Risposte:
E il mio metodo preferito (nessuna applet java richiesta):
presumibilmente:
il tuo URL: " https://some.site.com/dana-na/auth/url_default/welcome.cgi " (o qualsiasi altra cosa)
il tuo nome utente = nome utente
la tua password = password
conosci il tuo regno o puoi trovarlo dalla pagina web o con:
-
REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')
Dopo aver effettuato l'accesso, scarica il seguente jar (dovrebbe essere eseguito una sola volta):
https://some.site.com/dana-cached/nc/ncLinuxApp.jar
e decomprimilo in ~ / .juniper_networks / network_connect
Ottieni alcune nuove librerie per la tua macchina a 64 bit yum install glibc.i686 zlib.i686 nss-mdns.i686
Vai a ~ / .juniper_networks / network_connect e
sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh
Ottieni il tuo certificato:
./getx509certificate.sh some.site.com company.cert
E connettiti:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert
Per alcuni siti ho notato che è necessario inserire anche l'opzione -U:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
Il client VPN OpenConnect ha il supporto (nascente) per Juniper SSL VPN.
Vedi l'annuncio su http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html
Modifica 02-02-2015:
Il supporto Juniper sta arrivando bene ora ed è sicuramente pronto per ulteriori test. Ha raggiunto il punto in cui siamo felici di ammettere la sua esistenza sul sito Web OpenConnect: http://www.infradead.org/openconnect/juniper.html
Quello che di solito faccio è usare openconnect
, deve funzionare come root, dalla finestra del terminale e devi usare il --juniper
flag in questo modo:
sudo openconnect --juniper http://your.vpn.server.here
Chiederà il tuo nome utente e password e ti collegherà al tuo VPN.
L'unica avvertenza è che la finestra del terminale deve essere sempre aperta e potrebbe cadere una o due volte al giorno, è necessario riconnettersi.
Network-Connect è la vecchia VPN Juniper. Non è più utilizzato / spedito da Juniper, ora è tutto sicuro. Le informazioni su questo sito sono vecchie. Pulse Secure non è supportato su Linux.
pulsesvc
è essenzialmente un calo in sostituzione di ncsvc
. L'ultima versione di Pulse Secure Desktop Client è stata rilasciata proprio questo mese e ora sembra addirittura avere una GUI funzionante.
Ho trovato questa pagina la più utile per me. scienziato pazzo
Su Ubuntu 15.10:
sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
sudo ln -s /usr/bin/update-alternatives /usr/sbin/
(potrebbe già esistere)sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386
Quindi connettiti alla tua VPN come faresti normalmente tramite l'interfaccia web. Dovrai consentire l'esecuzione del plug-in IcedTea nel tuo browser (ho usato Firefox) quando richiesto. Ci sono anche una serie di richieste per fidarsi del software da un sito remoto e fa comparire un terminale per la tua password.
Credo che questa sia una risposta sul forum di Juniper qui - in particolare per Network Connect (suppongo che sia quello che vuoi fare). Hanno schermate eccellenti, ecc. Per aiutarti durante il processo (Cinque passaggi).