Respostas:
E meu método favorito (nenhum applet java é necessário):
Presumivelmente:
seu URL: ' https://some.site.com/dana-na/auth/url_default/welcome.cgi ' (ou qualquer outra coisa)
seu nome de usuário = nome de usuário
sua senha = senha
você conhece seu domínio ou pode encontrá-lo na página da web ou com:
-
REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')
Após o login, faça o download do seguinte jar (deve ser feito apenas uma vez):
https://some.site.com/dana-cached/nc/ncLinuxApp.jar
e descompacte-o em ~ / .juniper_networks / network_connect
Obtenha algumas novas bibliotecas para sua máquina de 64 bits yum install glibc.i686 zlib.i686 nss-mdns.i686
Vá para ~ / .juniper_networks / network_connect e
sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh
Obtenha seu certificado:
./getx509certificate.sh some.site.com company.cert
E conecte:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert
Para alguns sites, notei que você também precisa colocar a opção -U:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
O cliente OpenConnect VPN tem suporte (nascente) para Juniper SSL VPN.
Veja o anúncio em http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html
Editar 02-02-2015:
O suporte da Juniper está chegando muito bem agora e está definitivamente pronto para mais testes. Chegou ao ponto em que estamos felizes em admitir sua existência no site do OpenConnect: http://www.infradead.org/openconnect/juniper.html
O que eu costumo fazer é usar openconnect
, ele deve ser executado como root, a partir da janela do terminal e você deve usar a --juniper
flag assim:
sudo openconnect --juniper http://your.vpn.server.here
Ele solicitará seu nome de usuário e senha e o conectará ao seu vpn.
A única ressalva é que a janela do terminal deve estar aberta o tempo todo e pode cair uma ou duas vezes ao dia, você precisa se reconectar.
O Network-Connect é a Old Juniper VPN. Não é mais usado / enviado pelo juniper, agora tudo é seguro pelo Pulse. As informações deste site são antigas. O Pulse Secure não é suportado no Linux.
pulsesvc
é essencialmente uma queda em substituição a ncsvc
. A versão mais recente do Pulse Secure Desktop Client foi lançada apenas este mês e agora parece ter uma GUI funcional.
Achei esta página a mais útil para mim. cientista maluco
No Ubuntu 15.10:
sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
sudo ln -s /usr/bin/update-alternatives /usr/sbin/
(isso já pode existir)sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386
Em seguida, conecte-se à sua VPN como faria normalmente através da interface da web. Você precisará permitir que o plug-in IcedTea seja executado no seu navegador (usei o Firefox) quando solicitado. Também existem várias solicitações para confiar em software de um site remoto e ele abre um terminal para sua senha.
Acredito que isso seja respondido no fórum da Juniper aqui - especificamente para o Network Connect (suponho que seja isso que você deseja fazer). Eles têm excelentes capturas de tela, etc, para ajudá-lo no processo (cinco etapas).