Juniper Network Connect zawiesza się podczas „Ustanawiania bezpiecznej sesji” po aktualizacji do OS X Yosemite

Wiem, że to zły pomysł, aby uaktualnić system operacyjny tak szybko, gdy uruchomisz jakiekolwiek oprogramowanie korporacyjne, szczególnie związane z bezpieczeństwem / VPNami itp.

Ale ja to zrobiłem! I chciałbym uniknąć obniżania oceny, jeśli to możliwe.

Jednak od czasu uaktualnienia do systemu OS X Yosemite połączenie sieciowe juniper (klient VPN) przestało działać. Po pierwsze, po prostu nie chce się uruchomić. Uświadomiłem sobie, że to z powodu problemu ze zgodnością Java 7 na Yosemite. Więc zaktualizowałem do najnowszej wersji Java 8 (i zainstalowałem JDK).

Teraz, chociaż uruchamia się Network Connect, zawiesza się na etapie „Ustanawianie bezpiecznej sesji”. Wygląda na to, że połączenie zostało nawiązane (ponieważ tracę dostęp do Internetu w tym okresie), ale nie może utworzyć tunelu.

Dziennik połączenia sieciowego

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table: 

Zauważ, jak powtarzają się próby utworzenia tunelu, i dzieje się to w sposób ciągły. Wkleiłem tylko dzienniki z ostatnich dwóch prób wykonanych przez Network Connect.

Próbowałem też Junos Pulse jako alternatywy, jest trochę lepiej w zgłaszaniu błędów. Pokazuje, że istnieje połączenie, ale mówi „tunel nie jest włączony” i nie mogę się z nim połączyć z Internetem.

VPN z połączeniem sieciowym działał dobrze jeszcze kilka godzin temu (kiedy nie zaktualizowałem do Yosemite).

Domyśliłam się. Najpierw obniż wersję JAVA do Apple 1.6, jak wspomniano powyżej Joe L. Farina. To faktycznie działa w niektórych sytuacjach, ale jeśli Twój dostawca VPN obsługuje tylko starą wersję Network Connect, będzie nadal się zawieszał.

Aby to naprawić, na terminalu uruchom następujące polecenie, a następnie uruchom ponownie komputer:

sudo nvram boot-args="kext-dev-mode=1"

W przypadku niektórych użytkowników może to być konieczne: https://discussions.apple.com/thread/6546349

Aktualizacja: Niektórzy ludzie pytają, co robi powyższe polecenie, i to całkiem uczciwie. Powyższe polecenie w zasadzie wyłącza podpisywanie kext na twoim systemie OS X. Podpisywanie Kext to funkcja bezpieczeństwa (podpisywanie kodu), która weryfikuje, czy sterowniki i inne oprogramowanie zainstalowane na komputerze zostały w jakikolwiek sposób zmienione w stosunku do tego, co pierwotnie wydało twórca aplikacji / sterownika. Stare aplikacje opracowane dla systemu OS X (wcześniejszego niż Yosemite) nie miały tej funkcji, ponieważ została wprowadzona wraz z Yosemite. Ma teoretyczne ryzyko związane z bezpieczeństwem, ale jeśli wiesz, co instalujesz i robisz to z autentycznych źródeł (takich jak sklep z aplikacjami lub znani programiści, którym ufasz), powinieneś być w porządku. W przeciwnym razie powstrzymaj się. Aby przeczytać więcej o podpisywaniu tekstu, zobacz: https://developer.apple.com/developer-id/

Oto, co zadziałało dla mnie: wyłączenie Oracle Java i powrót do wersji Apple Java RE v6:

1. Pobierz Apple Java 2014-001 stąd
2. Uruchom i zainstaluj
3. Postępuj zgodnie z uwagami tutaj, aby wyłączyć Javę Oracle i ponownie włączyć Javę Apple

Rozumiem, że Apple RE v6 może być mniej elastyczny, ale na razie mam Juniper VPN do poprawnego działania. Ciągle się łączył, ale rozłączał co kilka minut.

Jeśli masz jakiekolwiek wymagania, aby mieć najnowszą wersję Oracle Java 8.25, daj mi znać - jest kilka kroków, które mogą dać mieszane wyniki, takie jak: ręczne pobieranie i instalowanie apletu Network Connect (z bezpiecznej bramy), zawsze rozpoczynanie połączenia z w przeglądarce Safari (zamiast z apletu, ponieważ nigdy nie uda się połączyć), a ponadto w przeglądarce Safari / Preferencje / Bezpieczeństwo / Zezwalaj na wtyczki> Ustawienia strony internetowej ustawianie Java / bramy VPN na „Uruchom w trybie niebezpiecznym” (wybierz dwa razy, w przeciwnym razie nie zostanie zarejestrowany).

Uzyskaj połączenie sieciowe z https://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmg

To wraz z sugestią Faraaza dotyczącą ponownego uruchomienia po

sudo nvram boot-args="kext-dev-mode=1"

Naprawiłem problem