Ciao a tutti!
Non avrei mai pensato che sarei tornato su questo caso, ma mi ha spinto a ricordare e parlare della mia esperienza personale, quando poco più di un anno fa ho avuto l'opportunità di dedicare molto tempo allo studio di un problema con una rete wireless basata su Cisco e telefoni iPhone. Mi è stato assegnato il compito di esaminare la domanda di uno dei gestori: "Perché, dopo il riavvio, l'iPhone non può connettersi automaticamente alla rete Wi-Fi e quando si connette manualmente ti chiede di inserire nome utente e password?"
Informazioni sulla rete Wi-Fi:
Controller senza fili - AIR-CT5508-K9.
La versione del software del controller è 8.5.120.0.
Punti di accesso: principalmente AIR-AP3802I-R-K9.
Il metodo di autenticazione è 802.1x.
Server RADIUS - ISE.
Clienti problematici: iPhone 6.
La versione del software client è 12.3.1.
Frequenza 2,4 GHz e 5 GHz.
Individuazione di un problema sul client
Inizialmente, ci sono stati tentativi di risolvere il problema attaccando il cliente. Fortunatamente, avevo lo stesso modello di telefono del richiedente e ho potuto condurre i test in un momento per me conveniente. Ho verificato il problema sul mio telefono: infatti, subito dopo l'accensione il telefono tenta di connettersi alla rete aziendale precedentemente conosciuta, ma dopo circa 10 secondi rimane disconnesso. Se selezioni manualmente l'SSID, il telefono ti chiede di inserire login e password. Dopo averli inseriti, tutto funziona correttamente, ma dopo aver riavviato nuovamente il telefono non è possibile connettersi automaticamente all'SSID, nonostante il login e la password siano stati salvati, l'SSID fosse nell'elenco delle reti conosciute e la connessione automatica sia abilitata.
Sono stati fatti tentativi infruttuosi per dimenticare l'SSID e aggiungerlo di nuovo, ripristinare le impostazioni di rete del telefono, aggiornare il telefono tramite iTunes e persino aggiornare alla versione beta di iOS 12.4 (l'ultima in quel momento). Ma tutto ciò non ha aiutato. Sono stati controllati anche i modelli dei nostri colleghi, iPhone 7 e iPhone X, e il problema è stato riprodotto anche su di essi. Ma sui telefoni Android il problema non è risolto. Inoltre, è stato creato un ticket nell'Apple Feedback Assistant, ma ad oggi non è stata ricevuta alcuna risposta.
Risoluzione dei problemi del controller wireless
Dopo tutto quanto sopra, si è deciso di cercare il problema nel WLC. Allo stesso tempo, ho aperto un ticket con Cisco TAC. Sulla base della raccomandazione del TAC, ho aggiornato il controller alla versione 8.5.140.0. Ho giocato con vari timer e Transizione Veloce. Non ha aiutato.
Per testare, ho creato un nuovo SSID con autenticazione 802.1x. Ed ecco il colpo di scena: il problema non si riproduce sul nuovo SSID. La domanda dell'ingegnere TAC ci porta a chiederci quali modifiche abbiamo apportato alla rete Wi-Fi prima che si manifestasse il problema. Comincio a ricordare... E c'è un indizio: l'SSID inizialmente problematico per molto tempo aveva il metodo di autenticazione WPA2-PSK, ma per aumentare il livello di sicurezza lo abbiamo cambiato in 802.1x con autenticazione del dominio.
Controllo l'indizio: cambio il metodo di autenticazione sull'SSID di prova da 802.1x a WPA2-PSK e poi indietro. Il problema non è riproducibile.
Devi pensare in modo più sofisticato: creo un altro SSID di prova con l'autenticazione WPA2-PSK, collego il telefono ad esso e ricordo l'SSID nel telefono. Modifico l'autenticazione in 802.1x, autentico il telefono con un account di dominio e abilito la connessione automatica.
Riavvio il telefono... E sì! Il problema si è ripetuto. Quelli. La causa principale è la modifica del metodo di autenticazione su un telefono noto da WPA2-PSK a 802.1x. Ho segnalato questo all'ingegnere TAC di Cisco. Insieme a lui abbiamo riprodotto più volte il problema, fatto un dump del traffico, in cui era chiaro che dopo aver acceso il telefono, inizia la fase di autenticazione (Access-Challenge), ma dopo poco invia un messaggio di dissociazione al punto di accesso e si disconnette da esso. Questo è chiaramente un problema lato client.
E ancora sul client
In assenza di un contratto di supporto con Apple, c'è stato un lungo ma riuscito tentativo di raggiungere la loro seconda linea di supporto, in cui ho segnalato il problema. Poi ci sono stati molti tentativi indipendenti per trovare e determinare la causa del problema nel telefono ed è stata trovata. Il problema si è rivelato essere la funzione abilitata "". Una funzione piuttosto utile, che io e il denunciante del problema non volevamo disabilitare sui telefoni alternativi. Secondo la mia ipotesi, il telefono non può sovrascrivere le informazioni sul metodo di connessione agli SSID noti sui server iCloud. La scoperta è stata segnalata ad Apple, alla quale hanno ammesso che esiste un problema del genere, è noto agli sviluppatori e verrà risolto nelle versioni future. Non hanno detto quale versione. Non sono pronto a dire come stanno le cose al momento , ma all'inizio di dicembre 2019 il problema era ancora riproducibile su iPhone 11 Pro Max con iOS 13.
conclusione
Per la nostra azienda il problema è stato risolto con successo. A causa del cambiamento del nome dell'azienda, si è deciso di modificare l'SSID aziendale. E il nuovo SSID è stato già creato immediatamente con l'autenticazione 802.1x, il che non ha causato il problema.
Fonte: habr.com