このQ&Aは役に立ちましたか?
締切済み
※ ChatGPTを利用し、要約された質問です(原文:iX1500で,EAP/TTLS認証できなった.)
iX1500でEAP/TTLS認証ができなくなった理由と対処方法
2023/10/12 14:25
このQ&Aのポイント
- iX1500を無線LAN経由で使っている際に、EAP/TTLS認証ができなくなりました。バージョンアップしたUbuntu Serverの影響で、tls1.1が無効になったことが原因と考えられます。
- 認証サーバにログインする際に、次のエラーメッセージが表示されます: Auth: (252) Login incorrect (eap_ttls: TLS Alert write:fatal:protocol version)
- 対処方法としては、Ubuntu Serverをバージョン20.04以降で再インストールするか、バージョンアップ前のtls1.1を有効にすることがあります。
※ 以下は、質問の原文です
iX1500で,EAP/TTLS認証できなった.
2020/09/15 17:33
iX1500を無線LAN経由で接続して使っています.認証は,EAP/TTLS-MSCHAPv2を使っていたのですが,認証サーバに使っているUbuntsu Serverを19.04から20.04にバージョンアップしたら,認証できなくなりました.freeradiusのログに次のように出ます.
Auth: (252) Login incorrect (eap_ttls: TLS Alert write:fatal:protocol version):
おそらく.Ubuntu Sevverのバージョンアップ後,tls1.1が無効になったことが原因と考えられます.何か対処方法はあるでしょうか.
※OKWAVEより補足:「「ScanSnap/fiシリーズ/HHKB」商品について」についての質問です。
回答 (1件中 1~1件目)
エラーメッセージからはおそらくTLSの事で間違いないと思います。
Ubuntuの方針としてTLSのミニマムバージョンは1.2とされているので、Ubuntuのバージョンを戻すしか無いと思います。
ix1500側でTLS1.2以上に対応する予定があるかどうかは、
いわゆる中の人しか分からないですし、
ix1500のファームウェア履歴(どこからか行けたと思うのですがScanSnap Homeなどからが主ルートのようで現状見つからない)
には、TLSのバージョンアップの履歴は無かったと思います。
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
お礼
2020/09/17 00:08
回答ありがとうございました.
どうも,今回のことは,以下に関係がありそうです.
OpenSSL reports wrong TLS version to FreeRADIUS
https://www.mail-archive.com/openssl-users@openssl.org/msg87631.html
そのうち,FreeRADIUSがバージョンアップするのを待ちたいと思いいます.
Ubuntu 19.10を使っていたのですがサポートが切れたので,20.04にアップデートしました.サポートなしのものは使えないので,戻ることはできません.
仕方がないので,無線LANアクセスポイントのSSIDを追加して,WPA2パーソナルにしました.これで,しばらくしのぎたいと思います.