Bonjour à tous!
Je n'aurais jamais pensé revenir sur cette affaire, mais m'a incité à me souvenir et à parler de mon expérience personnelle, alors qu'il y a un peu plus d'un an, j'ai eu l'occasion de passer beaucoup de temps à étudier un problème avec un réseau sans fil basé sur Cisco et des téléphones iPhone. J'ai été chargé d'examiner la question de l'un des responsables : « Pourquoi, après le redémarrage, l'iPhone ne peut pas se connecter automatiquement au réseau Wi-Fi, et lors de la connexion manuelle, il vous demande de saisir votre nom d'utilisateur et votre mot de passe ?
Informations sur le réseau Wi-Fi :
Contrôleur sans fil - AIR-CT5508-K9.
La version du logiciel du contrôleur est 8.5.120.0.
Points d'accès - principalement AIR-AP3802I-R-K9.
La méthode d'authentification est 802.1x.
Serveur RADIUS - ISE.
Clients problématiques - iPhone 6.
La version du logiciel client est 12.3.1.
Fréquence 2,4 GHz et 5 GHz.
Trouver un problème sur le client
Initialement, il y a eu des tentatives pour résoudre le problème en attaquant le client. Heureusement, j'avais le même modèle de téléphone que le candidat et j'ai pu effectuer les tests à un moment qui me convenait. J'ai vérifié le problème sur mon téléphone - en effet, immédiatement après avoir allumé le téléphone, il essaie de se connecter au réseau d'entreprise qu'il connaissait auparavant, mais après environ 10 secondes, il reste déconnecté. Si vous sélectionnez le SSID manuellement, le téléphone vous demande de saisir votre identifiant et votre mot de passe. Après les avoir saisis, tout fonctionne correctement, mais après le redémarrage, le téléphone ne peut pas se connecter automatiquement au SSID, malgré le fait que le login et le mot de passe ont été enregistrés, que le SSID était dans la liste des réseaux connus et que la connexion automatique est activée.
Des tentatives infructueuses ont été faites pour oublier le SSID et l'ajouter à nouveau, réinitialiser les paramètres réseau du téléphone, mettre à jour le téléphone via iTunes et même mettre à jour vers la version bêta d'iOS 12.4 (la dernière à l'époque). Mais tout cela n’a pas aidé. Les modèles de nos confrères, iPhone 7 et iPhone X, ont également été vérifiés, et le problème a également été reproduit sur eux. Mais sur les téléphones Android, le problème n’est pas résolu. De plus, un ticket a été créé dans Apple Feedback Assistant, mais à ce jour aucune réponse n'a été reçue.
Dépannage de la manette sans fil
Après tout ce qui précède, il a été décidé de rechercher le problème dans le WLC. Au même moment, j'ai ouvert un ticket auprès de Cisco TAC. Sur la base des recommandations du TAC, j'ai mis à jour le contrôleur vers la version 8.5.140.0. J'ai joué avec différentes minuteries et Fast Transition. N'a pas aidé.
Pour les tests, j'ai créé un nouveau SSID avec authentification 802.1x. Et voici le problème : le problème ne se reproduit pas sur le nouveau SSID. La question de l’ingénieur du TAC nous amène à nous demander quelles modifications nous avons apportées au réseau Wi-Fi avant que le problème n’apparaisse. Je commence à me souvenir... Et il y a un indice : le SSID initialement problématique a longtemps eu la méthode d'authentification WPA2-PSK, mais pour augmenter le niveau de sécurité, nous l'avons changé en 802.1x avec authentification de domaine.
Je vérifie l'indice - je change la méthode d'authentification sur le SSID de test de 802.1x à WPA2-PSK, puis je reviens. Le problème n'est pas reproductible.
Vous devez penser de manière plus sophistiquée : je crée un autre SSID de test avec l'authentification WPA2-PSK, j'y connecte le téléphone et je me souviens du SSID dans le téléphone. Je change l'authentification en 802.1x, authentifie le téléphone avec un compte de domaine et active la connexion automatique.
Je redémarre le téléphone... Et oui ! Le problème s'est répété. Ceux. Le principal déclencheur consiste à changer la méthode d'authentification sur un téléphone connu de WPA2-PSK à 802.1x. J'ai signalé cela à l'ingénieur Cisco TAC. Avec lui, nous avons reproduit le problème à plusieurs reprises, effectué un vidage du trafic, dans lequel il était clair qu'après avoir allumé le téléphone, il démarre la phase d'authentification (Access-Challenge), mais après un certain temps, il envoie un message de dissociation au point d'accès et s'en déconnecte. Il s'agit clairement d'un problème côté client.
Et encore sur le client
En l'absence de contrat d'assistance avec Apple, il y a eu une tentative longue mais réussie pour atteindre leur deuxième ligne d'assistance, dans laquelle j'ai signalé le problème. Ensuite, il y a eu de nombreuses tentatives indépendantes pour rechercher et déterminer la cause du problème du téléphone et celle-ci a été trouvée. Le problème s'est avéré être la fonction activée "". Une fonction assez utile, que le plaignant du problème et moi-même ne voulions pas désactiver sur les téléphones de contournement. Selon mon hypothèse, le téléphone ne peut pas écraser les informations sur la méthode de connexion aux SSID connus sur les serveurs iCloud. La découverte a été signalée à Apple, à qui ils ont admis qu'il y avait un tel problème, il est connu des développeurs et sera corrigé dans les versions futures. Ils n'ont pas dit quelle version. Je ne suis pas prêt à dire comment les choses se passent en ce moment , mais début décembre 2019, le problème était encore reproductible sur l'iPhone 11 Pro Max avec iOS 13.
Conclusion
Pour notre entreprise, le problème a été résolu avec succès. En raison du changement de nom de l'entreprise, il a été décidé de modifier le SSID de l'entreprise. Et le nouveau SSID a déjà été immédiatement créé avec l'authentification 802.1x, ce qui n'est pas un élément déclencheur du problème.
Source: habr.com