WPA2エンタープライズPEAPネットワークに接続できません


10

このようなダースが他に十数ほどあることは知っていますが、これまでのところ、どれも助けになりませんでした。

私の学校では、証明書なしでWPA2エンタープライズPEAP / MSCHAPv2ネットワークを使用しています(これは、問題なく接続されたWindowsラップトップから決定したものです)。私はUbuntu 16.04 LTSマシンに接続しようとしています(ほとんど新規インストールです)。

残念ながら、それは成功していません。しばらく接続を試みてから、ユーザー名/パスワードの再入力ダイアログを表示します。これでsubmitを押すと、再び失敗し、元に戻ります。

以下は、設定と表示され続けるメッセージを示しています。 ここに画像の説明を入力してください

以下は/ etc / NetworkManager / system-connections /エントリーです。

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

system-ca-certs = falseを追加すると修正されることを多くの場所で読みましたが、うまくいきませんでした。ドメインDomain \ usernameも追加してみましたが、うまくいきませんでした。私はここや他の多くの投稿ですべてを試しました。何をすべきかわからない、私はLinuxが初めてです。他に役立つ情報がありましたら、お知らせください。ありがとう!

注:証明書を取得してくれる人に連絡することはできないので(証明書は学生なので)、証明書を取得できません。言うまでもなく、学校が発行したコンピューターはWindows 10であるため、Linuxベースのシステムに慣れていないと思います。

編集:私は問題がWpasupplicant 2.4によって引き起こされたと多くを読みました。そこで、2.1にダウングレードしてみました。これは実際に再起動すると機能しました*が、しばらくすると切断され、再度接続することができませんでした。私もwpasupplicant 2.1を再インストールしようとしましたが、それでも接続しません。それが何を意味するのかはわかりませんが、少なくとも私のラップトップがこのネットワークに接続でき、正しいセキュリティ設定/資格情報を持っていることはわかっています。

* =接続はaproxの間持続しました。10分、それはそうだったはずであるよりもはるかに遅かった。私のWindowsラップトップは60 mbpsのダウンロードを取得しましたが、これは15 mbpsしか取得しませんでした。確かに、Windowsラップトップは2〜3年新しいです。

編集2:UbuntuマシンのネットワークカードはIntelのCentrino n 1000 Condor Peakです。機会があれば、もっと情報を集めます。

これが私のNetworkManagerログですhttps://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

これが私の/ var / log / syslogログです https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

両方の関連部分は次のようです:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

私は当時ネットワークの近くにいるので、月曜日をテストできます。


私の大学でもこの問題があり、私の大学のCA証明書を使用して解決しました(Windowsでは奇妙な理由で必要ではありませんでした)。その証明書を取得して試すことができる場所はありますか?学生は無料で利用できるはずです。私の大学には、ゲストwifiネットワークがあり、ダウンロードできました。
Kaz Wolfe 2017

@KazWolfeはゲストネットワークもチェックしましたが、ダウンロードするための証明書がありません。
Ashwin Gupta

interface-name={your interface}接続中phase1-peapver=0または phase1-peapver=1802-1x 未満を追加してみましたか?
user633551 2017

@ user633551試してみましたが、残念ながらうまくいきませんでした。
Ashwin Gupta 2017

/var/log/syslogあなたが接続しようとしているときに何を言うのですか?
user633551 2017

回答:


3

これは私の問題を解決しました(ここから)。

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

他のすべてを削除します。

DNSSECにもこれをパッチしましたが、それが必要かどうかはわかりません。


0

この回答の詳細に従って、ネットワークのCA証明書を取得し、インストールする必要があります。学校のIT技術者に尋ねることでこれを取得できるはずです

認証の理由から、ネットワークにはクライアントマシンに証明書が必要なので、ネットワークに正しく接続できません。Windowsで実行する必要がない理由は、ネットワークに接続すると、接続プロセス中に証明書を自動的にダウンロードして信頼するためです。


アレックス、今日はおやつ休憩時間に写真を撮ります。彼らが私に与えてくれることを願っています。答えてくれてありがとう。どうなるか教えてあげます。
Ashwin Gupta 2017

彼らが私の学校で私に証明書をくれてとても幸せ
でした

これは何に基づいていますか?私の学校では、これと同じように見えるセットアップに証明書は必要ありません。
Seth

@ Alex2012ため息。そのため、現場のIT担当者はまったく役に立たなかった。彼女は、証明書ファイルやUbuntuが何であるかも知りませんでした。学区のIT部門にメールを送信しますが、返答を得るまでに時間がかかる場合がありますので、お知らせします。
アシュウィングプタ

@SethうんIDK証明書が必要な場合は、代替案はありますか?
アシュウィングプタ

0

ITSMのレベル0(カオスモード)で動作していないすべてのIT組織は、組織のネットワークへの接続などの標準的な操作の手順を公開しています。このドキュメントを参照せずに、いつでもチャンスを利用してネットワークに接続してみることができますが、標準のデフォルト接続の選択が機能しない場合は、ITのワイヤレスネットワーク接続手順のコピーを入手して、それに従ってください。 。

余談ですが、非DOD / DOE環境がネットワーク接続プロトコルで特に厳格になることは非常にまれです。私の経験では、これは特に学術環境に当てはまります。

OPは、ホームネットワーク接続のログであることが判明した、非常に長いsyslogファイルを投稿しました(動作しました)。この種の情報は、この問題のトラブルシューティングには明らかに役に立ちません。あなたは見る必要があるでしょう

/var/log/syslog

学校のネットワークに接続しようとして失敗した後。何が接続を拒否しているかをsyslogで確認することはかなり明白であり、解決策は明白かもしれません。

容疑者らしい:

  • ユーザー名やパスワードが正しくない/無効である

  • 不正な認証タイプ/設定

  • 間違ったWiFiに接続しようとしています

これに失敗すると、問題の原因をすばやく特定するのに役立つ他の関連ログファイルとツールをすでに知っています。

証明書の問題は赤ニシンだと思います。あなたの問題は、それほど珍しい原因ではないようです。

以下は、関連するログダイアログのようです。

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

ワイヤレス送信電力が低下した直後、マシンは認証に成功したことを「忘れている」ようです。DHCPリースが与えられることはなく、クライアントはDHCPリースを要求しません。

ログに表示される内容に基づいて、wifiハードウェアまたはwifiドライバーの問題を探しています。


それはまた注目に値します、私の学校のIT組織は実際に私が観察したものからカオスモードで動作しています。私が最後に話したIT担当者は、上司の電子メールを提供することすらできませんでした。
Ashwin Gupta

幸せになるものなら何でもしなさい。私は自分の経験に基づいてトップ容疑者を投稿しました。私は50年間コンピューターの分野に携わっており、間違ったサーバー、間違ったネットワーク、または何か間違ったものにログインしようとして失敗した回数を追跡できませんでした。個人的なわずかなものは意図されていませんでした。これだけの問題で、このような問題が発生すると、トンネルの視界が失われ、明らかな視界を見失うことがよくあります。明らかに実際にはヘルプやアドバイスが必要ないので、フラグを立ててください。
jones0610 2017

それは十分に公正です、私はあなたがトンネルビジョンについて言ったことに同意します。しかし、これはまだ私が探している答えの種類ではありません。
アシュウィングプタ

なんでも。あなたを助けようとしている人を侮辱し、フラグを立てるのに注意してください...少なくとも問題の原因が発見されるまでは。そうでなければ、カラスを食べるのに多くの時間を費やす可能性があります。ここでは心配ありません。あなたが探していた具体的な答えがあることを私は知りませんでした。私はあなたがあなたの問題を解決する手助けをしたいだけだと思った あなたに最高。
jones0610 2017

ジョーンズ、私たちはここで間違った足で降りたと思います。ご理解ください:私はあなたを侮辱するつもりは全くありませんでした。旗を撤回しました。申し訳ありませんが、あなたが私を助けようとしていることに気づきました。状況を誤解した後、私はあまりにも強く反応しました。それは私の悪いです、私を許してください。(皮肉なことに、私は今「カラスを食べる」ように見えます。)最近の編集は非常に役立つ情報です。私自身、ネットワーキングの初心者なので、あなたが投稿したログ部分は、説明がなければ理解できません。これをありがとう。クライアントにDHCPリースを「要求」させる方法に関する提案はありますか?
Ashwin Gupta 2017
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.