web-dev-qa-db-ja.com

ネットワーク管理者がWPA2エンタープライズEAPに接続できない

このWPA2エンタープライズネットワークに接続しようとしていますが、機能しません。私のAndroid(私のモバイルでは、証明書を[検証しない]と設定しています)電話で接続できますが、同じ資格情報を使用してコンピューターに接続できません。Debian9をNetwork Manager 1.4で使用しています。 2.私のAndroid電話はネットワークを[WPA-EAP-CCMP] [WPA2-EAP-CCMP + TKIP] [ESS]として認識します。これは私のdebianラップトップで使用している設定です:

[connection]
id=myid
uuid=uid generated by the system
type=wifi
permissions=
secondaries=

[wifi]
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=network-ssd

[wifi-security]
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
anonymous-identity=username (same that is working on Android)
eap=peap;
identity=username
password=password (same that is working on Android)
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=auto

これは、syslogで生成するエラーです。

Nov  2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-STARTED EAP authentication started
Nov  2 17:51:56 debian NetworkManager[20347]: <info>  [1478105516.3576] device (wlan0): supplicant interface state: associating -> associated
Nov  2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
Nov  2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
Nov  2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-FAILURE EAP authentication failed

cat /usr/share/dbus-1/system-service/fi.epitest.hostap.WPASupplicant.service出力:

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
User=root
SystemdService=wpa_supplicant.service

更新:私はPEAPの代わりにTTLSも試しましたが、何もありません。この場合、私が得る唯一の意味のあるログは

Nov  3 11:04:47 debian wpa_supplicant[1219]: wlan0: SME: Trying to authenticate with 6c:XX:XX:XX:XX:XX (SSID='my-ssid' freq=2437 MHz)
Nov  3 11:04:47 debian kernel: [ 5587.074393] wlan0: authenticate with 6c:XX:XX:XX:XX:XX
Nov  3 11:04:47 debian kernel: [ 5587.090537] wlan0: send auth to 6c:XX:XX:XX:XX:XX (try 1/3)
Nov  3 11:04:47 debian kernel: [ 5587.093252] wlan0: authenticated
Nov  3 11:04:47 debian NetworkManager[570]: <info>  [1478167487.1252] device (wlan0): supplicant interface state: scanning -> authenticating
Nov  3 11:04:52 debian kernel: [ 5592.093412] wlan0: aborting authentication with 6c:XX:XX:XX:XX:XX by local choice (Reason: 3=DEAUTH_LEAVING)
Nov  3 11:04:52 debian NetworkManager[570]: <info>  [1478167492.1457] device (wlan0): supplicant interface state: authenticating -> disconnected

更新2:Network Managerがインストールされているため、wpa_supplicant.confファイル構成はありません。

何か案は?

3
Giorgio

私はあなたと同じ問題を免れましたが、長い間答えを探していたところ、私はそれを見つけました here

編集(アドバイスを取得):要するに、wpa_supplicantパッケージへのアップグレード後、TLS 1.2プロトコルの使用を開始し、一部の古いサーバーはまだそれをサポートしていません。 wpa_supplicantに必須のオプション)ですが、次のようにwpa_supplicant confファイルで直接実行できます。

network={
ssid="BGU-WPA"
key_mgmt=WPA-EAP
eap=PEAP
identity="my_username"
password="my_password"
phase1="peaplabel=auto tls_disable_tlsv1_2=1"
phase2="auth=MSCHAPV2"
}
1