Juniper Network Connect зависає на "Встановлення безпечної сесії" після оновлення до OS X Yosemite


16

Я знаю, що дуже швидко оновити ОС так скоро, коли ви працюєте з будь-яким корпоративним програмним забезпеченням, особливо пов'язаним із безпекою / vpns тощо.

Але я зробив! І я хотів би уникнути пониження рівня, якщо це можливо.

З моменту оновлення до OS X Yosemite, мережеве підключення ялівцю (vpn-клієнт) перестало працювати. По-перше, він просто не запускався. Я зрозумів, що це пов'язано з проблемою сумісності Java 7 на Yosemite. Тому я перейшов до останньої збірки Java 8 (і встановив JDK).

Тепер, хоча Network Connect запускається, він висить на кроці "Встановлення безпечної сесії". Схоже, зв’язок встановлений (оскільки я втрачаю доступ до Інтернету в цей період), але він не може створити тунель.

Журнал мережевих підключень

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table: 

Зауважте, як повторюються спроби створити тунель, і це відбувається постійно. Я вставляв журнали лише з двох останніх спроб, які зробив Network Connect.

Я також спробував Junos Pulse як альтернативу, трохи краще в повідомленні про помилки. Це показує, що є з'єднання, але говорить "тунель не ввімкнено", і я не можу з ним також підключитися до Інтернету.

VPN з мережевим підключенням справно працював до декількох годин тому (коли я не перейшов на Yosemite).

Відповіді:


10

Зрозумів це. Перший перехід від JAVA до Apple 1.6, як згадував Джо Л. Фаріна вище. Це насправді працює в деяких ситуаціях, але якщо ваш постачальник VPN підтримує лише стару версію Network Connect, він продовжить зависати.

Щоб виправити це, на терміналі запустіть наступне, а потім перезавантажте комп'ютер:

sudo nvram boot-args="kext-dev-mode=1"

Для деяких користувачів це може знадобитися: https://discussions.apple.com/thread/6546349

Оновлення: Деякі люди запитують, що робить вищевказана команда, і це справедливо. Наведена вище команда в основному вимикає підпис під керуванням на вашому ОС OS X. Підпис Kext - це функція безпеки (підписання коду), яка підтверджує, чи драйвери та інше програмне забезпечення, встановлене на вашому комп’ютері, було змінено яким-небудь чином від того, що спочатку випустив розробник програми / драйвера. У старих програмах, розроблених для OS X (до Yosemite), ця функція не мала, оскільки ця функція була представлена ​​разом з Yosemite. У нього є теоретичний ризик для безпеки, але якщо ви знаєте, що ви встановлюєте, і ви робите це з автентичних джерел (наприклад, магазину додатків або відомих розробників, яким ви довіряєте), то вам слід добре. Інакше утримайтеся. Детальніше про підпис kext дивіться на веб-сайті : https://developer.apple.com/developer-id/


Я періодично відвідую цю сторінку. Пропоноване рішення працює чудово, але я не міг знайти жодних підказок, що саме kext-dev-modeробить. Таким чином, я сумніваюся, що це побічні ефекти. Якщо ви допоможете мені зрозуміти, що це насправді, ваша допомога вдячна.
scriptmonster

Оновлена ​​відповідь із деякою інформацією про підпис підписки @scriptmonster. Ви також повинні розглянути щось на зразок cindori.org/trim-enabler-and-yosemite, якщо ви хочете керувати ним без командного рядка / перезапуску.
Фарааз Хан

Ігноруйте частину про керування ним без командного рядка / перезавантаження вище, тобто неправильно, посилання вгорі все ще містить корисну інформацію про підпис kext.
Фарааз Хан

4

Отже, ось що для мене спрацювало: відключення Oracle Java та повернення назад до Apple Java RE v6:

  1. Завантажте Apple Java 2014-001 звідси
  2. Запустіть і встановіть його
  3. Дотримуйтесь тут приміток, щоб відключити Java Oracle і знову включити Java Apple

Я розумію, що RE v6 Apple може бути менш гнучким, але, на сьогодні, я змусив Juniper VPN працювати належним чином. Він все ще підключався, але відключався кожні пару хвилин.

Якщо у вас є вимоги щодо запуску останньої версії Oracle Java 8.25, дайте мені знати - є кілька кроків, які можуть призвести до неоднозначних результатів, наприклад: завантаження та встановлення аплету Network Connect (у вашому захищеному шлюзі) вручну, завжди починаючи з'єднання з у веб-переглядачі Safari (замість Applet, оскільки він ніколи не буде успішно з'єднатися) і, крім того, всередині Safari / Preferences / Безпека / Дозволити плагіни> Налаштування веб-сайту, встановивши Java / ваш VPN-шлюз на "Запуск у небезпечному режимі" (виберіть це двічі, інакше він не зареєструється).


Я спробував ці кроки, але, на жаль, це, здається, не працює для мене. Будь-які інші пропозиції? Спасибі!

Не працює і для мене :( я можу підключитися до VPN від ноутбука Mavericks. Але на Yosemite він просто зависає. Я також спробував інші згадані варіанти, що дозволяють плагіну працювати в небезпечному режимі і т. Д.
Faraaz Khan

2

Отримайте мережеве з'єднання з https://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmg

Це разом із пропозицією Фарааса про перезавантаження після

sudo nvram boot-args="kext-dev-mode=1"

Це вирішило для мене проблему


Чи не міг би безпечний режим завантаження відновити те ж розширення ядра, що і режим kext-dev?
bmike

1
Це безпечна URL-адреса для використання? Що робити, якщо це компрометований пакет?
nwinkler

2
@nwinkler, просто замініть ім'я хоста на ваше.
Рубенс Маріуццо

Так, правильно - це насправді спрацювало після входу в систему. Я замінив ім'я хоста на ім'я з нашого VPN, і я зміг завантажити звідти NetworkConnect.dmg. Я ще не пробував перезавантаження, щоб побачити, чи вирішує вона проблему з підключенням.
nwinkler

Я змінив ім'я хоста в цій URL-адресі, і це вирішує проблему безпеки, дякую.
Marek R
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.