2 votos

Wilson Alzate Calderón avatar

Juniper Network Connect se bloquea en "Establishing Secure Session" después de actualizar a OS X El Capitan

Preguntado el 23 de Octubre, 2015
Cuando se hizo la pregunta
6316 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo un problema al intentar conectarme a una VPN utilizando "Juniper Network Connect". Sucedió después de actualizar de Mac OS X Yosemite (10.10) a Mac OS X El Capitan (10.11).

Sin embargo, desde que actualicé a OS X El Capitan, Juniper Network Connect (cliente VPN) dejó de funcionar. Primero no se iniciaba. También actualicé a la última versión de Java de Oracle. Ahora, aunque Network Connect se inicia, se cuelga en el paso "Establecer sesión segura". Parece que la conexión se establece (ya que pierdo el acceso a Internet en este periodo) pero no puede crear un túnel.

Antes tenía el mismo problema, y lo resolví usando la solución proporcionada aquí sólo haciendo esto:

sudo nvram boot-args="kext-dev-mode=1"

Pero para "El Capitán" no funciona.

Aquí hay algunas líneas del registro:

20151022170309.742528 Network Connect[p430.t2567] ncsvccontrol.error El servicio no pudo configurar el túnel (ncsvccontrol.mm:262)

20151022170309.856101 Network Connect[p430.t2567] nc.mac.app.1202.error DSError 0x2cbc0fa0 domain=nc.mac.app code=1202 "ncproxyd no pudo establecer un túnel, estado = 4" 20151022170310.316057 Network Connect[p430.t76719] dsssl.error Cert hash is not SHA256. len=32 (DSSSLSock.cpp:1781)

Preguntado el 23 de Octubre, 2015 por Wilson Alzate Calderón

Respuestas

¿Demasiados anuncios?

2voto

Chris Cundy avatar
Chris Cundy Puntos 738

A partir de julio, parece que Juniper sigue trabajando en esto . La conclusión de ese hilo afirma que se puede conseguir que Pulse vuelva a funcionar:

  1. Descargar el Autoridad de certificación Symantic
  2. Cambiar el nombre de Symc_Cross_Root.txt a Symc_Cross_Root.crt
  3. Abra Keychain Access, seleccione "Sistema" en el panel izquierdo
  4. Elija Archivo>Importar archivo... Y navegue hasta el archivo que acaba de renombrar
  5. Si ves algo sobre un certificado de clase 3 de VeriSign estás haciendo lo correcto. Haga clic en el menú desplegable junto a "Confianza".
  6. Selecciona "Confiar siempre". Si aparece un pequeño icono azul junto al certificado, debería estar listo.

Tenga en cuenta que yo no he probado esto. Es un truco para evitar el software sin parches y que se comporta mal. Aunque en general me gusta Juniper, no utilizo sus productos de software y no confío en su equipo técnico ni mucho menos en el SRX550 que una vez se me cagó durante un traslado de servidor. Este consejo viene de un extraño en Internet, su kilometraje puede variar, la falta de pruebas completas antes de actualizar en un entorno de producción puede causar herpes, etc. etc.

Respondido el 23 de Octubre, 2015 por Chris Cundy (738 Puntos )

0 votos

Avatar de Wilson Alzate Calderón

Firstable, gracias por su respuesta. He probado tu solución, incluyendo el certificado en el acceso al llavero y reiniciando mi ordenador, pero Juniper Network connect continúa en "Establishing secure session...".

Comentado el 25 de Octubre, 2015 por Wilson Alzate Calderón

0 votos

Avatar de Chris Cundy

@WilsonAlzateCalderón, siempre que sea posible es mejor añadir la salida del registro a la pregunta original, así es más probable que los demás que revisen las preguntas lo vean. ¿Te has puesto en contacto con Juniper por este problema?

Comentado el 25 de Octubre, 2015 por Chris Cundy

2voto

Dave Hunt avatar
Dave Hunt Puntos 6327

Simplemente desactiva el rootless y volverá a funcionar.

Respondido el 29 de Octubre, 2015 por Dave Hunt (6327 Puntos )

0 votos

Avatar de Wilson Alzate Calderón

Gracias Sergio, he desactivado el rootless como me has recomendado y acaba de funcionar. Muchas gracias por tu ayuda. Por lo demás, la solución es simplemente hacer esto : quora.com/ . Y para los que quieren saber lo que están haciendo: quora.com/ . Según tengo entendido la razón por la que Juniper deja de funcionar es porque ahora, aún con la autorización Root, no puede modificar las configuraciones necesarias en el sistema operativo. Desactivando el rootless puede modificar lo necesario y volver a funcionar.

Comentado el 2 de Noviembre, 2015 por Wilson Alzate Calderón

1voto

harschware avatar
harschware Puntos 3520

Me encontré con el mismo problema, pero logré evitarlo usando Pulse Secure. Que puede encontrar el enlace de descarga en la siguiente página: https://www.ias.edu/ias_vpn_installers

Respondido el 27 de Octubre, 2015 por harschware (3520 Puntos )

0 votos

Avatar de Wilson Alzate Calderón

Hola Fischcheng, gracias por tu respuesta. He instalado Pulse Secure, pero no soy capaz de conectarme a mi VPN, porque estamos utilizando Juniper Network Connect y sigue en "Establishing secure session". No entiendo que hace exactamente Pulse Secure para solucionar el problema. Desinstalé Juniper Network Connect pero sigo sin conexión.

Comentado el 29 de Octubre, 2015 por Wilson Alzate Calderón

0 votos

Avatar de harschware

No estoy del todo seguro de por qué Pulse Secure funciona, pero Network Connect no. Según tengo entendido, ambos programas son de la misma empresa, Juniper. Sin embargo, Pulse Secure ahora es independiente.

Comentado el 18 de Noviembre, 2015 por harschware

0voto

chazjn avatar
chazjn Puntos 59

Instala Open Pulse Secure y añade una conexión proporcionando la url del sitio sslvpn. Te pedirá las credenciales, facilítalas como lo haces con la conexión de red. Usted debe ser capaz de conectarse a vpn.

Respondido el 14 de Diciembre, 2015 por chazjn (59 Puntos )

0voto

Eric avatar
Eric Puntos 19

En mi caso (Mac OSX 10.12 Sierra) me ayuda reiniciar en el Modo Recovery y en la terminal ejecutar el siguiente comando: "csrutil disable". ¡¡¡Pero esta decisión es muy insegura!!!

Respondido el 3 de Octubre, 2016 por Eric (19 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X