Hej alle!
Jeg troede aldrig, at jeg ville vende tilbage til denne sag, men fik mig til at huske og fortælle om min personlige oplevelse, da jeg for lidt over et år siden havde mulighed for at bruge ret meget tid på at studere et problem med et Cisco-baseret trådløst netværk og iPhone-telefoner. Jeg fik til opgave at undersøge spørgsmålet til en af lederne: "Hvorfor, efter genstart, kan iPhone ikke automatisk oprette forbindelse til Wi-Fi-netværket, og når du opretter forbindelse manuelt, beder den dig om at indtaste dit brugernavn og din adgangskode?"
Wi-Fi-netværksoplysninger:
Trådløs controller - AIR-CT5508-K9.
Controllersoftwareversionen er 8.5.120.0.
Adgangspunkter - for det meste AIR-AP3802I-R-K9.
Godkendelsesmetoden er 802.1x.
RADIUS-server - ISE.
Problemklienter - iPhone 6.
Klientsoftwareversionen er 12.3.1.
Frekvens 2,4GHz og 5GHz.
At finde et problem på klienten
I første omgang var der forsøg på at løse problemet ved at angribe klienten. Heldigvis havde jeg den samme telefonmodel som ansøgeren og kunne udføre test på et tidspunkt, der var passende for mig. Jeg tjekkede problemet på min telefon - ja, umiddelbart efter at have tændt, forsøger telefonen at oprette forbindelse til det firmanetværk, som den tidligere kendte, men efter cirka 10 sekunder forbliver den ikke forbundet. Hvis du vælger SSID manuelt, beder telefonen dig om at indtaste dit login og adgangskode. Efter at have indtastet dem fungerer alt korrekt, men efter genstart kan telefonen ikke automatisk oprette forbindelse til SSID, på trods af at login og adgangskode blev gemt, SSID var på listen over kendte netværk, og automatisk forbindelse er aktiveret.
Der blev gjort mislykkede forsøg på at glemme SSID'et og tilføje det igen, nulstille telefonens netværksindstillinger, opdatere telefonen via iTunes og endda opdatere til betaversionen af iOS 12.4 (den seneste på det tidspunkt). Men alt dette hjalp ikke. Vores kollegers modeller, iPhone 7 og iPhone X, blev også tjekket, og problemet blev også gengivet på dem. Men på Android-telefoner er problemet ikke løst. Derudover blev der oprettet en billet i Apple Feedback Assistant, men til dato er der ikke modtaget noget svar.
Fejlfinding af den trådløse controller
Efter alt ovenstående blev det besluttet at lede efter problemet i WLC. Samtidig åbnede jeg en billet med Cisco TAC. Baseret på TACs anbefaling opdaterede jeg controlleren til version 8.5.140.0. Jeg legede med forskellige timere og Fast Transition. hjalp ikke.
Til test oprettede jeg et nyt SSID med 802.1x-godkendelse. Og her er twisten: problemet reproduceres ikke på det nye SSID. TAC-ingeniørens spørgsmål får os til at spekulere på, hvilke ændringer vi lavede på Wi-Fi-netværket, før problemet opstod. Jeg begynder at huske... Og der er et fingerpeg - det oprindeligt problematiske SSID havde i lang tid WPA2-PSK-godkendelsesmetoden, men for at øge sikkerhedsniveauet ændrede vi det til 802.1x med domænegodkendelse.
Jeg tjekker ledetråden - jeg ændrer godkendelsesmetoden på test-SSID'et fra 802.1x til WPA2-PSK og derefter tilbage. Problemet er ikke reproducerbart.
Du skal tænke mere sofistikeret - jeg opretter endnu et test-SSID med WPA2-PSK-godkendelse, forbinder telefonen til den og husker SSID'et i telefonen. Jeg ændrer godkendelsen til 802.1x, godkender telefonen med en domænekonto og aktiverer automatisk forbindelse.
Jeg genstarter telefonen... Og ja! Problemet gentog sig. De der. Den vigtigste udløser er at ændre godkendelsesmetoden på en kendt telefon fra WPA2-PSK til 802.1x. Jeg rapporterede dette til Cisco TAC-ingeniøren. Sammen med ham gengav vi problemet flere gange, tog et trafikdump, hvor det var tydeligt, at efter at have tændt telefonen, starter den autentificeringsfasen (Access-Challenge), men efter et stykke tid sender den en disassociationsbesked til adgangspunktet og afbryder forbindelsen fra det. Dette er helt klart et problem fra klientsiden.
Og igen på klienten
I mangel af en supportkontrakt med Apple var der et langt, men vellykket forsøg på at nå deres anden supportlinje, hvor jeg rapporterede problemet. Derefter var der mange uafhængige forsøg på at finde og fastslå årsagen til problemet i telefonen, og den blev fundet. Problemet viste sig at være den aktiverede funktion "". En ret nyttig funktion, som klageren af problemet og jeg ikke ønskede at deaktivere på telefoner, der kunne løse problemet. Ifølge min antagelse kan telefonen ikke overskrive oplysninger om metoden til at oprette forbindelse til kendte SSID'er på iCloud-servere. Fundet blev rapporteret til Apple, hvortil de indrømmede, at der er et sådant problem, det er kendt af udviklerne, og vil blive rettet i fremtidige udgivelser. De sagde ikke, hvilken udgivelse. Jeg er ikke klar til at sige, hvordan tingene er i øjeblikket , men i begyndelsen af december 2019 var problemet stadig reproducerbart på iPhone 11 Pro Max med iOS 13.
Konklusion
For vores virksomhed blev problemet løst med succes. På grund af det faktum, at firmanavnet blev ændret, blev det besluttet at ændre virksomhedens SSID. Og det nye SSID blev allerede straks oprettet med 802.1x-godkendelse, hvilket ikke var en trigger for problemet.
Kilde: www.habr.com