Halló allir!
Ég hélt aldrei að ég myndi snúa aftur að þessu máli, en
Þráðlaus stjórnandi - AIR-CT5508-K9.
Útgáfa stýrihugbúnaðar er 8.5.120.0.
Aðgangsstaðir - aðallega AIR-AP3802I-R-K9.
Auðkenningaraðferð er 802.1x.
RADIUS miðlari - ISE.
Vandamálaviðskiptavinir - iPhone 6.
Viðskiptavinahugbúnaðarútgáfa er 12.3.1.
Tíðni 2,4GHz og 5GHz.
Að finna vandamál á viðskiptavininum
Upphaflega var reynt að leysa vandamálið með því að ráðast á viðskiptavininn. Sem betur fer var ég með sömu símagerð og umsækjandinn og gat framkvæmt próf á þeim tíma sem hentaði mér. Ég athugaði vandamálið í símanum mínum - reyndar, strax eftir að kveikt er á símanum reynir hann að tengjast fyrirtækisnetinu sem hann þekkti áður, en eftir um það bil 10 sekúndur er hann ótengdur. Ef þú velur SSID handvirkt biður síminn þig um að slá inn notandanafn og lykilorð. Eftir að hafa slegið þau inn virkar allt rétt, en eftir endurræsingu getur síminn ekki tengst sjálfkrafa við SSID, þrátt fyrir að innskráning og lykilorð hafi verið vistuð, SSID var á listanum yfir þekkt netkerfi og sjálfvirk tenging er virkjuð.
Misheppnaðar tilraunir voru gerðar til að gleyma SSID og bæta því við aftur, endurstilla netstillingar símans, uppfæra símann í gegnum iTunes og jafnvel uppfæra í beta útgáfu af iOS 12.4 (síðasta á þeim tíma). En allt þetta hjálpaði ekki. Gerðir samstarfsmanna okkar, iPhone 7 og iPhone X, voru einnig skoðaðar og vandamálið var einnig afritað á þeim. En á Android símum er vandamálið ekki lagað. Að auki var miði búinn til í Apple Feedback Assistant, en hingað til hefur ekkert svar borist.
Úrræðaleit á þráðlausa stjórnandanum
Eftir allt ofangreint var ákveðið að leita að vandanum í WLC. Á sama tíma opnaði ég miða með Cisco TAC. Byggt á tilmælum TAC uppfærði ég stjórnandann í útgáfu 8.5.140.0. Ég lék mér með ýmsa tímamæla og Fast Transition. Hjálpaði ekki.
Til að prófa bjó ég til nýtt SSID með 802.1x auðkenningu. Og hér er snúningurinn: vandamálið endurskapast ekki á nýja SSID. Spurning TAC verkfræðingsins fær okkur til að velta fyrir okkur hvaða breytingar við gerðum á Wi-Fi netinu áður en vandamálið kom upp. Ég er farinn að muna... Og það er ein vísbending - SSID sem var upphaflega vandamálið var lengi með WPA2-PSK auðkenningaraðferð, en til að auka öryggisstigið breyttum við því í 802.1x með auðkenningu léns.
Ég athuga vísbendinguna - ég breyti auðkenningaraðferðinni á prófunar-SSID úr 802.1x í WPA2-PSK og svo til baka. Vandamálið er ekki hægt að endurtaka.
Þú þarft að hugsa flóknara - ég bý til annað próf SSID með WPA2-PSK auðkenningu, tengi símann við það og man eftir SSID í símanum. Ég breyti auðkenningunni í 802.1x, sannvotta símann með lénsreikningi og virkja sjálfvirka tengingu.
Ég endurræsa símann... Og já! Vandamálið endurtók sig. Þeir. Aðalkveikjan er að breyta auðkenningaraðferð á þekktum síma úr WPA2-PSK í 802.1x. Ég tilkynnti þetta til Cisco TAC verkfræðingsins. Ásamt honum endurgerðum við vandamálið nokkrum sinnum, tókum umferðarupphlaup, þar sem ljóst var að eftir að kveikt var á símanum byrjar hann auðkenningarfasa (Access-Challenge), en eftir nokkurn tíma sendir hann aftengingarskilaboð til aðgangsstað og aftengjast honum. Þetta er greinilega vandamál viðskiptavinarins.
Og aftur á viðskiptavininn
Þar sem stuðningssamningur við Apple var ekki fyrir hendi, var löng en árangursrík tilraun til að ná í aðra stuðningslínu þeirra, þar sem ég tilkynnti um vandamálið. Þá voru margar sjálfstæðar tilraunir til að finna og ákvarða orsök vandans í símanum og hún fannst. Vandamálið reyndist vera virkjaða aðgerðin "
Ályktun
Fyrir fyrirtæki okkar var vandamálið leyst með góðum árangri. Vegna þess að nafni fyrirtækisins var breytt var ákveðið að breyta SSID fyrirtækja. Og nýja SSID var strax búið til með 802.1x auðkenningu, sem var ekki kveikja að vandamálinu.
Heimild: www.habr.com