SNX Installation unter MacOS

Kurt

Um von meinem Mac kurz auf das Firmennetz zu zugreifen, entschiede ich mich gegen eine volle Installation des Checkpoint VPN Clients und für die Nutzung des SSL Network Extenders, einer java-applet basierten Lösung.

Nach Besuch der jeweiligen Einstiegsseite und einem kurzen Scan des Rechners vor dem Login,
wird beim ersten Versuch des Verbindungsaufbaus
versucht die SNX Installation auszuführen. Beim aktuellen El Capitan schlägt dieser Installationsversuch fehl. Ursache hierfür ist die SIP (System Integrity Protection), welche die Installation des Binaries unter /usr/bin unterbindet.

Um das Setup dennoch sauber ausführen zu können, deaktiviert man SIP temporär

Hierzu startet man seinen Mac neu, während des Neustarts wechselt man durch drücken con CMD-R in die System Recovery Umgebung und startet hier das Terminal (aus dem Utilities Menü heraus).

Mittels

csrutil disable

wird SIP deaktiviert. Nach einem weiteren Neustart, klappt die Installation des Extender Binaries problemfrei. Um den rootless Modus wieder zu aktivieren, führt man die beschrieben Schritte nochmals aus und aktiviert SIP mittels

csrutil enable

abschließend wieder.