升级到OS X Yosemite后，Juniper Network Connect挂在“建立安全会话”上

我知道在您运行任何企业软件（尤其是与安全性/ vpn等相关的软件）时尽快升级操作系统是个坏主意。

但是我做到了！而且我想避免降级的可能。

自从我升级到OS X Yosemite以来，瞻博网络的连接（vpn客户端）就停止工作了。首先，它不会启动。我意识到这是由于优胜美地上的Java 7兼容性问题。因此，我升级到了最新的Java 8版本（并安装了JDK）。

现在，尽管Network Connect已启动，它仍挂在“建立安全会话”步骤。好像建立了连接（因为在此期间我失去了互联网访问权限），但是它无法创建隧道。

网络连接日志

2014-10-17 19:21:06.144 ncproxyd[p64363.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] DSIPCHandler.info Saving the system routing table: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (handler.cpp:345)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config.info Setting key "ncproxyd_saved_routes" to value "0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000;" in the persistent store (config.cpp:273)
2014-10-17 19:21:06.151 ncproxyd[p64363.t771] config_macos.info Setting value of ncproxyd_saved_routes to: 0|0|16785418|2|0|0000000000000000;8202|16318463|0|1|4|0000000000000000;16785418|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;-1711136758|-1|0|1|4|0000000000000000;127|255|16777343|1|0|0000000000000000;16777343|-1|16777343|1|0|0000000000000000;65193|65535|0|1|4|0000000000000000; (config_macos.objcpp:63)
2014-10-17 19:21:18.821 ncproxyd[p64463.t771] ipsec.info New tunnel being created (tunnel.cpp:57)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route 0.0.0.0/0.0.0.0 gw 10.32.0.1 metric 2 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.248.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.828 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.0.0.0 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.255.255 gw 127.0.0.1 metric 1 via 0x00000000 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] rmon.info got system route <someip>/255.255.0.0 gw 0.0.0.0 metric 1 via 0x00000004 (routemon.cpp:729)
2014-10-17 19:21:18.829 ncproxyd[p64463.t771] DSIPCHandler.info Saving the system routing table: 

请注意，如何反复尝试创建隧道，并且这种情况会不断发生。我仅粘贴了Network Connect最近两次尝试的日志。

我还尝试了Junos Pulse作为替代方法，它在错误报告方面要好一些。它表明存在连接，但是显示“未启用隧道”，我也无法使用它连接到Internet。

带有网络连接的VPN可以正常工作，直到几个小时前（当时我还没有升级到优胜美地）。

弄清楚了。如上面的Joe L. Farina所述，首先将JAVA降级为Apple 1.6。在某些情况下，这确实可行，但是，如果您的VPN提供商仅支持旧版本的Network Connect，则它将继续挂起。

要解决此问题，请在终端上运行以下命令，然后重新启动计算机：

sudo nvram boot-args="kext-dev-mode=1"

对于某些用户，可能有必要执行以下操作：https : //discussions.apple.com/thread/6546349

更新：有些人一直在问上面的命令做什么，相当。上面的命令基本上在OS X设备上禁用kext签名。Kext签名是一项安全性（代码签名）功能，它可以验证计算机上安装的驱动程序和其他软件是否已与应用程序/驱动程序的开发者最初发布的版本有所改变。由于OS X（优胜美地之前）开发的旧应用程序不具有此功能，因为该功能是由优胜美地引入的。从理论上讲，它确实存在安全风险，但是如果您知道要安装什么，并且是从可靠的来源（例如您信任的应用商店或知名开发人员）进行的，则应该没事。否则请避免。要了解有关kext签名的更多信息，请参阅：https : //developer.apple.com/developer-id/

因此，这对我有用：禁用Oracle Java，然后恢复为Apple Java RE v6：

1. 从此处下载Apple Java 2014-001
2. 运行并安装
3. 请按照此处的说明禁用Oracle的Java并重新启用Apple的Java

我知道Apple的RE v6可能不太灵活，但是目前，我已经使Juniper VPN可以正常工作。它仍在连接，但每隔几分钟断开一次连接。

如果您需要运行最新的Oracle Java 8.25，请告诉我-有几个步骤可能会产生不同的结果，例如：手动下载和安装Network Connect Applet（从安全网关），始终从以下位置启动连接在Safari浏览器中（而不是从Applet，因为它将永远无法成功连接），此外，在Safari /首选项/安全性/允许插件> WebSite设置中，将Java /您的VPN网关设置为“以不安全模式运行”（选择两次），否则它不会被注册）。

从https://vpn.gaikai.com/dana-cached/nc/NetworkConnect.dmg获取网络连接

以及Faraaz关于重启后重新启动的建议

sudo nvram boot-args="kext-dev-mode=1"

它为我解决了问题