[参考译文] CC3220SF：连接到企业网络时出现问题

您好！

如您所见、如果出现209个错误、则表示缺少证书。

即使使用选项绕过服务器身份验证、它也必须具有根 CA、不一定是正确的 CA。

可以从 \tools\cc32xx_tools\certificate-playground 下的 SDK 中选择一个、我们说 dummy-root-ca-cert

请尝试一下。

Shlomi

大家好、感谢您的响应。

今天上午、我通过 WPA_ENT 而不是 WPA2_PLUS 更改 SecurityType。

我尝试这样连接:

[10:33:03.718] => AT+wlanset=general,disable_ent_server_auth,1
[10:33:03.733] <= OK
[10:33:05.132] => AT+WlanProfileDel=0
[10:33:05.356] <= OK
[10:33:08.962] => AT+wlanconnect=Trolley,,WPA_ENT,Getinge100,pc01@getingead.com,pc01@getingead.com,PEAP0_MSCHAPv2
[10:33:08.990] <= OK
[10:33:08.990] <= +eventwlan:disconnect,Trolley,0x0:0x9:0x90:0x1:0x3b:0xcc,23
[10:34:09.355] <= +eventwlan:disconnect,Trolley,0x0:0x9:0x90:0x1:0x3b:0xcc,208

我的第一个问题是关于: WPA2_PLUS 和 WPA_ENT ?之间的区别?

是否 可以使用 UART 接口和 AT 命令将 CA 文件复制到 CC3220中？  

Sylvain。

您好！

我忘记了 WPA2_PLUS。 应为 WPA_ENT、因为这是为了企业安全。 所有其余的都是为了个人安全。

具体而言、WPA2_PLUS 支持通过安全 WPA3、WPA2+PMF (受保护管理帧)和 WPA2 (仅限 CCMP)连接到网络。

至于文件编程、应该可以使用与 AT 命令(open、write 和 close)相关的文件。

此致、

Shlomi

Shlomi、您好！

现在我的设置是这样的:

• 安全类型：wpa_ENT
• SecurityExtEAPMethod : PEAP0_MSCHAPv2,0
• 企业服务器验证：禁用
• 重命名为/sys/cert/ca.der.的 dummy-root-ca-cert 文件

[18:33:02.778] <= +filegetfilelist:/sys/cert/ca.der,7752,secure|not_failsafe|sys_file|public_write,3

我尝试将 CC3220SF 连接到 Radius 服务器：

[18:34:55.571] => AT+wlanconnect=Trolley,,WPA_ENT,Getinge100,pc01@getingead.com,pc01@getingead.com,PEAP0_MSCHAPv2
[18:34:55.601] <= OK
[18:34:55.991] <= +eventwlan:disconnect,Trolley,0xc4:0x93:0x0:0xd:0x63:0x8d,208
[18:34:56.332] <= +eventwlan:disconnect,Trolley,0xc4:0x93:0x0:0xd:0x63:0x8d,208
[18:34:56.676] <= +eventwlan:disconnect,Trolley,0xc4:0x93:0x0:0xd:0x63:0x8d,208

208)错误始终存在、但 原因代码不显式： SL_WLAN_DISCONNECT_while 连接

Sylvain。

您好！

您是否在 RADIUS 服务器上启用了 TLS 1.0？ 因为 CC32xx 不支持用于 EAP 安全的 TLS 1.1和 TLS 1.2。 目前、许多 RADIUS 服务默认不支持 TLS 1.0 (例如 FreeRADIUS)。

1月

您好、Jan：

今天上午、我已通过在"regedit"中输入一个新的项键来启用 TLS1.0。 TLS1.0 = 0xC0

之后我重新启动服务器,但 CC3220的响应保持不变(208)...

您好！

确保在 CC3220器件上正确禁用了 CA 身份验证。 如果未禁用身份验证、则需要在 CC3220内设置正确的 CA 和时间。 您是否在 RADIUS 服务器日志中看到任何内容？

1月

您好！

要禁用 CA 验证、然后尝试连接 CC3220SF：

[12:43:12.389] => AT+wlanset=general,disable_ent_server_auth,1
[12:43:12.399] <= OK
[12:43:20.451] => AT+wlanconnect=Trolley,,WPA_ENT,Getinge100,pc01@getingead.com,pc01@getingead.com,PEAP0_MSCHAPv2
[12:43:20.471] <= OK
[12:43:21.015] <= +eventwlan:disconnect,Trolley,0xc4:0x93:0x0:0xd:0x63:0x8d,208
[12:43:21.372] <= +eventwlan:disconnect,Trolley,0xc4:0x93:0x0:0xd:0x63:0x8d,208

问题是否可能是由于证书错误造成的？ (这是假...)

Sylvain。

您好！

抱歉、我无法帮助您解决 此问题。 我从未将 EAP 安全功能用于连接配置文件。

但我认为只能对手动连接禁用 CA 身份验证。 对于配置文件、您需要使用正确的 CA 文件和设置时间。

1月

1月、

我未连接到透明模式。

我只想讨论2种器件(MC3220 <=>PC)。
如果没有企业模式、透明通信效果会很好。

是否有 在 AT 命令正常模式下建立通信的解决方案？

Sylvain

您好！

对不起,我不能否认你的问题。

个人我从来没有使用过命令演示在现实应用程序。 我始终使用代码中的纯 sl_ API 调用。 在多套接字应用中使用 AT 命令会产生很大的问题。 我同时使用许多协议...

1月

1月、

在最终应用中、CC3220SF 将由 STM32控制。

目前、我想要验证该模块是否符合我的要求。

关于 STM32、是否有"易于使用"的标准库？

Sylvain。

您好！

什么是透明模式？ 您是否在该代码上使用 TI 代码或某些第三方代码？ 标准 TI 命令演示看起来不像透明模式-参阅 SWRU534。

1月

1月、

我的模块是 Wurth Calypso。

它包含一个 CC3220SF 芯片。

Calypso 数据表

第38页介绍了透明模式。

Sylvain