Die Windows-Benutzer haben einen neuen Client "Juniper Pulse", um eine Verbindung zum Juniper VPN-Server herzustellen.
Welchen VPN-Client müssen wir unter Linux mit maximaler Kompatibilität mit diesem Juniper-VPN verbinden?
Bitte geben Sie die notwendigen Parameter an, die angegeben werden müssen.
Antworten:
Und meine Lieblingsmethode (kein Java-Applet erforderlich):
Vermutlich:
Ihre URL: ' https://some.site.com/dana-na/auth/url_default/welcome.cgi ' (oder was auch immer)
Ihr Benutzername = Benutzername
Ihr Passwort = Passwort
Sie kennen Ihr Reich oder Sie finden es auf der Webseite oder mit:
-
REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')
Nachdem Sie sich angemeldet haben, laden Sie das folgende Glas herunter (sollte nur einmal durchgeführt werden):
https://some.site.com/dana-cached/nc/ncLinuxApp.jar
und entpacke es nach ~ / .juniper_networks / network_connect
Holen Sie sich einige neue Bibliotheken für Ihre 64-Bit-Maschine und installieren Sie glibc.i686 zlib.i686 nss-mdns.i686
Gehen Sie zu ~ / .juniper_networks / network_connect und
sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh
Holen Sie sich Ihr Zertifikat:
./getx509certificate.sh some.site.com company.cert
Und verbinden:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert
Bei einigen Sites ist mir aufgefallen, dass Sie auch den Schalter -U setzen müssen:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
Der OpenConnect VPN-Client unterstützt Juniper SSL VPN (im Entstehen begriffen).
Siehe Ankündigung unter http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html
Bearbeiten 02.02.2015:
Der Juniper-Support kommt jetzt gut voran und ist definitiv bereit für weitere Tests. Es ist an dem Punkt angekommen, an dem wir uns auf der OpenConnect-Website ( http://www.infradead.org/openconnect/juniper.html) zu seiner Existenz bekannt haben
Was ich normalerweise benutze openconnect, ist, dass es als root im Terminalfenster ausgeführt wird und Sie das --juniperFlag wie folgt verwenden müssen :
sudo openconnect --juniper http://your.vpn.server.here
Es fragt nach Ihrem Benutzernamen und Passwort und verbindet Sie mit Ihrem VPN.
Die einzige Einschränkung ist, dass das Terminalfenster die ganze Zeit geöffnet sein muss und ein- oder zweimal am Tag herunterfallen kann. Sie müssen die Verbindung erneut herstellen.
Network-Connect ist das alte Juniper-VPN. Es wird nicht mehr von Juniper verwendet / versendet, alles ist jetzt Pulse-sicher. Die Informationen auf dieser Site sind alt. Pulse Secure wird unter Linux nicht unterstützt.
pulsesvcist im Wesentlichen ein Ersatz für ncsvc. Die neueste Version des Pulse Secure Desktop Client wurde erst diesen Monat veröffentlicht und scheint nun sogar eine funktionierende Benutzeroberfläche zu haben.
Ich fand diese Seite am nützlichsten für mich. Verrückter Wissenschaftler
Unter Ubuntu 15.10:
sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (Dies kann bereits vorhanden sein)sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386Stellen Sie dann wie gewohnt über die Webschnittstelle eine Verbindung zu Ihrem VPN her. Sie müssen zulassen, dass das IcedTea-Plugin in Ihrem Browser ausgeführt wird (ich habe Firefox verwendet), wenn Sie dazu aufgefordert werden. Es gibt auch eine Reihe von Eingabeaufforderungen, um Software von einem Remote-Standort aus zu vertrauen, und es wird ein Terminal für Ihr Kennwort angezeigt.
Ich glaube , das auf Juniper Forum beantwortet wird hier - speziell für Network Connect (Ich gehe davon aus, dass das , was Sie wollen , zu tun). Sie haben ausgezeichnete Screenshots usw., um Sie durch den Prozess zu führen (fünf Schritte).