Hello!
Saya tidak pernah berpikir bahwa saya akan kembali ke kasus ini, tapi
Pengontrol nirkabel - AIR-CT5508-K9.
Versi perangkat lunak pengontrol adalah 8.5.120.0.
Jalur akses - kebanyakan AIR-AP3802I-R-K9.
Metode otentikasi adalah 802.1x.
Server RADIUS - ISE.
Klien bermasalah - iPhone 6.
Versi perangkat lunak klien adalah 12.3.1.
Frekuensi 2,4GHz dan 5GHz.
Menemukan masalah pada klien
Awalnya, ada upaya untuk menyelesaikan masalah dengan menyerang klien. Untungnya, saya memiliki model telepon yang sama dengan pemohon dan dapat melakukan pengujian pada waktu yang tepat bagi saya. Saya memeriksa masalahnya di ponsel saya - memang, segera setelah dihidupkan, ponsel mencoba menyambung ke jaringan perusahaan yang sebelumnya dikenalnya, tetapi setelah sekitar 10 detik tetap tidak tersambung. Jika Anda memilih SSID secara manual, telepon akan meminta Anda memasukkan login dan kata sandi. Setelah memasukkannya, semuanya berfungsi dengan benar, tetapi setelah reboot, ponsel tidak lagi dapat terhubung secara otomatis ke SSID, meskipun login dan kata sandi telah disimpan, SSID ada dalam daftar jaringan yang dikenal, dan koneksi otomatis diaktifkan.
Upaya yang gagal dilakukan untuk melupakan SSID dan menambahkannya lagi, mengatur ulang pengaturan jaringan ponsel, memperbarui ponsel melalui iTunes, dan bahkan memperbarui ke versi beta iOS 12.4 (yang terbaru saat itu). Namun semua ini tidak membantu. Model rekan kami, iPhone 7 dan iPhone X, juga diperiksa, dan masalahnya juga muncul pada model tersebut. Namun di ponsel Android masalahnya belum teratasi. Selain itu, tiket telah dibuat di Apple Feedback Assistant, namun hingga saat ini belum ada tanggapan yang diterima.
Memecahkan masalah pengontrol nirkabel
Setelah semua hal di atas, diputuskan untuk mencari masalahnya di WLC. Pada saat yang sama, saya membuka tiket dengan Cisco TAC. Berdasarkan rekomendasi TAC, saya memperbarui pengontrol ke versi 8.5.140.0. Saya bermain-main dengan berbagai pengatur waktu dan Transisi Cepat. Tidak membantu.
Untuk pengujian, saya membuat SSID baru dengan otentikasi 802.1x. Dan inilah masalahnya: masalahnya tidak terjadi pada SSID baru. Pertanyaan teknisi TAC membuat kami bertanya-tanya perubahan apa yang kami lakukan pada jaringan Wi-Fi sebelum masalah muncul. Saya mulai ingat... Dan ada satu petunjuk - SSID yang awalnya bermasalah sejak lama memiliki metode otentikasi WPA2-PSK, tetapi untuk meningkatkan tingkat keamanan kami mengubahnya menjadi 802.1x dengan otentikasi domain.
Saya memeriksa petunjuknya - Saya mengubah metode otentikasi pada SSID pengujian dari 802.1x ke WPA2-PSK, dan kemudian kembali. Masalahnya tidak dapat direproduksi.
Anda perlu berpikir lebih canggih - Saya membuat SSID pengujian lain dengan otentikasi WPA2-PSK, menghubungkan telepon ke sana, dan mengingat SSID di telepon. Saya mengubah otentikasi ke 802.1x, mengautentikasi ponsel dengan akun domain, dan mengaktifkan koneksi otomatis.
Saya me-reboot telepon... Dan ya! Masalahnya terulang kembali. Itu. Pemicu utamanya adalah mengubah metode otentikasi pada ponsel yang dikenal dari WPA2-PSK menjadi 802.1x. Saya melaporkan hal ini kepada insinyur Cisco TAC. Bersama dengannya, kami mereproduksi masalah tersebut beberapa kali, mengambil dump lalu lintas, yang menunjukkan bahwa setelah menghidupkan telepon, ia memulai fase otentikasi (Access-Challenge), tetapi setelah beberapa saat mengirimkan pesan diasosiasi ke titik akses dan memutuskan sambungan darinya. Ini jelas merupakan masalah sisi klien.
Dan lagi pada klien
Dengan tidak adanya kontrak dukungan dengan Apple, ada upaya yang panjang namun berhasil untuk mencapai jalur dukungan kedua mereka, di mana saya melaporkan masalahnya. Kemudian ada banyak upaya independen untuk mencari dan menentukan penyebab masalah pada ponsel dan ditemukan. Masalahnya ternyata pada fungsi yang diaktifkan"
Kesimpulan
Bagi perusahaan kami, masalah tersebut berhasil diselesaikan. Karena adanya perubahan nama perusahaan, maka diputuskan untuk mengubah SSID perusahaan. Dan SSID baru sudah langsung dibuat dengan otentikasi 802.1x, yang tidak menjadi pemicu masalah.
Sumber: www.habr.com