This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3120BOOST:修订版 A

Guru**** 1133870 points
Other Parts Discussed in Thread: CC3120
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1122213/cc3120boost-rev-a

器件型号:CC3120BOOST
主题中讨论的其他器件:CC3120

CC3120升压版本 A 无法通过 TLS 1.2连接。 企业网络验证失败。--任何建议

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    CC3120仅支持 EAP TLS 1.0。 目前还不能将 EAP TLS 方法与 TLS 1.2一起使用。 您可以选择:

    • 在 RADIUS 服务器上启用 TLS 1.0
    • 更新了...

    1月

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    EAP-PEAP0-MSCHAPv2也使用 TLS。

    因此、只有 RADIUS 服务器使用 TLS1.0时、企业连接才可以工作。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我已更新 CC3120上的最新 Service Pack sp_3.16.0.1_2.0.0.0_2.2.0.7.bin。

    它仍然仅通过 TLS1.0进行通信。 当我在 Radius 服务器中将 TLS 设置支持更改为仅支持 TLS1.2时、它失败。

    是否有任何方法可以使用 CC3120通过 TLS1.2启动企业连接?

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    不。没有。 CC32xx 仅支持具有 TLS1.0的企业版

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Kobi、

    感谢您更正我之前的错误答案。

    您能否提供不使用 TLS 的 EAP 方法列表? 仅 Cisco Fast 或其他?

    1月

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我认为所有方法都需要 TLS 来创建安全通道。

    不同之处通常是客户端在安全通道中进行身份验证的方式。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    哪个 TI WIFI 模块支持 通过 TLS1.2进行企业连接? 如果没有 TLS1.2、这是否支持4096位证书?

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    收发器解决方案(WL18xx)可进行更新以支持 TLS1.2 (因为请求方和 TLS 堆栈位于 Linux 主机上)。

    遗憾的是、现有的 WL18xx SDK 不支持此功能。

      

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您能否确认 CC3120 Wifi 模块支持 SHA-384和 RSA 4096的企业证书?

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我需要检查这个。

    TLS 堆栈(带有 服务包)将支持此功能(对于基于 TCP 的 TLS)、但我不确定是否需要在请求方中进行任何更改才能启用此功能。

    我将在找到信息时进行更新。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好,Aria,我已经在 RADIUS 中进行了测试,并看到在服务包升级到  sp_3.16.0.1_2.0.0.0_2.2.0.7之后,事实上确实支持4096 RSA、SHA-384证书。 我在尝试通过 TLS 1.2使该芯片进行身份验证时也遇到类似的问题。 数据表显示它支持它、因此、我对我们在这里做的错误感到有点困惑。  

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Galen、

    感谢您的确认。

    数据表(即支持 TLS1.2)通常指 TLS 堆栈、因为它由网络应用程序使用。

    RADIUS 连接需要更新未完成的请求程序。 数据表中没有错误地提到这种对企业的限制。 该文档应尽快更新、以提及此特定限制。