Привет!
Мен бұл іске қайта ораламын деп ешқашан ойламадым, бірақ
Сымсыз контроллер - AIR-CT5508-K9.
Контроллер бағдарламалық құралының нұсқасы 8.5.120.0.
Кіру нүктелері - негізінен AIR-AP3802I-R-K9.
Аутентификация әдісі - 802.1x.
RADIUS сервері – ISE.
Проблемалық клиенттер - iPhone 6.
Клиенттік бағдарламалық құрал нұсқасы 12.3.1.
Жиілік 2,4 ГГц және 5 ГГц.
Клиентте проблеманы табу
Бастапқыда клиентке шабуыл жасау арқылы мәселені шешу әрекеттері болды. Бақытымызға орай, менде талапкер сияқты телефон үлгісі болды және тестілеуді өзіме ыңғайлы уақытта жүргізе алатынмын. Мен телефонымдағы мәселені тексердім - шынымен де, телефон қосылғаннан кейін бірден оған бұрыннан белгілі корпоративтік желіге қосылуға тырысады, бірақ шамамен 10 секундтан кейін ол қосылмаған күйде қалады. SSID кодын қолмен таңдасаңыз, телефон логин мен құпия сөзді енгізуді сұрайды. Оларды енгізгеннен кейін бәрі дұрыс жұмыс істейді, бірақ телефонды қайта жүктегеннен кейін SSID-ге автоматты түрде қосыла алмайды, логин мен пароль сақталғанына қарамастан, SSID белгілі желілер тізімінде болды және автоматты қосылу қосылды.
SSID кодын ұмытып, оны қайтадан қосуға, телефонның желі параметрлерін қалпына келтіруге, телефонды iTunes арқылы жаңартуға, тіпті iOS 12.4 (сол кездегі ең соңғы) бета нұсқасына жаңарту әрекеттері сәтсіз болды. Бірақ мұның бәрі көмектеспеді. Біздің әріптестеріміздің iPhone 7 және iPhone X үлгілері де тексеріліп, оларда да мәселе қайта шығарылды. Бірақ Android телефондарында мәселе шешілмейді. Сонымен қатар, Apple Feedback Assistant қолданбасында билет жасалды, бірақ бүгінгі күнге дейін жауап алынған жоқ.
Сымсыз контроллердің ақаулықтарын жою
Жоғарыда айтылғандардың барлығынан кейін мәселені WLC-ден іздеу туралы шешім қабылданды. Осы кезде мен Cisco TAC арқылы билет аштым. TAC ұсынысының негізінде мен контроллерді 8.5.140.0 нұсқасына жаңарттым. Мен әртүрлі таймерлермен және жылдам ауысумен ойнадым. Көмектеспеді.
Тестілеу үшін мен 802.1x аутентификациясы бар жаңа SSID жасадым. Міне, бұрылыс: мәселе жаңа SSID-де қайталанбайды. TAC инженерінің сұрағы бізді мәселе пайда болғанға дейін Wi-Fi желісіне қандай өзгерістер енгізгенімізге таң қалдырады. Мен есіме түсіре бастадым ... Және бір түйін бар - бастапқыда проблемалық SSID ұзақ уақыт бойы WPA2-PSK аутентификация әдісі болды, бірақ қауіпсіздік деңгейін арттыру үшін оны домен аутентификациясымен 802.1x етіп өзгерттік.
Мен анықтаманы тексеремін - SSID сынақ идентификаторындағы аутентификация әдісін 802.1x-тен WPA2-PSK-ге, содан кейін кері өзгертемін. Мәселе қайталанбайды.
Сізге күрделірек ойлау керек - мен WPA2-PSK аутентификациясы бар басқа сынақ SSID жасаймын, телефонды оған қосып, телефондағы SSID-ді есте сақтаймын. Мен аутентификацияны 802.1x етіп өзгертемін, телефонды домен тіркелгісімен аутентификациялаймын және автоматты қосылуды қосамын.
Мен телефонды қайта жүктеймін... Иә! Мәселе қайталанды. Анау. Негізгі триггер белгілі телефондағы аутентификация әдісін WPA2-PSK-тен 802.1x-ке өзгерту болып табылады. Мен бұл туралы Cisco TAC инженеріне хабарладым. Онымен бірге біз мәселені бірнеше рет қайталадық, трафик қоқысын алдық, онда телефонды қосқаннан кейін аутентификация кезеңі (Access-Challenge) басталатыны анық болды, бірақ біраз уақыттан кейін ол диасоциация туралы хабарлама жібереді. кіру нүктесін және одан ажыратады. Бұл клиенттік мәселе екені анық.
Және тағы да клиентте
Apple компаниясымен қолдау көрсету туралы келісім-шарт болмағандықтан, олардың екінші қолдау желісіне жетуге ұзақ, бірақ сәтті әрекет болды, онда мен мәселе туралы хабарладым. Содан кейін телефондағы ақаулықтың себебін табуға және анықтауға көптеген тәуелсіз әрекеттер жасалды және ол табылды. Мәселе қосылған функция болып шықты »
қорытынды
Біздің компания үшін мәселе сәтті шешілді. Компания атауының өзгеруіне байланысты корпоративтік SSID өзгерту туралы шешім қабылданды. Жаңа SSID бірден 802.1x аутентификациясымен жасалды, бұл мәселенің триггері болмады.
Ақпарат көзі: www.habr.com