Juniper Network Connect se bloquea en "Establecer sesión segura" después de actualizar a OS X Yosemite

16

Sé que es una mala idea actualizar un sistema operativo tan pronto cuando está ejecutando cualquier software empresarial, especialmente relacionado con seguridad / vpns, etc.

¡Pero lo hice! Y me gustaría evitar degradar si es posible.

Sin embargo, desde que actualicé a OS X Yosemite, la conexión de red de juniper (cliente vpn) dejó de funcionar. Primero simplemente no se lanzaría. Me di cuenta de que se debía al problema de compatibilidad de Java 7 en Yosemite. Así que actualicé a la última versión de Java 8 (e instalé el JDK).

Ahora, aunque Network Connect se inicia, se cuelga en el paso "Establecer sesión segura". Parece que la conexión está establecida (ya que pierdo el acceso a Internet en este período) pero no puede crear un túnel.

Registro de conexión de red

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table:

Observe cómo hay intentos repetidos de crear un túnel, y esto sucede continuamente. Solo he pegado los registros de los dos últimos intentos que realizó Network Connect.

También probé Junos Pulse como alternativa, es un poco mejor en el informe de errores. Muestra que hay una conexión, pero dice "túnel no habilitado" y tampoco puedo conectarme a Internet.

La VPN con conexión de red funcionó bien hasta hace unas horas (cuando no me había actualizado a Yosemite).

network  vpn  yosemite 
Faraaz Khan
fuente

Respuestas:

10

Lo averigué. Primero rebaja JAVA a Apple 1.6 como lo menciona Joe L. Farina arriba. Eso realmente funciona en algunas situaciones, pero si su proveedor de VPN solo es compatible con una versión anterior de Network Connect, continuará colgándose.

Para arreglar eso, en la terminal ejecute lo siguiente, luego reinicie su computadora: 

sudo nvram boot-args="kext-dev-mode=1"

Para algunos usuarios puede ser necesario hacer esto: https://discussions.apple.com/thread/6546349

Actualización: Algunas personas han estado preguntando qué hace el comando anterior, y bastante. El comando anterior básicamente deshabilita la firma kext en su equipo OS X. La firma de Kext es una función de seguridad (firma de código) que verifica si los controladores y otro software instalado en su computadora han sido alterados de alguna manera de lo que el desarrollador de la aplicación / controlador había lanzado originalmente. Las aplicaciones antiguas desarrolladas para OS X (pre Yosemite) no tenían esta característica, ya que la característica se introdujo con Yosemite. Tiene un riesgo de seguridad teórico, pero si sabe lo que está instalando y lo hace desde fuentes auténticas (como la tienda de aplicaciones o desarrolladores conocidos en los que confía), entonces debería estar bien. De lo contrario, abstenerse. Para leer más sobre la firma kext, consulte: https://developer.apple.com/developer-id/

Faraaz Khan
fuente
He estado visitando esta página periódicamente. La solución sugerida funciona bien, pero no pude encontrar ninguna pista de lo que kext-dev-modehace exactamente . Por lo tanto, tengo dudas sobre sus efectos secundarios. Si me ayudas a entender lo que realmente es, tu ayuda es apreciada.
scriptmonster
Respuesta actualizada con información sobre la firma de kext @scriptmonster. También debe considerar algo como cindori.org/trim-enabler-and-yosemite si desea controlarlo sin línea de comando / reinicios.
Faraaz Khan
Ignore la parte sobre controlarlo sin la línea de comando / reinicios anteriores, eso es incorrecto, el enlace anterior todavía tiene información útil sobre la firma de kext.
Faraaz Khan
4

Entonces, esto es lo que funcionó para mí: deshabilitar Oracle Java y volver al RE v6 de Apple Java:

  1. Descargue Apple Java 2014-001 desde aquí
  2. Ejecútalo e instálalo
  3. Siga las notas aquí para deshabilitar Java de Oracle y volver a habilitar Java de Apple

Entiendo que el RE v6 de Apple podría ser menos flexible pero, por ahora, he conseguido que Juniper VPN funcione correctamente. Seguía conectándose, pero desconectándose cada dos minutos.

Si tiene algún requisito para tener el último Oracle Java 8.25 ejecutándose, infórmeme: hay algunos pasos que pueden producir resultados mixtos, como: descargar e instalar manualmente el Applet Network Connect (desde su puerta de enlace segura), siempre iniciando la conexión desde dentro del navegador Safari (en lugar del Applet, ya que nunca se conectará con éxito) y, además, dentro de Safari / Preferencias / Seguridad / Permitir complementos> Configuración del sitio web configurando Java / su puerta de enlace VPN para "Ejecutar en modo inseguro" (elija dos veces, de lo contrario no se registrará).

Joe L. Farina
fuente
Intenté estos pasos pero desafortunadamente, no parece funcionar para mí. ¿Cualquier otra sugerencia? ¡Gracias!
Tampoco me funciona :( Puedo conectarme a la VPN desde una computadora portátil Mavericks. Pero en Yosemite simplemente se cuelga. He probado las otras opciones mencionadas también, permitiendo que el complemento se ejecute en modo inseguro, etc.
Faraaz Khan
2

Obtenga su Network Connect de https://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmg

Eso, junto con la sugerencia de Faraaz de reiniciar después de

sudo nvram boot-args="kext-dev-mode=1"

Me solucionó el problema

Brian
fuente
¿El modo de arranque seguro no haría la misma reconstrucción de extensión de kernel que kext-dev-mode?
bmike
1
¿Es esta una URL segura de usar? ¿Qué pasa si este es un paquete comprometido?
nwinkler
2
@nwinkler, simplemente reemplace el nombre de host con el suyo.
Rubens Mariuzzo
Sí, claro, eso realmente funcionó una vez que inicié sesión. Reemplacé el nombre de host con el de nuestra VPN, y pude descargar NetworkConnect.dmg desde allí. Todavía no he probado el reinicio para ver si soluciona el problema de conexión.
nwinkler
He modificado el nombre de host en esta url y esto resuelve el problema de seguridad, gracias.
Marek R
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.