OS X Yosemite로 업그레이드 한 후 "보안 세션 설정"에서 Juniper Network Connect가 정지됨

특히 보안 / vpns와 관련된 엔터프라이즈 소프트웨어를 실행할 때 OS를 업그레이드하는 것은 좋지 않습니다.

그러나 나는했다! 그리고 가능한 경우 다운 그레이드를 피하고 싶습니다.

OS X Yosemite로 업그레이드 한 이후로 주니퍼의 네트워크 연결 (vpn 클라이언트) 작동이 중지되었습니다. 먼저 시작되지 않았습니다. 요세미티의 Java 7 호환성 문제 때문임을 깨달았습니다. 그래서 최신 Java 8 빌드로 업그레이드하고 JDK를 설치했습니다.

이제 네트워크 연결이 시작되었지만 "보안 세션 설정"단계에서 중단됩니다. 연결이 설정되어있는 것처럼 보이지만 (이 기간 동안 인터넷에 액세스 할 수 없기 때문에) 터널을 만들 수 없습니다.

네트워크 연결 로그

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table: 

터널을 반복적으로 생성하려는 시도가 어떻게 진행되는지 확인하십시오. 이는 지속적으로 발생합니다. Network Connect에서 마지막으로 시도한 두 번의 로그 만 붙여 넣었습니다.

또한 Junos Pulse를 대안으로 시도했지만 오류보고가 약간 좋습니다. 연결되어 있지만 "터널을 사용할 수 없습니다"라고 표시되어 있으며 인터넷으로도 연결할 수 없습니다.

네트워크 연결이있는 VPN은 몇 시간 전까지 (요세미티로 업그레이드하지 않은 경우) 제대로 작동했습니다.

알아 냈습니다. 먼저 Joe L. Farina가 언급 한대로 JAVA를 Apple 1.6으로 다운 그레이드합니다. 실제로 일부 상황에서는 작동하지만 VPN 공급자가 이전 버전의 Network Connect 만 지원하는 경우 계속 중단됩니다.

이를 해결하려면 터미널에서 다음을 실행 한 다음 컴퓨터를 다시 시작하십시오.

sudo nvram boot-args="kext-dev-mode=1"

일부 사용자의 경우 https://discussions.apple.com/thread/6546349 를 수행해야 할 수도 있습니다.

업데이트 : 일부 사람들은 위의 명령이 무엇인지 묻고 있으며 상당히 공정합니다. 위의 명령은 기본적으로 OS X 장비에서 kext 서명을 비활성화합니다. Kext 서명은 보안 (코드 서명) 기능으로, 컴퓨터에 설치된 드라이버 및 기타 소프트웨어가 응용 프로그램 / 드라이버 개발자가 처음 릴리스 한 것에서 변경되었는지 확인합니다. OS X (Pre Yosemite) 용으로 개발 된 이전 응용 프로그램에는이 기능이 Yosemite와 함께 도입되었으므로이 기능이 없었습니다. 이론적 인 보안 위험이 있지만 설치 대상을 알고 앱 소스 또는 신뢰할 수있는 유명한 개발자와 같은 실제 소스에서 설치하는 경우 문제가 없습니다. 그렇지 않으면 삼가십시오. kext 서명에 대한 자세한 내용은 https://developer.apple.com/developer-id/를 참조하십시오.

Oracle Java를 비활성화하고 Apple Java의 RE v6으로 되돌립니다.

1. 여기 에서 Apple Java 2014-001을 다운로드 하십시오.
2. 실행하고 설치하십시오
3. Oracle Java를 비활성화하고 Apple Java를 다시 활성화하려면 여기 의 참고 사항을 따르십시오

Apple의 RE v6은 유연성이 떨어질 수 있지만 지금은 주니퍼 VPN이 제대로 작동한다는 것을 알고 있습니다. 여전히 연결되었지만 2 분마다 연결이 끊어졌습니다.

최신 Oracle Java 8.25를 실행해야 할 필요가있는 경우 알려주세요. 보안 게이트웨이에서 Network Connect 애플릿을 수동으로 다운로드하여 설치 (항상 연결) 성공적으로 연결되지 않으므로 Safari 브라우저가 아니라 Applet가 아니라 Safari / 환경 설정 / 보안 / 플러그인 허용> 웹 사이트 설정에서 Java / VPN 게이트웨이를 "안전하지 않은 모드에서 실행"으로 설정하십시오. 그렇지 않으면 등록되지 않습니다).

https://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmg 에서 네트워크 연결을 받으십시오.

그것은 Faraaz의 재부팅 후 제안과 함께

sudo nvram boot-args="kext-dev-mode=1"

그것은 나를 위해 문제를 해결했다