Sveiki visiem!
Es nekad nedomÄju, ka atgriezÄ«Å”os pie Ŕīs lietas, bet
Bezvadu kontrolieris - AIR-CT5508-K9.
Kontroliera programmatūras versija ir 8.5.120.0.
Piekļuves punkti - pÄrsvarÄ AIR-AP3802I-R-K9.
AutentifikÄcijas metode ir 802.1x.
RADIUS serveris ā ISE.
ProblÄmu klienti ā iPhone 6.
Klienta programmatūras versija ir 12.3.1.
Frekvence 2,4 GHz un 5 GHz.
ProblÄmas atraÅ”ana klientam
SÄkotnÄji bija mÄÄ£inÄjumi problÄmu atrisinÄt, uzbrÅ«kot klientam. Par laimi, man bija tÄds pats tÄlruÅa modelis kÄ pieteikuma iesniedzÄjam, un es varÄju veikt testÄÅ”anu sev ÄrtÄ laikÄ. PÄrbaudÄ«ju problÄmu savÄ tÄlrunÄ« ā tieÅ”Äm uzreiz pÄc ieslÄgÅ”anas tÄlrunis mÄÄ£ina pieslÄgties tam iepriekÅ” zinÄmajam korporatÄ«vajam tÄ«klam, taÄu pÄc aptuveni 10 sekundÄm tas paliek nesavienots. Ja izvÄlaties SSID manuÄli, tÄlrunis lÅ«gs ievadÄ«t savu pieteikumvÄrdu un paroli. PÄc to ievadÄ«Å”anas viss darbojas pareizi, taÄu pÄc atkÄrtotas pÄrstartÄÅ”anas tÄlrunis nevar automÄtiski izveidot savienojumu ar SSID, neskatoties uz to, ka pieteikÅ”anÄs vÄrds un parole tika saglabÄti, SSID bija zinÄmo tÄ«klu sarakstÄ, un automÄtiskais savienojums ir iespÄjots.
Tika veikti neveiksmÄ«gi mÄÄ£inÄjumi aizmirst SSID un pievienot to vÄlreiz, atiestatÄ«t tÄlruÅa tÄ«kla iestatÄ«jumus, atjauninÄt tÄlruni, izmantojot iTunes, un pat atjauninÄt uz iOS 12.4 beta versiju (jaunÄkÄ tajÄ laikÄ). Bet tas viss nepalÄ«dzÄja. Tika pÄrbaudÄ«ti arÄ« mÅ«su kolÄÄ£u modeļi iPhone 7 un iPhone X, un arÄ« tajos problÄma tika atveidota. TaÄu Android tÄlruÅos problÄma nav novÄrsta. TurklÄt Apple Feedback Assistant tika izveidota biļete, taÄu lÄ«dz Å”im atbilde nav saÅemta.
Bezvadu pults traucÄjummeklÄÅ”ana
PÄc visa iepriekÅ” minÄtÄ tika nolemts problÄmu meklÄt WLC. TajÄ paÅ”Ä laikÄ es atvÄru biļeti ar Cisco TAC. Pamatojoties uz TAC ieteikumu, es atjauninÄju kontrolieri uz versiju 8.5.140.0. Es spÄlÄjos ar dažÄdiem taimeriem un Fast Transition. NepalÄ«dzÄja.
TestÄÅ”anai es izveidoju jaunu SSID ar 802.1x autentifikÄciju. Un Å”eit ir pagrieziens: problÄma neatrodas jaunajÄ SSID. TAC inženiera jautÄjums liek mums aizdomÄties, kÄdas izmaiÅas mÄs veicÄm Wi-Fi tÄ«klÄ pirms problÄmas parÄdÄ«Å”anÄs. SÄku atcerÄties... Un ir viens pavediens - sÄkotnÄji problemÄtiskajam SSID ilgu laiku bija WPA2-PSK autentifikÄcijas metode, taÄu, lai paaugstinÄtu droŔības lÄ«meni, mÄs to nomainÄ«jÄm uz 802.1x ar domÄna autentifikÄciju.
Es pÄrbaudu pavedienu ā es mainu pÄrbaudes SSID autentifikÄcijas metodi no 802.1x uz WPA2-PSK un pÄc tam atpakaļ. ProblÄma nav atkÄrtojama.
JÄdomÄ sarežģītÄk - izveidoju vÄl vienu testa SSID ar WPA2-PSK autentifikÄciju, pieslÄdzu tam telefonu un atceros tÄlrunÄ« esoÅ”o SSID. Es mainu autentifikÄciju uz 802.1x, autentificÄju tÄlruni ar domÄna kontu un iespÄjoju automÄtisko savienojumu.
Es pÄrstartÄju telefonu... Un jÄ! ProblÄma atkÄrtojÄs. Tie. Galvenais aktivizÄtÄjs ir zinÄma tÄlruÅa autentifikÄcijas metodes maiÅa no WPA2-PSK uz 802.1x. Es par to ziÅoju Cisco TAC inženierim. KopÄ ar viÅu vairÄkas reizes pavairojÄm problÄmu, paÅÄmÄm satiksmes izgÄztuvi, kurÄ bija skaidrs, ka pÄc telefona ieslÄgÅ”anas tas sÄk autentifikÄcijas fÄzi (Access-Challenge), bet pÄc brīža nosÅ«ta diasociÄcijas ziÅojumu uz piekļuves punktu un atvienojas no tÄ. Tas nepÄrprotami ir klienta puses problÄma.
Un atkal par klientu
TÄ kÄ nebija atbalsta lÄ«guma ar Apple, bija ilgs, bet veiksmÄ«gs mÄÄ£inÄjums sasniegt otro atbalsta lÄ«niju, kurÄ es ziÅoju par problÄmu. PÄc tam tika veikti daudzi neatkarÄ«gi mÄÄ£inÄjumi atrast un noteikt problÄmas cÄloni tÄlrunÄ«, un tas tika atrasts. ProblÄma izrÄdÄ«jÄs iespÄjotÄ funkcija "
SecinÄjums
MÅ«su uzÅÄmumam problÄma tika veiksmÄ«gi atrisinÄta. SakarÄ ar to, ka tika mainÄ«ts uzÅÄmuma nosaukums, tika nolemts mainÄ«t uzÅÄmuma SSID. Un jaunais SSID jau tika nekavÄjoties izveidots ar 802.1x autentifikÄciju, kas nebija problÄmas izraisÄ«tÄjs.
Avots: www.habr.com