请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:CC3220
大家好、我对 cc3220的特定 RADIUS 服务器有一些问题。
我已成功配置并使用 RADIUS Web 提供商(ironwifi)测试了 cc3220、但在客户处安装设备时无法连接到其服务器(错误原因208)
我可以通过 freeradius 的自定义安装重现此问题。
目的是在不进行 RADIUS 服务器证书检查的情况下使用配置 sl_WLAN_ENT_EAP_METHOD_PEAP0_MSCHAPv2 (SL_WLAN_General_PARAM_DISABLE_ENT_SERVER_AUTH = 1)
器件报告错误原因208、请参阅下面的半径错误日志。
我完全确定证书的格式正确、因为它可用于连接到具有相同配置的另一台服务器。
有什么想法会导致这种情况?
以及有关同一主题的一些问题:
在文档中有一句话:"可以通过 WLAN 设置取消对服务器身份验证的要求。 取消此身份验证仅对单个手动连接有效"
这是否意味着使用配置文件的连接将始终检查证书? 是否计划在下一个 Service Pack 中进行更改? 我之所以提出这一要求、是因为根据 WiFi 配置、有两个不同的连接路径非常不切实际。 注:使用禁用了身份验证的直接连接时,也会出现错误。
我可以使用/sys/cert/ca.der 还是 /sys/cert/ca.pem? 它可以采用任何格式吗? (例如 ca.der?中的 pem 文件)
在使用 freeradius 进行测试期间、我在开始时使用了过期的证书、在启用或禁用服务器身份验证时、我收到错误 SL_WLAN_DISCONNING_CERTIFICATE_EXPIRED。 这是预料之中的吗?
半径日志显示以下错误:
(135) EAP_PEAP:继续 EAP-TLS (135) EAP_PEAP:对等指示的完整 TLS 记录大小将为7字节 (135) EAP_PEAP:获得完整的 TLS 记录(7字节) (135) EAP_PEAP:[eaptls verify]=包含的长度 (135) EAP_PEAP:<<<反向 TLS 1.0警报[length 0002]、fatal PEAP_CERTIFICATE :(AP_135错误:) TLS 警报读取:致命:证书错误 (135) EAP_PEAP:错误:TLS_Accept:在未知状态下失败 (135) EAP_PEAP:错误:在__function__(SSL_Read)中失败 (135) EAP_PEAP:错误:错误:14094412:SSL 例程:SSL3_READ_Bytes:SSLv3警报证书错误 (135)(SSL_REACT_PEAP:错误:(135) EAP_REACT_PEAP_REACTURN: 错误:错误:14094412:1:错误:(SSL19_PEAP_PEAP_PEAP1:错误:错误:14091409135) TLS 接收握手在操作过程中失败 (135) EAP_PEAP:错误:[eaptls process]=失败 (135) EAP:错误:无法继续 EAP PEAP (25)会话。 EAP 子模块失败 (135) EAP:发送 EAP 失败(代码4) ID 112长度4 (135) EAP:在 EAP 选择 (135)中失败[EAP]=无效 (135)}#验证=无效 (135)无法 使用认证后类型拒绝对用户(135)进行验证
