Um von meinem Mac kurz auf das Firmennetz zu zugreifen, entschiede ich mich gegen eine volle Installation des Checkpoint VPN Clients und für die Nutzung des SSL Network Extenders, einer java-applet basierten Lösung.
Nach Besuch der jeweiligen Einstiegsseite und einem kurzen Scan des Rechners vor dem Login,
wird beim ersten Versuch des Verbindungsaufbaus
versucht die SNX Installation auszuführen. Beim aktuellen El Capitan schlägt dieser Installationsversuch fehl. Ursache hierfür ist die SIP (System Integrity Protection), welche die Installation des Binaries unter /usr/bin unterbindet.
Um das Setup dennoch sauber ausführen zu können, deaktiviert man SIP temporär
Hierzu startet man seinen Mac neu, während des Neustarts wechselt man durch drücken con CMD-R in die System Recovery Umgebung und startet hier das Terminal (aus dem Utilities Menü heraus).
Mittels
csrutil disable
wird SIP deaktiviert. Nach einem weiteren Neustart, klappt die Installation des Extender Binaries problemfrei. Um den rootless Modus wieder zu aktivieren, führt man die beschrieben Schritte nochmals aus und aktiviert SIP mittels
csrutil enable
abschließend wieder.
