<br><div class="gmail_quote"><br>  I&#39;m try eap-fast method.<br>
    But error happens:<br>
    4c e8 59 6b 27<br>
    EAP-FAST: server_random - hexdump(len=32): 4e 5d da af 1f eb a8 e0 fa c6 27<br>
    89 e5 70 a3 fb 11 19 7a 4c c6 20 77 69 de 4b cd 38 b9 d8 40 dd<br>
    EAP-FAST: master_secret - hexdump(len=48): [REMOVED]<br>
    SSL: (where=0x4008 ret=0x228)<br>
    SSL: SSL3 alert: write (local SSL3 detected an error):fatal:handshake<br>
    failure<br>
    SSL: (where=0x2002 ret=0xffffffff)<br>
    SSL: SSL_accept:error in SSLv3 read client hello C<br>
    OpenSSL: openssl_handshake - SSL_connect error:1408A0C1:SSL<br>
    routines:SSL3_GET_CLIENT_<div>HELLO:no shared cipher<br>
    SSL: 7 bytes pending from ssl_out<br>
    SSL: Failed - tls_out available to report error<br>
    EAP-FAST: TLS processing failed<br>
    EAP-FAST: PHASE1 -&gt; FAILURE<br>
    EAP: EAP entering state SELECT_ACTION<br>
    EAP: getDecision: method failed -&gt; FAILURE<br>
    EAP: EAP entering state FAILURE<br>
    EAP: Building EAP-Failure (id=116)<br>
    What does this mean?  Is my config wrong?<br>
<br>
<br>
<br>
<br>
    My Config file is as following:<br>
    interface=eth2<br>
    driver=wired<br>
    logger_stdout=-1<br>
    logger_stdout_level=1<br>
    debug=2<br>
    dump_file=/tmp/hostapd.dump<br>
    ctrl_interface=/var/run/hostapd<br>
<br>
    ieee8021x=1<br>
    eap_server=1<br>
    eap_user_file=/home/test/work/eap-fast/hostapd/hostapd-0.7.3/hostapd/hostapd.eap_user.wired<br>
    eap_reauth_period=3600<br>
    dh_file=/etc/hostapd/hostapd.dh.pem<br>
    use_pae_group_addr=1<br>
    pac_opaque_encr_key=000102030405060708090a0b0c0d0e0f<br>
<br>
    eap_fast_a_id=201112131415161718191a1b1c1d1e1f<br>
    eap_fast_a_id_info=test server<br>
<br>
    eap_fast_prov=3<br>
    pac_key_lifetime=604800<br>
    pac_key_refresh_time=86400<br>
<br>
    ##### RADIUS configuration<br>
    ####################################################<br>
    # for IEEE 802.1X with external Authentication Server, IEEE 802.11<br>
    # authentication with external ACL for MAC addresses, and accounting<br>
<br>
    # The own IP address of the access point (used as NAS-IP-Address)<br>
    own_ip_addr=127.0.0.1<br>
<br>
    # RADIUS authentication server<br>
    auth_server_addr=127.0.0.1<br>
    auth_server_port=1812<br>
    auth_server_shared_secret=radius*<br>
<br>
<br>  And the content of hostapd.eap_user.wired is:<br>
    # Phase 1 users<br>
    &quot;user&quot;          MD5     &quot;password&quot;<br>
    &quot;test user&quot;     MD5     &quot;secret&quot;<br>
    &quot;FAST-000102030405&quot; FAST<br>
<br>
    # Phase 2 (tunnelled within EAP-PEAP or EAP-TTLS) users<br>
    &quot;t-md5&quot;         MD5     &quot;password&quot;      [2]<br>
    &quot;DOMAIN\t-mschapv2&quot;     MSCHAPV2        &quot;password&quot;      [2]<br>
    &quot;t-gtc&quot;         GTC     &quot;password&quot;      [2]<br>
    &quot;not anonymous&quot; MSCHAPV2        &quot;password&quot;      [2]<br>
    &quot;user&quot;          MD5,GTC,MSCHAPV2        &quot;password&quot;      [2]<br>
    &quot;test user&quot;     MSCHAPV2        hash:000102030405060708090a0b0c0d0e0f   [2]<br>
    &quot;ttls-user&quot;     TTLS-PAP,TTLS-CHAP,TTLS-MSCHAP,TTLS-MSCHAPV2<br>
    &quot;password&quot;      [2]<br>
<br>
<br>
    Config for wpa_supplicant is:<br>
    ctrl_interface=/var/run/wpa_supplicant<br>
<br>
    ctrl_interface_group=root<br>
<br>
    ap_scan=0<br>
    fast_reauth=1<br>
    network={<br>
    ssid=&quot;&quot;<br>
    scan_ssid=0<br>
    key_mgmt=IEEE8021X<br>
    eap=FAST<br>
    identity=&quot;user&quot;<br>
    password=&quot;password&quot;<br>
    anonymous_identity=&quot;FAST-000102030405&quot;<br>
            phase1=&quot;fast_provisioning=1&quot;<br>
            pac_file=&quot;/etc/wpa_supplicant.eap-fast-pac&quot;<br>
<br>
    }<br>
<br>
    I noticed we should config certificate file for EAP-TLS/PEAP/TTLS.<br>
    But do we need config certificate file for EAP-FAST?<br>
<br>
<br>
    Best Regards.<br>
</div>
</div><br>