Сетевое соединение Juniper ncsvc в Linux: "проверка хоста не удалась, ошибка 10"
Я пытаюсь войти в Juniper VPN с сетевым подключением из безголового клиента Linux. Я следовал инструкциям и использовал скрипт из http://mad-scientist.us/juniper.html. При запуске сценария с --nogui переключить команду, которая, наконец, выполняется $HOME/.juniper_networks/network_connect/ncsvc -h HOST -u USER -r REALM -f $HOME/.vpn.default.crt, Меня просят ввести пароль, выводится строка "Соединение с…", но затем программа молча останавливается. При добавлении -L 5 (наиболее подробное ведение журнала) в командную строку, это последние сообщения, напечатанные в журнале:
dsclient.info state: kStateCacheCleaner (dsclient.cpp:280)
dsclient.info --> POST /dana-na/cc/ccupdate.cgi (authenticate.cpp:162)
http_connection.para Entering state_start_connection (http_connection.cpp:282)
http_connection.para Entering state_continue_connection (http_connection.cpp:299)
http_connection.para Entering state_ssl_connect (http_connection.cpp:468)
dsssl.para SSL connect ssl=0x833e568/sd=4 connection using cipher RC4-MD5 (DSSSLSock.cpp:656)
http_connection.para Returning DSHTTP_COMPLETE from state_ssl_connect (http_connection.cpp:476)
DSHttp.debug state_reading_response_body - copying 0 buffered bytes (http_requester.cpp:800)
DSHttp.debug state_reading_response_body - recv'd 0 bytes data (http_requester.cpp:833)
dsclient.info <-- 200 (authenticate.cpp:194)
dsclient.error state host checker failed, error 10 (dsclient.cpp:282)
ncapp.error Failed to authenticate with IVE. Error 10 (ncsvc.cpp:197)
dsncuiapi.para DsNcUiApi::~DsNcUiApi (dsncuiapi.cpp:72)
Что означает сбой проверки хоста? Как я могу узнать, что он пытался проверить, а что не удалось? В Руководстве по настройке HostChecker упоминается, что в Linux устанавливается $HOME/.juniper_networks/tncc.jar, но моя установка не содержит такого файла. Из чего я сделал вывод, что HostChecker отключен для моего VPN на Linux? Связаны ли POST с /dana-na/cc/ccupdate.cgi и "host checker failed" или независимы? Запустив соединение через SSL-прокси, я обнаружил, что данные POST status=NOTOK (Забавное примечание: клиент очень защищенной VPN не проверяет SSL-сертификат сервера, поэтому широко открыт для атак MITM…). Таким образом, кажется, что клиент закрывает соединение, а не сервер.
3 ответа
Из этой действительно запутанной веб-страницы Juniper:
Host Checker is still not supported for Linux nclauncher (ncsvc) in any version at this time.
инструкции там указывают, что администратору на устройстве Juniper необходимо настроить отдельную область аутентификации с отключенной Host Checker.
Это просто мое наивное прочтение этой страницы, я ничего не знаю о Juniper VPN.
Да, я подтверждаю, я создал другую страницу регистрации ( https://my.vpn.url/linux/), указывающую на другую REALM, которая не использует проверку хоста, и она работала нормально для меня.
Я трачу много времени, пытаясь создать соединение с помощью Juniper Pulse VPN с использованием инструментов JNC, MSJNC. Он работает в сетевом окружении моего дома, но не работает в компании и в 3g. Я думаю, это вызвано проблемой с сертификатом.
Наконец, я нашел способ сделать это, используя "openconnect --juniper --no-cert-check your.vpn.server.com/realm-or-blank"
Вы можете проверить следующую ссылку.
https://wiki.archlinux.org/index.php/Juniper_VPN
http://wangpidong.blogspot.jp/2015/02/how-to-use-junos-pulse-vpn-client-on.html?m=1