Il client VPN non funziona dopo l'aggiornamento di Yosemite: Applica la politica del firewall non riuscita

5

Io uso sia il client Apple VPN (L2TP su IPSec nelle preferenze Network) che il client Checkpoint Endpoint Security per connettersi al lavoro.

Ho installato Yosemite ieri sera e oggi non riesco a connettermi al lavoro usando VPN. Si connette al server ma fallisce.

Il software Checkpoint restituisce un po 'più di feedback: "Connessione non riuscita: imposizione del criterio firewall non riuscita". Ciò si verifica dopo l'autenticazione del mio nome utente / password.

Entrambi i client funzionano bene sul mio MacBook che ha ancora Mavericks.

Suggerimenti?

Mac mini, OS X Yosemite (10.10)

    
posta Barry 18.10.2014 - 20:57
fonte

8 risposte

1

La versione 80.60 è stata rilasciata da Checkpoint. Funziona per me finora.

Scarica da: Endpoint Security VPN per Mac E80.60

Anche la risposta di Brian relativa alla modalità sviluppatore kext ha funzionato.

    
risposta data 26.11.2014 - 17:36
fonte
9

Penso che il problema unerlying sia che Yosemite non caricherà kext (estensioni del kernel) a meno che non siano firmati da uno sviluppatore dell'estensione del kernel autorizzato. Tuttavia, in 10.8 e precedenti, kexts non possono essere firmati e kex firmati per 10.9+ non verranno caricati in < 10.9.

Ho riscontrato lo stesso problema durante il caricamento di tuntaposx non firmati per il client vpnc cisco .

Puoi sovrascrivere questo comportamento e consentire a cpfw.kext di caricarsi in Yosemite mettendo il tuo computer in modalità sviluppatore kext. Questo essenzialmente ritorna al comportamento 10.9 consentendo il caricamento di kex non firmati.

sudo nvram boot-args="kext-dev-mode=1" 

Ora riavvia e il tuo kext dovrebbe caricare.

Puoi annullare questa operazione:

sudo nvram -d boot-args
    
risposta data 28.10.2014 - 15:46
fonte
4

Secondo i registri di debug questo è correlato a un problema con il caricamento di /System/Library/Extensions/cpfw.kext

[ 66 2571][19 Oct 10:46:31][TR_FIREWALL] CFirewallWrapper::EnforcePolicy: firewall not initialized, calling init
[ 66 2571][19 Oct 10:46:31][TR_FIREWALL] CFirewallWrapper::Init: entering...
[ 66 2571][19 Oct 10:46:31][TR_FIREWALL] CFirewallWrapper::Init: MACOS init firewall, g_kextPath=/System/Library/Extensions/cpfw.kext
[ 66 2571][19 Oct 10:46:32][TR_FIREWALL] CFirewallWrapper::Init: CpfwLoadKext returned cpfwlib_kextload_failed
[ 66 2571][19 Oct 10:46:32][TR_FIREWALL] CFirewallWrapper::Init: CpfwLoadKext Failed with error cpfwlib_kextload_failed
[ 66 2571][19 Oct 10:46:32][TR_FIREWALL] CFirewallWrapper::Init: CpfwDiagnoseLoadKext return:
 Can't stat 4/System/Library/Extensions/cpfw.kext - No such file or directory.

Eliminare il sito e ricrearlo non risolve questo problema.

La disinstallazione e la reinstallazione del client Check Point Endpoint Security (versione E75.01) hanno funzionato anche per me e sto utilizzando un IP statico (non DHCP) sul mio mac mini.

Nota sulla disinstallazione del client Endpoint Security E75.xo più recente: apri il pacchetto DMG originale che hai usato per installare il client e avvia il Uninstaller mostrato. Se viene visualizzato un messaggio di errore relativo alle impostazioni di sicurezza che impedisce l'avvio di app non appstore o non attendibili, tenere premuto il tasto Control e fare clic su Uninstaller. Selezionando Apri a questo punto, verrà eseguito il programma di disinstallazione.

Ho confermato la disinstallazione rimossa e la reinstallazione ha creato un nuovo file /System/Library/Extensions/cpfw.kext. Non ho dovuto riavviare, ma nota che ho chiuso il client prima di eseguire il programma di disinstallazione.

Tuttavia questa potrebbe essere una soluzione temporanea in quanto vi è una voce del Checkpoint Forum su un'altra persona che ha riscontrato questo problema e lo ha risolto disinstallando e installando, ma al riavvio il problema è tornato per loro. Quella persona ha provato le versioni E80.41 e E80.42. Vedi link

Un altro thread Yosemite di Check Point per Mac VPN sta segnalando problemi simili dove alcuni sostengono che il loro client funzioni ancora dopo un riavvio ma altri, incluso l'autore del thread precedente, che continuano a vedere il problema restituito dopo un riavvio: link

    
risposta data 19.10.2014 - 19:00
fonte
0

Ho impostato il mio Wifi su DHCP invece di IP statico, quindi VPN ha funzionato per me.

    
risposta data 19.10.2014 - 14:48
fonte
0

Ho rimosso completamente il client Check Point Endpoint Security (versione E80.42), riavviato il computer e l'ho installato di nuovo. Ora funziona ok. Il mio WiFi sta ricevendo l'IP dal router tramite DHCP.

    
risposta data 19.10.2014 - 16:18
fonte
0

Ho appena reinstallato Endpoint Security E75.01 dopo averlo chiuso (non disinstallato) e ha funzionato correttamente.

    
risposta data 19.10.2014 - 20:22
fonte
0

Stessa cosa sta succedendo qui. La VPN L2TP fallisce se ho un IP statico. Se passo a DHCP funziona. Mi sto collegando a un Sonicwall NSA4500.

Bug divertente, Apple. Spero che venga risolto in 10.10.1.

    
risposta data 20.10.2014 - 03:54
fonte
0

Ho provato le soluzioni suggerite e non hanno corretto il mio problema. Ho reinstallato Yosemite per far funzionare il mio client Apple IPSec. Il problema è tornato quindi ho disattivato anche gli aggiornamenti automatici per il sistema operativo e tutte le applicazioni. Finora il problema non è tornato per una terza visita.

A partire da Yosemite 10.10.2 sembra che Apple abbia corretto il bug.

    
risposta data 12.01.2015 - 17:04
fonte

Leggi altre domande sui tag