RADIUS wifi no funciona en Windows 8.1 y Windows 10 con usuarios de dominio

tag-icon tag-icon windows-8.1 windows-10 windows-domain 802.1x freeradius
RADIUS wifi no funciona en Windows 8.1 y Windows 10 con usuarios de dominio

EDITAR:

Pude reducir el problema. Aparentemente, esto no es un problema con Surface sino con Windows 8.1 (probablemente también 8) y 10. No me di cuenta de esto al principio porque usé una computadora portátil sin dominio y un usuario para probar con Windows 8.1 primero.

Cuando uso una cuenta de usuario local, la conexión al wifi RADIUS funciona perfectamente. Tan pronto como intento esto con una cuenta de usuario de dominio (probé una con y otra sin permisos de administrador local), no se conecta. Tenga en cuenta que estoy hablando de un dominio y no de AD, ya que todavía estamos usando Samba 3.

Original:

Estamos ejecutando una red wifi de radio utilizando un servidor FreeRADIUS (PEAP con MSChapv2). Funciona perfectamente en todas las máquinas (probado en Windows 7 y 8.1, Android 4.3, Arch Linux), excepto en todas nuestras Surface Pro 3. Las máquinas con Windows usan exactamente la misma configuración, ya que la configuración de wifi se automatiza mediante un script de PowerShell. También intenté configurarlo manualmente con diferentes opciones muchas veces. Estamos utilizando un certificado firmado por la autoridad de certificación personalizada de nuestra empresa para el servidor FreeRADIUS. Verifiqué que la CA esté instalada correctamente en Windows y también intenté una conexión sin verificación del certificado.

Esto es lo que aparece en el archivo de registro de FreeRADIUS:

Wed Jul 15 10:32:52 2015 : Auth: Login OK: [someuser] (from client stg-wlan-core port 0 via TLS tunnel)
Wed Jul 15 10:32:55 2015 : Auth: Login incorrect: [someuser] (from client stg-wlan-core port 217 cli C0-33-5E-33-10-8F)

Esto es lo que aparece si usas la depuración en FreeRADIUS:

[eap] EAP packet type response id 221 length 43
[eap] Continuing tunnel setup.
++[eap] returns ok
Found Auth-Type = EAP
# Executing group from file /etc/freeradius/sites-enabled/default
+- entering group authenticate {...}
[eap] Request found, released from the list
[eap] EAP/peap
[eap] processing type peap
[peap] processing EAP-TLS
[peap] eaptls_verify returned 7
[peap] Done initial handshake
[peap] eaptls_process returned 7
[peap] EAPTLS_OK
[peap] Session established.  Decoding tunneled attributes.
[peap] Peap state send tlv success
[peap] Received EAP-TLV response.
[peap] Client rejected our response.  The password is probably incorrect.
[peap] We sent a success, but received something weird in return.
[eap] Handler failed in EAP/peap
[eap] Failed in EAP select
++[eap] returns invalid
Failed to authenticate the user.
Login incorrect: [someuser] (from client stg-wlan-core port 112 cli 50-1A-C5-F4-F6-87)
Using Post-Auth-Type Reject

Dice algo sobre una contraseña incorrecta. No estoy seguro de qué contraseña se trata, ya que estoy seguro de que la cuenta de usuario existe y la contraseña es correcta.

Traza desde la superficie:

[500] 07-15 10:19:48:898: RasEapCreateConnectionProperties, eap type id = 26
[500] 07-15 10:19:48:899: CopyXmlDoc returned: 0x0
[500] 07-15 10:19:48:899: ReadConnectionData
[500] 07-15 10:19:48:900: Setting the defaults to use win-logon
[500] 07-15 10:19:48:900: Use Winlogon credentials is set to No
[500] 07-15 10:19:48:900: Successfully generated blob for MSChapV2 Connection Properties
[500] 07-15 10:19:49:831: RasEapCreateConnectionProperties, eap type id = 26
[500] 07-15 10:19:49:831: CopyXmlDoc returned: 0x0
[500] 07-15 10:19:49:832: ReadConnectionData
[500] 07-15 10:19:49:833: Setting the defaults to use win-logon
[500] 07-15 10:19:49:833: Use Winlogon credentials is set to No
[500] 07-15 10:19:49:833: Successfully generated blob for MSChapV2 Connection Properties
[500] 07-15 10:19:49:843: RasEapCreateConnectionProperties, eap type id = 26
[500] 07-15 10:19:49:843: CopyXmlDoc returned: 0x0
[500] 07-15 10:19:49:844: ReadConnectionData
[500] 07-15 10:19:49:845: Setting the defaults to use win-logon
[500] 07-15 10:19:49:845: Use Winlogon credentials is set to No
[500] 07-15 10:19:49:845: Successfully generated blob for MSChapV2 Connection Properties
[500] 07-15 10:19:50:109: InitLSA.
[500] 07-15 10:19:50:109: InitLSA: returning 0x0
[500] 07-15 10:19:50:109: ChapInit: exit: fInitialize=0x1, g_dwRefCount = 0x1, g_hLsa = 0x1147e5d0
[500] 07-15 10:19:50:109: EapMSCHAPv2Initialize Exit: fInitizlize = 1, dwRefCount = 0x1,
[500] 07-15 10:19:50:109: EapMSCHAPv2Initialize: fInitizlize = 0, dwRefCount = 0x1,
[500] 07-15 10:19:50:109: ChapInit: fInitialize=0x0, g_dwRefCount = 0x1, g_hLsa = 0x1147e5d0
[500] 07-15 10:19:50:135: RasEapGetIdentity
[500] 07-15 10:19:50:135: ReadUserData
[500] 07-15 10:19:50:135: NULL user blob is passed, size: 0
[500] 07-15 10:19:50:135: ReadConnectionData

La única razón que se me ocurre es que se trata de un problema con el adaptador wifi o su controlador. Si tiene alguna idea o necesita más información, hágamelo saber.

Respuesta1

El problema es que ya no puede configurar Windows 8 y Windows 10 para usar la configuración deseada desde la GUI.

para resolver esto

Puede exportar un perfil de configuración desde un cliente de Windows 7 e importarlo en sus clientes de Windows 8 y/o 10.

  1. Abra un símbolo del sistema en el cliente de Windows 7

  2. Ingrese el siguiente comando

    netsh wlan show profiles

  3. Elija el perfil que desea exportar (el de radio wifi) de la lista que se muestra

  4. Exportarlo usando el siguiente comando

    netsh wlan export profile <profile name>

    Esto exportará el perfil a un archivo xml.

  5. Localice el archivo XML y cópielo en sus clientes de Windows 8 y 10

  6. Importarlo usando el siguiente comando:

    netsh wlan add profile <profile name>.xml

  7. Introduce las credenciales correspondientes y listo.

Nota:A veces necesito eliminar el perfil antiguo (no válido) en los clientes de Windows 8 y/o 10:

netsh wlan delete profile <invalid profile>

Nota:A veces puede ser necesario reiniciar

Respuesta2

No es un problema de radio. Creo que este es un problema con el almacenamiento de credenciales cuando Windows 8-10 está conectado a un dominio similar a Samba Nt4. Si Windows 8-10 se conecta a una cuenta de usuario local (no desde un dominio), el servidor Radius y la tarjeta de red funcionarán bien.

Respuesta3

He experimentado problemas similares con mi Lenovo ThinkPad Yoga 14 (Intel N 7265). Instalé el controlador más reciente del software PROSet (18.30) y me conecto a Wi-Fi a través de PROSet. Esto pareció resolverme el problema.

información relacionada