[apple] OS X Yosemite로 업그레이드 한 후 “보안 세션 설정”에서 Juniper Network Connect가 정지됨

특히 보안 / vpns와 관련된 엔터프라이즈 소프트웨어를 실행할 때 OS를 업그레이드하는 것은 좋지 않습니다.

그러나 나는했다! 그리고 가능한 경우 다운 그레이드를 피하고 싶습니다.

OS X Yosemite로 업그레이드 한 이후로 주니퍼의 네트워크 연결 (vpn 클라이언트) 작동이 중지되었습니다. 먼저 시작되지 않았습니다. 요세미티의 Java 7 호환성 문제 때문임을 깨달았습니다. 그래서 최신 Java 8 빌드로 업그레이드하고 JDK를 설치했습니다.

이제 네트워크 연결이 시작되었지만 “보안 세션 설정”단계에서 중단됩니다. 연결이 설정되어있는 것처럼 보이지만 (이 기간 동안 인터넷에 액세스 할 수 없기 때문에) 터널을 만들 수 없습니다.

네트워크 연결 로그

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table:

터널을 반복적으로 생성하려는 시도가 어떻게 진행되는지 확인하십시오. 이는 지속적으로 발생합니다. Network Connect에서 마지막으로 시도한 두 번의 로그 만 붙여 넣었습니다.

또한 Junos Pulse를 대안으로 시도했지만 오류보고가 약간 좋습니다. 연결되어 있지만 “터널을 사용할 수 없습니다”라고 표시되어 있으며 인터넷으로도 연결할 수 없습니다.

네트워크 연결이있는 VPN은 몇 시간 전까지 (요세미티로 업그레이드하지 않은 경우) 제대로 작동했습니다.



답변

알아 냈습니다. 먼저 Joe L. Farina가 언급 한대로 JAVA를 Apple 1.6으로 다운 그레이드합니다. 실제로 일부 상황에서는 작동하지만 VPN 공급자가 이전 버전의 Network Connect 만 지원하는 경우 계속 중단됩니다.

이를 해결하려면 터미널에서 다음을 실행 한 다음 컴퓨터를 다시 시작하십시오.

sudo nvram boot-args="kext-dev-mode=1"

일부 사용자의 경우 https://discussions.apple.com/thread/6546349 를 수행해야 할 수도 있습니다.

업데이트 : 일부 사람들은 위의 명령이 무엇인지 묻고 있으며 상당히 공정합니다. 위의 명령은 기본적으로 OS X 장비에서 kext 서명을 비활성화합니다. Kext 서명은 보안 (코드 서명) 기능으로, 컴퓨터에 설치된 드라이버 및 기타 소프트웨어가 응용 프로그램 / 드라이버 개발자가 처음 릴리스 한 것에서 변경되었는지 확인합니다. OS X (Pre Yosemite) 용으로 개발 된 이전 응용 프로그램에는이 기능이 Yosemite와 함께 도입되었으므로이 기능이 없었습니다. 이론적 인 보안 위험이 있지만 설치 대상을 알고 앱 소스 또는 신뢰할 수있는 유명한 개발자와 같은 실제 소스에서 설치하는 경우 문제가 없습니다. 그렇지 않으면 삼가십시오. kext 서명에 대한 자세한 내용은 https://developer.apple.com/developer-id/를 참조하십시오.


답변

Oracle Java를 비활성화하고 Apple Java의 RE v6으로 되돌립니다.

  1. 여기 에서 Apple Java 2014-001을 다운로드 하십시오.
  2. 실행하고 설치하십시오
  3. Oracle Java를 비활성화하고 Apple Java를 다시 활성화하려면 여기 의 참고 사항을 따르십시오

Apple의 RE v6은 유연성이 떨어질 수 있지만 지금은 주니퍼 VPN이 제대로 작동한다는 것을 알고 있습니다. 여전히 연결되었지만 2 분마다 연결이 끊어졌습니다.

최신 Oracle Java 8.25를 실행해야 할 필요가있는 경우 알려주세요. 보안 게이트웨이에서 Network Connect 애플릿을 수동으로 다운로드하여 설치 (항상 연결) 성공적으로 연결되지 않으므로 Safari 브라우저가 아니라 Applet가 아니라 Safari / 환경 설정 / 보안 / 플러그인 허용> 웹 사이트 설정에서 Java / VPN 게이트웨이를 “안전하지 않은 모드에서 실행”으로 설정하십시오. 그렇지 않으면 등록되지 않습니다).


답변

https://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmg 에서 네트워크 연결을 받으십시오.

그것은 Faraaz의 재부팅 후 제안과 함께

sudo nvram boot-args="kext-dev-mode=1"

그것은 나를 위해 문제를 해결했다


답변