Kết nối mạng Juniper bị treo tại hệ thống thiết lập phiên an toàn trước khi nâng cấp lên OS X Yosemite


16

Tôi biết rằng nên sớm nâng cấp HĐH khi bạn đang chạy bất kỳ phần mềm doanh nghiệp nào, đặc biệt là liên quan đến bảo mật / vpns, v.v.

Nhưng tôi đã làm! Và tôi muốn tránh hạ cấp nếu có thể.

Kể từ khi tôi nâng cấp lên OS X Yosemite, kết nối mạng của khách hàng (máy khách vpn) đã ngừng hoạt động. Đầu tiên, nó sẽ không khởi chạy. Tôi nhận ra rằng đó là do sự cố tương thích Java 7 trên Yosemite. Vì vậy, tôi đã nâng cấp lên bản dựng Java 8 mới nhất (và đã cài đặt JDK).

Bây giờ, mặc dù Network Connect khởi chạy, nó vẫn bị treo ở bước "Thiết lập phiên bảo mật". Có vẻ như kết nối được thiết lập (vì tôi mất quyền truy cập internet trong giai đoạn này) nhưng nó không thể tạo ra một đường hầm.

Nhật ký kết nối mạng

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table: 

Lưu ý cách có nhiều lần cố gắng tạo đường hầm và điều này xảy ra liên tục. Tôi chỉ dán nhật ký từ hai lần thử cuối cùng mà Network Connect đã thực hiện.

Tôi cũng đã thử Junos Pulse như một giải pháp thay thế, sẽ tốt hơn một chút khi báo cáo lỗi. Nó cho thấy rằng có một kết nối, nhưng nói "đường hầm không được kích hoạt" và tôi cũng không thể kết nối với internet.

VPN có kết nối mạng hoạt động tốt cho đến vài giờ trước (khi tôi chưa nâng cấp lên Yosemite).

Câu trả lời:


10

Tìm ra. Lần đầu tiên hạ cấp JAVA xuống Apple 1.6 như được đề cập bởi Joe L. Farina ở trên. Điều đó thực sự hoạt động trong một số trường hợp, nhưng nếu nhà cung cấp VPN của bạn chỉ hỗ trợ một phiên bản Network Connect cũ thì nó sẽ tiếp tục bị treo.

Để khắc phục điều đó, trên thiết bị đầu cuối chạy như sau, sau đó khởi động lại máy tính của bạn:

sudo nvram boot-args="kext-dev-mode=1"

Đối với một số người dùng, có thể cần phải làm điều này: https://discussions.apple.com/thread/6546349

Cập nhật: Một số người đã hỏi lệnh trên làm gì, và công bằng như vậy. Lệnh trên về cơ bản vô hiệu hóa ký kext trên thiết bị OS X của bạn. Ký Kext là một tính năng bảo mật (Ký mã), xác minh xem trình điều khiển và phần mềm khác được cài đặt trên máy tính của bạn có bị thay đổi hay không so với những gì nhà phát triển ứng dụng / trình điều khiển đã phát hành ban đầu. Các ứng dụng cũ được phát triển cho OS X (trước Yosemite) không có tính năng này, vì tính năng này được giới thiệu với Yosemite. Nó có rủi ro bảo mật về mặt lý thuyết, nhưng nếu bạn biết bạn đang cài đặt cái gì và bạn làm nó từ các nguồn xác thực (như cửa hàng ứng dụng hoặc nhà phát triển nổi tiếng mà bạn tin tưởng), thì bạn sẽ ổn thôi. Nếu không thì kiềm chế. Để đọc thêm về ký kết kext, xem: https://developer.apple.com/developer-id/


Tôi đã được truy cập trang này định kỳ. Giải pháp đề xuất hoạt động tốt nhưng tôi không thể tìm thấy bất kỳ manh mối nào chính xác kext-dev-mode. Vì vậy, tôi nghi ngờ về tác dụng phụ của nó. Nếu bạn giúp tôi hiểu nó thực sự là gì, sự giúp đỡ của bạn được đánh giá cao.
scriptmonster

Cập nhật câu trả lời với một số thông tin về ký kext @scriptmonster. Bạn cũng nên xem xét một cái gì đó như cindori.org/trim-enabler-and-yosemite nếu bạn muốn kiểm soát nó mà không cần dòng lệnh / khởi động lại.
Faraaz Khan

Bỏ qua phần về điều khiển nó mà không có dòng lệnh / khởi động lại ở trên, điều đó không chính xác, liên kết ở trên vẫn có một số thông tin hữu ích về việc ký kext.
Faraaz Khan

4

Vì vậy, đây là những gì làm việc cho tôi: vô hiệu hóa Java Java và quay trở lại RE v6 của Apple Java:

  1. Tải xuống Apple Java 2014-001 từ đây
  2. Chạy và cài đặt nó
  3. Thực hiện theo các ghi chú ở đây để tắt Java của Oracle và bật lại Java của Apple

Tôi hiểu rằng RE v6 của Apple có thể kém linh hoạt hơn nhưng hiện tại, tôi đã khiến Juniper VPN hoạt động bình thường. Nó vẫn kết nối, nhưng ngắt kết nối cứ sau vài phút.

Nếu bạn có bất kỳ yêu cầu nào để chạy Oracle Java 8.25 mới nhất, hãy cho tôi biết - có một vài bước có thể tạo ra kết quả hỗn hợp, như: tải xuống và cài đặt thủ công Network Connect Applet (từ cổng bảo mật của bạn), luôn bắt đầu kết nối từ trong trình duyệt Safari (thay vì từ Applet, vì nó sẽ không bao giờ kết nối thành công) và hơn nữa, bên trong Safari / Preferences / Security / Cho phép Plugins> Cài đặt WebSite cài đặt Java / cổng VPN của bạn thành "Chạy trong chế độ không an toàn" (chọn nó hai lần, nếu không nó sẽ không được đăng ký).


Tôi đã thử các bước này nhưng thật không may, nó dường như không hoạt động đối với tôi. Bất cứ một đề nghị nào khác? Cảm ơn!

Tôi cũng không hoạt động :( Tôi có thể kết nối với VPN từ máy tính xách tay Mavericks. Nhưng trên Yosemite, nó chỉ bị treo. Tôi đã thử các tùy chọn khác được đề cập, cho phép plugin chạy ở chế độ không an toàn, v.v.
Faraaz Khan

2

Nhận kết nối mạng của bạn từ https://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmg

Điều đó, cùng với đề nghị khởi động lại của Faraaz sau

sudo nvram boot-args="kext-dev-mode=1"

Nó đã khắc phục vấn đề cho tôi


Chế độ khởi động không an toàn có thể xây dựng lại phần mở rộng kernel giống như chế độ kext-dev không?
bmike

1
Đây có phải là một URL an toàn để sử dụng? Nếu đây là một gói bị xâm nhập thì sao?
nwinkler

2
@nwinkler, chỉ cần thay thế tên máy chủ bằng tên của bạn.
Rubens Mariuzzo

Đúng, đúng - nó thực sự hoạt động khi tôi đăng nhập. Tôi đã thay thế tên máy chủ bằng tên từ VPN của chúng tôi và tôi đã có thể tải xuống NetworkConnect.dmg từ đó. Tôi chưa thử khởi động lại để xem liệu nó có khắc phục được sự cố kết nối hay không.
nwinkler 27/2/2015

Tôi đã thay đổi tên máy chủ trong url này và điều này giải quyết vấn đề bảo mật, cảm ơn.
Marek R
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.