web-dev-qa-db-ja.com

JunosPulseユーザーはVPN接続をめぐって互いに競争しています

ここで説明する問題があります: http://kb.juniper.net/InfoCenter/index?page=content&id=KB26822 接続時に1人のユーザーが別のユーザーをVPNから追い出します。 Junos GUIDが作成された後、PCのクローンが作成されました。KB記事には次のように書かれています。

C:\Program Files (x86)\Common Files\Juniper Networks\ConnectionStore\connstore.datにあるJunosPulse接続構成には、次のセクションが含まれています。

machine 
"local" {
    guid: "9e4898e81ca026623e7fb4c9f4de1f678244fa62"
    Pulse-language: "en-US"
}

connstore.dat fileからGUID行を削除しようとしましたが、Junosクライアントを再起動すると、同じGUID新しいものなので、重複したGUID問題が解決しません。

また、connstore.bakファイルを削除してから、connstore.datからGUID行を削除しようとしましたが、それでも同じGUIDが取得されました。

他の誰かがこれに遭遇し、それを修正することができましたか? GUIDはVPNサーバーにキャッシュされていると思います。接続すると、クライアントはGUIDを検索するためのキーを送信します。

vpnjuniper
2
Walter Stabosz

私はそれを考え出した。

connstore.datを編集してGUID行を削除する前に、まずServicesに移動し、Juniper Unified Network Serviceを停止する必要があります。

または、タスクマネージャーで次のコマンドを実行できます:dsAccessService.exe/Juniper Access Service

Junosクライアントを再起動すると、サービスは自動的に再起動します。

1
Walter Stabosz

次の解決策が有効でした。WalterStaboszの回答で指定されているようにJuniperUnified Network Serviceを停止し、connstore.datファイルだけでなくレジストリからguidを削除しました。

HKEY_CURRENT_USER\Software\Juniper Networks\Device Id, key: DeviceId
HKEY_LOCAL_MACHINE\SOFTWARE\Juniper Networks\Device Id, key: DeviceId

Juniper Unified Network ServiceとJunosクライアントを再起動した後、新しいGUIDが生成されました。

2
tafit3

そのためのKBがジュニパーのウェブサイトで作成されました。 ( http://kb-beta.juniper.net/InfoCenter/index?page=content&id=KB25581 、記事はそこにあります: https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB25581

@ tafiq3が言ったように、レジストリも消去する必要があることも確認しました。

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Juniper Networks\Device Id

概要:

この記事では、複数のJunos PulseDesktopユーザーがJunosPulseを頻繁に切断する問題について説明します。

この問題は、複数のユーザーが接続ストア構成データファイルのローカルマシンIDに同じGUID文字列値を持っている場合に発生する可能性があります。これは、JunosPulseを初めてインストールするときに作成されます。

この問題は断続的に発生し、セッション中いつでも発生する可能性があります。それ以外の場合、セッションは影響を受けず、JunosPulseユーザーはサインアウトするまで接続を維持します。

問題または目標:

複数のユーザーが、ランダムに発生するJunosPulseデスクトップクライアントとの頻繁な切断を報告しています。 Junos Pulseが切断されると、デスクトップに次のエラーメッセージが生成されます。

原因:

Junos Pulseデスクトップをエンドユーザーにデプロイするときに、JunosPulseクライアントがWindowsOSにプリインストールされており、これからイメージが作成され、複数のエンドポイントで共有される場合、JunosPulse接続に保存されるローカルマシンIDストア構成データファイルは、イメージが使用されるすべてのマシンで同じになります。

Junos Pulseセキュアアクセスゲートウェイシリーズデバイスは、Junos Pulseを介して接続が確立されると、サーバーに送信されるローカルマシン識別子によってJunosPulseクライアントに接続するユーザーセッションを識別します。セキュリティ上の理由から、別のJunos Pulseセッションが同じGUID値で開始された場合、Junos Pulseセキュアアクセスゲートウェイシリーズデバイスは、JunosPulseセッションを終了します。

ご使用の環境のJunosPulseユーザーがこの問題の影響を受けているかどうかを判断するには、JunosPulseクライアントから個々のクライアントPCからJunosPulseログと診断ログを収集します。ユーザーのPCからlogsand Diagnosticsフォルダーを開き、connstore.datファイルが含まれるConnectionStoreフォルダーを参照します。このファイルをテキストエディタで開き、次のパラメータを見つけます。

マシン "ローカル" {guid: "d96b50d4275ef266d402348641e6b57b10b48bd3"パルス言語: "en-US"}

GUID文字列が複数のクライアントPC間で同一である場合、これは問題を確認します。

解決:

複数のエンドポイント間で共有されるWindowsOSイメージ用にプリインストールされているJunosPulseをデプロイする場合、Junos Pulseをインストールした後、ローカルマシンのGUID値をJunosPulse構成ファイルから削除する必要があります。そのため、ルートイメージ内のJunos Pulse構成データファイルには、すべてのマシンで複製されるguid値が含まれていません。 Junos Pulseを初めて起動して実行すると、ユーザーごとに新しい一意のGUID値が生成されます。

次の手順を実行して、Junos Pulseをすでにインストールしていて、Junos Pulse構成ファイルまたはマスターイメージ(Junos Pulseがすでに持っているイメージで複数のPCをプリイメージするために使用される)に重複したguid値があるユーザーのガイドをリセットしますプレインストールされている):1。JunosPulseがインストールされている場合は、C:\ Program Files(x86)\ Common Files\Juniper Networks\Connection Storeを参照し、テキストエディターでconnstore.datファイルを開きます。

2.次のパラメータを見つけます:machine "local" {guid: "41cbc0d2a1a100855755b4355d6d2579836694cd" Pulse-language: "en-US"}

3. 2行目全体を削除して、パラメーターからguid値を削除します。これにより、パラメータ設定が次のように変更されます。

マシン "local" {パルス言語: "en-US"}

4.変更したconnstore.datファイルを元のディレクトリに保存します。

注:これらの変更が影響を受けるPCからローカルで行われる場合は、「管理者として実行」であるテキストエディタで「connstore.dat」ファイルを編集する必要がある場合があります。ディレクトリに設定されているフォルダとファイルのアクセス許可が原因です。

5. [タスクマネージャー]> [サービス]タブに移動し、JuniperAccessServiceサービスを見つけて停止するか、PCを再起動してサービスを再起動します。サービスが再起動され、Junos Pulseが再度起動されると、新しい一意のGUIDが生成され、ユーザーのconnstore.datファイルに保存されます。

6. Mac OS Xでは、次のスクリプトを使用できます。

!/ bin/bash

パルスアクセスサービスを停止します

connstore.datからローカルGUIDを削除します

サービスの再起動plist = '/ Library/LaunchDaemons/net.juniper.AccessService.plist'

connstore = '/ Library/Application Support/Juniper Networks/Junos Pulse/connstore.dat' guid = xxx .... xxx Sudo launchctl undo $ {PLIST.EN_US} Sudo sed -i .bak "/ $ {GUID.EN_US}/d "" $ {CONNSTORE.EN_US} "Sudo launchctl load $ {PLIST.EN_US}

注:「connstore.dat」ファイルには、起動時にJunos PulseUIに表示される接続も含まれています。したがって、この問題を解決するには、上記の手順を実行して、上記で指定した「connstore.dat」ファイルの一部のみを変更することをお勧めします。ユーザーのPCから「connstore.dat」ファイルを削除するのとは対照的です。 connstore.datファイルがPCから削除された場合、ユーザーは定期的にアクセスするすべての接続を手動で再作成する必要があります。

1
yagmoth555

レジストリキーを削除してから、サービスを再起動してください。 Connstore.Datは、サービスを再起動すると、新しいキーで自動的に更新されます。

1
Christopher Chung

Junos Pulse 5.xを実行しているMACの場合、次のスクリプトを実行します。

#!/bin/bash
# stop Pulse access service
# remove local guid from connstore.dat
# restart service
Sudo launchctl unload /Library/LaunchDaemons/net.juniper.AccessService.plist
Sudo rm -rf "/Library/Application Support/Juniper Networks/Junos Pulse/DeviceId"
Sudo sed -i .bak "/guid/d" "/Library/Application Support/Juniper Networks/Junos Pulse/connstore.dat"
Sudo launchctl load /Library/LaunchDaemons/net.juniper.AccessService.plist

注:このスクリプトはKB(yagmoth555の回答で参照されている)にあるバージョンですが、1つの間違いが修正されています。

KBへのリンクは次のようになりました。

KB25581- [パルス]パルスセキュアデスクトップクライアントは、ランダムな間隔で複数のユーザーに対して断続的に切断されます

0
John Fowler