Hello!
Saya tidak pernah berpikir bahwa saya akan kembali ke kasus ini, tapi mendorong saya untuk mengingat dan berbicara tentang pengalaman pribadi saya, ketika kurang lebih setahun yang lalu saya mendapat kesempatan untuk menghabiskan cukup banyak waktu mempelajari masalah jaringan nirkabel berbasis Cisco dan ponsel iPhone. Saya ditugaskan untuk menjawab pertanyaan salah satu manajer: "Mengapa, setelah reboot, iPhone tidak dapat terhubung secara otomatis ke jaringan Wi-Fi, dan ketika terhubung secara manual, ia meminta Anda memasukkan nama pengguna dan kata sandi?"
Informasi jaringan Wi-Fi:
Pengontrol nirkabel - AIR-CT5508-K9.
Versi perangkat lunak pengontrol adalah 8.5.120.0.
Jalur akses - kebanyakan AIR-AP3802I-R-K9.
Metode otentikasi adalah 802.1x.
Server RADIUS - ISE.
Klien bermasalah - iPhone 6.
Versi perangkat lunak klien adalah 12.3.1.
Frekuensi 2,4GHz dan 5GHz.
Menemukan masalah pada klien
Awalnya, ada upaya untuk menyelesaikan masalah dengan menyerang klien. Untungnya, saya memiliki model telepon yang sama dengan pemohon dan dapat melakukan pengujian pada waktu yang tepat bagi saya. Saya memeriksa masalahnya di ponsel saya - memang, segera setelah dihidupkan, ponsel mencoba menyambung ke jaringan perusahaan yang sebelumnya dikenalnya, tetapi setelah sekitar 10 detik tetap tidak tersambung. Jika Anda memilih SSID secara manual, telepon akan meminta Anda memasukkan login dan kata sandi. Setelah memasukkannya, semuanya berfungsi dengan benar, tetapi setelah reboot, ponsel tidak lagi dapat terhubung secara otomatis ke SSID, meskipun login dan kata sandi telah disimpan, SSID ada dalam daftar jaringan yang dikenal, dan koneksi otomatis diaktifkan.
Upaya yang gagal dilakukan untuk melupakan SSID dan menambahkannya lagi, mengatur ulang pengaturan jaringan ponsel, memperbarui ponsel melalui iTunes, dan bahkan memperbarui ke versi beta iOS 12.4 (yang terbaru saat itu). Namun semua ini tidak membantu. Model rekan kami, iPhone 7 dan iPhone X, juga diperiksa, dan masalahnya juga muncul pada model tersebut. Namun di ponsel Android masalahnya belum teratasi. Selain itu, tiket telah dibuat di Apple Feedback Assistant, namun hingga saat ini belum ada tanggapan yang diterima.
Memecahkan masalah pengontrol nirkabel
Setelah semua hal di atas, diputuskan untuk mencari masalahnya di WLC. Pada saat yang sama, saya membuka tiket dengan Cisco TAC. Berdasarkan rekomendasi TAC, saya memperbarui pengontrol ke versi 8.5.140.0. Saya bermain-main dengan berbagai pengatur waktu dan Transisi Cepat. Tidak membantu.
Untuk pengujian, saya membuat SSID baru dengan otentikasi 802.1x. Dan inilah masalahnya: masalahnya tidak terjadi pada SSID baru. Pertanyaan teknisi TAC membuat kami bertanya-tanya perubahan apa yang kami lakukan pada jaringan Wi-Fi sebelum masalah muncul. Saya mulai ingat... Dan ada satu petunjuk - SSID yang awalnya bermasalah sejak lama memiliki metode otentikasi WPA2-PSK, tetapi untuk meningkatkan tingkat keamanan kami mengubahnya menjadi 802.1x dengan otentikasi domain.
Saya memeriksa petunjuknya - Saya mengubah metode otentikasi pada SSID pengujian dari 802.1x ke WPA2-PSK, dan kemudian kembali. Masalahnya tidak dapat direproduksi.
Anda perlu berpikir lebih canggih - Saya membuat SSID pengujian lain dengan otentikasi WPA2-PSK, menghubungkan telepon ke sana, dan mengingat SSID di telepon. Saya mengubah otentikasi ke 802.1x, mengautentikasi ponsel dengan akun domain, dan mengaktifkan koneksi otomatis.
Saya me-reboot telepon... Dan ya! Masalahnya terulang kembali. Itu. Pemicu utamanya adalah mengubah metode otentikasi pada ponsel yang dikenal dari WPA2-PSK menjadi 802.1x. Saya melaporkan hal ini kepada insinyur Cisco TAC. Bersama dengannya, kami mereproduksi masalah tersebut beberapa kali, mengambil dump lalu lintas, yang menunjukkan bahwa setelah menghidupkan telepon, ia memulai fase otentikasi (Access-Challenge), tetapi setelah beberapa saat mengirimkan pesan diasosiasi ke titik akses dan memutuskan sambungan darinya. Ini jelas merupakan masalah sisi klien.
Dan lagi pada klien
Dengan tidak adanya kontrak dukungan dengan Apple, ada upaya yang panjang namun berhasil untuk mencapai jalur dukungan kedua mereka, di mana saya melaporkan masalahnya. Kemudian ada banyak upaya independen untuk mencari dan menentukan penyebab masalah pada ponsel dan ditemukan. Masalahnya ternyata pada fungsi yang diaktifkan"". Fungsi yang cukup berguna, yang mana pengadu masalah dan saya tidak ingin menonaktifkannya pada ponsel solusi. Menurut asumsi saya, ponsel tidak dapat menimpa informasi tentang metode koneksi ke SSID yang dikenal di server iCloud. Temuan tersebut dilaporkan kepada Apple, yang mana mereka mengakui bahwa ada masalah seperti itu, diketahui oleh pengembang, dan akan diperbaiki pada rilis mendatang. Mereka tidak mengatakan rilis yang mana. Saya belum siap untuk mengatakan bagaimana keadaannya saat ini , namun pada awal Desember 2019, masalah tersebut masih muncul di iPhone 11 Pro Max dengan iOS 13.
Kesimpulan
Bagi perusahaan kami, masalah tersebut berhasil diselesaikan. Karena adanya perubahan nama perusahaan, maka diputuskan untuk mengubah SSID perusahaan. Dan SSID baru sudah langsung dibuat dengan otentikasi 802.1x, yang tidak menjadi pemicu masalah.
Sumber: www.habr.com