TAGS
Desplegando el pulso cliente Junos plantea un problema importante, si no tiene algún tipo de servidor de punto final, y eso es que no hay manera de agrupar los valores de configuración. Por ejemplo, con un punto final es funciona así:
msiexec -i JunosPulse.x86.msi CONFIGFILE = "PathToConfig \ myconfiguration.jnprpreconfig" ADDLOCAL = PulseSA / q
Por supuesto, eso no nos ayuda si no tenemos una configuración centralizada. Lo mejor que pude averiguar está terminando el 64 bits MSI 32 y en un solo paquete, la implementación de ellos, y que el usuario introduzca la dirección URL al servidor; no está muy bien ... y yo esperaba más de Juniper. Ver mi guión de trabajo en la parte inferior.
Yo probé cosas (que no funcionaba):
(1) Realizar una instantánea de las instalaciones ... la captura de la configuración. (2) La modificación del MSI (3) Creación de una (4) La creación de mi propio archivo de configuración MST (5) Uso de las opciones de MSI
Archivo de configuración de muestra
versión de esquema {
versión: "1"} {ajustes de la máquina versión: "5" GUID: "test12345678910-test1234-1234test-1234 a 12345678910" conexión de la fuente: "preconfig" server-id: "12345678910-1234-1234-1234f-12345678910" permiten -save: "true" facilidad de conexión: "verdadero" splashscreen-pantalla: "falsa" dynamic-confianza: "true"-conexión dinámica: "true" inalámbrica de la supresión: "falsa"} ive "test12341324-1234-1234- 1234 hasta 12345678910 "amigable {-name:" SA conexión automática "versión:" "GUID:" 3 test12345-1234-1234-1234-12345678910 "server-id:" test12345678910-test1234-1234test-1234 a 12345678910 "conexión de la fuente : "preconfig" URI: "vpn.ourcompany.com" conexión-política-override: "true" uso-para-seguras-reuniones: "falsa" uso-de-connect: "true" conexión de la identidad: "usuario-a -credprov "conexión de la política:" automático "-dominio preferido:" Nuestra compañía "-roleset preferido:" OurCompany_Computer_Windows_autoconnect "sso-max-retardo:" 120 "sso-basados en LAN virtual por el usuario:" falsa "}
Otra información importante Ejemplo de salida
Cuando se utiliza ADDLOCAL, debe anexar opciones msiexec / qn o / qb a la línea de comandos para suprimir la interfaz de usuario del programa de instalación. Estos ejemplos utilizan / qb.
Para instalar PulseUAC con 802.1x y Soporte mejorado de Endpoint Security en un punto final de 32 bits de Windows utilizando un archivo de configuración, utilice la siguiente línea de comandos: msiexec -i JunosPulse.x86.msi CONFIGFILE = c: \ pulso \ Pulse-Conexión-no. jnprpreconfig ADDLOCAL = PulseUAC, Pulse8021x, UACEndpointDefense / qb
Para instalar PulseSA en un punto final de Windows de 32 bits utilizando un archivo de configuración, utilice la siguiente línea de comandos: msiexec -i JunosPulse.x86.msi CONFIGFILE = c: \ temp \ myconfiguration.jnprpreconfig ADDLOCAL = PulseSA / qb
Para instalar PulseSA con Enhanced Endpoint Security and Host inspector en un punto final de Windows de 64 bits utilizando un archivo de configuración, utilice la siguiente línea de comandos: msiexec -i JunosPulse.x64.msi CONFIGFILE = c: \ temp \ myconfiguration.jnprpreconfig ADDLOCAL = PulseSA, SAEndpointDefense, SAHostChecker / qb
Para instalar PulseAppAccel en un punto final de Windows de 64 bits utilizando un archivo de configuración, utilice la siguiente línea de comandos: msiexec -i JunosPulse.x64.msi CONFIGFILE = c: \ temp \ myconfiguration.jnprpreconfig ADDLOCAL = PulseAppAccel / qb
Para instalar todos los componentes de pulso en un punto final de Windows de 64 bits utilizando un archivo de configuración, utilice la siguiente línea de comandos: msiexec -i JunosPulse.x64.msi CONFIGFILE = c: \ temp \ myconfiguration.jnprpreconfig / qb
Resumen
Dos usuarios están intentando conectarse al dispositivo SA y lanzar Junos Pulse. Junos Pulse sesión del primer usuario se desconecta, cuando el segundo usuario se conecta al mismo dispositivo SA (como el primer usuario) y lanza Junos Pulse.
Problema:
Un usuario se conecta al dispositivo SA a través de Junos Pulse.
El usuario B se conecta con el mismo dispositivo SA a través de Junos Pulse y usuario de la sesión de un finaliza automáticamente.
Porque:
Este problema se debe a imágenes de disco / clonación.
El GUID en cada cliente es el número que identifica el cliente al servidor.
Si el cliente y el partido de los GUID de conexión, entonces el viejo sesión se termina, como el servidor asume que un cliente existente es la creación de una nueva sesión a una conexión; a la que ya tiene una conexión.
El ID de cliente es el ID único del cliente y el ID de canal es el ID único de la conexión.
Varios clientes pueden tener el mismo ID de conexión; pero varios clientes no pueden tener el mismo ID de cliente.
Tanto los dispositivos deben tener un GUID único.
Solución:
El dispositivo debe ser clonado, antes de hacer la conexión al IVE o el GUID debe ser eliminado en la siguiente sección antes de la clonación:
La configuración de la conexión Junos Pulse, que se encuentra en C: \ Archivos de programa (x86) \ Archivos comunes \ Juniper Networks \ ConnectionStore \ connstore.dat, contiene la siguiente sección: máquina "local" {GUID: "9e4898e81ca026623e7fb4c9f4de1f678244fa62" pulso-idioma: "en-US"}
Retire el GUID.
mi script
@ echo de
Título de instalación administrativa por Eddie Jackson 0a grupo de colores CurDir =% CD%
establecer UsuarioN = DeploymentServer
EVENTCREATE / T INFORMACIÓN / L de Aplicación / ID 777 / d "Junos Pulse Client 5.0.48695.0 instalación iniciadas por% UsuarioN%"
REM 64BIT si existe "C: \ Archivos de programa (x86) \" (c: \ windows \ system32 \ msiexec.exe / i "% CurDir% \ JunosPulse.x64.msi" / qn / norestart EVENTCREATE / T INFORMACIÓN / L de Aplicación / ID 777 / d "pulso de cliente de instalación de 64 bits 5.0.48695.0 Junos FINALIZADO!" goto: FIN)
REM 32BIT c: \ windows \ system32 \ msiexec.exe / i "% CurDir% \ JunosPulse.x86.msi" qn / norestart EVENTCREATE / T INFORMACIÓN / L ID de aplicación / d "Junos Pulse Cliente de instalación / / 777 5.0.48695.0 32 bits FINALIZADO! "goto: END: END% windir% \ system32 \ REG.exe ADD" HKEY_LOCAL_MACHINE \ SOFTWARE \ DEPLOYEDSOFTWARE \ Junos \ pulso \ 5.0.48695.0 "/ v InstallDate / d" fecha%%%% el tiempo "/ t REG_SZ / f% windir% \ system32 \ REG.exe ADD "HKEY_LOCAL_MACHINE \ SOFTWARE \ DEPLOYEDSOFTWARE \ Junos \ pulso \ 5.0.48695.0" / v InstalledBy / d "% UsuarioN%" / t REG_SZ / salida F / B 0
.
