Συσκευές Windows 10 δεν μπορεί να συνδεθεί σε ένα περιβάλλον 802.1 X

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3121002
Συμπτώματα
Μετά την εφαρμογή του Windows update στο 10 Νοεμβρίου σε μια συσκευή, δεν μπορείτε να συνδεθείτε σε ένα δίκτυο εταιρικής WPA-2 που χρησιμοποιεί πιστοποιητικά για έλεγχο ταυτότητας διακομιστή ή αμοιβαία (EAP TLS PEAP, TTLS).
Αιτία
Στο Windows update 10 Νοεμβρίου, EAP ενημερώθηκε για την υποστήριξη TLS 1.2. Αυτό σημαίνει ότι, εάν ο διακομιστής διαφημίζει υποστήριξη για TLS 1.2 κατά τη διαπραγμάτευση TLS, θα χρησιμοποιηθούν TLS 1.2.

Έχουμε αναφορές ότι ορισμένες εφαρμογές διακομιστή Radius αντιμετωπίσετε ένα σφάλμα με TLS 1.2. Σε αυτό το σενάριο σφάλμα, ο έλεγχος ταυτότητας EAP επιτυχής αλλά ο υπολογισμός κλειδί MPPE αποτυγχάνει, επειδή χρησιμοποιείται ένα εσφαλμένο PRF (τυχαία λειτουργία ψευδο).

Διακομιστές RADIUS που είναι γνωστό ότι επηρεάζονται
Σημείωση Αυτές οι πληροφορίες είναι βασισμένη σε εκθέσεις έρευνας και συνεργάτη. Θα προσθέσουμε περισσότερες λεπτομέρειες όπως λαμβάνουμε περισσότερα δεδομένα.

ΔιακομιστήΠρόσθετες πληροφορίεςΕνημέρωση κώδικα που είναι διαθέσιμη
Δωρεάν ΑΚΤΊΝΑ 2. x2.2.6 για όλα TLS με βάση μεθόδους, 2.2.6 - 2.2.8 για TTLSΝαι
Δωρεάν ΑΚΤΊΝΑΣ 3. x3.0.7 για όλα TLS μέθοδοι, 3.0.7-3.0.9 για TTLS με βάσηΝαι
Ψυγείο4.14, όταν χρησιμοποιείται με Net::SSLeay 1.52 ή προηγούμενη έκδοσηΝαι
Διαχείριση πολιτικής ClearPass Αρούμπα6.5.1Ναι
Παλμός πολιτικής ασφαλείαςhttps://KB.pulsesecure.NET/articles/Pulse_Secure_Article/KB40089Διόρθωση υπό δοκιμή
Cisco αναγνώριση υπηρεσιών κινητήρα 2. x2.0.0.306 1 της ενημερωμένης έκδοσης κώδικαΔιόρθωση υπό δοκιμή

Προτεινόμενη αντιμετώπιση

Συνιστώμενη ενημέρωση κώδικα

Συνεργαστείτε με το διαχειριστή IT για να ενημερώσετε το διακομιστή Radius την κατάλληλη έκδοση που περιλαμβάνει μια ενημέρωση κώδικα.

Προσωρινή λύση για υπολογιστές που βασίζονται σε Windows που έχετε εφαρμόσει την ενημερωμένη έκδοση του Νοεμβρίου

Σημείωση Η Microsoft συνιστά τη χρήση του TLS 1.2 για έλεγχο ταυτότητας EAP, όπου υποστηρίζεται. Παρόλο που όλα τα γνωστά ζητήματα TLS 1.0 έχει ενημερωμένες εκδόσεις κώδικα, Αντιλαμβανόμαστε ότι TLS 1.0 είναι ένα παλαιότερο πρότυπο που έχει αποδειχθεί ευάλωτος.

Για να ρυθμίσετε την έκδοση TLS που χρησιμοποιεί EAP από προεπιλογή, πρέπει να προσθέσετε μια τιμή DWORD που έχει το όνομα TlsVersion στο ακόλουθο δευτερεύον κλειδί μητρώου:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

Η τιμή αυτού του κλειδιού μητρώου να είναι 0xC0, 0x300 ή 0xC00.

Σημειώσεις
  • Αυτό το κλειδί μητρώου είναι εφαρμόσιμη μόνο EAP TLS PEAP- δεν επηρεάζει τη συμπεριφορά TTLS.
  • Εάν ο υπολογιστής-πελάτης EAP και ο διακομιστής EAP είναι λανθασμένη, έτσι ώστε να υπάρχει καμία κοινή ρυθμισμένη έκδοση TLS, ο έλεγχος ταυτότητας θα αποτύχει και ο χρήστης μπορεί να χάσει τη σύνδεση δικτύου. Επομένως, συνιστούμε να ώστε μόνο οι διαχειριστές IT μπορούν να εφαρμόσετε αυτές τις ρυθμίσεις και ότι οι ρυθμίσεις ελέγχονται πριν από την ανάπτυξη. Ωστόσο, ένας χρήστης να ρυθμίσετε με μη αυτόματο τρόπο τον αριθμό έκδοσης του TLS εάν ο διακομιστής υποστηρίζει την αντίστοιχη έκδοση του TLS.

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν τροποποιήσετε το μητρώο λανθασμένα. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Για να προσθέσετε αυτές τις τιμές μητρώου, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε regedit στο πλαίσιο Άνοιγμα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο δευτερεύον κλειδί στο μητρώο:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. Στο μενού Επεξεργασία , επιλέξτε Δημιουργίακαι, στη συνέχεια, κάντε κλικ στην επιλογή Τιμή DWORD.
  4. Τύπος TlsVersion για το όνομα της τιμής DWORD και, στη συνέχεια, πιέστε το πλήκτρο Enter.
  5. Κάντε δεξιό κλικ στο TlsVersionκαι, στη συνέχεια, κάντε κλικ στο κουμπί Τροποποίηση.
  6. Στο πλαίσιο δεδομένα τιμής , χρησιμοποιήστε τις ακόλουθες τιμές για τις διάφορες εκδόσεις του TLS και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

    Έκδοση TLSΤιμή DWORD
    TLS 1.00xC0
    TLS 1.10x300
    TLS 1.2 0xC00
  7. Κλείστε τον Επεξεργαστή μητρώου, και στη συνέχεια κάντε επανεκκίνηση του υπολογιστή ή κάντε επανεκκίνηση της υπηρεσίας EapHost.
Περισσότερες πληροφορίες
Σχετική τεκμηρίωση:

Συμβουλευτικό δελτίο ασφαλείας της Microsoft: ενημέρωση για την εφαρμογή Microsoft EAP που επιτρέπει τη χρήση TLS: 14 Οκτωβρίου 2014
https://support.Microsoft.com/en-US/KB/2977292

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 3121002 - Τελευταία αναθεώρηση: 12/07/2015 19:13:00 - Αναθεώρηση: 2.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMtel
Σχόλια