cat-users AT lists.geant.org

Subject: The mailing list for users of the eduroam Configuration Assistant Tool (CAT)

List archive

Re: [[cat-users]] [support.reseau] Re: [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine

From: Jeanne AJIRENT <jeanne.ajirent AT dauphine.fr>
To: Stefan Winter <stefan.winter AT restena.lu>
Cc: Aymeric LAURY <aymeric.laury AT nantes.archi.fr>, eduroam fr-corres <eduroam.fr-corres AT groupes.renater.fr>, Amadeu HUBY-COELHO <amadeu.huby-coelho AT dauphine.fr>, cat-users AT lists.geant.org, support reseau <support.reseau AT dauphine.fr>, Jean-Christophe GAY <jean-christophe.gay AT dauphine.fr>
Subject: Re: [[cat-users]] [support.reseau] Re: [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine
Date: Wed, 1 Mar 2017 17:24:26 +0100 (CET)

Bonjour,
nous sommes actuellement en version FreeRADIUS Version 3.0.4 et rencontrons
le problème, nous tenterons prochainement de migrer vers une version
3.0.7-3.0.9.
Nous tiendrons la liste au courant de nos résultats.
merci à tous pour vos réponses

Bien cordialement

Jeanne Suan AJIRENT
Université Paris Dauphine
DSI - Centre réseau & sécurité
Place du Maréchal De Lattre de Tassigny
75016 PARIS

Jeanne.ajirent AT dauphine.fr
+33(0)1 44 05 49 29

----- Mail original -----
De: "Stefan Winter"
<stefan.winter AT restena.lu>
À: "Aymeric LAURY"
<aymeric.laury AT nantes.archi.fr>,
"eduroam fr-corres"
<eduroam.fr-corres AT groupes.renater.fr>,
"Amadeu HUBY-COELHO"
<amadeu.huby-coelho AT dauphine.fr>,

cat-users AT lists.geant.org
Cc: "support reseau"
<support.reseau AT dauphine.fr>,
"Jean-Christophe GAY"
<jean-christophe.gay AT dauphine.fr>
Envoyé: Mercredi 1 Mars 2017 14:51:08
Objet: [support.reseau] Re: [[cat-users]] [eduroam.fr-corres] Problème
connexion Eduroam Université Paris Dauphine

Hi,

sorry, but your post seems to be very unrelated to the problem.

The OP has a problem with Windows 7 (not 10), and the error message
specifically talks about a server name mismatch.

These ancient FreeRADIUS problems manifested themselves later during
post-auth stage when the session key was calculated incorrectly with TLS
1.2.

If one does have the problem this KB article talks about, I'm also
surprised to read people think *downgrading* (all) endpoints to a lower
security level is a viable fix.

How about *up*grading the (one) RADIUS server instead? That *is* the
solution for Apple!

Greetings,

Stefan Winter

Am 01.03.2017 um 14:09 schrieb Aymeric LAURY:
> Bonjour
>
> J’ai cru comprendre que les versions de MAC OS sierra et windows 10
> forçaientt l’usage de TLS 1.3 qui n’est pas encore supporté pour nos
> serveur freeradius.
>
> Il y a une modification de registre pour windows 10 client qui force
> l’utilisation de TLS 1.2
>
>
>
> Windows Registry Editor Version 5.00
>
>
>
> [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13]
>
>
>
> "TlsVersion"=hex(b):00,0c,00,00,00,00,00,00
>
>
>
> En revanche, pour la marque a la pomme…. Pas de solution à ma connaissance
>
> Mes confrères confirmerons ou infirmerons J
>
>
>
> *aymeric**laury*
>
> *tel:**0240595256*
>
> *mob:**0635021706*
>
> *mailto:aymeric.laury AT nantes.archi.fr
> <mailto:aymeric.laury AT nantes.archi.fr>*
>
>
>
> *De
> :*eduroam.fr-corres-request AT groupes.renater.fr
> [mailto:eduroam.fr-corres-request AT groupes.renater.fr]
> *De la part de*
> Amadeu HUBY-COELHO
> *Envoyé :* mardi 21 février 2017 13:47
> *À :*
> eduroam.fr-corres AT groupes.renater.fr;
>
> cat-users AT lists.geant.org
> *Cc :* support reseau
> <support.reseau AT dauphine.fr>;
> Jean-Christophe GAY
> <jean-christophe.gay AT dauphine.fr>
> *Objet :* [eduroam.fr-corres] Problème connexion Eduroam Université
> Paris Dauphine - [ reputation: 3.5 ]
>
>
>
> Bonjour,
>
> Nous rencontrons des problèmes d'authentifications sur plusieurs OS
> différents. Les OS impactés sont ceux d'Apple et Windows 7. Pas de
> soucis constatés sous Android ou Ubuntu.
>
> Le message que nous avons sur l'outil de diagnostiques Windows 7 est le
> suivant :
> 2017-02-21 12:32:09.711095 8864 4900 GÉANTLink Error 0x322 in EAP-TTLS
> peer (Reason 0): eap::method_tls::verify_server_trust Name provided in
> server certificate is not on the list of trusted server names. <null>
>
> Tandis que le "Tests statiques de connectivité" est OK sur le portail
> cat.eduroam.org. Les certificats sont correctement déposés dans la
> définition de l'IdP ainsi que les noms des serveurs radius.
>
> Nous avons vérifié l'ensemble de nos certificats et tous sont à jour et OK.
>
> Pouvez-vous nous apporter votre aide dans la résolution de problème ?
>
> Cordialement,
>
> Amadeu Dylan HUBY-COELHO
> DSI - Pôle Infrastructure / Intégration
> Université Paris Dauphine
> Place du Maréchal de Lattre de Tassigny
> 75016 Paris
>

--
Stefan WINTER
Ingenieur de Recherche
Fondation RESTENA - Réseau Téléinformatique de l'Education Nationale et
de la Recherche
2, avenue de l'Université
L-4365 Esch-sur-Alzette

Tel: +352 424409 1
Fax: +352 422473

PGP key updated to 4096 Bit RSA - I will encrypt all mails if the
recipient's key is known to me

http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xC0DE6A358A39DC66

RE: [[cat-users]] [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine, Aymeric LAURY, 03/01/2017
- RE: [[cat-users]] [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine - [ reputation: 3.5 ], Aymeric LAURY, 03/01/2017
- Re: [[cat-users]] [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine, Stefan Winter, 03/01/2017
  - Re: [[cat-users]] [support.reseau] Re: [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine, Jeanne AJIRENT, 03/01/2017
    - Re: [[cat-users]] [support.reseau] Re: [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine, Stefan Winter, 03/02/2017
      - Re: [[cat-users]] [support.reseau] Re: [eduroam.fr-corres] Problème connexion Eduroam Université Paris Dauphine, Jeanne AJIRENT, 03/06/2017