Hola a todos!
Nunca pensé que volvería a este caso, pero Me impulsó a recordar y hablar de mi experiencia personal, cuando hace poco más de un año tuve la oportunidad de dedicar bastante tiempo a estudiar un problema con una red inalámbrica basada en Cisco y teléfonos iPhone. Me encargaron investigar la pregunta de uno de los gerentes: "¿Por qué, después de reiniciar, el iPhone no puede conectarse automáticamente a la red Wi-Fi y, cuando se conecta manualmente, le pide que ingrese su nombre de usuario y contraseña?"
Información de la red wifi:
Controlador inalámbrico - AIR-CT5508-K9.
La versión del software del controlador es 8.5.120.0.
Puntos de acceso: principalmente AIR-AP3802I-R-K9.
El método de autenticación es 802.1x.
Servidor RADIUS - ISE.
Clientes problemáticos: iPhone 6.
La versión del software del cliente es 12.3.1.
Frecuencia 2,4GHz y 5GHz.
Encontrar un problema en el cliente.
Inicialmente, hubo intentos de solucionar el problema atacando al cliente. Afortunadamente, tenía el mismo modelo de teléfono que el solicitante y pude realizar las pruebas en el momento que más me convenía. Verifiqué el problema en mi teléfono; de hecho, inmediatamente después de encenderlo, el teléfono intenta conectarse a la red corporativa que conocía previamente, pero después de unos 10 segundos permanece desconectado. Si selecciona el SSID manualmente, el teléfono le pedirá que ingrese su nombre de usuario y contraseña. Después de ingresarlos, todo funciona correctamente, pero después de reiniciar el teléfono nuevamente no puede conectarse automáticamente al SSID, a pesar de que el nombre de usuario y la contraseña se guardaron, el SSID estaba en la lista de redes conocidas y la conexión automática está habilitada.
Se hicieron intentos fallidos de olvidar el SSID y agregarlo nuevamente, restablecer la configuración de red del teléfono, actualizar el teléfono a través de iTunes e incluso actualizar a la versión beta de iOS 12.4 (la última en ese momento). Pero todo esto no ayudó. También se revisaron los modelos de nuestros compañeros, iPhone 7 y iPhone X, y en ellos también se reprodujo el problema. Pero en los teléfonos Android el problema no se soluciona. Además, se creó un ticket en Apple Feedback Assistant, pero hasta la fecha no se ha recibido respuesta.
Solución de problemas del controlador inalámbrico
Después de todo lo anterior, se decidió buscar el problema en el WLC. Al mismo tiempo, abrí un ticket con Cisco TAC. Según la recomendación de TAC, actualicé el controlador a la versión 8.5.140.0. Jugué con varios temporizadores y transición rápida. No ayudó.
Para realizar pruebas, creé un nuevo SSID con autenticación 802.1x. Y aquí está el giro: el problema no se reproduce en el nuevo SSID. La pregunta del ingeniero de TAC nos hace preguntarnos qué cambios hicimos en la red Wi-Fi antes de que apareciera el problema. Estoy empezando a recordar... Y hay una pista: el SSID inicialmente problemático tenía durante mucho tiempo el método de autenticación WPA2-PSK, pero para aumentar el nivel de seguridad lo cambiamos a 802.1x con autenticación de dominio.
Verifico la pista: cambio el método de autenticación en el SSID de prueba de 802.1x a WPA2-PSK y luego regreso. El problema no es reproducible.
Debe pensar de manera más sofisticada: creo otro SSID de prueba con autenticación WPA2-PSK, conecto el teléfono y recuerdo el SSID en el teléfono. Cambio la autenticación a 802.1x, autentico el teléfono con una cuenta de dominio y habilito la conexión automática.
Reinicio el teléfono... ¡Y sí! El problema se repitió. Aquellos. El principal desencadenante es cambiar el método de autenticación en un teléfono conocido de WPA2-PSK a 802.1x. Le informé de esto al ingeniero TAC de Cisco. Junto a él, reproducimos el problema varias veces, hicimos un volcado de tráfico, en el que estaba claro que después de encender el teléfono inicia la fase de autenticación (Access-Challenge), pero al cabo de un rato envía un mensaje de disociación al punto de acceso y se desconecta del mismo. Este es claramente un problema del lado del cliente.
Y de nuevo en el cliente.
A falta de un contrato de soporte con Apple, hubo un intento largo pero exitoso de comunicarse con su segunda línea de soporte, en la que informé el problema. Luego hubo muchos intentos independientes para encontrar y determinar la causa del problema en el teléfono y se encontró. El problema resultó ser la función habilitada "". Una función bastante útil, que el denunciante del problema y yo no queríamos desactivar en los teléfonos alternativos. Según mi suposición, el teléfono no puede sobrescribir información sobre el método de conexión a SSID conocidos en los servidores de iCloud. Se informó del hallazgo a Apple, a lo que admitieron que existe tal problema, los desarrolladores lo conocen y se solucionará en futuras versiones. No dijeron qué versión. No estoy listo para decir cómo están las cosas en este momento. , pero a principios de diciembre de 2019, el problema aún era reproducible en el iPhone 11 Pro Max con iOS 13.
Conclusión
Para nuestra empresa el problema se resolvió con éxito. Debido a que se cambió el nombre de la empresa, se decidió cambiar el SSID corporativo. Y el nuevo SSID ya se creó inmediatamente con la autenticación 802.1x, lo que no fue el desencadenante del problema.
Fuente: habr.com