Hallo iedereen!
Ik had nooit gedacht dat ik op deze zaak zou terugkomen, maar bracht mij ertoe mijn persoonlijke ervaring te herinneren en erover te praten, toen ik iets meer dan een jaar geleden de kans kreeg om behoorlijk wat tijd te besteden aan het bestuderen van een probleem met een op Cisco gebaseerd draadloos netwerk en iPhone-telefoons. Ik kreeg de opdracht om de vraag van een van de managers te onderzoeken: "Waarom kan de iPhone na het opnieuw opstarten niet automatisch verbinding maken met het Wi-Fi-netwerk en wordt u bij handmatige verbinding gevraagd uw gebruikersnaam en wachtwoord in te voeren?"
Wi-Fi-netwerkinformatie:
Draadloze controller - AIR-CT5508-K9.
De softwareversie van de controller is 8.5.120.0.
Toegangspunten - meestal AIR-AP3802I-R-K9.
Authenticatiemethode is 802.1x.
RADIUS-server - ISE.
Probleemklanten - iPhone 6.
Clientsoftwareversie is 12.3.1.
Frequentie 2,4 GHz en 5 GHz.
Het vinden van een probleem bij de klant
Aanvankelijk waren er pogingen om het probleem op te lossen door de klant aan te vallen. Gelukkig had ik hetzelfde telefoonmodel als de aanvrager en kon ik de tests uitvoeren op een voor mij geschikt tijdstip. Ik heb het probleem op mijn telefoon gecontroleerd - inderdaad, onmiddellijk na het inschakelen probeert de telefoon verbinding te maken met het eerder bekende bedrijfsnetwerk, maar na ongeveer 10 seconden blijft de verbinding verbroken. Als u de SSID handmatig selecteert, wordt u gevraagd uw gebruikersnaam en wachtwoord in te voeren. Na het invoeren werkt alles correct, maar na het opnieuw opstarten kan de telefoon niet automatisch verbinding maken met de SSID, ondanks het feit dat de login en het wachtwoord zijn opgeslagen, de SSID in de lijst met bekende netwerken stond en automatische verbinding is ingeschakeld.
Er zijn mislukte pogingen ondernomen om de SSID te vergeten en opnieuw toe te voegen, de netwerkinstellingen van de telefoon te resetten, de telefoon bij te werken via iTunes en zelfs te updaten naar de bètaversie van iOS 12.4 (de laatste op dat moment). Maar dit alles hielp niet. De modellen van onze collega's, iPhone 7 en iPhone X, werden ook gecontroleerd en het probleem werd ook daarop gereproduceerd. Maar op Android-telefoons is het probleem niet opgelost. Daarnaast is er een ticket aangemaakt in Apple Feedback Assistant, maar tot op heden is er geen reactie ontvangen.
Problemen met de draadloze controller oplossen
Na al het bovenstaande werd besloten het probleem in de WLC te zoeken. Tegelijkertijd opende ik een ticket bij Cisco TAC. Op aanbeveling van TAC heb ik de controller bijgewerkt naar versie 8.5.140.0. Ik speelde met verschillende timers en Fast Transition. Heeft niet geholpen.
Om te testen heb ik een nieuwe SSID met 802.1x-authenticatie gemaakt. En hier is de twist: het probleem reproduceert niet op de nieuwe SSID. De vraag van de TAC-ingenieur doet ons afvragen welke wijzigingen we in het Wi-Fi-netwerk hebben aangebracht voordat het probleem zich voordeed. Ik begin het me te herinneren... En er is één aanwijzing: de aanvankelijk problematische SSID had lange tijd de WPA2-PSK-authenticatiemethode, maar om het beveiligingsniveau te verhogen hebben we deze gewijzigd in 802.1x met domeinauthenticatie.
Ik controleer de aanwijzing: ik verander de authenticatiemethode op de test-SSID van 802.1x naar WPA2-PSK, en dan terug. Het probleem is niet reproduceerbaar.
Je moet geavanceerder nadenken: ik maak nog een test-SSID met WPA2-PSK-authenticatie, verbind de telefoon ermee en onthoud de SSID in de telefoon. Ik verander de authenticatie in 802.1x, authenticeer de telefoon met een domeinaccount en schakel automatische verbinding in.
Ik start de telefoon opnieuw op... En ja! Het probleem herhaalde zich. Die. De belangrijkste trigger is het wijzigen van de authenticatiemethode op een bekende telefoon van WPA2-PSK naar 802.1x. Ik heb dit gemeld aan de Cisco TAC-ingenieur. Samen met hem hebben we het probleem verschillende keren gereproduceerd, een verkeersdump gemaakt, waarin het duidelijk was dat na het inschakelen van de telefoon de authenticatiefase (Access-Challenge) wordt gestart, maar na een tijdje stuurt het een dissociatiebericht naar de toegangspunt en verbreekt de verbinding ermee. Dit is duidelijk een probleem aan de cliëntzijde.
En weer op de klant
Bij gebrek aan een ondersteuningscontract met Apple was er een lange maar succesvolle poging om hun tweede ondersteuningslijn te bereiken, waarin ik het probleem meldde. Vervolgens waren er veel onafhankelijke pogingen om de oorzaak van het probleem in de telefoon te vinden en vast te stellen en het werd gevonden. Het probleem bleek de ingeschakelde functie te zijn "". Een behoorlijk nuttige functie, die de klager van het probleem en ik niet wilden uitschakelen op telefoons met tijdelijke oplossing. Volgens mijn veronderstelling kan de telefoon geen informatie over de verbindingsmethode met bekende SSID's op iCloud-servers overschrijven. De vondst werd gerapporteerd aan Apple, waar ze toegaven dat er zo'n probleem is, dat het bekend is bij de ontwikkelaars en in toekomstige releases zal worden opgelost. Ze hebben niet gezegd welke release. Ik ben er nog niet klaar voor om te zeggen hoe de zaken er op dit moment voorstaan , maar begin december 2019 was het probleem nog steeds reproduceerbaar op de iPhone 11 Pro Max met iOS 13.
Conclusie
Voor ons bedrijf is het probleem succesvol opgelost. Vanwege het feit dat de bedrijfsnaam werd gewijzigd, werd besloten om de bedrijfs-SSID te wijzigen. En de nieuwe SSID werd al onmiddellijk aangemaakt met 802.1x-authenticatie, wat geen trigger voor het probleem was.
Bron: www.habr.com