Netscreen und DynDNS
Richtet man bei einer Netscreen (z.B. 5GT oder SSG 5) einen DynDNS Dienst ein, kann es sein, dass die Aktualisierung nicht auf Anhieb funktioniert.
Die Ursache ist ein fehlendes Zertifikat des Dienstanbieters. Denn während ein Browser in der Regel schon mit vorinstallierten Zertifikatsanbietern kommt und man auch recht unkompliziert Zertifikate übernehmen kann, ist bei Juniper Netscreen etwas „Handarbeit“ angesagt.
1. Im Browser (z.B. Firefox) die Seite des Anbieters öffnen.
Z.B. https://www.noip.com/login/
2. Jetzt auf das Vorhängeschloß-Symbol vor der Adressleiste klicken:
3. Dort jetzt auf „weitere Informationen …“ klicken –> Zertifikat anzeigen –> Karteireiter „Details“ und dort auf den Button „Exportieren“
Jetzt kann man das Zertifikat als ‚.crt‘-Datei abspeichern. Zum Beispiel ’noipcom.crt‘
Wobei der Name keine Rolle spielt, es muss nur die Endung .crt sein.
4. Nun startet man das ‚NetScreen‘ Webinterface. Dort geht man auf „Objekte“ –> „Zertifikate“. Dort dann das eben gespeicherte Zertifikat auswählen und importieren.
Ändert man nun die Ansicht von „Local“ zu „CA“, dann sollte man jetzt einen passenden Eintrag für das Zertifikat sehen.
Die DDNS Anfragen sollten nun verarbeitet werden können.