Hello!
Soha nem gondoltam volna, hogy visszatérek ehhez az esethez, de Arra késztetett, hogy emlékezzek és beszéljek a személyes tapasztalataimról, amikor valamivel több mint egy éve lehetőségem volt elég sok időt tölteni egy Cisco-alapú vezeték nélküli hálózat és iPhone telefonok problémájának tanulmányozásával. Azt a feladatot kaptam, hogy megvizsgáljam az egyik menedzser kérdését: „Miért nem tud újraindítás után az iPhone automatikusan csatlakozni a Wi-Fi hálózathoz, és manuális csatlakozáskor kéri a felhasználónév és a jelszó megadását?”
Wi-Fi hálózat információi:
Vezeték nélküli vezérlő - AIR-CT5508-K9.
A vezérlő szoftver verziója 8.5.120.0.
Hozzáférési pontok - többnyire AIR-AP3802I-R-K9.
A hitelesítési módszer 802.1x.
RADIUS szerver - ISE.
Problémás ügyfelek – iPhone 6.
Az ügyfélszoftver verziója 12.3.1.
Frekvencia 2,4 GHz és 5 GHz.
Probléma keresése az ügyfélnél
Kezdetben az ügyfél megtámadásával próbálták megoldani a problémát. Szerencsére ugyanaz volt a telefonmodell, mint a kérelmező, és a számomra megfelelő időpontban végezhettem el a tesztelést. Megnéztem a problémát a telefonomon – valóban, a telefon bekapcsolás után azonnal megpróbál csatlakozni az általa korábban ismert vállalati hálózathoz, de kb. 10 másodperc múlva kapcsolat nélkül marad. Ha manuálisan választja ki az SSID-t, a telefon kéri a bejelentkezési azonosító és a jelszó megadását. Ezek megadása után minden megfelelően működik, de a telefon ismételt újraindítása után nem tud automatikusan csatlakozni az SSID-hez, annak ellenére, hogy a bejelentkezési név és a jelszó mentésre került, az SSID az ismert hálózatok listájában volt, és az automatikus csatlakozás engedélyezve van.
Sikertelen kísérletek történtek az SSID elfelejtésére és újbóli hozzáadására, a telefon hálózati beállításainak visszaállítására, a telefon iTunes-on keresztüli frissítésére, sőt az iOS 12.4 bétaverziójára (akkoriban a legújabb) frissítésre is. De mindez nem segített. Kollégáink, az iPhone 7 és iPhone X modelljeit is ellenőrizték, és azokon is reprodukálták a problémát. De az Android telefonokon a probléma nem oldódik meg. Ezenkívül létrehoztak egy jegyet az Apple Feedback Assistantben, de a mai napig nem érkezett válasz.
A vezeték nélküli vezérlő hibaelhárítása
A fentiek után úgy döntöttek, hogy a problémát a WLC-ben keresik. Ugyanekkor nyitottam egy jegyet a Cisco TAC-nál. A TAC javaslata alapján frissítettem a vezérlőt a 8.5.140.0 verzióra. Különféle időzítőkkel és Fast Transition-nel játszottam. Nem segített.
A teszteléshez létrehoztam egy új SSID-t 802.1x hitelesítéssel. És itt van a csavar: a probléma nem reprodukálódik az új SSID-n. A TAC mérnökének kérdése elgondolkodtat bennünket, milyen változtatásokat végeztünk a Wi-Fi hálózaton a probléma megjelenése előtt. Kezdek emlékezni... És van egy nyom - az eredetileg problémás SSID-n sokáig a WPA2-PSK hitelesítési módszer volt, de a biztonság növelése érdekében 802.1x-re változtattuk tartományhitelesítéssel.
Ellenőriztem a nyomot – megváltoztatom a hitelesítési módszert a teszt SSID-n 802.1x-ről WPA2-PSK-ra, majd vissza. A probléma nem reprodukálható.
Kifinomultabban kell gondolkodnia – létrehozok egy másik teszt SSID-t WPA2-PSK hitelesítéssel, csatlakoztatom hozzá a telefont, és emlékszem a telefonban lévő SSID-re. Módosítom a hitelesítést 802.1x-re, hitelesítem a telefont egy domain fiókkal, és engedélyezem az automatikus csatlakozást.
Újraindítom a telefont... És igen! A probléma megismétlődött. Azok. A fő trigger egy ismert telefon hitelesítési módszerének megváltoztatása WPA2-PSK-ról 802.1x-re. Jelentettem ezt a Cisco TAC mérnökének. Vele együtt többször reprodukáltuk a problémát, vettünk egy forgalmi dumpot, amiben jól látszott, hogy a telefon bekapcsolása után elindul a hitelesítési fázis (Access-Challenge), de egy idő után diaszociációs üzenetet küld a hozzáférési pontot, és lekapcsol róla. Ez egyértelműen ügyféloldali probléma.
És ismét az ügyfélen
Az Apple-lel kötött támogatási szerződés hiányában hosszú, de sikeres próbálkozás volt elérni a második támogatási vonalukat, amelyben jeleztem a problémát. Ezután számos független kísérlet történt a telefonban lévő probléma okának megtalálására és meghatározására, és megtalálták. Kiderült, hogy a probléma az engedélyezett funkció volt"". Nagyon hasznos funkció, amit a probléma panaszosával és én nem akartunk letiltani a megkerülő telefonokon. Feltételezésem szerint a telefon nem tudja felülírni az ismert SSID-ekhez való csatlakozás módjáról szóló információkat az iCloud szervereken. A leletet jelentették az Apple-nek, aminek bevallották, hogy van ilyen probléma, a fejlesztők ismerik, és a jövőbeni kiadásokban kijavítják. Azt nem mondták, melyik kiadás. Nem állok készen arra, hogy megmondjam, hogy a dolgok jelenleg , de 2019. december elején a probléma még mindig reprodukálható volt az iOS 11-as iPhone 13 Pro Max készüléken.
Következtetés
Cégünk számára a probléma sikeresen megoldódott. A cégnév megváltoztatása miatt a vállalati SSID megváltoztatása mellett döntöttek. Az új SSID pedig már azonnal létrejött 802.1x-es hitelesítéssel, ami nem okozta a problémát.
Forrás: will.com