LinuxからジュニパーVPNに接続する方法

21

Windowsユーザーには、Juniper VPNサーバーに接続するための新しいクライアント「Juniper Pulse」があります。

Linuxでは、ジュニパーVPNに最大の互換性で接続するためにどのVPNクライアントが必要ですか?

提供する必要のある必要なパラメーターを記載してください。

linux  vpn  juniper 
リングØ
ソース

回答:

21

私のお気に入りの方法(Javaアプレットは不要):

おそらく:

  • あなたのURL: ' https://some.site.com/dana-na/auth/url_default/welcome.cgi '(または何でも)

  • あなたのユーザー名=ユーザー名

  • あなたのパスワード=パスワード

  • 自分の領域を知っているか、ウェブページから、または次の方法で見つけることができます。

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

ログインしたら、次のjarをダウンロードします(一度だけ実行する必要があります)。

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

〜/ .juniper_networks / network_connectに解凍します

64ビットマシン用のいくつかの新しいライブラリを入手しますyum install glibc.i686 zlib.i686 nss-mdns.i686

〜/ .juniper_networks / network_connectに移動し、

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

証明書を取得:

./getx509certificate.sh some.site.com company.cert

接続します:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

一部のサイトでは、-Uスイッチも配置する必要があることに気付きました。

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
クリスティ
ソース
2要素認証情報を入力する方法はありますか?
ティムLudwinski 14年
1
いいえ、ごめんなさい。この作業を行えるかどうかを確認してください:code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py
cristi
ありがとう。スクリプトは機能しませんでしたが、リンクされたページmakefile.com/.plan/2009/10/…を介してVPNを機能させることができました。
ティムラドウィンスキー14年
1
上記のスクリプトを機能させようとしている人へのヒント。ログインURLは/dana-na/auth/url_default/login.cgiで終わる必要があると思います。Cookieを取得しましたが、スクリプトはまだ機能していません。
ティムルドウィンスキー14
1
現在、openconnectはジュニパーをサポートしているため、これは必要ありません。参照してくださいinfradead.org/openconnect/juniper.html
タレスCeolin
14

OpenConnect VPNクライアントは、Juniper SSL VPNを(初期)サポートしています。

http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.htmlの発表を参照してください。

編集2015-02-02:

ジュニパーのサポートは現在順調に進んでおり、さらにテストを行う準備ができています。OpenConnect Webサイトhttp://www.infradead.org/openconnect/juniper.htmlにその存在を認めることができて、私たちは喜んでその時点に達しました

dwmw2
ソース
4
アナウンスのコピーを回答に含める必要があります。そのリンクは、将来、回答が無効になる可能性があります。参照だけでなくリンクを残してもかまいません。
fukawi2
一般的な場合の理論上の良い点—しかし、この場合、メーリングリストアーカイブをホストしているサーバーがオフラインの場合、私のgitリポジトリもオフラインになります。とにかくコードにアクセスできない場合、アナウンスメントの詳細はあまり役に立たないでしょう:)はい、アナウンスメントの要約、簡潔かつ比較的将来性のあるものを含めることができます。今日まだ実装されていないものと実装されていないもの。この要約は、「OpenConnectにはジュニパーSSL VPNの初期サポートがある」と表現するのが最適です:)
dwmw2
1
openconnectがジュニパーをサポートするようになったため(2015年7月)-これは正しい簡単な答えです。私のために働く。私は手動でopenconnectの考えを構築する必要がありました。
タレスセオリン
7

私が通常行うことはopenconnect、ターミナルウィンドウからrootとして実行する必要があり、次の--juniperようなフラグを使用する必要があることです:

sudo openconnect --juniper http://your.vpn.server.here

ユーザー名とパスワードを要求し、VPNに接続します。

唯一の注意点は、ターミナルウィンドウを常に開いておく必要があり、1日に1回または2回ドロップする可能性があるため、再接続する必要があることです。

ホルヘ・リベラ・アンドラーデ
ソース
1
実際には、rootとして実行する必要はありません- 非rootユーザーとして実行を参照してください。
ランドール
4

Network-Connectは、旧ジュニパーVPNです。ジュニパーネットワークスではもはや使用されておらず、出荷されていません。現在はすべてがパルス安全です。このサイトの情報は古いです。Pulse SecureはLinuxではサポートされていません。

DMJC
ソース
1
情報のためのThx-質問は確かに4歳です。
リングØ16年
5
これは正しくありません。Pulse Secureは実際に Linux サポートされています。パルスセキュアクライアントはpulsesvc、本質的に置き換わるの低下ですncsvcPulse Secure Desktop Clientの最新バージョンは今月リリースされたばかりで、現在は動作するGUIさえ備えているようです。
アデフォン16
2

Ubuntu 15.10の場合:

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (これは既に存在する場合があります)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

次に、通常のWebインターフェイスを介してVPNに接続します。プロンプトが表示されたら、IcedTeaプラグインをブラウザー(Firefoxを使用)で実行できるようにする必要があります。また、リモートサイトからのソフトウェアを信頼するためのプロンプトがいくつかあり、パスワード用のターミナルがポップアップ表示されます。

ネイト・ランプトン
ソース
0

これは、ジュニパーのフォーラム特にNetwork Connectについて回答されていると思います(これがあなたのやりたいことだと思います)。優れたスクリーンショットなどが用意されており、プロセス(5つのステップ)を支援します。

ローレンス
ソース
5
リンクされたページにログインが必要になりました。
ネイト・エルドリッジ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.