Eduroam과 같이 CA_Certificate를 사용하지 않는 WPA2 / PEAP / MSCHAPv2 엔터프라이즈 Wi-Fi 네트워크에 연결하는 방법


54

우리 대학은 WPA2 Enterprise 암호화를 사용하여 학생들이 무선으로 로그인합니다. NetworkManager에서 필요한 모든 것을 입력했습니다.

  • 보안 : WPA & WPA2 Enterprise
  • 인증 : 보호 된 EAP (PEAP)
  • CA 인증서가 필요하지 않습니다
  • PEAP 버전 : 자동
  • 내부 인증 : MSCHAPv2
  • 사용자 이름과 비밀번호가 정확합니다.

연결을 시도 할 때마다 비밀번호를 반복해서 입력하라는 창이 나타납니다.


2
작업의 WPA2 / PEAP / MSCHAPv2 네트워크에서 동일한 문제가 있습니다. 나는 이것이 오래되었다는 것을 알고 있지만, 현재로서는 릴리스 후보 19.04를 포함하여 여전히 우분투에서 작동하지 않습니다. 그러나 나는 Fedora 29를 다루고 있었고 연결 작업을 즉시했습니다! Xorg 및 GNOME / NetworkManager GUI 또는 KDE 및 NetworkManager를 사용하여 Arch에서도 바로 작동합니다. 아치 및 페도라> = 29에서와 같이 왜 Ubuntu / Mint / Debian / 또는 OpenSUSE 배포판에 없는지 잘 모르겠습니다. (Fedora 28에서는 작동하지 않습니다. Fedora 28에서와 마찬가지로 동일한 입력 암호 대화 상자가 있습니다.)
FrostedCookies

이것이 Fedora로 마이그레이션하는 좋은 이유입니까?
Leonardo Castro

답변:


37

여기에 버그 보고서가 있습니다 : https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

해결 방법은 선을 제거하는 것입니다

system-ca-cert=true

/ etc / NetworkManager / system-connections /에있는 구성 파일에서


그것은 나를 위해 일했습니다 .OP와 정확히 같은 문제가있었습니다.
Vincenzo Pii

2
14.04 (현재 베타)에서 여전히 발생
prusswan

그렇습니다. 14.04입니다.
Reece

이 라인 없이는 여전히 작동하지 않습니다 ...
Sanjay Manohar

1
이 답변은 저에게 효과적이지 않았습니다. 이후의 우분투 버전에는 해당 라인이 없습니다. 이상하게도 Fedora 버전 28에서 동일한 증상이 있지만 이제 버전 29가 작동합니다 (아키텍처도 작동) OpenSUSE는 tumbleweed와 Leap15가 작동하지 않습니다. 우분투 18.04, 18.10 및 오늘의 19.04 미리보기 스냅 샷이 작동하지 않습니다. Fedora 29 또는 Arch에는 더 이상 존재하지 않지만이 문제를 일으키는 우분투에는 남아있는 문제를 일으키는 몇 가지 설정이 있습니다.
FrostedCookies

24

해결 방법은 다음과 같습니다.

  1. 터미널 ( Alt+ F2)을 열고 다음 명령을 실행하십시오.

    cd /etc/NetworkManager/system-connections
    sudo touch SSID #SSID is the name of the profile, e.g. eduroam
    sudo nano SSID
    
  2. 그런 다음 "SSID"프로파일을 다음과 같이 편집하십시오.

    [ipv6]
    method=auto
    
    [connection]
    id=SSID #(e.g.EDUroam)
    uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
    type=802-11-wireless
    
    [802-11-wireless-security]
    key-mgmt=wpa-eap
    auth-alg=open
    
    [802-11-wireless]
    ssid=SSID
    mode=infrastructure
    mac-address=0A:12:3C:DA:C1:A5
    security=802-11-wireless-security
    
    [802-1x]
    eap=peap;
    identity=studentid123123
    phase2-auth=mschapv2
    password=mypass123123
    
    [ipv4]
    method=auto
    

위의 파일을 수정하면 작동합니다.


3
효과가있다! 감사합니다 @keith! 변경 사항은 다음과 같습니다. (1) 회선을 제거 system-ca-cert=true하고 (2)로 교체 password-flags=1했습니다 password=mypassword.
Marcelo

7

나는 직장에서 같은 문제를 겪었고 지시를 따르고 변경 system-ca-cert=false했지만 무선 연결을 변경하고 나면 무선 드라이버 설정도 변경해야했습니다. 아래 정보를 얻은 링크를 확인하십시오.

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root

내 파일에 두 번째 항목을 추가하면 도움이되었습니다. 감사합니다!
Matthew 읽기

추가 -onl80211해줘서 고마워!
Tamas Hegedus

2

위에서 언급 한 줄을 주석 처리 / 삭제 옆에 도메인 이름 \ 사용자 이름과 같이 사용자 이름 앞에 엔터프라이즈 도메인을 추가하여 엔터프라이즈 도메인을 지정해야 할 수도 있습니다.


0

본인은 자체 서명 된 인증서를 사용한다고 가정합니다 ( "CA 인증서는 필요하지 않습니다"). 그렇다면 연결을 설정할 때 인증서를 신뢰할 수 있는지 확인하십시오.


3
아니요, 필요하지 않으므로 연결하는 동안 인증서를 사용할 필요가 없습니다.
Balraj McCoy

1
인증서없이 PEAP를 사용하는 목적이 무엇인지 이해하지 못하지만 OK입니다. 우분투 이외의 다른 OS에서도 연결할 수 있습니까? 회사에 동일한 Wi-Fi 인프라가 설치되어 있으므로 도움을 드릴 수 있습니다.
가디언

Windows를 사용하여 연결할 수 있습니다. 여기에 Windows 연결에 대한 안내서가 있습니다 : studentprojects.wordpress.com/tutorial/… Windows에서 따라 갔으며 정상적으로 작동했습니다. 우분투에서 복제를 시도했지만 실패했습니다.
Balraj McCoy

@Guardian 당신은 분명히 PEAP-MSCHAPv2를 시도하지 않았습니다. 먼저 사용자 이름과 비밀번호로만 연결하면 인증서를 다운로드 할 수 있습니다. 나는 이미 약 5 개 대학에서 이것을 보았습니다. 네트워크에 연결 한 후 인증서를 다운로드하는 방법을 모릅니다. wicd는 인증서없이 연결할 수 있습니다.
holms

MacOS, iOS, Android, Windows 10 등 모든 장치에서 작동하기 위해 인증서를 다운로드 할 필요도 없습니다. Linux에만 문제가 있지만, Fedora 29의 동일한 구성은 작동하지만 Fedora 28은 작동하지 않습니다. 커널, NM 및 wpa_supplicant의 최신 버전을 사용하더라도 19.04 릴리스 후보를 포함한 모든 우분투 버전에서는 작동하지 않습니다.
FrostedCookies

0
  1. 비밀번호를 재설정 해보 십시오 (sys 관리자에게 문의하거나 온라인 양식을 사용하여 이메일 주소로 비밀번호 재설정 링크를 보내십시오).
  2. 네트워크 관리자 GUI를 통해 wifi 연결을 편집하여 새 비밀번호 필드로 비밀번호 필드를 업데이트하고 저장하십시오.
  3. 당신의 와이파 이에 다시 연결하고 지금 작동해야합니다!
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.