WPA2エンタープライズPEAPネットワークに接続できません

このようなダースが他に十数ほどあることは知っていますが、これまでのところ、どれも助けになりませんでした。

私の学校では、証明書なしでWPA2エンタープライズPEAP / MSCHAPv2ネットワークを使用しています（これは、問題なく接続されたWindowsラップトップから決定したものです）。私はUbuntu 16.04 LTSマシンに接続しようとしています（ほとんど新規インストールです）。

残念ながら、それは成功していません。しばらく接続を試みてから、ユーザー名/パスワードの再入力ダイアログを表示します。これでsubmitを押すと、再び失敗し、元に戻ります。

以下は、設定と表示され続けるメッセージを示しています。

以下は/ etc / NetworkManager / system-connections /エントリーです。

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

system-ca-certs = falseを追加すると修正されることを多くの場所で読みましたが、うまくいきませんでした。ドメインDomain \ usernameも追加してみましたが、うまくいきませんでした。私はここや他の多くの投稿ですべてを試しました。何をすべきかわからない、私はLinuxが初めてです。他に役立つ情報がありましたら、お知らせください。ありがとう！

注：証明書を取得してくれる人に連絡することはできないので（証明書は学生なので）、証明書を取得できません。言うまでもなく、学校が発行したコンピューターはWindows 10であるため、Linuxベースのシステムに慣れていないと思います。

編集：私は問題がWpasupplicant 2.4によって引き起こされたと多くを読みました。そこで、2.1にダウングレードしてみました。これは実際に再起動すると機能しました*が、しばらくすると切断され、再度接続することができませんでした。私もwpasupplicant 2.1を再インストールしようとしましたが、それでも接続しません。それが何を意味するのかはわかりませんが、少なくとも私のラップトップがこのネットワークに接続でき、正しいセキュリティ設定/資格情報を持っていることはわかっています。

* =接続はaproxの間持続しました。10分、それはそうだったはずであるよりもはるかに遅かった。私のWindowsラップトップは60 mbpsのダウンロードを取得しましたが、これは15 mbpsしか取得しませんでした。確かに、Windowsラップトップは2〜3年新しいです。

編集2：UbuntuマシンのネットワークカードはIntelのCentrino n 1000 Condor Peakです。機会があれば、もっと情報を集めます。

これが私のNetworkManagerログですhttps://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

これが私の/ var / log / syslogログです https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

両方の関連部分は次のようです：

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

私は当時ネットワークの近くにいるので、月曜日をテストできます。

これは私の問題を解決しました（ここから）。

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

他のすべてを削除します。

DNSSECにもこれをパッチしましたが、それが必要かどうかはわかりません。

この回答の詳細に従って、ネットワークのCA証明書を取得し、インストールする必要があります。学校のIT技術者に尋ねることでこれを取得できるはずです

認証の理由から、ネットワークにはクライアントマシンに証明書が必要なので、ネットワークに正しく接続できません。Windowsで実行する必要がない理由は、ネットワークに接続すると、接続プロセス中に証明書を自動的にダウンロードして信頼するためです。

ITSMのレベル0（カオスモード）で動作していないすべてのIT組織は、組織のネットワークへの接続などの標準的な操作の手順を公開しています。このドキュメントを参照せずに、いつでもチャンスを利用してネットワークに接続してみることができますが、標準のデフォルト接続の選択が機能しない場合は、ITのワイヤレスネットワーク接続手順のコピーを入手して、それに従ってください。 。

余談ですが、非DOD / DOE環境がネットワーク接続プロトコルで特に厳格になることは非常にまれです。私の経験では、これは特に学術環境に当てはまります。

OPは、ホームネットワーク接続のログであることが判明した、非常に長いsyslogファイルを投稿しました（動作しました）。この種の情報は、この問題のトラブルシューティングには明らかに役に立ちません。あなたは見る必要があるでしょう

/var/log/syslog

学校のネットワークに接続しようとして失敗した後。何が接続を拒否しているかをsyslogで確認することはかなり明白であり、解決策は明白かもしれません。

容疑者らしい：

• ユーザー名やパスワードが正しくない/無効である

• 不正な認証タイプ/設定

• 間違ったWiFiに接続しようとしています

これに失敗すると、問題の原因をすばやく特定するのに役立つ他の関連ログファイルとツールをすでに知っています。

証明書の問題は赤ニシンだと思います。あなたの問題は、それほど珍しい原因ではないようです。

以下は、関連するログダイアログのようです。

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

ワイヤレス送信電力が低下した直後、マシンは認証に成功したことを「忘れている」ようです。DHCPリースが与えられることはなく、クライアントはDHCPリースを要求しません。

ログに表示される内容に基づいて、wifiハードウェアまたはwifiドライバーの問題を探しています。