ヘッドレスLinuxクライアントからNetworkConnectを使用してJuniperVPNにログインしようとしています。指示に従い、 http://mad-scientist.us/juniper.html のスクリプトを使用しました。 --nogui
スイッチを使用してスクリプトを実行する場合、最終的に実行されるコマンドは$HOME/.juniper_networks/network_connect/ncsvc -h Host -u USER -r REALM -f $HOME/.vpn.default.crt
です。パスワードの入力を求められ、「Connecting to…」という行が出力されますが、プログラムは静かに停止します。 -L 5
(最も詳細なログ)をコマンドラインに追加すると、次のメッセージがログに出力されます。
dsclient.info state: kStateCacheCleaner (dsclient.cpp:280)
dsclient.info --> POST /dana-na/cc/ccupdate.cgi (authenticate.cpp:162)
http_connection.para Entering state_start_connection (http_connection.cpp:282)
http_connection.para Entering state_continue_connection (http_connection.cpp:299)
http_connection.para Entering state_ssl_connect (http_connection.cpp:468)
dsssl.para SSL connect ssl=0x833e568/sd=4 connection using cipher RC4-MD5 (DSSSLSock.cpp:656)
http_connection.para Returning DSHTTP_COMPLETE from state_ssl_connect (http_connection.cpp:476)
DSHttp.debug state_reading_response_body - copying 0 buffered bytes (http_requester.cpp:800)
DSHttp.debug state_reading_response_body - recv'd 0 bytes data (http_requester.cpp:833)
dsclient.info <-- 200 (authenticate.cpp:194)
dsclient.error state Host checker failed, error 10 (dsclient.cpp:282)
ncapp.error Failed to authenticate with IVE. Error 10 (ncsvc.cpp:197)
dsncuiapi.para DsNcUiApi::~DsNcUiApi (dsncuiapi.cpp:72)
ホストチェッカーが失敗したとはどういう意味ですか?チェックしようとしたものと失敗したものを確認するにはどうすればよいですか? ? HostChecker構成ガイド は、$ HOME/.juniper_networks/tncc.jarがLinuxにインストールされると述べていますが、私のインストールにはそのようなファイルが含まれていません。それから、Linux上のVPNでHostCheckerが無効になっていると結論付けましたか? /dana-na/cc/ccupdate.cgiへのPOSTと「ホストチェッカーに失敗しました」は接続されていますか、それとも独立していますか? SSLプロキシを介して接続を実行すると、POSTデータがstatus=NOTOK
であることがわかりました(面白い補足:非常に安全なVPNのクライアントは、サーバーのSSL証明書を検証しません。そのため、MITM攻撃に対して広く開かれています…)。したがって、接続を閉じるのはサーバーではなくクライアントのようです。
これから 本当に紛らわしいジュニパーのウェブページ :
Host Checker is still not supported for Linux nclauncher (ncsvc) in any version at this time.
そこにある指示は、ジュニパーデバイスの管理者がホストチェッカーをオフにして別の認証レルムを設定する必要があることを示しているようです。
それはそのページを完全に素朴に読んだだけで、ジュニパーVPNについては何も知りません。
はい、確認しました。ホストチェッカーを使用しない別のREALMを指す別のサインアップページ( https://my.vpn.url/linux/ )を作成しましたが、正常に機能しました。
JNC、MSJNCツールを使用してJuniper junos Pulse VPNとの接続を作成するのに多くの時間を費やしています。これは自宅のネットワーク環境では機能しますが、会社と3g環境では失敗しました。証明書の問題が原因だと思います。
最後に、「openconnect --juniper --no-cert-check your.vpn.server.com/realm-or-blank」を使用して、それを行う方法を見つけました。
以下のリンクを確認してください。
https://wiki.archlinux.org/index.php/Juniper_VPN
http://wangpidong.blogspot.jp/2015/02/how-to-use-junos-Pulse-vpn-client-on.html?m=1