Windows 10 zariadenia sa nemôže pripojiť k prostredí 802.1 X

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3121002
Príznaky
Po inštalácii Windows update 10 novembra zariadenia, sa nemôžete pripojiť k WPA 2 podnikovej sieti, ktorá používa certifikáty na strane servera alebo vzájomné overovanie (EAP TLS, PEAP, TTL).
Príčina
Windows update 10 November, EAP bol aktualizovaný na podporu TLS 1.2. To znamená, že ak server informuje o podpore pre TLS 1.2 počas vyjednávanie TLS, TLS 1.2 použije.

Máme správy, že niektoré implementácie servera Radius vyskytne chyba TLS 1.2. V takom prípade chyba EAP overovania úspešný, ale výpočet MPPE kľúč zlyhá, pretože sa používa nesprávne PRF (Pseudo náhodnej funkcie).

RADIUS servery známe ovplyvnená
Poznámka: Táto informácia je založený na zdroje a partnerov. Pridáme viac ako sme si ďalšie údaje.

ServerĎalšie informácieOpravy, ktoré sú k dispozícii
Voľný RADIUS 2. x2.2.6 pre všetky TLS podľa postupov 2.2.6 - 2.2.8 pre TTLÁno
Voľný OKRUHU 3. x3.0.7 pre všetky TLS podľa metódy 3.0.7-3.0.9 pre TTLÁno
Radiátor4.14 pri Net::SSLeay 1.52 alebo staršiaÁno
Aruba ClearPass Policy Manager6.5.1Áno
Pulse politiky zabezpečenéhttps://kB.pulsesecure.net/articles/Pulse_Secure_Article/KB40089Oprava testovacie
Cisco identifikovať Services Engine 2. x2.0.0.306 oprava 1Oprava testovacie

Riešenie

Odporúčané opraviť

Požiadať správcu IT aktualizovať Radius server príslušnú verziu, ktorá obsahuje.

Dočasné riešenie pre počítače so systémom Windows, požadované aktualizácie November

Poznámka: Spoločnosť Microsoft odporúča použitie TLS 1.2 EAP overovania, kde je podporovaná. Hoci všetkých známych problémov v TLS 1.0 opráv, ktoré sú k dispozícii, uvedomujeme si, že TLS 1.0 je starší štandard, ktorý je boli preukázateľne zabezpečené.

Konfigurácia TLS verzia predvolene používa protokol EAP, musíte pridať hodnotu DWORD s názvom TlsVersion na nasledujúci podkľúč databázy registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

Hodnota tohto kľúča databázy registry môže byť 0xC0, 0x300 alebo 0xC00.

Poznámky
  • Tento kľúč sa vzťahuje len na EAP TLS a PEAP; TTL správanie neovplyvňuje.
  • Ak EAP klientom a serverom EAP sú nesprávne nakonfigurovaný tak, že je nie nakonfigurovaný protokol TLS verzia, overovanie zlyhá a používateľ môže stratiť sieťové pripojenie. Preto odporúčame, len správcovia IT použiť tieto nastavenia a že nastavenia testovať pred nasadením. Však používateľa môžete manuálne konfigurovať TLS číslo verzie, ak ho server podporuje zodpovedajúca TLS verzia.

Dôležité upozornenie: Táto časť, postup alebo úloha obsahuje kroky, ktoré informujú o úpravách databázy Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany zálohujte databázu Registry pred úpravou. Potom môžete obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows


Pridajte nasledujúce hodnoty databázy registry, postupujte nasledovne:
  1. Kliknite na tlačidlo Štart, kliknite na položku spustiť, zadajte príkaz regedit do poľa Otvoriť a kliknite na tlačidlo OK.
  2. Vyhľadajte a potom kliknite na nasledujúci podkľúč databázy registry:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. V ponuke úpravy ukážte na novéa kliknite na tlačidlo Hodnota DWORD.
  4. Typ TlsVersion názov hodnoty DWORD a potom stlačte kláves Enter.
  5. Kliknite pravým tlačidlom myši na TlsVersiona kliknite na položku Upraviť.
  6. Do poľa údaj hodnoty použiť nasledujúce hodnoty pre rôzne verzie TLS a kliknite na tlačidlo OK.

    TLS verziaHodnota DWORD
    TLS 1.00xC0
    TLS 1.10x300
    1.2 TLS 0xC00
  7. Zatvorte Editor databázy Registry a potom reštartujte počítač alebo reštartujte službu EapHost.
Ďalšie informácie
Súvisiaci dokumentácia:

Odporúčanie zabezpečenia: aktualizácie Microsoft EAP implementácie, ktoré umožňuje použiť protokol TLS: 14 októbra 2014
https://support.Microsoft.com/en-US/kB/2977292

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3121002 – Posledná kontrola: 12/07/2015 19:24:00 – Revízia: 2.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMtsk
Pripomienky