Nie można połączyć się z siecią WPA2 Enterprise PEAP

Wiem, że jest jeszcze tuzin innych pytań, ale jak dotąd żadne mi nie pomogło.

Moja szkoła korzysta z sieci WPA2 Enterprise PEAP / MSCHAPv2 bez certyfikatu (który ustaliłem na podstawie laptopa z systemem Windows, który podłączył się bez problemu). Próbuję połączyć się z moją maszyną Ubuntu 16.04 LTS (która jest właściwie świeżą instalacją).

Niestety nie powiodło się. Próbuje się połączyć przez chwilę, a następnie wyświetla okno dialogowe ponownego wpisywania nazwy użytkownika / hasła. Jeśli naciśniesz „Prześlij”, po prostu znowu się nie powiedzie i przywróci.

Poniżej przedstawiono ustawienia i wyświetlany komunikat:

Poniżej znajduje się wpis / etc / NetworkManager / system-connection /:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Czytałem w wielu miejscach, że dodanie system-ca-certs = false to naprawia, ale to nie działało. Próbowałem również dodać domenę Domena \ nazwa użytkownika, ale to nie działało. Próbowałem wszystkiego tutaj i na wielu innych postach. Nie jestem pewien, co robić, jestem nowy w Linuksie. Każda pomoc jest bardzo doceniana, jeśli są jakieś inne informacje, które powinienem podać, proszę dać mi znać. Dzięki!

Uwaga: Nie mogę uzyskać certyfikatu, ponieważ poważnie wątpię, czy będę w stanie skontaktować się z kimś, kto mi go da (jako student). Nie wspominając o tym, że nie sądzę, aby byli zaznajomieni z systemem opartym na Linuksie, ponieważ szkolne komputery to Windows 10.

edycja: Dużo czytałem, że problem był spowodowany przez Wpasupplicant 2.4. Próbowałem więc obniżyć wersję do 2.1. To faktycznie działało * po ponownym uruchomieniu, ale po pewnym czasie rozłączyłem się i nie mogłem go połączyć ponownie. Próbowałem nawet ponownie zainstalować wpasupplicant 2.1, ale nadal nie można się połączyć. Nie jestem pewien, co to wszystko sugeruje, ale przynajmniej wiem, że mój laptop jest w stanie połączyć się z tą siecią i mam prawidłowe ustawienia zabezpieczeń / poświadczenia.

* = połączenie trwało ok. 10 minut i było znacznie wolniejsze niż powinno. Mój laptop z systemem Windows pobrał 60 Mb / s, a ten tylko 15 Mb / s. Oczywiście laptop z systemem Windows jest 2-3 lata nowszy.

edycja 2: Moja karta sieciowa w maszynie Ubuntu to Centrino n 1000 Condor Peak firmy Intel. Zbieram więcej informacji na ten temat, kiedy będę miał szansę.

Oto mój dziennik NetworkManager https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

Oto mój / var / log / syslog log https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

Istotna część obu wydaje się:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Mogę testować w czwartki, ponieważ w tych dniach jestem blisko sieci.

To rozwiązało mój problem ( stąd ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Usuń wszystko inne.

Ja również poprawione DNSSEC z tego , ale nie jestem pewien, czy to jest potrzebne.

Musisz uzyskać certyfikat CA dla sieci i zainstalować go zgodnie z opisem w tej odpowiedzi . Powinieneś być w stanie to uzyskać, pytając techników IT w szkole

W przeciwnym razie nie będzie można prawidłowo połączyć się z siecią, ponieważ sieć wymaga, aby komputer kliencki miał certyfikat ze względu na uwierzytelnienie. Powodem, dla którego nie trzeba tego robić w systemie Windows, jest to, że gdy łączy się z siecią, automatycznie pobiera certyfikat i ufa mu podczas procesu połączenia.

Wszystkie organizacje IT, które nie działają na poziomie zero (tryb chaosu) ITSM, publikują procedury standardowych operacji, takich jak podłączenie do sieci organizacji. Zawsze można zaryzykować i spróbować połączyć się z siecią bez konieczności zapoznania się z tym dokumentem, jednak jeśli użycie standardowego domyślnego wyboru połączenia nie działa, pierwszym krokiem byłoby uzyskanie kopii procedury połączenia z siecią bezprzewodową IT i przestrzeganie jej .

Nawiasem mówiąc, bardzo rzadko środowiskom innym niż DOD / DOE są szczególnie sztywne w swoich protokołach połączeń sieciowych. Z mojego doświadczenia szczególnie dotyczy to środowisk akademickich.

OP opublikował boleśnie długi plik syslog, który okazał się dziennikiem połączenia z siecią domową (który działał). Tego rodzaju informacje są oczywiście bezużyteczne przy rozwiązywaniu tego problemu. Trzeba by na to spojrzeć

/var/log/syslog

po próbie połączenia się z siecią szkolną i nie powiedzie się. Spojrzenie na syslog powinno być dość oczywiste, co odrzuca połączenie, a rozwiązanie może być oczywiste.

Prawdopodobni podejrzani:

• Niepoprawna / nieprawidłowa nazwa użytkownika i / lub hasło

• Nieprawidłowy typ / ustawienia uwierzytelniania

• Próba połączenia z niewłaściwym Wi-Fi

W przeciwnym razie wiesz już o innych istotnych plikach dziennika i narzędziach, które mogą pomóc szybko znaleźć źródło problemu.

Myślę, że problem z certyfikatem to czerwony śledź. Twój problem może mieć znacznie mniej egzotyczną przyczynę.

Oto, jak się wydaje, odpowiednie okno dialogowe dziennika:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Zaraz po zmniejszeniu mocy transmisji bezprzewodowej urządzenie wydaje się „zapomnieć”, że zostało pomyślnie uwierzytelnione. Nigdy nie otrzymasz dzierżawy DHCP, a klient nigdy o nią nie prosi.

Na podstawie tego, co widzę w twoich logach, szukałbym sprzętu Wi-Fi lub problemu ze sterownikiem Wi-Fi.