WPA2 Kurumsal PEAP ağına bağlanılamıyor

Bunun gibi bir düzine başka soru olduğunu biliyorum, ama şu ana kadar hiçbiri bana yardımcı olmadı.

Okulum bir sertifika olmadan bir WPA2 Enterprise PEAP / MSCHAPv2 ağı kullanıyor (bu, sorunsuz bir şekilde bağlanan bir Windows dizüstü bilgisayardan belirledim). Ubuntu 16.04 LTS makinemle bağlanmaya çalışıyorum (ki bu neredeyse yeni bir kurulum).

Maalesef başarısız oldu. Bir süre bağlanmaya çalışır, ardından bir kullanıcı adı / şifre yeniden giriş diyalogu getirir. Bu konuda gönder düğmesine basarsanız, tekrar başarısız olur ve geri getirir.

Aşağıda ayarlar ve görüntülenmeye devam eden mesaj gösterilmektedir:

Aşağıdaki / etc / NetworkManager / sistem bağlantıları / girdisidir:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Birçok yerde system-ca-certs = yanlış düzeltme eklediğini okudum, ama işe yaramadı. Ayrıca Etki Alanı \ kullanıcı adını eklemeyi denedim, ancak bu işe yaramadı. Burada ve diğer birçok gönderide her şeyi denedim . Ne yapacağımdan emin değilim, Linux için yeniyim. Herhangi bir yardım büyük takdir, dahil etmeliyim başka bir bilgi varsa lütfen bana bildirin. Teşekkürler!

not: Sertifika alamıyorum çünkü bana bir öğrenci verecek biriyle iletişim kurabileceğimden ciddi şekilde şüpheliyim (öğrenci olduğum için). Bahsetmiyorum bile, okul tarafından verilen bilgisayarlar Windows 10 olduğu için Linux tabanlı bir sisteme aşina olacaklarını sanmıyorum.

edit: Sorunun Wpasupplicant 2.4 neden olduğu çok şey okudum. Bu yüzden 2.1'e düşürmeyi denedim. Yeniden başlattığımda bu gerçekten işe yaradı, ama bir süre sonra bağlantı kesildi ve tekrar bağlanamadım. Hatta wpasupplicant 2.1 yeniden yüklemeyi denedim ama yine de bağlanmak olmaz. Tüm bunların ne anlama geldiğinden emin değilim, ama en azından dizüstü bilgisayarımın bu ağa bağlanabildiğini biliyorum ve doğru güvenlik ayarlarına / kimlik bilgilerine sahibim.

* = bağlantı yaklaşık olarak sürdü. 10 dakika, ve çok daha yavaş olmalıydı. Windows dizüstü bilgisayarım 60 mbps indirirken bu sadece 15 mbps aldı. Ancak, Windows dizüstü bilgisayar 2-3 yıl daha yeni.

değiştir 2: Ubuntu makinesindeki ağ kartım Intel'den bir Centrino n 1000 Condor Peak. Bir şansım olduğunda bu konuda daha fazla bilgi toplayacağım.

İşte NetworkManager günlüğüm https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

İşte / var / log / syslog günlüğüm https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

Her ikisinin de ilgili kısmı şöyledir:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

O gün ağa yakın olduğumdan beri mon-per'leri test edebilirim.

Bu benim sorunumu çözdü ( buradan ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Diğer her şeyi kaldırın.

Ben de birlikte DNSSEC yamalı bu , ancak gerekirse emin değilim.

Ağ için CA Sertifikası almanız ve bu yanıtta ayrıntılı olarak kurmanız gerekir . Bunu okuldaki BT teknisyenlerine sorarak elde edebilmelisiniz

Ağ, istemci makinenin kimlik doğrulama nedenleriyle sertifikaya sahip olmasını gerektirdiğinden, ağa düzgün şekilde bağlanamazsınız. Windows'da yapılması gerekmemesinin nedeni, ağa bağlandığında bağlantı işlemi sırasında sertifikayı otomatik olarak indirip ona güvenmesidir.

ITSM'nin sıfır seviyesinde (kaos modu) çalışmayan tüm BT kuruluşları, kuruluş ağına / ağlarına bağlanma gibi standart işlemler için prosedürler yayınlar. Bu belgeye danışmadan her zaman şansını denemek ve bir ağa bağlanmayı deneyebilirsiniz, ancak standart, varsayılan bağlantı seçeneklerini kullanmak işe yaramazsa, birinci adım BT'nizin kablosuz ağ bağlantısı prosedürünün bir kopyasını almak ve takip etmek olacaktır. .

Bir yana, DOD / DOE olmayan ortamların ağ bağlantı protokollerinde özellikle katı olması çok nadirdir. Bu, benim deneyimlerime göre özellikle akademik ortamlar için geçerlidir.

OP, ev ağ bağlantısının (işe yarayan) günlüğü olduğu ortaya çıkan acı verici bir syslog dosyası yayınladı. Bu tür bilgiler, bu sorunu gidermede kesinlikle işe yaramaz. Bakmalısın

/var/log/syslog

okul ağına bağlanmaya çalıştıktan sonra başarılı olamıyorsunuz. Bağlantıyı neyin reddettiğini syslog'a bakmak oldukça açık olmalı ve çözüm açık olabilir.

Muhtemelen şüpheli:

• Yanlış / geçersiz kullanıcı adı ve / veya şifre

• Yanlış kimlik doğrulama türü / ayarları

• Yanlış WiFi'ye bağlanmaya çalışılıyor

Bunu yapmazsanız, sorun kaynağınızda hızla sıfırlanmanıza yardımcı olabilecek diğer ilgili günlük dosyalarının ve araçlarının zaten farkındasınızdır.

Sanırım sertifika sorunu kırmızı bir ringa balığı. Sorununuzun çok daha az egzotik bir nedeni olması muhtemeldir.

İlgili günlük iletişim kutusu gibi görünen şey:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Kablosuz iletim gücü azaltıldıktan hemen sonra, makineniz başarıyla onaylandığını "unutuyor" gibi görünüyor. Size hiçbir zaman DHCP kirası verilmez ve müşteri asla bir tane istemez.

Günlüklerinizde gördüklerime dayanarak bir wifi donanımı veya bir wifi sürücüsü sorunu arıyordum.