私のワイヤレスネットワークの詳細は次のとおりです。
- SSIDを隠す(ブロードキャストされていない)
- 使用される認証プロトコルは、ユーザー名とパスワードプロトコルのPEAPです。
- ユーザー名とパスワードは、SSL暗号化セッションを介してクライアントと認証サーバー(RADIUS)の間で渡されます。
3階層CA環境。
ルート(オフライン)、中間(オフライン)、CA証明書発行の2つ(オンライン)
認証サーバー(RADIUS)の実際のSSL証明書は、発行CAの2つのうち1つで提供されます。これにより、ユーザー名とパスワードを渡す信頼できるSSLセッションを確立できます。ただし、これらの証明書をwpa_configに追加する必要はありません。
MS-CHAPv2のサポート
私のwpa_supplicant.conf
メモ:これは6ヶ月間働きましたが、数日前からもう機能しません。
/etc/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
ap_scan=1
update_config=1
fast_reauth=0
network={
priority=1
mode=0
ssid="hidden-ssid"
scan_ssid=1
proto=RSN
key_mgmt=WPA-EAP
eap=PEAP
identity="user"
password="[FILTERED]"
}
うまくいったときは、次の状態を使用しました。
[root@machine ~]# wpa_cli status
Selected interface 'wlan0'
bssid=00:48:00:12:0a:9d
ssid=hidden-ssid
id=0
pairwise_cipher=CCMP
group_cipher=TKIP
key_mgmt=WPA2/IEEE 802.1X/EAP
wpa_state=COMPLETED <==============
ip_address=10.75.9.32
Supplicant PAE state=AUTHENTICATED <===
suppPortStatus=Authorized
EAP state=SUCCESS
selectedMethod=25 (EAP-PEAP)
EAP TLS cipher=AES128-SHA
EAP-PEAPv0 Phase2 method=MSCHAPV2
しかし、現在はまだ明らかになっていない理由で認証は完了していません。
wpa_stateは次のようになります。 ... =>関連=>スキャン==>関連付け=>関連付け=>スキャン=>など...
# wpa_cli status
Selected interface 'wlan0'
bssid=34:a8:4e:1f:ad:2d
ssid=pmwproc
id=0
pairwise_cipher=CCMP
group_cipher=TKIP
key_mgmt=WPA2/IEEE 802.1X/EAP
wpa_state=ASSOCIATED <==== Associated with Access point but ....
ip_address=0.0.0.0
Supplicant PAE state=HELD <==== PAE state is HELD instead of AUTHENTICATING or AUTHENTICATED
suppPortStatus=Unauthorized
EAP state=FAILURE <==== Failure
selectedMethod=25 (EAP-PEAP)
EAP TLS cipher=(NONE)
私の質問:PAE状態とは何ですか? ASSOCIATEDになるとPAE状態がHELDに変わるのはなぜですか?