无线网络802.1X认证故障
问题现象: 当升级Windows10 后,无法连接到的 WPA-2 企业网络(尤其是校园网),即使用证书进行服务器端或相互身份的验证 (EAP-TLS,PEAP TTLS)。
解决方案:
联系对应的Radius 服务器供应商做TLS1.2的修复。
对于锐捷厂商的客户,锐捷已经对TLS1.2进行了修复,可以拨打锐捷远程支持中心(400811100)进行障碍处理。
针对此问题,可通过修改注册表的值进行临时修复:
注意:
若要配置默认EAP 使用 TLS 版本,需要为TlsVersion下面的注册表子项添加一个 DWORD 值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
此注册表项的值可以是0xC0,0x300 或 0xC00。 备注:
此注册表项将仅适用于EAP-TLS 和 PEAP;
如果EAP 端和 EAP 服务器配置不正确,会导致无常见配置 TLS 版本、 身份验证将失败和可能会失去网络连接。
修改注册表值得具体方法:
此部分、 方法或任务包含一些介绍如何修改注册表的步骤。如果不正确地修改了注册表,可能会出现严重的问题。因此,请确保按照下列步骤操作。为了更加有保障的进行,可以对其进行修改之前备份注册表,出现问题时可以还原注册表。详细步骤请参阅Microsoft知识库。
322756如何在Windows 中备份和还原注册表。
1. 点击Win+R,键入regedit,然后回车
2. 找到并单击(即选中)以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13 - 在编辑菜单上(即右侧空白处)-à新建,然后单击DWORD 值。
- DWORD值的名称,键入TlsVersion,然后按enter键。
- 用鼠标右键单击TlsVersion,然后单击修改。
- 在数值数据框中,针对不同的TLS版本键入以下值,然后单击确定。
TLS 版本 双字节值
TLS 1.0 0xC0
TLS 1.1 0x300
TLS 1.2 0xC00 - 退出注册表编辑器,然后重新启动计算机或重新启动 EapHost 服务。