Linux 上的瞻博網路網路連接 ncsvc:“主機檢查器失敗,錯誤 10”
我正在嘗試從無頭 Linux 客戶端使用 Network Connect 登錄 Juniper VPN。我按照說明使用了http://mad-scientist.us/juniper.html中的腳本。當使用 switch 執行腳本時
--nogui
,最終執行的命令是$HOME/.juniper_networks/network_connect/ncsvc -h HOST -u USER -r REALM -f $HOME/.vpn.default.crt
. 我被要求輸入密碼,列印出一行“正在連接…”,但隨後程序靜默停止。將-L 5
(最詳細的日誌記錄)添加到命令行時,這些是列印到日誌的最後一條消息:dsclient.info state: kStateCacheCleaner (dsclient.cpp:280) dsclient.info --> POST /dana-na/cc/ccupdate.cgi (authenticate.cpp:162) http_connection.para Entering state_start_connection (http_connection.cpp:282) http_connection.para Entering state_continue_connection (http_connection.cpp:299) http_connection.para Entering state_ssl_connect (http_connection.cpp:468) dsssl.para SSL connect ssl=0x833e568/sd=4 connection using cipher RC4-MD5 (DSSSLSock.cpp:656) http_connection.para Returning DSHTTP_COMPLETE from state_ssl_connect (http_connection.cpp:476) DSHttp.debug state_reading_response_body - copying 0 buffered bytes (http_requester.cpp:800) DSHttp.debug state_reading_response_body - recv'd 0 bytes data (http_requester.cpp:833) dsclient.info <-- 200 (authenticate.cpp:194) dsclient.error state host checker failed, error 10 (dsclient.cpp:282) ncapp.error Failed to authenticate with IVE. Error 10 (ncsvc.cpp:197) dsncuiapi.para DsNcUiApi::~DsNcUiApi (dsncuiapi.cpp:72)
**主機檢查失敗是什麼意思?**如何找出它嘗試檢查的內容以及失敗的內容?HostChecker配置指南提到在 Linux 上安裝了 $HOME/.juniper_networks/tncc.jar,但我的安裝不包含這樣的文件。由此我得出結論,我的 Linux 上的 VPN 禁用了 HostChecker?POST 到 /dana-na/cc/ccupdate.cgi 和“主機檢查失敗”是連接的還是獨立的?通過在 SSL 代理上執行連接,我發現 POST 數據是
status=NOTOK
(有趣的旁注:非常安全的 VPN 的客戶端不驗證伺服器的 SSL 證書,因此很容易受到 MITM 攻擊……)。所以似乎是客戶端關閉了連接,而不是伺服器。
從這個真正令人困惑的瞻博網路網頁:
Host Checker is still not supported for Linux nclauncher (ncsvc) in any version at this time.
那裡的說明似乎表明瞻博網路設備上的管理員需要在關閉主機檢查器的情況下設置單獨的身份驗證領域。
那隻是我對該頁面的完全天真的閱讀,我對瞻博網路 VPN 一無所知。
是的,我確認,我創建了另一個註冊頁面 ( https://my.vpn.url/linux/ ) 指向另一個不使用主機檢查器的 REALM,它對我來說工作得很好。