Linux 上的瞻博网络连接 ncsvc：“主机检查器失败，错误 10”

Question

Linux 上的瞻博网络连接 ncsvc：“主机检查器失败，错误 10”

我正在尝试从无头 Linux 客户端使用网络连接登录瞻博网络 VPN。我按照说明操作并使用了http://mad-scientist.us/juniper.html 中的脚本。当使用--noguiswitch运行脚本时，最终执行的命令是$HOME/.juniper_networks/network_connect/ncsvc -h HOST -u USER -r REALM -f $HOME/.vpn.default.crt. 我被要求输入密码，打印出一行“连接到...”，但随后程序静默停止。在向-L 5命令行添加（最详细的日志记录）时，这些是打印到日志的最后一条消息：

dsclient.info state: kStateCacheCleaner (dsclient.cpp:280)
dsclient.info --> POST /dana-na/cc/ccupdate.cgi (authenticate.cpp:162)
http_connection.para Entering state_start_connection (http_connection.cpp:282)
http_connection.para Entering state_continue_connection (http_connection.cpp:299)
http_connection.para Entering state_ssl_connect (http_connection.cpp:468)
dsssl.para SSL connect ssl=0x833e568/sd=4 connection using cipher RC4-MD5 (DSSSLSock.cpp:656)
http_connection.para Returning DSHTTP_COMPLETE from state_ssl_connect (http_connection.cpp:476)
DSHttp.debug state_reading_response_body - copying 0 buffered bytes (http_requester.cpp:800)
DSHttp.debug state_reading_response_body - recv'd 0 bytes data (http_requester.cpp:833)
dsclient.info <-- 200  (authenticate.cpp:194)
dsclient.error state host checker failed, error 10 (dsclient.cpp:282)
ncapp.error Failed to authenticate with IVE. Error 10 (ncsvc.cpp:197)
dsncuiapi.para DsNcUiApi::~DsNcUiApi (dsncuiapi.cpp:72)

Run Code Online (Sandbox Code Playgroud)

什么是主机检查器失败是什么意思？我怎样才能找出它试图检查的内容和失败的内容？该HostChecker配置指南提到了一个$ HOME / .juniper_networks / tncc.jar被安装在Linux上，但我的安装不包含这样的文件。由此我得出结论，我的 VPN 在 Linux 上禁用了 HostChecker？POST 到 /dana-na/cc/ccupdate.cgi 和“主机检查器失败”是连接的还是独立的？通过在 SSL 代理上运行连接，我发现 POST 数据是status=NOTOK（有趣的旁注：oh-so-secure VPN 的客户端不验证服务器的 SSL 证书，因此对 MITM 攻击开放......）。所以似乎是客户端关闭了连接，而不是服务器。

Answer 1

Phi*_*ack 6

从这个真正令人困惑的瞻博网络网页：

Host Checker is still not supported for Linux nclauncher (ncsvc) in any version at this time.

Run Code Online (Sandbox Code Playgroud)

那里的说明似乎表明 Juniper 设备上的管理员需要在主机检查器关闭的情况下设置单独的身份验证领域。

这只是我对该页面完全天真的阅读，我对瞻博网络 VPN 一无所知。

归档时间：	14 年，9 月前
查看次数：	7046 次
最近记录：	10 年，1 月前