Συσκευές Windows 10 δεν μπορεί να συνδεθεί σε ένα περιβάλλον 802.1 X

Διακομιστές RADIUS που είναι γνωστό ότι επηρεάζονται

Σημείωση Αυτές οι πληροφορίες είναι βασισμένη σε εκθέσεις έρευνας και συνεργάτη. Θα προσθέσουμε περισσότερες λεπτομέρειες όπως λαμβάνουμε περισσότερα δεδομένα.

Συνιστώμενη ενημέρωση κώδικα

Συνεργαστείτε με το διαχειριστή IT για να ενημερώσετε το διακομιστή Radius την κατάλληλη έκδοση που περιλαμβάνει μια ενημέρωση κώδικα.

Προσωρινή λύση για υπολογιστές που βασίζονται σε Windows που έχετε εφαρμόσει την ενημερωμένη έκδοση του Νοεμβρίου

Σημείωση Η Microsoft συνιστά τη χρήση του TLS 1.2 για έλεγχο ταυτότητας EAP, όπου υποστηρίζεται. Παρόλο που όλα τα γνωστά ζητήματα TLS 1.0 έχει ενημερωμένες εκδόσεις κώδικα, Αντιλαμβανόμαστε ότι το TLS 1.0 είναι ένα παλαιότερο πρότυπο που έχει αποδειχθεί ευάλωτος.

Για να ρυθμίσετε την έκδοση TLS που χρησιμοποιεί EAP από προεπιλογή, πρέπει να προσθέσετε μια τιμή DWORD που έχει το όνομα TlsVersion στο ακόλουθο δευτερεύον κλειδί μητρώου:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
Η τιμή αυτού του κλειδιού μητρώου να είναι 0xC0, 0x300 ή 0xC00.

Σημειώσεις

• Αυτό το κλειδί μητρώου είναι εφαρμόσιμη μόνο EAP TLS PEAP- δεν επηρεάζει τη συμπεριφορά TTLS.

• Εάν ο υπολογιστής-πελάτης EAP και ο διακομιστής EAP είναι λανθασμένη, έτσι ώστε να υπάρχει καμία κοινή ρυθμισμένη έκδοση TLS, ο έλεγχος ταυτότητας θα αποτύχει και ο χρήστης μπορεί να χάσει τη σύνδεση δικτύου. Επομένως, συνιστούμε να ώστε μόνο οι διαχειριστές IT μπορούν να εφαρμόσετε αυτές τις ρυθμίσεις και ότι οι ρυθμίσεις ελέγχονται πριν από την ανάπτυξη. Ωστόσο, ένας χρήστης να ρυθμίσετε με μη αυτόματο τρόπο τον αριθμό έκδοσης του TLS εάν ο διακομιστής υποστηρίζει την αντίστοιχη έκδοση του TLS.

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Για να προσθέσετε αυτές τις τιμές μητρώου, ακολουθήστε τα εξής βήματα:

1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε regedit στο πλαίσιο Άνοιγμα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

2. Εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο δευτερεύον κλειδί στο μητρώο:
   
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
   

3. Στο μενού Επεξεργασία , επιλέξτε Δημιουργίακαι, στη συνέχεια, κάντε κλικ στην επιλογή Τιμή DWORD.

4. Πληκτρολογήστε TlsVersion για το όνομα της τιμής DWORD και, στη συνέχεια, πιέστε το πλήκτρο Enter.

5. Κάντε δεξιό κλικ στο TlsVersionκαι, στη συνέχεια, κάντε κλικ στο κουμπί Τροποποίηση.

6. Στο πλαίσιο " δεδομένα τιμής ", χρησιμοποιήστε τις ακόλουθες τιμές για τις διάφορες εκδόσεις του TLS και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
   
   

   Έκδοση TLS	Η τιμή DWORD
   TLS 1.0	0xC0
   TLS 1.1	0x300
   TLS 1.2	0xC00

7. Κλείστε τον Επεξεργαστή μητρώου, και στη συνέχεια κάντε επανεκκίνηση του υπολογιστή ή κάντε επανεκκίνηση της υπηρεσίας EapHost.