Šķiet, ka mans iPhone ir aizmirsis korporatīvā Wi-Fi tīkla paroli

Sveiki visiem!

Es nekad nedomāju, ka atgriezīšos pie šīs lietas, bet Cisco brīvdabas bezvadu maratons pamudināja atcerēties un runāt par savu personīgo pieredzi, kad pirms nedaudz vairāk kā gada man bija iespēja pavadīt diezgan daudz laika, pētot problēmu saistībā ar Cisco bāzes bezvadu tīklu un iPhone tālruņiem. Man tika uzdots izpētīt viena pārvaldnieka jautājumu: "Kāpēc pēc pārstartēšanas iPhone nevar automātiski izveidot savienojumu ar Wi-Fi tīklu, un, izveidojot savienojumu manuāli, tas prasa ievadīt lietotājvārdu un paroli?"

Wi-Fi tīkla informācija:

Bezvadu kontrolieris - AIR-CT5508-K9.
Kontroliera programmatūras versija ir 8.5.120.0.
Piekļuves punkti - pārsvarā AIR-AP3802I-R-K9.
Autentifikācijas metode ir 802.1x.
RADIUS serveris — ISE.
Problēmu klienti — iPhone 6.
Klienta programmatūras versija ir 12.3.1.
Frekvence 2,4 GHz un 5 GHz.

Problēmas atrašana klientam

Sākotnēji bija mēģinājumi problēmu atrisināt, uzbrūkot klientam. Par laimi, man bija tāds pats tālruņa modelis kā pieteikuma iesniedzējam, un es varēju veikt testēšanu sev ērtā laikā. Pārbaudīju problēmu savā tālrunī – tiešām uzreiz pēc ieslēgšanas tālrunis mēģina pieslēgties tam iepriekš zināmajam korporatīvajam tīklam, taču pēc aptuveni 10 sekundēm tas paliek nesavienots. Ja izvēlaties SSID manuāli, tālrunis lūgs ievadīt savu pieteikumvārdu un paroli. Pēc to ievadīšanas viss darbojas pareizi, taču pēc atkārtotas pārstartēšanas tālrunis nevar automātiski izveidot savienojumu ar SSID, neskatoties uz to, ka pieteikšanās vārds un parole tika saglabāti, SSID bija zināmo tīklu sarakstā, un automātiskais savienojums ir iespējots.

Tika veikti neveiksmīgi mēģinājumi aizmirst SSID un pievienot to vēlreiz, atiestatīt tālruņa tīkla iestatījumus, atjaunināt tālruni, izmantojot iTunes, un pat atjaunināt uz iOS 12.4 beta versiju (jaunākā tajā laikā). Bet tas viss nepalīdzēja. Tika pārbaudīti arī mūsu kolēģu modeļi iPhone 7 un iPhone X, un arī tajos problēma tika atveidota. Taču Android tālruņos problēma nav novērsta. Turklāt Apple Feedback Assistant tika izveidota biļete, taču līdz šim atbilde nav saņemta.

Bezvadu pults traucējummeklēšana

Pēc visa iepriekš minētā tika nolemts problēmu meklēt WLC. Tajā pašā laikā es atvēru biļeti ar Cisco TAC. Pamatojoties uz TAC ieteikumu, es atjaunināju kontrolieri uz versiju 8.5.140.0. Es spēlējos ar dažādiem taimeriem un Fast Transition. Nepalīdzēja.

Testēšanai es izveidoju jaunu SSID ar 802.1x autentifikāciju. Un šeit ir pagrieziens: problēma neatrodas jaunajā SSID. TAC inženiera jautājums liek mums aizdomāties, kādas izmaiņas mēs veicām Wi-Fi tīklā pirms problēmas parādīšanās. Sāku atcerēties... Un ir viens pavediens - sākotnēji problemātiskajam SSID ilgu laiku bija WPA2-PSK autentifikācijas metode, taču, lai paaugstinātu drošības līmeni, mēs to nomainījām uz 802.1x ar domēna autentifikāciju.

Es pārbaudu pavedienu — es mainu pārbaudes SSID autentifikācijas metodi no 802.1x uz WPA2-PSK un pēc tam atpakaļ. Problēma nav atkārtojama.

Jādomā sarežģītāk - izveidoju vēl vienu testa SSID ar WPA2-PSK autentifikāciju, pieslēdzu tam telefonu un atceros tālrunī esošo SSID. Es mainu autentifikāciju uz 802.1x, autentificēju tālruni ar domēna kontu un iespējoju automātisko savienojumu.

Es pārstartēju telefonu... Un jā! Problēma atkārtojās. Tie. Galvenais aktivizētājs ir zināma tālruņa autentifikācijas metodes maiņa no WPA2-PSK uz 802.1x. Es par to ziņoju Cisco TAC inženierim. Kopā ar viņu vairākas reizes pavairojām problēmu, paņēmām satiksmes izgāztuvi, kurā bija skaidrs, ka pēc telefona ieslēgšanas tas sāk autentifikācijas fāzi (Access-Challenge), bet pēc brīža nosūta diasociācijas ziņojumu uz piekļuves punktu un atvienojas no tā. Tas nepārprotami ir klienta puses problēma.

Un atkal par klientu

Tā kā nebija atbalsta līguma ar Apple, bija ilgs, bet veiksmīgs mēģinājums sasniegt otro atbalsta līniju, kurā es ziņoju par problēmu. Pēc tam tika veikti daudzi neatkarīgi mēģinājumi atrast un noteikt problēmas cēloni tālrunī, un tas tika atrasts. Problēma izrādījās iespējotā funkcija "iCloud atslēgu piekariņš". Diezgan noderīga funkcija, kuru mēs ar problēmas iesniedzēju nevēlējāmies atslēgt risinājuma tālruņos. Pēc mana pieņēmuma tālrunis nevar pārrakstīt informāciju par savienojuma veidu ar zināmiem SSID iCloud serveros. Par atradumu ziņots uz Apple,kuram viņi atzina,ka ir tāda problēma,izstrādātājiem tā ir zināma un tiks labota nākamajos laidienos.Neteica,kurā laidienā.Neesmu gatavs pateikt kā šobrīd ir , taču 2019. gada decembra sākumā problēma joprojām bija atkārtojama iPhone 11 Pro Max ar operētājsistēmu iOS 13.

Secinājums

Mūsu uzņēmumam problēma tika veiksmīgi atrisināta. Sakarā ar to, ka tika mainīts uzņēmuma nosaukums, tika nolemts mainīt uzņēmuma SSID. Un jaunais SSID jau tika nekavējoties izveidots ar 802.1x autentifikāciju, kas nebija problēmas izraisītājs.

Avots: www.habr.com