Windows 10 пристрої, не вдається підключитися до середовищі 802.1 X

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3121002
Ознаки
Після інсталяції Windows оновлення 10 листопада, з пристроєм, не вдається підключитися до WPA-2 Enterprise мережі, який використовує сертифікати на сервері або взаємне перевірки автентичності (EAP TLS, PEAP, TTLS).
причина
У вікнах 10 листопада оновлення, оновлення на підтримку TLS 1.2 EAP було. Це означає, що, якщо сервер оголошує підтримку TLS 1.2, під Вільний час узгодження з TLS, TLS 1.2 буде використовуватися.

У нас є протокол IMAP, що деякі реалізації Radius-сервер, виникають помилки з TLS 1.2. У цьому випадку помилка EAP автентифікації, завершено успішно, але обчислення MPPE розділ не вдається виконати через те, що використовують неправильний Псевдовипадкова Функція (псевдо випадкових функції).

RADIUS серверів, які можуть вплинути на
Примітка. Ця інформація ґрунтується на дослідження і партнерів. Ми буде додати, щоб отримати додаткові відомості, як ми отримати більше даних.

СерверДодаткові відомостіВиправлення доступне
Безкоштовно RADIUS 2. x2.2.6 на основі способів 2.2.6 - 2.2.8, для TTLS для всіх TLSТак
Безкоштовно RADIUS 3. xверсії 3.0.7 на основі методів 3.0.7-3.0.9, для TTLS для всіх TLSТак
Батареї4.14 під Вільний час сценарій виконання Net::SSLeay 1,52 або ранішоїТак
Політика Диспетчер Аруба-ClearPass6.5.1Так
Пульс-політики безпекиHTTPS://KB.pulsesecure.net/articles/Pulse_Secure_Article/KB40089Виправлення в області перевірки
Cisco, визначте служби обробника-2. x2.0.0.306 виправлення, 1Виправлення в області перевірки

Розв'язанн

Рекомендовані виправлення.

Робота з до ІТ-адміністратора, щоб оновити Radius сервер відповідну версію, що містить виправлення.

Тимчасове рішення для Windows на комп'ютерах, які застосовують листопада оновлення

Примітка. корпорація Майкрософт рекомендує використовувати TLS 1.2 EAP автентифікації, де б, не підтримується. Хоча всі відомі проблеми, в TLS 1.0 доступні оновлення, ми знаємо, чи старішим стандартом, що це було визнано вразливих TLS 1.0.

Щоб настроїти TLS версії, які EAP, які використовуються за промовчанням, потрібно додати параметр DWORD з іменем TlsVersion , щоб такий підрозділ реєстру:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

Значення цього параметра реєстру може бути 0xC0, 0x300 або 0xC00.

Примітки
  • Цей розділ реєстру, це стосується лише EAP TLS і PEAP; Це не впливає на TTLS поведінку.
  • Якщо EAP клієнт і сервер EAP неправильно так, щоб не синхронізації настроєно на TLS версії, автентифікації не вдасться, і користувач може призвести до втрати підключення до мережі. Тому ми рекомендуємо, що лише адміністратори застосувати та перевірені параметри до розгортання. Проте користувач може вручну вибрати номер версії TLS, якщо сервер підтримує на відповідну версію TLS.

Увага! Цей розділ, спосіб або завдання, містить вказівки, про внесення змін до реєстру. Проте, серйозні проблеми можуть виникнути якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі інтерактивні елементи. Для додаткового захисту створіть архівувати реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про архівувати та відновлення реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:

322756 архівувати та відновлення реєстру в ОС Windows


Щоб додати цих розділів реєстру, виконайте такі дії:
  1. Натисніть кнопку Пуск, натисніть запустити, введіть regedit у полі " Відкрити " і натисніть кнопку OK.
  2. Знайдіть і клацніть такий підрозділ реєстру:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. У меню Edit виберіть Створити і потім натисніть параметр DWORD.
  4. Тип TlsVersion ім'я параметра DWORD, а потім натисніть клавішу Enter.
  5. TlsVersion, клацніть правою кнопкою миші та виберіть команду змінити.
  6. У полі " значення " використовуйте наведені нижче значення для різних версій TLS і натисніть кнопку OK.

    TLS версії.значення "4 байти"
    TLS 1.00xC0
    TLS 1.10x300
    TLS 1.2 0xC00
  7. Закрийте редактор реєстру і потім перезавантаження комп'ютера або перезапуску служби EapHost.
Додаткові відомості
Зв'язані документи:

Microsoft з питань безпеки: оновлення для виконання Microsoft EAP, який дозволяє використовувати TLS: 14 жовтня квітня 2014 р.
HTTPS://support.Microsoft.com/EN-US/KB/2977292

Попередження. Цю статтю переведено автоматично

Thuộc tính

ID Bài viết: 3121002 - Xem lại Lần cuối: 12/07/2015 19:27:00 - Bản sửa đổi: 2.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMtuk
Phản hồi