내 무선 네트워크의 세부정보는 다음과 같습니다.
- SSID 숨기기(브로드캐스트되지 않음)
- 사용되는 인증 프로토콜은 사용자 이름과 비밀번호 프로토콜인 PEAP입니다.
- 사용자 이름과 비밀번호는 SSL 암호화 세션을 통해 클라이언트와 인증 서버(RADIUS) 간에 전달됩니다.
3계층 CA 환경.
루트(오프라인), 중간(오프라인) 및 CA 인증서 발급 2개(온라인)
인증 서버(RADIUS)의 실제 SSL 인증서는 발급 CA 2개 중 1개에서 제공됩니다. 이를 통해 사용자 이름과 비밀번호를 전달하는 신뢰할 수 있는 SSL 세션을 설정할 수 있습니다. 하지만 이러한 인증서를 wpa_config에 추가할 필요는 없습니다.
MS-CHAPv2 지원
내 wpa_supplicant.conf
노트:이것은 6개월 동안 작동했지만 며칠 전부터 더 이상 작동하지 않습니다.
/etc/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
ap_scan=1
update_config=1
fast_reauth=0
network={
priority=1
mode=0
ssid="hidden-ssid"
scan_ssid=1
proto=RSN
key_mgmt=WPA-EAP
eap=PEAP
identity="user"
password="[FILTERED]"
}
작동했을 때 다음과 같은 상태를 사용했습니다.
[root@machine ~]# wpa_cli status
Selected interface 'wlan0'
bssid=00:48:00:12:0a:9d
ssid=hidden-ssid
id=0
pairwise_cipher=CCMP
group_cipher=TKIP
key_mgmt=WPA2/IEEE 802.1X/EAP
wpa_state=COMPLETED <==============
ip_address=10.75.9.32
Supplicant PAE state=AUTHENTICATED <===
suppPortStatus=Authorized
EAP state=SUCCESS
selectedMethod=25 (EAP-PEAP)
EAP TLS cipher=AES128-SHA
EAP-PEAPv0 Phase2 method=MSCHAPV2
하지만 현재는 아직 밝혀지지 않은 이유로 인증이 완료되지 않았습니다.
wpa_state는 다음과 같습니다. ... => 연관 => 스캔 ==> 연관 => 연관 => 스캔 => 등...
# wpa_cli status
Selected interface 'wlan0'
bssid=34:a8:4e:1f:ad:2d
ssid=pmwproc
id=0
pairwise_cipher=CCMP
group_cipher=TKIP
key_mgmt=WPA2/IEEE 802.1X/EAP
wpa_state=ASSOCIATED <==== Associated with Access point but ....
ip_address=0.0.0.0
Supplicant PAE state=HELD <==== PAE state is HELD instead of AUTHENTICATING or AUTHENTICATED
suppPortStatus=Unauthorized
EAP state=FAILURE <==== Failure
selectedMethod=25 (EAP-PEAP)
EAP TLS cipher=(NONE)
내 질문:PAE 상태란 무엇입니까? ASSOCIATED가 되면 PAE 상태가 HELD로 변경되는 이유는 무엇입니까?