ΠΡΠ΅ΠΌ ΠΡΠΈΠ²Π΅Ρ!
Aku tau panginten sing aku bakal bali menyang kasus iki, nanging
Kontroler nirkabel - AIR-CT5508-K9.
Versi piranti lunak controller yaiku 8.5.120.0.
Titik akses - biasane AIR-AP3802I-R-K9.
Cara otentikasi yaiku 802.1x.
Server RADIUS - ISE.
Masalah klien - iPhone 6.
Versi piranti lunak klien yaiku 12.3.1.
Frekuensi 2,4GHz lan 5GHz.
Nemokake masalah ing klien
Kaping pisanan, ana upaya kanggo ngatasi masalah kasebut kanthi nyerang klien. Untunge, aku duwe model telpon sing padha karo pelamar lan bisa nganakake tes ing wektu sing trep kanggo aku. Aku mriksa masalah ing telpon - tenan, sanalika sawise nguripake telpon nyoba kanggo nyambung menyang jaringan perusahaan sadurunge dikenal kanggo iku, nanging sawise bab 10 detik tetep ora nyambung. Yen sampeyan milih SSID kanthi manual, telpon bakal njaluk sampeyan ngetik login lan sandhi. Sawise ngetik, kabeh bisa mlaku kanthi bener, nanging sawise urip maneh telpon ora bisa nyambung kanthi otomatis menyang SSID, senadyan kasunyatan manawa login lan sandhi wis disimpen, SSID ana ing dhaptar jaringan sing dikenal, lan sambungan otomatis diaktifake.
Usaha sing gagal ditindakake kanggo lali SSID lan nambah maneh, ngreset setelan jaringan telpon, nganyari telpon liwat iTunes, lan malah nganyari menyang versi beta iOS 12.4 (paling anyar ing wektu iku). Nanging kabeh iki ora mbantu. Model kolega kita, iPhone 7 lan iPhone X, uga dicenthang, lan masalah kasebut uga digawe maneh. Nanging ing telpon Android masalah ora tetep. Kajaba iku, tiket digawe ing Asisten Umpan Balik Apple, nanging nganti saiki ora ana tanggapan sing ditampa.
Ngatasi masalah pengontrol nirkabel
Sawise kabeh kasebut ing ndhuwur, diputusake kanggo nggoleki masalah kasebut ing WLC. Ing wektu sing padha, aku mbukak tiket karo Cisco TAC. Adhedhasar Rekomendasi TAC kang, Aku nganyari controller kanggo versi 8.5.140.0. Aku main karo macem-macem timer lan Transisi Cepet. Ora nulungi.
Kanggo nguji, aku nggawe SSID anyar kanthi otentikasi 802.1x. Lan iki corak: masalah ora ngasilake SSID anyar. Pitakonan insinyur TAC nggawe kita kepingin weruh apa owah-owahan sing ditindakake ing jaringan Wi-Fi sadurunge masalah kasebut muncul. Aku wiwit ngelingi ... Lan ana siji pitunjuk - SSID pisanan sing duwe masalah kanggo wektu sing suwe duwe metode otentikasi WPA2-PSK, nanging kanggo nambah tingkat keamanan, kita ngganti dadi 802.1x kanthi otentikasi domain.
Aku mriksa pitunjuk - Aku ngganti cara bukti asli ing SSID test saka 802.1x kanggo WPA2-PSK, lan banjur bali. Masalahe ora bisa direproduksi.
Sampeyan kudu mikir luwih canggih - Aku nggawe SSID test liyane karo otentikasi WPA2-PSK, sambungake telpon menyang, lan elinga SSID ing telpon. Aku ngganti otentikasi dadi 802.1x, otentikasi telpon nganggo akun domain, lan ngaktifake sambungan otomatis.
Aku urip maneh telpon ... Lan ya! Masalah kasebut bola-bali. Sing. Pemicu utama yaiku ngganti cara otentikasi ing telpon sing dikenal saka WPA2-PSK dadi 802.1x. Aku kacarita iki kanggo Cisco TAC engineer. Bebarengan karo dheweke, kita ngasilake masalah kaping pirang-pirang, njupuk mbucal lalu lintas, sing jelas yen sawise nguripake telpon, miwiti fase otentikasi (Akses-Tantangan), nanging sawise sawetara wektu ngirim pesen diasosiasi menyang titik akses lan pedhot saka iku. Iki jelas masalah sisih klien.
Lan maneh ing klien
Yen ora ana kontrak dhukungan karo Apple, ana upaya sing dawa nanging sukses kanggo nggayuh garis dhukungan nomer loro, sing daklaporake masalah kasebut. Banjur ana akeh usaha independen kanggo nemokake lan nemtokake sababe masalah ing telpon lan ditemokake. Masalah kasebut dadi fungsi sing diaktifake "
kesimpulan
Kanggo perusahaan kita masalah wis ditanggulangi kanthi sukses. Amarga kasunyatan manawa jeneng perusahaan diganti, diputusake ngganti SSID perusahaan. Lan SSID anyar wis langsung digawe kanthi otentikasi 802.1x, sing ora dadi pemicu masalah kasebut.
Source: www.habr.com