При подключении к скрытому SSID, состояние PAE состояния = HELD

Здесь подробности о моей беспроводной сети

  1. скрытый SSID (не-широковещательный)
  2. Используемый протокол аутентификации – это протокол PEAP, который является протоколом имени пользователя и пароля.
  3. Имя пользователя и пароль передаются между клиентом и сервером аутентификации (RADIUS) по зашифрованному сеансу SSL.
  4. 3-уровневая среда CA.

    Root (offline), промежуточный (offline) и 2 выпуска сертификатов CA (онлайн

    Фактические SSL-сертификаты на серверах аутентификации (RADIUS) будут поступать из двух выдающих ЦС. Это позволяет установить надежный SSL-сеанс для передачи имени пользователя и пароля. Но мне не нужно было добавлять эти сертификаты в wpa_config.

  5. Поддержка MS-CHAPv2

Мой wpa_supplicant.conf

ПРИМЕЧАНИЕ: это работало 6 месяцев, но больше не с тех пор, как пару дней назад.

/etc/wpa_supplicant.conf ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=wheel ap_scan=1 update_config=1 fast_reauth=0 network={ priority=1 mode=0 ssid="hidden-ssid" scan_ssid=1 proto=RSN key_mgmt=WPA-EAP eap=PEAP identity="user" password="[FILTERED]" } 

Когда это сработало, я использую этот статус:

 [root@machine ~]# wpa_cli status Selected interface 'wlan0' bssid=00:48:00:12:0a:9d ssid=hidden-ssid id=0 pairwise_cipher=CCMP group_cipher=TKIP key_mgmt=WPA2/IEEE 802.1X/EAP wpa_state=COMPLETED <============== ip_address=10.75.9.32 Supplicant PAE state=AUTHENTICATED <=== suppPortStatus=Authorized EAP state=SUCCESS selectedMethod=25 (EAP-PEAP) EAP TLS cipher=AES128-SHA EAP-PEAPv0 Phase2 method=MSCHAPV2 

Но теперь, по еще неизвестной причине, аутентификация не завершена.

wpa_state идет: … => ASSOCIATED => СКАНИРОВАНИЕ ==> ASSOCIATING => ASSOCIATED => SCANNING => и т. д. …

  # wpa_cli status Selected interface 'wlan0' bssid=34:a8:4e:1f:ad:2d ssid=pmwproc id=0 pairwise_cipher=CCMP group_cipher=TKIP key_mgmt=WPA2/IEEE 802.1X/EAP wpa_state=ASSOCIATED <==== Associated with Access point but .... ip_address=0.0.0.0 Supplicant PAE state=HELD <==== PAE state is HELD instead of AUTHENTICATING or AUTHENTICATED suppPortStatus=Unauthorized EAP state=FAILURE <==== Failure selectedMethod=25 (EAP-PEAP) EAP TLS cipher=(NONE) 

МОЙ ВОПРОС: Каково состояние PAE и почему, как только ASSOCIATED, состояние PAE становится ВОЗМОЖНО?