Windows 10 seadmed ei saa ühendust luua 802.1 X keskkonnas

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3121002
Sümptomid
Pärast Windowsi 10. novembril värskendage seadme, WPA-2 ettevõtte võrk, mis kasutab serdid serveripoolse või vastastikuse autentimine (EAP TLS PEAP, paketid) ei saa ühendust.
Põhjus
Windows update 10. novembril, EAP värskendatakse vaikimisi autentimise meetodit kasutada süsteemi eelistatud TLS-i versioon (TLS 1.2). See tähendab, et kui server reklaamib TLS-i tugi ajal TLS läbirääkimised, TLS 1.2 ei kasutata. Me oleme avastas, et mõned Radius serveri rakendusi, on viga, kus EAP autentimine õnnestub, kuid MPPE võti arvutamine nurjub, kuna kasutatakse vale PRF (Pseudo juhuslik funktsioon).

Teada, et mõjutada Radius serverid
Märkus. See teave põhineb uurimis- ja partnerite kohta. Lisame rohkem üksikasju kui saame rohkem andmeid.

ServerLisateabe saamiseksLahendus on saadaval
Tasuta Radius 2. x2.2.6 jaoks kõik TLS põhinevad meetodid, 2.2.6 - 2.2.8 paketidJah
Tasuta Radius 3. x3.0.7 jaoks kõik TLS põhinevad meetodid, 3.0.7-3.0.9 paketidJah
Radiaator4.14 kasutamisel Net::SSLeay 1,52 või varasemJah
Aruba ClearPass haldur6.5.1Jah
Turvaline impulsi poliitikahttps://KB.pulsesecure.net/articles/Pulse_Secure_Article/KB40089No
Radiaator4.14 kasutamisel Net::SSLeay 1,52 või varasemJah
Cisco tuvastada teenuse mootor 2. x2.0.0.306 patch 1Ei, kuid ootel

Lahendus

Soovitatav lahendus

Töö Radius Serveri värskendamiseks sobiv versioon, mis sisaldab fix IT administraator.

Ajutine lahendus on rakendatud novembris värskenduse Windowsi-põhistes arvutites

Märkus. Kui see on toetatud, soovitab Microsoft kasutada TLS 1.2 EAP autentimine. Kuigi kõik teadaolevad probleemid TLS 1.0 on saadaval paigad, me mõistame TLS 1.0 on vanem standard, et on veel haavatavad.

TLS-i versiooni, mis EAP kasutab vaikimisi konfigureerimiseks peate lisama DWORD-väärtus, mis on nimega TlsVersion järgmises registri alamvõtmes:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

Selle registrivõtme väärtus võib olla 0xC0, 0x300 või 0xC00.

Märkused
  • See registrivõti on mõeldud ainult EAP TLS ja PEAP; See ei mõjuta paketid käitumist.
  • Kui Idapartnerluse kliendi ja serveri EAP on valesti konfigureeritud nii, et puudub ühine konfigureeritud TLS-i versiooni, autentimine nurjub ja kasutaja võib kaotada võrguühendus. Seetõttu soovitame ainult IT-ülemad nende sätete rakendamiseks ja sätted katsetada enne juurutamine. Siiski kasutaja saab käsitsi konfigureerida TLS-i versiooni number kui server toetab TLS-i versioon.

NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Seetõttu veenduge, et järgite neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

322756 Kuidas varundada ja taastada Windowsi registrit


Nende registriväärtuste lisamiseks toimige järgmiselt.
  1. Klõpsake nuppu Start, käsku Käivita, tippige väljale Ava käsk regedit ja klõpsake OK.
  2. Leidke ja klõpsake registrist järgmine alamvõti:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. Klõpsake menüü Redigeeri käsku Uusja klõpsake DWORD-väärtus.
  4. Tüüp TlsVersion nimeks DWORD-väärtus ja vajutage sisestusklahvi Enter.
  5. Paremklõpsake TlsVersionja seejärel klõpsake nuppu Muuda.
  6. Väljale Value data kasutada erinevate versioonide TLS järgmistest väärtustest ja klõpsake nuppu OK.

    TLS-i versioonDWORD-väärtus
    TLS 1.00xC0
    TLS 1.10x300
    TLS 1.2 0xC00
  7. Väljuge registriredaktorist, ja seejärel taaskäivitage arvuti või käivitage teenus EapHost.
Lisateave
Seotud dokumendid:

Microsofti turvabülletään: Update for Microsoft EAP rakendamist, mis võimaldab kasutada TLS: 14. oktoobrini 2014
https://support.microsoft.com/en-us/KB/2977292

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 3121002 – viimati läbi vaadatud: 11/24/2015 23:18:00 – redaktsioon: 1.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMtet
Tagasiside