10 systém Windows zařízení nemůže připojit k prostředí 802.1 X

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3121002
Příznaky
Po instalaci systému Windows update 10. listopadu do zařízení, nemůže připojit k síti WPA 2 organizace, která používá certifikáty pro server-side nebo vzájemné ověření (EAP protokol TLS, PEAP, IGNORUJÍ).
Příčina
V systému Windows update 10. listopadu, EAP byla aktualizována na podporu TLS 1.2. To znamená, že pokud server inzeruje během vyjednávání TLS podporu TLS 1.2, TLS 1.2 bude použit.

Máme zprávy, že některé implementace serveru Radius dochází chyba s TLS 1.2. V tomto scénáři chyby ověřování pomocí protokolu EAP úspěšný, avšak výpočet klíče šifrování MPPE se nezdaří, protože se používá nesprávné PRF (Pseudo Random funkce).

Ovlivnění servery RADIUS
Poznámka: Tyto informace jsou založeny na výzkumu a partnera. Přidáme další podrobnosti, jak jsme získat více údajů.

ServeruDalší informaceOprava je k dispozici
POLOMĚR zdarma 2. x2.2.6 pro všechny TLS na základě metody 2.2.6 - 2.2.8 pro TTLAno
POLOMĚR zdarma 3. x3.0.7 pro všechny TLS podle metody 3.0.7-3.0.9 pro TTLAno
Chladič4.14 při použití s 1,52 Net::SSLeay nebo staršíAno
Správci zásad Aruby ClearPassbodu 6.5.1Ano
Pulsní zásad zabezpečeníhttps://kB.pulsesecure.NET/articles/Pulse_Secure_Article/KB40089Oprava při zkoušce.
Cisco identifikaci služby motoru 2. x2.0.0.306 oprava 1Oprava při zkoušce.

Řešení

Doporučená oprava

Práce se správcem IT aktualizovat odpovídající verzi, která obsahuje také Radius server.

Dočasné řešení pro počítače se systémy Windows, které jste použili aktualizaci listopadu

Poznámka: Společnost Microsoft doporučuje použití TLS 1.2 pro ověřování pomocí protokolu EAP, všude, kde je podporováno. Ačkoli všechny známé problémy v TLS 1.0 oprav k dispozici, Chápeme, že TLS 1.0 je starší standard, který se neprokáže ohrožen.

Chcete-li konfigurovat protokol EAP používá ve výchozím nastavení TLS verze, je nutné přidat hodnotu DWORD, který je s názvem TlsVersion v následujícím podklíči registru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

Hodnota tohoto klíče registru může být 0xC0, 0x300 nebo 0xC00.

Poznámky
  • Tento klíč registru je použitelná pouze pro TLS protokolu EAP a PEAP; neovlivňuje chování IGNORUJÍ.
  • Pokud klienta protokolu EAP a ověřování EAP serveru jsou správně nakonfigurován tak, aby bylo nakonfigurováno žádné společné TLS verze, ověření se nezdaří a uživatel může dojít ke ztrátě připojení k síti. Proto doporučujeme, aby tato nastavení použít pouze správci IT a že nastavení zkouší před nasazením. Však uživatel můžete ručně konfigurovat číslo verze TLS Pokud server podporuje odpovídající verze TLS.

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:

322756 Postup při zálohování a obnovení registru v systému Windows


Přidání těchto hodnot registru, postupujte takto:
  1. Klepněte na tlačítko Start, na příkaz Spustit, do pole Otevřít zadejte příkaz regedit a klepněte na tlačítko OK.
  2. Vyhledejte a klepněte na následující podklíč registru:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. V nabídce Úpravy přejděte na příkaz Nový a klepněte na příkaz Hodnota DWORD.
  4. Napište TlsVersion jako název hodnoty DWORD a stiskněte klávesu Enter.
  5. Klepněte pravým tlačítkem myši TlsVersiona potom klepněte na příkaz změnit.
  6. V poli Údaj hodnoty pro různé verze TLS používá následující hodnoty a klepněte na tlačítko OK.

    Verze protokolu TLSHodnota DWORD
    PROTOKOL TLS 1.00xC0
    TLS 1.10x300
    TLS 1.2 0xC00
  7. Ukončete Editor registru a pak restartujte počítač nebo restartujte službu EapHost.
Další informace
Související dokumentace:

Informační zpravodaj zabezpečení společnosti Microsoft: aktualizace pro Microsoft EAP implementace, která umožňuje použití TLS: 14. října 2014
https://support.microsoft.com/en-us/kB/2977292

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3121002 - Poslední kontrola: 12/07/2015 19:12:00 - Revize: 2.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMtcs
Váš názor