Come posso usare OpenConnect tramite Network Manager per connettermi a Juniper VPN?

La domanda più generale: come passare argomenti / switch al client in Network Manager?

Per connettermi a una VPN Juniper usando OpenConnect, utilizzo la seguente riga di comando: sudo openconnect --juniper -u me vpn.juniper.example.com

Ho installato network-manager-openconnect, ma non riesce a connettersi (ricevo un messaggio "La risposta XML non ha alcun messaggio" nodo "auth" nella finestra del registro).

Come configuro il client VPN quando utilizzo Network Manager?

Aggiornamento
Potrebbe non essere semplice come passare l' --juniperinterruttore. Ho rinominato il client e messo uno script di shell al suo posto per chiamare il client con l' --juniperopzione aggiunta e non ho riscontrato differenze nel comportamento durante il tentativo di connessione. Quindi rimane la domanda generale: come configurare il client quando si utilizza Network Manager?

L'attuale gestore di rete stabile non supporta ancora questa funzione ma è in fase di sviluppo. Sembra che sarà possibile nella versione 1.4.

Fonte: http://lists.infradead.org/pipermail/openconnect-devel/2016-July/003752.html

In Ubuntu 17.10, sembra "funzionare" solo se si installa non solo network-manager-openconnect ma anche network-manager-openconnect-gnome.

La connessione può quindi essere configurata tramite l'interfaccia utente delle impostazioni: in Rete, VPN fai clic su +, quindi seleziona VPN compatibile Cisco AnyConnect, quindi nella nuova finestra di dialogo di connessione scegli Juniper / Pulse OpenConnect e inserisci i dettagli.

Non utilizzo Network Manager ma potresti ottenere lo stesso risultato con la seguente riga di comando.

echo "PutHereYourPassWord" | openconnect --juniper -u userName --passwd-on-stdin --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10

Nota: sostituire userName , Users e tun1 con UserName e GroupName corrispondente . Assicurati anche di selezionare il dispositivo tunX corretto . Se il tuo GW esegue lo sniffing UA, potrebbe essere necessario impostare un UserAgentString valido.

Se non si desidera password nella CLI, rimuovere i flag corrispondenti, in questo modo:

openconnect --juniper -u userName --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10

Vedere la sezione "Come ottenere assistenza" del sito Web OpenConnect all'indirizzo http://www.infradead.org/openconnect/mail.html