この WPA2 エンタープライズ ネットワークに接続しようとしていますが、うまくいきません。Android (モバイルでは証明書を検証しないに設定) フォンには接続できますが、同じ資格情報を使用してコンピューターには接続できません。Debian 9 と Network Manager 1.4.2 を使用しています。Android フォンはネットワークを [WPA-EAP-CCMP][WPA2-EAP-CCMP+TKIP][ESS] として認識します。これは、Debian ラップトップで使用している構成です。
[connection]
id=myid
uuid=uid generated by the system
type=wifi
permissions=
secondaries=
[wifi]
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=network-ssd
[wifi-security]
group=
key-mgmt=wpa-eap
pairwise=
proto=
[802-1x]
altsubject-matches=
anonymous-identity=username (same that is working on android)
eap=peap;
identity=username
password=password (same that is working on android)
phase2-altsubject-matches=
phase2-auth=mschapv2
[ipv4]
dns-search=
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=auto
これは syslog に生成されたエラーです:
Nov 2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-STARTED EAP authentication started
Nov 2 17:51:56 debian NetworkManager[20347]: <info> [1478105516.3576] device (wlan0): supplicant interface state: associating -> associated
Nov 2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
Nov 2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
Nov 2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-FAILURE EAP authentication failed
cat /usr/share/dbus-1/system-service/fi.epitest.hostap.WPASupplicant.service 出力:
[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
User=root
SystemdService=wpa_supplicant.service
更新: PEAPの代わりにTTLSも試しましたが、何も起こりませんでした。この場合、私が得る唯一の意味のあるログは次のとおりです。
Nov 3 11:04:47 debian wpa_supplicant[1219]: wlan0: SME: Trying to authenticate with 6c:XX:XX:XX:XX:XX (SSID='my-ssid' freq=2437 MHz)
Nov 3 11:04:47 debian kernel: [ 5587.074393] wlan0: authenticate with 6c:XX:XX:XX:XX:XX
Nov 3 11:04:47 debian kernel: [ 5587.090537] wlan0: send auth to 6c:XX:XX:XX:XX:XX (try 1/3)
Nov 3 11:04:47 debian kernel: [ 5587.093252] wlan0: authenticated
Nov 3 11:04:47 debian NetworkManager[570]: <info> [1478167487.1252] device (wlan0): supplicant interface state: scanning -> authenticating
Nov 3 11:04:52 debian kernel: [ 5592.093412] wlan0: aborting authentication with 6c:XX:XX:XX:XX:XX by local choice (Reason: 3=DEAUTH_LEAVING)
Nov 3 11:04:52 debian NetworkManager[570]: <info> [1478167492.1457] device (wlan0): supplicant interface state: authenticating -> disconnected
更新 2: Network Manager がインストールされているため、wpa_supplicant.conf ファイルの構成はありません。
何か案は?
答え1
私もあなたと同じ問題を抱えていましたが、長い間答えを探していたところ、ここ。
編集 (アドバイスを採用): 簡単に言うと、wpa_supplicant パッケージへのアップグレード後、TLS 1.2 プロトコルが使用されるようになりましたが、一部の古いサーバーではまだサポートされていません。解決策はまだ NetworkManager には適用できません (必要なオプションを wpa_supplicant に渡す方法が現在ありません)。ただし、wpa_supplicant conf ファイルを使用すると、次のように直接可能です。
network={
ssid="BGU-WPA"
key_mgmt=WPA-EAP
eap=PEAP
identity="my_username"
password="my_password"
phase1="peaplabel=auto tls_disable_tlsv1_2=1"
phase2="auth=MSCHAPV2"
}