web-dev-qa-db-fra.com

Comment se connecter à un VPN Juniper depuis Linux

Les utilisateurs de Windows disposent d'un nouveau client "Juniper Pulse" pour se connecter au serveur Juniper VPN.

Sous Linux, quel client VPN devons-nous connecter à ce Juniper VPN, avec une compatibilité maximale?

Veuillez mentionner les paramètres nécessaires qui doivent être fournis.

21
Ring Ø

Et ma méthode préférée (pas Java requis):

Probablement:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Après votre connexion, téléchargez le pot suivant (ne doit être fait qu'une seule fois):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

et décompressez-le dans ~/.juniper_networks/network_connect

Obtenez de nouvelles bibliothèques pour votre machine 64 bits yum install glibc.i686 zlib.i686 nss-mdns.i686

Accédez à ~/.juniper_networks/network_connect et

Sudo chown root:root ncsvc
Sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Obtenez votre certificat:

./getx509certificate.sh some.site.com company.cert

Et connectez:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

Pour certains sites, j'ai remarqué que vous devez également mettre le commutateur -U:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
21
cristi

Le client VPN OpenConnect prend en charge (naissant) le VPN SSL Juniper.

Voir l'annonce sur http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html

Edit 2015-02-02:

Le support Juniper avance bien maintenant et est définitivement prêt pour plus de tests. Il est arrivé au point où nous sommes heureux d'admettre son existence sur le site Web d'OpenConnect: http://www.infradead.org/openconnect/juniper.html

15
dwmw2

Ce que je fais habituellement est d'utiliser openconnect, il doit s'exécuter en tant que root, à partir de la fenêtre du terminal et vous devez utiliser le --juniper drapeau comme celui-ci:

Sudo openconnect --juniper http://your.vpn.server.here

Il vous demandera votre nom d'utilisateur et votre mot de passe et vous connectera à votre vpn.

La seule mise en garde est que la fenêtre du terminal doit être ouverte tout le temps et qu'elle peut tomber une ou deux fois par jour, vous devez vous reconnecter.

8

Network-Connect est l'ancien VPN Juniper. Il n'est plus utilisé/expédié par juniper, tout est désormais sécurisé par Pulse. Les informations sur ce site sont anciennes. Pulse Secure n'est pas pris en charge sous Linux.

4
DMJC

J'ai trouvé que cette page était la plus utilisée pour moi. savant fo

3
lostinip

Sur Ubuntu 15.10:

  • Sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • Sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (cela peut déjà exister)
  • Sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Connectez-vous ensuite à votre VPN comme vous le feriez normalement via l'interface Web. Vous devrez autoriser le plugin IcedTea à s'exécuter dans votre navigateur (j'ai utilisé Firefox) lorsqu'il vous le demandera. Il existe également un certain nombre d'invites pour approuver le logiciel à partir d'un site distant, et un pop-up s'affiche pour votre mot de passe.

2
Nate Lampton

Je crois que cela est répondu sur le forum de Juniper ici - spécifiquement pour Network Connect (je suppose que c'est ce que vous voulez faire). Ils ont d'excellentes captures d'écran, etc. pour vous aider tout au long du processus (cinq étapes).

0
Laurence