Устройства Windows 10 не удается подключиться к среде 802.1 X

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3121002
Проблема
После применения обновления Windows 10 ноября с устройством, не удается подключиться к сети предприятия WPA-2, использует сертификаты для серверных или взаимной проверки подлинности (EAP-TLS, PEAP, TTLS).
Причина
В Windows update 10 ноября, EAP была обновлена для поддержки TLS 1.2. Это означает, что, если сервер объявляет поддержку TLS 1.2 во время согласования TLS, будет использован TLS 1.2.

У нас есть отчеты, что некоторые реализации сервера Radius возникновение ошибки с TLS 1.2. В этом случае ошибка проверки подлинности EAP выполняется успешно, но расчет MPPE ключа заканчивается неудачей, поскольку используется неправильный PRF (псевдо случайные функции).

Нарушается RADIUS-серверов
Примечание Эти сведения основаны на отчетах исследований и партнеров. Мы добавим дополнительную информацию, как мы получаем больше данных.

СерверДополнительная информацияИсправления
РАДИУС 2 бесплатно. x2.2.6 для всех TLS на основе методов, 2.2.6 - 2.2.8 для TTLSДа
Бесплатные РАДИУС 3. x3.0.7 для всех TLS на основе методов 3.0.7-3.0.9 для TTLSДа
РадиаторПри использовании с 1,52 Net::SSLeay или более ранней версии 4.14Да
Диспетчер политики Аруба ClearPass6.5.1Да
Импульс политики безопасностиhttps://KB.pulsesecure.NET/articles/Pulse_Secure_Article/KB40089Исправления в тестировании
Cisco идентификации служб ядра 2. x2.0.0.306 исправление 1Исправления в тестировании

Решение

Рекомендуемые исправления

Работа с обновление сервера Radius с соответствующей версией, включает в себя исправление к ИТ-администратору.

Временное решение для компьютеров под управлением Windows, которые установили обновление ноября

Примечание Корпорация Майкрософт рекомендует использовать для проверки подлинности EAP TLS 1.2 везде, где он поддерживается. Хотя все известные проблемы в TLS 1.0 Патчи, мы понимаем, что TLS 1.0 — это старый стандарт, который был уязвимым.

Чтобы настроить TLS версии, использующей протокол EAP по умолчанию, необходимо добавить значение DWORD, которое с именем TlsVersion в следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

Значение этого раздела реестра может быть 0xC0, 0x300 или 0xC00.

Заметки
  • Этот раздел реестра может применяться только для EAP-TLS и PEAP; он не влияет на поведение TTLS.
  • Если клиентом EAP и сервером EAP настроены неправильно, таким образом, что нет общего настроен TLS версии, не пройдет проверку подлинности, а пользователь может привести к потере сетевого подключения. Таким образом мы рекомендуем применить, только администраторам и что параметры быть протестировано до развертывания. Тем не менее пользователь может вручную настроить номер версии TLS Если соответствующая версия TLS поддерживается сервером.

Важно: Этот раздел, метод или задача содержит действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:

322756 Как сделать резервное копирование и восстановление реестра Windows


Для добавления этих параметров реестра, выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите пункт выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
  2. Найдите и выделите следующий подраздел реестра:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. В меню Правка выберите пункт Создатьи затем щелкните Значение DWORD.
  4. Тип TlsVersion в качестве имени параметра DWORD и нажмите клавишу ВВОД.
  5. Щелкните правой кнопкой мыши TlsVersionи выберите команду Изменить.
  6. В поле значение используйте следующие значения для различных версий TLS и нажмите кнопку ОК.

    Версия TLSЗначение DWORD
    ПРОТОКОЛ TLS 1.00xC0
    TLS 1.10x300
    TLS 1.2 0xC00
  7. Закройте редактор реестра и перезагрузите компьютер или перезапустите службу EapHost.
Дополнительная информация
Сопутствующая документация:

Советы по безопасности Майкрософт: обновление для Microsoft EAP реализацию, которая позволяет использовать TLS: 14 октября 2014 г.
https://support.Microsoft.com/en-US/KB/2977292

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3121002 — последний просмотр: 12/07/2015 19:24:00 — редакция: 2.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMtru
Отзывы и предложения