El cliente VPN no funciona después de la actualización de Yosemite: Imponer la falla de la política de firewall

Navega tus respuestas
5

Uso el cliente VPN de Apple (L2TP sobre IPSec en las preferencias de red) y el cliente de Checkpoint Endpoint Security para conectarme al trabajo.

Instalé Yosemite anoche y hoy no puedo conectarme al trabajo usando VPN. Se conecta al servidor pero falla.

El software Checkpoint ofrece un poco más de información: "Falló la conexión: impone un error en la política del cortafuegos". Esto ocurre después de la autenticación de mi nombre de usuario / contraseña.

Ambos clientes funcionan bien en mi MacBook, que todavía tiene Mavericks.

Sugerencias?

Mac mini, OS X Yosemite (10.10)

    
pregunta Barry 18.10.2014 - 20:57

8 respuestas

1

La versión 80.60 ha sido lanzada por Checkpoint. Funciona para mí hasta ahora.

Descargar desde: Endpoint Security VPN para Mac E80.60

La respuesta de Brian con respecto al modo de desarrollador kext también funcionó.

    
respondido por el Barry 26.11.2014 - 17:36
9

Creo que el problema subyacente es que Yosemite no cargará kext (extensiones de kernel) a menos que estén firmadas por un desarrollador autorizado de extensiones de kernel. Sin embargo, en 10.8 y versiones anteriores, los kexts no se pudieron firmar y los kexts firmados para 10.9+ no se cargarán en < 10.9.

Experimenté el mismo problema al cargar tuntaposx sin firmar para el cliente vpnc cisco .

Puede anular este comportamiento y permitir que el archivo cpfw.kext se cargue en Yosemite poniendo su computadora en el modo de desarrollador kext. Esto esencialmente vuelve al comportamiento 10.9 al permitir que se carguen kexts sin firmar. 

sudo nvram boot-args="kext-dev-mode=1"

Ahora reinicia y tu kext debería cargarse.

Puedes revertir haciendo esto: 

sudo nvram -d boot-args
    
respondido por el Brian Reiter 28.10.2014 - 15:46
4

Según los registros de depuración, esto está relacionado con un problema al cargar /System/Library/Extensions/cpfw.kext 

[ 66 2571][19 Oct 10:46:31][TR_FIREWALL] CFirewallWrapper::EnforcePolicy: firewall not initialized, calling init
[ 66 2571][19 Oct 10:46:31][TR_FIREWALL] CFirewallWrapper::Init: entering...
[ 66 2571][19 Oct 10:46:31][TR_FIREWALL] CFirewallWrapper::Init: MACOS init firewall, g_kextPath=/System/Library/Extensions/cpfw.kext
[ 66 2571][19 Oct 10:46:32][TR_FIREWALL] CFirewallWrapper::Init: CpfwLoadKext returned cpfwlib_kextload_failed
[ 66 2571][19 Oct 10:46:32][TR_FIREWALL] CFirewallWrapper::Init: CpfwLoadKext Failed with error cpfwlib_kextload_failed
[ 66 2571][19 Oct 10:46:32][TR_FIREWALL] CFirewallWrapper::Init: CpfwDiagnoseLoadKext return:
 Can't stat 4/System/Library/Extensions/cpfw.kext - No such file or directory.

Eliminar el sitio y volver a crearlo no soluciona este problema.

La desinstalación y reinstalación del cliente de Check Point Endpoint Security (versión E75.01) también funcionó para mí y estoy usando una IP estática (no DHCP) en mi Mac mini.

Nota sobre la desinstalación del cliente de Endpoint Security E75.xy más reciente: abra el paquete DMG original que utilizó para instalar el cliente e inicie el desinstalador que se muestra. Si recibe un mensaje de error sobre su configuración de seguridad que no permite el inicio de aplicaciones que no son de la tienda de aplicaciones o aplicaciones que no son de confianza, mantenga presionada la tecla Control y luego haga clic en el Desinstalador. La selección de Abrir en este punto permitirá que se ejecute el Desinstalador.

Confirmé la desinstalación eliminada y la reinstalación creó un nuevo archivo /System/Library/Extensions/cpfw.kext. No tuve que reiniciar, pero tenga en cuenta que cerré el cliente antes de ejecutar el desinstalador.

Sin embargo, esto puede ser una solución temporal, ya que hay una entrada en el Checkpoint Forum sobre otra persona que también ha encontrado este problema y lo ha solucionado al desinstalar e instalar, pero en un reinicio, el problema volvió para ellos. Esa persona probó las versiones E80.41 y E80.42. Consulte enlace

Otro tema de Check Point Mac VPN Yosemite está informando problemas similares en los que algunos afirman que su cliente todavía funciona después de un reinicio pero otros, incluido el autor del hilo anterior, que continúan viendo que el problema vuelve después de reiniciar "https://forums.checkpoint.com/forums/thread.jspa?threadID=21181&tstart=0"> enlace

    
respondido por el Eric Winn 19.10.2014 - 19:00
0

Configuré mi Wifi en DHCP en lugar de IP estática, luego VPN funcionó para mí.

    
respondido por el Rick van den Hof 19.10.2014 - 14:48
0

Eliminé completamente el cliente de Check Point Endpoint Security (versión E80.42), reinicié la computadora y la instalé de nuevo. Ahora funciona bien. Mi WiFi está recibiendo IP del enrutador a través de DHCP.

    
respondido por el Edgars 19.10.2014 - 16:18
0

Acabo de reinstalar Endpoint Security E75.01 después de cerrarlo (no lo desinstalé) y funcionó correctamente nuevamente.

    
respondido por el Arnold 19.10.2014 - 20:22
0

Lo mismo está pasando aquí. L2TP VPN falla si tengo una IP estática. Si cambio a DHCP funciona. Me estoy conectando a un Sonicwall NSA4500.

Bug divertido, Apple. Espero que se resuelva en 10.10.1.

    
respondido por el John Jeffers 20.10.2014 - 03:54
0

Probé las soluciones sugeridas y no corrigieron mi problema. Reinstalé Yosemite para que mi cliente Apple IPSec funcione. El problema regresó, así que también desactivé las actualizaciones automáticas para el sistema operativo y todas las aplicaciones. Hasta ahora el tema no ha vuelto para una tercera visita.

A partir de Yosemite 10.10.2 parece que Apple solucionó el error.

    
respondido por el P.Brian.Mackey 12.01.2015 - 17:04

Lea otras preguntas en las etiquetas

¿Cuál es la forma más sencilla de proteger con contraseña un archivo de texto? ¿Por qué mi iMac no me permite iniciar sesión con un nuevo ID de Apple?