Juniper Network Connect ค้างที่ "กำลังสร้างเซสชันที่ปลอดภัย" หลังจากอัปเกรดเป็น OS X Yosemite

ฉันรู้ว่ามันเป็นความคิดที่ดีที่จะอัพเกรดระบบปฏิบัติการในไม่ช้าเมื่อคุณใช้งานซอฟต์แวร์ระดับองค์กรใด ๆ โดยเฉพาะที่เกี่ยวข้องกับความปลอดภัย / vpns เป็นต้น

แต่ฉันทำ! และฉันต้องการหลีกเลี่ยงการลดระดับหากเป็นไปได้

แม้ว่าฉันจะอัพเกรดเป็น OS X Yosemite แล้วการเชื่อมต่อเครือข่ายของจูนิเปอร์ (ไคลเอนต์ VPN) หยุดทำงาน ก่อนอื่นมันจะไม่เปิดตัว ฉันรู้ว่าเป็นเพราะปัญหาความเข้ากันได้ของ Java 7 ใน Yosemite ดังนั้นฉันจึงอัพเกรดเป็น Java 8 บิลด์ล่าสุด (และติดตั้ง JDK)

ในขณะนี้แม้ว่าการเชื่อมต่อเครือข่ายจะเปิดตัวแฮงค์ในขั้นตอน "การสร้างเซสชันที่ปลอดภัย" ดูเหมือนว่าการเชื่อมต่อจะถูกสร้างขึ้น (เนื่องจากฉันสูญเสียการเข้าถึงอินเทอร์เน็ตในช่วงเวลานี้) แต่มันไม่สามารถสร้างอุโมงค์ได้

บันทึกการเชื่อมต่อเครือข่าย

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table: 

สังเกตว่ามีความพยายามซ้ำ ๆ ในการสร้างอุโมงค์และสิ่งนี้เกิดขึ้นอย่างต่อเนื่อง ฉันวางบันทึกจากสองครั้งล่าสุดที่ Network Connect สร้างขึ้น

ฉันได้ลองใช้ Junos Pulse เป็นทางเลือกแล้วการรายงานข้อผิดพลาดดีขึ้นเล็กน้อย มันแสดงให้เห็นว่ามีการเชื่อมต่อ แต่บอกว่า "อุโมงค์ไม่เปิดใช้งาน" และฉันไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตด้วยเช่นกัน

VPN พร้อมการเชื่อมต่อเครือข่ายทำงานได้ดีจนกระทั่งเมื่อไม่กี่ชั่วโมงที่ผ่านมา (เมื่อฉันไม่ได้อัปเกรดเป็นโยเซมิตี)

คิดออก ลดอันดับแรกของ JAVA เป็น Apple 1.6 ตามที่ Joe L. Farina ได้กล่าวไว้ข้างต้น มันใช้งานได้จริงในบางสถานการณ์ แต่ถ้าผู้ให้บริการ VPN ของคุณรองรับเฉพาะ Network Connect เวอร์ชันเก่าก็จะหยุดทำงานต่อไป

ในการแก้ไขปัญหานั้นให้เรียกใช้สิ่งต่อไปนี้บนเทอร์มินัลจากนั้นรีสตาร์ทคอมพิวเตอร์:

sudo nvram boot-args="kext-dev-mode=1"

สำหรับผู้ใช้บางคนอาจจำเป็นต้องทำสิ่งนี้: https://discussions.apple.com/thread/6546349

อัปเดต: บางคนถามว่าคำสั่งข้างต้นทำอะไรได้บ้าง คำสั่งดังกล่าวโดยทั่วไปจะปิดใช้งานการลงนาม kext บนอุปกรณ์ OS X ของคุณ การลงนาม Kext เป็นคุณลักษณะด้านความปลอดภัย (การเซ็นชื่อรหัส) ซึ่งจะตรวจสอบว่าไดรเวอร์และซอฟต์แวร์อื่น ๆ ที่ติดตั้งในคอมพิวเตอร์ของคุณได้รับการเปลี่ยนแปลงจากสิ่งที่ผู้พัฒนาแอพพลิเคชั่น / ไดรเวอร์ได้เปิดตัวครั้งแรก แอปพลิเคชันเก่าที่พัฒนาขึ้นสำหรับ OS X (pre Yosemite) ไม่ได้มีคุณสมบัตินี้เนื่องจากคุณลักษณะนี้ได้รับการแนะนำกับ Yosemite มันมีความเสี่ยงด้านความปลอดภัยทางทฤษฎี แต่ถ้าคุณรู้ว่าคุณกำลังติดตั้งอะไรและทำจากแหล่งที่แท้จริง (เช่นแอพสโตร์หรือนักพัฒนาที่รู้จักกันดีที่คุณเชื่อถือ) คุณควรจะปรับ มิฉะนั้นละเว้น หากต้องการอ่านเพิ่มเติมเกี่ยวกับการลงนาม kext ดูที่: https://developer.apple.com/developer-id/

ดังนั้นนี่คือสิ่งที่ได้ผลสำหรับฉัน: ปิดใช้งาน Oracle Java และเปลี่ยนกลับเป็น RE v6 ของ Apple Java:

1. ดาวน์โหลด Apple Java 2014-001 ได้จากที่นี่
2. เรียกใช้และติดตั้ง
3. ปฏิบัติตามหมายเหตุที่นี่เพื่อปิดการใช้งาน Java ของ Oracle และเปิดใช้งาน Java ของ Apple อีกครั้ง

ฉันเข้าใจว่า RE v6 ของ Apple อาจมีความยืดหยุ่นน้อยลง แต่สำหรับตอนนี้ฉันได้รับ Juniper VPN มาทำงานอย่างถูกต้องแล้ว มันยังคงเชื่อมต่อ แต่ตัดการเชื่อมต่อทุกสองสามนาที

หากคุณมีความต้องการใด ๆ ที่จะต้องใช้ Oracle Java 8.25 ล่าสุดแจ้งให้เราทราบ - มีสองสามขั้นตอนซึ่งอาจให้ผลลัพธ์ที่หลากหลายเช่น: การดาวน์โหลดและติดตั้ง Network Connect Applet ด้วยตนเอง (จากเกตเวย์ที่ปลอดภัยของคุณ) เริ่มการเชื่อมต่อเสมอ ภายในเบราว์เซอร์ Safari (แทนที่จะมาจาก Applet เพราะจะไม่สามารถเชื่อมต่อได้สำเร็จ) และภายในเพิ่มเติม Safari / Preferences / Security / Allow Plugins> การตั้งค่าเว็บไซต์การตั้งค่า Java / เกตเวย์ VPN ของคุณเป็น "เรียกใช้ในโหมดที่ไม่ปลอดภัย" (เลือก สองครั้งมิฉะนั้นจะไม่ลงทะเบียน)

รับการเชื่อมต่อเครือข่ายของคุณจากhttps://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmg

พร้อมด้วยคำแนะนำของ Faraaz ในการรีบูตหลังจากนั้น

sudo nvram boot-args="kext-dev-mode=1"

มันแก้ไขปัญหาสำหรับฉัน