web-dev-qa-db-ja.com

LinuxからジュニパーVPNに接続する方法

Windowsユーザーには、ジュニパーVPNサーバーに接続するための新しいクライアント「ジュニパーパルス」があります。

Linuxでは、最大の互換性を備えたジュニパーVPNに接続するために必要なVPNクライアントは何ですか?

提供する必要のある必要なパラメータを挙げてください。

linuxvpnjuniper
21
Ring Ø

そして私のお気に入りの方法(Javaアプレットは不要):

おそらく:

  • あなたのURL: ' https://some.site.com/dana-na/auth/url_default/welcome.cgi '(または何でも)

  • あなたのユーザー名=ユーザー名

  • あなたのパスワード=パスワード

  • あなたはあなたの領域を知っているか、あなたはそれをウェブページから、または以下で見つけることができます:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

ログイン後、次のjarをダウンロードします(1回だけ実行する必要があります)。

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

〜/ .juniper_networks/network_connectに解凍します

64ビットマシン用の新しいライブラリをいくつか入手します。yumインストールglibc.i686 zlib.i686 nss-mdns.i686

〜/ .juniper_networks/network_connectに移動し、

Sudo chown root:root ncsvc
Sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

証明書を取得します。

./getx509certificate.sh some.site.com company.cert

接続します:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

一部のサイトでは、-Uスイッチも追加する必要があることに気付きました。

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
21
cristi

OpenConnect VPNクライアントは、ジュニパーSSL VPNを(初期段階で)サポートしています。

http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html の発表を参照してください

2015-02-02を編集:

ジュニパーネットワークスのサポートは現在順調に進んでおり、今後さらにテストを行う準備が整っています。 OpenConnect Webサイトでその存在を認めて喜んでいるところに到達しました: http://www.infradead.org/openconnect/juniper.html

15
dwmw2

私が通常行うことはopenconnectを使用することです。ターミナルウィンドウからrootとして実行する必要があり、次のように--juniperフラグを使用する必要があります。

Sudo openconnect --juniper http://your.vpn.server.here

ユーザー名とパスワードの入力を求められ、vpnに接続されます。

唯一の注意点は、ターミナルウィンドウは常に開いている必要があり、1日に1〜2回ドロップする可能性があることです。再接続する必要があります。

8
Jorge Rivera Andrade

Network-Connectは古いジュニパーVPNです。それはもはやジュニパーによって使用/出荷されず、すべてが安全なパルスになりました。このサイトの情報は古いです。 Pulse SecureはLinuxではサポートされていません。

4
DMJC

このページが私にとって最も有用であることがわかりました。 マッドサイエンティスト

3
lostinip

Ubuntu 15.10の場合:

  • Sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • Sudo ln -s /usr/bin/update-alternatives /usr/sbin/(すでに存在している可能性があります)
  • Sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

次に、Webインターフェイスを介して通常行うようにVPNに接続します。プロンプトが表示されたら、ブラウザーでIcedTeaプラグインを実行できるようにする必要があります(私はFirefoxを使用しました)。リモートサイトからのソフトウェアを信頼するためのプロンプトもいくつかあり、それはあなたのパスワードのためにターミナルをポップアップします。

2
Nate Lampton

これはジュニパーのフォーラムで回答されていると思います ここ -特にネットワークコネクト(私はそれがあなたがやりたいことだと思います)。彼らはプロセス(5つのステップ)を通じてあなたを助けるために優れたスクリーンショットなどを持っています。

0
Laurence