Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Причини

Після інсталяції Windows оновлення 10 листопада, з пристроєм, не вдається підключитися до WPA-2 Enterprise мережі, який використовує сертифікати на сервері або взаємне перевірки автентичності (EAP TLS, PEAP, TTLS).

Причина

У вікнах 10 листопада оновлення, оновлення на підтримку TLS 1.2 EAP було. Це означає, що, якщо сервер оголошує підтримку TLS 1.2, під час узгодження з TLS, TLS 1.2 буде використовуватися.

У нас є повідомлення, що деякі реалізації Radius-сервер, виникають помилки з TLS 1.2. У цьому випадку помилка EAP автентифікації, завершено успішно, але обчислення MPPE розділ не вдається виконати через те, що використовують неправильний Псевдовипадкова Функція (псевдо випадкових функції).

RADIUS серверів, які можуть вплинути на

Примітка. Ця інформація ґрунтується на дослідження і партнерів. Ми буде додати, щоб отримати додаткові відомості, як ми отримати більше даних.

Сервер

Додаткові відомості

Виправлення доступне

FreeRadius за допомогою невеличкого 2. x

2.2.6 на основі способів 2.2.6 - 2.2.8, для TTLS для всіх TLS

Так

FreeRadius за допомогою невеличкого 3. x

3.0.7 на основі методів 3.0.7-3.0.9, для TTLS для всіх TLS

Так

Батареї

4.14 під час використання Net::SSLeay 1,52 або ранішої

Так

Політика Диспетчер Аруба-ClearPass

6.5.1

Так

Пульс-політики безпеки

https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40089

Виправлення в області перевірки

Cisco, визначте служби обробника-2. x

2.0.0.306 виправлення, 1

Виправлення в області перевірки


Вирішення

Рекомендовані виправлення.

Робота з до ІТ-адміністратора, щоб оновити Radius сервер відповідну версію, що містить виправлення.

Тимчасове рішення для Windows на комп'ютерах, які застосовують листопада оновлення

Примітка. Корпорація Майкрософт рекомендує використовувати TLS 1.2 EAP автентифікації, де б, не підтримується. Хоча всі відомі проблеми, в TLS 1.0 доступні оновлення, ми знаємо, чи старішим стандартом, що це було визнано вразливих TLS 1.0.

Щоб настроїти TLS версії, які EAP, які використовуються за промовчанням, потрібно додати параметр DWORD з іменем TlsVersion , щоб такий підрозділ реєстру:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
Значення цього параметра реєстру може бути 0xC0, 0x300 або 0xC00.

Примітки

  • Цей розділ реєстру, це стосується лише EAP TLS і PEAP; Це не впливає на TTLS поведінку.

  • Якщо EAP клієнт і сервер EAP неправильно так, щоб не синхронізації настроєно на TLS версії, автентифікації не вдасться, і користувач може призвести до втрати підключення до мережі. Тому ми рекомендуємо, що лише адміністратори застосувати та перевірені параметри до розгортання. Проте користувач може вручну вибрати номер версії TLS, якщо сервер підтримує на відповідну версію TLS.


Увага! Цей розділ, спосіб або завдання містить вказівки про внесення змін до реєстру. Проте серйозні проблеми можуть виникнути, якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі дії. Для додаткового захисту створіть резервну копію реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру клацніть номер статті в базі знань Microsoft:

322756 Створення резервної копії та відновлення реєстру в ОС Windows


Щоб додати цих розділів реєстру, виконайте такі дії:

  1. Натисніть кнопку Пуск, натисніть запустити, введіть regedit у полі " Відкрити " і натисніть кнопку OK.

  2. Знайдіть і клацніть такий підрозділ реєстру:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

  3. У меню Edit виберіть Створити і потім натисніть параметр DWORD.

  4. Введіть ім'я значення TlsVersion і натисніть клавішу Enter.

  5. TlsVersion, клацніть правою кнопкою миші та виберіть команду змінити.

  6. У полі " значення " використовуйте наведені нижче значення для різних версій TLS і натисніть кнопку OK.

    TLS версії.

    Значення DWORD

    TLS 1.0

    0xC0

    TLS 1.1

    0x300

    TLS 1.2

    0xC00

  7. Закрийте редактор реєстру і потім перезавантаження комп'ютера або перезапуску служби EapHost.

Додаткові відомості

Зв'язані документи:

Microsoft з питань безпеки: оновлення для виконання Microsoft EAP, який дозволяє використовувати TLS: 14 жовтня квітня 2014 р.
https://support.microsoft.com/kb/2977292

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×