Привет!
Мен бұл іске қайта ораламын деп ешқашан ойламадым, бірақ Бір жылдан сәл астам уақыт бұрын Cisco негізіндегі сымсыз желі мен iPhone телефондарымен проблеманы зерттеуге көп уақыт жұмсауға мүмкіндігім болған кезде, мені есіме түсіріп, жеке тәжірибем туралы сөйлесуге итермеледі. Маған менеджерлердің бірінің сұрағын қарау тапсырылды: «Неліктен қайта жүктегеннен кейін iPhone автоматты түрде Wi-Fi желісіне қосыла алмайды, ал қолмен қосылған кезде ол сізден логин мен парольді енгізуді сұрайды?»
Wi-Fi желісі туралы ақпарат:
Сымсыз контроллер - AIR-CT5508-K9.
Контроллер бағдарламалық құралының нұсқасы 8.5.120.0.
Кіру нүктелері - негізінен AIR-AP3802I-R-K9.
Аутентификация әдісі - 802.1x.
RADIUS сервері – ISE.
Проблемалық клиенттер - iPhone 6.
Клиенттік бағдарламалық құрал нұсқасы 12.3.1.
Жиілік 2,4 ГГц және 5 ГГц.
Клиентте проблеманы табу
Бастапқыда клиентке шабуыл жасау арқылы мәселені шешу әрекеттері болды. Бақытымызға орай, менде талапкер сияқты телефон үлгісі болды және тестілеуді өзіме ыңғайлы уақытта жүргізе алатынмын. Мен телефонымдағы мәселені тексердім - шынымен де, телефон қосылғаннан кейін бірден оған бұрыннан белгілі корпоративтік желіге қосылуға тырысады, бірақ шамамен 10 секундтан кейін ол қосылмаған күйде қалады. SSID кодын қолмен таңдасаңыз, телефон логин мен құпия сөзді енгізуді сұрайды. Оларды енгізгеннен кейін бәрі дұрыс жұмыс істейді, бірақ телефонды қайта жүктегеннен кейін SSID-ге автоматты түрде қосыла алмайды, логин мен пароль сақталғанына қарамастан, SSID белгілі желілер тізімінде болды және автоматты қосылу қосылды.
SSID кодын ұмытып, оны қайтадан қосуға, телефонның желі параметрлерін қалпына келтіруге, телефонды iTunes арқылы жаңартуға, тіпті iOS 12.4 (сол кездегі ең соңғы) бета нұсқасына жаңарту әрекеттері сәтсіз болды. Бірақ мұның бәрі көмектеспеді. Біздің әріптестеріміздің iPhone 7 және iPhone X үлгілері де тексеріліп, оларда да мәселе қайта шығарылды. Бірақ Android телефондарында мәселе шешілмейді. Сонымен қатар, Apple Feedback Assistant қолданбасында билет жасалды, бірақ бүгінгі күнге дейін жауап алынған жоқ.
Сымсыз контроллердің ақаулықтарын жою
Жоғарыда айтылғандардың барлығынан кейін мәселені WLC-ден іздеу туралы шешім қабылданды. Осы кезде мен Cisco TAC арқылы билет аштым. TAC ұсынысының негізінде мен контроллерді 8.5.140.0 нұсқасына жаңарттым. Мен әртүрлі таймерлермен және жылдам ауысумен ойнадым. Көмектеспеді.
Тестілеу үшін мен 802.1x аутентификациясы бар жаңа SSID жасадым. Міне, бұрылыс: мәселе жаңа SSID-де қайталанбайды. TAC инженерінің сұрағы бізді мәселе пайда болғанға дейін Wi-Fi желісіне қандай өзгерістер енгізгенімізге таң қалдырады. Мен есіме түсіре бастадым ... Және бір түйін бар - бастапқыда проблемалық SSID ұзақ уақыт бойы WPA2-PSK аутентификация әдісі болды, бірақ қауіпсіздік деңгейін арттыру үшін оны домен аутентификациясымен 802.1x етіп өзгерттік.
Мен анықтаманы тексеремін - SSID сынақ идентификаторындағы аутентификация әдісін 802.1x-тен WPA2-PSK-ге, содан кейін кері өзгертемін. Мәселе қайталанбайды.
Сізге күрделірек ойлау керек - мен WPA2-PSK аутентификациясы бар басқа сынақ SSID жасаймын, телефонды оған қосып, телефондағы SSID-ді есте сақтаймын. Мен аутентификацияны 802.1x етіп өзгертемін, телефонды домен тіркелгісімен аутентификациялаймын және автоматты қосылуды қосамын.
Мен телефонды қайта жүктеймін... Иә! Мәселе қайталанды. Анау. Негізгі триггер белгілі телефондағы аутентификация әдісін WPA2-PSK-тен 802.1x-ке өзгерту болып табылады. Мен бұл туралы Cisco TAC инженеріне хабарладым. Онымен бірге біз мәселені бірнеше рет қайталадық, трафик қоқысын алдық, онда телефонды қосқаннан кейін аутентификация кезеңі (Access-Challenge) басталатыны анық болды, бірақ біраз уақыттан кейін ол диасоциация туралы хабарлама жібереді. кіру нүктесін және одан ажыратады. Бұл клиенттік мәселе екені анық.
Және тағы да клиентте
Apple компаниясымен қолдау көрсету туралы келісім-шарт болмағандықтан, олардың екінші қолдау желісіне жетуге ұзақ, бірақ сәтті әрекет болды, онда мен мәселе туралы хабарладым. Содан кейін телефондағы ақаулықтың себебін табуға және анықтауға көптеген тәуелсіз әрекеттер жасалды және ол табылды. Мәселе қосылған функция болып шықты »". Өте пайдалы функция, бұл мәселені шағымданушы мен мен телефондарда өшіргім келмеді. Менің болжауымша, телефон iCloud серверлеріндегі белгілі SSID-лерге қосылу әдісі туралы ақпаратты қайта жаза алмайды. Табылғаны туралы хабарланды. Apple компаниясына, олар мұндай мәселе бар екенін мойындады, бұл әзірлеушілерге белгілі және болашақ шығарылымдарда түзетіледі. Олар қай шығарылымды айтпады. Мен қазір жағдайды айтуға дайын емеспін. , бірақ 2019 жылдың желтоқсан айының басында мәселе iOS 11 жүйесі бар iPhone 13 Pro Max-та әлі де қайталанатын болды.
қорытынды
Біздің компания үшін мәселе сәтті шешілді. Компания атауының өзгеруіне байланысты корпоративтік SSID өзгерту туралы шешім қабылданды. Жаңа SSID бірден 802.1x аутентификациясымен жасалды, бұл мәселенің триггері болмады.
Ақпарат көзі: www.habr.com