Estou tentando fazer login em um Juniper VPN com o Network Connect de um cliente Linux sem cabeça. Eu segui as instruções e usei o script do link . Ao executar o script com --nogui , o comando que é finalmente executado é $HOME/.juniper_networks/network_connect/ncsvc -h HOST -u USER -r REALM -f $HOME/.vpn.default.crt . Eu recebo a senha, uma linha “Connecting to…” é impressa, mas o programa pára silenciosamente. Ao adicionar -L 5 (registro mais detalhado) à linha de comando, estas são as últimas mensagens impressas no registro:
dsclient.info state: kStateCacheCleaner (dsclient.cpp:280)
dsclient.info --> POST /dana-na/cc/ccupdate.cgi (authenticate.cpp:162)
http_connection.para Entering state_start_connection (http_connection.cpp:282)
http_connection.para Entering state_continue_connection (http_connection.cpp:299)
http_connection.para Entering state_ssl_connect (http_connection.cpp:468)
dsssl.para SSL connect ssl=0x833e568/sd=4 connection using cipher RC4-MD5 (DSSSLSock.cpp:656)
http_connection.para Returning DSHTTP_COMPLETE from state_ssl_connect (http_connection.cpp:476)
DSHttp.debug state_reading_response_body - copying 0 buffered bytes (http_requester.cpp:800)
DSHttp.debug state_reading_response_body - recv'd 0 bytes data (http_requester.cpp:833)
dsclient.info <-- 200 (authenticate.cpp:194)
dsclient.error state host checker failed, error 10 (dsclient.cpp:282)
ncapp.error Failed to authenticate with IVE. Error 10 (ncsvc.cpp:197)
dsncuiapi.para DsNcUiApi::~DsNcUiApi (dsncuiapi.cpp:72)
O que host checker falhou significa? Como posso descobrir o que tentou verificar e o que falhou? O Guia de Configuração do HostChecker menciona que um $ HOME / .juniper_networks / tncc.jar fica instalado no Linux, mas minha instalação não contém esse arquivo. A partir disso, concluí que o HostChecker está desativado para minha VPN no Linux? O POST está em /dana-na/cc/ccupdate.cgi e o “verificador de host falhou” conectado ou independente? Ao executar a conexão através de um proxy SSL, descobri que os dados do POST são status=NOTOK (Nota lateral engraçada: o cliente da VPN oh-so-secure não valida o certificado SSL do servidor, portanto está aberto a ataques MITM… ). Parece que é o cliente que fecha a conexão e não o servidor.
A partir deste realmente confuso Juniper página web :
Host Checker is still not supported for Linux nclauncher (ncsvc) in any version at this time.
as instruções parecem indicar um administrador no dispositivo Juniper precisa configurar um domínio de autenticação separada com o Host Checker desligado.
Isso é apenas minha leitura completamente ingênuo dessa página, eu não sei nada sobre Juniper VPNs.
Sim, confirmo, criei outra página de inscrição ( link ) apontando em outro REALM que não usa o verificador de host e funcionou bem para mim.
Passo muito tempo tentando criar uma conexão com a VPN de pulso Juniper Juniper usando ferramentas JNC, MSJNC Ele funciona na rede da minha casa env, mas falhou na empresa e 3g env, acho que é causado por problema de certificado.
Finalmente, eu encontrei uma maneira de fazer isso, usando "openconnect --juniper --no-cert-check your.vpn.server.com/realm-or-blank"
Você pode verificar o seguinte link.