O Juniper Network Connect trava em "Establishing Secure Session" após a atualização para o OS X El Capitan

2

Estou com um problema ao tentar conectar-me a uma VPN usando o "Juniper Network Connect". Isso aconteceu depois da atualização do Mac OS X Yosemite (10.10) para o Mac OS X El Capitan (10.11).

Desde que eu atualizei para o OS X El Capitan, o Juniper Network Connect (cliente VPN) parou de funcionar. Primeiro, ele simplesmente não seria lançado. Também atualizei para a versão Java mais recente da Oracle. Agora, embora o Network Connect seja iniciado, ele trava na etapa "Estabelecimento de sessão segura". Parece que a conexão está estabelecida (já que eu perco o acesso à Internet neste período), mas não pode criar um túnel.

Antes eu tive o mesmo problema e resolvi-o usando a solução fornecida aqui, apenas fazendo isso:

sudo nvram boot-args="kext-dev-mode=1"

Mas para "El Capitan" não está funcionando.

Aqui estão algumas linhas do log:

20151022170309.742528 Conexão de rede [p430.t2567] ncsvccontrol.error O serviço falhou ao configurar o túnel (ncsvccontrol.mm:262)

20151022170309.856101 Network Connect [p430.t2567] nc.mac.app.1202.error DSError 0x2cbc0fa0 domínio = código nc.mac.app = 1202 "ncproxyd falhou ao estabelecer um túnel, status = 4" 20151022170310.316057 Network Connect [p430.t76719] O hash de certificado .error não é SHA256. len = 32 (DSSSLSock.cpp: 1781)

Wilson Alzate Calderón
fonte

Respostas:

2

Apenas desative o rootless e ele funcionará novamente!

Sergio
fonte
Obrigado Sergio, eu desabilitei o rootless como você recomendou e funcionou. Muito obrigado por sua ajuda. De resto, a solução está apenas fazendo isso: quora.com/… . E para quem quer saber o que está fazendo: quora.com/… . Pelo que entendi, o motivo pelo qual o Juniper parou de funcionar é que agora, mesmo com a autorização root, ele não pode modificar as configurações necessárias no sistema operacional. Desabilitando o rootless, ele pode modificar o que é necessário e funcionar novamente.
Wilson Alzate Calderón
2

Em julho, parece que a Juniper ainda está trabalhando nisso . A conclusão desse segmento afirma que você pode fazer o Pulse funcionar novamente:

  1. Fazendo Download da Autoridade de Certificação Symantic
  2. Renomeie Symc_Cross_Root.txtparaSymc_Cross_Root.crt
  3. Abra o Acesso ao chaveiro, selecione 'Sistema' no painel esquerdo
  4. Escolha Arquivo> Importar arquivo ... e navegue até o arquivo que você acabou de renomear
  5. Se você vir algo sobre um certificado VeriSign classe 3, está fazendo a coisa certa. Clique no menu suspenso ao lado de "Confiar"
  6. Selecione 'Confiar sempre'. Se você receber um pequeno ícone azul ao lado do certificado, deve estar pronto.

Por favor, note que eu não tentei isso sozinho. É um truque para contornar o software sem patches e com mau comportamento. Embora geralmente goste da Juniper, não uso os produtos de software e não confio na equipe de tecnologia na medida em que posso lançar o SRX550 que uma vez me cagou durante uma mudança de servidor. Este conselho está chegando de um estranho na Internet, sua milhagem pode variar, a falha no teste completo antes da atualização em um ambiente de produção pode causar herpes, etc.

agentroadkill
fonte
Firstable, obrigado pela sua resposta. Tentei sua solução, incluindo o certificado no acesso ao Keychain e reiniciando o computador, mas o Juniper Network connect continua em "Estabelecendo uma sessão segura ...".
Wilson Alzate Calderón
@ WilsonAlzateCalderón, sempre que possível, é melhor adicionar a saída de log à pergunta original, para que outras pessoas que passem por perguntas tenham maior probabilidade de vê-la. Você entrou em contato com a Juniper sobre esse problema?
agentroadkill
1

Encontrei o mesmo problema, mas consegui contorná-lo usando o Pulse Secure. Você pode encontrar o link para download na seguinte página: https://www.ias.edu/ias_vpn_installers

Fischcheng
fonte
Olá Fischcheng, obrigado pela sua resposta. Instalei o Pulse Secure, mas não consigo conectar-me à minha VPN, porque estamos usando o Juniper Network Connect e ele continua em "Estabelecendo uma sessão segura". Não entendo o que exatamente faz o Pulse Secure resolver o problema. Eu desinstalei o Juniper Network Connect, mas continuo sem
conexão-
Não sei ao certo por que o Pulse Secure funciona, mas o Network Connect não. AFAIK, ambos os softwares são fabricados pela mesma empresa, Juniper. No entanto, o Pulse Secure agora é independente.
18715 Fischcheng
0

Instale o Open Pulse Secure e adicione uma conexão fornecendo o URL para o site sslvpn. Ele solicitará credenciais, fornecendo como você faz com a conexão de rede. Você deve conseguir se conectar ao vpn.

user1527651
fonte
0

Quanto a mim (Mac OSX 10.12 Sierra), é útil reiniciar no modo de recuperação e no terminal executar o seguinte comando: "csrutil disable". Mas esta decisão é muito insegura !!!

ultraon
fonte