[参考译文] CC3235SF：WPA-EAP TLS 示例

您好！

遗憾的是、SDK 中没有专用的 WPA 企业示例。 但是，在网络终端示例中，内置了 WPA 企业功能。 我建议您导入该示例并使用 wlanconnect 和 addprofile 命令测试 WPA 企业功能。

我在这里有一些关于如何将该示例与 WPA-ENT 结合使用的说明：

https://e2e.ti.com/support/wireless-connectivity/wifi/f/wi-fi-forum/900299/compiler-cc3235s-how-to-config-cc3235s-enterprise-wifi/3329939#3329939

请注意、您需要首先将客户端证书+密钥和根 CA 证书刷写到 CC3235中。 有关更多信息、请参阅 NWP 用户指南的第4.3.3.2节： www.ti.com/lit/swru455

此致、

Michael

您好、Michael、

感谢你的帮助！ 您能否确认可通过链接访问 NWP UG？ 在我看来、链路可能会断开。

您好！

我似乎可以访问该链接。 NWP 用户指南的完整标题为"SimpleLink Wi-FiCC3x20、CC3x3x 网络处理器用户指南"。 如果您在所选的搜索引擎中搜索该内容、您也应该会获得指向该内容的链接。

此致、
Michael

您好、Michael、

谢谢、在出现大量服务器错误后、我能够整理文档。 4.3.3.2中有：
"仅支持一个企业配置文件。 在添加配置文件之前、请将证书文件写入以下各项
系统文件：
–/sys/cert/ca.der -用于服务器身份验证的 CA
–/sys/cert/client.der -如果服务器请求客户端身份验证，则可选
–/sys/cert/private.key -可选，如果服务器请求客户端身份验证"

在网络终端示例中、我只看到"用户文件"文件夹、但没有 SYS/cert 我不确定我是否在正确的轨道上、或者示例文件夹结构自文档发布以来是否发生了变化。

您好！

由于 WPA-EAP 是一种非典型的网络设置、默认情况下、在 SDK 示例中不会将其添加到用户文件中。 为了添加到用户文件中、只需在用户文件中创建新文件夹即可创建 sys/cert 文件结构。 此处提供了一些说明：

https://dev.ti.com/tirex/explore/node?node=AIAEL8ziVI8bmN94gWII8w__fc2e6sr__LATEST

此致、

Michael

您好、Michael、

很抱歉，我需要一些时间来理解这个概念。 我在用户文件文件夹中创建了 sys/cert 文件夹。 我放置了由我生成/签名的 ca.der、client.der 和 private.key 文件。 我重建了网络终端项目并将其刷写到3235 SF LP 板。 在终端中、我尝试了以下操作：

wlanconnect -s "MikroTik"-t WPA -ent "demo_user"-p "12345678"

请注意、密码只是使命令生效的虚拟密码。

设备回复说：

[WLAN ERROR]设备与 AP 断开连接：、
BSSID：0：0：0：0：0：0

半径日志为：

(0)找到的 Auth 类型= EAP
(0)#正在从文件/etc/freeradius/3.0/sites-enabled/default 执行组
(0)验证｛
(0) EAP：错误：EAP-Identity 未知
(0) EAP：身份未知，验证失败
(0) EAP：处理程序失败
(0)[EAP]=无效
(0)}#验证=无效
(0)验证用户失败
(0)使用授权后类型拒绝
(0)#正在从文件/etc/freeradius/3.0/sites-enabled/default 执行组
(0)认证后类型拒绝｛
(0) attR_filter.access_reject：展开%｛User-Name｝
(0) attr_filter.access_reject：->\000\000\000\000\000\000\000\000\000
(0) attr_filter.access_reject：第11行的默认匹配项
(0)[attr_filter.access_reject]=已更新
(0) EAP：错误：EAP-Identity 未知
(0) EAP：身份未知，验证失败
(0) EAP：无法获取处理程序、可能已删除、无法插入 EAP-FAST
(0)[EAP]= NOP
(0)策略 remove_reply_message_if_EAP｛
(0)如果(&Reply：EAP-Message &&Reply：Repler-Message)为｛
(0)如果(&Reply:EAP-Message &&&Reply:Reply-Message)->错误
(0)否则｛
(0)[noop]= noop
(0)｝# else = noop
(0)#policy remove_reply_message_if_EAP = noop
(0)}#认证后类型拒绝=已更新
(0)延迟响应1.000000秒
在0.3秒内唤醒。
(0)(0)丢弃来自客户端 demo_user 端口41002的重复请求- ID：157、原因是响应延迟
在0.6秒内唤醒。
(0)(0)丢弃来自客户端 demo_user 端口41002的重复请求- ID：157、原因是响应延迟
在0.3秒内唤醒。  

EAP 身份可能有什么问题？

您好！

查看日志时，它看起来像 EAP-Identity (即用户名)是空的。

您是否在网络终端中应用了所需的修复程序以确保正确复制 entusername？ 演示代码中存在一个错误，其中缺少所需的 strcpy()。 您需要在解析器中使用以下代码：

    if(entUserName)
    {
        ConnectParams->secParamsEnt.UserLen = strlen(entUserName);
        ConnectParams->secParamsEnt.User = calloc(
            sizeof(uint8_t), ConnectParams->secParamsEnt.UserLen);
        strcpy(ConnectParams->secParamsEnt.User, entUserName);
        ConnectParams->secParamsEnt.AnonUser = NULL;
        ConnectParams->secParamsEnt.EapMethod =
                SL_WLAN_ENT_EAP_METHOD_TLS;
        ConnectParams->secParams.Type = SL_WLAN_SEC_TYPE_WPA_ENT;
        ConnectParams->dateTime.tm_year = DEVICE_YEAR;
        ConnectParams->dateTime.tm_mon = DEVICE_MONTH;
        ConnectParams->dateTime.tm_day = DEVICE_DATE;
    }

请查看我在原始回复中链接的帖子、了解更多信息。

请告诉我，在对网络终端示例进行调整后，您是否仍然收到“EAP-Identity 未知”消息。

此致、

Michael