Windows kann keine Verbindung zum WPA2-WLAN-Zugriffspunkt mit EAP-TTLS-PAP-Authentifizierung mit Freeradius herstellen

719
Mohammed Noureldin

Ich arbeitete an einem WLAN-Zugangspunkt für Unternehmen, an dem meine Kunden den Benutzernamen und das Kennwort (die sich im OpenLDAP-Verzeichnis befinden) eingeben müssen, und zwar mit AES, TTLS PAP.

Ich stelle mein Freeradius gemäß diesem Tutorial ein: https://ttboa.wordpress.com/2014/09/26/freeradius-on-debian-7/

und alles hat perfekt funktioniert, wenn meine Kunden Android-Handys verwenden .

ABER das Problem ist: Ich habe ein paar Tage versucht, WINDOWS dazu zu bringen, sich mit meinem Access Point ohne Erfolg verbinden zu können. Wir, die Kunden, versuchen, sich von Windows 10 aus zu verbinden. Sie erhalten ein Fenster, in das Sie Benutzername und Passwort WITH DOMAIN eingeben können. Ich habe es mit dem Client versucht, der meine Serverdomäne verwendet, und ohne die Domäne zu betreten, ohne Erfolg. Es verbindet sich einfach nicht.

Hier ist das Freeradius-Protokoll: http://pastebin.com/EKGzXDdm

Der Benutzername in OpenLDAP lautet: "alice@mneserver.mooo.com", es war nur alice, aber ich habe es nur bearbeitet, um es mit domain zu versuchen. Das Passwort dieses Benutzers lautet "m". und das Kennwort ist in LDAP md5- Hash.

Ich bin wirklich verwirrt und weiß nicht, was ich tun soll, um das Problem zu lösen. Ich arbeite überall ohne Erfolg. Jede Hilfe wird wirklich sehr geschätzt.

-1
[Wie unterscheidet sich diese Frage von Ihrer bestehenden Frage?] (Http://superuser.com/questions/1030167/cannot-connect-with-wpa2-aes-encryption-eap-ttls-pap-with-freeradius-auth) Ramhound vor 8 Jahren 0
@Ramhound Ich habe die Lösung für den anderen gepostet :) Dies ist ein anderes Problem. Früher war das Problem in AES. Sie meinten, Sie hätten die Lösung hier gefunden -with-wpa2-aes-Verschlüsselung-eap-ttls-pap-with-freeradius-auth? lq = 1 Mohammed Noureldin vor 8 Jahren 0

1 Antwort auf die Frage

0
Mohammed Noureldin

OK endlich nach ein paar Tagen des Debugging und der Suche habe ich es bekommen!

Wenn wir das Protokoll täglich überprüfen, werden wir feststellen, dass etwas mit den Chiffren nicht stimmt. Dieses Wort erinnerte mich daran, dass ich vor ein paar Tagen die ciphers_list in der eap.conf bearbeitet habe, um ein anderes Problem zu lösen, und sie nicht zurückgesetzt habe und jetzt, wenn ich sie auf die Standardeinstellung zurückstelle, funktionierte alles in beiden Fenstern und Android wie ein Zauber :)

Verwandte Probleme