Không thể kết nối với mạng WPA2 Enterprise PEAP

Tôi biết có khoảng một tá câu hỏi khác như thế này, nhưng cho đến nay vẫn chưa có câu hỏi nào giúp tôi.

Trường tôi sử dụng mạng WPA2 Enterprise PEAP / MSCHAPv2 mà không có chứng chỉ (mà tôi xác định từ máy tính xách tay windows có kết nối mà không gặp sự cố). Tôi đang cố gắng kết nối với máy Ubuntu 16.04 LTS của mình (đây là một bản cài đặt mới).

Thật không may, nó không thành công. Nó cố gắng kết nối một lúc, sau đó đưa ra một cuộc đối thoại lại tên người dùng / mật khẩu. Nếu bạn nhấn gửi về điều này, nó chỉ đơn giản là thất bại một lần nữa và đưa nó trở lại.

Phần sau đây hiển thị các cài đặt và thông báo liên tục xuất hiện:

Sau đây là / etc / NetworkManager / system-results / entry:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Tôi đã đọc ở nhiều nơi rằng thêm system-ca-certs = false sửa nó, nhưng nó không hoạt động. Tôi cũng đã thử thêm tên miền Domain \ username nhưng không được. Tôi đã thử mọi thứ ở đây và trong nhiều bài viết khác. Không chắc chắn phải làm gì, tôi mới biết về Linux. Bất kỳ trợ giúp nào được đánh giá rất cao, nếu có một số thông tin khác tôi nên đưa vào xin vui lòng cho tôi biết. Cảm ơn!

lưu ý: Tôi không thể có được chứng chỉ vì tôi thực sự nghi ngờ rằng tôi có thể liên hệ với ai đó sẽ cho tôi một chứng chỉ (vì tôi là sinh viên). Chưa kể, tôi không nghĩ họ đã quen thuộc với một hệ thống dựa trên Linux vì các máy tính do trường cấp là Windows 10.

chỉnh sửa: Tôi đã đọc rất nhiều rằng vấn đề là do Wpasupplicant 2.4. Vì vậy, tôi đã cố gắng hạ cấp xuống 2.1. Điều này thực sự hoạt động * khi tôi khởi động lại, nhưng sau một thời gian bị ngắt kết nối và tôi không thể kết nối lại được. Tôi thậm chí đã thử cài đặt lại wpasupplicant 2.1 nhưng nó vẫn không kết nối. Tôi không chắc chắn tất cả những gì ngụ ý, nhưng ít nhất tôi biết rằng máy tính xách tay của tôi có khả năng kết nối với mạng này và tôi có các cài đặt / thông tin bảo mật chính xác.

* = kết nối kéo dài cho aprox. 10 phút, và nó đã chậm hơn rất nhiều. Máy tính xách tay windows của tôi đã tải xuống 60 mbps trong khi cái này chỉ có 15 mbps. Cấp, tuy nhiên, máy tính xách tay Windows mới hơn 2-3 năm.

chỉnh sửa 2: Thẻ mạng của tôi trong máy Ubuntu là Đỉnh Condor Centrino n 1000 của Intel. Tôi sẽ thu thập thêm thông tin về nó khi tôi có cơ hội.

Đây là nhật ký NetworkManager của tôi https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=shaming

Đây là nhật ký / var / log / syslog của tôi https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=shared

Phần có liên quan của cả hai dường như là:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Tôi có thể kiểm tra mon-thurs vì tôi ở gần mạng vào những ngày đó.

Điều này đã giải quyết vấn đề của tôi (từ đây ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Loại bỏ mọi thứ khác.

Tôi cũng đã vá DNSSEC với điều này , nhưng tôi không chắc là nó có cần thiết không.

Bạn cần lấy Chứng chỉ CA cho mạng và cài đặt nó như chi tiết Trong câu trả lời này . Bạn sẽ có thể có được điều này bằng cách hỏi các kỹ thuật viên CNTT tại trường

Bạn sẽ không thể kết nối với mạng đúng cách khác vì mạng yêu cầu máy khách phải có chứng chỉ vì lý do xác thực. Lý do không cần phải thực hiện trong windows là khi kết nối với mạng, nó sẽ tự động tải xuống và tin tưởng vào chứng chỉ trong quá trình kết nối.

Tất cả các tổ chức CNTT không hoạt động ở mức 0 (chế độ hỗn loạn) của quy trình xuất bản ITSM cho các hoạt động tiêu chuẩn như kết nối với (các) mạng của tổ chức. Người ta luôn có thể nắm lấy cơ hội của mình và cố gắng kết nối với mạng mà không cần tham khảo tài liệu này, tuy nhiên, nếu sử dụng các lựa chọn kết nối mặc định, tiêu chuẩn không hoạt động, bước một sẽ là lấy một bản sao của quy trình kết nối mạng không dây CNTT của bạn và làm theo nó .

Bên cạnh đó, rất hiếm khi các môi trường không DOD / DOE đặc biệt cứng nhắc trong các giao thức kết nối mạng của họ. Điều này đặc biệt đúng với môi trường học thuật, theo kinh nghiệm của tôi.

OP đã đăng một tệp syslog dài một cách đau đớn hóa ra là nhật ký của kết nối mạng gia đình (đã hoạt động). Loại thông tin đó rõ ràng là vô dụng trong việc khắc phục sự cố này. Bạn sẽ cần phải nhìn vào

/var/log/syslog

sau khi bạn cố gắng kết nối với mạng lưới trường học và không thành công. Nó khá rõ ràng khi nhìn vào syslog những gì đang từ chối kết nối và giải pháp có thể rõ ràng.

Nghi phạm có khả năng:

• Tên người dùng và / hoặc mật khẩu không chính xác / không hợp lệ

• Loại / cài đặt xác thực không chính xác

• Cố gắng kết nối với WiFi sai

Không có điều đó, bạn đã biết về các tệp nhật ký và công cụ có liên quan khác có thể giúp nhanh chóng giải quyết vấn đề về nguồn của bạn.

Tôi nghĩ vấn đề cert là cá trích đỏ. Vấn đề của bạn có thể có một nguyên nhân ít kỳ lạ hơn.

Đây là những gì có vẻ là hộp thoại đăng nhập có liên quan:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Ngay sau khi giảm công suất truyền không dây, máy của bạn dường như "quên" rằng nó vừa được xác thực thành công. Bạn chưa bao giờ được cho thuê DHCP và khách hàng không bao giờ yêu cầu.

Dựa trên những gì tôi thấy trong nhật ký của bạn, tôi đang tìm kiếm một phần cứng wifi hoặc sự cố trình điều khiển wifi.