Juniper Network Connect si blocca su "Establishing Secure Session" dopo l'aggiornamento a OS X El Capitan

2

Ho un problema nel tentativo di connettermi a una rete VPN usando "Juniper Network Connect". È successo dopo l'aggiornamento da Mac OS X Yosemite (10.10) a Mac OS X El Capitan (10.11).

Da quando ho eseguito l'aggiornamento a OS X El Capitan, tuttavia, Juniper Network Connect (client VPN) ha smesso di funzionare. Per prima cosa non si avviava. Ho anche aggiornato l'ultima versione di Java da Oracle. Ora, sebbene Network Connect lo avvii, si blocca al passaggio "Stabilire la sessione sicura". Sembra che la connessione sia stabilita (dato che perdo questo accesso in questo periodo) ma non è possibile creare un tunnel.

Prima ho avuto lo stesso problema e l'ho risolto usando la soluzione fornita here solo facendo questo:

sudo nvram boot-args="kext-dev-mode=1"

Ma per "El Capitan" non funziona.

Ecco alcune righe del registro:

20151022170309.742528 Network Connect[p430.t2567] ncsvccontrol.error The service failed to configure the tunnel (ncsvccontrol.mm:262)

20151022170309.856101 Network Connect[p430.t2567] nc.mac.app.1202.error DSError 0x2cbc0fa0 domain=nc.mac.app code=1202 "ncproxyd failed to establish a tunnel, status = 4" 20151022170310.316057 Network Connect[p430.t76719] dsssl.error Cert hash is not SHA256. len=32 (DSSSLSock.cpp:1781)

    
posta Wilson Alzate Calderón 23.10.2015 - 02:22
fonte

5 risposte

2

Basta disabilitare rootless e funzionerà di nuovo!

    
risposta data 30.10.2015 - 00:48
fonte
2

A luglio, appare Juniper sta ancora lavorando su questo . La conclusione di quel thread afferma che puoi ottenere di nuovo Pulse lavorando:

  1. Download della Autorità di certificazione Symantic
  2. Rinomina Symc_Cross_Root.txt in Symc_Cross_Root.crt
  3. Apri Accesso Portachiavi, seleziona "Sistema" nel riquadro sinistro
  4. Scegli File > Importa file ... e vai al file che hai appena rinominato
  5. Se vedi qualcosa su un certificato di classe 3 di VeriSign stai facendo la cosa giusta. Fai clic sul menu a discesa accanto a "Trust"
  6. Seleziona 'Fidati sempre'. Se ottieni una piccola icona blu accanto al certificato, dovresti essere pronto.

Per favore, nota che non ci ho provato da solo. È un trucco per aggirare il software non riparato e non funzionante. Mentre in genere mi piace Juniper, non uso i loro prodotti software e non mi fido del loro team tecnico per quanto posso lanciare l'SRX550 che una volta mi cacava addosso durante un trasferimento di server. Questo consiglio ti viene da un estraneo su Internet, il tuo chilometraggio può variare, il fallimento del test completo prima di eseguire l'aggiornamento in un ambiente di produzione può causare l'herpes, ecc. Ecc.

    
risposta data 23.10.2015 - 05:34
fonte
1

Ho riscontrato lo stesso problema, ma sono riuscito a evitarlo usando Pulse Secure. Che potresti trovare il link per il download nella pagina seguente: link

    
risposta data 27.10.2015 - 03:29
fonte
0

Installa Open Pulse Secure e aggiungi una connessione fornendo l'URL al sito sslvpn. Richiederà le credenziali, fornirà come si fa con la connessione di rete. Dovresti riuscire a connetterti a vpn.

    
risposta data 14.12.2015 - 06:40
fonte
0

Per quanto mi riguarda (Mac OSX 10.12 Sierra) aiuta a riavviare in Recovery Mode e nel terminale esegue il seguente comando: "csrutil disable". Ma questa decisione è molto insicura !!!

    
risposta data 03.10.2016 - 18:24
fonte

Leggi altre domande sui tag