У нас есть проблемы, описанные здесь: http://kb.juniper.net/InfoCenter/index?page=content&id=KB26822 где один пользователь отключает другого пользователя от VPN при подключении. Наши ПК были клонированы после создания GUID Junos. В статье KB говорится:
Конфигурация подключения Junos Pulse, которая находится по адресу C:\Program Files (x86)\Common Files\Juniper Networks\ConnectionStore\connstore.dat, содержит следующий раздел:
machine
"local" {
guid: "9e4898e81ca026623e7fb4c9f4de1f678244fa62"
pulse-language: "en-US"
}
Я попытался удалить строку GUID из connstore.dat file, но если я перезапускаю клиент Junos, он устанавливает тот же GUID вместо нового, поэтому проблема с дублированием GUID сохраняется.
Я также попытался удалить connstore.bak файл, а затем удалив строку GUID из connstore.dat, но он по-прежнему имеет тот же GUID.
Кто-нибудь еще сталкивался с этим и смог это исправить? Я предполагаю, что GUID кэшируется на сервере VPN, и когда я подключаюсь, клиент отправляет какой-то ключ для поиска GUID.
Следующее решение сработало для меня: я остановил Unified Network Service Juniper, как указано в ответе Уолтера Стабоша, затем удалил guid из файла connstore.dat, а также из реестра:
HKEY_CURRENT_USER\Software\Juniper Networks\Device Id, key: DeviceId
HKEY_LOCAL_MACHINE\SOFTWARE\Juniper Networks\Device Id, key: DeviceId
После перезапуска Juniper Unified Network Service и клиента Junos был создан новый guid.
Я понял.
Прежде чем редактировать connstore.dat чтобы удалить строку GUID, вы должны сначала войти в Services и остановись Juniper Unified Network Service.
Или в диспетчере задач можно убить: dsAccessService.exe / Juniper Access Service
Служба перезапустится, когда вы перезапустите клиент Junos.
Удалите раздел реестра, а затем перезапустите службу. Connstore.Dat автоматически обновится с новым ключом после перезапуска службы.
Для этого на сайте Juniper была создана КБ. (http://kb-beta.juniper.net/InfoCenter/index?page=content&id=KB25581, сейчас статья находится там: https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB25581)
Я также подтверждаю, что теперь вам нужно также стереть реестр, как сказал @ tafiq3:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Juniper Networks \ Идентификатор устройства
Резюме:
В этой статье описывается проблема частого отключения Junos Pulse от нескольких пользователей Junos Pulse Desktop.
Эта проблема может возникнуть, если несколько пользователей имеют одинаковое значение строки guid для идентификатора локального компьютера в файле данных конфигурации хранилища подключений; который создается при первой установке Junos Pulse.
Проблема носит временный характер и может возникнуть в любой момент во время сеанса. В других случаях это не влияет на сеанс, и пользователь Junos Pulse остается подключенным, пока не выйдет из системы.
Проблема или цель:
Несколько пользователей сообщают о частых случайных отключениях от настольного клиента Junos Pulse. При отключении Junos Pulse на рабочем столе появляется следующее сообщение об ошибке:
Причина:
При развертывании рабочего стола Junos Pulse для конечных пользователей, если клиент Junos Pulse предварительно установлен в ОС Windows и из него создается образ, который используется несколькими конечными точками, то идентификатор локального компьютера, который сохраняется в Junos Pulse Connection Файл данных конфигурации хранилища будет одинаковым для всех компьютеров, на которых используется образ.
Устройство Junos Pulse Secure Access Gateway Series идентифицирует пользовательские сеансы, которые подключаются к клиентам Junos Pulse, по идентификатору локального компьютера, который отправляется на сервер, когда соединение устанавливается через Junos Pulse. По соображениям безопасности устройство Junos Pulse Secure Access Gateway Series завершит сеанс Junos Pulse, если другой сеанс Junos Pulse будет запущен с тем же значением guid.
Чтобы определить, затрагивает ли эта проблема пользователей Junos Pulse в вашей среде, соберите журналы Junos Pulse и журналы диагностики с клиента Junos Pulse с каждого отдельного клиентского ПК. Откройте папку журналов и диагностики на ПК пользователя и перейдите в папку ConnectionStore, в которой будет находиться файл connstore.dat. Откройте этот файл в текстовом редакторе и найдите следующий параметр:
машина "локальная" {guid: "d96b50d4275ef266d402348641e6b57b10b48bd3" pulse-language: "en-US"}
Если строка guid идентична на нескольких клиентских ПК, это подтверждает проблему.
Решение:
При развертывании Junos Pulse, который предварительно установлен для образа ОС Windows, совместно используемого на нескольких конечных точках, значение guid для локального компьютера должно быть удалено из файла конфигурации Junos Pulse после установки Junos Pulse; чтобы файлы данных конфигурации Junos Pulse в корневом образе не содержали значения guid, которые могли бы быть реплицированы на всех машинах. Новое уникальное значение guid будет сгенерировано для каждого пользователя при первом запуске и запуске Junos Pulse.
Выполните следующую процедуру, чтобы сбросить guid для пользователей, которые уже установили Junos Pulse и имеют повторяющиеся значения guid в файле конфигурации Junos Pulse или в главном образе (который используется для предварительного создания образа нескольких ПК с изображением, которое уже есть в Junos Pulse. были предварительно установлены на): 1. Когда Junos Pulse установлен, перейдите в C: \ Program Files (x86) \ Common Files \ Juniper Networks \ Connection Store и откройте файл connstore.dat в текстовом редакторе.
2. Найдите следующий параметр: machine "local" {guid: "41cbc0d2a1a100855755b4355d6d2579836694cd" pulse-language: "en-US"}
3. Удалите значение guid из параметра, удалив всю вторую строку. Это изменит настройку параметра на:
машина "местная" {pulse-language: "en-US"}
4. Сохраните измененный файл connstore.dat в исходный каталог.
Примечание. Может потребоваться отредактировать файл connstore.dat в текстовом редакторе, который называется «Запуск от имени администратора», если эти изменения вносятся локально с пораженного компьютера; из-за разрешений для папки и файла, установленных для каталога.
5. Перейдите в Диспетчер задач> вкладка Службы, найдите и остановите службу JuniperAccessService и / или перезагрузите компьютер, чтобы перезапустить службу. Когда служба перезапускается и Junos Pulse снова запускается, новый уникальный идентификатор будет сгенерирован и сохранен в файле connstore.dat пользователя.
6. В Mac OS X можно использовать следующий скрипт:
! / bin / bash
остановить службу импульсного доступа
удалить локальный гид из connstore.dat
перезапустить службу plist = '/ Library / LaunchDaemons / net.juniper.AccessService.plist'
connstore = '/ Библиотека / Поддержка приложений / Juniper Networks / Junos Pulse / connstore.dat' guid = xxx .... xxx sudo launchctl unload $ {PLIST.EN_US} sudo sed -i .bak "/${GUID.EN_US} / d "" $ {CONNSTORE.EN_US} "sudo launchctl load $ {PLIST.EN_US}
Примечание. Файл connstore.dat также содержит подключения, которые отображаются в пользовательском интерфейсе Junos Pulse при его запуске. Поэтому рекомендуется выполнить описанную выше процедуру, чтобы изменить только ту часть файла connstore.dat, которая была указана выше, чтобы решить эту проблему; в отличие от удаления файла connstore.dat с ПК пользователя. Если файл connstore.dat будет удален с ПК, пользователю потребуется вручную воссоздать все подключения, к которым он регулярно обращается.
Для MAC, на котором работает Junos Pulse 5.x, запустите следующий сценарий:
#!/bin/bash
# stop pulse access service
# remove local guid from connstore.dat
# restart service
sudo launchctl unload /Library/LaunchDaemons/net.juniper.AccessService.plist
sudo rm -rf "/Library/Application Support/Juniper Networks/Junos Pulse/DeviceId"
sudo sed -i .bak "/guid/d" "/Library/Application Support/Juniper Networks/Junos Pulse/connstore.dat"
sudo launchctl load /Library/LaunchDaemons/net.juniper.AccessService.plist
Примечание. Версия этого скрипта находится в базе знаний (ссылка на ответ yagmoth555), но с исправленной одной ошибкой.
Ссылка на базу знаний теперь следующая: