WPA2 Enterprise PEAPネットワークに接続できません
このような質問は他にもたくさんありますが、今のところ誰も助けてくれません。
私の学校は、証明書なしでWPA2 Enterprise PEAP/MSCHAPv2ネットワークを使用しています(これは問題なく接続されたWindowsラップトップから判断しました)。 Ubuntu 16.04 LTSマシンに接続しようとしています(これはかなり新しいインストールです)。
残念ながら、成功していません。しばらく接続を試みてから、ユーザー名/パスワードの再入力ダイアログを表示します。これでsubmitを押すと、再び失敗し、再び起動します。
以下に、設定と表示されるメッセージを示します。 
/ etc/NetworkManager/system-connections /エントリは次のとおりです。
[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=
[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students
[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=
[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2
[ipv4]
dns-search=
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto
System-ca-certs = falseを追加することで解決すると多くの場所で読んでいますが、うまくいきませんでした。ドメインDomain\usernameを追加しようとしましたが、うまくいきませんでした。私はすべてを試しました here および他の多くの投稿で。何をすべきかわからない、私はLinuxが初めてだ。他に役立つ情報があれば教えてください。ありがとう!
注:証明書を取得することはできません(私は学生であるため)証明書を取得できる人に連絡できるかどうか、真剣に疑っています。言うまでもなく、学校が発行したコンピューターはWindows 10であるため、彼らはLinuxベースのシステムに精通しているとは思いません。
編集:私は問題がWpasupplicant 2.4によって引き起こされたことをたくさん読みました。そこで、2.1にダウングレードしてみました。これは実際に再起動したときに機能しました*が、しばらくすると切断され、再び接続することができませんでした。 wpasupplicant 2.1を再インストールしようとしましたが、まだ接続できませんでした。それが何を意味するのかはわかりませんが、少なくとも私のラップトップはこのネットワークに接続でき、正しいセキュリティ設定/資格情報を持っていることは知っています。
* =接続はaproxの間続きました。 10分で、本来あるべき時間よりずっと遅かった。私のWindowsラップトップは60 mbpsのダウンロードでしたが、これは15 mbpsしかありませんでした。ただし、Windowsラップトップは2〜3年新しいものです。
編集2:Ubuntuマシンのネットワークカードは、IntelのCentrino n 1000 Condor Peakです。機会があれば、さらに情報を収集します。
ここに私のNetworkManagerログがあります https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing
ここに私の/ var/log/syslogログがあります https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing
両方の関連部分は次のようです:
Jul 6 07:58:10 smashtop NetworkManager[928]: <warn> [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul 6 07:58:10 smashtop NetworkManager[928]: <info> [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul 6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul 6 07:58:10 smashtop NetworkManager[928]: <warn> [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul 6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul 6 07:58:10 smashtop NetworkManager[928]: <warn> [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
当時はネットワークに近いので、月曜日から木曜日までテストできます。
これで問題が解決しました( here から)。
[ipv6]
method=auto
[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless
[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open
[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security
[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123
[ipv4]
method=auto
他のすべてを削除します。
また、DNSSECに this をパッチしましたが、それが必要かどうかはわかりません。
ネットワークのCA証明書を取得し、詳細な この回答では としてインストールする必要があります。これは、学校のIT技術者に尋ねることで入手できるはずです。
そうしないと、ネットワークが認証の理由でクライアントマシンに証明書を保持する必要があるため、ネットワークに適切に接続できなくなります。 Windowsで実行する必要がないのは、ネットワークに接続すると、接続プロセス中に証明書を自動的にダウンロードして信頼するためです。
ITSMのレベル0(カオスモード)で運用していないすべてのIT組織は、組織ネットワークへの接続などの標準的な運用手順を公開しています。このドキュメントを参照せずにいつでもチャンスをつかんでネットワークに接続できますが、標準のデフォルトの接続選択を使用してもうまくいかない場合は、ステップ1でITのワイヤレスネットワーク接続手順のコピーを取得し、それに従ってください。
余談ですが、非DOD/DOE環境でネットワーク接続プロトコルが特に厳格になることは非常にまれです。私の経験では、これは特に学術環境に当てはまります。
OPは、ホームネットワーク接続のログであることが判明した非常に長いsyslogファイルを投稿しました(これは機能していました)。この種の情報は、この問題のトラブルシューティングには明らかに役に立ちません。見る必要があります
/var/log/syslog
学校のネットワークに接続しようとして成功しなかった後。接続を拒否しているものをsyslogで見ることはかなり明白であるはずであり、解決策は明白かもしれません。
おそらく容疑者:
間違った/無効なユーザー名および/またはパスワード
不正な認証タイプ/設定
間違ったWiFiに接続しようとしています
それに失敗すると、問題の原因をすばやく特定するのに役立つ他の関連するログファイルとツールを既に認識しています。
証明書の問題はニシンだと思います。問題のエキゾチックな原因ははるかに少ない可能性があります。
関連するログダイアログと思われるものを次に示します。
Jul 6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul 6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul 6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul 6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul 6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul 6 07:57:45 smashtop NetworkManager[928]: <info> [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul 6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul 6 07:57:45 smashtop NetworkManager[928]: <info> [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul 6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul 6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul 6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul 6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul 6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul 6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul 6 07:57:46 smashtop NetworkManager[928]: <info> [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul 6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul 6 07:58:10 smashtop NetworkManager[928]: <warn> [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul 6 07:58:10 smashtop NetworkManager[928]: <info> [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul 6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul 6 07:58:10 smashtop NetworkManager[928]: <warn> [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul 6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul 6 07:58:10 smashtop NetworkManager[928]: <warn> [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul 6 07:58:10 smashtop NetworkManager[928]: <info> [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul 6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul 6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user
ワイヤレス送信電力が低下した直後、マシンは認証に成功したことを「忘れる」ようです。 DHCPリースが与えられることはなく、クライアントはリースを要求することはありません。
ログに表示されている内容に基づいて、wifiハードウェアまたはwifiドライバーの問題を探しています。