Windows の 10 のデバイスは、802.1 X 環境に接続できません。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3121002
現象
適用した後は、10 年 11 月に更新、デバイス、Windows、サーバー側または相互認証 (EAP-TLS を PEAP、TTLS) の証明書を使用している WPA 2 のエンタープライズ ネットワークに接続することはできません。
原因
10 年 11 月を更新、Windows では、TLS 1.2 をサポートする EAP が更新されました。これは、場合は、サーバーは、TLS のネゴシエーション中に TLS 1.2 のサポートをアドバタイズ、TLS 1.2 を使用することを意味します。

レポートがいくつかの Radius サーバー実装が TLS 1.2 でバグを発生することがあります。このバグのシナリオでは、EAP 認証が成功したが、不適切な PRF (擬似乱数関数) が使用されているために、MPPE キーの計算が失敗しました。

Radius サーバーが既知の影響を受ける
注: <b>この情報を基にレポートを研究パートナーです。につれてより多くのデータの詳細を追加します。

サーバー追加情報解決する修正プログラム
半径 2 を解放します。x2.2.6 すべての TLS ベースのメソッド、2.2.6 の TTL の 2.2.8[はい]
半径 3 を解放します。x3.0.7 よりすべての TLS ベースのメソッドでは、TTL の 3.0.7-3.0.9[はい]
ラジエータ4.14 Net::SSLeay 1.52 または以前のバージョンを使用する場合[はい]
アルバ ClearPass のポリシー マネージャー6.5.1[はい]
パルスのポリシーがセキュリティで保護されました。https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40089テストを修正します。
Cisco では、サービス エンジン 2 を識別します。x修正プログラム 1 の 2.0.0.306テストを修正します。

解決方法

推奨される修正方法

Radius サーバーを修正プログラムを含む適切なバージョンに更新するための IT 管理者と協力します。

11 月の更新プログラムを適用している Windows ベースのコンピューターの一時的な回避策

注: <b>サポートされている任意の場所に、EAP 認証に TLS 1.2 の使用を推奨します。TLS 1.0 のすべての既知の問題では、利用可能なパッチがありますが、TLS 1.0 の脆弱性が実証済みですが、以前の標準であるを認識しています。

既定で EAP を使用する TLS バージョンを構成するのには次のレジストリ サブキーにTlsVersionをという名前は、DWORD 値を追加します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

0xC0 は、このレジストリ キーの値は、0x300, または 0xC00。

注:
  • このレジストリ キーには適用のみ EAP-TLS と PEAP です。TTLS の動作には影響しません。
  • EAP クライアントと EAP サーバーが正しく構成されていないがあるようにする場合一般的に TLS のバージョンが構成されていない、認証が失敗し、ユーザーがネットワーク接続を失う可能性があります。そのため、IT 管理者のみがこれらの設定を適用して設定は、展開する前にテストすることをお勧めします。ただし、ユーザー手動で構成できます TLS のバージョン番号、サーバーに対応する TLS のバージョンがサポートしている場合。

重要: このセクション、方法、タスクには、レジストリを変更する方法の手順が含まれています。ただし、レジストリが正しく変更されないと、深刻な問題が発生することがあります。そのため、次の手順に慎重に従ってください。また、念のため、レジストリを変更する前に、レジストリをバックアップしておいてください。そうすることで、問題が発生した場合にレジストリを復元できます。レジストリをバックアップおよび復元する方法についての詳細は、次の文書番号をクリックして、マイクロソフト サポート技術資料を参照してください。

322756 Windows でレジストリをバックアップおよび復元する方法


これらのレジストリ値を追加するには、次の手順を実行します。
  1. [スタート] ボタン、[実行] をクリックして、 [名前] ボックスに regedit と入力し、し、[ OK] をクリックします。
  2. 見つけて、レジストリの次のサブキーをクリックします。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. [編集] メニューで、[新規] をポイントし、[DWORD 値] をクリックします。
  4. タイプ TlsVersion DWORD 値、し、Enter キーを押します。
  5. TlsVersionを右クリックし、[変更] をクリックします。
  6. [値データ] ボックスで、次の値を使用して、TLS のさまざまなバージョンのとし、[ OK] をクリックします。

    TLS のバージョンDWORD 値
    TLS 1.00xC0
    TLS 1.10x300
    TLS 1.2 0xC00
  7. レジストリ エディターを終了し、コンピューターを再起動か EapHost サービスを再起動します。
詳細
関連ドキュメント:

マイクロソフト セキュリティ アドバイザリ: TLS の使用を有効にする Microsoft の EAP 実装の更新: 2014 年 10 月 14 日
https://support.microsoft.com/en-us/kb/2977292

警告: この記事は自動翻訳されています

プロパティ

文書番号:3121002 - 最終更新日: 12/07/2015 19:18:00 - リビジョン: 2.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMtja
フィードバック