Tere kõigile!
Ma pole kunagi mõelnud, et ma selle juhtumi juurde tagasi pöördun, aga
Juhtmeta kontroller - AIR-CT5508-K9.
Kontrolleri tarkvara versioon on 8.5.120.0.
Pöörduspunktid - enamasti AIR-AP3802I-R-K9.
Autentimismeetod on 802.1x.
RADIUS server – ISE.
Probleemsed kliendid – iPhone 6.
Klienditarkvara versioon on 12.3.1.
Sagedus 2,4 GHz ja 5 GHz.
Probleemi leidmine kliendis
Esialgu üritati probleemi lahendada klienti rünnates. Õnneks oli mul taotlejaga sama telefonimudel ja sain testimise läbi viia endale sobival ajal. Kontrollisin probleemi oma telefonis - tõepoolest, kohe pärast sisselülitamist proovib telefon luua ühenduse talle varem tuntud ettevõtte võrguga, kuid umbes 10 sekundi pärast jääb see ühendamata. Kui valite SSID käsitsi, palub telefon teil sisestada oma sisselogimise ja parooli. Pärast nende sisestamist töötab kõik õigesti, kuid pärast taaskäivitamist ei saa telefon automaatselt SSID-ga ühendust luua, hoolimata asjaolust, et sisselogimine ja parool salvestati, oli SSID teadaolevate võrkude loendis ja automaatne ühendus on lubatud.
Ebaõnnestunud üritati SSID unustada ja uuesti lisada, telefoni võrguseadeid lähtestada, iTunesi kaudu telefoni uuendada ja isegi iOS 12.4 beetaversioonile (sel ajal uusimale) uuendada. Kuid see kõik ei aidanud. Kontrolliti ka meie kolleegide iPhone 7 ja iPhone X mudeleid ning probleem taastoodeti ka nende peal. Kuid Android-telefonides pole probleemi lahendatud. Lisaks loodi Apple Feedback Assistantis pilet, kuid siiani pole vastust saadud.
Kaugjuhtimispuldi tõrkeotsing
Pärast kõike eelnevat otsustati probleemi otsida WLC-st. Samal ajal avasin Cisco TACiga pileti. TACi soovituse põhjal uuendasin kontrolleri versioonile 8.5.140.0. Mängisin erinevate taimerite ja Fast Transitioniga. Ei aidanud.
Testimiseks lõin uue 802.1x autentimisega SSID. Ja siin on keerdkäik: probleem ei kordu uuel SSID-l. TACi inseneri küsimus paneb meid mõtlema, milliseid muudatusi me Wi-Fi võrgus enne probleemi ilmnemist tegime. Hakkan meenuma... Ja on üks vihje - algselt probleemsel SSID-l oli pikka aega autentimismeetod WPA2-PSK, kuid turvalisuse suurendamiseks muutsime selle domeeni autentimisega 802.1x-le.
Kontrollin vihjet – muudan test-SSID autentimismeetodi 802.1x-lt WPA2-PSK-le ja seejärel tagasi. Probleem ei ole reprodutseeritav.
Peate mõtlema keerukamalt – loon teise WPA2-PSK autentimisega test-SSID-i, ühendan telefoni sellega ja jätan telefonis oleva SSID-i meelde. Muudan autentimise 802.1x-ks, autentin telefoni domeenikontoga ja luban automaatse ühenduse loomise.
Taaskäivitan telefoni... Ja jah! Probleem kordus. Need. Peamine päästik on tuntud telefoni autentimismeetodi muutmine WPA2-PSK-lt 802.1x-le. Teatasin sellest Cisco TACi insenerile. Temaga koos reprodutseerisime mitu korda probleemi, tegime liiklustrüki, milles oli selge, et peale telefoni sisselülitamist alustab see autentimisfaasi (Access-Challenge), kuid mõne aja pärast saadab diassotsiatsiooniteate telefonile. pääsupunkti ja katkestab ühenduse sellega. See on selgelt kliendipoolne probleem.
Ja jälle kliendi peale
Apple'iga tugilepingu puudumisel tehti pikk, kuid edukas katse jõuda nende teisele tugiliinile, milles ma probleemist teavitasin. Seejärel tehti palju iseseisvaid katseid telefonis probleemi põhjust leida ja kindlaks teha ning see leitigi. Probleemiks osutus lubatud funktsioon "
Järeldus
Meie ettevõtte jaoks lahendati probleem edukalt. Seoses ettevõtte nime muutmisega otsustati muuta ettevõtte SSID-d. Ja uus SSID loodi juba kohe 802.1x autentimisega, mis ei olnud probleemi vallandajaks.
Allikas: www.habr.com