私はRaspberry Pi 3B +を使用しており、WPA-EAPネットワークに接続しようとしています。次の設定でPEAPを使用して正常に接続しました。
network={
ssid="whatever"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
identity="whatever2"
password="whatever3"
phase2="auth=MSCHAPV2"
}
FreeRadiusログを監視しましたが、問題はなく、次のコマンドを使用してインターネットアクセスを設定しました。
$ sudo wpa_supplicant -iwlan0 -cpeap.conf
その後、証明書と一緒にIEEE8021Xを使用して接続を試み、次の設定を使用しました。
eapol_version=1
network={
ssid="whatever"
scan_ssid=1
key_mgmt=IEEE8021X
eap=TLS
identity="whatever2"
client_cert="DEVICE1_cert.pem"
private_key="DEVICE1_key.pem"
private_key_passwd="whatever3"
}
この構成では、Radiusサーバーからの要求も受信されません(ログへの変更はありません)。また、端末で次のエラーが発生します。
$ sudo wpa_supplicant -iwlan0 -c8021.conf
successfully initialized wpa_supplicant
wlan0: Trying to associate with XX:XX:XX:XX:XX:XX (SSID="***" freq=2442 MHz)
wlan0: CTRL-EVENT-ASSOC-REJECT bssid=00:00:00:00:00:00 status_code=16
ベストアンサー1
RADIUSでTLSサーバーとの通信を妨げるファイアウォールがないことを確認します。ポートはTCP / 2083で、ここで引用されています。https://www.rfc-editor.org/rfc/rfc6614。クライアントにアウトバウンドルールがある場合、これも重要です。
この wlan0: CTRL-EVENT-ASSOC-REJECT bssid=00:00:00:00:00:00 status_code=16 はクライアントにあります。これは、決して来ないフレームを待っている間にクライアントがタイムアウトすることを意味します。したがって、サーバー/アクセスポイントは要求を聞いた後にフレームを送信したり、要求をまったく受け取ったりしません。
これは役に立ちますか?
EAP-TLS
EAP-TLSは、EAP内のTLS公開鍵証明書認証メカニズムを使用して、クライアントサーバーとサーバークライアント相互認証を提供します。 EAP-TLSを使用するには、両当事者が信頼する認証局(CA)によって署名されたデジタル証明書をクライアントとサーバーに割り当てる必要があります。
ここで見つける:https://www.interlinknetworks.com/app_notes/eap-peap.htm