Le client VPN ne fonctionne pas après la mise à jour de Yosemite : échec de la politique d'application du pare-feu.

Je pense que le problème sous-jacent est que Yosemite ne chargera pas les kext (extensions du noyau) à moins qu'ils ne soient signés par un développeur d'extension du noyau autorisé. Or, dans les versions 10.8 et antérieures, les kexts ne pouvaient pas être signés et les kexts signés pour les versions 10.9+ ne se chargent pas dans la version <10.9.

J'ai rencontré le même problème en chargeant des tuntaposx non signés pour le client vpnc cisco. .

Vous pouvez passer outre ce comportement et autoriser le chargement de cpfw.kext dans Yosemite en mettant votre ordinateur en mode développeur de kext. Cela revient essentiellement au comportement de la version 10.9 en permettant aux kexts non signés de se charger.

sudo nvram boot-args="kext-dev-mode=1" 

Maintenant redémarrez et votre kext devrait se charger.

Vous pouvez revenir en arrière en faisant cela :

sudo nvram -d boot-args

Selon les journaux de débogage, cela est lié à un problème de chargement de /System/Library/Extensions/cpfw.kext.

[ 66 2571][19 Oct 10:46:31][TR_FIREWALL] CFirewallWrapper::EnforcePolicy: firewall not initialized, calling init
[ 66 2571][19 Oct 10:46:31][TR_FIREWALL] CFirewallWrapper::Init: entering...
[ 66 2571][19 Oct 10:46:31][TR_FIREWALL] CFirewallWrapper::Init: MACOS init firewall, g_kextPath=/System/Library/Extensions/cpfw.kext
[ 66 2571][19 Oct 10:46:32][TR_FIREWALL] CFirewallWrapper::Init: CpfwLoadKext returned cpfwlib_kextload_failed
[ 66 2571][19 Oct 10:46:32][TR_FIREWALL] CFirewallWrapper::Init: CpfwLoadKext Failed with error cpfwlib_kextload_failed
[ 66 2571][19 Oct 10:46:32][TR_FIREWALL] CFirewallWrapper::Init: CpfwDiagnoseLoadKext return:
 Can't stat 4/System/Library/Extensions/cpfw.kext - No such file or directory.

La suppression du site et sa recréation ne règlent pas ce problème.

Désinstaller et réinstaller le client Check Point Endpoint Security (version E75.01) a également fonctionné pour moi et j'utilise une IP statique (pas de DHCP) sur mon mac mini.

Note sur la désinstallation du client Endpoint Security E75.x et plus récent : Ouvrez le paquet DMG d'origine que vous avez utilisé pour installer le client et lancez le désinstalleur affiché. Si vous obtenez un message d'erreur indiquant que vos paramètres de sécurité n'autorisent pas le lancement d'applications non disponibles dans la boutique ou d'applications non fiables, maintenez la touche Contrôle enfoncée, puis cliquez sur le désinstalleur. Si vous sélectionnez Ouvrir à ce stade, le désinstalleur pourra s'exécuter.

J'ai confirmé que la désinstallation a supprimé et la réinstallation a créé un nouveau fichier /System/Library/Extensions/cpfw.kext. Je n'ai pas eu besoin de redémarrer mais je dois noter que j'ai arrêté le client avant de lancer le désinstalleur.

Cependant, il s'agit peut-être d'une solution temporaire, car un article du forum Checkpoint parle d'une autre personne qui a également rencontré ce problème et l'a résolu en désinstallant et en installant, mais au redémarrage, le problème est revenu. Cette personne a essayé les versions E80.41 et E80.42. Voir https://forums.checkpoint.com/forums/thread.jspa?threadID=21491&tstart=0

Un autre fil de discussion sur Check Point Mac VPN Yosemite rapporte des problèmes similaires. Certains affirment que leur client fonctionne toujours après un redémarrage mais d'autres, y compris l'auteur du fil de discussion ci-dessus, voient le problème revenir après un redémarrage : https://forums.checkpoint.com/forums/thread.jspa?threadID=21181&tstart=0

J'ai réglé mon Wifi sur DHCP au lieu de l'IP statique, puis le VPN a fonctionné pour moi.

J'ai complètement supprimé le client Check Point Endpoint Security (version E80.42), redémarré l'ordinateur et l'ai réinstallé. Maintenant, tout fonctionne bien. Mon WiFi reçoit l'IP du routeur via DHCP.