Windows 10 Geräte Verbindung keine mit einem 802. 1 X-Umgebung

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3121002
Problembeschreibung
Nach Anwenden der Windows 10 November auf einem Gerät, keine Verbindung zu einem Unternehmensnetzwerk WPA-2, Zertifikate für die Server- oder gegenseitige Authentifizierung (TTLS TUNNELED TLS EAP, PEAP) verwendet.
Ursache
In Windows update 10 November, EAP unterstützt TLS 1.2 aktualisiert wurde. Dies bedeutet, dass der Server während der TLS-Aushandlung Unterstützung für TLS 1.2 ankündigt, TLS 1.2 verwendet wird.

Wir haben Berichte einigen Implementationen RADIUS-Server einen Fehler mit TLS 1.2 auftreten. In diesem Szenario Fehler EAP-Authentifizierung erfolgreich, aber MPPE-Schlüssel Berechnung schlägt fehl, weil ein falsches PRF (Pseudo-Random-Funktion) verwendet wird.

RADIUS-Server bezeichnet wird
Hinweis Diese Informationen basieren auf Forschung und Partner Berichten. Wir werden weitere Details wie wir weitere Daten hinzufügen.

ServerWeitere InformationenUpdate verfügbar
Kostenlose RADIUS 2. x2.2.6 für alle TLS-basierte Methoden 2.2.6 - 2.2.8 für TTLSJa
Kostenlose RADIUS 3. x3.0.7 für alle TLS-Methoden, 3.0.7-3.0.9 für TTLSJa
Kühler4.14 Net::SSLeay 1.52 oder früherJa
Aruba ClearPass Policy-Manager6.5.1Ja
Pulse Richtlinien sicherhttps://KB.pulsesecure.NET/articles/Pulse_Secure_Article/KB40089Getestete beheben
Cisco identifizieren Services-Modul 2. x2.0.0.306 patch 1Getestete beheben

Lösung

Empfohlene Updates

Arbeiten Sie mit Ihrem IT-Administrator den Radius-Server auf die entsprechende Version aktualisieren, die ein Update enthält.

Temporäre Abhilfe für Windows-Computern, die November-Update angewendet.

Hinweis Microsoft empfiehlt die Verwendung von TLS 1.2 für EAP-Authentifizierung, wo es unterstützt wird. Obwohl alle bekannten Probleme in TLS 1.0 Patches zur Verfügung gestellt haben, erkennen wir, dass TLS 1.0 ein älterer Standard, der anfällig erwiesen ist.

Um EAP standardmäßig verwendet TLS-Version zu konfigurieren, müssen Sie einen DWORD-Wert mit der TlsVersion den folgenden Registrierungsunterschlüssel hat hinzufügen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

Der Wert dieses Registrierungsschlüssels kann 0xC0, 0x300 oder 0xC00.

Hinweise
  • Dieser Registrierungsschlüssel ist nur für EAP-TLS und PEAP. Es wirkt sich nicht auf TTLS Verhalten.
  • Wenn EAP-Client und EAP-Server falsch konfiguriert sind, so dass keine TLS-Version konfiguriert Authentifizierung fehl und der Benutzer kann die Verbindung verlieren. Daher empfehlen wir, dass IT-Administratoren diese Einstellung angewendet und die Einstellungen vor der Bereitstellung getestet werden. Jedoch kann Benutzer die TLS-Versionsnummer manuell konfigurieren, wenn der Server die entsprechenden TLS unterstützt.

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz, sichern Sie die Registry, bevor Sie sie ändern. Dann können Sie die Registry wiederherstellen wenn ein Problem tritt auf. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:

322756 Wie Sie die Registrierung in Windows sichern und wiederherstellen können?


Gehen Sie folgendermaßen vor, um diese Registrierungswerte hinzufügen:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Regedit im Feld Öffnen und klicken Sie dann auf OK.
  2. Suchen Sie und klicken Sie auf den folgenden Unterschlüssel in der Registrierung:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. Im Menü Bearbeiten auf neu, und klicken Sie dann auf DWORD-Wert.
  4. Typ TlsVersion Namen für den DWORD-Wert und drücken die EINGABETASTE.
  5. Maustaste auf TlsVersion, und klicken Sie dann auf Ändern.
  6. Verwenden Sie im Feld Wert folgende Werte für die verschiedenen Versionen von TLS, und klicken Sie auf OK.

    TLS-versionDWORD-Wert
    TLS 1.0"0xC0"
    TLS 1.10x300
    TLS 1.2 0xC00
  7. Registrierungseditor zu beenden und den Computer neu starten oder den EapHost-Dienst neu starten.
Weitere Informationen
Dokumentation:

Microsoft Security advisory: Update für Microsoft EAP-Implementierung, mit der die Verwendung von TLS: 14 Oktober 2014
https://support.Microsoft.com/en-US/KB/2977292

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3121002 – Letzte Überarbeitung: 12/07/2015 19:13:00 – Revision: 2.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMtde
Feedback