Juniper Network Connect hang di "Establishing Secure Session" setelah memutakhirkan ke OS X Yosemite

16

Saya tahu itu ide yang buruk untuk memutakhirkan OS begitu cepat ketika Anda menjalankan perangkat lunak perusahaan, terutama yang terkait dengan keamanan / VPN dll.

Tapi saya lakukan! Dan saya ingin menghindari penurunan peringkat jika memungkinkan.

Sejak saya memutakhirkan ke OS X Yosemite, koneksi jaringan juniper (klien VPN) berhenti bekerja. Pertama tidak diluncurkan. Saya menyadari bahwa itu karena masalah kompatibilitas Java 7 pada Yosemite. Jadi saya memutakhirkan ke Java 8 build terbaru (dan menginstal JDK).

Sekarang meskipun Network Connect meluncurkannya hang pada langkah "Menetapkan Sesi Aman". Sepertinya koneksi dibuat (karena saya kehilangan akses internet dalam periode ini) tetapi tidak dapat membuat terowongan.

Log Network Connect

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table: 

Perhatikan bagaimana ada upaya berulang untuk membuat terowongan, dan ini terjadi terus menerus. Saya hanya menyisipkan log dari dua upaya terakhir yang dilakukan Network Connect.

Saya juga mencoba Junos Pulse sebagai alternatif, sedikit lebih baik dalam pelaporan kesalahan. Ini menunjukkan bahwa ada koneksi, tetapi mengatakan "tunnel not enabled" dan saya juga tidak dapat terhubung ke internet.

VPN dengan koneksi jaringan berfungsi dengan baik hingga beberapa jam yang lalu (ketika saya belum memutakhirkan ke Yosemite).

Faraaz Khan
sumber

Jawaban:

10

Menemukannya. JAWA downgrade pertama ke Apple 1.6 seperti yang disebutkan oleh Joe L. Farina di atas. Itu benar-benar berfungsi dalam beberapa situasi, tetapi jika penyedia VPN Anda hanya mendukung versi lama Network Connect maka itu akan terus hang.

Untuk memperbaikinya, jalankan terminal berikut ini, kemudian nyalakan kembali komputer Anda:

sudo nvram boot-args="kext-dev-mode=1"

Untuk beberapa pengguna mungkin perlu melakukan ini: https://discussions.apple.com/thread/6546349

Pembaruan: Beberapa orang telah bertanya apa yang dilakukan perintah di atas, dan memang begitu. Perintah di atas pada dasarnya menonaktifkan penandatanganan kext pada peralatan OS X Anda. Penandatanganan teks adalah fitur keamanan (penandatanganan kode), yang memverifikasi apakah driver dan perangkat lunak lain yang diinstal pada komputer Anda telah diubah tetap dari apa yang awalnya dirilis oleh pengembang aplikasi / driver. Aplikasi lama yang dikembangkan untuk OS X (pra Yosemite) tidak memiliki fitur ini, karena fitur ini diperkenalkan dengan Yosemite. Memang memiliki risiko keamanan teoretis, tetapi jika Anda tahu apa yang Anda instal dan Anda melakukannya dari sumber otentik (seperti toko aplikasi atau pengembang terkenal yang Anda percayai), maka Anda harus baik-baik saja. Kalau tidak, jangan dulu. Untuk membaca lebih lanjut tentang penandatanganan kext lihat: https://developer.apple.com/developer-id/

Faraaz Khan
sumber
Saya telah mengunjungi halaman ini secara berkala. Solusi yang disarankan berfungsi dengan baik tetapi saya tidak dapat menemukan petunjuk apa yang sebenarnya bisa kext-dev-modedilakukan. Jadi saya ragu tentang efek sampingnya. Jika Anda membantu saya memahami apa itu sebenarnya, bantuan Anda dihargai.
scriptmonster
Jawaban yang diperbarui dengan beberapa informasi tentang penandatanganan kext @scriptmonster. Anda juga harus mempertimbangkan sesuatu seperti cindori.org/trim-enabler-and-yosemite jika Anda ingin mengendalikannya tanpa perintah baris / restart.
Faraaz Khan
Abaikan bagian tentang kontrolnya tanpa baris perintah / restart di atas, itu tidak benar, tautan di atas masih memiliki beberapa informasi berguna tentang penandatanganan kext.
Faraaz Khan
4

Jadi, inilah yang berhasil bagi saya: menonaktifkan Oracle Java, dan kembali ke RE v6 Apple Java:

  1. Unduh Apple Java 2014-001 dari sini
  2. Jalankan dan instal
  3. Ikuti catatan di sini untuk menonaktifkan Java Java dan mengaktifkan kembali Java Apple

Saya mengerti Apple RE v6 mungkin kurang fleksibel tetapi, untuk saat ini, saya sudah mendapatkan Juniper VPN untuk berfungsi dengan baik. Itu masih terhubung, tetapi memutuskan setiap beberapa menit.

Jika Anda memiliki persyaratan untuk menjalankan Oracle Java 8.25 terbaru, beri tahu saya - ada beberapa langkah yang dapat menghasilkan hasil yang beragam, seperti: mengunduh secara manual dan menginstal Network Connect Applet (dari gateway aman Anda), selalu memulai koneksi dari dalam browser Safari (bukan dari Applet, karena tidak akan pernah berhasil terhubung) dan, lebih lanjut, di dalam Safari / Preferensi / Keamanan / Izinkan Plugins> pengaturan Pengaturan WebSite Java / gateway VPN Anda untuk "Jalankan dalam mode tidak aman" (pilih dua kali, jika tidak maka tidak akan terdaftar).

Joe L. Farina
sumber
Saya mencoba langkah-langkah ini tetapi sayangnya, sepertinya tidak berhasil untuk saya. Ada saran lain? Terima kasih!
Juga tidak bekerja untuk saya :( Saya dapat terhubung ke VPN dari laptop Mavericks. Tetapi pada Yosemite itu hanya hang. Saya telah mencoba opsi lain yang disebutkan, memungkinkan plugin untuk berjalan dalam mode yang tidak aman dll.
Faraaz Khan
2

Dapatkan Jaringan Anda Terhubung dari https://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmg

Itu, bersama dengan saran Faraaz untuk me-reboot sesudahnya

sudo nvram boot-args="kext-dev-mode=1"

Itu memperbaiki masalah bagi saya

Brian
sumber
Bukankah mode boot aman melakukan ekstensi kernel yang sama dibangun kembali sebagai mode kext-dev-?
bmike
1
Apakah ini URL yang aman untuk digunakan? Bagaimana jika ini adalah paket yang dikompromikan?
nwinkler
2
@nwinkler, ganti saja nama host dengan milik Anda.
Rubens Mariuzzo
Ya, benar - itu benar-benar berfungsi begitu saya masuk. Saya mengganti nama host dengan yang dari VPN kami, dan saya bisa mengunduh NetworkConnect.dmg dari sana. Saya belum mencoba reboot untuk melihat apakah itu memperbaiki masalah koneksi.
nwinkler
Saya telah mengubah nama host di url ini dan ini memecahkan masalah keamanan, terima kasih.
Marek R