Wie verwende ich OpenConnect über Network Manager, um eine Verbindung zu Juniper VPN herzustellen?

Die allgemeinere Frage: Wie übergebe ich Argumente / Schalter in Network Manager an den Client?

Um mit OpenConnect eine Verbindung zu einem Juniper-VPN herzustellen, verwende ich die folgende Befehlszeile: sudo openconnect --juniper -u me vpn.juniper.example.com

Ich habe es installiert network-manager-openconnect, aber es kann keine Verbindung hergestellt werden (ich erhalte die Meldung "XML-Antwort hat keinen" auth "-Knoten" im Protokollfenster).

Wie konfiguriere ich den VPN-Client bei Verwendung von Network Manager?

Update
Möglicherweise ist es nicht so einfach, den --juniperSwitch zu übergeben. Ich habe den Client umbenannt und ein Shell-Skript an seine Stelle gesetzt, um den Client mit dem --juniperhinzugefügten Schalter aufzurufen, und habe beim Verbindungsversuch keinen Unterschied im Verhalten festgestellt. Die allgemeine Frage bleibt also: Wie konfiguriere ich den Client bei Verwendung von Network Manager?

Der aktuelle stabile Netzwerkmanager unterstützt diese Funktion noch nicht, befindet sich jedoch in der Entwicklung. Es scheint, dass es in der 1.4-Version möglich sein wird.

Quelle: http://lists.infradead.org/pipermail/openconnect-devel/2016-July/003752.html

In Ubuntu 17.10 scheint es "nur zu funktionieren", solange Sie nicht nur den Netzwerkmanager-openconnect, sondern auch den Netzwerkmanager-openconnect-gnome installieren.

Die Verbindung kann dann über die Einstellungsoberfläche konfiguriert werden: Klicken Sie unter Netzwerk, VPN auf das Pluszeichen (+), wählen Sie Cisco AnyConnect Compatible VPN, und geben Sie im Dialogfeld für die neue Verbindung Juniper / Pulse OpenConnect ein.

Ich verwende Network Manager nicht, aber Sie erhalten möglicherweise das gleiche Ergebnis mit der folgenden Befehlszeile.

echo "PutHereYourPassWord" | openconnect --juniper -u userName --passwd-on-stdin --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10

Hinweis: Ersetzen Sie Benutzername , Benutzer und tun1 durch Ihren Benutzernamen und den entsprechenden Gruppennamen . Stellen Sie außerdem sicher, dass Sie das richtige tunX- Gerät auswählen . Wenn Ihr GW UA-Sniffing ausführt, müssen Sie möglicherweise einen gültigen UserAgentString festlegen.

Wenn Sie keine Kennwörter in CLI möchten, entfernen Sie die entsprechenden Flags wie folgt:

openconnect --juniper -u userName --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10

Weitere Informationen finden Sie im Abschnitt "Wie Sie Hilfe bekommen" auf der OpenConnect-Website unter http://www.infradead.org/openconnect/mail.html