Juniper Network Connect si blocca su "Establishing Secure Session" dopo l'aggiornamento a OS X Yosemite

Naviga le tue risposte
16

So che non è una buona idea aggiornare un sistema operativo così presto quando si esegue un qualsiasi software aziendale, in particolare relativo alla sicurezza / vpns ecc.

Ma l'ho fatto! E vorrei evitare il downgrade, se possibile.

Da quando ho aggiornato a OS X Yosemite, però, la connessione di rete di juniper (client vpn) ha smesso di funzionare. Per prima cosa non si avviava. Mi sono reso conto che era a causa del problema di compatibilità di Java 7 su Yosemite. Così ho aggiornato all'ultima build di Java 8 (e ho installato JDK).

Ora, sebbene Network Connect lo avanzi, si blocca al passaggio "Stabilire la sessione sicura". Sembra come se la connessione fosse stabilita (dal momento che perdo l'accesso a internet in questo periodo) ma non è possibile creare un tunnel.

Registro di connessione di rete 

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table:

Nota come ci sono ripetuti tentativi di creare un tunnel, e questo accade continuamente. Ho incollato solo i log degli ultimi due tentativi effettuati da Network Connect.

Ho anche provato Junos Pulse come alternativa, è un po 'meglio nella segnalazione degli errori. Mostra che c'è una connessione, ma dice "tunnel non abilitato" e non riesco a collegarmi a Internet con esso.

La VPN con connessione di rete ha funzionato fino a poche ore fa (quando non ero aggiornato a Yosemite).

    
posta Faraaz Khan 18.10.2014 - 01:28
fonte

3 risposte

10

Capito. Primo downgrade di JAVA ad Apple 1.6 come menzionato da Joe L. Farina sopra. In realtà, in alcune situazioni funziona, ma se il tuo provider VPN supporta solo una versione precedente di Network Connect, continuerà a bloccarsi.

Per risolvere il problema, sul terminale eseguire quanto segue, quindi riavviare il computer: 

sudo nvram boot-args="kext-dev-mode=1"

Per alcuni utenti potrebbe essere necessario eseguire questa operazione: link

Aggiornamento: alcune persone hanno chiesto cosa fa il comando sopra, e in modo equo. Il comando sopra riportato disattiva sostanzialmente la firma kext sull'apparecchiatura OS X. La firma di Kext è una funzionalità di sicurezza (firma del codice), che verifica se i driver e altri software installati nel computer sono stati modificati in qualsiasi modo da ciò che lo sviluppatore dell'applicazione / driver aveva originariamente rilasciato. Le vecchie applicazioni sviluppate per OS X (pre Yosemite) non avevano questa caratteristica, poiché la funzione è stata introdotta con Yosemite. Ha un rischio di sicurezza teorico, ma se sai cosa stai installando e lo fai da fonti autentiche (come l'app store o gli sviluppatori conosciuti di cui ti fidi), allora dovresti stare bene. In caso contrario, astenersi. Per saperne di più sulla firma kext vedi: link

    
risposta data 23.10.2014 - 19:24
fonte
4

Quindi, ecco cosa ha funzionato per me: disabilitare Oracle Java e tornare alla versione 6 di Apple Java:

  1. Scarica Apple Java 2014-001 da qui
  2. eseguilo e installalo
  3. Segui le note qui per disabilitare Oracle's Java e riattivare Java di Apple

Capisco che l'Apple RE v6 potrebbe essere meno flessibile ma, per ora, ho fatto in modo che Juniper VPN funzionasse correttamente. Si stava ancora connettendo, ma disconnettendosi ogni due minuti.

Se hai bisogno di avere l'ultimo Oracle Java 8.25 in esecuzione fammelo sapere - ci sono alcuni passaggi che possono produrre risultati misti, come: scaricare e installare manualmente l'Applet Network Connect (dal tuo gateway sicuro), sempre partendo la connessione dal browser Safari (anziché dall'applet, poiché non si connetterà mai correttamente) e, inoltre, all'interno di Safari / Preferenze / Sicurezza / Consenti plug-in > Impostazioni sito Web che imposta il gateway Java / VPN su "Esegui in modalità non sicura" (sceglilo due volte, altrimenti non verrà registrato).

    
risposta data 20.10.2014 - 22:24
fonte
2

Ottieni la connessione in rete dal link

Questo, insieme al suggerimento di Faraaz di riavviare dopo 

sudo nvram boot-args="kext-dev-mode=1"

Risolve il problema per me

    
risposta data 14.11.2014 - 07:36
fonte

Leggi altre domande sui tag

Arresta automaticamente Cisco AnyConnect Secure Mobility Client Il portachiavi non consente la copia delle password dopo l'aggiornamento 10.11.1