Hej alle!
Jeg troede aldrig, at jeg ville vende tilbage til denne sag, men
Trådløs controller - AIR-CT5508-K9.
Controllersoftwareversionen er 8.5.120.0.
Adgangspunkter - for det meste AIR-AP3802I-R-K9.
Godkendelsesmetoden er 802.1x.
RADIUS-server - ISE.
Problemklienter - iPhone 6.
Klientsoftwareversionen er 12.3.1.
Frekvens 2,4GHz og 5GHz.
At finde et problem på klienten
I første omgang var der forsøg på at løse problemet ved at angribe klienten. Heldigvis havde jeg den samme telefonmodel som ansøgeren og kunne udføre test på et tidspunkt, der var passende for mig. Jeg tjekkede problemet på min telefon - ja, umiddelbart efter at have tændt, forsøger telefonen at oprette forbindelse til det firmanetværk, som den tidligere kendte, men efter cirka 10 sekunder forbliver den ikke forbundet. Hvis du vælger SSID manuelt, beder telefonen dig om at indtaste dit login og adgangskode. Efter at have indtastet dem fungerer alt korrekt, men efter genstart kan telefonen ikke automatisk oprette forbindelse til SSID, på trods af at login og adgangskode blev gemt, SSID var på listen over kendte netværk, og automatisk forbindelse er aktiveret.
Der blev gjort mislykkede forsøg på at glemme SSID'et og tilføje det igen, nulstille telefonens netværksindstillinger, opdatere telefonen via iTunes og endda opdatere til betaversionen af iOS 12.4 (den seneste på det tidspunkt). Men alt dette hjalp ikke. Vores kollegers modeller, iPhone 7 og iPhone X, blev også tjekket, og problemet blev også gengivet på dem. Men på Android-telefoner er problemet ikke løst. Derudover blev der oprettet en billet i Apple Feedback Assistant, men til dato er der ikke modtaget noget svar.
Fejlfinding af den trådløse controller
Efter alt ovenstående blev det besluttet at lede efter problemet i WLC. Samtidig åbnede jeg en billet med Cisco TAC. Baseret på TACs anbefaling opdaterede jeg controlleren til version 8.5.140.0. Jeg legede med forskellige timere og Fast Transition. hjalp ikke.
Til test oprettede jeg et nyt SSID med 802.1x-godkendelse. Og her er twisten: problemet reproduceres ikke på det nye SSID. TAC-ingeniørens spørgsmål får os til at spekulere på, hvilke ændringer vi lavede på Wi-Fi-netværket, før problemet opstod. Jeg begynder at huske... Og der er et fingerpeg - det oprindeligt problematiske SSID havde i lang tid WPA2-PSK-godkendelsesmetoden, men for at øge sikkerhedsniveauet ændrede vi det til 802.1x med domænegodkendelse.
Jeg tjekker ledetråden - jeg ændrer godkendelsesmetoden på test-SSID'et fra 802.1x til WPA2-PSK og derefter tilbage. Problemet er ikke reproducerbart.
Du skal tænke mere sofistikeret - jeg opretter endnu et test-SSID med WPA2-PSK-godkendelse, forbinder telefonen til den og husker SSID'et i telefonen. Jeg ændrer godkendelsen til 802.1x, godkender telefonen med en domænekonto og aktiverer automatisk forbindelse.
Jeg genstarter telefonen... Og ja! Problemet gentog sig. De der. Den vigtigste udløser er at ændre godkendelsesmetoden på en kendt telefon fra WPA2-PSK til 802.1x. Jeg rapporterede dette til Cisco TAC-ingeniøren. Sammen med ham gengav vi problemet flere gange, tog et trafikdump, hvor det var tydeligt, at efter at have tændt telefonen, starter den autentificeringsfasen (Access-Challenge), men efter et stykke tid sender den en disassociationsbesked til adgangspunktet og afbryder forbindelsen fra det. Dette er helt klart et problem fra klientsiden.
Og igen på klienten
I mangel af en supportkontrakt med Apple var der et langt, men vellykket forsøg på at nå deres anden supportlinje, hvor jeg rapporterede problemet. Derefter var der mange uafhængige forsøg på at finde og fastslå årsagen til problemet i telefonen, og den blev fundet. Problemet viste sig at være den aktiverede funktion "
Konklusion
For vores virksomhed blev problemet løst med succes. På grund af det faktum, at firmanavnet blev ændret, blev det besluttet at ændre virksomhedens SSID. Og det nye SSID blev allerede straks oprettet med 802.1x-godkendelse, hvilket ikke var en trigger for problemet.
Kilde: www.habr.com