장치가 Windows 10 802.1 X 환경에 연결할 수 없습니다.

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3121002
현상
적용 한 후 장치 창이 10 년 11 월 업데이트, 서버 측 또는 상호 인증 (EAP TLS, PEAP, TTLS)에 대 한 인증서를 사용 하는 WPA 2 엔터프라이즈 네트워크에 연결할 수 없습니다.
원인
10 년 11 월 업데이트에서 EAP TLS 1.2를 지원 하도록 업데이트 되었습니다. 즉, 서버를 TLS 협상 동안 TLS 1.2에 대 한 지원을 알릴 TLS 1.2 사용 됩니다.

일부 Radius 서버 구현 TLS 1.2를 사용 하 여 버그를 경험 하는 보고서를 했습니다. 버그가 시나리오에서는 EAP 인증에 성공 하지만 MPPE 키 계산 잘못 된 PRF (의사 난수 함수)를 사용 하기 때문에 실패.

Radius 서버가 영향을 받을 것으로 알려진
참고: 이 정보를 기반으로 보고서를 연구 및 파트너. 자세한 내용은 우리가 더 많은 데이터를 추가 합니다.

서버추가 정보사용 가능한 수정 프로그램
반경 2가 무료입니다. x2.2.6 모든 TLS 기반 방법 2.2.6-TTLS 2.2.8
3 반지름을 무료입니다. x3.0.7 모든 TLS 기반 메서드, TTL에 대 한 3.0.7-3.0.9
라디에이터4.14 Net::SSLeay 1.52 또는 이전 버전을 사용 하는 경우
아루바 ClearPass 정책 관리자6.5.1
안전 펄스 정책https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40089테스트 대상 수정
Cisco는 서비스 엔진 2를 확인 합니다. x2.0.0.306 1 패치테스트 대상 수정

해결 방법

문제를 해결

Radius 서버 수정본이 포함 된 적합 한 버전을 업데이트 하려면 IT 관리자와 협력 합니다.

11 월 업데이트를 적용 한 Windows 기반 컴퓨터에 대 한 임시 해결 방법

참고: 지원 되는 위치에 관계 없이 Microsoft EAP 인증 위한 TLS 1.2 사용을 권장 합니다. TLS 1.0의 알려진된 문제를 모두 패치를 사용할 수 있지만, TLS 1.0은 취약 입증 되었습니다 오래 된 표준 임을 알고 합니다.

EAP는 기본적으로 사용 하는 TLS 버전을 구성 하려면 DWORD 값을 다음 레지스트리 하위 키의 이름은 TlsVersion 를 추가 해야 합니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

이 레지스트리 키의 값, 0xC0 수 0x300, 또는 0xC00.

메모
  • 이 레지스트리 키는 TLS EAP 및 PEAP;에 적용 됩니다. TTLS 동작은 영향을 주지 않습니다.
  • EAP 클라이언트와 EAP 서버 두는 잘못 없는 공통 구성 버전 TLS 인증이 실패 합니다 및 사용자는 네트워크 연결이 손실 될 수 있습니다. 따라서 IT 관리자만 이러한 설정을 적용 하 고 설정을 배포 하기 전에 테스트 하는 것이 좋습니다. 그러나 서버가 해당 TLS 버전을 지원할 경우 TLS 버전 번호 수동으로 구성할 수 있는 사용자.

중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로 수정하기 전에 레지스트리를 백업합니다. 그러면 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.

322756 Windows에서 레지스트리를 백업 및 복원하는 방법


이러한 레지스트리 값을 추가 하려면 다음과이 같이 하십시오.
  1. 시작실행을 차례로 누르고 열기 상자에 regedit를 입력 한 다음 확인을 누릅니다.
  2. 찾아 다음 레지스트리에서 다음 하위 키를 누릅니다.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. 편집 메뉴에서 새로 만들기를 가리키고 DWORD 값을 누릅니다.
  4. 형식 TlsVersion 이름의 DWORD 값을 누른 다음 Enter 키를 누릅니다.
  5. TlsVersion마우스 오른쪽 단추로 클릭 하 고 수정을 클릭 합니다.
  6. 값 데이터 상자에서 TLS의 여러 버전에 대해 다음 값을 사용 하 고 확인을 누릅니다.

    TLS 버전DWORD 값
    TLS 1.00xC0
    TLS 1.10x300
    TLS 1.2 0xC00
  7. 레지스트리 편집기를 종료 하 고 컴퓨터를 다시 시작 하거나 EapHost 서비스를 다시 시작 합니다.
추가 정보
관련된 문서:

Microsoft 보안 권고: TLS 사용할 수 있는 EAP Microsoft 구현에 대 한 업데이트: 2014 년 10 월 14,
https://support.microsoft.com/en-us/kb/2977292

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3121002 - 마지막 검토: 12/07/2015 19:18:00 - 수정: 2.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMtko
피드백