РЕДАКТИРОВАТЬ:
Мне удалось сузить круг проблем. По-видимому, это проблема не Surface, а Windows 8.1 (вероятно, и 8 тоже) и 10. Я не заметил этого сразу, так как сначала использовал ноутбук без домена и пользователя для тестирования с Windows 8.1.
Когда я использую локальную учетную запись пользователя, подключение к Wi-Fi RADIUS работает безупречно. Как только я пробую это с учетной записью пользователя домена (я пробовал одну с правами локального администратора и одну без них), подключение не происходит. Обратите внимание, что я говорю о домене, а не о AD, поскольку мы все еще используем Samba 3.
Оригинал:
Мы используем сеть радиуса Wi-Fi с использованием сервера FreeRADIUS (PEAP с MSChapv2). Она работает безупречно на всех машинах (проверено на Windows 7 и 8.1, Android 4.3, Arch Linux), за исключением всех наших Surface Pro 3. Машины Windows используют точно такие же настройки, поскольку настройка Wi-Fi автоматизирована с помощью скрипта PowerShell. Я также много раз пытался настроить ее вручную с разными параметрами. Мы используем сертификат, подписанный нашим собственным центром сертификации для сервера FreeRADIUS. Я проверил, что CA правильно установлен в Windows, а также попробовал подключиться без проверки сертификата.
Вот что отображается в лог-файле FreeRADIUS:
Wed Jul 15 10:32:52 2015 : Auth: Login OK: [someuser] (from client stg-wlan-core port 0 via TLS tunnel)
Wed Jul 15 10:32:55 2015 : Auth: Login incorrect: [someuser] (from client stg-wlan-core port 217 cli C0-33-5E-33-10-8F)
Вот что появляется при использовании отладки на FreeRADIUS:
[eap] EAP packet type response id 221 length 43
[eap] Continuing tunnel setup.
++[eap] returns ok
Found Auth-Type = EAP
# Executing group from file /etc/freeradius/sites-enabled/default
+- entering group authenticate {...}
[eap] Request found, released from the list
[eap] EAP/peap
[eap] processing type peap
[peap] processing EAP-TLS
[peap] eaptls_verify returned 7
[peap] Done initial handshake
[peap] eaptls_process returned 7
[peap] EAPTLS_OK
[peap] Session established. Decoding tunneled attributes.
[peap] Peap state send tlv success
[peap] Received EAP-TLV response.
[peap] Client rejected our response. The password is probably incorrect.
[peap] We sent a success, but received something weird in return.
[eap] Handler failed in EAP/peap
[eap] Failed in EAP select
++[eap] returns invalid
Failed to authenticate the user.
Login incorrect: [someuser] (from client stg-wlan-core port 112 cli 50-1A-C5-F4-F6-87)
Using Post-Auth-Type Reject
Он говорит что-то о неправильном пароле. Я не уверен, о каком пароле идет речь, так как я уверен, что учетная запись пользователя существует и пароль правильный.
След с поверхности:
[500] 07-15 10:19:48:898: RasEapCreateConnectionProperties, eap type id = 26
[500] 07-15 10:19:48:899: CopyXmlDoc returned: 0x0
[500] 07-15 10:19:48:899: ReadConnectionData
[500] 07-15 10:19:48:900: Setting the defaults to use win-logon
[500] 07-15 10:19:48:900: Use Winlogon credentials is set to No
[500] 07-15 10:19:48:900: Successfully generated blob for MSChapV2 Connection Properties
[500] 07-15 10:19:49:831: RasEapCreateConnectionProperties, eap type id = 26
[500] 07-15 10:19:49:831: CopyXmlDoc returned: 0x0
[500] 07-15 10:19:49:832: ReadConnectionData
[500] 07-15 10:19:49:833: Setting the defaults to use win-logon
[500] 07-15 10:19:49:833: Use Winlogon credentials is set to No
[500] 07-15 10:19:49:833: Successfully generated blob for MSChapV2 Connection Properties
[500] 07-15 10:19:49:843: RasEapCreateConnectionProperties, eap type id = 26
[500] 07-15 10:19:49:843: CopyXmlDoc returned: 0x0
[500] 07-15 10:19:49:844: ReadConnectionData
[500] 07-15 10:19:49:845: Setting the defaults to use win-logon
[500] 07-15 10:19:49:845: Use Winlogon credentials is set to No
[500] 07-15 10:19:49:845: Successfully generated blob for MSChapV2 Connection Properties
[500] 07-15 10:19:50:109: InitLSA.
[500] 07-15 10:19:50:109: InitLSA: returning 0x0
[500] 07-15 10:19:50:109: ChapInit: exit: fInitialize=0x1, g_dwRefCount = 0x1, g_hLsa = 0x1147e5d0
[500] 07-15 10:19:50:109: EapMSCHAPv2Initialize Exit: fInitizlize = 1, dwRefCount = 0x1,
[500] 07-15 10:19:50:109: EapMSCHAPv2Initialize: fInitizlize = 0, dwRefCount = 0x1,
[500] 07-15 10:19:50:109: ChapInit: fInitialize=0x0, g_dwRefCount = 0x1, g_hLsa = 0x1147e5d0
[500] 07-15 10:19:50:135: RasEapGetIdentity
[500] 07-15 10:19:50:135: ReadUserData
[500] 07-15 10:19:50:135: NULL user blob is passed, size: 0
[500] 07-15 10:19:50:135: ReadConnectionData
Единственная причина, которую я могу придумать, это проблема с адаптером Wi-Fi или его драйвером. Если у вас есть какие-либо идеи или вам нужна дополнительная информация, пожалуйста, дайте мне знать.
решение1
Проблема в том, что вы больше не можете настроить Windows 8 и Windows 10 для использования желаемых параметров из графического интерфейса.
Чтобы решить эту проблему
Вы можете экспортировать профиль конфигурации из клиента Windows 7 и импортировать его на клиенты Windows 8 и/или 10.
- Откройте командную строку на клиенте Windows 7.
Введите следующую команду
netsh wlan show profilesВыберите профиль, который вы хотите экспортировать (Wi-Fi Radius), из отображаемого списка.
Экспортируйте его с помощью следующей команды
netsh wlan export profile <profile name>Это позволит экспортировать профиль в XML-файл.
Найдите XML-файл и скопируйте его на свои клиенты Windows 8 и 10.
Импортируйте его с помощью следующей команды:
netsh wlan add profile <profile name>.xmlВведите соответствующие учетные данные, и все готово.
Примечание:Иногда мне нужно удалить старый (недействительный) профиль в клиентах Windows 8 и/или 10:
netsh wlan delete profile <invalid profile>
Примечание:Иногда может потребоваться перезагрузка.
решение2
это не проблема радиуса. Я думаю, что это проблема с хранилищем учетных данных, когда Windows 8-10 подключена к домену типа Samba Nt4. Если Windows 8-10 подключается к локальной учетной записи пользователя (не из домена), то сервер радиуса и сетевая карта будут работать нормально.
решение3
У меня были похожие проблемы с моим Lenovo ThinkPad Yoga 14 (Intel N 7265). Я установил последнюю версию драйвера PROSet Software (18.30) и подключаюсь к Wi-Fi через PROSet. Это, похоже, решило проблему для меня.