Windows 10 apparaten geen verbinding maken met een 802. 1 X-omgeving

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3121002
Symptomen
Nadat u de Windows-update 10 November met een apparaat, kunt u een netwerk met WPA-2 onderneming die van certificaten voor de server of de wederzijdse verificatie (EAP TLS, PEAP, TTLS gebruikmaakt).
Oorzaak
Werk in de vensters 10 November, EAP is bijgewerkt naar ondersteuning voor TLS 1.2. Dit betekent dat, als de server ondersteuning voor TLS 1.2 TLS-onderhandeling adverteert, TLS 1.2 wordt gebruikt.

Wij hebben rapporten dat sommige implementaties van RADIUS-server een fout met TLS 1.2 optreden. In dit scenario bug EAP-verificatie is uitgevoerd, maar de berekening MPPE-toets werkt niet omdat een onjuiste PRF (Pseudo-willekeurige functie) wordt gebruikt.

RADIUS-servers bekend kunnen worden getroffen
Opmerking Deze informatie is gebaseerd op onderzoek en partner-rapporten. We zullen meer details krijgen we meer gegevens toevoegen.

ServerMeer informatieCorrectie beschikbaar
Vrije straal 2. x2.2.6 voor alle TLS gebaseerde methoden 2.2.6 - 2.2.8 voor TTLSJa
Vrije straal 3. x3.0.7 voor alle TLS methoden op basis van, 3.0.7-3.0.9 voor TTLSJa
Radiator4.14 bij gebruik in combinatie met 1,52 Net::SSLeay of lagerJa
Aruba ClearPass Policy Manager6.5.1Ja
Pulse beleid veilighttps://kB.pulsesecure.NET/articles/Pulse_Secure_Article/KB40089Het te beproeven oplossen
Cisco identificeren Services motor 2. x2.0.0.306 1 patchHet te beproeven oplossen

Oplossing

Aanbevolen oplossing

Werken met uw IT-beheerder voor het bijwerken van de RADIUS-server met de juiste versie een correctie bevat.

Tijdelijke oplossing voor Windows-computers waarop de update November hebt toegepast

Opmerking Microsoft raadt het gebruik van TLS 1.2 voor EAP-verificatie, waar deze wordt ondersteund. Hoewel alle bekende problemen in TLS 1.0 patches beschikbaar hebben, herkennen we dat TLS 1.0 is een oudere standaard waarmee wordt aangetoond dat het kwetsbaar.

Configureren van de TLS-versie die wordt standaard EAP gebruikt, moet u een DWORD-waarde die TlsVersion naar de volgende subsleutel in het register benoemde toevoegen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

De waarde van deze registersleutel kan worden 0xC0, 0x300 of 0xC00.

Opmerkingen
  • Deze registersleutel is alleen van toepassing op EAP-TLS en PEAP; Dit heeft geen invloed op TTLS gedrag.
  • Als de EAP-client en de EAP-server onjuist zijn geconfigureerd dat er geen gemeenschappelijke versie TLS geconfigureerd, mislukt de verificatie en de gebruiker kan de netwerkverbinding wordt verbroken. Daarom raden we dat IT-beheerders deze instellingen toepassen en dat de instellingen worden getest voordat de distributie. Een gebruiker kan het TLS-versienummer echter handmatig configureren als de server de bijbehorende versie van TLS ondersteunt.

Belangrijk Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, er kunnen ernstige problemen optreden als u het register onjuist bewerkt. Daarom is het belangrijk de volgende stappen zorgvuldig te volgen. Als extra beveiliging, maak een reservekopie van het register voordat u wijzigingen aanbrengt. Vervolgens kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over hoe u een back-up kunt terugzetten van het register, klikt u op het volgende artikel in de Microsoft Knowledge Base:

322756 Back-up maken en terugzetten van het register in Windows


Doordat deze registerwaarden als volgt te werk:
  1. Klik op Start, klik op uitvoeren, typ regedit in het vak openen en klik vervolgens op OK.
  2. Zoek en klik op de volgende subsleutel in het register:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. Wijs Nieuw aan in het menu bewerken en klik vervolgens op DWORD-waarde
  4. Type TlsVersion de naam van de DWORD-waarde en druk op Enter.
  5. Klik met de rechtermuisknop op TlsVersionen klik vervolgens op wijzigen.
  6. De volgende waarden voor de verschillende versies van TLS gebruiken in het vak Waardegegevens en klik op OK.

    TLS-versieDWORD-waarde
    TLS 1.00xC0
    TLS 1.10x300
    TLS 1.2 0xC00
  7. Sluit de Register-Editor af en start de computer opnieuw op of de EapHost-service opnieuw starten.
Meer informatie
Gerelateerde documentatie:

Microsoft security advisory: Update voor Microsoft EAP-implementatie kunt u gebruikmaken van TLS: 14 oktober 2014
https://support.Microsoft.com/en-us/kB/2977292

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3121002 - Laatst bijgewerkt: 12/07/2015 19:21:00 - Revisie: 2.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMtnl
Feedback