はじめに
こんにちは。私はとある高専で情報工学を学んでいる学生です。最近,研究室内の有線LANでも802.1x認証が導入されたためUbuntu Server 22.04のネットワーク設定の対応をしていました。
そのとき3日間くらい詰まったのでQiitaで共有させていただきます。
(卒業研究の忙しい時期になてことをしてくれたんだ)
発生した問題
$ sudo wpa_supplicant -c /etc/wpa_supplicant/hoge.conf -D wired -i enp3s0
...
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:internal error
...
まぁ、シンプルに802.1x認証を実行しようとしたわけですがSSL3がうんたらかんたららしいです。そういうことなんで,
/etc/ssl/openssl.cnfを編集したら直るみたいなことが海外フォーラムで触れらてたので試してみました。
/etc/ssl/openssl.cnf
...(最後の5行くらい)
[system_default_sect]
MinProtocol = SSLv3
CipherString = DEFAULT@SECLEVEL=0
結果これでもだめでした。
解決
wpa can't connect to servers using TLS 1.1 or older
上記のページのリプライを参考にしました。
内容はwpa_supplicantのバージョン 2.10にバグがあるっぽいので2.9に落とせば”とりあえず”解決はできる内容でした。
ではまず Ubuntu 22.04の場合
$ sudo vim /etc/apt/sources.list.d/impish.list
deb http://old-releases.ubuntu.com/ubuntu impish main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu impish-updates main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu impish-security main restricted universe multiverse
Ubuntu 21.04の場合はこちら
$ sudo vim /etc/apt/sources.list.d/impish.list
deb http://archive.ubuntu.com/ubuntu/ impish main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ impish-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ impish-security main restricted universe multiverse
以下は共通
$ sudo apt update
$ sudo apt -y --allow-downgrades install wpasupplicant=2:2.9.0-21build1
$ sudo apt-mark hold wpasupplicant
これで恐らく解決するでしょう。
$ ping google.com
64 bytes from hoge.net (xxx.xxx.xx.xxx): icmp_seq=1 ttl=118 time=29.7ms
さいごに
hgot07 Hotspot Blogさんのおっしゃる通り,本当ならRADIUSサーバの管理者に連絡し,TLSv1.1以上にアップデートしてたら私がここまで詰まることなかったと思います。
今回紹介した解決法も一時的なものでずっとこのままではいけない気がするので、まぁって感じでした。