Question:
Le client VPN ne fonctionne pas après la mise à jour de Yosemite: Échec de l'application de la stratégie de pare-feu
Barry
2014-10-18 23:57:55 UTC
view on stackexchange narkive permalink

J'utilise à la fois le client VPN Apple (L2TP sur IPSec dans les préférences Réseau) et le client Checkpoint Endpoint Security pour me connecter au travail.

J'ai installé Yosemite hier soir et aujourd'hui je ne peux pas me connecter pour travailler en utilisant VPN . Il se connecte au serveur mais échoue.

Le logiciel Checkpoint donne un peu plus de commentaires: «Échec de la connexion: Échec de l'application de la politique de pare-feu». Cela se produit après l'authentification de mon nom d'utilisateur / mot de passe.

Les deux clients fonctionnent correctement sur mon MacBook qui a encore Mavericks.

Suggestions?

Mac mini, OS X Yosemite (10.10)

S'agit-il d'un double de http://apple.stackexchange.com/questions/151126/networksetup-connectpppoeservice-vpn-does-not-work-anymore-on-yosemite
Non, ce n'est pas un doublon, merci. Sur la base d'autres commentaires, j'ai réinstallé (en utilisant E75) qui a fonctionné la nuit dernière mais s'est cassé à nouveau ce matin. J'ai trouvé une adresse IP statique que j'avais configurée et je l'ai supprimée. J'ai essayé le filaire et le wifi et pas de chance.
Mon client Apple IPSec a cessé de fonctionner immédiatement après avoir installé OS X 4.0 Server. J'ai essayé beaucoup de choses, y compris la désinstallation du serveur OS X 4.0 (du mieux que je pouvais sans aucun guide officiel pour le faire). En fin de compte, la seule chose qui a résolu mon problème était de réexécuter l'installation du système d'exploitation Yosemite. Heureusement, la réinstallation a gardé mes fichiers intacts (pas besoin d'exécuter Time Machine).
Le problème s'est reproduit. J'ai dû réinstaller OS-X Yosemite une deuxième fois. Cette fois, je n'ai pas installé de serveur OS X 4.0. J'ai désactivé les mises à jour automatiques pour le système d'exploitation et toutes mes applications.
Huit réponses:
Brian Reiter
2014-10-28 19:46:17 UTC
view on stackexchange narkive permalink

Je pense que le problème sous-jacent est que Yosemite ne chargera pas kext (extensions de noyau) à moins qu'ils ne soient signés par un développeur d'extensions de noyau autorisé. Cependant dans 10.8 et les versions antérieures, les kexts ne pouvaient pas être signés et les kexts signés pour 10.9+ ne se chargeront pas dans <10.9.

J'ai rencontré le même problème de chargement de tuntaposx non signé pour le client vpnc cisco.

Vous pouvez ignorer ce comportement et autoriser le chargement du cpfw.kext dans Yosemite en mettant votre ordinateur en mode développeur kext. Cela revient essentiellement au comportement 10.9 en autorisant le chargement de kexts non signés.

  sudo nvram boot-args = "kext-dev-mode = 1" 

Maintenant redémarrez et votre kext devrait se charger.

Vous pouvez revenir en arrière en faisant ceci:

  sudo nvram -d boot-args  
Cela a fonctionné pour moi!
Merci, a travaillé pour moi aussi! Checkpoint a commenté le travail sur E80.60, bientôt disponible. [https://forums.checkpoint.com/forums/thread.jspa?threadID=21181&start=30&tstart=0]
Eric Winn
2014-10-19 22:00:15 UTC
view on stackexchange narkive permalink

Selon les journaux de débogage, cela est lié à un problème de chargement de /System/Library/Extensions/cpfw.kext

  [66 2571] [19 oct 10:46:31] [ TR_FIREWALL] CFirewallWrapper :: EnforcePolicy: pare-feu non initialisé, appel init [66 2571] [19 octobre 10:46:31] [TR_FIREWALL] CFirewallWrapper :: Init: entrée ... [66 2571] [19 octobre 10:46:31 ] [TR_FIREWALL] CFirewallWrapper :: Init: Pare-feu d'initialisation MACOS, g_kextPath = / Système / Bibliothèque / Extensions / cpfw.kext [66 2571] [19 octobre 10:46:32] [TR_FIREWALL] CFirewallWrapper :: Init: CpfwLoadKext a renvoyé cpfwlib_kext_kext 66 2571] [19 oct 10:46:32] [TR_FIREWALL] CFirewallWrapper :: Init: CpfwLoadKext a échoué avec l'erreur cpfwlib_kextload_failed [66 2571] [19 oct 10:46:32] [TR_FIREWALL] CFirewallWrapper :: Init: CpoadfwDi returnagnoseLext 't stat 4 / System / Library / Extensions / cpfw.kext - Aucun fichier ou répertoire de ce type.  

La suppression du site et sa recréation ne résout pas ce problème.

La désinstallation et la réinstallation du client Check Point Endpoint Security (version E75.01) ont également fonctionné pour moi et j'utilise une adresse IP statique (pas DHCP) sur mon mac mini.

Remarque sur la désinstallation du client Endpoint Security E75.x et plus récent: ouvrez le package DMG d'origine que vous avez utilisé pour installer le client et lancez le programme de désinstallation affiché. Si vous recevez un message d'erreur indiquant que vos paramètres de sécurité n'autorisent pas le lancement d'applications non-appstore ou d'applications non approuvées, maintenez la touche Contrôle enfoncée, puis cliquez sur le programme de désinstallation. Sélectionner Ouvrir à ce stade permettra au programme de désinstallation de s'exécuter.

J'ai confirmé la suppression de la désinstallation et la réinstallation a créé un nouveau fichier /System/Library/Extensions/cpfw.kext. Je n'ai pas eu besoin de redémarrer mais j'ai noté que j'ai arrêté le client avant d'exécuter le programme de désinstallation.

Cependant, cela peut être une solution temporaire car il y a une entrée dans le forum Checkpoint concernant une autre personne qui a également rencontré ce problème et l'a corrigé en désinstallant et en installant, mais lors d'un redémarrage, le problème est revenu pour eux. Cette personne a essayé les versions E80.41 et E80.42. Voir https://forums.checkpoint.com/forums/thread.jspa?threadID=21491&tstart=0

Un autre fil de discussion Check Point Mac VPN Yosemite signale des problèmes similaires pour lesquels certains prétendent leur client fonctionne toujours après un redémarrage mais d'autres, y compris l'auteur du fil ci-dessus, qui continuent de voir le problème revenir après un redémarrage: https://forums.checkpoint.com/forums/thread.jspa?threadID= 21181&tstart = 0

J'ai essayé la version E80.50 sur Yosemite et j'ai essayé la solution de contournement de désinstallation et de réinstallation. Il le corrige pendant un certain temps mais le problème revient. Je suis sur Yosemite 10.10.2 et le problème persiste. Un redémarrage ne résout pas le problème pour moi.
La version 80.60 d'@motionpotion fonctionne pour moi depuis mon retour en novembre. Voir le lien dans ma réponse.
@Barry J'ai installé 80.60 et cela fonctionne aussi pour moi.
Barry
2014-11-26 22:36:41 UTC
view on stackexchange narkive permalink

La version 80.60 a été publiée par Checkpoint. Cela fonctionne pour moi jusqu'à présent.

Téléchargement depuis: Endpoint Security VPN for Mac E80.60

La réponse de Brian concernant le mode développeur kext a également fonctionné.

Rick van den Hof
2014-10-19 17:48:46 UTC
view on stackexchange narkive permalink

J'ai configuré mon Wifi sur DHCP au lieu d'une adresse IP statique, puis VPN a fonctionné pour moi.

Edgars
2014-10-19 19:18:49 UTC
view on stackexchange narkive permalink

J'ai complètement supprimé le client Check Point Endpoint Security (version E80.42), redémarré l'ordinateur et l'ai réinstallé. Maintenant ça marche bien. Mon WiFi reçoit l'IP du routeur via DHCP.

Arnold
2014-10-19 23:22:00 UTC
view on stackexchange narkive permalink

Je viens de réinstaller Endpoint Security E75.01 après l'avoir fermé (sans le désinstaller) et cela a fonctionné à nouveau correctement.

John Jeffers
2014-10-20 06:54:05 UTC
view on stackexchange narkive permalink

La même chose se passe ici. Le VPN L2TP échoue si j'ai une adresse IP statique. Si je passe à DHCP, cela fonctionne. Je me connecte à un Sonicwall NSA4500.

Bug amusant, Apple. J'espère que cela sera résolu dans 10.10.1.

P.Brian.Mackey
2015-01-12 22:05:00 UTC
view on stackexchange narkive permalink

J'ai essayé les solutions suggérées et elles n'ont pas résolu mon problème. J'ai réinstallé Yosemite pour faire fonctionner mon client Apple IPSec. Le problème est revenu, j'ai donc également désactivé les mises à jour automatiques pour le système d'exploitation et toutes les applications. Jusqu'à présent, la question n'est pas revenue pour une troisième visite.

Depuis Yosemite 10.10.2, il semble qu'Apple ait corrigé le bogue.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...