Dispozitive Windows 10 nu se poate conecta la un mediu 802.1 X

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3121002
Simptome
După ce aplicați Actualizare Windows 10 noiembrie la un dispozitiv, nu este posibilă conectarea la o rețea de firmă WPA-2 care utilizează certificate pentru autentificare de partea server sau reciprocă (EAP TLS, PEAP, TTLS).
Cauză
În Actualizare Windows 10 noiembrie, EAP s-a actualizat pentru suport TLS 1.2. Acest lucru înseamnă că, dacă serverul se auto-asistență pentru TLS 1.2 în timpul TLS negociere, TLS 1.2 vor fi utilizate.

Avem rapoarte că unele implementări de server Radius întâmpinați o problemă cu TLS 1.2. În acest scenariu defect, reuşeşte autentificarea EAP dar calculul MPPE cheie nu reușește, deoarece este utilizat un PRF incorecte (funcție Pseudo aleatoare).

fermă de servere RADIUS cunoscute pentru a fi afectate
Notă Aceste informații se bazează pe rapoartele de cercetare și parteneri. Se va adăuga mai multe detalii, trebuie ca mai multe date.

ServerInformații suplimentareRemediere disponibilă
RADIUS gratuit 2. x2.2.6 pentru toate TLS bazate pe metode, 2.2.6 - 2.2.8 pentru TTLSDa
RADIUS gratuit 3. x3.0.7 pentru toate TLS bazate pe metode, 3.0.7-3.0.9 pentru TTLSDa
Radiator4.14 atunci când sunt utilizate cu Net::SSLeay 1.52 sau anterioarăDa
Aruba ClearPass politică Manager6.5.1Da
Politica de impulsuri securizathttps://KB.pulsesecure.net/articles/Pulse_Secure_Article/KB40089Remediere sub test
Cisco identifica serviciile motor 2. x2.0.0.306 patch 1Remediere sub test

Rezoluţie

Remediere recomandate

Funcționează cu administratorul IT pentru a actualiza serverul Radius la versiunea corespunzătoare, care include o remediere.

Soluție temporară pentru computerele bazate pe Windows care au aplicat actualizarea noiembrie

Notă Microsoft recomandă utilizarea TLS 1.2 pentru autentificarea EAP ori de câte ori este acceptat. Deși toate problemele cunoscute TLS 1.0 au corecții disponibile, admitem faptul că TLS 1.0 este un standard mai vechi, care este dovedit vulnerabile.

Pentru a configura versiunea TLS EAP utilizează implicit, trebuie să adăugați o valoare DWORD care are numit TlsVersion pe următoarea subcheie de registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

Valoarea acestei chei de registry poate fi 0xC0, 0x300 sau 0xC00.

Note
  • Această cheie de registry este destinat numai EAP TLS și PEAP; nu afectează comportamentul TTLS.
  • Dacă EAP client și EAP server sunt configurat incorect, astfel încât nu există niciun comune configurat TLS versiune, autentificarea nu va reuși și utilizatorul poate pierde conexiunea la rețea. De aceea, vă recomandăm că numai administratorii ti aplică aceste setări și că setările de testat înainte de implementare. Cu toate acestea, un utilizator posibilitatea să configurați manual numărul de versiune TLS dacă serverul acceptă versiunea TLS corespunzătoare.

Important Acest secţiune, metodă sau activitate conţine paşi care vă spune cum să modificaţi registry. Cu toate acestea, grave probleme ar putea apărea dacă modificaţi registry incorect. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţia adăugată, faceți copiere de rezervă a registrului înainte de a îl modifica. Apoi, posibilitatea să restaurați registry dacă apare o problemă. Pentru mai multe informaţii despre modul de rezervă şi restabilire registru, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:

322756 Cum să faceți copiere de rezervă şi restabilirea registrului în Windows


Pentru a adăuga aceste valori de registry, urmați acești pași:
  1. Faceți clic pe Start, faceți clic pe executare, tastați regedit în caseta Deschidere , și apoi faceți clic pe OK.
  2. Găsiți, apoi faceți clic pe următoarea subcheie din registry:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. În meniul Editare , indicați spre nou, și apoi faceți clic pe Valoarea DWORD.
  4. Tip TlsVersion nume de valoare DWORD, și apoi apăsați pe Enter.
  5. Faceți clic dreapta pe TlsVersion, și apoi faceți clic pe Modify.
  6. În caseta Value data , utilizați următoarele valori pentru diferitele versiuni ale TLS și apoi faceți clic pe OK.

    Versiune TLSvaloare DWORD
    TLS 1.00xC0
    TLS 1.10x300
    1.2 TLS 0xC00
  7. Închideți Registry Editor, apoi reporniți computerul sau reporniți serviciul EapHost.
Informaţii suplimentare
Documentația asociate:

Avertizare de securitate: actualizarea pentru implementarea Microsoft EAP care permite utilizarea TLS: 14 octombrie 2014
https://support.Microsoft.com/en-us/KB/2977292

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3121002 - Ultima examinare: 12/07/2015 19:23:00 - Revizie: 2.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMtro
Feedback