Я пытаюсь войти в Juniper VPN с помощью Network Connect из удаленного клиента Linux. Я следовал инструкциям и использовал скрипт из http://mad-scientist.us/juniper.html. При запуске скрипта с --nogui переключить команду, которая наконец выполняется, $HOME/.juniper_networks/network_connect/ncsvc -h HOST -u USER -r REALM -f $HOME/.vpn.default.crt. У меня спрашивают пароль, печатается строка «Подключение к…», но затем программа молча останавливается. При добавлении -L 5 (наиболее подробное ведение журнала) в командную строку, это последние сообщения, выводимые в журнал:
dsclient.info state: kStateCacheCleaner (dsclient.cpp:280)
dsclient.info --> POST /dana-na/cc/ccupdate.cgi (authenticate.cpp:162)
http_connection.para Entering state_start_connection (http_connection.cpp:282)
http_connection.para Entering state_continue_connection (http_connection.cpp:299)
http_connection.para Entering state_ssl_connect (http_connection.cpp:468)
dsssl.para SSL connect ssl=0x833e568/sd=4 connection using cipher RC4-MD5 (DSSSLSock.cpp:656)
http_connection.para Returning DSHTTP_COMPLETE from state_ssl_connect (http_connection.cpp:476)
DSHttp.debug state_reading_response_body - copying 0 buffered bytes (http_requester.cpp:800)
DSHttp.debug state_reading_response_body - recv'd 0 bytes data (http_requester.cpp:833)
dsclient.info <-- 200 (authenticate.cpp:194)
dsclient.error state host checker failed, error 10 (dsclient.cpp:282)
ncapp.error Failed to authenticate with IVE. Error 10 (ncsvc.cpp:197)
dsncuiapi.para DsNcUiApi::~DsNcUiApi (dsncuiapi.cpp:72)
Что значит Ошибка проверки хоста значит? Как я могу узнать, что он пытался проверить, а что не удалось? В Руководство по настройке HostChecker упоминает, что $ HOME / .juniper_networks / tncc.jar устанавливается в Linux, но моя установка не содержит такого файла. Из этого я сделал вывод, что HostChecker отключен для моей VPN в Linux? Подключены ли POST к /dana-na/cc/ccupdate.cgi и «ошибка проверки хоста»? Запустив соединение через прокси-сервер SSL, я обнаружил, что данные POST status=NOTOK (Забавное примечание: клиент такой безопасной VPN не проверяет SSL-сертификат сервера, поэтому он широко открыт для атак MITM…). Кажется, что соединение закрывает клиент, а не сервер.
Из этого действительно запутанная веб-страница Juniper:
Host Checker is still not supported for Linux nclauncher (ncsvc) in any version at this time.
там инструкции, похоже, указывают на то, что администратору на устройстве Juniper необходимо настроить отдельную область аутентификации с выключенным Host Checker.
Это просто мое совершенно наивное чтение той страницы, я ничего не знаю о Juniper VPN.
Да, подтверждаю, я создал еще одну страницу регистрации (https: //my.vpn.url/linux/), указывая на другой REALM, который не использует средство проверки хоста, и он отлично работал у меня.
Я трачу много времени, пытаясь создать соединение с Juniper junos pulse VPN с использованием инструментов JNC, MSJNC. Он работает в моем домашнем сетевом окружении, но не работает в компании и 3g env, я думаю, это вызвано проблемой с сертификатом.
Наконец, я нашел способ сделать это, используя "openconnect --juniper --no-cert-check your.vpn.server.com/realm-or-blank"
Вы можете проверить следующую ссылку.
https://wiki.archlinux.org/index.php/Juniper_VPN
http://wangpidong.blogspot.jp/2015/02/how-to-use-junos-pulse-vpn-client-on.html?m=1