Juniper Network Connect зависает на «Установление безопасного сеанса» после обновления до OS X Yosemite

Я знаю, что неплохо обновить ОС так быстро, когда вы запускаете какое-либо корпоративное программное обеспечение, особенно связанное с безопасностью /vpns и т. д.

Но я сделал! И я хотел бы, если возможно, избегать понижения рейтинга.

С тех пор, как я обновился до OS X Yosemite, соединение сети juniper (клиент vpn) перестало работать. Сначала он просто не запускался. Я понял, что это связано с проблемой совместимости Java 7 на Yosemite. Поэтому я обновился до последней сборки Java 8 (и установил JDK).

Теперь, хотя Network Connect запускает его, он зависает на шаге «Установление безопасного сеанса». Кажется, что соединение установлено (поскольку я теряю доступ в Интернет в этот период), но он не может создать туннель.

Журнал сетевого подключения

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table: 

Обратите внимание, что повторяются попытки создания туннеля, и это происходит непрерывно. Я только вставил журналы из последних двух попыток, которые сделал Network Connect.

Я также попробовал Junos Pulse в качестве альтернативы, это немного лучше при составлении отчетов об ошибках. Он показывает, что есть соединение, но говорит, что «туннель не включен», и я не могу подключиться к нему через Интернет.

VPN с сетевым подключением работал нормально до нескольких часов назад (когда я не обновился до Yosemite).

16 голосов | спросил Faraaz Khan 18 +04002014-10-18T03:28:59+04:00312014bEurope/MoscowSat, 18 Oct 2014 03:28:59 +0400 2014, 03:28:59

2 ответа


10

Выяснил это. Сначала понизите JAVA до Apple 1.6, как указано выше, Joe L. Farina. Это действительно работает в некоторых ситуациях, но если ваш поставщик VPN поддерживает только старую версию Network Connect, он будет продолжать зависать.

Чтобы исправить это, на терминале выполните следующее, а затем перезагрузите компьютер:

sudo nvram boot-args="kext-dev-mode=1"

Для некоторых пользователей это может потребоваться: https://discussions.apple.com/thread /6546349

Обновление. Некоторые люди спрашивают, что делает команда выше, и справедливо. Вышеуказанная команда в основном отключает подпись kext на вашем оборудовании OS X. Подписание Kext - это функция безопасности (кодовая подпись), которая проверяет, были ли изменены драйверы и другое программное обеспечение на вашем компьютере в любом случае от того, что разработчик приложения /драйвера изначально был выпущен. Старые приложения, разработанные для OS X (pre Yosemite), не имели этой функции, поскольку функция была введена с Yosemite. У этого есть теоретический риск безопасности, но если вы знаете, что вы устанавливаете, и вы делаете это из аутентичных источников (например, магазина приложений или известных разработчиков, которым вы доверяете), тогда вы должны быть в порядке. В противном случае воздержитесь. Подробнее о подписании kext см. Ниже: https://developer.apple.com/developer-id/

ответил Faraaz Khan 23 +04002014-10-23T21:24:58+04:00312014bEurope/MoscowThu, 23 Oct 2014 21:24:58 +0400 2014, 21:24:58
2

Получите ваше сетевое подключение из https://vpn.gaikai.com/dana -cached /пс /NetworkConnect.dmg

Это, наряду с предложением Faraaz о перезагрузке после

sudo nvram boot-args="kext-dev-mode=1"

Он исправил проблему для меня

ответил Brian 14 52014vEurope/Moscow11bEurope/MoscowFri, 14 Nov 2014 09:36:43 +0300 2014, 09:36:43

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132