Tere kõigile!
Ma pole kunagi mõelnud, et ma selle juhtumi juurde tagasi pöördun, aga ajendas mind meenutama ja rääkima oma isiklikku kogemust, kui veidi üle aasta tagasi avanes mul võimalus veeta üsna palju aega Cisco-põhise traadita võrgu ja iPhone telefonidega seotud probleemi uurimisel. Mulle tehti ülesandeks uurida ühe halduri küsimust: "Miks ei saa iPhone pärast taaskäivitamist automaatselt Wi-Fi-võrguga ühendust luua ja käsitsi ühendamisel palub see teil sisestada kasutajanime ja parooli?"
WiFi-võrgu teave:
Juhtmeta kontroller - AIR-CT5508-K9.
Kontrolleri tarkvara versioon on 8.5.120.0.
Pöörduspunktid - enamasti AIR-AP3802I-R-K9.
Autentimismeetod on 802.1x.
RADIUS server – ISE.
Probleemsed kliendid – iPhone 6.
Klienditarkvara versioon on 12.3.1.
Sagedus 2,4 GHz ja 5 GHz.
Probleemi leidmine kliendis
Esialgu üritati probleemi lahendada klienti rünnates. Õnneks oli mul taotlejaga sama telefonimudel ja sain testimise läbi viia endale sobival ajal. Kontrollisin probleemi oma telefonis - tõepoolest, kohe pärast sisselülitamist proovib telefon luua ühenduse talle varem tuntud ettevõtte võrguga, kuid umbes 10 sekundi pärast jääb see ühendamata. Kui valite SSID käsitsi, palub telefon teil sisestada oma sisselogimise ja parooli. Pärast nende sisestamist töötab kõik õigesti, kuid pärast taaskäivitamist ei saa telefon automaatselt SSID-ga ühendust luua, hoolimata asjaolust, et sisselogimine ja parool salvestati, oli SSID teadaolevate võrkude loendis ja automaatne ühendus on lubatud.
Ebaõnnestunud üritati SSID unustada ja uuesti lisada, telefoni võrguseadeid lähtestada, iTunesi kaudu telefoni uuendada ja isegi iOS 12.4 beetaversioonile (sel ajal uusimale) uuendada. Kuid see kõik ei aidanud. Kontrolliti ka meie kolleegide iPhone 7 ja iPhone X mudeleid ning probleem taastoodeti ka nende peal. Kuid Android-telefonides pole probleemi lahendatud. Lisaks loodi Apple Feedback Assistantis pilet, kuid siiani pole vastust saadud.
Kaugjuhtimispuldi tõrkeotsing
Pärast kõike eelnevat otsustati probleemi otsida WLC-st. Samal ajal avasin Cisco TACiga pileti. TACi soovituse põhjal uuendasin kontrolleri versioonile 8.5.140.0. Mängisin erinevate taimerite ja Fast Transitioniga. Ei aidanud.
Testimiseks lõin uue 802.1x autentimisega SSID. Ja siin on keerdkäik: probleem ei kordu uuel SSID-l. TACi inseneri küsimus paneb meid mõtlema, milliseid muudatusi me Wi-Fi võrgus enne probleemi ilmnemist tegime. Hakkan meenuma... Ja on üks vihje - algselt probleemsel SSID-l oli pikka aega autentimismeetod WPA2-PSK, kuid turvalisuse suurendamiseks muutsime selle domeeni autentimisega 802.1x-le.
Kontrollin vihjet – muudan test-SSID autentimismeetodi 802.1x-lt WPA2-PSK-le ja seejärel tagasi. Probleem ei ole reprodutseeritav.
Peate mõtlema keerukamalt – loon teise WPA2-PSK autentimisega test-SSID-i, ühendan telefoni sellega ja jätan telefonis oleva SSID-i meelde. Muudan autentimise 802.1x-ks, autentin telefoni domeenikontoga ja luban automaatse ühenduse loomise.
Taaskäivitan telefoni... Ja jah! Probleem kordus. Need. Peamine päästik on tuntud telefoni autentimismeetodi muutmine WPA2-PSK-lt 802.1x-le. Teatasin sellest Cisco TACi insenerile. Temaga koos reprodutseerisime mitu korda probleemi, tegime liiklustrüki, milles oli selge, et peale telefoni sisselülitamist alustab see autentimisfaasi (Access-Challenge), kuid mõne aja pärast saadab diassotsiatsiooniteate telefonile. pääsupunkti ja katkestab ühenduse sellega. See on selgelt kliendipoolne probleem.
Ja jälle kliendi peale
Apple'iga tugilepingu puudumisel tehti pikk, kuid edukas katse jõuda nende teisele tugiliinile, milles ma probleemist teavitasin. Seejärel tehti palju iseseisvaid katseid telefonis probleemi põhjust leida ja kindlaks teha ning see leitigi. Probleemiks osutus lubatud funktsioon "". Üsna kasulik funktsioon, mida probleemi kaebaja ja mina ei soovinud lahendustelefonidel keelata. Minu oletuse kohaselt ei saa telefon üle kirjutada teavet iCloudi serverites teadaolevate SSID-dega ühenduse loomise meetodi kohta. Leiust teatati Apple'ile, millele nad tunnistasid, et selline probleem on, see on arendajatele teada ja parandatakse tulevastes väljaannetes. Nad ei öelnud, mis väljalase. Ma ei ole valmis praegu ütlema, kuidas asjad on , kuid 2019. aasta detsembri alguses oli probleem iOS 11-ga iPhone 13 Pro Maxis siiski korratav.
Järeldus
Meie ettevõtte jaoks lahendati probleem edukalt. Seoses ettevõtte nime muutmisega otsustati muuta ettevõtte SSID-d. Ja uus SSID loodi juba kohe 802.1x autentimisega, mis ei olnud probleemi vallandajaks.
Allikas: www.habr.com