Hei kaikille!
En koskaan ajatellut palaavani tähän tapaukseen, mutta
Langaton ohjain - AIR-CT5508-K9.
Ohjaimen ohjelmistoversio on 8.5.120.0.
Tukiasemat - enimmäkseen AIR-AP3802I-R-K9.
Todennusmenetelmä on 802.1x.
RADIUS-palvelin - ISE.
Ongelmaasiakkaat - iPhone 6.
Asiakasohjelmiston versio on 12.3.1.
Taajuus 2,4 GHz ja 5 GHz.
Ongelman löytäminen asiakkaasta
Aluksi ongelmaa yritettiin ratkaista hyökkäämällä asiakasta vastaan. Onneksi minulla oli sama puhelinmalli kuin hakijalla ja pystyin suorittamaan testauksen minulle sopivana ajankohtana. Tarkistin ongelman puhelimessani - todellakin heti virran kytkemisen jälkeen puhelin yrittää muodostaa yhteyden aiemmin tuntemaansa yritysverkkoon, mutta noin 10 sekunnin kuluttua se ei ole yhteydessä. Jos valitset SSID:n manuaalisesti, puhelin pyytää sinua antamaan kirjautumistunnuksesi ja salasanasi. Niiden syöttämisen jälkeen kaikki toimii oikein, mutta uudelleenkäynnistyksen jälkeen puhelin ei voi muodostaa automaattisesti yhteyttä SSID:hen huolimatta siitä, että kirjautumistunnus ja salasana tallennettiin, SSID oli tunnettujen verkkojen luettelossa ja automaattinen yhteys on käytössä.
Epäonnistuneita yrityksiä yritettiin unohtaa SSID ja lisätä se uudelleen, nollata puhelimen verkkoasetukset, päivittää puhelin iTunesin kautta ja jopa päivittää iOS 12.4:n (uusimpaan tuolloin) beta-versioon. Mutta kaikki tämä ei auttanut. Myös kollegojemme iPhone 7 ja iPhone X mallit tarkastettiin ja ongelma toistettiin myös niihin. Mutta Android-puhelimissa ongelmaa ei korjata. Lisäksi Apple Feedback Assistantissa luotiin lippu, mutta tähän mennessä ei ole saatu vastausta.
Langattoman ohjaimen vianmääritys
Kaiken edellä mainitun jälkeen ongelmaa päätettiin etsiä WLC:stä. Samaan aikaan avasin lipun Cisco TAC:lla. TAC:n suosituksesta päivitin ohjaimen versioon 8.5.140.0. Pelasin eri ajastimilla ja Fast Transitionilla. Ei auttanut.
Testausta varten loin uuden SSID:n, jossa on 802.1x-todennus. Ja tässä on käänne: ongelma ei toistu uudessa SSID:ssä. TAC-insinöörin kysymys saa meidät miettimään, mitä muutoksia teimme Wi-Fi-verkkoon ennen ongelman ilmenemistä. Alan muistaa... Ja on yksi vihje - alunperin ongelmallisessa SSID:ssä oli pitkään WPA2-PSK-todennusmenetelmä, mutta turvallisuustason nostamiseksi muutimme sen 802.1x:ksi verkkotunnuksen todennuksella.
Tarkistan vihjeen - vaihdan testi-SSID:n todennusmenetelmän 802.1x:stä WPA2-PSK:ksi ja sitten takaisin. Ongelma ei ole toistettavissa.
Sinun täytyy ajatella hienostuneemmin – luon toisen testi-SSID:n WPA2-PSK-todennusta käyttäen, yhdistän puhelimen siihen ja muistan puhelimen SSID:n. Muutan todennuksen 802.1x:ksi, todennun puhelimen verkkotunnustilillä ja otan käyttöön automaattisen yhteyden.
Käynnistän puhelimen uudelleen... Ja kyllä! Ongelma toistui. Nuo. Tärkein laukaisu on tunnetun puhelimen todennusmenetelmän muuttaminen WPA2-PSK:sta 802.1x:ksi. Ilmoitin tästä Ciscon TAC-insinöörille. Toistimme ongelman yhdessä hänen kanssaan useita kertoja, otimme liikennekaappauksen, jossa oli selvää, että puhelimen käynnistämisen jälkeen se käynnistää todennusvaiheen (Access-Challenge), mutta hetken kuluttua se lähettää diassosiaatioviestin tukiasema ja katkaisee yhteyden siihen. Tämä on selvästi asiakaspuolen ongelma.
Ja taas asiakkaalle
Koska Applen kanssa ei ollut tukisopimusta, oli pitkä mutta onnistunut yritys päästä heidän toiseen tukilinjaansa, jossa ilmoitin ongelmasta. Sitten tehtiin monia itsenäisiä yrityksiä löytää ja määrittää puhelimen ongelman syy, ja se löydettiin. Ongelmaksi osoittautui käytössä oleva toiminto"
Johtopäätös
Yrityksemme osalta ongelma ratkesi onnistuneesti. Yrityksen nimen muutoksen vuoksi päätettiin muuttaa yrityksen SSID. Ja uusi SSID luotiin heti 802.1x-todennusta käyttäen, mikä ei aiheuttanut ongelmaa.
Lähde: will.com