Et ma méthode préférée (aucune applet java requise):
Probablement:
-
REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')
Après votre connexion, téléchargez le pot suivant (ne doit être fait qu'une seule fois):
https://some.site.com/dana-cached/nc/ncLinuxApp.jar
et décompressez-le dans ~ / .juniper_networks / network_connect
Obtenez de nouvelles bibliothèques pour votre machine 64 bits yum install glibc.i686 zlib.i686 nss-mdns.i686
Accédez à ~ / .juniper_networks / network_connect et
sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh
Obtenez votre certificat:
./getx509certificate.sh some.site.com company.cert
Et connectez:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert
Pour certains sites, j'ai remarqué que vous devez également mettre le commutateur -U:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
Le client VPN OpenConnect prend en charge (naissant) le VPN SSL Juniper.
Voir l'annonce sur http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html
Modifier 2015-02-02:
Le support Juniper arrive bien maintenant et est définitivement prêt pour plus de tests. Il est arrivé au point où nous sommes heureux d'admettre son existence sur le site Web d'OpenConnect: http://www.infradead.org/openconnect/juniper.html
la source
Ce que je fais habituellement, c'est utiliser
openconnect
, il doit fonctionner en tant que root, à partir de la fenêtre du terminal et vous devez utiliser le--juniper
drapeau comme ceci:Il vous demandera votre nom d'utilisateur et votre mot de passe et vous connectera à votre vpn.
La seule mise en garde est que la fenêtre du terminal doit être ouverte tout le temps et qu'elle peut tomber une ou deux fois par jour, vous devez vous reconnecter.
la source
Network-Connect est l'ancien VPN Juniper. Il n'est plus utilisé / expédié par juniper, tout est désormais sécurisé par Pulse. Les informations sur ce site sont anciennes. Pulse Secure n'est pas pris en charge sous Linux.
la source
pulsesvc
est essentiellement une baisse en remplacement dencsvc
. La dernière version de Pulse Secure Desktop Client est sortie ce mois-ci et semble même avoir une interface graphique fonctionnelle.J'ai trouvé que cette page était la plus utilisée pour moi. scientifique fou
la source
Sur Ubuntu 15.10:
sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
sudo ln -s /usr/bin/update-alternatives /usr/sbin/
(cela peut déjà exister)sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386
Connectez-vous ensuite à votre VPN comme vous le feriez normalement via l'interface Web. Vous devrez autoriser le plugin IcedTea à s'exécuter dans votre navigateur (j'ai utilisé Firefox) lorsqu'il vous le demandera. Il existe également un certain nombre d'invites pour approuver les logiciels à partir d'un site distant, et un pop-up s'affiche pour votre mot de passe.
la source
Je crois que cela est répondu sur le forum de Juniper ici - spécifiquement pour Network Connect (je suppose que c'est ce que vous voulez faire). Ils ont d'excellentes captures d'écran, etc. pour vous aider tout au long du processus (cinq étapes).
la source