• 状态 Resolved
  • 已锁定 已锁定
  • 回复 3 回复
  • 订户 0 订户
  • 视图 248 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3120:WLAN 企业安全性:有限的 TLS 配置

admin
Guru**** 2540720 points
Other Parts Discussed in Thread: CC3120

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/716868/cc3120-wlan-enterprise-security-limited-tls-configurations

器件型号:CC3120

您好!

在使用 CC3120-Boost 连接到企业安全 WLAN 时、我注意到、与安全套接字实现相比、EAP 协议可用的 TLS 配置受到限制。 很难找到有关这方面的文档、但根据我的经验、TLS 仅限于以下配置:

TLS 版本:仅 TLS v1.0

TLS 密码套件:

- TLS_RSA_ITH_AES_128_CBC_SHA (0x002f)
- TLS_RSA_ITH_3DES_EDE_CBC_SHA (0x000a)
- TLS_RSA_ITH_RC4_128_SHA (0x0005)
- TLS_RSA_ITH_RC4_128_MD5 (0x0004)

我能够通过 Wireshark 编译这些配置、从拦截 RADIUS 网络软件包。 我用于设备的配置如下:EAP-TTLS、EAP-PEAP、EAP-TLS。 此外、CC3120-Boost 被插入到 MSP-EXP432P401R 平台中。 我还尝试添加 sp_3.7.0.1_2.0.0.0_2.2.0.6.bin 服务包、但它确实更改了这些结果。

是否有办法为 WLAN 安全性配置 TLS 配置? 或者我是否做了一些错误的事情?

此致、

Jori

  • 0
    TI__Guru**** 2540720 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    Jori、您好!

    您是否已查看《CC3120/CC3220编程人员指南 》(www.ti.com/.../swru455e.pdf)的第3.6.2节、其中介绍了企业连接的过程。

    如果您有任何疑问、请告诉我。

    此致、
    Kristen
  • 0
    TI__Guru**** 2540720 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Kristen、您好!

    感谢您的回复、但我已经查看了该部分、我在使用企业连接时没有遇到问题。 我将尝试稍微澄清我的问题。 因此、可以将企业连接配置为第3.6.2节中提供的协议(例如 SL_WLAN_ENT_EAP_METHOD_TTLS_MSCHAPv2)。 正如协议名称所示、它使用基于 TLS 的连接。 但是、在我的经验中、此 TLS 连接在版本和密码套件中缺乏。 它看起来与安全套接字的 TLS 实现不同。 我的问题是、是否可以配置用于企业连接的 TLS 实现。

    此致、

    Jori

  • 0
    TI__Guru**** 2540720 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    Jori、您好!

    很抱歉耽误你的时间。 我与团队进行了检查、我认为 TLS 实现不可配置。

    此致、
    Kristen