[参考译文] LAUNCHXL-CC3235SF：如何将自己的网络服务器添加到 WIFI-HTTP 代码中。

1-)如何知道 PEAP 是否允许 TLS 1.0、即使它使用 EAP 方法。
也会自动启用 TLS1.0、对吧？ 我无需执行任何操作即可启用它。
3-)是否有有关如何上传安全证书 cc3235sf 的文档

您好！

1)您需要询问管理员。 但这是可能的,即使他也不能回答这个问题。 您可以从 RADIUS 服务器登录一些线索。

2) 2)启用 TLS 1.0不是充分条件、而是必需条件。 这意味着您仍然需要正确配置 CC32xx 器件和 RADIUS 服务器。

3)没有确切的指南。 对于证书/CA 文件上传、可以使用 Uniflash 或 CCS SysConfig Image Creator。 您可以在 SWRU455上找到的 EAP 文件的名称。 CC32xx 中有证书处理指南、但其中主要讨论安全启动和套接字的证书。

1月

你知道我需要什么。 要连接到 WPA2企业 EAP-PEAP 网络、应遵循哪条路径。 如果无法连接、则我应该放弃此设备。  

您好！

SWRU455介绍了如何使用 EAP 安全功能。

• 您需要使用 Uniflash 上传 CA 文件(文件名描述为 SWRU455)
• 在器件设置时间内使用适当的 sl_API
• 配置 EAP 安全(模式、用户名和密码)和呼叫连接 API
• 我说的。 CC32xx 在使用 EAP 安全时具有相同的限制。 如果这会影响您的项目、由您决定。

老实说、您有三种选择。 放弃整个项目、雇用至少具备 TCP/IP 和 WLAN 网络工作原理基本知识的人员、或者开始研究计算机网络的工作原理。 "没有坚实的基础,你就不能建造房子。"

1月

你好,你告诉我不要在另一个主题下写,所以我在这里写,谢谢你的警告。

显然、在此阶段、安全性并不重要。 我只需要展示我可以连接。

1 -)我设置系统与 freeradius。 我的计算机和手机可以连接。 但我无法连接 cc3235sf。 他们说我可以使用就绪的网络终端代码来实现这一点、但是当我将 wlanconnect -s "lte"-t WPA2 -p "pass4242"-ent "user42"写入串行端口时、器件无法再次获得 IP 并且无法连接到网络。

2-)我知道服务器上没有安全证书、但即使有、它也应该在我关闭 cc3235sf 安全证书检查时起作用、对吗？
3-)我无法与网络终端就绪代码建立连接的原因是什么。 我还可以与您共享我自己的代码。 正如我所说、安全并不重要。 请帮帮我。

您好！

您在 FreeRADIUS 日志中看到了什么错误？ 您是否在 FreeRADIUS 服务器上启用了 TLS 1.0？

如果需要、可以通过以下代码禁用 CA 身份验证：

i16 Status;
_u8 param;
_u8 param = 0;
Status = sl_WlanSet(SL_WLAN_CFG_GENERAL_PARAM_ID,SL_WLAN_GENERAL_PARAM_DISABLE_ENT_SERVER_AUTH,1,&param);
if( Status ) {
/* error */
}

但请注意,此代码适用于使用 API sl_WlanConnect ()的手动连接,并且需要在调用 connect API 前调用。 使用此 API 时、您无需为 CC32xx RTC 设置时间。

我的手册中有关 CC32xx EAP 的一些重要说明：

1月

在 sudo nano /etc/freeradius/3.0/mods-enabled/eap 中、tls_min_version ="1.0"
我像这样设置 TLS_max_version ="1.0"。

在我自己的 cc3235sf 代码中、代码如下所示：

Retc = Network_IF_InitDriver (ROLE_STA)；
如果(Retc < 0)
｛
Display_printf (display、0、0、"[HTTP 服务器任务]未能启动 SimpleLink 设备"、retc)；
}

// Wi-Fi bağlantısı için yapılandırma (WPA2-企业级 desstekli)
SlWlanSecParams_t secParams =｛0｝；
SlWlanSecParamsExt_t secParamsExt =｛0｝；// WPA2-Enterprise için EK 参数

secParams。 KEY =(signed char *) security_key；//Şifre
secParams。 KeyLen = strlen (SECURITY_KEY)；
secParams。 类型= SECURITY_TYPE；

// Eğer WPA2-Enterprise (Kullanıcı adı ve şifre) kullanılıyorsa ayarları yap
如果(SECURITY_TYPE = SL_WLAN_SEC_TYPE_WPA_ENT)
｛
secParamsExt。 User =(signed char *) user_key；// Kullanıcı adı
secParamsExt。 UserLen = strlen (USER_KEY)；
secParamsExt。 AnonUser = NULL；// Anonim kullanıcı yoksa boş bırakılabilir
secParamsExt。 AnonUserLen = 0；
secParamsExt。 EapMethod = SL_WLAN_ENT_EAP_METHOD_PEAP0_MSCHAPv2；// EAP yöntemi PEAP/MSCHAPv2

secParamsExt。 CertIndex = 0；// EAP yöntemi PEAP/MSCHAPv2

//通过将证书文件设置为 NULL 来禁用 CA 身份验证

}
int16_t 状态；
int8_t param = 0；/* 1表示禁用服务器身份验证*/
STATUS = SL_WlanSet (SL_WLAN_CFG_GENERAL_PARAM_ID、SL_WLAN_GENERAL_PARAM_DISABLE_ENT_SERVER_AUTH、1、(const unsigned char *)&param)；
if (状态)
｛
/*错误*/
}

Retc = Network_IF_ConnectAP (SSID_NAME、secParams、&secParamsExt)；
如果(Retc < 0)
｛
Display_printf (display、0、0、"[HTTP 服务器任务]未能连接到 AP")；
while (1)；
}

2-)我在 Ubuntu 上安装了 freeradius 服务器。 Ubuntu 的不同时区是否会导致此问题？  

您好！

该代码看起来对我来说没问题。 您在 FreeRADIUS 服务器日志中看到了什么？

我还没有在这里安装最新的 SDK 7.10和更旧的 SDK 有不同的函数包装器 Network_if_ConnectAP ()。 也许你可以检查这个函数内的代码在某种程度上不是与禁用 CA 干扰。这意味着多个调用 sl_WlanConnect ()等

1月

1-）    

Long Network_if_ConnectAP (char * pcSid、SlWlanSecParams_t SecurityParams、SlWlanSecParamsExt_t * SecurityParamsExt)
｛
长 lretVal；
无符号长整型 ulIP = 0；
无符号长整型 ulSubMask = 0；
无符号长整型 DefulGateway = 0；
无符号长整型 ulDns = 0；

G_usConnectIndex = 0；

/*断开与接入点的连接*/
network_if_DisconnectFromAP()；

CLR_STATUS_BIT (g_ulStatus、STATUS_BIT_CONNECTION)；
CLR_STATUS_BIT (g_ulStatus、STATUS_BIT_IP_ACQUIRED)；

/*仅当 SSID 不为空时继续*/
if (pcSsid!= NULL )
｛
/* WPA2-企业 GIBI gelişmiş güvenlik ayarları gerektiğinde */
if (SecurityParams. 类型= SL_WLAN_SEC_TYPE_WPA_ENT && SecurityParamsExt！= NULL)
｛
/* WPA2-Enterprise ayarlarını kullanarak bağlantı*/
lRetVal = sl_WlanConnect ((signed char *) pcSid、strlen ((const char *) pcSid)、
Null、&SecurityParams、SecurityParamsExt)；// Genişletilmiş güvenlik parameterini kullan
assert_on_error (lRetVal)；
}
设计
｛
/*正常 WPA/WPA2 bağlantısı için */
lRetVal = sl_WlanConnect ((signed char *) pcSid、strlen ((const char *) pcSid)、
null、SecurityParams、NULL)；
assert_on_error (lRetVal)；
}

/*等待~10秒钟、以检查与所需 AP 的连接是否成功*/
while (g_usConnectIndex < 10)
｛
睡眠(1)；

如果(IS_CONNECTED (g_ulStatus)&& IS_IP_ACQUIRED (g_ulStatus))
｛
休息；
}
g_usConnectIndex++；
}
}
设计
｛
display_printf (display、0、0、"empty ssid、could not connect")；
返回-1；
}

/*将消息放置在 UART 上*/
Display_printf (display、0、0、"\n\rDevice 已连接到%s"、pcSid)；

/*获取 IP 地址*/
lRetVal = Network_if_IpConfigGet (&ulIP、&ulSubMask、&ulDefGateway、&ulDns)；
assert_on_error (lRetVal)；

/*发送信息*/
Display_printf (DISPLAY、0、0、"设备 IP 地址为%d.%d.%d.%d "、SL_IPV_BYTE (ulIP、3)、SL_IPV_BYTE (ulIP、2)、 SL_IPV4_BYTE (ulIP、1)、SL_IPV4_BYTE (ulIP、0))；
返回0；
}    

Network_IF_ConnectAP 函数内部是否有这样的错误。  

2-)  我将得到 freeradius 日志与 sudo tail -f /var/log/freeradius/radius.log 此命令正确吗？  

您好！

1)功能 Network_IF_ConnectAP()看起来正常。

2)抱歉,我不能回答这个问题。

1月

我不明白问题在哪里、我似乎做的一切都正确、但我无法连接。

有什么你可以建议吗?

是否有与此主题相关的 TI 现成代码

您好！

我的建议是在第一步检查 RADIUS 服务器的日志。 下一步是捕获 CC32xx 的 NWP 日志(请参阅 SWRU455第20章)。 由于用于解码 NWP 日志的工具是 TI 内部工具、因此我不能帮助您将它们解码。 您将需要等待 TI 支持。

但根据我的经验、RADIUS 服务器的日志中包含的信息比 NWP 日志更多、对于解决某些问题至关重要。

1月

我不确定我是否键入了正确的命令来记录 freeradius 服务器。

我无法从 TI 官员那里得到答案。

您好！

TI 支持将无法帮助您使用 FreeRADIUS 服务器、因为这不是 TI 软件。

当您请求 TI 提供支持时、需要计算出响应时间可能为几天(取决于问题类型)。

1月

在另一个论坛中、"您是否已在文件系统中上传 CA 文件(/sys/cert/ca.der)？ 如果未成功、请上传此文件或通过 DISABLE_ENT_SERVER_AUTH 禁用服务器身份验证。 您需要在 RADIUS 服务器上检查 TLS 1.0是否已启用。" 您使用了类似这样的语句。

在这里、即使我关闭 CC3235SF 的安全证书查询、我是否需要加载 CA 文件(/sys/cert/ca.der)。

这是它在 freeradius 调试屏幕上的样子。  

已准备好处理请求
(4)从192.168.7.1:35629到192.168.7.104:1812接收到访问请求 ID 243、长度为134
(4)用户名="userlim"
(4) NAS-IP-Address = 192.168.7.1
(4) NAS-Identifier ="RalinkAP0"
(4) NAS 端口= 0
(4) Called-Station-ID ="D8-44-89-52-CC-11"
(4) Calling-Station-ID ="90-E2-02-28-6C-BD"
(4)帧 MTU = 1400
(4) NAS-Port-Type =无线802.11
(4) EAP-Message = 0x0201000c01757365726c696d
(4)消息验证器= 0x735ffeed436d7ccbc55294d05855fe1d
(4)#执行段授权从文件/etc/freeradius/3.0/sites-enabled/default
(4)授权{
(4)策略 filter_username {
(4)如果(&User-Name)｛
(4)如果(&User-Name)->正确
(4)如果(&User-Name)｛
(4)如果(& User-Name =~/)｛
(4)如果(& User-Name =~/)-> false
(4)如果(& User-Name =~/@[^@]*@/){
(4)如果(& User-Name =~/@[^@]*@/)-> false
(4)如果(& User-Name =~/\\.\./){
(4)如果(& User-Name =~/\\.\./)-> false
(4) if (((& User-Name =~/@/)&&(& User-Name！~/@(.+)\(.+)$/))｛
(4) if ((& User-Name =~/@/)&&(& User-Name！~/@(.+)\(.+)$/)-> false
(4)如果(&用户名=~/\\.$/)｛
(4) if (& User-Name =~/\\.$/)-> false
(4)如果(& User-Name =~/@\。/)｛
(4)如果(& User-Name =~/@\。/)-> false
(4)}# if (& User-Name)= notfound
(4)}#策略 filter_username = notfound
(4)[预处理]=正常
(4)[CHAP]=否
(4)[MSCHAP]= NOOP
(4)[摘要]=否
(4)后缀：检查"@"后缀
(4)后缀：在 User-Name ="userlim"中没有"@"、正在查找领域 NULL
(4)后缀:没有这样的领域"NULL"
(4)[后缀]= NOOP
(4) EAP：对等端发送的 EAP 响应(代码2) ID 1长度12
(4) EAP：EAP-Identity 回复、返回"正常"、以便我们可以短路剩余的授权
(4)[EAP]=正常
(4)}#授权=正常
(4)找到的 Auth-Type = EAP
(4)#从文件/etc/freeradius/3.0/sites-enabled/default 执行组
(4)验证{
(4) EAP：对等端发送的数据包、方法为 EAP 身份(1)
(4) EAP：调用子模块 EAP_PEAP 以处理数据
(4) EAP_PEAP：(TLS) PEAP -启动新会话
(4) EAP：发送 EAP 请求(代码1) ID 2长度6
(4) EAP：EAP 会话添加&reply：State = 0xbbc0f936bbc2e00e
(4)[EAP]=已处理
(4)}#身份验证=已处理
(4)使用 Post-Auth-Type Challenge
(4)#从文件/etc/freeradius/3.0/sites-enabled/default 执行组
(4)挑战{…}#空子部分被忽略
(4)会话状态：保存缓存的属性
(4) Fraged-MTU = 994
(4)从192.168.7.104:1812到192.168.7.1:35629发送了 Access-Challenge ID 243、长度为64
(4) EAP-Message = 0x010200061920
(4)消息验证器= 0x00000000000000000000000000000000
(4)状态= 0xbbc0f936bbc2e00efcfdfb92fa493726
(4)已完成的请求
4.9秒后唤醒。
(5)从192.168.7.1:35629到192.168.7.104:1812接收到访问请求 ID 233、长度134
(5)用户名="userlim"
(5) NAS-IP-Address = 192.168.7.1
(5) NAS-Identifier ="RalinkAP0"
(5) NAS 端口= 0
(5) Called-Station-ID ="D8-44-89-52-CC-11"
(5) Calling-Station-ID ="90-E2-02-28-6C-BD"
(5)帧 MTU = 1400
(5) NAS-Port-Type =无线802.11
(5) EAP-Message = 0x0201000c01757365726c696d
(5)消息验证器= 0xd3af64c520a1460595772263f342a399
(5)#执行段授权从文件/etc/freeradius/3.0/sites-enabled/default
(5)授权｛
(5)策略 filter_username {
(5)如果(&User-Name)｛
(5)如果(&User-Name)->正确
(5)如果(&User-Name)｛
(5)如果(&User-Name =~/)｛
(5)如果(& User-Name =~/)-> false
(5) if (& User-Name =~/@[^@]*@/){
(5) if (& User-Name =~/@[^@]*@/)-> false
(5)如果(& User-Name =~/\\.\./){
(5)如果(&User-Name =~/\\.\/)-> false
(5) if (((& User-Name =~/@/)&&(& User-Name！~/@(.+)\(.+)$/))｛
(5) if (((& User-Name =~/@/)&&(& User-Name！~/@(.+)\(.+)$/))-> false
(5)如果(&用户名=~/\\.$/)｛
(5) if (& User-Name =~/\\.$/)-> false
(5)如果(& User-Name =~/@\。/)｛
(5)如果(& User-Name =~/@\。/)-> false
(5)}# if (& User-Name)= notfound
(5)}#策略 filter_username = notfound
(5)[预处理]=正常
(5)[CHAP]=否
(5)[MSCHAP]= NOOP
(5)[摘要]=否
(5)后缀：检查"@"后缀
(5)后缀：在 User-Name ="userlim"中没有"@"、正在查找领域 NULL
(5)后缀:没有这样的领域"NULL"
(5)[后缀]= NOOP
(5) EAP：对等端发送的 EAP 响应(代码2) ID 1长度12
(5) EAP：EAP-Identity 回复、返回"ok"、以便我们可以短路剩余的授权
(5)[EAP]=正常
(5)}#授权=正常
(5)找到的 Auth-Type = EAP
(5)#从文件/etc/freeradius/3.0/sites-enabled/default 执行组
(5)验证{
(5) EAP：对等端发送的数据包、方法为 EAP 身份(1)
(5) EAP：调用子模块 EAP_PEAP 以处理数据
(5) EAP_PEAP：(TLS) PEAP -启动新会话
(5) EAP：发送 EAP 请求(代码1) ID 2长度6
(5) EAP：EAP 会话添加&reply：State = 0x5dafcec95dadd7da
(5)[EAP]=已处理
(5)}#身份验证=已处理
(5)使用 Post-Auth-Type Challenge
(5)#从文件/etc/freeradius/3.0/sites-enabled/default 执行组
(5)挑战{…}#空子部分被忽略
(5)会话状态:保存缓存的属性
(5)帧 MTU = 994
(5)从192.168.7.104:1812至192.168.7.1:35629发送了 Access-Challenge ID 233、长度为64
(5) EAP-Message = 0x010200061920
(5)消息验证器= 0x00000000000000000000000000000000
(5)状态= 0x5dafcec95dadd7dacbb9cc55cd3e88a5
(5)已完成请求
4.9秒后唤醒。
(4)由于达到了 CLEANUP_DELAY、因此清除时间戳+20的请求数据包 ID 243
(5)由于达到了 CLEANUP_DELAY、因此正在清除时间戳+20的请求数据包 ID 233
已准备好处理请求
(6)从192.168.7.1:35629到192.168.7.104:1812接收到访问请求 ID 252、长度134
(6)用户名="userlim"
(6) NAS-IP-Address = 192.168.7.1
(6) NAS-Identifier ="RalinkAP0"
(6) NAS 端口= 0
(6) Called-Station-ID ="D8-44-89-52-CC-11"
(6) Calling-Station-ID ="90-E2-02-28-6C-BD"
(6)帧 MTU = 1400
(6) NAS-Port-Type =无线802.11
(6) EAP-Message = 0x0201000c01757365726c696d
(6)消息验证器= 0xdc7afd539f504470ad17d487aed60819
(6)#执行段授权从文件/etc/freeradius/3.0/sites-enabled/default
(6)授权｛
(6)策略 filter_username {
(6)如果(&User-Name)｛
(6)如果(&User-Name)->正确
(6)如果(&User-Name)｛
(6)如果(&User-Name =~/)｛
(6)如果(& User-Name =~/)-> false
(6) if (& User-Name =~/@[^@]*@/){
(6) if (& User-Name =~/@[^@]*@/)-> false
(6)如果(& User-Name =~/\\.\./){
(6)如果(&User-Name =~/\\.\/)-> false
(6) if (((& User-Name =~/@/)&&(& User-Name！~/@(.+)\(.+)$/))｛
(6) if ((& User-Name =~/@/)&&(& User-Name！~/@(.+)\(.+)$/)-> false
(6)如果(&User-Name =~/\\.$/)｛
(6) if (& User-Name =~/\\.$/)-> false
(6)如果(&User-Name =~/@\。/)｛
(6)如果(& User-Name =~/@\。/)-> false
(6)}# if (& User-Name)= notfound
(6)}#策略 filter_username = notfound
(6)[预处理]=正常
(6)[CHAP]=否
(6)[MSCHAP]= NOOP
(6)[摘要]=否
(6)后缀：检查"@"后缀
(6)后缀：在 User-Name ="userlim"中没有"@"、正在查找领域 NULL
(6)后缀:没有这样的领域"NULL"
(6)[后缀]= NOOP
(6) EAP：对等端发送的 EAP 响应(代码2) ID 1长度12
(6) EAP：EAP-Identity 回复、返回"ok"、以便我们可以短路剩余的授权
(6)[EAP]=正常
(6)}#授权=正常
(6)找到的 Auth-Type = EAP
(6)#从文件/etc/freeradius/3.0/sites-enabled/default 执行组
(6)验证{
(6) EAP：对等端发送的数据包、方法为 EAP 身份(1)
(6) EAP：调用子模块 EAP_PEAP 以处理数据
(6) EAP_PEAP：(TLS) PEAP -启动新会话
(6) EAP：发送 EAP 请求(代码1) ID 2长度6
(6) EAP：EAP 会话添加&reply：State = 0xaefd2c12aeff351f
(6)[EAP]=已处理
(6)}#身份验证=已处理
(6)使用 Post-Auth-Type Challenge
(6)#从文件/etc/freeradius/3.0/sites-enabled/default 执行组
(6)挑战{…}#空子部分被忽略
(6)会话状态：保存缓存的属性
(6) Framed-MTU = 994
(6)从192.168.7.104:1812至192.168.7.1:35629发送了 Access-Challenge ID 252、长度为64
(6) EAP-Message = 0x010200061920
(6)消息验证器= 0x00000000000000000000000000000000
(6)状态= 0xaefd2c12aeff351f29722eb92fec0bd2
(6)已完成请求
4.9秒后唤醒。
(6)由于达到了 cleanup_delay、正在清除请求数据包 ID 252 (时间戳+196)
已准备好处理请求

您好！

当 RADIUS 服务器身份验证被(DISABLE_ENT_SERVER_AUTH)禁用时、不需要在 FielSYSTEM (/sys/cert/ca.der)中上传 CA 文件。 至少我在 CC3220SF 器件中验证了这种行为。 我不会期望 CC3235有任何差异。

我想您使用的是最新的 SDK (7.10)、对吧？ 您是否已将 ServicePack 从此 SDK 上传到 sFlash？ 使用更新后的服务包在 CC32xx 器件中非常重要。

我不是 FreeRADIUS 服务器的专家、但我在您的日志中看不到任何明显的错误。 也许您可以在FreeRADIUS 邮件列表 或Github 上询问。

如果可以并需要、可以打开新的线程、在其中插入捕获的 NWP 日志和 FreeRADIUS 服务器日志。 但请注意、TI 方面的响应可能会花费一些时间。

1月

即使在 freeradius 或其他 radius 服务器上有证书验证、它是否需要在我关闭 cc3235sf 中的证书验证时进行连接。 我们是否确信这一点、我将继续努力。