Juniper Network Connect se cuelga en "Estableciendo sesión segura" después de actualizar a OS X El Capitán

Navega tus respuestas
2

Tengo un problema al intentar conectarme a una VPN usando "Juniper Network Connect". Ocurrió después de que actualicé Mac OS X Yosemite (10.10) a Mac OS X El Capitan (10.11).

Sin embargo, desde que actualicé OS X El Capitan, Juniper Network Connect (cliente VPN) dejó de funcionar. Primero simplemente no se lanzaría. También actualicé a la última versión de Java de Oracle. Ahora, aunque Network Connect se inicia, se bloquea en el paso "Establecer una sesión segura". Parece que la conexión está establecida (ya que pierdo el acceso a Internet en este período) pero no se puede crear un túnel.

Antes tuve el mismo problema y lo resolví utilizando la solución provista here solo haciendo esto: 

sudo nvram boot-args="kext-dev-mode=1"

Pero para "El Capitán" no está funcionando.

Aquí hay algunas líneas del registro:

  

20151022170309.742528 Network Connect [p430.t2567] ncsvccontrol.error El servicio no pudo configurar el túnel (ncsvccontrol.mm:262)

     

20151022170309.856101 Conexión de red [p430.t2567] nc.mac.app.1202.error DSError 0x2cbc0fa0 domain = nc.mac.app code = 1202   "ncproxyd no pudo establecer un túnel, estado = 4"   20151022170310.316057 Conexión de red [p430.t76719] dsssl.error El hash de certificado no es SHA256. len = 32 (DSSSLSock.cpp: 1781)

    
pregunta Wilson Alzate Calderón 23.10.2015 - 02:22

5 respuestas

2

Simplemente deshabilita rootless y funcionará de nuevo!

    
respondido por el Sergio 30.10.2015 - 00:48
2

A partir de julio, aparece Juniper todavía está trabajando en esto . La conclusión de ese hilo dice que puedes hacer que Pulse vuelva a funcionar de la siguiente manera:

  1. Descargando Autoridad de Certificación Symantic
  2. Renombrar Symc_Cross_Root.txt a Symc_Cross_Root.crt
  3. Abra el acceso al llavero, seleccione 'Sistema' en el panel izquierdo
  4. Elija Archivo > Importar archivo ... y navegue hasta el archivo que acaba de renombrar
  5. Si ve algo sobre un certificado de clase 3 de VeriSign, está haciendo lo correcto. Haga clic en el menú desplegable junto a 'Confiar'
  6. Selecciona 'Confiar siempre'. Si aparece un pequeño ícono azul junto al certificado, debería estar listo.

Tenga en cuenta que no he intentado esto yo mismo. Es un truco para sortear software sin parches y que se comporta mal. Aunque generalmente me gusta Juniper, no uso sus productos de software y no confío en su equipo de tecnología en la medida en que puedo lanzar el SRX550 que una vez me cagó durante un cambio de servidor. Este aviso lo recibe de un extraño en Internet, su millaje puede variar, no realizar una prueba completa antes de actualizar en un entorno de producción puede causar herpes, etc., etc.

    
respondido por el agentroadkill 23.10.2015 - 05:34
1

Encontré el mismo problema, pero logré evitarlo usando Pulse Secure. El cual puede encontrar el enlace de descarga en la siguiente página: enlace

    
respondido por el Fischcheng 27.10.2015 - 03:29
0

Instale Open Pulse Secure y agregue una conexión proporcionando la url al sitio sslvpn. Solicitará las credenciales, proporcione como lo hace con la conexión de red. Deberías poder conectarte a vpn.

    
respondido por el user1527651 14.12.2015 - 06:40
0

En cuanto a mí (Mac OSX 10.12 Sierra), es útil reiniciar en el modo de recuperación y en el terminal ejecutar el siguiente comando: "csrutil disable". ¡Pero esta decisión es muy insegura!

    
respondido por el ultraon 03.10.2016 - 18:24

Lea otras preguntas en las etiquetas

Compartir pantalla en El Capitán - ¿Se acabó? Snow Leopard OS X Partition (El Capitán)