Windows 10 aygıtları bir 802.1 X ortama bağlanamıyor

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3121002
Belirtiler
Uygulandıktan sonra bir aygıta 10 Kasım Windows update, sertifikaları sunucu taraflı veya karşılıklı kimlik doğrulaması (EAP TLS, PEAP tarafından Algılanamadığını) kullanarak bir WPA-2 Kurumsal ağa bağlanamıyor.
Neden
10 Kasım'de Windows update, EAP TLS 1.2 desteği için güncelleştirildi. Bu sunucunun TLS 1.2 desteği TLS anlaşması sırasında duyurur, TLS 1.2 kullanılan, anlamına gelir.

Bazı RADIUS sunucu uygulamaları, TLS 1.2 hata deneyimi raporları sahibiz. Bu hatayı senaryoda EAP kimlik doğrulama başarılı olur, ancak MPPE anahtar hesaplama (sözde rasgele işlev) yanlış bir PRF kullanıldığından başarısız olur.

Etkilendiği bilinen RADIUS sunucuları
Not: Bu bilgileri temel alan raporlarda, araştırma ve iş ortağı. Biz daha fazla veri almak gibi daha fazla ayrıntı ekleyeceğiz.

SunucuEk bilgiDüzeltme kullanılabilir
Ücretsiz YARIÇAPI 2. x2.2.6 için tüm TLS yöntemleri, 2.2.6 - 2.2.8 TTL'ler için temelEvet
Ücretsiz RADIUS 3. x3.0.7 tüm TLS'nin yöntemleri, 3.0.7-3.0.9 TTL'ler için temelEvet
SoğutucuNet::SSLeay 1.52 veya daha önceki sürümlerde kullanıldığında 4.14Evet
Aruba ClearPass İlkesi Yöneticisi6.5.1Evet
Güvenli darbe İlkesihttps://KB.pulsesecure.NET/articles/Pulse_Secure_Article/KB40089Test altında düzeltme
Cisco hizmetleri altyapısı 2 tanımlayın. x1 2.0.0.306 düzeltme ekiTest altında düzeltme

Çözüm

Önerilen düzeltme

RADIUS sunucusu içeren bir düzeltme uygun sürümü güncellemek için BT yöneticinizle birlikte çalışın.

Kasım güncelleştirmeyi uyguladıysanız, Windows tabanlı bilgisayarlar için geçici çözüm

Not: Microsoft, desteklenen her yerde EAP kimlik doğrulaması için TLS 1.2 kullanımını önerir. TLS 1.0 tüm bilinen sorunları düzeltme ekleri kullanılabilir olmasına rağmen TLS 1.0 savunmasız kanıtlanmış eski bir standart olduğunu algılar.

EAP varsayılan olarak kullandığı TLS sürüm yapılandırmak için aşağıdaki kayıt defteri alt anahtarına TlsVersion adlı bir DWORD değeri eklemeleri gerekir:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

Bu kayıt defteri anahtarı değeri, 0xC0 olabilir 0x300 veya 0xC00.

Notlar
  • Bu kayıt defteri anahtarı, yalnızca EAP-TLS ve PEAP için geçerlidir; tarafından Algılanamadığını davranışını etkilemez.
  • EAP istemcisi ile bir EAP sunucusu böylece yanlış sürüm TLS hiçbir ortak yapılandırılmış kimlik doğrulaması başarısız olur ve kullanıcı ağ bağlantısını kaybedebilir. Bu nedenle, BT yöneticileri bu ayarları uygulamak ve ayarları dağıtım önce sınanmaları önerilir. Ancak, sunucu karşılık gelen TLS sürümünü destekliyorsa, bir kullanıcı TLS sürüm numarasını el ile yapılandırabilirsiniz.

Önemli: Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayır defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

322756 Windows kayıt defterini geri yükleme ve yedekleme


Bu kayıt defteri değerlerini eklemek için şu adımları izleyin:
  1. Başlat' ı tıklatın, Çalıştır' ı tıklatın, kutusuna regedit yazın ve Tamam' ı tıklatın.
  2. Bulun ve kayıt defterinde aşağıdaki alt anahtarı tıklatın:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. Düzenle menüsünden Yeni'nin üzerine gelin ve sonra da DWORD Değeri'ni tıklatın.
  4. Türü TlsVersion adını DWORD değeri ve ENTER tuşuna basın.
  5. TlsVersionsağ tıklatın ve sonra Değiştir' i tıklatın.
  6. Değer verisi kutusuna, TLS çeşitli sürümleri için aşağıdaki değerleri kullanın ve Tamam' ı tıklatın.

    TLS sürümDWORD değeri
    TLS 1.00xC0
    TLS 1.10x300
    TLS 1.2 0xC00
  7. Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın veya EapHost hizmeti yeniden başlatın.
Daha fazla bilgi
İlgili belgeler:

Microsoft Güvenlik Danışma Belgesi: TLS kullanılmasına olanak veren Microsoft EAP uygulama için güncelleştirme: 14 Ekim 2014
https://support.microsoft.com/en-us/KB/2977292

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3121002 - Son İnceleme: 12/07/2015 19:26:00 - Düzeltme: 2.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMttr
Geri bildirim