• 状态
  • 已锁定 已锁定
  • 回复 5 回复
  • 订户 0 订户
  • 视图 562 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3235MODAS:企业配置文件

admin
Guru**** 2386600 points
Other Parts Discussed in Thread: CC3235S
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1067687/cc3235modas-enterprise-profile

部件号:CC3235MODAS
“线程”中讨论的其它部件:CC3235S

您好,

我正在尝试使用 CA 证书将 CC3235S 设备连接到 WPA2企业网络。   当我禁用了服务器身份验证时,设备成功连接到企业网络,而不使用 CA 证书,如下所示: 

sl_WlanSet(SL_WLAN_CFG_GENERAL_PARAM_ID,
    SL_WLAN_GENERAL_PARAM_DISABLE_ENT_SERVER_AUTH,
                        1, &param);

现在我要使用 CA 证书进行企业连接,我已经在/sys/cert 位置添加了证书文件(ca.crt)并启用了服务器身份验证,但设备未连接到企业网络。 还有其他问题需要我检查吗?  

  • 0
    TI__Guru**** 2386600 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    当您将 SL_WLAN_General PARAM_DISABLE_ENT_SERVER_AUTH 设置为1时,它实际上正在执行服务器身份验证(文档错误)。

    什么是“参数”值?

    当失败时,您收到的错误代码是什么(对于 SL_WlanConnect)?

    您能否提供来自   服务器(RADIUS)的空气嗅探器日志,NWP 日志(请参阅 www.ti.com/.../swru455中的第20.1章)或故障日志?

    巴西,

    科比  

  • 0
    TI__Guru**** 2386600 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    但当我将  SL_WLAN_General PARAM_DISABLE_ENT_SERVER_AUTH 设置为1时,CC3235S 能够连接到企业网络,但此时无法添加 CA 证书文件。 SL_WlanConnect 返回-2003。  

        _i16 Status;
    _u8 param = 1; // 0 means disable the server authentication
    Status = sl_WlanSet(SL_WLAN_CFG_GENERAL_PARAM_ID,
    SL_WLAN_GENERAL_PARAM_DISABLE_ENT_SERVER_AUTH,
                        1, &param);

    if (Status)
    {
        UART_PRINT(">>>>error server AUTH....\n\n\n");
    }
    
    SlWlanSecParams_t SecParams;
    SlWlanSecParamsExt_t SecExtParams;
    SecParams.Type = SL_WLAN_SEC_TYPE_WPA_ENT;
    SecParams.Key = "abcdefghijk";
    SecParams.KeyLen = strlen("abcdefghijk");
    SecExtParams.User = "wifi_test";
    SecExtParams.UserLen = strlen("wifi_test");
//    SecExtParams.AnonUser = ANONYMOUS;
//    SecExtParams.AnonUserLen = strlen(ANONYMOUS);
    SecExtParams.EapMethod = SL_WLAN_ENT_EAP_METHOD_PEAP0_MSCHAPv2;
    Status = sl_WlanConnect((_i8*) "wifi_ent_5ghz",
                            strlen("wifi_ent_5ghz"), 0, &SecParams,
                            &SecExtParams);
    if (Status)
    {
        /* error */
    }

    RADIUS 服务器错误日志:  

  • 0
    TI__Guru**** 2386600 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我不确定我是否理解您测试过的内容。

    请列出您执行的测试( 值为 SL_WLAN_General PARAM_disable_ENT_SERVER_AUTH 和根 CA 的可用性, 带有 SL_WlanConnect 返回代码)。

    -2003表示无效参数。

    您可能仍需要提供根 CA (即使未使用根 CA)。  

    请尝试获取 NWP 日志-这将非常有助于调试此日志。

  • 0
    TI__Guru**** 2386600 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好,Kobi,

    我正在处理 NWP 日志。 同时我也在这里做了一些事情,

    案例1:

    -->无法添加 CA 证书。  

    -->_i16状态;

       _u8 param = 1;// 0表示禁用服务器身份验证

       状态= SL_WlanSet(SL_WLAN_CFG_General PARAM_ID,

            SL_WLAN_General 参数禁用_ENT_SERVER_AUTH,

                        1,参数(&P);

    --> SL_wlanset 返回0。  

    -->设备与企业连接。

    案例2:

    --> CA 证书已添加。  

    -->_i16状态;

       _u8 param =0; // 0表示禁用服务器身份验证

       状态= SL_WlanSet(SL_WLAN_CFG_General PARAM_ID,

            SL_WLAN_General 参数禁用_ENT_SERVER_AUTH,

                        1,参数(&P);

    --> SL_wlanset return -2003,

    -->设备未与企业连接。

    我还测试了用于 WiFi 企业连接的笔记本电脑/移动设备的相同证书,证书有效。 我将很快与您分享 NWP 日志。

    谢谢  

  • 0
    TI__Guru**** 2386600 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    好的,谢谢。

    我们将等待日志。