RADIUS wifi não funciona no Windows 8.1 e no Windows 10 com usuários de domínio

Question

RADIUS wifi não funciona no Windows 8.1 e no Windows 10 com usuários de domínio

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (-1 votos)

1

EDITAR:

Consegui reduzir o problema. Aparentemente, isso não é um problema com o Surface, mas com o Windows 8.1 (provavelmente 8 também) e com 10. Eu não o peguei no início, pois usei um laptop e um usuário sem domínio para testar primeiro o Windows 8.1.

Quando uso uma conta de usuário local, conectar-me ao Wi-Fi RADIUS funciona sem problemas. Assim que eu tentar isso com uma conta de usuário de domínio (eu tentei um com e um sem permissões de administrador local), ele não irá se conectar. Por favor, note que eu estou falando sobre um domínio e não AD, pois ainda estamos usando o Samba 3.

Original:

Estamos executando uma rede wifi de raio usando um servidor FreeRADIUS (PEAP com MSChapv2). Ele funciona perfeitamente em todas as máquinas (testado no Windows 7 e 8.1, Android 4.3, Arch Linux), exceto em todos os nossos Surface Pro 3. As máquinas Windows usam exatamente as mesmas configurações que a configuração Wi-Fi é automatizada usando um script PowerShell. Eu também tentei configurá-lo manualmente com diferentes opções muitas vezes. Estamos usando um certificado assinado pela autoridade de certificação personalizada de nossa empresa para o servidor FreeRADIUS. Verifiquei se a autoridade de certificação está instalada corretamente no Windows e também tentei uma conexão sem a verificação do certificado.

Isso é o que aparece no arquivo de log FreeRADIUS:

Wed Jul 15 10:32:52 2015 : Auth: Login OK: [someuser] (from client stg-wlan-core port 0 via TLS tunnel)
Wed Jul 15 10:32:55 2015 : Auth: Login incorrect: [someuser] (from client stg-wlan-core port 217 cli C0-33-5E-33-10-8F)

Isso é o que aparece se você usar a depuração no FreeRADIUS:

[eap] EAP packet type response id 221 length 43
[eap] Continuing tunnel setup.
++[eap] returns ok
Found Auth-Type = EAP
# Executing group from file /etc/freeradius/sites-enabled/default
+- entering group authenticate {...}
[eap] Request found, released from the list
[eap] EAP/peap
[eap] processing type peap
[peap] processing EAP-TLS
[peap] eaptls_verify returned 7
[peap] Done initial handshake
[peap] eaptls_process returned 7
[peap] EAPTLS_OK
[peap] Session established.  Decoding tunneled attributes.
[peap] Peap state send tlv success
[peap] Received EAP-TLV response.
[peap] Client rejected our response.  The password is probably incorrect.
[peap] We sent a success, but received something weird in return.
[eap] Handler failed in EAP/peap
[eap] Failed in EAP select
++[eap] returns invalid
Failed to authenticate the user.
Login incorrect: [someuser] (from client stg-wlan-core port 112 cli 50-1A-C5-F4-F6-87)
Using Post-Auth-Type Reject

Ele diz algo sobre uma senha incorreta. Não tenho certeza de qual senha ela está falando, pois tenho certeza de que a conta do usuário existe e a senha está correta.

Rastreamento da superfície:

[500] 07-15 10:19:48:898: RasEapCreateConnectionProperties, eap type id = 26
[500] 07-15 10:19:48:899: CopyXmlDoc returned: 0x0
[500] 07-15 10:19:48:899: ReadConnectionData
[500] 07-15 10:19:48:900: Setting the defaults to use win-logon
[500] 07-15 10:19:48:900: Use Winlogon credentials is set to No
[500] 07-15 10:19:48:900: Successfully generated blob for MSChapV2 Connection Properties
[500] 07-15 10:19:49:831: RasEapCreateConnectionProperties, eap type id = 26
[500] 07-15 10:19:49:831: CopyXmlDoc returned: 0x0
[500] 07-15 10:19:49:832: ReadConnectionData
[500] 07-15 10:19:49:833: Setting the defaults to use win-logon
[500] 07-15 10:19:49:833: Use Winlogon credentials is set to No
[500] 07-15 10:19:49:833: Successfully generated blob for MSChapV2 Connection Properties
[500] 07-15 10:19:49:843: RasEapCreateConnectionProperties, eap type id = 26
[500] 07-15 10:19:49:843: CopyXmlDoc returned: 0x0
[500] 07-15 10:19:49:844: ReadConnectionData
[500] 07-15 10:19:49:845: Setting the defaults to use win-logon
[500] 07-15 10:19:49:845: Use Winlogon credentials is set to No
[500] 07-15 10:19:49:845: Successfully generated blob for MSChapV2 Connection Properties
[500] 07-15 10:19:50:109: InitLSA.
[500] 07-15 10:19:50:109: InitLSA: returning 0x0
[500] 07-15 10:19:50:109: ChapInit: exit: fInitialize=0x1, g_dwRefCount = 0x1, g_hLsa = 0x1147e5d0
[500] 07-15 10:19:50:109: EapMSCHAPv2Initialize Exit: fInitizlize = 1, dwRefCount = 0x1,
[500] 07-15 10:19:50:109: EapMSCHAPv2Initialize: fInitizlize = 0, dwRefCount = 0x1,
[500] 07-15 10:19:50:109: ChapInit: fInitialize=0x0, g_dwRefCount = 0x1, g_hLsa = 0x1147e5d0
[500] 07-15 10:19:50:135: RasEapGetIdentity
[500] 07-15 10:19:50:135: ReadUserData
[500] 07-15 10:19:50:135: NULL user blob is passed, size: 0
[500] 07-15 10:19:50:135: ReadConnectionData

A única razão pela qual consigo pensar é que é um problema com o adaptador wifi ou seu driver. Se você tiver alguma ideia ou precisar de mais informações, informe-nos.

windows-10 windows-8.1 freeradius windows-domain 802.1x

por St0rmi 15.07.2015 / 11:27

3 respostas

Tags windows-10 windows-8.1 freeradius windows-domain 802.1x

Ativando atualizações automáticas completas no Windows 7 Como conectar dois protocolos WiFi diferentes no mesmo laptop?

score 1 · Answer 1

O problema é que você não pode mais configurar o Windows 8 e o Windows 10 para usar as configurações desejadas da GUI.

Para resolver isso

Você pode exportar um perfil de configuração de um cliente Windows 7 e importá-lo em seus clientes Windows 8 e / ou 10.

Abra um prompt de comando no cliente Windows 7
Digite o seguinte comando
```
netsh wlan show profiles
```
Escolha o perfil que você deseja exportar (o raio do wifi um) na lista exibida
Exporte-o usando o seguinte comando
```
netsh wlan export profile <profile name>
```
Isso exportará o perfil para um arquivo xml.
Localize o arquivo XML e copie-o para seus clientes Windows 8 e 10

Importe-o usando o seguinte comando:

netsh wlan add profile <profile name>.xml

Insira as credenciais correspondentes e pronto.

Observação: Às vezes, preciso excluir o perfil antigo (inválido) nos clientes Windows 8 e / ou 10:

netsh wlan delete profile <invalid profile>

Nota: Uma reinicialização pode ser necessária

score 0 · Answer 2

não é um problema de raio. Eu acho que isso é problema com armazenamento de credenciais quando o Windows 8-10 está conectado ao domínio semelhante ao Nt4 samba. Se o Windows 8-10 se conectar na conta de usuário local (não do domínio), o servidor radius e a placa de rede funcionarão bem.

score -1 · Answer 3

Eu tenho experimentado problemas semelhantes com o meu Lenovo ThinkPad Yoga 14 (Intel N 7265). Instalei o driver mais recente do PROSet Software (18.30) e conectei-me ao Wi-Fi via PROSet. Isso pareceu resolver o problema para mim.