Kết nối mạng Juniper bị treo tại hệ thống thiết lập phiên an toàn trước khi nâng cấp lên OS X Yosemite

Tôi biết rằng nên sớm nâng cấp HĐH khi bạn đang chạy bất kỳ phần mềm doanh nghiệp nào, đặc biệt là liên quan đến bảo mật / vpns, v.v.

Nhưng tôi đã làm! Và tôi muốn tránh hạ cấp nếu có thể.

Kể từ khi tôi nâng cấp lên OS X Yosemite, kết nối mạng của khách hàng (máy khách vpn) đã ngừng hoạt động. Đầu tiên, nó sẽ không khởi chạy. Tôi nhận ra rằng đó là do sự cố tương thích Java 7 trên Yosemite. Vì vậy, tôi đã nâng cấp lên bản dựng Java 8 mới nhất (và đã cài đặt JDK).

Bây giờ, mặc dù Network Connect khởi chạy, nó vẫn bị treo ở bước "Thiết lập phiên bảo mật". Có vẻ như kết nối được thiết lập (vì tôi mất quyền truy cập internet trong giai đoạn này) nhưng nó không thể tạo ra một đường hầm.

Nhật ký kết nối mạng

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table: 

Lưu ý cách có nhiều lần cố gắng tạo đường hầm và điều này xảy ra liên tục. Tôi chỉ dán nhật ký từ hai lần thử cuối cùng mà Network Connect đã thực hiện.

Tôi cũng đã thử Junos Pulse như một giải pháp thay thế, sẽ tốt hơn một chút khi báo cáo lỗi. Nó cho thấy rằng có một kết nối, nhưng nói "đường hầm không được kích hoạt" và tôi cũng không thể kết nối với internet.

VPN có kết nối mạng hoạt động tốt cho đến vài giờ trước (khi tôi chưa nâng cấp lên Yosemite).

Tìm ra. Lần đầu tiên hạ cấp JAVA xuống Apple 1.6 như được đề cập bởi Joe L. Farina ở trên. Điều đó thực sự hoạt động trong một số trường hợp, nhưng nếu nhà cung cấp VPN của bạn chỉ hỗ trợ một phiên bản Network Connect cũ thì nó sẽ tiếp tục bị treo.

Để khắc phục điều đó, trên thiết bị đầu cuối chạy như sau, sau đó khởi động lại máy tính của bạn:

sudo nvram boot-args="kext-dev-mode=1"

Đối với một số người dùng, có thể cần phải làm điều này: https://discussions.apple.com/thread/6546349

Cập nhật: Một số người đã hỏi lệnh trên làm gì, và công bằng như vậy. Lệnh trên về cơ bản vô hiệu hóa ký kext trên thiết bị OS X của bạn. Ký Kext là một tính năng bảo mật (Ký mã), xác minh xem trình điều khiển và phần mềm khác được cài đặt trên máy tính của bạn có bị thay đổi hay không so với những gì nhà phát triển ứng dụng / trình điều khiển đã phát hành ban đầu. Các ứng dụng cũ được phát triển cho OS X (trước Yosemite) không có tính năng này, vì tính năng này được giới thiệu với Yosemite. Nó có rủi ro bảo mật về mặt lý thuyết, nhưng nếu bạn biết bạn đang cài đặt cái gì và bạn làm nó từ các nguồn xác thực (như cửa hàng ứng dụng hoặc nhà phát triển nổi tiếng mà bạn tin tưởng), thì bạn sẽ ổn thôi. Nếu không thì kiềm chế. Để đọc thêm về ký kết kext, xem: https://developer.apple.com/developer-id/

Vì vậy, đây là những gì làm việc cho tôi: vô hiệu hóa Java Java và quay trở lại RE v6 của Apple Java:

1. Tải xuống Apple Java 2014-001 từ đây
2. Chạy và cài đặt nó
3. Thực hiện theo các ghi chú ở đây để tắt Java của Oracle và bật lại Java của Apple

Tôi hiểu rằng RE v6 của Apple có thể kém linh hoạt hơn nhưng hiện tại, tôi đã khiến Juniper VPN hoạt động bình thường. Nó vẫn kết nối, nhưng ngắt kết nối cứ sau vài phút.

Nếu bạn có bất kỳ yêu cầu nào để chạy Oracle Java 8.25 mới nhất, hãy cho tôi biết - có một vài bước có thể tạo ra kết quả hỗn hợp, như: tải xuống và cài đặt thủ công Network Connect Applet (từ cổng bảo mật của bạn), luôn bắt đầu kết nối từ trong trình duyệt Safari (thay vì từ Applet, vì nó sẽ không bao giờ kết nối thành công) và hơn nữa, bên trong Safari / Preferences / Security / Cho phép Plugins> Cài đặt WebSite cài đặt Java / cổng VPN của bạn thành "Chạy trong chế độ không an toàn" (chọn nó hai lần, nếu không nó sẽ không được đăng ký).

Nhận kết nối mạng của bạn từ https://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmg

Điều đó, cùng với đề nghị khởi động lại của Faraaz sau

sudo nvram boot-args="kext-dev-mode=1"

Nó đã khắc phục vấn đề cho tôi