[参考译文] CCS/CC3120BOOST：连接到企业 WiFI

您好！

只需一个简短的评论。 获取字符串长度您应该使用 strlen()而不是 sizeof()。

1月

谢谢、但行为没有变化。

您好！

请阅读以下两个答案：

• https://e2e.ti.com/support/wireless-connectivity/wifi/f/968/p/583364/2142748#2142748
• https://e2e.ti.com/support/wireless-connectivity/wifi/f/968/p/750157/2773358#2773358

1月

不变。

器件上电时默认日期为2013年1月1 日午夜。

我执行了禁用服务器验证的命令。  没有区别。  但该文档指出、不加载 CA、只能取消单个手动连接的验证。

我不认为它会变得如此遥远。  我们的服务器需要用户/密码。  文档中的任何内容都不会告诉我要输入密码的字段。

深入挖掘...

当我使用 EapMethod = SL_WLAN_ENT_EAP_METHOD_TTLS_TLS 时 、证书已过期...  如果主机 MCU 没有 RTC、器件应如何从冷启动获取时间和日期？

当我使用 EapMethod = SL_WLAN_ENT_EAP_METHOD_TLS 时 、证书未过期、但从未连接。  我们的测试身份验证服务器仅使用 TLs...  但是、我们将无法控制 EapMethodos 客户可能使用的器件。

具体而言、我们有一个小 AP、其中有一个基数服务器用于反向。  扫描结果为我提供：

00 ->：DCC802TEST 通道：1 SecurityInfo：3208

当然，该文档不会解释 什么是 SecurityInfo。  它只是告诉我无用的信息、即它是一个有符号的16位值。   在上面搜索、您只需执行以下操作即可：

http://software-dl.ti.com/ecs/SIMPLELINK_CC3220_SDK/1_50_00_06/exports/docs/wifi_host_driver_api/html/group___wlan.html#struct_sl_wlan_network_entry__t

那么、什么是3208、0xC88 (b 1100 1000 1000)？  这可能有助于确定该单元所需的设备、因为其他设备都不会出现任何问题。

好的、这不起作用。  我每周只能访问基数服务器一次、如果幸运的话、可能会访问两次。  因此、这24-48小时的转弯也是非常令人烦恼的。

我们之所以选择此器件、是因为它应该为企业身份验证提供支持。  这比必须投入精力编写我们自己的挑战/响应数据包和处理所有低级编码更好。

除了此速率和坏文档之外、最好只查找另一个供应商。   

我已经按照前面的说明、使用 Uniflash 应用程序和 CC3120 EMU 板安装了 CA、客户端证书和私钥。  我将模块日期设置为 CA 有效窗口期间的时间。

除了这不起作用...

[引用用户="Kobi Leibovit"]

您需要知道服务器使用的确切方法(例如，EAP TLS 将仅使用证书，而不是用户/密码)。

[/报价]

我们现在使用的是、并且一直使用 EAP_TLS。。。  因此、这与我看到的行为相冲突。  当我将凭据字段留空时、 sl_WlanConnect 调用中出现错误-2061 "Username length error"：

slWlanSecParamsExt_t extsecurity；
memset (&security、0、sizeof (slWlanSecParams_t))；
security.Type = sl_WLAN_SEC_TYPE_WPA_ENT；

memset (extsecurity、0、sizeof (slWlanSecParamsExt_t))；
extsecurity.EapMethod = sl_WLAN_ENT_EAP_METHOD_TLS；
结果= sl_WlanConnect (ssid、strlen (ssid)、NULL、安全、extsecurity)； 

因此、很明显、它需要用户名和密码。  某处...  进行一些操作。

在测试其他几个客户端时使用已建立的用户名和密码、我们可以轻松地让这些客户端连接到 EAP 测试系统。  我们可以在服务器日志中看到、它最初发送了一个匿名用户、获取了证书、根据 CA 对证书进行了验证、以真实用户凭据发送、并被授予访问权限。

类似的代码应如下所示：

slWlanSecParamsExt_t extsecurity；
memset (&security、0、sizeof (slWlanSecParams_t))；
security.Key =(signed char *)基数 PWD；
security.KeyLen = strlen (radx_PWD)；
security.Type = sl_WLAN_SEC_TYPE_WPA_ENT；

memset (extsecurity、0、sizeof (slWlanSecParamsExt_t))；
extsecurity.User =(signed char *) radx_user；
extsecurity.UserLen = strlen (radx_user)；
extsecurity.AnonUser =(signed char *) anonymous；
extsecurity.AnonUserLen = strlen (匿名)；
extsecurity.EapMethod = sl_WLAN_ENT_EAP_METHOD_TLS；
结果= sl_WlanConnect (ssid、strlen (ssid)、NULL、安全、extsecurity)； 

但是、虽然在这种情况下 sl_WlanConnect 调用返回0、但该事件需要大约15分钟的时间才能触发。  它将触发 sl_WLAN_EVENT_DISCONNECT 和原因代码1 (sl_WLAN_DISCONNECT 未指定)。  信息无用的另一个案例。

服务器日志报告模块从未响应。   具体而言、日志内容是：

准备好处理请求。
rad_recv：来自主机192.168.0.1端口46163的访问请求数据包、id=1、 length=75
User-Name ="SCG"
EAP-Message = 0x0201000a0173636f7474
Service-Type = F框 用户
F框 式 MTU = 1420
NAS-IP-Address = 192.168.0.1
Message-Authenticator = 0xecb9789cb459807a9ef20be60d0369e0
#从文件执行部分授权从文件/etc/freeradius/sites-enabled/default


+
@[无后缀+]=[无用户+[授权]+[无][scott+[授权]+[授权]=[授权] 查找领域 NULL
[后缀]没有这样的领域“NULL”
+++[后缀]= NOOP
[EAP] EAP 数据包类型响应 ID 1长度10
[EAP]没有 EAP 启动，假定它是正在进行的 EAP 对话
++[EAP]=更新
的[文件]用户： 匹配的条目在第191行++[
文件]= OK
+[Expire]= NOOP
++[logintime]= NOOP
+｝#组授权=已更新
的已找到的身份验证类型= EAP
#正在从文件/etc/freeradius/sites-enabled/default
执行组身份验证｛
[EAP] EAP
身份[EAP]处理类型 TLS
[TLS]需要客户端证书
[TLS]启动
[TLS]开始返回 1
++[EAP]=已处理
+｝#组验证=已处理
将 id 1的访问质询发送到192.168.0.1端口46163
EAP-Message = 0x010200060d20
消息验证器= 0x000000000000000000000000000000000000000000000000000000000000
状态= 0x85e66bbe99be884c04aa1
已完成请求1。

进入下一个请求、在4.9秒内达到峰值。
清洁请求1 ID 1，带有时间戳+1518
警告：！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
警告：！！ 状态为0x85e4664e85e66bbe 的 EAP 会话未完成！
警告：！！ 请阅读 wiki.freeradius.org/.../Certificate_Compatibility
警告：！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
准备好处理请求。 

因此、显然该模块没有响应第二个请求。

顺便说一下、上述日志 snip 重复了两次。  尽管 对 sl_WlanConnect 的调用仅进行一次。

有人愿意提供帮助吗？

(顺便说一下、我们能够连接非 EAP、并且能够毫无问题地进行通信。  我们还将该模块置于旁路模式、正在读取原始以太网数据包并将其路由到 Sitara MCU 上的 NIMU 和 NDK 堆栈。  EAP 是此设备发生故障的唯一测试)