• 状态 Resolved
  • 已锁定 已锁定
  • 回复 6 回复
  • 订户 0 订户
  • 视图 333 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3100:是否支持企业 Wifi EAP - TLS v1.2?

admin
Guru**** 2553260 points
Other Parts Discussed in Thread: CC3100

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/690136/cc3100-is-enterprise-wifi-eap---tls-v1-2-supported

器件型号:CC3100

您好!

我已经使用 freeradius 设置了一个企业 WiFi 网络、并成功地将 CC3100连接到它。 我注意到、根据 freeradius 日志、身份验证期间使用的 TLS 版本为1.0。

然后、我尝试将 RADIUS 服务器配置为在身份验证期间仅接受 TLS1.2、以检查器件是否接受它、但 CC3100似乎不愿意使用 TLS1.2进行身份验证、根据 freeradius 日志、由于 TLS 版本、身份验证失败。

另一方面、我也在使用 TLS、使用  sl_SO_SEC_METHOD_SSLv3_TLSv1_2进行安全套接字通信。  这表明 CC3100支持 TLS1.2、但我在这里可能遗漏了一些东西。

是否有办法让 CC3100接受 TLS1.2企业版 WiFi 身份验证?

提前感谢、

此致、

Benjamin

  • 0
    TI__Guru**** 2553260 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    您好 Benjamin、

    是否确定为 TLS1.2正确配置了 RADIUS 服务器? 您可以尝试的另一个选项是:SL_SO_SEC_METHOD_TLSv1_2、尽管它可能会导致相同的结果。

    成功连接 TLS 1.0配置后、是否将方法设置为 SL_SO_SEC_METHOD_TLSv1?
  • 0
    TI__Guru**** 2553260 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的奥斯汀:

    感谢您的回答。

    我相信我的 RADIUS 服务器是可以的、因为我可以将 macbook pro 连接到它、并且可以看到 TLS1.2已正确使用。

    要配置 WLAN,我只需在 其中设置 SL_ENT_EAP_METHOD_TLS 方法,这些方法在 wlan.h 中定义:

    • SL_ENT_EAP_METHOD_TLS
    • SL_ENT_EAP_METHOD_TTLS_TLS
    • SL_ENT_EAP_METHOD_TTLS_MSCHAPv2
    • SL_ENT_EAP_METHOD_TTLS_PSK
    • SL_ENT_EAP_METHOD_PEAP0_TLS
    • SL_ENT_EAP_METHOD_PEAP0_MSCHAPv2
    • SL_ENT_EAP_METHOD_PEAP0_PSK
    • SL_ENT_EAP_METHOD_PEAP1_TLS
    • SL_ENT_EAP_METHOD_PEAP1_MSCHAPv2
    • SL_ENT_EAP_METHOD_PEAP1_PSK
    • SL_ENT_EAP_METHOD_FAST_AUTH_PROVISIONING_PROVISIONING_ING_FRAT
    • SL_ENT_EAP_METHOD_FAST_UNauth_PROVISIONING_PROVISIONING_PROVISIONING_
    • SL_ENT_EAP_METHOD_FAST_NO_PROVISIONINING

    是否有任何方法来精确地确定要使用的 TLS 版本?

    请注意、在我的情况下、CC3100将接受使用 TLS1.0、TLS1.1或 TLS1.2、具体取决于与之通信的 RADIUS 服务器。

    再次感谢您的支持、

    此致、

    Benjamin


  • 0
    TI__Guru**** 2553260 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    您好!

    有关此主题的任何新闻?

    感谢您的支持、
    此致、
    Benjamin
  • 0
    TI__Guru**** 2553260 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    您好 Benjamin、

    只需确认一下、在上面列出的 sl_ENT_EAP_METHOD_TLS 中、您还尝试了以下操作:

    SL_ENT_EAP_METHOD_TTLS_TLS
    SL_ENT_EAP_METHOD_PEAP0_TLS
    SL_ENT_EAP_METHOD_PEAP1_TLS

    同时、让我确认这是否是器件限制。
  • 0
    TI__Guru**** 2553260 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    您好 Benjamin、

    感谢您的耐心等待。 我收到的初始反馈是、第1代仅支持 TLS1.0。
  • 0
    TI__Guru**** 2553260 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    尊敬的奥斯汀:

    好的、感谢您的帮助。

    此致、
    Benjamin