WPA2 एंटरप्राइज़ PEAP नेटवर्क से कनेक्ट नहीं किया जा सकता


10

मुझे पता है कि इस तरह के लगभग एक दर्जन सवाल हैं, लेकिन अभी तक किसी ने भी मेरी मदद नहीं की है।

मेरा स्कूल WPA2 एंटरप्राइज PEAP / MSCHAPv2 नेटवर्क का उपयोग बिना किसी सर्टिफिकेट के करता है (जो मैंने विंडोज़ लैपटॉप से ​​निर्धारित किया है जो बिना किसी समस्या के जुड़ा है)। मैं अपने उबंटू 16.04 एलटीएस मशीन से जुड़ने की कोशिश कर रहा हूं (जो कि बहुत नई स्थापना है)।

दुर्भाग्य से, यह असफल है। यह कुछ समय के लिए कनेक्ट करने का प्रयास करता है, फिर उपयोगकर्ता नाम / पासवर्ड रीन्ट्री डायलॉग लाता है। यदि आप इस पर सबमिट करते हैं, तो यह बस फिर से विफल हो जाता है और इसे वापस लाता है।

निम्नलिखित सेटिंग्स और संदेश को दिखाता है जो सामने आता रहता है: यहाँ छवि विवरण दर्ज करें

निम्नलिखित / etc / NetworkManager / सिस्टम-कनेक्शन / प्रविष्टि है:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

मैंने कई जगहों पर पढ़ा है कि सिस्टम-सी-सेर्ट्स को जोड़ना = गलत तरीके से इसे ठीक करना, लेकिन यह काम नहीं किया। मैंने डोमेन डोमेन \ उपयोगकर्ता नाम जोड़ने की भी कोशिश की लेकिन वह काम नहीं किया। मैंने यहाँ और कई अन्य पोस्टों में सब कुछ आज़माया है । यकीन नहीं है कि क्या करना है, मैं लिनक्स के लिए नया हूं। कोई मदद बहुत महत्वपूर्ण है, अगर वहाँ कुछ अन्य जानकारी मुझे शामिल करना चाहिए कृपया मुझे बताएं। धन्यवाद!

ध्यान दें: मैं एक प्रमाण पत्र प्राप्त नहीं कर सकता क्योंकि मुझे गंभीरता से संदेह है कि मैं किसी ऐसे व्यक्ति से संपर्क कर सकता हूं जो मुझे एक देगा (जैसा कि मैं एक छात्र हूं)। उल्लेख नहीं करने के लिए, मुझे नहीं लगता कि वे लिनक्स आधारित प्रणाली से परिचित होंगे क्योंकि स्कूल द्वारा जारी किए गए कंप्यूटर विंडोज 10 हैं।

संपादित करें: मैंने बहुत कुछ पढ़ा कि समस्या वास्पसोप्लिकेंट 2.4 के कारण हुई थी। इसलिए, मैंने 2.1 को अपग्रेड करने की कोशिश की। यह वास्तव में काम किया * जब मैंने पुनः आरंभ किया, लेकिन थोड़ी देर बाद डिस्कनेक्ट हो गया और मैं इसे फिर से कनेक्ट करने के लिए नहीं मिला। मैं भी wpasupplicant 2.1 को पुनः स्थापित करने की कोशिश की, लेकिन यह अभी भी कनेक्ट नहीं होगा। मुझे यकीन नहीं है कि इसका मतलब क्या है, लेकिन कम से कम मुझे पता है कि मेरा लैपटॉप इस नेटवर्क से जुड़ने में सक्षम है और मेरे पास सही सुरक्षा सेटिंग्स / क्रेडेंशियल्स हैं।

* * कनेक्शन aprox के लिए चली। 10 मिनट, और बहुत धीमी थी तो यह होना चाहिए था। मेरे विंडोज़ लैपटॉप को 60 एमबीपीएस डाउनलोड मिला, जबकि यह केवल 15 एमबीपीएस का था। हालांकि, विंडोज लैपटॉप 2-3 साल नया है।

संपादन 2: उबंटू मशीन में मेरा नेटवर्क कार्ड इंटेल से सेंट्रिनो एन 1000 कोंडोर पीक है। मौका मिलने पर मैं इस पर और जानकारी जुटाऊंगा।

यहां मेरा NetworkManager लॉग https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing है

यहाँ मेरा / var / log / syslog लॉग https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing है

दोनों का प्रासंगिक हिस्सा लगता है:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

मैं उन दिनों नेटवर्क के पास होने के बाद मोन-थर्स का परीक्षण कर सकता हूं।


मेरे पास अपने कॉलेज के साथ भी यह मुद्दा था और अपने कॉलेज के सीए सर्टिफिकेट (जो किसी विषम कारण के लिए विंडोज पर आवश्यक नहीं था) का उपयोग करके इसे हल किया। क्या कहीं भी आप उस प्रमाण पत्र को प्राप्त करने और उसे आज़माने के लिए जा सकते हैं? उन्हें छात्रों के लिए स्वतंत्र होना चाहिए - मेरे अपने विश्वविद्यालय में एक अतिथि वाईफाई नेटवर्क था जिसने आपको इसे डाउनलोड करने की अनुमति दी थी।
काज वोल्फे

@KazWolfe ने केवल अतिथि नेटवर्क की जांच की, मेरे पास डाउनलोड करने के लिए प्रमाण पत्र नहीं है।
अश्विन गुप्ता

आप जोड़ने की कोशिश की है interface-name={your interface}कनेक्शन के तहत और phase1-peapver=0या phase1-peapver=1802-1x के तहत?
1963 में user633551

@ user633551 बस कोशिश की, दुख की बात काम नहीं किया।
अश्विन गुप्ता

/var/log/syslogजब आप कनेक्ट करने का प्रयास कर रहे हैं तो क्या कहता है?
user633551

जवाबों:


3

इससे मेरी समस्या हल हो गई ( यहाँ से )।

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

बाकी सब हटा दो।

मैं भी साथ DNSSEC समझौता इस है, लेकिन मुझे यकीन है कि अगर यह आवश्यक है नहीं कर रहा हूँ।


0

आपको नेटवर्क के लिए CA प्रमाणपत्र प्राप्त करने और इसे इस विवरण में विस्तृत रूप में स्थापित करने की आवश्यकता है । आपको स्कूल में आईटी तकनीशियनों से पूछकर इसे प्राप्त करने में सक्षम होना चाहिए

आप नेटवर्क से ठीक से कनेक्ट नहीं कर पाएंगे क्योंकि नेटवर्क को प्रमाणिक कारणों के लिए प्रमाणपत्र के लिए क्लाइंट मशीन की आवश्यकता होती है। खिड़कियों में इसे करने की आवश्यकता नहीं है इसका कारण यह है कि जब यह नेटवर्क से जुड़ता है तो यह स्वचालित रूप से डाउनलोड करता है और कनेक्शन प्रक्रिया के दौरान प्रमाण पत्र पर भरोसा करता है।


ठीक है एलेक्स, मैं इसे आज अपने स्नैक ब्रेक पर एक शॉट दूंगा। मुझे उम्मीद है कि वे मुझे एक देंगे। जवाब के लिए धन्यवाद। मैं आपको बताता हूँ कि यह कैसे जाता है।
अश्विन गुप्ता

सौभाग्य वे मेरे स्कूल में मुझे प्रमाणपत्र देने के लिए बहुत खुश थे
LinuxSailorTech

क्या आप इसे बंद कर रहे हैं? मेरे स्कूल में सेटअप के लिए कोई प्रमाण पत्र की आवश्यकता नहीं है जो इसके समान दिखता है।
सेठ

@ एलेक्स २०२२। तो साइट पर आईटी व्यक्ति पूरी तरह से बेकार था। उसे यह भी नहीं पता था कि एक सर्टिफिकेट फ़ाइल या उबंटू क्या है। मैं स्कूल जिले के आईटी विभाग को ईमेल करूंगा, लेकिन प्रतिक्रिया मिलने में थोड़ा समय लग सकता है इसलिए मैं आपको बता दूंगा।
अश्विन गुप्ता

@ सेठ हाँ IDK अगर आपको किसी सर्टिफिकेट की जरूरत है, कोई वैकल्पिक विचार?
अश्विन गुप्ता

0

सभी आईटी संगठन जो ITSM के स्तर शून्य (अराजकता मोड) पर काम नहीं कर रहे हैं, वे मानक संचालन के लिए प्रक्रियाओं को प्रकाशित करते हैं जैसे कि संगठनों के नेटवर्क से जुड़ना। कोई भी हमेशा अपने मौके ले सकता है और इस दस्तावेज़ से परामर्श किए बिना किसी नेटवर्क से जुड़ने की कोशिश कर सकता है, यदि मानक का उपयोग करते हुए, डिफ़ॉल्ट कनेक्शन विकल्प काम नहीं करते हैं, तो चरण एक आपके आईटी वायरलेस नेटवर्क कनेक्शन प्रक्रिया की एक प्रति प्राप्त करने और उसका पालन करने के लिए होगा। ।

एक तरफ के रूप में, गैर-डीओडी / डीओई वातावरण के लिए यह बहुत दुर्लभ है कि उनके नेटवर्क कनेक्शन प्रोटोकॉल में विशेष रूप से कठोर हो। यह मेरे अनुभव में अकादमिक वातावरण के लिए विशेष रूप से सच है।

ओपी ने एक दर्दनाक रूप से लंबे syslog फ़ाइल को पोस्ट किया जो होम नेटवर्क कनेक्शन (जो काम किया गया) का एक लॉग हो गया। इस तरह की जानकारी इस समस्या के निवारण में स्पष्ट रूप से बेकार है। आपको देखने की आवश्यकता होगी

/var/log/syslog

जब आप स्कूल नेटवर्क से जुड़ने का प्रयास करते हैं और सफल होने में असफल होते हैं। यह स्पष्ट रूप से स्पष्ट होना चाहिए कि syslog क्या कनेक्शन को अस्वीकार कर रहा है और समाधान स्पष्ट हो सकता है।

संभावित संदिग्ध:

  • गलत / अमान्य उपयोगकर्ता नाम और / या पासवर्ड

  • गलत प्रमाणीकरण प्रकार / सेटिंग्स

  • गलत वाईफाई से कनेक्ट करने का प्रयास किया जा रहा है

असफल होने पर, आप पहले से ही अन्य प्रासंगिक लॉग फ़ाइलों और उपकरणों के बारे में जानते हैं जो आपके समस्या स्रोत पर जल्दी शून्य में मदद कर सकते हैं।

मुझे लगता है कि प्रमाणित मुद्दा एक लाल हेरिंग है। आपकी समस्या के बहुत कम विदेशी कारण होने की संभावना है।

यहाँ प्रासंगिक लॉग डायलॉग प्रतीत होता है:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

वायरलेस ट्रांसमिशन पावर कम होने के बाद आपकी मशीन "भूल" लगती है कि यह अभी सफलतापूर्वक प्रमाणित है। आपको कभी भी डीएचसीपी का पट्टा नहीं दिया जाता है और ग्राहक कभी भी एक नहीं मांगता है।

आपके लॉग में जो मैं देख रहा हूं, उसके आधार पर मैं एक वाईफाई हार्डवेयर या वाईफाई ड्राइवर समस्या की तलाश में हूं।


यह भी ध्यान देने योग्य है, मेरे स्कूल में आईटी संगठन वास्तव में मैंने जो देखा है उससे अराजकता मोड में काम कर रहा है। अंतिम आईटी व्यक्ति से मैंने बात की, वह एक बेहतर ईमेल भी नहीं दे सका, उसने दावा किया कि वह वास्तव में एक नहीं जानता।
अश्विन गुप्ता

जो भी करें खुश रहें। मैंने अपने अनुभव के आधार पर अपने शीर्ष संदिग्धों को पोस्ट किया। मैं 50 साल से कंप्यूटर के क्षेत्र में हूं और मैंने कितनी बार कोशिश की और मैं गलत सर्वर, गलत नेटवर्क या गलत तरीके से लॉग इन करने में असफल रहा। कोई व्यक्तिगत मामूली इरादा नहीं था। यह सिर्फ इतना है कि इन जैसी समस्याओं के साथ आप अक्सर सुरंग दृष्टि प्राप्त कर सकते हैं और स्पष्ट दृष्टि खो सकते हैं। चूंकि आप स्पष्ट रूप से मदद या सलाह नहीं चाहते हैं, इसलिए झंडा हटा दें।
jones0610

यह काफी उचित है, मैं सुरंग के बारे में आपकी कही गई बातों से सहमत हूं। हालाँकि, यह अभी भी वास्तव में उस प्रकार का उत्तर नहीं है जिसकी मुझे तलाश है।
अश्विन गुप्ता

जो कुछ। किसी ऐसे व्यक्ति का अपमान करने और उसे झंडी दिखाने से सावधान रहें जो आपकी मदद करने की कोशिश कर रहा है ... कम से कम जब तक समस्या स्रोत की खोज नहीं की गई है। अन्यथा आप कौआ खाने में बहुत समय लगा सकते थे। यहां कोई चिंता नहीं। मुझे पता नहीं था कि आपके पास एक विशिष्ट उत्तर था जिसकी आपको तलाश थी। मुझे लगा कि आप सिर्फ अपनी समस्या को सुलझाने में मदद करना चाहते हैं। आपको सबसे अच्छा।
jones0610

जोन्स, मुझे लगता है कि हम यहां गलत फुट पर उतर गए। कृपया समझें: मैंने आपका अपमान करने का इरादा नहीं किया। मैंने ध्वज वापस ले लिया है। मैं माफी माँगता हूँ, मुझे पता है कि आप मेरी मदद करने की कोशिश कर रहे हैं, मैंने स्थिति की गलत व्याख्या करने के बाद बहुत दृढ़ता से प्रतिक्रिया की। वह मेरा बुरा है, कृपया मुझे क्षमा करें। (विडंबना यह है कि, मैं अब "कौवा खा रहा हूं" दिखाई देता हूं।) आपका हालिया संपादन बहुत उपयोगी जानकारी है। अपने आप को नेटवर्किंग में एक शुरुआत के रूप में, मैं आपके द्वारा दिए गए स्पष्टीकरण के बिना लॉग किए गए भाग को नहीं समझ पाऊंगा। इसके लिए धन्यवाद। किसी भी सुझाव के रूप में कैसे ग्राहक को "अनुरोध" डीएचसीपी पट्टे पर लेना है?
अश्विन गुप्ता
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.