プロホスト > ブログ > 行政 > 私の iPhone が社内 Wi-Fi ネットワークのパスワードを忘れてしまったようです

私の iPhone が社内 Wi-Fi ネットワークのパスワードを忘れてしまったようです

みなさん、こんにちは!

まさかまたこの件に戻るとは思ってもいませんでしたが、 シスコ オープン エア ワイヤレス マラソン 私は XNUMX 年ちょっと前、シスコ ベースのワイヤレス ネットワークと iPhone 電話の問題についてかなりの時間を費やして研究する機会に恵まれたとき、自分の個人的な経験を思い出して話そうと思いました。 私はマネージャーの XNUMX 人の質問を調査する任務を与えられました。「なぜ、再起動後に iPhone が Wi-Fi ネットワークに自動的に接続できず、手動で接続するときにユーザー名とパスワードの入力を求められるのですか?」

私の iPhone が社内 Wi-Fi ネットワークのパスワードを忘れてしまったようです

Wi-Fi ネットワーク情報:

ワイヤレスコントローラー - AIR-CT5508-K9。
コントローラ ソフトウェアのバージョンは 8.5.120.0 です。
アクセス ポイント - 主に AIR-AP3802I-R-K9。
認証方式は802.1xです。
RADIUS サーバー - ISE。
問題のあるクライアント - iPhone 6。
クライアント ソフトウェアのバージョンは 12.3.1 です。
周波数は2,4GHzと5GHz。

クライアントの問題を見つける

当初、クライアントを攻撃することで問題を解決しようとする試みがありました。 幸いなことに、私は申請者と同じ機種の携帯電話を持っていたため、都合の良い時間にテストを行うことができました。 電話で問題を確認しました。確かに、電話の電源を入れた直後、電話は以前に認識されていた企業ネットワークに接続しようとしましたが、約 10 秒後には接続されないままになりました。 SSID を手動で選択すると、電話機はログイン名とパスワードの入力を求めます。 これらを入力すると、すべてが正しく動作しますが、ログインとパスワードが保存され、SSID が既知のネットワークのリストに含まれており、自動接続が有効になっているにもかかわらず、電話機を再度再起動すると、SSID に自動的に接続できません。

SSID を忘れて再度追加したり、携帯電話のネットワーク設定をリセットしたり、iTunes 経由で携帯電話を更新したり、iOS 12.4 のベータ版 (当時の最新) に更新したりする試みも失敗しました。 しかし、これはすべて役に立ちませんでした。 私たちの同僚のモデルである iPhone 7 と iPhone X もチェックされたところ、それらのモデルでも問題が再現されました。 しかし、Android スマートフォンでは問題は解決されていません。 さらに、Apple Feedback Assistant でチケットが作成されましたが、現在まで応答は受け取られていません。

ワイヤレスコントローラーのトラブルシューティング

上記をすべて行った後、WLC で問題を探すことにしました。 同時に、Cisco TAC でチケットをオープンしました。 TAC の推奨に基づいて、コントローラをバージョン 8.5.140.0 に更新しました。 さまざまなタイマーや高速トランジションを試してみました。 役に立ちませんでした。

テストのために、802.1x 認証を使用して新しい SSID を作成しました。 ここで問題が発生します。新しい SSID では問題が再現されません。 TAC エンジニアの質問を聞いて、問題が発生する前に Wi-Fi ネットワークにどのような変更を加えたのか疑問に感じます。 思い出し始めています... そして、手がかりが 2 つあります。最初に問題があった SSID は、長らく WPA802.1-PSK 認証方式を採用していましたが、セキュリティ レベルを高めるために、ドメイン認証を備えた XNUMXx に変更しました。

手がかりを確認します。テスト SSID の認証方法を 802.1x から WPA2-PSK に変更し、その後元に戻します。 問題は再現できません。

もっと洗練された考え方が必要です。WPA2-PSK 認証を使用して別のテスト SSID を作成し、それに電話を接続し、電話に SSID を記憶します。 認証を 802.1x に変更し、ドメイン アカウントで電話を認証し、自動接続を有効にします。

携帯電話を再起動します...そして、はい! 問題は繰り返されました。 それらの。 主なトリガーは、既知の電話機の認証方法を WPA2-PSK から 802.1x に変更することです。 これを Cisco TAC エンジニアに報告しました。 彼と一緒に、私たちは問題を数回再現し、トラフィック ダンプを取得しました。その結果、電話の電源を入れると認証フェーズ (アクセス チャレンジ) が開始されるが、しばらくすると関連付け解除メッセージが電話に送信されることがわかりました。アクセス ポイントから切断されます。 これは明らかにクライアント側の問題です。

そして再びクライアント上で

Apple とのサポート契約がなかったため、Apple の XNUMX 番目のサポート ラインに連絡する試みが長くかかりましたが、成功しました。そこで私は問題を報告しました。 その後、電話機の問題の原因を特定するために多くの独立した試みが行われ、問題が判明しました。 問題は有効な機能であることが判明しました。」iCloudキーチェーン「非常に便利な機能で、問題の申立人も私も回避策の携帯電話では無効にしたくありませんでした。私の推測によると、携帯電話は iCloud サーバー上の既知の SSID への接続方法に関する情報を上書きすることはできません。この発見は報告されました」 Appleに「そのような問題があることを認めた。開発者には知られており、将来のリリースで修正される予定だ。どのリリースかは明らかにしなかった。現時点で状況がどのようになっているかを言う準備はできていない」 , しかし、2019年11月初めの時点では、この問題はiOS 13を搭載したiPhone XNUMX Pro Maxでもまだ再現可能でした。

まとめ

当社にとって、問題は無事に解決されました。 社名変更に伴い、法人用SSIDを変更することになりました。 また、新しい SSID は 802.1x 認証ですぐに作成されており、これが問題のきっかけではありませんでした。

出所: habr.com

コメントを追加します