WPA2 Kurumsal PEAP ağına bağlanılamıyor


10

Bunun gibi bir düzine başka soru olduğunu biliyorum, ama şu ana kadar hiçbiri bana yardımcı olmadı.

Okulum bir sertifika olmadan bir WPA2 Enterprise PEAP / MSCHAPv2 ağı kullanıyor (bu, sorunsuz bir şekilde bağlanan bir Windows dizüstü bilgisayardan belirledim). Ubuntu 16.04 LTS makinemle bağlanmaya çalışıyorum (ki bu neredeyse yeni bir kurulum).

Maalesef başarısız oldu. Bir süre bağlanmaya çalışır, ardından bir kullanıcı adı / şifre yeniden giriş diyalogu getirir. Bu konuda gönder düğmesine basarsanız, tekrar başarısız olur ve geri getirir.

Aşağıda ayarlar ve görüntülenmeye devam eden mesaj gösterilmektedir: resim açıklamasını buraya girin

Aşağıdaki / etc / NetworkManager / sistem bağlantıları / girdisidir:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Birçok yerde system-ca-certs = yanlış düzeltme eklediğini okudum, ama işe yaramadı. Ayrıca Etki Alanı \ kullanıcı adını eklemeyi denedim, ancak bu işe yaramadı. Burada ve diğer birçok gönderide her şeyi denedim . Ne yapacağımdan emin değilim, Linux için yeniyim. Herhangi bir yardım büyük takdir, dahil etmeliyim başka bir bilgi varsa lütfen bana bildirin. Teşekkürler!

not: Sertifika alamıyorum çünkü bana bir öğrenci verecek biriyle iletişim kurabileceğimden ciddi şekilde şüpheliyim (öğrenci olduğum için). Bahsetmiyorum bile, okul tarafından verilen bilgisayarlar Windows 10 olduğu için Linux tabanlı bir sisteme aşina olacaklarını sanmıyorum.

edit: Sorunun Wpasupplicant 2.4 neden olduğu çok şey okudum. Bu yüzden 2.1'e düşürmeyi denedim. Yeniden başlattığımda bu gerçekten işe yaradı, ama bir süre sonra bağlantı kesildi ve tekrar bağlanamadım. Hatta wpasupplicant 2.1 yeniden yüklemeyi denedim ama yine de bağlanmak olmaz. Tüm bunların ne anlama geldiğinden emin değilim, ama en azından dizüstü bilgisayarımın bu ağa bağlanabildiğini biliyorum ve doğru güvenlik ayarlarına / kimlik bilgilerine sahibim.

* = bağlantı yaklaşık olarak sürdü. 10 dakika, ve çok daha yavaş olmalıydı. Windows dizüstü bilgisayarım 60 mbps indirirken bu sadece 15 mbps aldı. Ancak, Windows dizüstü bilgisayar 2-3 yıl daha yeni.

değiştir 2: Ubuntu makinesindeki ağ kartım Intel'den bir Centrino n 1000 Condor Peak. Bir şansım olduğunda bu konuda daha fazla bilgi toplayacağım.

İşte NetworkManager günlüğüm https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

İşte / var / log / syslog günlüğüm https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

Her ikisinin de ilgili kısmı şöyledir:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

O gün ağa yakın olduğumdan beri mon-per'leri test edebilirim.


Ben de benim kolej ile bu sorunu vardı ve benim kolej CA sertifikası (ki bazı garip bir nedenle Windows gerekli değildi) kullanarak çözüldü. Bu sertifikayı almak ve denemek için gidebileceğiniz herhangi bir yer var mı? Öğrenciler için ücretsiz olmalılar - kendi üniversitemizin indirmenize izin veren bir konuk wifi ağı vardı.
Kaz Wolfe

@KazWolfe az önce konuk ağını kontrol etti, indirmek için sertifika yok.
Ashwin Gupta

Eğer ekleyerek denediniz interface-name={your interface}bağlantısı altında ve phase1-peapver=0ya phase1-peapver=1802-1x altında?
user633551

@ user633551 Sadece denedim, ne yazık ki çalışmadı.
Ashwin Gupta

/var/log/syslogbağlanmaya çalıştığınızda ne diyor?
user633551

Yanıtlar:


3

Bu benim sorunumu çözdü ( buradan ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Diğer her şeyi kaldırın.

Ben de birlikte DNSSEC yamalı bu , ancak gerekirse emin değilim.


0

Ağ için CA Sertifikası almanız ve bu yanıtta ayrıntılı olarak kurmanız gerekir . Bunu okuldaki BT teknisyenlerine sorarak elde edebilmelisiniz

Ağ, istemci makinenin kimlik doğrulama nedenleriyle sertifikaya sahip olmasını gerektirdiğinden, ağa düzgün şekilde bağlanamazsınız. Windows'da yapılması gerekmemesinin nedeni, ağa bağlandığında bağlantı işlemi sırasında sertifikayı otomatik olarak indirip ona güvenmesidir.


Tamam Alex, bugün atıştırma molamızda bir şans vereceğim. Umarım bana bir tane verirler. Cevap için teşekkürler. Nasıl olduğunu size bildireceğim.
Ashwin Gupta

iyi şanslar
okulumda

Bunu neye dayandırıyorsun? Okulumda buna benzeyen bir kurulum için sertifika gerekmez.
Seth

@ Alex2012 içini çek. Böylece sitede BT kişi tamamen işe yaramaz. Bir sertifika dosyasının veya Ubuntu'nun ne olduğunu bile bilmiyordu. Okul bölgesi BT departmanına e-posta göndereceğim, ancak yanıt almanız biraz zaman alabilir, bu yüzden size bildiririm.
Ashwin Gupta

@Seth evet IDK bir sertifikaya ihtiyacınız varsa, herhangi bir alternatif fikir?
Ashwin Gupta

0

ITSM'nin sıfır seviyesinde (kaos modu) çalışmayan tüm BT kuruluşları, kuruluş ağına / ağlarına bağlanma gibi standart işlemler için prosedürler yayınlar. Bu belgeye danışmadan her zaman şansını denemek ve bir ağa bağlanmayı deneyebilirsiniz, ancak standart, varsayılan bağlantı seçeneklerini kullanmak işe yaramazsa, birinci adım BT'nizin kablosuz ağ bağlantısı prosedürünün bir kopyasını almak ve takip etmek olacaktır. .

Bir yana, DOD / DOE olmayan ortamların ağ bağlantı protokollerinde özellikle katı olması çok nadirdir. Bu, benim deneyimlerime göre özellikle akademik ortamlar için geçerlidir.

OP, ev ağ bağlantısının (işe yarayan) günlüğü olduğu ortaya çıkan acı verici bir syslog dosyası yayınladı. Bu tür bilgiler, bu sorunu gidermede kesinlikle işe yaramaz. Bakmalısın

/var/log/syslog

okul ağına bağlanmaya çalıştıktan sonra başarılı olamıyorsunuz. Bağlantıyı neyin reddettiğini syslog'a bakmak oldukça açık olmalı ve çözüm açık olabilir.

Muhtemelen şüpheli:

  • Yanlış / geçersiz kullanıcı adı ve / veya şifre

  • Yanlış kimlik doğrulama türü / ayarları

  • Yanlış WiFi'ye bağlanmaya çalışılıyor

Bunu yapmazsanız, sorun kaynağınızda hızla sıfırlanmanıza yardımcı olabilecek diğer ilgili günlük dosyalarının ve araçlarının zaten farkındasınızdır.

Sanırım sertifika sorunu kırmızı bir ringa balığı. Sorununuzun çok daha az egzotik bir nedeni olması muhtemeldir.

İlgili günlük iletişim kutusu gibi görünen şey:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Kablosuz iletim gücü azaltıldıktan hemen sonra, makineniz başarıyla onaylandığını "unutuyor" gibi görünüyor. Size hiçbir zaman DHCP kirası verilmez ve müşteri asla bir tane istemez.

Günlüklerinizde gördüklerime dayanarak bir wifi donanımı veya bir wifi sürücüsü sorunu arıyordum.


Ayrıca dikkat çekmeye değer, okulumdaki BT organizasyonu aslında gözlemlediğimden kaos modunda çalışıyor. Konuştuğum son BT kişisi, gerçekten bir tanesini bilmediğini iddia ederek bir amirin e-postasını bile sağlayamadı.
Ashwin Gupta

Seni mutlu eden şeyi yap. En iyi şüphelilerimi kendi deneyimlerime dayanarak yayınladım. 50 yıldır bilgisayar alanında bulundum ve kaç kez yanlış sunucuya, yanlış ağa veya yanlış bir şekilde oturum açtığımı ve kaybolduğumu takip ettim. Hiçbir kişisel hafif amaçlanmamıştır. Sadece bu gibi problemlerle sık sık tünel vizyonu alabilir ve bariz olanı kaybedebilirsiniz. Aslında yardım ya da tavsiye istemediğiniz için işaretleyin.
jones0610

bu yeterince adil, tünel vizyonu hakkında söylediklerinize katılıyorum. Ancak, bu hala aradığım cevap türü değil.
Ashwin Gupta

Her neyse. Size yardım etmeye çalışan birine hakaret etmeye ve işaretlemeye karşı dikkatli olun ... en azından sorun kaynağı bulunana kadar. Aksi takdirde karga yemek için çok zaman harcayabilirsiniz. Burada endişelenmenize gerek yok. Aradığınız belirli bir cevabın olduğunu bilmiyordum. Sorununu çözmek için sadece yardım istediğini sanıyordum. Size en iyisi.
jones0610

Jones, sanırım burada yanlış ayaktan indik. Lütfen anlayın: Kesinlikle size hakaret etmek istemedim. Bayrağı geri çektim. Özür dilerim, bana yardım etmeye çalıştığının farkındayım, durumu yanlış yorumladıktan sonra çok sert tepki verdim. Bu benim kötülerim, lütfen beni affet. (ironik bir şekilde, şimdi "karga yeme" gibi görünüyor.) Son düzenleme çok yararlı bilgiler. Kendi kendime ağ kurmaya yeni başlayan biri olarak, açıkladığınız günlük kısmını, açıklama yapmadan anlayamazdım. Bunun için teşekkürler. Müşterinin DHCP kirasını nasıl "talep etmesi" konusunda herhangi bir öneriniz var mı?
Ashwin Gupta
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.