저는 Raspberry Pi 3B+를 사용하고 있으며 WPA-EAP 네트워크에 연결하려고 합니다. 다음 구성으로 PEAP를 사용하여 성공적으로 연결했습니다.
network={
ssid="whatever"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
identity="whatever2"
password="whatever3"
phase2="auth=MSCHAPV2"
}
FreeRadius 로그를 모니터링했는데 문제가 없었으며 다음 명령을 사용하여 인터넷 액세스를 설정했습니다.
$ sudo wpa_supplicant -iwlan0 -cpeap.conf
그런 다음 인증서와 함께 IEEE8021X를 사용하여 연결을 시도했고 다음 구성을 사용했습니다.
eapol_version=1
network={
ssid="whatever"
scan_ssid=1
key_mgmt=IEEE8021X
eap=TLS
identity="whatever2"
client_cert="DEVICE1_cert.pem"
private_key="DEVICE1_key.pem"
private_key_passwd="whatever3"
}
이 구성을 사용하면 Radius 서버에서 요청도 받지 않습니다(로그에 변경 사항 없음). 또한 터미널에서 다음 오류가 발생합니다.
$ sudo wpa_supplicant -iwlan0 -c8021.conf
successfully initialized wpa_supplicant
wlan0: Trying to associate with XX:XX:XX:XX:XX:XX (SSID="***" freq=2442 MHz)
wlan0: CTRL-EVENT-ASSOC-REJECT bssid=00:00:00:00:00:00 status_code=16
답변1
RADIUS에서 TLS 서버와의 통신을 방해하는 방화벽이 없는지 확인하겠습니다. 포트는 TCP/2083이며 여기에서 인용됩니다.https://www.rfc-editor.org/rfc/rfc6614. 클라이언트에 아웃바운드 규칙이 있는 경우 이것도 중요합니다.
이 wlan0: CTRL-EVENT-ASSOC-REJECT bssid=00:00:00:00:00:00 status_code=16은 클라이언트에 있습니다. 이는 결코 오지 않는 프레임을 기다리는 동안 클라이언트가 시간 초과됨을 의미합니다. 따라서 서버/액세스 포인트는 요청을 들은 후 프레임을 보내지 않거나 요청을 전혀 받지 않습니다.
이것이 도움이 됩니까?
EAP-TLS
EAP-TLS는 EAP 내의 TLS 공개 키 인증서 인증 메커니즘을 사용하여 클라이언트-서버 및 서버-클라이언트 상호 인증을 제공합니다. EAP-TLS를 사용하려면 양 당사자가 신뢰하는 CA(인증 기관)에서 서명한 디지털 인증서를 클라이언트와 서버에 할당해야 합니다.
여기에서 찾으세요:https://www.interlinknetworks.com/app_notes/eap-peap.htm