Comment utiliser OpenConnect via Network Manager pour me connecter à Juniper VPN?

14

La question plus générale: comment passer des arguments / commutateurs au client dans Network Manager?

Afin de me connecter à un VPN Juniper à l'aide d'OpenConnect, j'utilise la ligne de commande suivante: sudo openconnect --juniper -u me vpn.juniper.example.com

J'ai installé network-manager-openconnect, mais il ne parvient pas à se connecter (je reçois un message "XML response has no" auth "node" dans la fenêtre du journal).

Comment configurer le client VPN lors de l'utilisation de Network Manager?

Mise à jour
Ce n'est peut-être pas aussi simple que de passer le --junipercommutateur. J'ai renommé le client et mis un script shell à sa place pour appeler le client avec le --junipercommutateur ajouté et je n'ai vu aucune différence dans le comportement lors de la tentative de connexion. La question générale reste donc: comment configurer le client lors de l'utilisation de Network Manager?

network-manager vpn openconnect Allen
la source

Réponses:

0

Dans Ubuntu 17.10, cela semble "fonctionner" aussi longtemps que vous installez non seulement network-manager-openconnect mais aussi network-manager-openconnect-gnome.

La connexion peut ensuite être configurée via les paramètres de l'interface utilisateur: sous Réseau, VPN, cliquez sur le +, puis choisissez VPN compatible Cisco AnyConnect, puis dans la nouvelle boîte de dialogue de connexion, choisissez Juniper / Pulse OpenConnect et remplissez les détails.

aap
la source
0

Je n'utilise pas Network Manager mais vous pouvez obtenir le même résultat avec la ligne de commande suivante.

echo "PutHereYourPassWord" | openconnect --juniper -u userName --passwd-on-stdin --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10

Remarque: Remplacez userName , Users et tun1 par votre UserName et le GroupName correspondant . Assurez-vous également de sélectionner le bon périphérique tunX . Si votre GW effectue un sniffing UA, vous devrez peut-être définir un UserAgentString valide.

Si vous ne voulez pas de mots de passe dans CLI, supprimez les drapeaux correspondants, comme ceci:

openconnect --juniper -u userName --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10
mjoao
la source
-1

Consultez la section «Obtention d'aide» du site Web d'OpenConnect à l' adresse http://www.infradead.org/openconnect/mail.html

dwmw2
la source
2
Bien que ce lien puisse répondre à la question, il est préférable d'inclure les parties essentielles de la réponse ici et de fournir le lien de référence. Les réponses de lien uniquement peuvent devenir invalides si la page liée change.
Dimitri Podborski