V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
connectError
V2EX  ›  宽带症候群

[有偿]WPA2-Enterprise 企业认证 win11 失效

  •  
  •   connectError · 2023-08-28 13:11:20 +08:00 · 1435 次点击
    这是一个创建于 453 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前提:公司 AP 设备使用的是 H3C 的,设备是 ThinkBook14+ 2023(R7-7840H)搭载的网卡是 MT7912 ,电脑 WiFi 连接所需要安装的认证软件叫 iNode 。

    认证流程:iNode 里有个接管选项,里面有 iNode 管理和 windows 管理,在公司 WiFi 认证必须使用 iNode 管理,然后输入用户名密码进行认证。

    问题:

    1. iNode 的自动切换管理功能很难用(可以说是根本没用),回家必须得手动切换回 windows 管理,不然连不上自家的 WiFi 。
    2. 有安全检测,不通过则 30s 后自动断联。( iNode 强制要求安装腾讯 IOA ,并且 iNode 扫描所有安装软件,我的 Photoshop '破解版' 被强制卸载了)。
    3. 开启随机硬件地址后,iNode 会导致 win11 持续崩溃蓝屏,必须进入安全模式卸载 iNode 。

    已经尝试过的方法(均在 iNode 卸载情况下):

    1. 查询到一篇川师 win11 iNode 相关文章。
    2. 遂手动添加网络,设定安全类型为 WPA2 企业 AES 。
    3. EAP 方法设定为 EAP-TLLS ,身份验证设定为 Microsoft CHAP 版本 2 ( MS-CHAP v2 )。
    4. 重新连接网络,提示: ["无法连接,因为设备的登录要求与网络不相符。请联系你的 IT 支持人员"] 。
    5. 根据川师的文章附件,遂修改过注册表,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EapHost\ 添加 UseLegacyTlsStack 的 DWORD 键值,值为 1 ,但无果,报错 4 。
    6. 第 5 步无效,发现微软官方关于 802.1x 的文章,尝试[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13 添加 TlsVersion 并将此注册表项的值修改为 0xC0 ,0x300 或 0xC00]均无果,报错 4 。

    个人猜测: 认证过程会根据 MAC 地址判断设备类型,如果是 PC 就必须使用客户端,手机则不用,按理电脑我开启了随机 MAC 地址连接应该能行但是实际上还是报错 4 。如果这样我该如何伪造 MAC 地址呢,那 windows 能不能像路由器那样克隆 MAC 地址呢。

    想要做什么: 我小米手机是可以不装任何客户端直接用户名、密码认证即可连接成功,并且也开了随机 MAC ,所以电脑也想摒弃掉 iNode 客户端,因为平常有时修图会用到 Photoshop 。

    望各位大佬集思广益,给点小白我灵感,谢谢,虽财力有限,但采纳的解决方案可有偿 v20 块 >。<

    参考链接:

    Windows 10 设备无法连接到 802.1 X 环境

    H3C 路由 windows11 无法 wifi 连无线网?四川师范大学 sicnu-1x 网络 win11 联网补丁?

    7 条回复    2023-08-28 21:35:12 +08:00
    diskerjtr
        1
    diskerjtr  
       2023-08-28 14:55:10 +08:00
    1x 认证 看你们用账户密码的 EAP-PEAP 用这个试试
    ranaanna
        2
    ranaanna  
       2023-08-28 15:20:15 +08:00   ❤️ 2
    这个提示不是已经很明白了嘛,“请联系你的 IT 支持人员”。在不了解公司所用的 RADIUS 服务器以及服务器证书验证和身份相互验证机制的情况下(你怎么确定用的是 EAP-TTLS 和 MS-CHAP v2 ),各种设置都是属于瞎折腾。只能说和 MAC 地址没关系,和 H3C 的关系应该也不大,很大可能是公司采用的 RADIUS 服务太老旧
    billlee
        3
    billlee  
       2023-08-28 15:28:07 +08:00 via Android
    你抄其他企业的配置没有用啊,这些参数都是可以配置的。既然你的手机连接成功了,那就抄手机的配置嘛
    xunandotme
        4
    xunandotme  
       2023-08-28 16:25:23 +08:00
    我放弃了 h3c ,转了 ubnt ,当然,是新办公室,老办公室就那样吧
    yuchenr
        5
    yuchenr  
       2023-08-28 16:45:00 +08:00
    你给的信息很有限。
    H3C 的 AC 本身是有 BYOD 的,而且检测设备类型可能和 MAC 地址无关。
    如果是公司电脑请联系 IT 。
    如果是个人电脑,那么是不应该接入公司网络的。
    connectError
        6
    connectError  
    OP
       2023-08-28 18:43:58 +08:00
    @diskerjtr #1 明天试试,谢谢

    @ranaanna #2 今天一通折腾后能进 windows WiFi 设置看见协议、速率信息了(之前是一片空白),明天再具体研究下,感谢
    @billlee #3 手机是全自动的,我 WiFi 设置里直接输入账密就连上了,具体配置可以说是无感。
    @yuchenr #5 关于 H3C 的具体认证协议本人切实一点不了解,抱歉,主要是依据平时的生活场景一点猜测罢了。最后,关于"个人电脑是否能接入公司网络"这方面不是很了解,但我们都是自购电脑使用的,主要是我的手机都能接入,不明白为何电脑不行,我实测也都是做了 ap 隔离的,主要就是连个国内局域网…………
    billlee
        7
    billlee  
       2023-08-28 21:35:12 +08:00
    @connectError 嗯,可以点编辑看看默认配置了哪些参数,抄过去吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2703 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:06 · PVG 11:06 · LAX 19:06 · JFK 22:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.