In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Java (Programmiersprache)

Juniper SSL/VPN unter Linux an der HHU 2.1.2014

Werbung 
Juniper SSL/VPN unter Linux an der HHU
2.1.2014
Üblicherweise baut man die VPN Verbindung bei einem Juniper SSL VPN Gateway über einen Web
Browser auf. Dieser Zugriff benötigt die Installation von Java. Da Java zunehmend Sicherheitslücken
aufweist, wird hier eine Methode beschrieben, wie man ohne Java unseren VPN Zugang nutzen kann.
64 Bit Linux Nutzer können nach Installation der 32 Bit Bibliotheken von zlib und glibc auch diesen
Weg gehen.
1. Schritt
Software laden:
Laden Sie von unserem Server :
https://www.uni-duesseldorf.de/Service/JuniperNetworkConnect/
die Datei NC.zip herunter. Nach einem Firmware Upgrade auf dem VPN Server muss diese
Datei passend zur neuen Firmware neu geholt und installiert werden.
Ebenso laden Sie sich das Zertifikat unseres SSLVPN Servers auf Ihren Rechner und die
Konfigurationsdatei für den Zugriff auf unseren VPN Server: hhu.conf.
Das Wrapper Script “jnc” müssen Sie sich ebenfalls aus dem Internet herunterladen von
http://www.scc.kit.edu/scc/net/juniper-vpn/linux/jnc
Linux 64 Bit Nutzer müssen die 32 Bit Pakete nachinstallieren, da der SSLVPN Server von
Juniper kein 64 Bit Linux unterstützt. Hierzu können sie das folgende Kommando ausführen:
aptitude install libc6-i386 lib32z1 lib32nss-mdns
Geben Sie das Kommando „sudo bash“ oder eine analoges Kommando ein, um Root
Berechtigung zu erhalten.
2. Schritt
Das Programm Network Connect von Juniper einrichten:
mkdir -p ~/.juniper_networks/network_connect/
unzip NC.zip –d ~/.juniper_networks
chown root:root ~/.juniper/networks/network_connect/ncsvc
chmod 6711 ~/.juniper_networks/network_connect/ncsvc
chmod 744 ~/.juniper_networks/network_connect/ncdiag
Dieser Schritt muss bei einem Firmware Upgrade auf dem SSLVPN Server wiederholt werden.
3. Schritt
Freie Software aus Karlsruhe und Anpassungen an unsere Universität
chmod a+x jnc (Wrapper Script aus Karlsruhe lauffähig machen)
mkdir -p ~/.juniper_networks/network_connect/config
cp hhu.conf ~/.juniper_networks/network_connect/config/
cp ssl.uni-duesseldorf.de.pem /etc/ssl
vi ~/.juniper_networks/network_connect/config/hhu.conf i Kennung eintragen :wq
4. Schritt
Tunnel aufbauen
Vor jedem Zugriff auf die lizenzpflichtigen Datenbanken unserer ULB oder ……
ist das Kommando:“ jnc –n --nox hhu „ vor Beginn einmal aufzurufen
„jnc stop“ schließt den Tunnel wieder.
Vielen Dank an Julian Kippels bei der Hilfe zur Erstellung dieser Anleitung
Zugehörige Unterlagen
Network Engineer (w/m)
Network Engineer (w/m)
Senior Network Engineer/ Pre-Sales Consultant (w/m)
Senior Network Engineer/ Pre-Sales Consultant (w/m)
Juniper Networks Partner Code of Conduct
Juniper Networks Partner Code of Conduct
Einladung zum connect World-Café
Einladung zum connect World-Café
Juniper Networks MetaFabric Architecture
Juniper Networks MetaFabric Architecture
TMX Atrium - Juniper Networks
TMX Atrium - Juniper Networks
Erstellen einer VPN-Verbindung zum HAW-Netz
Erstellen einer VPN-Verbindung zum HAW-Netz
powerpoint präsentation von - hak
powerpoint präsentation von - hak
Wahrnehmungsprozess
Wahrnehmungsprozess
Wie Firmen Social Networks nutzen
Wie Firmen Social Networks nutzen
Sicherer Einstieg in soziale Netzwerke
Sicherer Einstieg in soziale Netzwerke
Zusammenhang mit Konvergenz in den rationalen Zahlen
Zusammenhang mit Konvergenz in den rationalen Zahlen
Herunterladen
Werbung