Hei!
Jeg hadde aldri trodd at jeg skulle komme tilbake til denne saken, men fikk meg til å huske og snakke om min personlige erfaring, da jeg for litt over et år siden hadde muligheten til å bruke ganske mye tid på å studere et problem med et Cisco-basert trådløst nettverk og iPhone-telefoner. Jeg fikk i oppgave å se på spørsmålet til en av lederne: "Hvorfor, etter omstart, kan ikke iPhone automatisk koble til Wi-Fi-nettverket, og når du kobler til manuelt, ber den deg skrive inn brukernavn og passord?"
Wi-Fi-nettverksinformasjon:
Trådløs kontroller - AIR-CT5508-K9.
Kontroller programvareversjon er 8.5.120.0.
Tilgangspunkter - for det meste AIR-AP3802I-R-K9.
Autentiseringsmetoden er 802.1x.
RADIUS-server - ISE.
Problemklienter - iPhone 6.
Klientprogramvareversjon er 12.3.1.
Frekvens 2,4GHz og 5GHz.
Finne et problem på klienten
I utgangspunktet var det forsøk på å løse problemet ved å angripe klienten. Heldigvis hadde jeg samme telefonmodell som søkeren og kunne gjennomføre testing på et tidspunkt som passer meg. Jeg sjekket problemet på telefonen min - faktisk, umiddelbart etter å ha slått på prøver telefonen å koble til bedriftsnettverket som den tidligere har kjent, men etter omtrent 10 sekunder forblir den ikke tilkoblet. Hvis du velger SSID manuelt, ber telefonen deg angi påloggingsinformasjon og passord. Etter å ha angitt dem, fungerer alt som det skal, men etter omstart kan telefonen ikke koble til SSID automatisk, til tross for at påloggingen og passordet ble lagret, var SSID på listen over kjente nettverk, og automatisk tilkobling er aktivert.
Det ble gjort mislykkede forsøk på å glemme SSID-en og legge den til igjen, tilbakestille telefonens nettverksinnstillinger, oppdatere telefonen via iTunes, og til og med oppdatere til betaversjonen av iOS 12.4 (den siste på den tiden). Men alt dette hjalp ikke. Modellene til våre kolleger, iPhone 7 og iPhone X, ble også sjekket, og problemet ble også gjengitt på dem. Men på Android-telefoner er ikke problemet løst. I tillegg ble det opprettet en billett i Apple Feedback Assistant, men til dags dato har det ikke mottatt noe svar.
Feilsøking av den trådløse kontrolleren
Etter alt det ovennevnte ble det besluttet å se etter problemet i WLC. Samtidig åpnet jeg en billett med Cisco TAC. Basert på TACs anbefaling oppdaterte jeg kontrolleren til versjon 8.5.140.0. Jeg lekte med forskjellige tidtakere og Fast Transition. Hjelpet ikke.
For testing opprettet jeg en ny SSID med 802.1x-autentisering. Og her er vrien: problemet reproduseres ikke på den nye SSID. TAC-ingeniørens spørsmål får oss til å lure på hvilke endringer vi gjorde i Wi-Fi-nettverket før problemet dukket opp. Jeg begynner å huske... Og det er en ledetråd - den opprinnelig problematiske SSID-en i lang tid hadde WPA2-PSK-autentiseringsmetoden, men for å øke sikkerhetsnivået endret vi den til 802.1x med domeneautentisering.
Jeg sjekker ledetråden - jeg endrer autentiseringsmetoden på test-SSID fra 802.1x til WPA2-PSK, og deretter tilbake. Problemet er ikke reproduserbart.
Du må tenke mer sofistikert – jeg lager en annen test-SSID med WPA2-PSK-autentisering, kobler telefonen til den og husker SSID-en i telefonen. Jeg endrer autentiseringen til 802.1x, autentiserer telefonen med en domenekonto og aktiverer automatisk tilkobling.
Jeg starter telefonen på nytt... Og ja! Problemet gjentok seg. De. Hovedutløseren er å endre autentiseringsmetoden på en kjent telefon fra WPA2-PSK til 802.1x. Jeg rapporterte dette til Cisco TAC-ingeniøren. Sammen med ham reproduserte vi problemet flere ganger, tok en trafikkdump, der det var klart at etter å ha slått på telefonen, starter den autentiseringsfasen (Access-Challenge), men etter en stund sender den en disassosiasjonsmelding til tilgangspunktet og kobler fra det. Dette er helt klart et problem på klientsiden.
Og igjen på klienten
I mangel av en støttekontrakt med Apple, var det et langt, men vellykket forsøk på å nå deres andre støttelinje, der jeg rapporterte problemet. Så var det mange uavhengige forsøk på å finne og fastslå årsaken til problemet i telefonen, og den ble funnet. Problemet viste seg å være den aktiverte funksjonen "". Ganske nyttig funksjon, som klageren av problemet og jeg ikke ønsket å deaktivere på midlertidige telefoner. I følge min antagelse kan ikke telefonen overskrive informasjon om metoden for å koble til kjente SSID-er på iCloud-servere. Funnet ble rapportert til Apple, som de innrømmet at det er et slikt problem til, det er kjent for utviklerne, og vil bli fikset i fremtidige utgivelser. De sa ikke hvilken utgivelse. Jeg er ikke klar til å si hvordan ting er for øyeblikket , men i begynnelsen av desember 2019 var problemet fortsatt reproduserbart på iPhone 11 Pro Max med iOS 13.
Konklusjon
For vårt selskap ble problemet løst. På grunn av at firmanavnet ble endret, ble det besluttet å endre bedriftens SSID. Og den nye SSID-en ble allerede umiddelbart opprettet med 802.1x-autentisering, som ikke var en utløser for problemet.
Kilde: www.habr.com