我正在使用 Raspberry Pi 3B+,并尝试连接到 WPA-EAP 网络。我成功使用 PEAP 进行连接,配置如下:
network={
ssid="whatever"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
identity="whatever2"
password="whatever3"
phase2="auth=MSCHAPV2"
}
我监控了 FreeRadius 日志,没有问题,使用以下命令建立了互联网访问连接:
$ sudo wpa_supplicant -iwlan0 -cpeap.conf
然后我尝试使用带有证书的 IEEE8021X 进行连接,并且使用以下配置:
eapol_version=1
network={
ssid="whatever"
scan_ssid=1
key_mgmt=IEEE8021X
eap=TLS
identity="whatever2"
client_cert="DEVICE1_cert.pem"
private_key="DEVICE1_key.pem"
private_key_passwd="whatever3"
}
使用此配置,我什至没有在我的 Radius 服务器上收到请求(日志没有任何更改)。我在终端中也收到以下错误:
$ sudo wpa_supplicant -iwlan0 -c8021.conf
successfully initialized wpa_supplicant
wlan0: Trying to associate with XX:XX:XX:XX:XX:XX (SSID="***" freq=2442 MHz)
wlan0: CTRL-EVENT-ASSOC-REJECT bssid=00:00:00:00:00:00 status_code=16
答案1
我会检查以确保没有防火墙干扰与 RADIUS 上的 TLS 服务器的通信。端口是 TCP/2083,从这里引用:https://www.rfc-editor.org/rfc/rfc6614。如果您在客户端上有出站规则,这些规则也很重要。
这个 wlan0: CTRL-EVENT-ASSOC-REJECT bssid=00:00:00:00:00:00 status_code=16,位于客户端上。意味着您的客户端在等待从未出现的帧时超时。因此,服务器/接入点在听到请求后要么不发送帧,要么从未收到请求。
这有帮助吗:
EAP-TLS
EAP-TLS 使用 EAP 内的 TLS 公钥证书身份验证机制来提供客户端到服务器以及服务器到客户端的相互身份验证。 使用 EAP-TLS,必须为客户端和服务器分配一个由双方信任的证书颁发机构 (CA) 签名的数字证书。
在这里找到:https://www.interlinknetworks.com/app_notes/eap-peap.htm