Und meine Lieblingsmethode (kein Java-Applet erforderlich):
Vermutlich:
-
REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')
Nachdem Sie sich angemeldet haben, laden Sie das folgende Glas herunter (sollte nur einmal durchgeführt werden):
https://some.site.com/dana-cached/nc/ncLinuxApp.jar
und entpacke es nach ~ / .juniper_networks / network_connect
Holen Sie sich einige neue Bibliotheken für Ihre 64-Bit-Maschine und installieren Sie glibc.i686 zlib.i686 nss-mdns.i686
Gehen Sie zu ~ / .juniper_networks / network_connect und
sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh
Holen Sie sich Ihr Zertifikat:
./getx509certificate.sh some.site.com company.cert
Und verbinden:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert
Bei einigen Sites ist mir aufgefallen, dass Sie auch den Schalter -U setzen müssen:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
Der OpenConnect VPN-Client unterstützt Juniper SSL VPN (im Entstehen begriffen).
Siehe Ankündigung unter http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html
Bearbeiten 02.02.2015:
Der Juniper-Support kommt jetzt gut voran und ist definitiv bereit für weitere Tests. Es ist an dem Punkt angekommen, an dem wir uns auf der OpenConnect-Website ( http://www.infradead.org/openconnect/juniper.html) zu seiner Existenz bekannt haben
quelle
Was ich normalerweise benutze
openconnect
, ist, dass es als root im Terminalfenster ausgeführt wird und Sie das--juniper
Flag wie folgt verwenden müssen :Es fragt nach Ihrem Benutzernamen und Passwort und verbindet Sie mit Ihrem VPN.
Die einzige Einschränkung ist, dass das Terminalfenster die ganze Zeit geöffnet sein muss und ein- oder zweimal am Tag herunterfallen kann. Sie müssen die Verbindung erneut herstellen.
quelle
Network-Connect ist das alte Juniper-VPN. Es wird nicht mehr von Juniper verwendet / versendet, alles ist jetzt Pulse-sicher. Die Informationen auf dieser Site sind alt. Pulse Secure wird unter Linux nicht unterstützt.
quelle
pulsesvc
ist im Wesentlichen ein Ersatz fürncsvc
. Die neueste Version des Pulse Secure Desktop Client wurde erst diesen Monat veröffentlicht und scheint nun sogar eine funktionierende Benutzeroberfläche zu haben.Ich fand diese Seite am nützlichsten für mich. Verrückter Wissenschaftler
quelle
Unter Ubuntu 15.10:
sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
sudo ln -s /usr/bin/update-alternatives /usr/sbin/
(Dies kann bereits vorhanden sein)sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386
Stellen Sie dann wie gewohnt über die Webschnittstelle eine Verbindung zu Ihrem VPN her. Sie müssen zulassen, dass das IcedTea-Plugin in Ihrem Browser ausgeführt wird (ich habe Firefox verwendet), wenn Sie dazu aufgefordert werden. Es gibt auch eine Reihe von Eingabeaufforderungen, um Software von einem Remote-Standort aus zu vertrauen, und es wird ein Terminal für Ihr Kennwort angezeigt.
quelle
Ich glaube , das auf Juniper Forum beantwortet wird hier - speziell für Network Connect (Ich gehe davon aus, dass das , was Sie wollen , zu tun). Sie haben ausgezeichnete Screenshots usw., um Sie durch den Prozess zu führen (fünf Schritte).
quelle