Network Manager는 WPA2 Enterprise EAP에 연결할 수 없습니다.

Network Manager는 WPA2 Enterprise EAP에 연결할 수 없습니다.

이 WPA2 기업 네트워크에 연결하려고 하는데 작동하지 않습니다. 동일한 자격 증명을 사용하여 내 Android(내 전화기의 인증서가 "확인 안 함"으로 설정되어 있음) 전화기에 연결할 수 있지만 컴퓨터에는 연결할 수 없습니다. 저는 Debian 9와 Network Manager 1.4.2를 사용하고 있습니다. 내 Android 휴대폰에서는 네트워크를 [WPA-EAP-CCMP][WPA2-EAP-CCMP+TKIP][ESS]로 인식합니다. 이것은 내 데비안 노트북에서 사용하는 구성입니다:

[connection]
id=myid
uuid=uid generated by the system
type=wifi
permissions=
secondaries=

[wifi]
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=network-ssd

[wifi-security]
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
anonymous-identity=username (same that is working on android)
eap=peap;
identity=username
password=password (same that is working on android)
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=auto

시스템 로그에 생성된 오류는 다음과 같습니다.

Nov  2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-STARTED EAP authentication started
Nov  2 17:51:56 debian NetworkManager[20347]: <info>  [1478105516.3576] device (wlan0): supplicant interface state: associating -> associated
Nov  2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
Nov  2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
Nov  2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-FAILURE EAP authentication failed

cat /usr/share/dbus-1/system-service/fi.epitest.hostap.WPASupplicant.service 출력:

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
User=root
SystemdService=wpa_supplicant.service

업데이트: PEAP 대신 TTLS도 시도했지만 아무 것도 시도하지 않았습니다. 이 경우 내가 얻은 유일한 의미 있는 로그는 다음과 같습니다.

Nov  3 11:04:47 debian wpa_supplicant[1219]: wlan0: SME: Trying to authenticate with 6c:XX:XX:XX:XX:XX (SSID='my-ssid' freq=2437 MHz)
Nov  3 11:04:47 debian kernel: [ 5587.074393] wlan0: authenticate with 6c:XX:XX:XX:XX:XX
Nov  3 11:04:47 debian kernel: [ 5587.090537] wlan0: send auth to 6c:XX:XX:XX:XX:XX (try 1/3)
Nov  3 11:04:47 debian kernel: [ 5587.093252] wlan0: authenticated
Nov  3 11:04:47 debian NetworkManager[570]: <info>  [1478167487.1252] device (wlan0): supplicant interface state: scanning -> authenticating
Nov  3 11:04:52 debian kernel: [ 5592.093412] wlan0: aborting authentication with 6c:XX:XX:XX:XX:XX by local choice (Reason: 3=DEAUTH_LEAVING)
Nov  3 11:04:52 debian NetworkManager[570]: <info>  [1478167492.1457] device (wlan0): supplicant interface state: authenticating -> disconnected

업데이트 2: Network Manager가 설치되었으므로 wpa_supplicant.conf 파일이 구성되지 않습니다.

어떤 아이디어가 있나요?

답변1

나는 당신과 똑같은 문제를 겪었고 오랜 시간 동안 답을 검색한 후에 그것을 찾았습니다.여기.

편집(제안): 간단히 말해서, TLS 1.2 프로토콜을 사용하기 시작한 wpa_supplicant 패키지로 일부 업그레이드를 수행한 후에도 일부 오래된 서버는 아직 이를 지원하지 않지만 솔루션은 여전히 ​​NetworkManager에서 작동하지 않습니다(통과할 수 있는 방법 없음) 현재) wpa_supplicant에 필요한 옵션), wpa_supplicant conf 파일은 다음과 같이 직접 사용할 수 있습니다.

network={
ssid="BGU-WPA"
key_mgmt=WPA-EAP
eap=PEAP
identity="my_username"
password="my_password"
phase1="peaplabel=auto tls_disable_tlsv1_2=1"
phase2="auth=MSCHAPV2"
}

관련 정보