Cách kết nối với mạng wifi doanh nghiệp WPA2 / PEAP / MSCHAPv2 không sử dụng CA_Certert, như Eduroam

54

Trường đại học của tôi sử dụng mã hóa WPA2 Enterprise cho sinh viên để đăng nhập không dây. Trong NetworkManager tôi đã nhập mọi thứ họ cần

  • Bảo mật: Doanh nghiệp WPA & WPA2
  • Xác thực: EAP được bảo vệ (PEAP)
  • Chứng chỉ CA không cần thiết
  • Phiên bản PEAP: Tự động
  • Xác thực bên trong: MSCHAPv2
  • Tên đăng nhập và mật khẩu là chính xác.

Mỗi khi tôi cố gắng kết nối, tôi nhận được một cửa sổ yêu cầu tôi nhập lại mật khẩu của mình

networking 
Balraj McCoy
nguồn
2
Tôi có cùng một vấn đề trên mạng WPA2 / PEAP / MSCHAPv2 của công việc của tôi. Tôi biết điều này đã cũ, nhưng cho đến ngày hôm nay, nó vẫn không hoạt động trên Ubuntu, kể cả ứng cử viên phát hành 19.04. Tuy nhiên, tôi đã nghịch ngợm với Fedora 29 và kết nối các công việc ngay lập tức! Điều này cũng hoạt động ngay trên Arch bằng Xorg và GUI Gnome / NetworkManager hoặc KDE và NetworkManager. Tôi không chắc tại sao nó không có trên các bản phân phối Ubuntu / Mint / Debian / hoặc OpenSUSE giống như trên Arch và Fedora> = 29. (lưu ý rằng nó KHÔNG hoạt động trên Fedora 28. Tôi đã lặp đi lặp lại cùng một hộp thoại mật khẩu đầu vào giống như bạn trên Fedora 28).
FrostedCookies
Đây có phải là một lý do tốt để di chuyển đến Fedora?
Leonardo Castro

Câu trả lời:

37

Có một báo cáo lỗi ở đây: https://bugs.launchpad.net/ubfox/+source/network-manager/+orms/1104476

Một cách giải quyết là loại bỏ dòng

system-ca-cert=true

từ tệp cấu hình được tìm thấy trong / etc / NetworkManager / system-results /

chionis
nguồn
Nó làm việc cho tôi, tôi có vấn đề chính xác như OP.
Vincenzo Pii
2
vẫn xảy ra vào ngày 14.04 (phiên bản beta hiện tại)
prusswan
Đúng, vẫn trong 14.04.
Reece
vẫn không hoạt động mà không có dòng này ...
Sanjay Manohar
1
Câu trả lời này không làm việc cho tôi. Dòng này không có trong các phiên bản Ubuntu sau này. Điều kỳ lạ là tôi có các triệu chứng tương tự trong Fedora phiên bản 28 nhưng phiên bản 29 hiện đã hoạt động (vòm cũng vậy) OpenSUSE cả tumbleweed và Leap15 đều không hoạt động. Ảnh chụp nhanh xem trước 19.04 của Ubuntu 18.04, 18.10 và ngày nay không hoạt động. Có một số cài đặt phải gây ra sự cố không còn tồn tại trong Fedora 29 hoặc Arch nhưng vẫn tồn tại trong Ubuntu gây ra sự cố này.
FrostedCookies
24

Đây là một công việc xung quanh.

  1. Mở terminal ( Alt+ F2) và chạy các lệnh sau:

    cd /etc/NetworkManager/system-connections
sudo touch SSID #SSID is the name of the profile, e.g. eduroam
sudo nano SSID

  2. Sau đó chỉnh sửa hồ sơ "SSID" như sau:

    [ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Sửa đổi các tập tin trên và nó sẽ làm việc.

keith
nguồn
3
Nó hoạt động! Cảm ơn @keith! Dưới đây là những thay đổi tôi phải thực hiện: (1) xóa dòng system-ca-cert=truevà (2) thay thế password-flags=1bằng password=mypassword.
Marcelo
7

Tôi gặp vấn đề tương tự tại nơi làm việc, tôi đã làm theo hướng dẫn và thay đổi system-ca-cert=falsenhưng tôi cũng phải vào và thay đổi cài đặt trình điều khiển không dây sau khi tôi thực hiện các thay đổi mà nó đã kết nối. kiểm tra liên kết nơi tôi nhận được thông tin dưới đây

http://wless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root
người dùng250563
nguồn
Việc thêm mục thứ hai vào tập tin của tôi đã làm việc cho tôi, cảm ơn!
Matthew đọc
Thêm -onl80211giải quyết cho tôi, cảm ơn!
Tamas Hegedus 17/03/2016
2

Bạn cũng có thể cần chỉ định Tên miền của doanh nghiệp của mình bằng cách thêm tên miền trước tên người dùng như vậy: Tên miền \ Tên người dùng bên cạnh nhận xét / xóa dòng được đề cập ở trên ..

bingermus
nguồn
0

Tôi cho rằng bạn đang sử dụng chứng chỉ tự ký (bạn nói: "Không cần chứng chỉ CA"). Nếu vậy, hãy đảm bảo rằng chứng chỉ được bạn tin cậy khi thiết lập kết nối.

vệ binh, vệ thần
nguồn
3
Không, bởi không cần thiết tôi có nghĩa là họ không yêu cầu chúng tôi sử dụng bất kỳ chứng chỉ nào trong khi kết nối.
Balraj McCoy
1
Tôi không hiểu mục đích của việc sử dụng PEAP mà không có chứng chỉ, nhưng OK. Bạn có thể kết nối trên bất kỳ HĐH nào khác ngoài Ubuntu không? Tôi có cùng cơ sở hạ tầng WiFi trong công ty của mình, vì vậy có lẽ tôi sẽ có thể giúp đỡ.
Người giám hộ
Tôi có thể kết nối bằng Windows. Có một hướng dẫn về kết nối Windows tại đây: studentprojects.wordpress.com/tutorial/ Khăn mà tôi đã theo dõi trên Windows và nó hoạt động tốt. Đã thử sao chép nó trong Ubuntu và nó đã thất bại.
Balraj McCoy
@Guardian bạn dường như chưa bao giờ thử PEAP-MSCHAPv2. Đầu tiên bạn chỉ kết nối với tên người dùng và mật khẩu, sau đó nó cho phép bạn tải chứng chỉ. Tôi đã thấy điều này trong khoảng 5 trường đại học rồi. Và tôi không biết làm thế nào để tải xuống chứng chỉ sau khi tôi đã kết nối với mạng. wicd cho phép kết nối mà không cần chứng chỉ.
thánh
Tôi cũng không cần tải xuống chứng chỉ để làm việc trên bất kỳ thiết bị nào (MacOS, iOS, Android hoặc Windows 10. Chỉ cần Linux có vấn đề. Tuy nhiên, điều kỳ lạ là cấu hình chính xác tương tự trên Fedora 29 hoạt động nhưng Fedora 28 thì không. Không hoạt động trên bất kỳ phiên bản nào của Ubuntu, bao gồm cả ứng cử viên phát hành 19.04 mặc dù nó sử dụng phiên bản mới hơn của kernel, NM và wpa_supplicant
FrostedCookies
0
  1. Hãy thử đặt lại mật khẩu của bạn (bằng cách liên hệ với quản trị viên hệ thống hoặc sử dụng biểu mẫu trực tuyến để gửi liên kết đặt lại mật khẩu đến địa chỉ email của bạn)
  2. thông qua gui quản lý mạng, chỉnh sửa kết nối wifi để cập nhật trường mật khẩu với mật khẩu mới và lưu lại.
  3. Kết nối lại với wifi của bạn và nó sẽ hoạt động ngay bây giờ!
Sulliwane
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.