<div dir="ltr"><div><div><div><div><div>Hi, <br><br></div>Have configured hostapd as RADIUS Server and trying to do EAP-TLS. <br></div>I have been unsuccessful in getting this right. Following are the logs. <br></div>Is it due to some configuration which I am missing. <br><br></div>Any input is much appreciated. <br><br></div>Thanks,<br><div><div><div><div><div><div><div><div><br><br>random: Trying to read entropy from /dev/random<br>Configuration file: ./hostapd.conf<br>Completing interface initialization<br>hostapd_setup_bss(hapd=0x177fe160 (eth0), first=1)<br>RADIUS local address: <a href="http://127.0.0.1:25678">127.0.0.1:25678</a><br>TLS: Trusted root certificate(s) loaded<br>eth0: interface state UNINITIALIZED-&gt;ENABLED<br>eth0: AP-ENABLED<br>eth0: Setup of interface done.<br>ctrl_iface not configured!<br>random: Got 20/20 bytes from /dev/random<br>RADIUS SRV: Received 75 bytes from <a href="http://10.155.33.243:57225">10.155.33.243:57225</a><br>RADIUS SRV: Creating a new session<br>RADIUS SRV: Matching user entry found<br>RADIUS SRV: [0x0 10.155.33.243] New session created<br>EAP: Server state machine created<br>RADIUS SRV: New session 0x0 initialized<br>EAP: EAP entering state INITIALIZE<br>EAP: parseEapResp: rxResp=1 rxInitiate=0 respId=0 respMethod=1 respVendor=0 respVendorMethod=0<br>eth0: CTRL-EVENT-EAP-STARTED 00:00:00:00:00:00<br>EAP: EAP entering state PICK_UP_METHOD<br>eth0: CTRL-EVENT-EAP-PROPOSED-METHOD method=1<br>EAP: EAP entering state METHOD_RESPONSE<br>EAP-Identity: Peer identity - hexdump_ascii(len=14):<br>     61 6d 65 6f 40 63 69 73 63 6f 2e 63 6f 6d         <a href="mailto:aeo@aeo.com">aeo@aeo.com</a><br>RADIUS SRV: [0x0 10.155.33.243] EAP: EAP-Response/Identity &#39;<a href="mailto:ameo@aeo.com">ameo@aeo.com</a>&#39;<br>EAP: EAP entering state SELECT_ACTION<br>EAP: getDecision: another method available -&gt; CONTINUE<br>EAP: EAP entering state PROPOSE_METHOD<br>EAP: getNextMethod: vendor 0 type 13<br>eth0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=13<br>RADIUS SRV: [0x0 10.155.33.243] EAP: Propose EAP method vendor=0 method=13<br>EAP: EAP entering state METHOD_REQUEST<br>EAP: building EAP-Request: Identifier 1<br>EAP-TLS: START -&gt; CONTINUE<br>EAP: EAP entering state SEND_REQUEST<br>EAP: EAP entering state IDLE<br>EAP: retransmit timeout 3 seconds (from dynamic back off; retransCount=0)<br>RADIUS SRV: Reply to <a href="http://10.155.33.243:57225">10.155.33.243:57225</a><br>RADIUS SRV: Received 134 bytes from <a href="http://10.155.33.243:57225">10.155.33.243:57225</a><br>RADIUS SRV: Request for session 0x0<br>EAP: EAP entering state RECEIVED<br>EAP: parseEapResp: rxResp=1 rxInitiate=0 respId=1 respMethod=13 respVendor=0 respVendorMethod=0<br>EAP: EAP entering state INTEGRITY_CHECK<br>EAP: EAP entering state METHOD_RESPONSE<br>SSL: Received packet(len=72) - Flags 0x00<br>SSL: Received packet: Flags 0x0 Message Length 0<br>SSL: (where=0x10 ret=0x1)<br>SSL: (where=0x2001 ret=0x1)<br>SSL: SSL_accept:before/accept initialization<br>OpenSSL: RX ver=0x301 content_type=22<br>SSL: (where=0x2001 ret=0x1)<br>SSL: SSL_accept:SSLv3 read client hello A<br>OpenSSL: TX ver=0x301 content_type=22<br>SSL: (where=0x2001 ret=0x1)<br>SSL: SSL_accept:SSLv3 write server hello A<br>OpenSSL: TX ver=0x301 content_type=22<br>SSL: (where=0x2001 ret=0x1)<br>SSL: SSL_accept:SSLv3 write certificate A<br>OpenSSL: TX ver=0x301 content_type=22<br>SSL: (where=0x2001 ret=0x1)<br>SSL: SSL_accept:SSLv3 write certificate request A<br>SSL: (where=0x2001 ret=0x1)<br>SSL: SSL_accept:SSLv3 flush data<br>SSL: (where=0x2002 ret=0xffffffff)<br>SSL: SSL_accept:error in SSLv3 read client certificate A<br>SSL: (where=0x2002 ret=0xffffffff)<br>SSL: SSL_accept:error in SSLv3 read client certificate A<br>SSL: SSL_connect - want more data<br>SSL: 1346 bytes pending from ssl_out<br>EAP: EAP entering state METHOD_REQUEST<br>EAP: building EAP-Request: Identifier 2<br>SSL: Generating Request<br>SSL: Sending out 1346 bytes (message sent completely)<br>EAP: EAP entering state SEND_REQUEST<br>EAP: EAP entering state IDLE<br>EAP: retransmit timeout 3 seconds (from dynamic back off; retransCount=0)<br>RADIUS SRV: Reply to <a href="http://10.155.33.243:57225">10.155.33.243:57225</a><br>RADIUS SRV: Received 1104 bytes from <a href="http://10.155.33.243:57225">10.155.33.243:57225</a><br>RADIUS SRV: Request for session 0x0<br>EAP: EAP entering state RECEIVED<br>EAP: parseEapResp: rxResp=1 rxInitiate=0 respId=2 respMethod=13 respVendor=0 respVendorMethod=0<br>EAP: EAP entering state INTEGRITY_CHECK<br>EAP: EAP entering state METHOD_RESPONSE<br>SSL: Received packet(len=1034) - Flags 0xc0<br>SSL: TLS Message Length: 1028<br>SSL: Received packet: Flags 0xc0 Message Length 1028<br>SSL: Received 1024 bytes in first fragment, waiting for 4 bytes more<br>EAP: EAP entering state METHOD_REQUEST<br>EAP: building EAP-Request: Identifier 3<br>SSL: Building ACK<br>EAP: EAP entering state SEND_REQUEST<br>EAP: EAP entering state IDLE<br>EAP: retransmit timeout 3 seconds (from dynamic back off; retransCount=0)<br>RADIUS SRV: Reply to <a href="http://10.155.33.243:57225">10.155.33.243:57225</a><br>RADIUS SRV: Received 504 bytes from <a href="http://10.155.33.243:57225">10.155.33.243:57225</a><br>RADIUS SRV: Request for session 0x0<br>EAP: EAP entering state RECEIVED<br>EAP: parseEapResp: rxResp=1 rxInitiate=0 respId=3 respMethod=13 respVendor=0 respVendorMethod=0<br>EAP: EAP entering state INTEGRITY_CHECK<br>EAP: EAP entering state METHOD_RESPONSE<br>SSL: Received packet(len=440) - Flags 0x00<br>SSL: Received packet: Flags 0x0 Message Length 0<br>SSL: Fragment overflow<br>EAP-TLS: CONTINUE -&gt; FAILURE<br>EAP: Session-Id - hexdump(len=0): [NULL]<br>EAP: EAP entering state SELECT_ACTION<br>EAP: getDecision: method failed -&gt; FAILURE<br>EAP: EAP entering state FAILURE<br>EAP: Building EAP-Failure (id=3)<br>eth0: CTRL-EVENT-EAP-FAILURE 00:00:00:00:00:00<br>RADIUS SRV: [0x0 10.155.33.243] EAP authentication failed<br>RADIUS SRV: Reply to <a href="http://10.155.33.243:57225">10.155.33.243:57225</a><br>RADIUS SRV: [0x0 10.155.33.243] Sending Access-Reject<br>RADIUS SRV: Removing completed session 0x0 after timeout<br>RADIUS SRV: Removing completed session 0x0<br>EAP: Server state machine removed<br>Signal 2 received - terminating<br>hostapd_interface_deinit_free(0x177fcc80)<br>hostapd_interface_deinit_free: num_bss=1 conf-&gt;num_bss=1<br>hostapd_interface_deinit(0x177fcc80)<br>eth0: interface state ENABLED-&gt;DISABLED<br>hostapd_bss_deinit: deinit bss eth0<br>eth0: AP-DISABLED<br>hostapd_cleanup(hapd=0x177fe160 (eth0))<br>hostapd_free_hapd_data(eth0)<br>hostapd_interface_deinit_free: driver=0x464d00 drv_priv=0x177fe050 -&gt; hapd_deinit<br>hostapd_interface_free(0x177fcc80)<br>hostapd_interface_free: free hapd 0x177fe160<br>hostapd_cleanup_iface(0x177fcc80)<br>hostapd_cleanup_iface_partial(0x177fcc80)<br>hostapd_cleanup_iface: free iface=0x177fcc80<br><br></div></div></div></div></div></div></div></div></div>