Comment utiliser OpenConnect via Network Manager pour me connecter à Juniper VPN?

La question plus générale: comment passer des arguments / commutateurs au client dans Network Manager?

Afin de me connecter à un VPN Juniper à l'aide d'OpenConnect, j'utilise la ligne de commande suivante: sudo openconnect --juniper -u me vpn.juniper.example.com

J'ai installé network-manager-openconnect, mais il ne parvient pas à se connecter (je reçois un message "XML response has no" auth "node" dans la fenêtre du journal).

Comment configurer le client VPN lors de l'utilisation de Network Manager?

Mise à jour
Ce n'est peut-être pas aussi simple que de passer le --junipercommutateur. J'ai renommé le client et mis un script shell à sa place pour appeler le client avec le --junipercommutateur ajouté et je n'ai vu aucune différence dans le comportement lors de la tentative de connexion. La question générale reste donc: comment configurer le client lors de l'utilisation de Network Manager?

Le gestionnaire de réseau stable actuel ne prend pas encore en charge cette fonctionnalité, mais il est en cours de développement. Il semble que ce sera possible dans la version 1.4.

Source: http://lists.infradead.org/pipermail/openconnect-devel/2016-July/003752.html

Dans Ubuntu 17.10, cela semble "fonctionner" aussi longtemps que vous installez non seulement network-manager-openconnect mais aussi network-manager-openconnect-gnome.

La connexion peut ensuite être configurée via les paramètres de l'interface utilisateur: sous Réseau, VPN, cliquez sur le +, puis choisissez VPN compatible Cisco AnyConnect, puis dans la nouvelle boîte de dialogue de connexion, choisissez Juniper / Pulse OpenConnect et remplissez les détails.

Je n'utilise pas Network Manager mais vous pouvez obtenir le même résultat avec la ligne de commande suivante.

echo "PutHereYourPassWord" | openconnect --juniper -u userName --passwd-on-stdin --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10

Remarque: Remplacez userName , Users et tun1 par votre UserName et le GroupName correspondant . Assurez-vous également de sélectionner le bon périphérique tunX . Si votre GW effectue un sniffing UA, vous devrez peut-être définir un UserAgentString valide.

Si vous ne voulez pas de mots de passe dans CLI, supprimez les drapeaux correspondants, comme ceci:

openconnect --juniper -u userName --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10

Consultez la section «Obtention d'aide» du site Web d'OpenConnect à l' adresse http://www.infradead.org/openconnect/mail.html