主题中讨论的其他器件:CC3200、 CC3100、 UNIFLASH
我的客户 正在尝试使用 WPA2-ENT 连接到其客户的服务。 他们目前使用的是 WPA2个人版、但主要帐户需要企业版、因此他们需要找到连接的解决方案。
他们能够在颁发证书时连接到企业、但无法连接到自己的企业系统。 更多详细信息如下-
"
我已经阅读了以下 TI 文档中的相关章节:
- Swpb015a–了解 SimpleLink WiFi CC32xx MCU 的安全特性。
- Swra509c–SimpleLink WiFi CC3x20 CC3x3x 构建安全特性
- Swru368c–CC3100/CC3200 SimpleLink WiFi 片上互联网(按照进行制作关键文件)
- Swru455m–SimpleLink WiFi CC3x20 CC3x3x 网络处理器
- Swru534d–SimpleLink at Cmd revD
- Swru543a–SimpleLinbk WiFi CC323x
在家里,我能够使用商业“WPA2-ENT for home office”服务和廉价的 ASUS 接入点,但他们提供了所有必需的密钥文件。 该服务还让我创建了一个大型预共享密钥、我必须将其加载到接入点并添加到云 RADIUS 系统中的我的帐户中。 我仍然使用了我的用户 ID/密码,但我不理解预共享密钥的重要性(此外,我假设该步骤是 Meraki 内 AP 和用户帐户的‘Meraki config’的一部分,因此不应直接影响 CC3235)。
我没有用于(我公司的) Meraki HQ 使用的密钥文件、但我按照 SWRU368C 创建了一个自签名集、该集与 Uniflash 一起安装、并且我发出了用于服务器身份验证的一次性禁用的 SL 命令。 我们知道用户 ID 和密码有效、因为我们可以在手机或 Windows 上使用它们通过 WPA2-ENT 进行连接。 使用 LauchXL-CC3235S 板时,链路始终失败,并显示最常见的断开原因代码“Event.Disconnect reason:[208] while _connecting”。 Meraki AP 日志显示“802.1X EAP Failure”(802.1X EAP 故障)。 我不知道 Meraki 是否拒绝 EAP、或者 TI 是否拒绝。
虽然我拥有支持原始802.11跟踪的最新(产品)以及支持监视器模式的 USB 以太网设备、并且我可以通过 PCAP 的 WLanHealthper 命令启用它、但从未收到任何数据。 我怀疑是我的笔记本电脑上的 USB 安全限制,甚至我的‘admin’权限也不会绕过。 因此,我无法实时看到802.1X 步骤。 它在我的家庭桌面上也不起作用,但它也安装了非常严格的第三方安全工具。
"
您能否提供基于此的任何指导? 我认为呼叫可能更容易、因此如果我需要设置、请通过电子邮件或内部消息通知我。
谢谢、
劳伦
