Juniper Network Connect зависает на «Установлении безопасного сеанса» после обновления до OS X Yosemite

16

Я знаю, что это плохая идея, чтобы обновить ОС так скоро, когда вы запускаете любое корпоративное программное обеспечение, особенно связанное с безопасностью / vpns и т. Д.

Но я сделал! И я хотел бы избежать понижения, если это возможно.

С тех пор, как я обновился до OS X Yosemite, сетевое соединение Juniper (клиент vpn) перестало работать. Сначала это просто не запустится. Я понял, что это из-за проблемы совместимости Java 7 на Yosemite. Поэтому я обновил до последней версии Java 8 (и установил JDK).

Теперь, хотя Network Connect запускается, он зависает на этапе «Установление безопасного сеанса». Кажется, что соединение установлено (так как я теряю доступ в Интернет в этот период), но оно не может создать туннель.

Журнал сетевого подключения

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table: 

Заметьте, как повторяются попытки создать туннель, и это происходит непрерывно. Я вставил только журналы с двух последних попыток, которые сделал Network Connect.

Я также попробовал Junos Pulse в качестве альтернативы, он немного лучше сообщает об ошибках. Он показывает, что соединение установлено, но говорит: «Туннель не включен», и я не могу подключиться к нему через Интернет.

VPN с сетевым подключением работала до тех пор, пока несколько часов назад (когда я не обновился до Yosemite).

Фарааз Хан
источник

Ответы:

10

Догадаться. Сначала понизьте JAVA до Apple 1.6, как упомянуто Джо Л. Фариной выше. Это действительно работает в некоторых ситуациях, но если ваш провайдер VPN поддерживает только старую версию Network Connect, он будет продолжать зависать.

Чтобы это исправить, запустите на терминале следующее, затем перезагрузите компьютер:

sudo nvram boot-args="kext-dev-mode=1"

Для некоторых пользователей может потребоваться сделать это: https://discussions.apple.com/thread/6546349

Обновление: некоторые люди спрашивают, что делает вышеприведенная команда, и это справедливо. Вышеупомянутая команда в основном отключает подписывание kext на вашем оборудовании OS X. Подписание Kext - это функция безопасности (подписи кода), которая проверяет, были ли драйверы и другое программное обеспечение, установленное на вашем компьютере, каким-либо образом изменено по сравнению с тем, что разработчик приложения / драйвера первоначально выпустил. Старые приложения, разработанные для OS X (до Yosemite), не имели этой функции, поскольку эта функция была представлена ​​в Yosemite. Это теоретически представляет угрозу безопасности, но если вы знаете, что устанавливаете, и делаете это из подлинных источников (таких как магазин приложений или известные разработчики, которым вы доверяете), то с вами все будет в порядке. В противном случае воздержитесь. Чтобы узнать больше о подписи kext, смотрите: https://developer.apple.com/developer-id/

Фарааз Хан
источник
Я периодически посещаю эту страницу. Предложенное решение прекрасно работает, но я не смог найти никаких подсказок, что именно kext-dev-modeделает. Таким образом, у меня есть сомнения по поводу его побочных эффектов. Если вы поможете мне понять, что это на самом деле, ваша помощь приветствуется.
scriptmonster
Обновленный ответ с некоторой информацией о подписи kext @scriptmonster. Вам также следует рассмотреть что-то вроде cindori.org/trim-enabler-and-yosemite, если вы хотите управлять этим без командной строки / перезапусков.
Фарааз Хан
Проигнорируйте часть об управлении этим без командной строки / перезапусков выше, это неправильно, ссылка выше все еще имеет некоторую полезную информацию о подписании kext.
Фарааз Хан
4

Итак, вот что сработало для меня: отключение Oracle Java и возврат обратно в Apple Java RE v6:

  1. Загрузите Apple Java 2014-001 отсюда
  2. Запустите и установите его
  3. Следуйте указаниям здесь, чтобы отключить Oracle Java и повторно включить Apple Java

Я понимаю, что Apple RE v6 может быть менее гибкой, но сейчас я заставил Juniper VPN работать должным образом. Он все еще подключался, но отключался каждые пару минут.

Если у вас есть какие-либо требования к запуску последней версии Oracle Java 8.25, дайте мне знать - есть несколько шагов, которые могут привести к неоднозначным результатам, например: загрузка и установка апплета Network Connect вручную (с вашего безопасного шлюза), всегда начиная соединение с в браузере Safari (а не из апплета, поскольку он никогда не будет успешно подключен) и, кроме того, в Safari / «Настройки» / «Безопасность» / «Разрешить плагины»> «Настройки веб-сайта» для Java / вашего VPN-шлюза «Запуск в небезопасном режиме» (выберите это дважды, иначе это не будет зарегистрировано).

Джо Л. Фарина
источник
Я попробовал эти шаги, но, к сожалению, это не похоже на работу для меня. Любые другие предложения? Благодарность!
У меня тоже не работает :( Я могу подключиться к VPN с ноутбука Mavericks. Но на Yosemite он просто зависает. Я пробовал и другие упомянутые варианты, позволяя плагину работать в небезопасном режиме и т. Д.
Faraaz Khan
2

Получите ваше сетевое соединение с https://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmg

Это, наряду с предложением Фарааза перезагрузиться после

sudo nvram boot-args="kext-dev-mode=1"

Это исправило проблему для меня

Брайан
источник
Разве безопасный режим загрузки не сделал бы такое же перестроение расширения ядра, как kext-dev-mode?
bmike
1
Это безопасный URL для использования? Что если это скомпрометированный пакет?
nwinkler
2
@nwinkler, просто замените имя хоста своим.
Рубенс Мариуццо
Да, верно - это действительно сработало после того, как я вошел в систему. Я заменил имя хоста на имя нашего VPN, и я смог загрузить оттуда NetworkConnect.dmg. Я еще не пробовал перезагрузить компьютер, чтобы увидеть, решает ли он проблему с подключением.
nwinkler
Я изменил имя хоста в этом URL, и это решает проблему безопасности, спасибо.
Марек Р