Juniper Network Connect, OS X Yosemite'a yükselttikten sonra "Güvenli Oturum Oluşturma" da takılıyor

16

Özellikle güvenlik / vpns vb.İle ilgili herhangi bir kurumsal yazılım çalıştırdığınızda bir işletim sistemini yükseltmenin kötü bir fikir olduğunu biliyorum.

Ama yaptım! Ve mümkünse indirgemekten kaçınmak istiyorum.

Gerçi OS X Yosemite'ye yükselttiğimden beri, ardıç ağ bağlantısı (vpn istemcisi) çalışmayı durdurdu. Birincisi, sadece başlamazdı. Bunun Yosemite'deki Java 7 uyumluluk sorunu nedeniyle olduğunu fark ettim. Bu yüzden en son Java 8 derlemesine geçtim (ve JDK'yı yükledim).

Ağ Bağlantısı başlatılmasına rağmen şimdi "Güvenli Oturum Oluşturma" adımında asılı kalıyor. Bağlantının kurulduğu anlaşılıyor (bu dönemde internet erişimimi kaybettiğimden) ama bir tünel oluşturamıyor.

Ağ Bağlantı günlüğü

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table:

Bir tünel oluşturma girişimlerinin nasıl tekrarlandığına dikkat edin ve bu sürekli olur. Günlükleri yalnızca Network Connect'in yaptığı son iki denemeden yapıştırdım.

Ayrıca Junos Pulse'u alternatif olarak denedim, hata raporlamasında biraz daha iyi. Bir bağlantı olduğunu gösterir, ancak "tünel etkin değil" diyor ve ben de onunla internete bağlanamıyorum.

Ağ bağlantılı VPN, birkaç saat öncesine kadar (Yosemite'ye yükseltme yapmadığım zamanlarda) iyi çalıştı.

network  vpn  yosemite 
Faraaz Han
kaynak

Yanıtlar:

10

Anladım. İlk olarak JAVA'yı yukarıda Joe L. Farina tarafından belirtildiği gibi Apple 1.6'ya düşürün. Bu aslında bazı durumlarda işe yarar, ancak VPN sağlayıcınız yalnızca Network Connect'in eski bir sürümünü destekliyorsa askıda kalmaya devam edecektir.

Bunu düzeltmek için terminalde aşağıdakileri çalıştırın, ardından bilgisayarınızı yeniden başlatın: 

sudo nvram boot-args="kext-dev-mode=1"

Bazı kullanıcılar için bunu yapmak gerekebilir: https://discussions.apple.com/thread/6546349

Güncelleme: Bazı insanlar yukarıdaki komutun ne yaptığını soruyorlar ve oldukça da öyle. Yukarıdaki komut temel olarak OS X ekipmanınızda kext imzalamayı devre dışı bırakır. Kext imzalama, bilgisayarınızda yüklü olan sürücülerin ve diğer yazılımların, uygulamanın / sürücünün geliştiricisinin ilk yayınladığı sürümden değiştirilip değiştirilmediğini doğrulayan bir güvenlik (Kod imzalama) özelliğidir. OS X (Yosemite öncesi) için geliştirilen eski uygulamalar, bu özellik Yosemite ile tanıtıldığından bu özelliğe sahip değildi. Teorik bir güvenlik riski vardır, ancak ne yüklediğinizi biliyorsanız ve bunu otantik kaynaklardan (uygulama mağazası veya güvendiğiniz tanınmış geliştiriciler gibi) kullanıyorsanız, o zaman iyi olmalısınız. Aksi takdirde kaçının. Kext imzalama hakkında daha fazla bilgi edinmek için bakınız: https://developer.apple.com/developer-id/

Faraaz Han
kaynak
Bu sayfayı düzenli olarak ziyaret ediyorum. Önerilen çözüm iyi çalışıyor ancak tam olarak ne işe yarayacağına dair hiçbir ipucu bulamadım kext-dev-mode. Bu yüzden bunun yan etkileri hakkında şüphelerim var. Gerçekten ne olduğunu anlamama yardım edersen, yardımın takdir edilir.
scriptmonster
Kext imzalama @scriptmonster hakkında bazı bilgilerle cevap güncellendi. Komut satırı / yeniden başlatma olmadan kontrol etmek istiyorsanız cindori.org/trim-enabler-and-yosemite gibi bir şey de düşünmelisiniz .
Faraaz Khan
Yukarıdaki komut satırı / yeniden başlatma olmadan kontrol ile ilgili kısmı görmezden gelin, bu yanlış, yukarıdaki bağlantı yine de kext imzalama hakkında bazı yararlı bilgiler içeriyor.
Faraaz Khan
4

İşte benim için işe yarayan şey: Oracle Java'yı devre dışı bırakmak ve Apple Java'nın RE v6'sına geri dönmek:

  1. Apple Java 2014-001'i buradan indirin
  2. Çalıştır ve yükle
  3. Notları izleyin Burada devre dışı Oracle'ın Java ve Apple'ın Java yeniden etkinleştirmek

Apple'ın RE v6'sının daha az esnek olabileceğini anlıyorum, ancak şimdilik Juniper VPN'in düzgün çalışmasını sağladım. Hala bağlantı kuruyordu, ancak her birkaç dakikada bir bağlantı kesiliyordu.

En son Oracle Java 8.25'in çalışması için herhangi bir gereksiniminiz varsa bana bildirin - karışık sonuçlar üretebilecek birkaç adım vardır, örneğin: Network Connect Applet'ini manuel olarak indirme ve yükleme (güvenli ağ geçidinizden), her zaman bağlantıyı başlatma Safari tarayıcısında (hiçbir zaman başarılı bir şekilde bağlanmayacağı için Applet yerine) ve ayrıca Safari / Tercihler / Güvenlik / Eklentilere İzin Ver> WebSite Ayarları içinde Java / VPN ağ geçidinizi "Güvenli olmayan modda çalıştır" olarak ayarlayın (seçin iki kez, aksi takdirde kaydedilmez).

Joe L. Farina
kaynak
Bu adımları denedim ama maalesef benim için işe yaramıyor gibi görünüyor. Başka öneriniz var mı? Teşekkürler!
Bir Mavericks dizüstü bilgisayardan VPN bağlanabiliyor duyuyorum :( ya benim için değil çalışıyor mu Fakat Yosemite üzerinde basitçe kilitleniyor ben izin başka seçenekler de söz denedi güvensiz modda vb çalışmasına eklentisi..
Faraaz Khan
2

Ağ Bağlantınızı https://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmg adresinden alın.

Faraaz'ın yeniden başlatma önerisiyle birlikte

sudo nvram boot-args="kext-dev-mode=1"

Benim için problemi çözdü

Brian
kaynak
Güvenli önyükleme modu, kext-dev-mode ile aynı çekirdek uzantısını yeniden oluşturmaz mı?
bmike
1
Bu güvenli bir URL mi? Ya güvenliği ihlal edilmiş bir paketse?
nwinkler
2
@nwinkler, ana bilgisayar adını kendi adınızla değiştirin.
Rubens Mariuzzo
Evet, doğru - bu, giriş yaptıktan sonra gerçekten işe yaradı. Ana bilgisayar adını VPN'den biriyle değiştirdim ve NetworkConnect.dmg'yi oradan indirebildim. Bağlantı sorununu çözüp çözmediğini görmek için yeniden başlatmayı henüz denemedim.
nwinkler
Bu url'de ana bilgisayar adını değiştirdim ve bu güvenlik sorununu çözdü, teşekkürler.
Marek R
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.