ไม่สามารถเชื่อมต่อกับเครือข่าย PEPA WPA2 ขององค์กร

ฉันรู้ว่ามีคำถามอีกประมาณสิบคำถามเช่นนี้ แต่จนถึงขณะนี้ยังไม่มีใครช่วยฉันได้

โรงเรียนของฉันใช้เครือข่าย WPA2 Enterprise PEAP / MSCHAPv2 โดยไม่มีใบรับรอง (ซึ่งฉันพิจารณาจากแล็ปท็อป windows ที่เชื่อมต่อโดยไม่มีปัญหา) ฉันพยายามเชื่อมต่อกับเครื่อง Ubuntu 16.04 LTS ของฉัน (ซึ่งค่อนข้างติดตั้งใหม่)

น่าเสียดายที่มันไม่สำเร็จ พยายามเชื่อมต่อชั่วขณะหนึ่งจากนั้นจะเปิดกล่องโต้ตอบการป้อนชื่อผู้ใช้ / รหัสผ่านใหม่ หากคุณกดปุ่มส่งมันจะล้มเหลวอีกครั้งและนำมันกลับมา

ต่อไปนี้แสดงการตั้งค่าและข้อความที่จะปรากฏขึ้น:

ต่อไปนี้คือรายการ / etc / NetworkManager / system-connections / entry:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

ฉันอ่านในหลาย ๆ ที่ที่เพิ่ม system-ca-certs = false แก้ไขแล้ว แต่มันไม่ทำงาน ฉันพยายามเพิ่มโดเมน Domain \ ชื่อผู้ใช้ แต่นั่นไม่ได้ผล ฉันลองทุกอย่างที่นี่และในโพสต์อื่น ๆ ไม่แน่ใจว่าต้องทำอย่างไรฉันยังใหม่กับ Linux ความช่วยเหลือใด ๆ ที่เป็นที่นิยมอย่างมากหากมีข้อมูลอื่น ๆ ที่ฉันควรจะรวมโปรดแจ้งให้เราทราบ ขอบคุณ!

หมายเหตุ: ฉันไม่สามารถรับใบรับรองได้เพราะฉันสงสัยอย่างจริงจังว่าฉันจะสามารถติดต่อใครบางคนที่จะให้ฉันหนึ่งคน (เพราะฉันเป็นนักเรียน) ไม่ต้องพูดถึงฉันไม่คิดว่าพวกเขาจะคุ้นเคยกับระบบที่ใช้ระบบปฏิบัติการ Linux เนื่องจากคอมพิวเตอร์ที่โรงเรียนออกเป็น Windows 10

แก้ไข: ฉันอ่านมากว่าปัญหาเกิดจาก Wpasupplicant 2.4 ดังนั้นฉันพยายามลดระดับเป็น 2.1 ใช้งานได้จริง * เมื่อฉันรีสตาร์ท แต่หลังจากผ่านไปครู่หนึ่งและฉันไม่สามารถเชื่อมต่อได้อีก ฉันลองติดตั้ง wpasupplicant 2.1 อีกครั้ง แต่ก็ยังไม่เชื่อมต่อ ฉันไม่แน่ใจว่ามีความหมายอะไร แต่อย่างน้อยฉันก็รู้ว่าแล็ปท็อปของฉันสามารถเชื่อมต่อกับเครือข่ายนี้ได้และฉันมีการตั้งค่าความปลอดภัย / ข้อมูลรับรองที่ถูกต้อง

* = การเชื่อมต่อใช้เวลานานสำหรับ aprox 10 นาทีและช้ากว่าที่ควรจะเป็น แล็ปท็อป windows ของฉันมีการดาวน์โหลด 60 mbps ในขณะที่อันนี้มีเพียง 15 mbps ที่ได้รับ แต่แล็ปท็อป Windows จะใหม่กว่า 2-3 ปี

แก้ไข 2: การ์ดเครือข่ายของฉันในเครื่อง Ubuntu คือ Centrino n 1000 Condor Peak จาก Intel ฉันจะรวบรวมข้อมูลเพิ่มเติมเมื่อมีโอกาส

นี่คือบันทึก NetworkManager ของฉันhttps://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

นี่คือบันทึก / var / log / syslog ของฉัน https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

ส่วนที่เกี่ยวข้องของทั้งคู่ดูเหมือนจะเป็น:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

ฉันสามารถทดสอบจันทร์ได้เนื่องจากฉันใกล้เครือข่ายในสมัยนั้น

วิธีนี้แก้ไขปัญหาของฉัน (จากที่นี่ )

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

ลบทุกอย่างออก

ฉันยัง patched DNSSEC กับเรื่องนี้แต่ผมไม่แน่ใจว่ามันเป็นสิ่งจำเป็น

คุณต้องได้รับใบรับรอง CA สำหรับเครือข่ายและติดตั้งตามรายละเอียดในคำตอบนี้ คุณควรจะได้รับสิ่งนี้โดยถามช่างเทคนิคที่โรงเรียน

คุณจะไม่สามารถเชื่อมต่อกับเครือข่ายได้อย่างอื่นเนื่องจากเครือข่ายกำหนดให้เครื่องไคลเอนต์มีใบรับรองด้วยเหตุผลการตรวจสอบสิทธิ์ เหตุผลที่ไม่จำเป็นต้องทำใน windows คือเมื่อมันเชื่อมต่อกับเครือข่ายมันจะดาวน์โหลดและเชื่อถือใบรับรองโดยอัตโนมัติในระหว่างกระบวนการเชื่อมต่อ

องค์กรด้านไอทีทั้งหมดที่ไม่ได้ทำงานที่ระดับศูนย์ (โหมดความโกลาหล) ของ ITSM เผยแพร่ขั้นตอนสำหรับการดำเนินงานมาตรฐานเช่นการเชื่อมต่อกับเครือข่ายองค์กร หนึ่งสามารถใช้โอกาสของพวกเขาและพยายามที่จะเชื่อมต่อกับเครือข่ายโดยไม่ปรึกษาเอกสารนี้อย่างไรก็ตามถ้าใช้มาตรฐานตัวเลือกการเชื่อมต่อเริ่มต้นไม่ทำงานขั้นตอนที่หนึ่งคือการขอรับสำเนาของกระบวนการเชื่อมต่อเครือข่ายไร้สายไอทีของคุณ .

นอกเหนือจากนั้นมันหายากมากสำหรับสภาพแวดล้อมที่ไม่ใช่ DOD / DOE ที่จะเข้มงวดโดยเฉพาะอย่างยิ่งในโปรโตคอลการเชื่อมต่อเครือข่ายของพวกเขา โดยเฉพาะอย่างยิ่งสภาพแวดล้อมทางวิชาการในประสบการณ์ของฉัน

OP โพสต์ไฟล์ syslog ที่มีความยาวเจ็บปวดซึ่งกลายเป็นบันทึกการเชื่อมต่อเครือข่ายในบ้าน (ซึ่งใช้งานได้) ข้อมูลประเภทนั้นไม่มีประโยชน์อย่างเห็นได้ชัดในการแก้ไขปัญหานี้ คุณจะต้องดู

/var/log/syslog

หลังจากที่คุณพยายามเชื่อมต่อกับเครือข่ายโรงเรียนและไม่ประสบความสำเร็จ มันควรจะเห็นได้อย่างชัดเจนพอสมควรที่ syslog สิ่งที่ปฏิเสธการเชื่อมต่อและวิธีแก้ปัญหาอาจชัดเจน

มีแนวโน้มที่จะสงสัย:

• ชื่อผู้ใช้และ / หรือรหัสผ่านไม่ถูกต้อง / ไม่ถูกต้อง

• ประเภท / การตั้งค่าการรับรองความถูกต้องไม่ถูกต้อง

• กำลังพยายามเชื่อมต่อกับ WiFi ผิด

ความล้มเหลวนั้นคุณได้ตระหนักถึงไฟล์บันทึกและเครื่องมืออื่น ๆ ที่เกี่ยวข้องซึ่งสามารถช่วยให้ศูนย์เป็นศูนย์ได้อย่างรวดเร็วในแหล่งที่มาของปัญหาของคุณ

ฉันคิดว่าปัญหาใบรับรองคือปลาเฮอริ่งแดง ปัญหาของคุณน่าจะมีสาเหตุที่แปลกใหม่น้อยกว่ามาก

นี่คือสิ่งที่ดูเหมือนว่าจะเป็นกล่องโต้ตอบบันทึกที่เกี่ยวข้อง:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

หลังจากพลังงานการส่งไร้สายลดลงเครื่องของคุณดูเหมือนจะ "ลืม" ว่าเพิ่งรับรองความถูกต้องเรียบร้อยแล้ว คุณไม่เคยได้รับสัญญาเช่า DHCP และลูกค้าจะไม่ขอจากคุณ

จากสิ่งที่ฉันเห็นในบันทึกของคุณฉันจะมองหาฮาร์ดแวร์ wifi หรือปัญหาไดรเวอร์ wifi