Hallo jiddereen!
Ech geduecht ni, datt ech op dĂ«sem Fall zrĂ©ck gĂ©if, mĂ€ huet mech opgefuerdert meng persĂ©inlech Erfahrung ze erĂ«nneren an ze schwĂ€tzen, wĂ©i ech virun e bĂ«sse mĂ©i wĂ©i engem Joer d'GeleeĂ«nheet hat fir zimmlech vill ZĂ€it ze verbrĂ©ngen fir e Problem mat engem Cisco-basĂ©ierten drahtlose Netzwierk an iPhone Telefonen ze studĂ©ieren. Ech gouf zougewisen d'Fro vun engem vun de Manager ze kucken: "Firwat, nom Restart, kann den iPhone net automatesch mam Wi-Fi Netzwierk verbannen, a wann Dir manuell konnektĂ©iert, freet et Iech Ăre Benotzernumm a Passwuert anzeginn?"
Wi-Fi Netzwierk Informatioun:
Wireless Controller - AIR-CT5508-K9.
Controller Software Versioun ass 8.5.120.0.
Zougang Punkten - meeschtens AIR-AP3802I-R-K9.
D'Authentifikatiounsmethod ass 802.1x.
RADIUS Server - ISE.
Problem Clienten - iPhone 6.
Client Software Versioun ass 12.3.1.
Frequenz 2,4GHz an 5GHz.
Fannen e Problem op de Client
Ufanks goufen et Versich de Problem ze lĂ©isen andeems de Client attackĂ©iert. GlĂ©cklecherweis hat ech deeselwechten Telefonmodell wĂ©i de Bewerber a konnt Tester maachen zu enger ZĂ€it dĂ©i fir mech bequem ass. Ech hunn de Problem op mengem Telefon iwwerprĂ©ift - tatsĂ€chlech, direkt nodeems den Telefon ugeschalt huet, probĂ©iert de Firmennetz ze verbannen, dee virdru bekannt ass, awer no ongefĂ©ier 10 Sekonnen bleift et net verbonnen. Wann Dir de SSID manuell auswielt, freet den Telefon Iech Ăert Login a Passwuert anzeginn. Nodeems Dir se aginn hutt, funktionnĂ©iert alles richteg, awer nom Neistart vum Telefon kann net automatesch mat der SSID verbannen, trotz der Tatsaach datt de Login a Passwuert gespĂ€ichert goufen, war de SSID an der LĂ«scht vu bekannten Netzwierker, an d'Autoverbindung ass aktivĂ©iert.
MĂ«ssglĂ©ckt Versuche goufen gemaach fir den SSID ze vergiessen an et erĂ«m ze addĂ©ieren, d'Netzwierksastellungen vum Telefon zrĂ©cksetzen, den Telefon iwwer iTunes aktualisĂ©ieren, a souguer op d'Beta Versioun vum iOS 12.4 aktualisĂ©ieren (dĂ©i lescht zu dĂ€r ZĂ€it). MĂ€ dat alles huet net gehollef. D'Modeller vun eise Kollegen, iPhone 7 an iPhone X, goufen och geprĂ©ift, an de Problem gouf och op hinnen reproduzĂ©iert. Awer op Android Telefonen ass de Problem net fixĂ©iert. ZousĂ€tzlech gouf en Ticket am Apple Feedback Assistant erstallt, awer bis elo gouf keng Ăntwert kritt.
Troubleshooting vum Wireless Controller
No all vun den uewe gouf decidéiert de Problem am WLC ze sichen. GlÀichzÀiteg opgemaach ech en Ticket mat Cisco TAC. Baséierend op der Empfehlung vum TAC hunn ech de Controller op d'Versioun 8.5.140.0 aktualiséiert. Ech hunn ronderëm mat verschiddenen Timer a Fast Transition gespillt. Huet net gehollef.
Fir Testen hunn ech en neien SSID mat 802.1x Authentifikatioun erstallt. An hei ass den Twist: de Problem reproduzĂ©iert net op der neier SSID. D'Fro vum TAC Ingenieur freet eis wĂ©i eng Ănnerungen mir am Wi-Fi Netz gemaach hunn ier de Problem erschĂ©ngt. Ech fĂ€nken un ze erĂ«nneren ... An et gĂ«tt een Hiweis - dĂ©i ufanks problematesch SSID fir eng laang ZĂ€it hat d'WPA2-PSK Authentifikatiounsmethod, awer fir de SĂ©cherheetsniveau ze erhĂ©ijen hu mir et op 802.1x mat Domain Authentifikatioun geĂ€nnert.
Ech kontrolléieren den Hiweis - ech Ànneren d'Authentifikatiounsmethod op der Test SSID vun 802.1x op WPA2-PSK, an dann zréck. De Problem ass net reproduzéierbar.
Dir musst méi sophistikéiert denken - ech erstellen en aneren Test SSID mat WPA2-PSK Authentifikatioun, verbënnt den Telefon domat, an erënnert un den SSID am Telefon. Ech Ànneren d'Authentifikatioun op 802.1x, authentifizéieren den Telefon mat engem Domainkonto an aktivéiert d'Autoverbindung.
Ech restarten den Telefon ... An jo! De Problem huet sech widderholl. Déi. Den Haaptausléiser ass d'Authentifikatiounsmethod op engem bekannten Telefon vun WPA2-PSK op 802.1x z'Ànneren. Ech gemellt dëst un der Cisco TAC Ingenieur. Zesumme mat him hu mir de Problem e puer Mol reproduzéiert, e Verkéiersdump geholl, an deem et kloer war, datt nom Uschalten vum Telefon d'Authentifikatiounsphase (Access-Challenge) ufÀnkt, awer no enger ZÀit schéckt se eng Disassociatiounsmeldung un den Zougang Punkt an trennt aus et. Dëst ass kloer e Client SÀit Thema.
An erëm op de Client
Beim Fehlen vun engem Supportkontrakt mat Apple gouf et e laangen awer erfollegrĂ€iche Versuch fir hir zweet Supportlinn z'erreechen, an dĂ€r ech de Problem gemellt hunn. Duerno goufen et vill onofhĂ€ngeg Versuche fir d'Ursaach vum Problem am Telefon ze fannen an ze bestĂ«mmen an et gouf fonnt. De Problem huet sech erausgestallt als dĂ©i aktivĂ©iert Funktioun "". Ganz nĂ«tzlech Funktioun, dĂ©i de Beschwerden vum Problem an ech wollten net op Workaround Telefonen auszeschalten. No menger Viraussetzung kann den Telefon d'Informatioun iwwer d'Method vun der Verbindung mat bekannten SSIDs op iCloud Server net iwwerschreiwe. D'Find gouf gemellt. zu Apple, op dĂ©i se zouginn datt et esou e Problem ass, ass et bekannt fir d'EntwĂ©ckler, an et wĂ€ert an zukĂŒnfteg VerĂ«ffentlechungen fixĂ©iert ginn, ech sinn net bereet ze soen wĂ©i d'Saachen am Moment sinn, awer am Ufank vum Dezember 2019 gouf de Problem nach Ă«mmer um iPhone 11 Pro Max mat iOS 13 reproduzĂ©iert.
Konklusioun
Fir eis Firma gouf de Problem erfollegrÀich geléist. Wéinst der Tatsaach, datt de Firmennumm geÀnnert gouf, gouf decidéiert de Firmen-SSID z'Ànneren. An déi nei SSID gouf scho direkt mat 802.1x Authentifikatioun erstallt, wat net en Ausléiser fir de Problem war.
Source: will.com
