Saya tahu ada sekitar selusin pertanyaan lain seperti ini, tetapi sejauh ini tidak ada yang membantu saya.
Sekolah saya menggunakan jaringan WPA2 Enterprise PEAP / MSCHAPv2 tanpa sertifikat (yang saya tentukan dari laptop windows yang terhubung tanpa masalah). Saya mencoba untuk terhubung dengan mesin Ubuntu 16.04 LTS saya (yang merupakan instalasi baru).
Sayangnya, itu tidak berhasil. Itu mencoba untuk terhubung sebentar, kemudian memunculkan dialog masuk kembali nama pengguna / kata sandi. Jika Anda menekan kirim ini, itu hanya gagal lagi dan membawanya kembali.
Berikut ini menunjukkan pengaturan dan pesan yang terus muncul:
Berikut ini adalah / etc / NetworkManager / system-koneksi / entri:
[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=
[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students
[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=
[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2
[ipv4]
dns-search=
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto
Saya telah membaca di banyak tempat bahwa menambahkan system-ca-certs = perbaikan salah itu, tetapi itu tidak berhasil. Saya juga mencoba menambahkan domain Domain \ username tetapi itu tidak berhasil. Saya sudah mencoba semuanya di sini dan di banyak posting lainnya. Tidak yakin harus berbuat apa, saya baru mengenal Linux. Setiap bantuan sangat dihargai, jika ada beberapa info lain yang harus saya sertakan, beri tahu saya. Terima kasih!
Catatan: Saya tidak bisa mendapatkan sertifikat karena saya ragu saya dapat menghubungi seseorang yang memberi saya (karena saya seorang mahasiswa). Belum lagi, saya pikir mereka tidak akrab dengan sistem berbasis Linux karena komputer yang dikeluarkan sekolah adalah Windows 10.
sunting: Saya banyak membaca bahwa masalahnya disebabkan oleh Wpasupplicant 2.4. Jadi, saya mencoba menurunkan ke 2.1. Ini benar-benar berfungsi * ketika saya memulai kembali, tetapi setelah beberapa saat terputus dan saya tidak bisa menghubungkannya lagi. Saya bahkan mencoba menginstal ulang wpasupplicant 2.1 tetapi masih tidak terhubung. Saya tidak yakin apa artinya semua itu, tetapi setidaknya saya tahu laptop saya mampu terhubung ke jaringan ini dan saya memiliki pengaturan keamanan / kredensial yang benar.
* = koneksi berlangsung selama aprox. 10 menit, dan itu jauh lebih lambat dari yang seharusnya. Laptop windows saya mendapat unduhan 60 mbps sementara yang ini hanya mendapat 15 mbps. Meskipun demikian, laptop Windows 2-3 tahun lebih baru.
sunting 2: Kartu jaringan saya di mesin Ubuntu adalah Centrino n 1000 Condor Peak dari Intel. Saya akan mengumpulkan lebih banyak informasi tentang itu ketika saya mendapat kesempatan.
Inilah log NetworkManager saya https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing
Inilah log / var / log / syslog saya https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing
Bagian yang relevan dari keduanya tampaknya adalah:
Jul 6 07:58:10 smashtop NetworkManager[928]: <warn> [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul 6 07:58:10 smashtop NetworkManager[928]: <info> [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul 6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul 6 07:58:10 smashtop NetworkManager[928]: <warn> [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul 6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul 6 07:58:10 smashtop NetworkManager[928]: <warn> [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Saya dapat menguji Senin karena saya dekat jaringan pada hari-hari itu.
sumber
interface-name={your interface}
bawah koneksi danphase1-peapver=0
atau diphase1-peapver=1
bawah 802-1x?/var/log/syslog
dikatakan ketika Anda mencoba untuk terhubung?Jawaban:
Ini menyelesaikan masalah saya (dari sini ).
Hapus yang lainnya.
Saya juga menambal DNSSEC dengan ini , tapi saya tidak yakin apakah itu diperlukan.
sumber
Anda perlu mendapatkan Sertifikat CA untuk jaringan dan memasangnya seperti yang dijelaskan dalam jawaban ini . Anda harus dapat memperoleh ini dengan bertanya kepada teknisi IT di sekolah
Anda tidak akan dapat terhubung ke jaringan dengan benar karena jaringan membutuhkan mesin klien untuk memiliki sertifikat untuk alasan otentikasi. Alasannya tidak perlu dilakukan di windows adalah ketika terhubung ke jaringan secara otomatis mengunduh dan mempercayai sertifikat selama proses koneksi.
sumber
Semua organisasi TI yang tidak beroperasi pada level nol (mode chaos) ITSM menerbitkan prosedur untuk operasi standar seperti menghubungkan ke jaringan organisasi. Seseorang selalu dapat mengambil risiko dan mencoba untuk terhubung ke jaringan tanpa berkonsultasi dengan dokumen ini. Namun, jika menggunakan standar, pilihan koneksi default tidak berfungsi, langkah pertama adalah untuk mendapatkan salinan prosedur koneksi jaringan nirkabel IT Anda dan mengikutinya .
Selain itu, sangat jarang lingkungan non DOD / DOE menjadi kaku dalam protokol koneksi jaringan mereka. Ini terutama berlaku untuk lingkungan akademik, dalam pengalaman saya.
OP memposting file syslog panjang yang menyakitkan yang ternyata merupakan log koneksi jaringan rumah (yang berfungsi). Informasi seperti itu jelas tidak berguna dalam memecahkan masalah ini. Anda perlu melihatnya
setelah Anda mencoba terhubung ke jaringan sekolah dan gagal untuk berhasil. Seharusnya cukup jelas melihat syslog apa yang menolak koneksi dan solusinya mungkin jelas.
Kemungkinan tersangka:
Nama pengguna dan / atau kata sandi salah / tidak valid
Jenis / pengaturan otentikasi salah
Mencoba terhubung ke WiFi yang salah
Jika gagal, Anda sudah mengetahui file log lain yang relevan dan alat-alat yang dapat membantu dengan cepat memperbaiki sumber masalah Anda.
Saya pikir masalah sertifikat adalah herring merah. Masalah Anda cenderung memiliki penyebab yang jauh lebih eksotis.
Inilah yang tampaknya menjadi dialog log yang relevan:
Tepat setelah daya pancar nirkabel berkurang, mesin Anda sepertinya "lupa" bahwa itu baru saja berhasil diautentikasi. Anda tidak pernah diberi sewa DHCP dan klien tidak pernah memintanya.
Berdasarkan apa yang saya lihat di log Anda, saya akan mencari perangkat keras wifi atau masalah driver wifi.
sumber