• 状态 Resolved
  • 已锁定 已锁定
  • 个回复 5 个回复
  • 名订阅用户 0 名订阅用户
  • 次查看 276 次查看
  • 用户 0 名在线用户
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3220SF:带有 PEAP0_MSCHAPv2的企业安全(WPA_ENT)在 CC3220SF 上不工作

admin
Guru**** 1624225 points
Other Parts Discussed in Thread: UNIFLASH
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1233191/cc3220sf-enterprise-security-wpa_ent-with-peap0_mschapv2-is-not-working-on-cc3220sf

器件型号:CC3220SF
主题中讨论的其他器件:UNIFLASH

尊敬的 TI 团队:

我们正在使用 PEAP0_MSCHAPv2尝试企业安全、但它不起作用。 有人可以看看这一点,并在这里提供支持吗?

设置详细信息:

SSID = mysys_wifi
密钥= 3210  
企业用户名=员工
我们不知道匿名用户名、因此我们将其留空。 在任何情况下、我们都没有获取匿名用户名
可扩展验证协议应为 PEAP0_MSCHAPv2
 
//但是,当我们发送此命令时没有建立连接,一个 OK 出现,但没有其他任何东西。
AT+wlanconnect=mysys_wifi、、wpa_ent、3210、employee、PEAP0_MSCHAPv2
好的
 
如果运行扫描、则会得到以下结果:wlanscan:


+wlanscan:mysys_wifi、0x7E:0x8a:0x20:0x8d:0xf4:0xb8、-53、1、wpa2、0、CCMP、802_1_x
+wlanscan:macsys-secure、0x78:0x8a:0x20:0x8d:0xf4:0xb8、-52、1、wpa2、0、CCMP、802_1_x
+wlanscan:TelenetWiFree、0x3a:0x43:0x3D:0x32:0xb1:0x10、90、6、wpa_wpa2、0、CCMP、PSK
+wlanscan:mysys_wifi、0x7E:0x8a:0x20:0x8d:0xf5:0x4d、-76、1、wpa2、0、CCMP、802_1_x
+wlanscan:mysys_wifi、0x7E:0x8a:0x20:0x8d:0xf6:0x33、- 90、1、wpa2、0、CCMP、802_1_x
+wlanscan:Galaxy S228DEA、0x72:0x3D:0x16:0x27:0x29:0xcb、90、6、wpa2、0、CCMP、PSK
+wlanscan:macsys-secure、0x78:0x8a:0x20:0x8d:0xf6:0x33、-91、1、wpa2、0、CCMP、802_1_x
+wlanscan:macsys-secure、0x78:0x8a:0x20:0x8d:0xf5:0x4d、-75、1、wpa2、0、CCMP、802_1_x
+wlanscan:Telenet-93791、0x38:0x43:0x7d:0x32:0xb1:0x10、-89、6、wpa2、0、CCMP、PSK
 

谢谢、此致(&R)、

拉温德拉·辛格

  • 0
    TI__Guru**** 1624225 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Ravindra:

    您是否已在文件系统中上传 CA 文件(/sys/cert/ca.der)? 如果没有、请上传此文件或通过 DISABLE_ENT_SERVER_AUTH 禁用服务器身份验证。 您需要在 RADIUS 服务器上检查 TLS 1.0是否已启用。

    1月

  • 0
    TI__Guru**** 1624225 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    好的、我会检查并告知您反馈

  • 0
    TI__Guru**** 1624225 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    大家好、Jan D、

    我有以下反馈:

    使用的 TLS 版本是 TLS 1.2、不能与证书一起使用。  

    如果我们必须上传证书文件、从哪里可以获得该文件?  或者我们是否需要为此设置一些东西?

    您能否检查并提供输入?

    谢谢、此致(&R)、

    拉温德拉·辛格

  • 0
    TI__Guru**** 1624225 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    见 https://www.ti.com/lit/swru455内的4.2.6章

    正如 Jan 提到的、CC3220仅支持与 TLS 1.0的 WPA_ENT 连接(因此、如果服务器需要 TLS1.2 -连接将失败)。

  • 0
    TI__Guru**** 1624225 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    正如 Kobe 所说、当 TLS 1.2仅受 RADIUS 服务器支持时、您将无法与 WPA2-EAP 连接。 您需要在 RADIUS 服务器上启用 TLS 1.0。 例如、对于 FreeRADIUS、TLS 1.0可以通过 EAP 配置文件(/mods-enabled/eap)和选项 TLS_MIN_VERSION ="1.0"启用

    可以从 RADIUS 服务器管理员处获取的 CA 文件。 可以使用文件系统 API 的 Uniflash 软件将文件上传到文件系统(/sys/cert/ca.der)。 但是、如果要禁用针对 CA 的身份验证、可以在尝试 EAP 连接之前使用 API DISABLE_ENT_SERVER_AUTH 执行此操作。

    1月