Не удается подключиться к корпоративной сети WPA2 PEAP


10

Я знаю, что есть еще около десятка подобных вопросов, но до сих пор никто не помог мне.

Моя школа использует сеть WPA2 Enterprise PEAP / MSCHAPv2 без сертификата (который я определил на ноутбуке с Windows, который подключился без проблем). Я пытаюсь подключиться к своей машине с Ubuntu 16.04 LTS (это довольно свежая установка).

К сожалению, это неудачно. Он пытается подключиться некоторое время, затем вызывает диалог ввода имени пользователя / пароля. Если вы нажмете «Отправить», он просто снова потерпит неудачу и вернет его обратно.

Следующее показывает настройки и сообщение, которое продолжает появляться: введите описание изображения здесь

Ниже приведена запись / etc / NetworkManager / system-connections /:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Во многих местах я читал, что добавление system-ca-certs = false исправляет это, но это не сработало. Я также попытался добавить домен Domain \ username, но это не сработало. Я перепробовал все здесь и во многих других сообщениях. Не уверен, что делать, я новичок в Linux. Любая помощь очень ценится, если есть какая-то другая информация, которую я должен включить, пожалуйста, дайте мне знать. Спасибо!

примечание: я не могу получить сертификат, потому что я серьезно сомневаюсь, что смогу связаться с кем-то, кто даст мне его (так как я студент). Не говоря уже о том, что я не знаю, знакомы ли они с системой на основе Linux, поскольку компьютеры, выпущенные в школе, - это Windows 10.

редактировать: я много читал, что проблема была вызвана Wpasupplicant 2.4. Итак, я попытался понизить до 2.1. Это действительно сработало *, когда я перезапустил, но через некоторое время отключился, и я не смог заставить его подключиться снова. Я даже попытался переустановить wpasupplicant 2.1, но он все равно не подключился. Я не уверен, что все это подразумевает, но, по крайней мере, я знаю, что мой ноутбук способен подключаться к этой сети, и у меня правильные параметры безопасности / учетные данные.

* = соединение продолжалось в течение приблизительно. 10 минут, и было намного медленнее, чем следовало. Мой ноутбук с Windows получил 60 Мбит / с, а этот - всего 15 Мбит / с. Но ноутбук с ОС Windows на 2-3 года новее.

правка 2: Моя сетевая карта в машине с Ubuntu - это Centrino n 1000 Condor Peak от Intel. Я соберу больше информации об этом, когда у меня будет шанс.

Вот мой журнал NetworkManager https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

Вот мой журнал / var / log / syslog https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

Соответствующая часть обоих выглядит так:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Я могу тестировать месяцы, так как в те дни я нахожусь рядом с сетью.


У меня была проблема с моим колледжем, и я решил ее, используя сертификат CA моего колледжа (который по какой-то странной причине не требовался в Windows). Есть ли где-нибудь, где вы можете получить этот сертификат и попробовать его? Они должны быть бесплатными для студентов - мой собственный университет имел гостевую сеть Wi-Fi, которая позволяла вам скачать ее.
Каз Вулф

@KazWolfe только что проверил гостевую сеть, у меня нет сертификата для загрузки.
Эшвин Гупта,

Вы пробовали добавлять interface-name={your interface}при подключении phase1-peapver=0или phase1-peapver=1под 802-1x?
user633551

@ user633551 Только что попробовал, не работает, к сожалению.
Эшвин Гупта

Что /var/log/syslogговорит, когда вы пытаетесь подключиться?
user633551

Ответы:


3

Это решило мою проблему ( отсюда ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Удалить все остальное.

Я также исправил DNSSEC с этим , но я не уверен, если это необходимо.


0

Вам необходимо получить сертификат CA для сети и установить его, как описано в этом ответе . Вы должны быть в состоянии получить это, спросив ИТ-специалистов в школе

В противном случае вы не сможете подключиться к сети должным образом, поскольку сеть требует, чтобы клиентский компьютер имел сертификат по причинам аутентификации. Причина, по которой это не нужно делать в Windows, заключается в том, что при подключении к сети он автоматически загружает и доверяет сертификату во время процесса подключения.


Хорошо, Алекс, я попробую сегодня на перерыве на перекус. Я надеюсь, что они дадут мне один. Спасибо за ответ. Я дам вам знать, как это происходит.
Эшвин Гупта

удачи, они были очень рады дать мне сертификат в моей школе
LinuxSailorTech

На чем ты это основываешь? В моей школе сертификат не требуется для установки, которая выглядит идентично этому.
Сет

@ Alex2012 вздох. Так что на сайте айтишник оказался совершенно бесполезным. Она даже не знала, что такое файл сертификата или Ubuntu. Я отправлю электронное письмо школьному округу, но ответ может занять некоторое время, поэтому я сообщу вам.
Эшвин Гупта

@ Да, если ты нуждаешься в сертификате, ИДК, есть альтернативные идеи?
Эшвин Гупта

0

Все ИТ-организации, которые не работают на нулевом уровне (режим хаоса) ITSM, публикуют процедуры для стандартных операций, таких как подключение к сети (-ям) организации. Можно всегда рискнуть и попытаться подключиться к сети, не обращаясь к этому документу, однако, если использование стандартного выбора подключения по умолчанию не работает, первым шагом будет получение копии процедуры подключения к беспроводной сети вашего ИТ и следуйте ей. ,

Кроме того, очень редко в средах без DOD / DOE особенно жесткие протоколы сетевых подключений. Это особенно верно для академической среды, по моему опыту.

ОП опубликовал мучительно длинный файл системного журнала, который оказался журналом подключения к домашней сети (который работал). Такая информация, очевидно, бесполезна для устранения этой проблемы. Вам нужно будет посмотреть на

/var/log/syslog

после того, как вы попытаетесь подключиться к школьной сети и потерпите неудачу. В системном журнале должно быть достаточно очевидно, что отклоняет соединение, и решение может быть очевидным.

Вероятные подозреваемые:

  • Неверное / неверное имя пользователя и / или пароль

  • Неверный тип аутентификации / настройки

  • Попытка подключиться к неправильному WiFi

В противном случае вы уже знаете о других соответствующих файлах журналов и инструментах, которые могут помочь быстро найти источник проблемы.

Я думаю, что проблема сертификата - красная сельдь. Ваша проблема, вероятно, будет иметь гораздо менее экзотическую причину.

Вот то, что кажется соответствующим диалогом журнала:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Сразу после того, как мощность беспроводной передачи уменьшена, ваша машина, похоже, «забыла», что она успешно прошла проверку подлинности. Вам никогда не дают аренду DHCP, и клиент никогда не просит его.

Исходя из того, что я вижу в ваших журналах, я буду искать аппаратное обеспечение Wi-Fi или проблему с драйвером Wi-Fi.


Также стоит отметить, что ИТ-организация в моей школе фактически работает в режиме хаоса, что я и наблюдал. Последний ИТ-специалист, с которым я разговаривал, даже не смог предоставить электронное письмо начальника, утверждая, что она на самом деле его не знала.
Эшвин Гупта

Делай то, что делает тебя счастливым. Я разместил своих главных подозреваемых, основываясь на моем собственном опыте. Я нахожусь в области компьютеров в течение 50 лет, и я потерял счет того, сколько раз я пытался и не смог войти в неправильный сервер, неправильную сеть или что-то другое. Личное личное не было предназначено. Просто с такими проблемами вы часто можете получить туннельное зрение и упустить из виду очевидное. Поскольку вы, очевидно, на самом деле не нуждаетесь в помощи или совете, пометьте.
jones0610

это справедливо, я согласен с тем, что вы сказали о туннельном зрении. Тем не менее, это не совсем тот ответ, который я ищу.
Эшвин Гупта,

Без разницы. Будьте осторожны, оскорбляя и помечая кого-то, кто пытается помочь вам ... по крайней мере до тех пор, пока не будет обнаружен источник проблемы. В противном случае вы могли бы потратить много времени, поедая ворону. Не беспокойтесь здесь. Я не знал, что у вас есть конкретный ответ, который вы искали. Я думал, что вы просто хотели помочь решить вашу проблему. Лучше всего тебе.
jones0610

Джонс, я думаю, что мы встали не с той ноги. Пожалуйста, поймите: я абсолютно не собирался оскорблять вас. Я убрал флаг. Я прошу прощения, я понимаю, что вы пытаетесь помочь мне, я слишком сильно отреагировал после того, как я неправильно истолковал ситуацию. Это мое плохо, пожалуйста, прости меня. (по иронии судьбы, я, кажется, сейчас "ем ворону".) Ваше недавнее редактирование очень полезная информация. Будучи новичком в создании сетей, я бы не понял, какую часть журнала вы разместили без объяснения, которое вы дали. Спасибо за это. Любое предложение относительно того, как заставить клиента "запросить" аренду DHCP?
Эшвин Гупта
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.