Wie verwende ich OpenConnect über Network Manager, um eine Verbindung zu Juniper VPN herzustellen?

14

Die allgemeinere Frage: Wie übergebe ich Argumente / Schalter in Network Manager an den Client?

Um mit OpenConnect eine Verbindung zu einem Juniper-VPN herzustellen, verwende ich die folgende Befehlszeile: sudo openconnect --juniper -u me vpn.juniper.example.com

Ich habe es installiert network-manager-openconnect, aber es kann keine Verbindung hergestellt werden (ich erhalte die Meldung "XML-Antwort hat keinen" auth "-Knoten" im Protokollfenster).

Wie konfiguriere ich den VPN-Client bei Verwendung von Network Manager?

Update
Möglicherweise ist es nicht so einfach, den --juniperSwitch zu übergeben. Ich habe den Client umbenannt und ein Shell-Skript an seine Stelle gesetzt, um den Client mit dem --juniperhinzugefügten Schalter aufzurufen, und habe beim Verbindungsversuch keinen Unterschied im Verhalten festgestellt. Die allgemeine Frage bleibt also: Wie konfiguriere ich den Client bei Verwendung von Network Manager?

Allen
quelle

Antworten:

0

In Ubuntu 17.10 scheint es "nur zu funktionieren", solange Sie nicht nur den Netzwerkmanager-openconnect, sondern auch den Netzwerkmanager-openconnect-gnome installieren.

Die Verbindung kann dann über die Einstellungsoberfläche konfiguriert werden: Klicken Sie unter Netzwerk, VPN auf das Pluszeichen (+), wählen Sie Cisco AnyConnect Compatible VPN, und geben Sie im Dialogfeld für die neue Verbindung Juniper / Pulse OpenConnect ein.

aap
quelle
0

Ich verwende Network Manager nicht, aber Sie erhalten möglicherweise das gleiche Ergebnis mit der folgenden Befehlszeile.

echo "PutHereYourPassWord" | openconnect --juniper -u userName --passwd-on-stdin --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10

Hinweis: Ersetzen Sie Benutzername , Benutzer und tun1 durch Ihren Benutzernamen und den entsprechenden Gruppennamen . Stellen Sie außerdem sicher, dass Sie das richtige tunX- Gerät auswählen . Wenn Ihr GW UA-Sniffing ausführt, müssen Sie möglicherweise einen gültigen UserAgentString festlegen.

Wenn Sie keine Kennwörter in CLI möchten, entfernen Sie die entsprechenden Flags wie folgt:

openconnect --juniper -u userName --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10
mjoao
quelle
-1

Weitere Informationen finden Sie im Abschnitt "Wie Sie Hilfe bekommen" auf der OpenConnect-Website unter http://www.infradead.org/openconnect/mail.html

dwmw2
quelle
2
Während dieser Link die Frage beantworten kann, ist es besser, die wesentlichen Teile der Antwort hier einzuschließen und den Link als Referenz bereitzustellen. Nur-Link-Antworten können ungültig werden, wenn sich die verlinkte Seite ändert.
Dimitri Podborski