Windows 10 thiết bị không thể kết nối với một môi trường 802.1 X

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3121002
Triệu chứng
Sau khi bạn áp dụng các cửa sổ 10 tháng Cập Nhật thiết bị, bạn không thể kết nối với mạng WPA-2 doanh nghiệp đang sử dụng chứng chỉ xác thực phía máy chủ hoặc chung (EAP TLS, PEAP, TTLS).
Nguyên nhân
Trong cửa sổ 10 tháng Cập Nhật, EAP được Cập Nhật để hỗ trợ TLS 1.2. Điều này có nghĩa là, nếu máy chủ quảng cáo hỗ trợ TLS 1.2 trong thoả thuận TLS, TLS 1.2 sẽ được sử dụng.

Chúng tôi đã báo cáo rằng một số Radius triển khai máy chủ gặp lỗi với TLS 1.2. Trong trường hợp lỗi này, EAP xác thực thành công nhưng tính MPPE khoá không thành công vì một PRF không chính xác (chức năng giả ngẫu nhiên) được sử dụng.

Radius máy chủ xác định bị ảnh hưởng
Lưu ý: Thông tin này được dựa trên nghiên cứu và đối tác. Chúng tôi sẽ thêm chi tiết khi chúng tôi nhận được nhiều dữ liệu.

Máy chủThông tin bổ sungSửa chữa có sẵn
Miễn phí RADIUS 2. x2.2.6 cho tất cả TLS dựa trên phương pháp 2.2.6 - 2.2.8 cho TTLS
Miễn phí RADIUS 3. x3.0.7 cho tất cả TLS dựa trên phương pháp 3.0.7-3.0.9 cho TTLS
Radiator4,14 khi sử dụng Net::SSLeay 1.52 hoặc trước đó
Quản lý chính sách ClearPass Aruba6.5.1
Mạch chính sách bảo mậthttps://kB.pulsesecure.net/Articles/Pulse_Secure_Article/KB40089Khắc phục sự cố trong kiểm tra
Cisco xác định chương trình bản ghi dịch vụ 2. x2.0.0.306 vá 1Khắc phục sự cố trong kiểm tra

Giải pháp

Khắc phục sự cố được khuyến nghị

Làm việc với quản trị viên CNTT của bạn để cập nhật máy chủ Radius phù hợp với phiên bản bao gồm các bản vá.

Các giải pháp tạm thời cho máy tính chạy trên Windows phải áp dụng bản Cập Nhật tháng

Lưu ý: Microsoft khuyến cáo sử dụng TLS 1.2 EAP xác thực bất cứ nơi nào được hỗ trợ. Mặc dù tất cả các vấn đề trong TLS 1.0 có sẵn các bản vá lỗi, chúng tôi nhận thấy rằng TLS 1.0 là một tiêu chuẩn cũ được chứng minh bị.

Để đặt cấu hình bản TLS EAP sử dụng theo mặc định, bạn phải thêm một giá trị DWORD có tên TlsVersion vào khoá con kiểm nhập sau:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

Giá trị của khoá kiểm nhập này có thể 0xC0, 0x300 hoặc 0xC00.

Lưu ý:
  • Khoá kiểm nhập này được áp dụng chỉ đến EAP TLS PEAP; nó không ảnh hưởng đến hành vi TTLS.
  • Nếu EAP khách và máy chủ EAP sai để có cấu hình không phổ biến TLS Phiên bản, xác thực sẽ thất bại, và người dùng có thể mất kết nối mạng. Do đó, chúng tôi khuyên người quản trị CNTT chỉ áp dụng các thiết đặt và thiết đặt được kiểm tra trước khi triển khai. Tuy nhiên, người dùng có thể cấu hình số phiên bản TLS nếu máy chủ hỗ trợ bản TLS tương ứng.

Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ kiểm nhập. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ kiểm nhập không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ kiểm nhập trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ kiểm nhập nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ kiểm nhập, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

322756 Cách sao lưu và khôi phục sổ kiểm nhập trong Windows


Để thêm các giá trị kiểm nhập, hãy làm theo các bước sau:
  1. Bấm Bắt đầu, bấm chạy, gõ regedit trong ô mở , và sau đó bấm OK.
  2. Định vị và sau đó bấm vào khoá sau trong sổ đăng ký:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. Trên menu Chỉnh sửa, trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.
  4. Loại TlsVersion Tên giá trị, và sau đó nhấn Enter.
  5. Bấm chuột phải vào TlsVersion, và sau đó bấm sửa đổi.
  6. Trong ô dữ liệu giá trị , sử dụng các giá trị sau cho các phiên bản khác nhau của TLS, và sau đó bấm OK.

    Phiên bản TLSGiá trị DWORD
    TLS 1.00xC0
    TLS 1.10x300
    TLS 1.2 0xC00
  7. Thoát khỏi Registry Editor, và sau đó khởi động lại máy tính hoặc khởi động lại bản ghi dịch vụ EapHost.
Thông tin thêm
Tài liệu liên quan:

Microsoft ậ: Cập Nhật cho Microsoft EAP thực hiện cho phép sử dụng TLS: ngày 14 tháng 4 năm 2014
https://support.Microsoft.com/en-US/kB/2977292

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3121002 - Xem lại Lần cuối: 12/07/2015 19:28:00 - Bản sửa đổi: 2.0

Windows 10

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3121002 KbMtvi
Phản hồi