我们遇到了这里描述的问题: http : //kb.juniper.net/InfoCenter/index?page=content&id=KB26822其中一个用户在连接时将另一个用户踢出VPN。 我们的电脑在Junos GUID创build后被克隆。 知识库文章说:
位于C:\Program Files (x86)\Common Files\Juniper Networks\ConnectionStore\connstore.dat
的Junos Pulse连接configuration包含以下部分:
machine "local" { guid: "9e4898e81ca026623e7fb4c9f4de1f678244fa62" pulse-language: "en-US" }
我已经尝试从connstore.dat file
删除GUID行,但是如果我重新启动Junos客户端,它将设置相同的GUID而不是一个新的GUID,因此重复的GUID问题仍然存在。
我也尝试删除connstore.bak
文件,然后从connstore.dat中删除GUID行,但仍得到相同的GUID。
有没有其他人遇到这个问题,并能够解决它? 我猜GUID被caching在VPN服务器上,当我连接时,客户端发送一些密钥来查找GUID。
以下解决scheme适用于我:我停止了Walter Stabosz答案中指定的Juniper Unified Network Service,然后从connstore.dat文件中删除了guid,但也从registry中删除了guid:
HKEY_CURRENT_USER\Software\Juniper Networks\Device Id, key: DeviceId HKEY_LOCAL_MACHINE\SOFTWARE\Juniper Networks\Device Id, key: DeviceId
重新启动Juniper统一networking服务和Junos客户端后,新的guid被生成。
我想到了。
在编辑connstore.dat
以删除GUID行之前,您必须先进入Services
并停止Juniper Unified Network Service
。
或者在任务pipe理器中,您可以杀死: dsAccessService.exe
/ Juniper Access Service
当您重新启动Junos客户端时,服务将自动重启。
删除registry项,然后重新启动该服务。 在重新启动服务后,Connstore.Dat将自动使用新的密钥更新。
在Juniper网站上为此创build了一个KB。 ( http://kb-beta.juniper.net/InfoCenter/index?page=content&id=KB25581 ,现在文章位于: https : //kb.pulsesecure.net/articles/Pulse_Secure_Article/KB25581 )
我也确认,现在你也需要清除registry像@ tafiq3的告诉:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Juniper Networks \ Device Id
概要:
本文介绍了多个Junos Pulse Desktop用户经常断开的Junos Pulse问题。
如果多个用户在连接存储configuration数据文件中具有本地计算机ID相同的guidstring值,则可能会发生此问题; 这是第一次安装Junos Pulse时创build的。
这个问题是间歇性的,可以在会议期间随时发生。 在其他时间,会话不受影响,Junos Pulse用户保持连接状态,直到他们退出。
问题或目标:
多个用户报告与随机发生的Junos Pulse桌面客户端频繁断开连接。 Junos Pulse断开连接时,桌面上会生成以下错误消息:
原因:
在将Junos Pulse桌面部署到最终用户时,如果Junos Pulse客户端已预安装在Windows操作系统上,并且由此创build了一个映像(跨多个端点共享),则存储在Junos Pulse Connection中的本地机器标识存储configuration数据文件对于每个使用映像的机器都是相同的。
当通过Junos Pulsebuild立连接时,Junos Pulse安全接入网关系列设备通过本地机器标识符(通过发送到服务器)来标识与Junos Pulse客户端连接的用户会话。 出于安全原因,如果另一个Junos Pulse会话以相同的guid值启动,则Junos Pulse安全接入网关系列设备将终止Junos Pulse会话。
要确定您的环境中的Junos Pulse用户是否受到此问题的影响,请从各个客户端PC收集来自Junos Pulse客户端的Junos Pulse日志和诊断日志。 从用户的PC打开日志和诊断文件夹并浏览到ConnectionStore文件夹,该文件夹将包含connstore.dat文件。 用文本编辑器打开这个文件并find下面的参数:
machine“local”{guid:“d96b50d4275ef266d402348641e6b57b10b48bd3”pulse-language:“en-US”}
如果多个客户端PC上的guidstring是相同的,那么这确认了问题。
解:
部署在多个端点间共享的预安装的Windows操作系统映像的Junos Pulse时,在安装Junos Pulse之后,应从Junos Pulseconfiguration文件中删除本地计算机的guid值; 以便根映像中的Junos Pulseconfiguration数据文件不包含将在所有机器上复制的guid值。 Junos Pulse首次启动并运行时,将为每个用户生成一个新的独特的guid值。
执行以下步骤来重置已安装Junos Pulse并且在Junos Pulseconfiguration文件或主映像中具有重复的guid值的用户的guid(用于使用Junos Pulse已经映像的映像预先映像多台计算机已安装:)1.安装Junos Pulse时,浏览至C:\ Program Files(x86)\ Common Files \ Juniper Networks \ Connection Store,然后在文本编辑器中打开connstore.dat文件。
2.find以下参数:machine“local”{guid:“41cbc0d2a1a100855755b4355d6d2579836694cd”pulse-language:“en-US”}
3.删除整个第二行,从参数中删除guid值。 这会将参数设置更改为:
machine“local”{pulse-language:“en-US”}
4.将修改的connstore.dat文件保存到原始目录。
注意:如果这些更改是由受影响的PC本地创build的,则可能需要在“以pipe理员身份运行”文本编辑器中编辑“connstore.dat”文件; 由于目录上设置的文件夹和文件权限。
5.转至任务pipe理器>服务选项卡,find并停止JuniperAccessService服务,和/或重新启动PC以重新启动服务。 当服务重新启动且Junos Pulse再次启动时,会生成一个新的唯一GUID并存储在用户的connstore.dat文件中。
6.在Mac OS X上,可以使用以下脚本:
!/斌/庆典
停止脉冲访问服务
从connstore.dat删除本地GUID
重启服务plist ='/ Library / LaunchDaemons / net.juniper.AccessService.plist'
connstore ='/ Library / Application Support / Juniper Networks / Junos Pulse / connstore.dat'guid = xxx …. xxx sudo launchctl unload $ {PLIST.EN_US} sudo sed -i .bak“/${GUID.EN_US} / d“”$ {CONNSTORE.EN_US}“sudo launchctl load $ {PLIST.EN_US}
注意:“connstore.dat”文件还包含Junos Pulse用户界面启动时显示的连接。 因此,build议执行上述过程以仅修改上面指定的“connstore.dat”文件的部分来解决此问题。 而不是从用户的PC上删除“connstore.dat”文件。 如果connstore.dat文件从PC中删除,用户将需要手动重新创build他们经常访问的任何和所有连接。
对于运行Junos Pulse 5.x的MAC,运行以下脚本:
#!/bin/bash # stop pulse access service # remove local guid from connstore.dat # restart service sudo launchctl unload /Library/LaunchDaemons/net.juniper.AccessService.plist sudo rm -rf "/Library/Application Support/Juniper Networks/Junos Pulse/DeviceId" sudo sed -i .bak "/guid/d" "/Library/Application Support/Juniper Networks/Junos Pulse/connstore.dat" sudo launchctl load /Library/LaunchDaemons/net.juniper.AccessService.plist
注意:这个脚本是在KB中find的版本(在yagmoth555的答案中引用),但修正了一个错误。
现在KB的链接如下:
KB25581 – [Pulse] Pulse安全桌面客户端随机间断地为多个用户断开连接