Ola a todos!
Nunca pensei que volvería a este caso, pero levoume a lembrar e falar da miña experiencia persoal, cando hai pouco máis dun ano tiven a oportunidade de dedicar bastante tempo a estudar un problema cunha rede sen fíos baseada en Cisco e teléfonos iPhone. Encargáronme analizar a pregunta dun dos xestores: "Por que, despois de reiniciar, o iPhone non pode conectarse automaticamente á rede Wi-Fi e, ao conectarse manualmente, pídelle que introduza o seu nome de usuario e contrasinal?"
Información da rede wifi:
Controlador sen fíos - AIR-CT5508-K9.
A versión do software do controlador é 8.5.120.0.
Puntos de acceso - principalmente AIR-AP3802I-R-K9.
O método de autenticación é 802.1x.
Servidor RADIUS - ISE.
Clientes problemáticos - iPhone 6.
A versión do software do cliente é 12.3.1.
Frecuencia 2,4 GHz e 5 GHz.
Atopar un problema no cliente
Inicialmente, houbo intentos de resolver o problema atacando o cliente. Afortunadamente, tiña o mesmo modelo de teléfono que o solicitante e podía realizar probas no momento que me convenza. Comprobei o problema no meu teléfono; de feito, inmediatamente despois de acender o teléfono intento conectarse á rede corporativa que antes coñecía, pero despois duns 10 segundos permanece desconectado. Se selecciona o SSID manualmente, o teléfono pídelle que introduza o seu inicio de sesión e contrasinal. Despois de ingresalos, todo funciona correctamente, pero despois de reiniciar o teléfono de novo non se pode conectar automaticamente ao SSID, a pesar de que se gardaron o inicio de sesión e o contrasinal, o SSID estaba na lista de redes coñecidas e a conexión automática está habilitada.
Intentáronse sen éxito para esquecer o SSID e engadilo de novo, restablecer a configuración de rede do teléfono, actualizar o teléfono a través de iTunes e mesmo actualizar á versión beta de iOS 12.4 (a máis recente nese momento). Pero todo isto non axudou. Tamén se revisaron os modelos dos nosos compañeiros, iPhone 7 e iPhone X, e tamén se reproduciu neles o problema. Pero nos teléfonos Android o problema non está solucionado. Ademais, creouse un ticket en Apple Feedback Assistant, pero ata o momento non se recibiu ningunha resposta.
Solución de problemas do controlador sen fíos
Despois de todo o anterior, decidiuse buscar o problema no WLC. Ao mesmo tempo, abrín un ticket con Cisco TAC. Segundo a recomendación de TAC, actualicei o controlador á versión 8.5.140.0. Eu xoguei con varios temporizadores e Fast Transition. Non axudou.
Para probar, creei un novo SSID con autenticación 802.1x. E aquí está o xiro: o problema non se reproduce no novo SSID. A pregunta do enxeñeiro de TAC fainos preguntarnos que cambios fixemos na rede wifi antes de que aparecese o problema. Estou empezando a lembrar... E hai unha pista: o SSID inicialmente problemático durante moito tempo tiña o método de autenticación WPA2-PSK, pero para aumentar o nivel de seguridade cambiamos a 802.1x coa autenticación de dominio.
Comprobo a pista: cambio o método de autenticación no SSID de proba de 802.1x a WPA2-PSK e despois volvo. O problema non é reproducible.
Debes pensar de forma máis sofisticada: creo outro SSID de proba con autenticación WPA2-PSK, conecto o teléfono a el e lembro o SSID do teléfono. Cambio a autenticación a 802.1x, autentico o teléfono cunha conta de dominio e habilito a conexión automática.
Reinicio o teléfono... E si! O problema repetiuse. Eses. O disparador principal é cambiar o método de autenticación nun teléfono coñecido de WPA2-PSK a 802.1x. Informeino ao enxeñeiro de Cisco TAC. Xunto a el reproducimos varias veces o problema, fixemos un vertedoiro de tráfico, no que quedou claro que despois de acender o teléfono comeza a fase de autenticación (Acceso-Reto), pero despois dun tempo envía unha mensaxe de disociación ao teléfono. punto de acceso e desconectase del. Este é claramente un problema do cliente.
E de novo sobre o cliente
A falta dun contrato de soporte con Apple, houbo un intento longo pero exitoso de chegar á súa segunda liña de soporte, na que informei do problema. Despois houbo moitos intentos independentes para atopar e determinar a causa do problema no teléfono e atopouse. O problema resultou ser a función activada "". Unha función bastante útil, que o denunciante do problema e eu non queriamos desactivar nos teléfonos alternativos. Segundo a miña suposición, o teléfono non pode sobrescribir a información sobre o método de conexión aos SSID coñecidos nos servidores de iCloud. Informeuse do achado. a Apple, ao que admitiron que existe ese problema, é coñecido polos desenvolvedores e que se solucionará en próximas versións. Non dixeron que versión. Non estou preparado para dicir como están as cousas neste momento. , pero a principios de decembro de 2019, o problema aínda era reproducible no iPhone 11 Pro Max con iOS 13.
Conclusión
Para a nosa empresa o problema resolveuse con éxito. Debido a que se cambiou o nome da empresa, decidiuse cambiar o SSID corporativo. E o novo SSID xa foi creado inmediatamente coa autenticación 802.1x, que non foi un desencadenante do problema.
Fonte: www.habr.com