Windows 10 enheter ikke kan koble til et 802. 1 X-miljø

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3121002
Symptom
Når du har brukt Windows 10 November til en enhet, kan du koble ikke til en WPA-2 Enterprise-nettverk som bruker sertifikater for serversiden eller gjensidig godkjenning (EAP TLS, PEAP-, TTLS).
Årsak
EAP ble oppdatert for å støtte TLS 1.2 10 November oppdatering i Windows. Dette betyr at hvis serveren annonserer støtte for TLS 1.2 under forhandling av TLS, TLS 1.2 vil bli brukt.

Vi har rapporter at enkelte implementeringer for Radius-serveren får en feil med TLS 1.2. I dette scenariet bug EAP-godkjenning lykkes, men MPPE nøkkel beregningen mislykkes fordi en feil PRF (Pseudo-tilfeldighetsfunksjon) brukes.

RADIUS-servere som er kjent for å bli påvirket
Obs! Denne informasjonen er basert på forskning og partner rapporter. Vi vil legge til flere detaljer som vi får mer data.

ServerTilleggsinformasjonKorrigering tilgjengelig
Gratis RADIUS 2. x2.2.6 for alle TLS basert metoder, 2.2.6 - 2.2.8 for TTLSJa
Gratis RADIUS 3. x3.0.7 for alle TLS basert metoder, 3.0.7-3.0.9 for TTLSJa
Radiator4.14 når det brukes sammen med Net::SSLeay 1,52 eller tidligereJa
Aruba ClearPass Policy Manager6.5.1Ja
Pulse Policy sikkerhttps://kB.pulsesecure.NET/articles/Pulse_Secure_Article/KB40089Rette opp under test
Cisco identifisere tjenester Engine 2. x2.0.0.306 oppdatering 1Rette opp under test

Løsning

Anbefalt løsning

Arbeide med systemansvarlig for å oppdatere Radius-serveren til den riktige versjonen som inneholder en hurtigreparasjon.

Midlertidig løsning for Windows-baserte datamaskiner som har brukt oppdateringen for November

Obs! Microsoft anbefaler bruk av TLS 1.2 for EAP-godkjenning der det støttes. Selv om alle kjente problemer i TLS 1.0 har tilgjengelige oppdateringer, vi er klar over at TLS 1.0 er en eldre standard som er blitt bevist sårbare.

Hvis du vil konfigurere TLS-versjon som EAP-bruker som standard, må du legge til en DWORD-verdi som har navnet TlsVersion i følgende registerundernøkkel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

Verdien for denne registernøkkelen kan være 0xC0, 0x300 eller 0xC00.

Notater
  • Denne registernøkkelen gjelder bare for EAP-TLS and PEAP; Det påvirker ikke TTLS-virkemåten.
  • Hvis EAP-klienten og EAP-serveren er feilkonfigurert slik at det er ingen felles konfigurert TLS-versjonen, vil godkjenningen mislykkes og brukeren kan miste nettverkstilkoblingen. Derfor anbefaler vi at bare IT-administratorer bruker disse innstillingene, og at innstillingene skal testes før distribusjon. En bruker kan imidlertid manuelt konfigurere versjonsnummeret TLS Hvis serveren støtter den tilsvarende TLS-versjonen.

Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer det, for sikkerhets skyld. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

322756 Slik sikkerhetskopierer og gjenoppretter du registret i Windows


Hvis du vil legge til disse registerverdiene, gjør du følgende:
  1. Klikk Start, klikk Kjør, Skriv inn regedit i Åpne -boksen, og klikk deretter OK.
  2. Finn og klikk følgende undernøkkel i registret:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. Velg NyRediger -menyen, og klikk deretter DWORD-verdi.
  4. Type TlsVersion navnet på DWORD-verdien, og trykk deretter Enter.
  5. Høyreklikk TlsVersion, og klikk deretter Endre.
  6. I Verdidata -boksen, bruker du følgende verdier for de ulike versjonene av TLS.

    TLS-versjonDWORD-verdien
    TLS 1.00xC0
    TLS 1.10x300
    TLS 1.2 0xC00
  7. Avslutt Registerredigering, og deretter starte datamaskinen på nytt eller EapHost-tjenesten på nytt.
Mer informasjon
Relatert dokumentasjon:

Microsofts sikkerhetsveiledning: oppdatering for Microsoft EAP-implementering som muliggjør bruk av TLS: 14 oktober 2014
https://support.Microsoft.com/en-us/kB/2977292

Advarsel: Denne artikkelen er autooversatt

Właściwości

Identyfikator artykułu: 3121002 — ostatni przegląd: 12/07/2015 19:20:00 — zmiana: 2.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMtno
Opinia