配置TTLS时候存在phase2参数,它有如下的两种情况:
- phase2=“auth=xx”
- phase2=“autheap=xx”
wpa_supplicant官网上的描述如下:
# phase2: Phase2 (inner authentication with TLS tunnel) parameters
# (string with field-value pairs, e.g., “auth=MSCHAPV2” for EAP-PEAP or
# “autheap=MSCHAPV2 autheap=MD5” for EAP-TTLS). “mschapv2_retry=0” can be
# used to disable MSCHAPv2 password retry in authentication failure cases.
看到上面的说明,理解成了autheap是用于TTLS网络的。因为TLS网络也存在phase2参数。我当时就理解成了TLS的参数里面使用auth,TTLS的使用autheap。
但是经过尝试,我发现我的理解是错误的。TLS的只能使用auth
的,TTLS是对于不同的类型选择是使用auth
还是autheap
的。
例如,对于TTLS的加密方式存在EAP-MSCHAPV2和MSCHAPV2着两种方式。如下是分别对应的不同设置:
# MSCHAPV2方式的网络
phase2="auth=MSCHAPV2"
# EAP-MSCHAPV2方式的网络
phase2="autheap=MSCHAPV2"
可以看出,加密方式前面带着EAP的就是用autheap
,不带的就是用auth
。
同样类比,就能够得出,使用EAP-MD5的参数就使用:
phase2="autheap=MD5"