[参考译文] CC3200：CC3200连接到 EAP-TLS 网络-需要有关配置和故障排除的帮助

您好、Wolfgang、

如果他们无法看到连接初始化、那么我将会遇到安全设置和连接呼叫的问题。 我有以下问题：

1.他们是否禁用了服务器验证？

2.他们在添加密钥时是否从 setsockopt()中获得任何错误代码？ (client.pem 等)。

3.它们是否从 wlanconnect 返回函数获取任何错误代码？

4.我们是否有监听器捕获/ NWP 日志记录此问题？

我猜您应该在函数调用或 wlan_Event 处理程序中收到错误代码。 请查看这些信息、

此致、

Vince  

你(们)好

1.服务器验证为 disablede2e.ti.com/.../blufi_5F00_eap_5F00_tls.zip

2.证书似乎已正确加载

sl_Wlanconnect 不返回错误、并且在断开连接事件中、原因为1 (未变质)

4.请找到附加的一个监听器捕获、首先使用 EAP_TTLS、然后使用 EAP_TLS (证书相同)。 我没有 NWP 日志。

此致

George Zapantes

尊敬的乔治：

感谢您捕获监听器。 我看到您描述的行为。 要继续、我需要 NWP 日志。 此外、如果服务器能够使用 TTLS、为什么不使用它？ 当您从 TTLS 切换到 TLS 时、您是否更改了软件内的类型？

谢谢、

Vince  

尊敬的乔治：

我们针对 EAP_TLS 网络设置测试了 CC3200、但未发现任何连接过程问题。  

我建议您检查 AP 和 RADIUS 服务器配置，以确保正确设置 EAP 网络。 如果除了 Vince 请求的 NWP 日志之外、您还可以提供 RADIUS 服务器的输出、这也将使我们能够了解身份验证是如何发生故障以及问题可能发生的位置。

谢谢、
Michael

尊敬的乔治：

我在日志中注意到的另一个详细信息是、您的 AP 似乎配置了多种 EAP 方法。 在 blufi_EAP_TLS 的数据包2725处捕获 CC3200使用 PEAP 进行身份验证的 AP 请求。 如果您仅在 AP 上启用 EAP TLS、是否会遇到相同的问题？  

此致、

Michael

嗨、大家好。

因此、由于 EAP_TLS 起作用、我们应该能够使它对客户有效。

我想这可能是我们这边的一些配置问题。 由于我正在旅行、创建半径日志需要一段时间。 也许我们可以做相反的事情、我的意思是如果您也在使用 freeradius、也许您有一个我们可以尝试的配置。

我曾尝试将 TLS 作为 RADIUS 服务器使用的第一种方法、结果是相同的。 我可以为此创建嗅探器捕获、但正如我说过的那样、这需要一段时间。 您是否碰巧捕获了 EAP_TLS 监听器、以便我们可以比较交换的数据包？ AP 似乎发送了 EAP-TLS 请求、尽管已确认、但即使 AP 多次发送、蓝点也没有响应。

我目前没有设置用于捕获 NWP 日志的器件。 是否有其他方法可以检查状态/错误？ 我的意思是、除了 WLAN 连接/断开连接外、我们还能监控什么？

此致

GZ

尊敬的乔治：

我将 hostapd 用作 AP 的 RADIUS 服务器、因此我认为您的设置不能使用我的配置。

下面是一个监听器捕获、显示 CC3200连接到我的 EAP 服务器。 仅启用了 EAP_TLS、因此它与日志不是一对一的比较、但它显示了成功连接期间应发生的情况。 当 MAC 地址为 D0：5F：B8：4F：77：84的 CC3200发送探测请求、导致我的 EAP AP 响应时、连接序列从数据包643开始。

/cfs-file/__key/communityserver-discussions-components-files/968/Bluvision_2D00_tls.pcapng

除了检查 NWP 日志或 RADIUS 服务器日志之外，您还无法检查 EAP 连接是否出现错误。 我建议您将 RADIUS 服务器重新配置为仅使用 EAP_TLS、并使用监听器查看连接是否与上述日志中的序列匹配。 顺便说一下、您的用例是否要求 CC3200连接到运行多种身份验证方法的 EAP 服务器？ 或者、将 EAP 服务器设置为仅使用一种类型的身份验证是否足以解决您的用例中的此问题？

此致、

Michael