Linuxos Check Point (vékony és vastag) kliens

Négy éve már, hogy linuxos gépről, az snx nevű Check Point kliensről (ami egyébként az SSL Network Extender része) lépek be a munkahelyi hálózatra.
Most új telefonra telepítettem az ehhez szükséges RSA SecurID token appot, és ennek használata hozott némi fejtörést.

Önmagában az RSA app beüzemelése zökkenőmentes volt, hanem a szükséges (új PIN kód megadását is lehetővé tevő) párbeszédpanelt nem hozta elő az snx program. Ha -g kapcsolóval (debug) futtattam, akkor látszott, hogy ilyenek jönnek elő az snx_browsernek címezve: http://pastebin.com/YZi83HNt

Ám nem tudtam rávenni a rendszert, hogy meg tudjam válaszolni a felvetett kérdést (nem is jelent meg sehol, csak a naplófájlban).

Végül az hozott megoldást, hogy Microsoft Windows alól meghívva a Check Point klienst megválaszoltam a szükséges kérdéseket – innentől újra megy linux alatt is az egyszerű bejelentkezés.

Bárcsak valaki felokosítaná az snx-et, hogy tényleg használja az snx_browsert (akár külső böngésző, mondjuk links meghívása révén)...

Szerk: időközben rátaláltam az interneten, hogy sxn_browser-en sima, mezei Firefoxot is érthetünk! (Chrome-ot nem.)

Azaz, ha jól van beállítva a fogadó oldal (márpedig a munkahelyemen jól van), akkor simán Firefoxból kérhető a VPN szerver. Semmi más nem kell az URL-be, csak egy mezei IP cím. Kell ugyan egy kicsit bügykölni a Java ControlPanelen, hogy elfogadja az oldalt hitelesnek (http://web2.osb.hu/z/pic/JavaControlPanel.png), de aztán meghozza a gyümölcsét a rászánt energia:

Sikerült átállni RSA token hitelesítésről SMS alapú hitelesítésre – ez csak egy másik IP cím megadását jelentette, és minden megy gördülékenyen.
Összefoglalva: a saját gépemen nem kell lennie semmilyen snx vagy más (vastag) kliensprogramnak; java alapon zajlik minden (Firefoxban), vékony kliensként.