cat-users AT lists.geant.org

Subject: The mailing list for users of the eduroam Configuration Assistant Tool (CAT)

List archive

RE: [[cat-users]] [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine

From: Aymeric LAURY <aymeric.laury AT nantes.archi.fr>
To: "eduroam.fr-corres AT groupes.renater.fr" <eduroam.fr-corres AT groupes.renater.fr>, 'Amadeu HUBY-COELHO' <amadeu.huby-coelho AT dauphine.fr>, "cat-users AT lists.geant.org" <cat-users AT lists.geant.org>
Cc: support reseau <support.reseau AT dauphine.fr>, Jean-Christophe GAY <jean-christophe.gay AT dauphine.fr>
Subject: RE: [[cat-users]] [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine
Date: Wed, 1 Mar 2017 13:09:27 +0000
Accept-language: fr-FR, en-US

Bonjour

J’ai cru comprendre que les versions de MAC OS sierra et windows 10 forçaientt l’usage de TLS 1.3 qui n’est pas encore supporté pour nos serveur freeradius.

Il y a une modification de registre pour windows 10 client qui force l’utilisation de TLS 1.2

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13]

"TlsVersion"=hex(b):00,0c,00,00,00,00,00,00

En revanche, pour la marque a la pomme…. Pas de solution à ma connaissance

Mes confrères confirmerons ou infirmerons J

aymericlaury

tel:0240595256

mob:0635021706

mailto:aymeric.laury AT nantes.archi.fr

De : eduroam.fr-corres-request AT groupes.renater.fr [mailto:eduroam.fr-corres-request AT groupes.renater.fr] De la part de Amadeu HUBY-COELHO
Envoyé : mardi 21 février 2017 13:47
À : eduroam.fr-corres AT groupes.renater.fr; cat-users AT lists.geant.org
Cc : support reseau <support.reseau AT dauphine.fr>; Jean-Christophe GAY <jean-christophe.gay AT dauphine.fr>
Objet : [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine - [ reputation: 3.5 ]

Bonjour,

Nous rencontrons des problèmes d'authentifications sur plusieurs OS différents. Les OS impactés sont ceux d'Apple et Windows 7. Pas de soucis constatés sous Android ou Ubuntu.

Le message que nous avons sur l'outil de diagnostiques Windows 7 est le suivant :
2017-02-21 12:32:09.711095 8864 4900 GÉANTLink Error 0x322 in EAP-TTLS peer (Reason 0): eap::method_tls::verify_server_trust Name provided in server certificate is not on the list of trusted server names. <null>

Tandis que le "Tests statiques de connectivité" est OK sur le portail cat.eduroam.org. Les certificats sont correctement déposés dans la définition de l'IdP ainsi que les noms des serveurs radius.

Nous avons vérifié l'ensemble de nos certificats et tous sont à jour et OK.

Pouvez-vous nous apporter votre aide dans la résolution de problème ?

Cordialement,

Amadeu Dylan HUBY-COELHO
DSI - Pôle Infrastructure / Intégration
Université Paris Dauphine
Place du Maréchal de Lattre de Tassigny
75016 Paris

Attachment: smime.p7s
Description: S/MIME cryptographic signature

RE: [[cat-users]] [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine, Aymeric LAURY, 03/01/2017
- RE: [[cat-users]] [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine - [ reputation: 3.5 ], Aymeric LAURY, 03/01/2017
- Re: [[cat-users]] [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine, Stefan Winter, 03/01/2017
  - Re: [[cat-users]] [support.reseau] Re: [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine, Jeanne AJIRENT, 03/01/2017
    - Re: [[cat-users]] [support.reseau] Re: [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine, Stefan Winter, 03/02/2017
      - Re: [[cat-users]] [support.reseau] Re: [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine, Jeanne AJIRENT, 03/06/2017