Hi All:<br>I got a question with the HostAPD and WPA_supplicant. <br><br>My
set up has A linux machine running HostAPD RADIUS Server (PEAPv0,
PEAPv1, TTLS, TLS, FAST, AKA, SIM), my wireless client is a windows XP
based client  using Cisco LinkSYS 11n card. It runs wpa_supplicant to
connect to the wireless network. My ESS is called foo running WPA2
Enterprise. External RADIUS server is used. <br>
<br>The HostAPD config from the RADIUS Server machine:<br><br>&lt; snip &gt;<br>driver=none<br>radius_server_clients=hostapd.<div id=":15h" class="ii gt">radius_clients<br>radius_server_auth_port=1812<br><br># Enable EAP server<br>
eap_server=1<br>eap_user_file=hostapd.eap_user<br>
<br># TLS parameters (shared by EAP-PEAP, EAP-TTLS, EAP-FAST)<br>ca_cert=cacert.pem<br># Server certificate and private key from separate files<br>server_cert=srv.pem<br>private_key=srv.key<br><br># Diffie-Hellman parameters<br>

dh_file=hostapd.dh<br><br># EAP-FAST parameters<br>pac_opaque_encr_key=000102030405060708090a0b0c0d0e0f<br>eap_fast_a_id=0123456789abcdef<br>eap_fast_a_id_info=hostapd test server<br>eap_fast_prov=1<br># expire PACs in ten minutes<br>

pac_key_lifetime=600<br>pac_key_refresh_time=0<br><br>&lt; snip &gt;<br><br>The config file for wpa_supplicant is like this:<br><br>&lt;snip&gt;<br>network = {<br>ssid=&quot;foo&quot;<br>key-mgmt=WPA-EAP<br>proto=WPA2<br>

pairwise=CCMP<br><br>eap=FAST<br>pac_file=&quot;c:\dirofwpasupp\fast-mschapv2.pac&quot;<br>phase1=&quot;fast_provisioning=1&quot;<br>phase2=&quot;auth=mschapv2&quot;<br>ca_cert=&quot;cacert.pem&quot;<br>anonymous_identity=&quot;anonymous&quot;<br>

identity=&quot;user1&quot;<br>password=&quot;password1&quot;<br>}<br><br>&lt;snip&gt;<br><br>The
pem files are stored both the in the server and the client. After the
HostAPD is started on the linux machine, wpa_supplicant is used to
connect the client to the network. I am getting an error message like <br>
<br>&quot;EAP-FAST: No Pac File &#39;c:\dirofwpasupp\fast-mschapv2.pac&#39; - assume no PAC entries have been provisioned. <br>CTRL-EVENT-EAP-METHOD EAP vendor 0 method 43 (FAST) selected.<br>CTRL-EVENT-EAP-FAILURE EAP authentication failed. <br>

<br>Can somebody please let me know if the above configuration is correct? <br><br>I captured the packets in the air between the Access Point and the Station:<br>The
EAP FAST REQUEST packet from AP to STA has the EAP FAST start bit set.
The SSL Secure Sockets Layer shows as &quot;Unrecognized SSL Layer&quot; - SSL
Data Cannot be Recognized&quot;.<br>
The EAP RESPONSE packet from STA to AP has the client hello with TLS_DH_anon_WITH_AES_128_CBC_SHA in the Cipher Specs field. <br><br>I got few questions on the PAC files:<br><font><font size="2">
Where does the PAC file get created? On the Linux machine that runs the
hostapd or the windows machine that runs the wpa_supplicant. <br>
</font></font><font><font size="2">Would it be created automatically on the client?</font></font><br><font><font size="2">Also
how do I use Juniper Access Client to work in EAP FAST method. I
checked with Juniper document but to no avail. Any helpful pointer
would be great. <br>
Thanks. </font></font></div><br clear="all"><br>-- <br>Regards,<br>Rajan Vijayaraghavan<br>