Comment se connecter à un VPN Juniper depuis Linux
Les utilisateurs de Windows disposent d'un nouveau client "Juniper Pulse" pour se connecter au serveur Juniper VPN.
Sous Linux, quel client VPN devons-nous connecter à ce Juniper VPN, avec une compatibilité maximale?
Veuillez mentionner les paramètres nécessaires qui doivent être fournis.
Et ma méthode préférée (pas Java requis):
Probablement:
votre URL: ' https://some.site.com/dana-na/auth/url_default/welcome.cgi ' (ou autre)
votre nom d'utilisateur = nom d'utilisateur
votre mot de passe = mot de passe
vous connaissez votre domaine ou vous pouvez le trouver sur la page Web ou avec:
-
REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')
Après votre connexion, téléchargez le pot suivant (ne doit être fait qu'une seule fois):
https://some.site.com/dana-cached/nc/ncLinuxApp.jar
et décompressez-le dans ~/.juniper_networks/network_connect
Obtenez de nouvelles bibliothèques pour votre machine 64 bits yum install glibc.i686 zlib.i686 nss-mdns.i686
Accédez à ~/.juniper_networks/network_connect et
Sudo chown root:root ncsvc
Sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh
Obtenez votre certificat:
./getx509certificate.sh some.site.com company.cert
Et connectez:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert
Pour certains sites, j'ai remarqué que vous devez également mettre le commutateur -U:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
Le client VPN OpenConnect prend en charge (naissant) le VPN SSL Juniper.
Voir l'annonce sur http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html
Edit 2015-02-02:
Le support Juniper avance bien maintenant et est définitivement prêt pour plus de tests. Il est arrivé au point où nous sommes heureux d'admettre son existence sur le site Web d'OpenConnect: http://www.infradead.org/openconnect/juniper.html
Ce que je fais habituellement est d'utiliser openconnect, il doit s'exécuter en tant que root, à partir de la fenêtre du terminal et vous devez utiliser le --juniper drapeau comme celui-ci:
Sudo openconnect --juniper http://your.vpn.server.here
Il vous demandera votre nom d'utilisateur et votre mot de passe et vous connectera à votre vpn.
La seule mise en garde est que la fenêtre du terminal doit être ouverte tout le temps et qu'elle peut tomber une ou deux fois par jour, vous devez vous reconnecter.
Network-Connect est l'ancien VPN Juniper. Il n'est plus utilisé/expédié par juniper, tout est désormais sécurisé par Pulse. Les informations sur ce site sont anciennes. Pulse Secure n'est pas pris en charge sous Linux.
J'ai trouvé que cette page était la plus utilisée pour moi. savant fo
Sur Ubuntu 15.10:
Sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386Sudo ln -s /usr/bin/update-alternatives /usr/sbin/(cela peut déjà exister)Sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386
Connectez-vous ensuite à votre VPN comme vous le feriez normalement via l'interface Web. Vous devrez autoriser le plugin IcedTea à s'exécuter dans votre navigateur (j'ai utilisé Firefox) lorsqu'il vous le demandera. Il existe également un certain nombre d'invites pour approuver le logiciel à partir d'un site distant, et un pop-up s'affiche pour votre mot de passe.
Je crois que cela est répondu sur le forum de Juniper ici - spécifiquement pour Network Connect (je suppose que c'est ce que vous voulez faire). Ils ont d'excellentes captures d'écran, etc. pour vous aider tout au long du processus (cinq étapes).