OS X Yosemiteにアップグレードした後、ジュニパーネットワークコネクトが「セキュアセッションの確立」でハングする

16

エンタープライズソフトウェアを実行しているときに、特にセキュリティ/ VPNなどに関連するOSをすぐにアップグレードするのは悪い考えだと思います。

しかし、私はやりました!そして、可能であればダウングレードを避けたいと思います。

しかし、OS X Yosemiteにアップグレードして以来、juniperのネットワーク接続(vpnクライアント)は機能しなくなりました。まず、起動しません。YosemiteのJava 7互換性の問題が原因であることに気付きました。そこで、最新のJava 8ビルドにアップグレードしました(そしてJDKをインストールしました)。

現在、ネットワークコネクトは起動しますが、「セキュアセッションの確立」ステップでハングします。接続は確立されているように見えますが(この期間にインターネットにアクセスできなくなるため)、トンネルを作成できません。

ネットワーク接続ログ

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table:

トンネルの作成を繰り返し試行する方法に注意してください。これは継続的に発生します。Network Connectが行った最後の2回の試行のログのみを貼り付けました。

また、Junos Pulseを代替手段として試しましたが、エラー報告の方が少し優れています。接続があることを示していますが、「トンネルは有効ではありません」と表示され、それでもインターネットに接続できません。

ネットワーク接続を備えたVPNは、数時間前まで(Yosemiteにアップグレードしていなかったときまで)正常に機能していました。

network  vpn  yosemite 
ファラアズ・カーン
ソース

回答:

10

理解した。上記のJoe L. Farinaが述べたように、最初にJAVAをApple 1.6にダウングレードします。実際にはいくつかの状況で機能しますが、VPNプロバイダーが古いバージョンのNetwork Connectのみをサポートしている場合は、引き続きハングします。

これを修正するには、ターミナルで次を実行し、コンピューターを再起動します。 

sudo nvram boot-args="kext-dev-mode=1"

一部のユーザーの場合、これを行う必要がある場合があります:https : //discussions.apple.com/thread/6546349

更新:一部の人々は、上記のコマンドが何をするのか、とかなり尋ねてきました。上記のコマンドは、基本的にOS X機器のkext署名を無効にします。Kext署名はセキュリティ(コード署名)機能であり、コンピューターにインストールされているドライバーや他のソフトウェアが、アプリケーション/ドライバーの開発者が最初にリリースしたものとは何らかの方法で変更されているかどうかを検証します。この機能はYosemiteで導入されたため、OS X(Yosemite以前)用に開発された古いアプリケーションにはこの機能がありませんでした。理論的なセキュリティリスクはありますが、インストールするものがわかっていて、信頼できるアプリストア(信頼できる有名な開発者など)からインストールする場合は、問題ありません。それ以外の場合は控えてください。kext署名の詳細については、https://developer.apple.com/developer-id/をご覧ください。

ファラアズ・カーン
ソース
私はこのページに定期的にアクセスしています。提案された解決策は正常に動作しますが、正確に何が起こるかについての手がかりを見つけることができませんでしたkext-dev-mode。したがって、私はそれが副作用だと疑っています。それが本当に何であるかを理解するのを手伝ってくれれば、あなたの助けはありがたいです。
scriptmonster
@scriptmonsterに署名するkextに関するいくつかの情報で回答を更新しました。コマンドライン/再起動なしで制御したい場合は、cindori.org / trim-enabler-and-yosemiteのようなものも考慮する必要があります。
ファラアズカーン
上記のコマンドライン/再起動なしでそれを制御することについての部分を無視してください、それは間違っています、上記のリンクはまだkext署名に関するいくつかの有用な情報を持っています。
ファラズカーン
4

だから、ここで私のために働いたのは、Oracle Javaを無効にして、Apple JavaのRE v6に戻すことです:

  1. Apple Java 2014-001はこちらからダウンロードしてください
  2. 実行してインストールする
  3. OracleのJavaを無効にし、AppleのJavaを再度有効にするには、こちらの注意事項に従ってください

AppleのRE v6の柔軟性は低いかもしれませんが、今のところ、ジュニパーVPNが適切に機能するようになっています。まだ接続されていましたが、数分ごとに切断されました。

最新のOracle Java 8.25を実行する必要がある場合はお知らせください-ネットワーク接続アプレットを手動でダウンロードしてインストールする(セキュアゲートウェイから)、常に接続を開始するなど、混合した結果を生成するいくつかの手順がありますSafariブラウザー内(アプレットからではなく、正常に接続されないため)、さらに、Safari内/ Preferences / Security / Allow Plugins> WebSite Settings設定Java / VPNゲートウェイを「安全でないモードで実行」(選択2回、それ以外の場合は登録されません)。

ジョー・L・ファリーナ
ソース
これらの手順を試しましたが、残念ながら、うまくいかないようです。他の提案はありますか?ありがとう!
私のための仕事はどちらかしない:(私はマーベリックスのノートPCからVPNに接続できるようにしています。しかし、ヨセミテ、それだけでハングアップに私はなど、安全でないモードで実行するようにプラグインできるように、同様に言及した他のオプションを試してみました。。
ファラアズ・カーンを
2

https://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmgからネットワークコネクトを取得します

それと、その後の再起動のFaraazの提案とともに

sudo nvram boot-args="kext-dev-mode=1"

それは私のために問題を修正しました

ブライアン
ソース
セーフブートモードは、kext-dev-modeと同じカーネル拡張機能の再構築を行いませんか?
bmike
1
これは安全なURLですか?これが侵害されたパッケージである場合はどうなりますか?
nwinkler
2
@nwinkler、ホスト名を自分のものに置き換えてください。
ルーベンスマリウッゾ
はい、そうです-ログインすると実際に機能しました。ホスト名をVPNのホスト名に置き換え、そこからNetworkConnect.dmgをダウンロードできました。接続の問題が修正されるかどうかを確認するために、まだ再起動を試みていません。
nwinkler
このURLのホスト名を変更しました。これにより、セキュリティの問題が解決します。
マレックR
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.