Hallo an alle!
Ich hätte nie gedacht, dass ich zu diesem Fall zurückkehren würde, aber veranlasste mich, mich an meine persönliche Erfahrung zu erinnern und darüber zu sprechen, als ich vor etwas mehr als einem Jahr die Gelegenheit hatte, viel Zeit damit zu verbringen, ein Problem mit einem Cisco-basierten drahtlosen Netzwerk und iPhone-Telefonen zu untersuchen. Ich wurde damit beauftragt, die Frage eines der Manager zu untersuchen: „Warum kann das iPhone nach dem Neustart nicht automatisch eine Verbindung zum Wi-Fi-Netzwerk herstellen, und wenn Sie eine manuelle Verbindung herstellen, werden Sie aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben?“
Informationen zum Wi-Fi-Netzwerk:
Drahtloser Controller – AIR-CT5508-K9.
Die Controller-Softwareversion ist 8.5.120.0.
Zugangspunkte – meist AIR-AP3802I-R-K9.
Die Authentifizierungsmethode ist 802.1x.
RADIUS-Server – ISE.
Problemkunden - iPhone 6.
Die Client-Softwareversion ist 12.3.1.
Frequenz 2,4 GHz und 5 GHz.
Ein Problem auf dem Client finden
Zunächst gab es Versuche, das Problem durch Angriffe auf den Client zu lösen. Glücklicherweise hatte ich das gleiche Telefonmodell wie der Bewerber und konnte den Test zu einem für mich passenden Zeitpunkt durchführen. Ich habe das Problem auf meinem Telefon überprüft. Tatsächlich versucht das Telefon sofort nach dem Einschalten, eine Verbindung zum zuvor bekannten Unternehmensnetzwerk herzustellen, bleibt jedoch nach etwa 10 Sekunden ohne Verbindung. Wenn Sie die SSID manuell auswählen, werden Sie vom Telefon aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben. Nach der Eingabe funktioniert alles ordnungsgemäß, aber nach einem erneuten Neustart des Telefons kann keine automatische Verbindung zur SSID hergestellt werden, obwohl Benutzername und Passwort gespeichert wurden, die SSID in der Liste der bekannten Netzwerke enthalten war und die automatische Verbindung aktiviert ist.
Es wurden erfolglose Versuche unternommen, die SSID zu vergessen und erneut hinzuzufügen, die Netzwerkeinstellungen des Telefons zurückzusetzen, das Telefon über iTunes zu aktualisieren und sogar auf die Beta-Version von iOS 12.4 (die zu diesem Zeitpunkt neueste Version) zu aktualisieren. Aber das alles hat nicht geholfen. Auch die Modelle unserer Kollegen, iPhone 7 und iPhone X, wurden überprüft und das Problem wurde auch bei ihnen reproduziert. Auf Android-Handys ist das Problem jedoch nicht behoben. Darüber hinaus wurde im Apple Feedback Assistant ein Ticket erstellt, auf das jedoch bis heute keine Antwort eingegangen ist.
Fehlerbehebung beim Wireless-Controller
Nach alledem wurde beschlossen, das Problem im WLC zu suchen. Gleichzeitig habe ich ein Ticket bei Cisco TAC eröffnet. Basierend auf der Empfehlung von TAC habe ich den Controller auf Version 8.5.140.0 aktualisiert. Ich habe mit verschiedenen Timern und Fast Transition herumgespielt. Hat nicht geholfen.
Zum Testen habe ich eine neue SSID mit 802.1x-Authentifizierung erstellt. Und hier ist der Clou: Das Problem reproduziert sich nicht auf der neuen SSID. Die Frage des TAC-Ingenieurs lässt uns fragen, welche Änderungen wir am Wi-Fi-Netzwerk vorgenommen haben, bevor das Problem auftrat. Ich fange an, mich zu erinnern ... Und es gibt einen Hinweis: Die anfänglich problematische SSID hatte lange Zeit die WPA2-PSK-Authentifizierungsmethode, aber um das Sicherheitsniveau zu erhöhen, haben wir sie auf 802.1x mit Domänenauthentifizierung geändert.
Ich überprüfe den Hinweis: Ich ändere die Authentifizierungsmethode auf der Test-SSID von 802.1x auf WPA2-PSK und dann zurück. Das Problem ist nicht reproduzierbar.
Sie müssen differenzierter denken: Ich erstelle eine weitere Test-SSID mit WPA2-PSK-Authentifizierung, verbinde das Telefon damit und merke mir die SSID im Telefon. Ich ändere die Authentifizierung auf 802.1x, authentifiziere das Telefon mit einem Domänenkonto und aktiviere die automatische Verbindung.
Ich starte das Telefon neu... Und ja! Das Problem wiederholte sich. Diese. Der Hauptauslöser ist die Änderung der Authentifizierungsmethode auf einem bekannten Telefon von WPA2-PSK auf 802.1x. Ich habe dies dem Cisco TAC-Techniker gemeldet. Zusammen mit ihm haben wir das Problem mehrmals reproduziert, einen Traffic-Dump gemacht, bei dem klar war, dass das Telefon nach dem Einschalten die Authentifizierungsphase (Access-Challenge) startet, aber nach einer Weile eine Dissoziationsnachricht an den sendet Zugangspunkt und trennt die Verbindung. Dies ist eindeutig ein clientseitiges Problem.
Und noch einmal auf den Kunden
Mangels eines Supportvertrags mit Apple gab es einen langen, aber erfolgreichen Versuch, die zweite Support-Hotline zu erreichen, bei der ich das Problem meldete. Dann gab es viele unabhängige Versuche, die Ursache des Problems im Telefon zu finden und zu bestimmen, und es wurde gefunden. Es stellte sich heraus, dass das Problem die aktivierte Funktion war.". Eine recht nützliche Funktion, die der Beschwerdeführer und ich auf Workaround-Telefonen nicht deaktivieren wollten. Nach meiner Annahme kann das Telefon Informationen über die Verbindungsmethode zu bekannten SSIDs auf iCloud-Servern nicht überschreiben. Der Fund wurde gemeldet an Apple, wo sie zugegeben haben, dass es ein solches Problem gibt, es den Entwicklern bekannt ist und in zukünftigen Versionen behoben wird. Sie haben nicht gesagt, um welche Version es sich handelt. Ich bin nicht bereit zu sagen, wie die Dinge im Moment sind , aber Anfang Dezember 2019 war das Problem noch auf dem iPhone 11 Pro Max mit iOS 13 reproduzierbar.
Abschluss
Für unser Unternehmen wurde das Problem erfolgreich gelöst. Aufgrund der Änderung des Firmennamens wurde beschlossen, die Firmen-SSID zu ändern. Und die neue SSID wurde bereits sofort mit der 802.1x-Authentifizierung erstellt, was kein Auslöser des Problems war.
Source: habr.com