CPPM 6.9 EAP-PEAP认证报TLS错误

比较有趣的一个现象,一个用户做有线(既有ARUBA也有华为交换机)802.1x EAP-PEAP认证,结果Clearpass出现Error Code 215 : TLS session error。内容如下:

TLS Handshake failed in SSL_read with error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol
eap-tls: Error in establishing TLS session

加域的PC(Windows10系统)或者没加域的PC都出现这个报错。虽然没有做EAP-TLS认证,但应该是TLS隧道没有建立起来,可能跟是终端和CPPM之间TLS版本兼容有关。

可以看出Client支持的TLS是1.0版本,那么Clearpass是否支持呢?

查看CPPM 6.9发现以下配置:

默认禁用TLS1.0、1.1

对比Clearpass 6.8版本:

6.8默认没有禁用

所以如果在6.9遇到这个问题,处理办法如下:

PC通过修改注册表添加TLS1.2的方法可以自行测试:)

参考:IEEE 802.1X-PEAP认证过程分析

2 Replies to “CPPM 6.9 EAP-PEAP认证报TLS错误”

  1. 6.8.0的版本也有遇到过,禁用tls1.1和1.2已经改成none,还是不行,只能改PC的注册表

发表评论

电子邮件地址不会被公开。 必填项已用*标注