Hello everyone!
Երբեք չէի մտածում, որ կանդրադառնամ այս գործին, բայց
Անլար կարգավորիչ - AIR-CT5508-K9:
Վերահսկիչի ծրագրաշարի տարբերակը 8.5.120.0 է:
Մուտքի կետեր՝ հիմնականում AIR-AP3802I-R-K9:
Նույնականացման մեթոդը 802.1x է:
RADIUS սերվեր - ISE:
Խնդիր հաճախորդներ - iPhone 6:
Հաճախորդի ծրագրային տարբերակը 12.3.1 է:
Հաճախականությունը 2,4 ԳՀց և 5 ԳՀց:
Հաճախորդի վրա խնդիր գտնելը
Սկզբում փորձեր էին արվում խնդիրը լուծել հաճախորդի վրա հարձակվելու միջոցով։ Բարեբախտաբար, ես ունեի նույն հեռախոսի մոդելը, ինչ դիմորդը և կարող էի թեստավորում անցկացնել ինձ համար հարմար ժամանակ: Ես ստուգեցի խնդիրը իմ հեռախոսում. իրոք, հեռախոսը միացնելուց անմիջապես հետո փորձում է միանալ նախկինում իրեն հայտնի կորպորատիվ ցանցին, բայց մոտ 10 վայրկյան հետո այն մնում է անկապ: Եթե դուք ձեռքով ընտրում եք SSID-ը, հեռախոսը խնդրում է մուտքագրել ձեր մուտքն ու գաղտնաբառը: Դրանք մուտքագրելուց հետո ամեն ինչ ճիշտ է աշխատում, բայց հեռախոսը նորից վերագործարկելուց հետո չի կարող ավտոմատ կերպով միանալ SSID-ին, չնայած այն հանգամանքին, որ մուտքի և գաղտնաբառը պահպանվել է, SSID-ը հայտնի ցանցերի ցանկում էր, և ավտոմատ միացումը միացված է:
Անհաջող փորձեր են արվել մոռանալ SSID-ն ու նորից ավելացնել այն, վերականգնել հեռախոսի ցանցի կարգավորումները, թարմացնել հեռախոսը iTunes-ի միջոցով և նույնիսկ թարմացնել iOS 12.4-ի բետա տարբերակին (այն ժամանակ ամենավերջինը): Բայց այս ամենը չօգնեց։ Ստուգվել են նաև մեր գործընկերների՝ iPhone 7-ի և iPhone X-ի մոդելները, որոնց վրա նույնպես վերարտադրվել է խնդիրը։ Բայց Android հեռախոսներում խնդիրը չի շտկվում: Բացի այդ, տոմս է ստեղծվել Apple Feedback Assistant-ում, սակայն մինչ օրս պատասխան չի ստացվել:
Անլար կարգավորիչի անսարքությունների վերացում
Վերոնշյալից հետո որոշվեց խնդիրը փնտրել WLC-ում: Միաժամանակ Cisco TAC-ով տոմս եմ բացել։ Ելնելով TAC-ի առաջարկից՝ ես թարմացրել եմ վերահսկիչը 8.5.140.0 տարբերակին: Ես խաղում էի տարբեր ժամանակաչափերով և Արագ անցումով: Չօգնեց.
Փորձարկման համար ես ստեղծեցի նոր SSID՝ 802.1x իսկորոշմամբ: Եվ ահա շրջադարձը. խնդիրը չի վերարտադրվում նոր SSID-ում: TAC-ի ինժեների հարցը մեզ ստիպում է մտածել, թե ինչ փոփոխություններ ենք արել Wi-Fi ցանցում մինչ խնդրի ի հայտ գալը: Ես սկսում եմ հիշել… Եվ կա մեկ հուշում. ի սկզբանե խնդրահարույց SSID-ը երկար ժամանակ ուներ WPA2-PSK նույնականացման մեթոդը, բայց անվտանգության մակարդակը բարձրացնելու համար մենք այն փոխեցինք 802.1x-ի տիրույթի նույնականացման միջոցով:
Ես ստուգում եմ թելադրանքը. ես փոխում եմ նույնականացման մեթոդը թեստային SSID-ի վրա՝ 802.1x-ից WPA2-PSK-ի, այնուհետև՝ հետ: Խնդիրը վերարտադրելի չէ։
Պետք է ավելի բարդ մտածել. ես ստեղծում եմ ևս մեկ փորձնական SSID՝ WPA2-PSK իսկորոշմամբ, հեռախոսը միացնում եմ դրան և հիշում եմ հեռախոսի SSID-ը: Ես փոխում եմ նույնականացումը 802.1x-ի, նույնականացնում եմ հեռախոսը տիրույթի հաշվի միջոցով և միացնում եմ ավտոմատ միացումը:
Ես վերագործարկում եմ հեռախոսը... Եվ այո: Խնդիրը կրկնվեց. Նրանք. Հիմնական գործարկիչը հայտնի հեռախոսի վավերացման մեթոդի փոփոխությունն է WPA2-PSK-ից մինչև 802.1x: Ես այս մասին զեկուցեցի Cisco TAC-ի ինժեներին: Նրա հետ միասին մենք մի քանի անգամ վերարտադրեցինք խնդիրը, վերցրեցինք երթևեկության աղբանոց, որտեղ պարզ երևում էր, որ հեռախոսը միացնելուց հետո այն սկսում է նույնականացման փուլը (Access-Challenge), բայց որոշ ժամանակ անց այն դիասոցացման հաղորդագրություն է ուղարկում դեպի մուտքի կետ և անջատվում է դրանից: Սա ակնհայտորեն հաճախորդի կողմի խնդիր է:
Եվ կրկին հաճախորդի վրա
Apple-ի հետ աջակցության պայմանագրի բացակայության դեպքում երկար, բայց հաջող փորձ կար՝ հասնելու նրանց երկրորդ աջակցության գիծին, որտեղ ես զեկուցեցի խնդրի մասին: Այնուհետև բազմաթիվ անկախ փորձեր եղան հեռախոսի մեջ խնդրի պատճառը գտնելու և պարզելու և այն գտնվեց։ Պարզվեց, որ խնդիրը միացված գործառույթն է:
Ամփոփում
Մեր ընկերության համար խնդիրը հաջողությամբ լուծվեց: Հաշվի առնելով այն հանգամանքը, որ ընկերության անվանումը փոխվել է, որոշվել է փոխել կորպորատիվ SSID-ը: Իսկ նոր SSID-ն արդեն իսկ անմիջապես ստեղծվել է 802.1x նույնականացման միջոցով, ինչը չի հանդիսանում խնդրի խթան:
Source: www.habr.com