WPA2 Enterprise PEAP 네트워크에 연결할 수 없습니다

나는 이와 같은 12 가지 다른 질문이 있다는 것을 알고 있지만 지금까지 아무도 도움이되지 않았습니다.

우리 학교는 인증서없이 WPA2 Enterprise PEAP / MSCHAPv2 네트워크를 사용합니다 (문제없이 연결된 Windows 랩톱에서 확인했습니다). 우분투 16.04 LTS 시스템 (새로운 설치)과 연결하려고합니다.

불행히도, 그것은 실패합니다. 잠시 동안 연결을 시도한 다음 사용자 이름 / 암호 재 입력 대화를 표시합니다. 제출을 누르면 다시 실패하고 다시 나타납니다.

다음은 설정 및 계속 나타나는 메시지를 보여줍니다.

다음은 / etc / NetworkManager / system-connections / 항목입니다.

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

많은 곳에서 system-ca-certs = false를 추가하면 문제가 해결되지만 작동하지 않는다는 것을 읽었습니다. 또한 Domain \ username 도메인을 추가하려고 시도했지만 작동하지 않았습니다. 나는 여기 와 다른 많은 게시물에서 모든 것을 시도했습니다 . 어떻게해야할지 모르겠다. 나는 리눅스를 처음 사용한다. 포함해야 할 다른 정보가 있으면 알려주십시오. 감사!

참고 : 본인이 학생 인 사람에게 연락 할 수 있을지 의심되기 때문에 인증서를받을 수 없습니다. 학교에서 발행 한 컴퓨터가 Windows 10이므로 Linux 기반 시스템에 익숙하지 않다고 생각합니다.

편집 : 문제가 Wpasupplicant 2.4로 인해 발생했다는 것을 많이 읽었습니다. 그래서 2.1로 다운 그레이드를 시도했습니다. 이것은 실제로 다시 시작했을 때 * 작동했지만 잠시 후 연결이 끊어 다시 연결할 수 없었습니다. 심지어 wpasupplicant 2.1을 다시 설치하려고 시도했지만 여전히 연결되지 않습니다. 나는 그것이 무엇을 의미하는지 잘 모르겠지만 적어도 랩톱 이이 네트워크에 연결할 수 있으며 올바른 보안 설정 / 자격 증명이 있음을 알고 있습니다.

* = 연결이 aprox에 지속되었습니다. 10 분이었고 훨씬 느려졌습니다. 내 Windows 랩톱의 다운로드 속도는 60mbps이고이 랩톱의 크기는 15mbps입니다. 그러나 Windows 랩톱은 2-3 년 더 최신 버전입니다.

편집 2 : 우분투 컴퓨터의 네트워크 카드는 Intel의 Centrino n 1000 Condor Peak입니다. 나는 기회가 생길 때 더 많은 정보를 모을 것이다.

여기 내 NetworkManager 로그 https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

내 / var / log / syslog 로그는 https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing입니다.

두 가지의 관련 부분은 다음과 같습니다.

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

그날 네트워크에 가까이 있기 때문에 월급을 테스트 할 수 있습니다.

이것은 내 문제를 해결했습니다 ( 여기에서 ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

다른 모든 것을 제거하십시오.

또한 이것으로 DNSSEC를 패치 했지만 그것이 필요한지 확실하지 않습니다.

네트워크에 대한 CA 인증서를 얻어이 답변에 설명 된대로 설치해야합니다 . 학교의 IT 기술자에게 문의하여이를 얻을 수 있어야합니다.

그렇지 않으면 네트워크에 인증을 위해 클라이언트 시스템에 인증서가 있어야하므로 네트워크에 제대로 연결할 수 없습니다. Windows에서 수행 할 필요가없는 이유는 네트워크에 연결할 때 연결 프로세스 중에 인증서를 자동으로 다운로드하고 신뢰하기 때문입니다.

ITSM의 레벨 0 (카오스 모드)에서 작동하지 않는 모든 IT 조직은 조직 네트워크에 연결하는 등의 표준 작업 절차를 게시합니다. 이 문서를 참조하지 않고 항상 기회를 잡고 네트워크에 연결하려고 시도 할 수 있지만 표준 기본 연결 선택이 작동하지 않는 경우 IT의 무선 네트워크 연결 절차 사본을 확보하여 따르십시오. .

게다가, 비 DOD / DOE 환경이 네트워크 연결 프로토콜에서 특히 강인한 경우는 매우 드 rare니다. 이것은 특히 학업 환경에서 사실입니다.

OP는 고통스럽게 긴 syslog 파일을 게시하여 홈 네트워크 연결 로그 (작동)로 판명되었습니다. 이러한 종류의 정보는이 문제를 해결하는 데 분명히 쓸모가 없습니다. 당신은 봐야 할 것입니다

/var/log/syslog

학교 네트워크에 연결하려고했지만 성공하지 못한 경우 연결을 거부하는 것이 syslog를 보면 상당히 분명해야하며 솔루션은 분명 할 수 있습니다.

아마 용의자 :

• 잘못된 사용자 이름 및 / 또는 비밀번호

• 잘못된 인증 유형 / 설정

• 잘못된 WiFi에 연결하려고합니다

실패하면 문제의 원인을 신속하게 파악할 수있는 다른 관련 로그 파일과 도구를 이미 알고있는 것입니다.

인증서 문제는 빨간 청어라고 생각합니다. 당신의 문제는 훨씬 덜 이국적인 원인이 될 것입니다.

관련 로그 대화 상자는 다음과 같습니다.

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

무선 전송 전력이 줄어든 직후에 기기는 방금 인증 된 것을 "잊어 버린 것"입니다. DHCP리스가 제공되지 않았으며 클라이언트가 요청하지 않습니다.

귀하의 로그에 표시된 내용을 기반으로 Wi-Fi 하드웨어 또는 Wi-Fi 드라이버 문제를 찾고 있습니다.