जुनिपर नेटवर्क कनेक्ट ओएस एक्स योसेमाइट में अपग्रेड करने के बाद "सिक्योर सेशन की स्थापना" पर लटका हुआ है

मुझे पता है कि एक ओएस को अपग्रेड करना एक बुरा विचार है जब आप किसी भी एंटरप्राइज़ सॉफ़्टवेयर को चला रहे हों, खासकर सुरक्षा / वीपीएन आदि से संबंधित।

पर मैने किया! और मैं यदि संभव हो तो डाउनग्रेडिंग से बचना चाहूंगा।

जब से मैंने OS X Yosemite में अपग्रेड किया, हालांकि, जुनिपर के नेटवर्क कनेक्ट (vpn क्लाइंट) ने काम करना बंद कर दिया। पहले यह सिर्फ लॉन्च नहीं होगा। मुझे एहसास हुआ कि Yosemite पर जावा 7 संगतता मुद्दे के कारण था। इसलिए मैंने नवीनतम जावा 8 बिल्ड (और JDK स्थापित) में अपग्रेड किया।

अब हालांकि नेटवर्क कनेक्ट ने इसे "सिक्योरिंग सिक्योर सेशन" चरण में लटका दिया है। ऐसा लगता है जैसे कनेक्शन स्थापित है (क्योंकि मैं इस अवधि में इंटरनेट एक्सेस खो देता हूं) लेकिन यह एक सुरंग नहीं बना सकता है।

नेटवर्क कनेक्ट लॉग

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table: 

ध्यान दें कि सुरंग बनाने के लिए बार-बार प्रयास कैसे होते हैं, और यह लगातार होता है। मैंने केवल पिछले दो प्रयासों से लॉग को चिपकाया है जो नेटवर्क कनेक्ट किए गए हैं।

मैंने विकल्प के रूप में जुनोस पल्स की भी कोशिश की है, यह त्रुटि रिपोर्टिंग में थोड़ा बेहतर है। यह दर्शाता है कि एक कनेक्शन है, लेकिन कहते हैं "सुरंग सक्षम नहीं है" और मैं इसके साथ इंटरनेट से कनेक्ट नहीं कर सकता।

नेटवर्क कनेक्ट के साथ वीपीएन ने कुछ घंटों पहले तक काम ठीक किया था (जब मैंने योसेमाइट में अपग्रेड नहीं किया था)।

पता लगा लिया। सबसे पहले JAVA को Apple 1.6 में अपग्रेड किया गया, जैसा कि ऊपर जे। एल। फरिना ने उल्लेख किया है। यह वास्तव में कुछ स्थितियों में काम करता है, लेकिन यदि आपका वीपीएन प्रदाता केवल नेटवर्क कनेक्ट के पुराने संस्करण का समर्थन करता है तो यह लटका रहेगा।

इसे ठीक करने के लिए, टर्मिनल पर निम्न को चलाएँ, फिर अपने कंप्यूटर को पुनरारंभ करें:

sudo nvram boot-args="kext-dev-mode=1"

कुछ उपयोगकर्ताओं के लिए ऐसा करना आवश्यक हो सकता है: https://discussions.apple.com/thread/6546349

अद्यतन: कुछ लोग पूछ रहे हैं कि उपरोक्त कमांड क्या करता है, और काफी कुछ ऐसा है। उपरोक्त कमांड मूल रूप से आपके OS X उपकरण पर हस्ताक्षर करने में अक्षम है। Kext साइनिंग एक सुरक्षा (कोड साइनिंग) सुविधा है, जो इस बात की पुष्टि करती है कि आपके कंप्यूटर पर स्थापित ड्राइवर और अन्य सॉफ़्टवेयर को वैसे भी बदल दिया गया है, जो एप्लिकेशन / ड्राइवर के डेवलपर ने मूल रूप से जारी किया था। OS X (पूर्व Yosemite) के लिए विकसित पुराने अनुप्रयोगों में यह सुविधा नहीं थी, क्योंकि इस सुविधा को Yosemite के साथ पेश किया गया था। इसमें एक सैद्धांतिक सुरक्षा जोखिम है, लेकिन यदि आप जानते हैं कि आप क्या स्थापित कर रहे हैं और आप इसे प्रामाणिक स्रोतों (जैसे ऐप स्टोर या आपके द्वारा प्रसिद्ध डेवलपर्स पर भरोसा करते हैं) से करते हैं, तो आपको ठीक होना चाहिए। अन्यथा बचना। Kext हस्ताक्षर देखने के बारे में अधिक पढ़ने के लिए: https://developer.apple.com/developer-id/

तो, यहां मेरे लिए क्या काम किया गया है: ओरेकल जावा को अक्षम करना, और ऐप्पल जावा के आरई v6 पर वापस लौटना:

1. डाउनलोड Apple जावा 2014-001 से यहाँ
2. इसे चलाएं और स्थापित करें
3. नोटों का पालन करें यहाँ ओरेकल के जावा को निष्क्रिय करने और एप्पल के जावा को फिर से सक्षम करने के लिए

मैं समझता हूं कि Apple का RE v6 कम लचीला हो सकता है, लेकिन अभी के लिए, मैंने ठीक से काम करने के लिए जुनिपर वीपीएन प्राप्त किया है। यह अभी भी कनेक्ट हो रहा था, लेकिन हर दो मिनट में डिस्कनेक्ट हो रहा था।

यदि आपके पास नवीनतम ओरेकल जावा 8.25 चलाने के लिए कोई आवश्यकता है तो मुझे बताएं - कुछ चरण हैं जो मिश्रित परिणाम उत्पन्न कर सकते हैं, जैसे: नेटवर्क कनेक्ट एप्लेट को डाउनलोड करना और इंस्टॉल करना (अपने सुरक्षित गेटवे से), हमेशा कनेक्शन शुरू करना सफ़ारी ब्राउज़र के भीतर (एप्लेट से, जैसा कि यह कभी भी सफलतापूर्वक कनेक्ट नहीं होगा) और, आगे, सफ़ारी / वरीयताएँ / सुरक्षा / प्लगइन्स & gt; जावा / आपके वीपीएन गेटवे को "असुरक्षित मोड में चलाएं" सेट करने वाली वेबसाइट सेटिंग्स (इसे दो बार चुनें, अन्यथा यह पंजीकृत नहीं होगा)।

से अपना नेटवर्क कनेक्ट करें https://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmg

साथ ही, बाद में रिबूट करने के फ़राज़ के सुझाव के साथ

sudo nvram boot-args="kext-dev-mode=1"

इसने मेरे लिए समस्या तय कर दी