خوش آمدید!
هرگز فکر نمی کردم که به این پرونده برگردم، اما من را بر آن داشت تا تجربه شخصی خود را به یاد بیاورم و در مورد آن صحبت کنم، زمانی که کمی بیش از یک سال پیش این فرصت را داشتم که زمان زیادی را صرف مطالعه یک مشکل در یک شبکه بی سیم مبتنی بر سیسکو و تلفن های آیفون کنم. من وظیفه داشتم سوال یکی از مدیران را بررسی کنم: "چرا پس از راه اندازی مجدد، آیفون نمی تواند به طور خودکار به شبکه وای فای متصل شود و هنگام اتصال دستی از شما می خواهد که نام کاربری و رمز عبور خود را وارد کنید؟"
اطلاعات شبکه وای فای:
کنترلر بی سیم - AIR-CT5508-K9.
نسخه نرم افزار کنترلر 8.5.120.0 می باشد.
نقاط دسترسی - بیشتر AIR-AP3802I-R-K9.
روش احراز هویت 802.1x است.
سرور RADIUS - ISE.
مشتریان مشکل - آیفون 6.
نسخه نرم افزار کلاینت 12.3.1 می باشد.
فرکانس 2,4 گیگاهرتز و 5 گیگاهرتز.
پیدا کردن مشکل روی مشتری
در ابتدا، تلاش هایی برای حل مشکل با حمله به مشتری وجود داشت. خوشبختانه، من همان مدل تلفن متقاضی را داشتم و میتوانستم در زمان مناسبی آزمایش انجام دهم. من مشکل را در تلفن خود بررسی کردم - در واقع، بلافاصله پس از روشن کردن تلفن سعی می کند به شبکه شرکتی که قبلاً برای آن شناخته شده بود وصل شود، اما پس از حدود 10 ثانیه بدون اتصال باقی می ماند. اگر SSID را به صورت دستی انتخاب کنید، تلفن از شما می خواهد که لاگین و رمز عبور خود را وارد کنید. پس از وارد کردن آنها، همه چیز به درستی کار می کند، اما پس از راه اندازی مجدد تلفن، نمی تواند به طور خودکار به SSID متصل شود، با وجود اینکه لاگین و رمز عبور ذخیره شده است، SSID در لیست شبکه های شناخته شده بود و اتصال خودکار فعال است.
تلاش های ناموفقی برای فراموش کردن SSID و افزودن مجدد آن، بازنشانی تنظیمات شبکه تلفن، به روز رسانی گوشی از طریق iTunes و حتی به روز رسانی به نسخه بتای iOS 12.4 (جدیدترین نسخه در آن زمان) انجام شد. اما همه اینها کمکی نکرد. مدل های همکاران ما یعنی آیفون 7 و آیفون ایکس نیز بررسی شد و مشکل بر روی آن ها نیز تکثیر شد. اما در گوشی های اندرویدی مشکل حل نمی شود. علاوه بر این، یک بلیط در دستیار بازخورد اپل ایجاد شد، اما تا به امروز هیچ پاسخی دریافت نشده است.
عیب یابی کنترلر بی سیم
پس از تمام موارد فوق، تصمیم گرفته شد که مشکل را در WLC جستجو کنیم. در همان زمان با سیسکو TAC بلیط باز کردم. بر اساس توصیه TAC، من کنترلر را به نسخه 8.5.140.0 به روز کردم. من با تایمرهای مختلف و انتقال سریع بازی کردم. کمکی نکرد.
برای آزمایش، یک SSID جدید با احراز هویت 802.1x ایجاد کردم. و پیچش اینجاست: مشکل در SSID جدید بازتولید نمی شود. سوال مهندس TAC ما را به تعجب وا می دارد که قبل از بروز مشکل چه تغییراتی در شبکه Wi-Fi ایجاد کرده ایم. دارم به یاد میآورم... و یک سرنخ وجود دارد - SSID مشکلساز اولیه برای مدت طولانی روش احراز هویت WPA2-PSK را داشت، اما برای افزایش سطح امنیت آن را با احراز هویت دامنه به 802.1x تغییر دادیم.
من سرنخ را بررسی می کنم - روش احراز هویت را در SSID آزمایشی از 802.1x به WPA2-PSK تغییر می دهم و سپس برمی گردم. مشکل قابل تکرار نیست.
باید پیچیدهتر فکر کنید - من یک SSID آزمایشی دیگر با احراز هویت WPA2-PSK ایجاد میکنم، تلفن را به آن وصل میکنم و SSID تلفن را به خاطر میآورم. من احراز هویت را به 802.1x تغییر می دهم، تلفن را با یک حساب دامنه احراز هویت می کنم و اتصال خودکار را فعال می کنم.
من گوشی را ریبوت می کنم... و بله! مشکل دوباره تکرار شد. آن ها عامل اصلی تغییر روش احراز هویت در یک تلفن شناخته شده از WPA2-PSK به 802.1x است. من این را به مهندس سیسکو TAC گزارش دادم. به همراه او چندین بار مشکل را بازتولید کردیم، یک بارگیری ترافیک گرفتیم که در آن مشخص بود که پس از روشن کردن تلفن، مرحله احراز هویت (Access-Challenge) را شروع می کند، اما پس از مدتی یک پیام جداسازی به تلفن ارسال می کند. نقطه دسترسی و از آن قطع می شود. این به وضوح یک موضوع مشتری است.
و دوباره بر روی مشتری
در غیاب قرارداد پشتیبانی با اپل، تلاش طولانی اما موفقی برای رسیدن به خط دوم پشتیبانی آنها انجام شد که در آن من مشکل را گزارش کردم. سپس تلاش های مستقل زیادی برای یافتن و تعیین علت مشکل در گوشی انجام شد و پیدا شد. معلوم شد که مشکل از تابع فعال است "". عملکرد بسیار مفیدی است که من و شاکی مشکل نمی خواستیم آن را در تلفن های راه حل غیرفعال کنیم. طبق فرض من، تلفن نمی تواند اطلاعات مربوط به روش اتصال به SSID های شناخته شده در سرورهای iCloud را بازنویسی کند. یافته گزارش شده است. به اپل که اعتراف کردند که چنین مشکلی وجود دارد، برای توسعه دهندگان مشخص است و در نسخه های بعدی برطرف خواهد شد. آنها نگفتند کدام نسخه. من در حال حاضر حاضر نیستم بگویم اوضاع چگونه است اما در ابتدای دسامبر 2019، این مشکل همچنان در آیفون 11 پرو مکس با iOS 13 قابل تکرار بود.
نتیجه
برای شرکت ما مشکل با موفقیت حل شد. با توجه به تغییر نام شرکت، تصمیم به تغییر SSID شرکت گرفته شد. و SSID جدید فوراً با احراز هویت 802.1x ایجاد شد، که محرکی برای مشکل نبود.
منبع: www.habr.com