Olá a todos!
Nunca pensei que voltaria a este caso, mas me levou a relembrar e falar sobre minha experiência pessoal, quando há pouco mais de um ano tive a oportunidade de passar bastante tempo estudando um problema com uma rede sem fio baseada na Cisco e telefones iPhone. Recebi a tarefa de analisar a pergunta de um dos gerentes: “Por que, após reiniciar, o iPhone não consegue se conectar automaticamente à rede Wi-Fi e, ao se conectar manualmente, pede para você inserir seu nome de usuário e senha?”
Informações da rede Wi-Fi:
Controlador sem fio - AIR-CT5508-K9.
A versão do software do controlador é 8.5.120.0.
Pontos de acesso - principalmente AIR-AP3802I-R-K9.
O método de autenticação é 802.1x.
Servidor RADIUS - ISE.
Clientes problemáticos - iPhone 6.
A versão do software cliente é 12.3.1.
Frequência 2,4 GHz e 5 GHz.
Encontrando um problema no cliente
Inicialmente, houve tentativas de solucionar o problema atacando o cliente. Felizmente, eu tinha o mesmo modelo de telefone do candidato e pude realizar os testes em um horário conveniente para mim. Verifiquei o problema no meu telefone - na verdade, imediatamente após ligá-lo, o telefone tenta se conectar à rede corporativa anteriormente conhecida, mas após cerca de 10 segundos ele permanece desconectado. Se você selecionar o SSID manualmente, o telefone solicitará que você insira seu login e senha. Após inseri-los, tudo funciona corretamente, mas após reiniciar o telefone novamente não é possível conectar-se automaticamente ao SSID, apesar do login e da senha terem sido salvos, o SSID estava na lista de redes conhecidas e a conexão automática está habilitada.
Foram feitas tentativas malsucedidas de esquecer o SSID e adicioná-lo novamente, redefinir as configurações de rede do telefone, atualizar o telefone via iTunes e até atualizar para a versão beta do iOS 12.4 (o mais recente na época). Mas tudo isso não ajudou. Os modelos dos nossos colegas, iPhone 7 e iPhone X, também foram verificados, e o problema também foi reproduzido neles. Mas em telefones Android o problema não foi resolvido. Além disso, foi criado um ticket no Apple Feedback Assistant, mas até o momento nenhuma resposta foi recebida.
Solução de problemas do controlador sem fio
Depois de tudo isso, decidiu-se procurar o problema na WLC. Ao mesmo tempo, abri um ticket com o Cisco TAC. Com base na recomendação do TAC, atualizei o controlador para a versão 8.5.140.0. Brinquei com vários temporizadores e transição rápida. Não ajudou.
Para teste, criei um novo SSID com autenticação 802.1x. E aqui está a diferença: o problema não se reproduz no novo SSID. A pergunta do engenheiro do TAC nos faz pensar que mudanças fizemos na rede Wi-Fi antes do problema aparecer. Estou começando a lembrar... E há uma pista - o SSID inicialmente problemático por muito tempo tinha o método de autenticação WPA2-PSK, mas para aumentar o nível de segurança nós o alteramos para 802.1x com autenticação de domínio.
Verifico a pista - altero o método de autenticação no SSID de teste de 802.1x para WPA2-PSK e depois volto. O problema não é reproduzível.
Você precisa pensar de forma mais sofisticada - eu crio outro SSID de teste com autenticação WPA2-PSK, conecto o telefone a ele e lembro do SSID no telefone. Mudo a autenticação para 802.1x, autentico o telefone com uma conta de domínio e habilito a conexão automática.
Eu reinicio o telefone... E sim! O problema se repetiu. Aqueles. O principal gatilho é alterar o método de autenticação em um telefone conhecido de WPA2-PSK para 802.1x. Relatei isso ao engenheiro do Cisco TAC. Junto com ele, reproduzimos várias vezes o problema, fizemos um dump de tráfego, no qual ficou claro que após ligar o telefone, ele inicia a fase de autenticação (Access-Challenge), mas depois de um tempo envia uma mensagem de diassociação para o ponto de acesso e se desconecta dele. Este é claramente um problema do lado do cliente.
E novamente no cliente
Na ausência de um contrato de suporte com a Apple, houve uma tentativa longa, mas bem-sucedida, de chegar à segunda linha de suporte, na qual relatei o problema. Depois, houve muitas tentativas independentes de encontrar e determinar a causa do problema no telefone e ela foi encontrada. O problema acabou sendo a função habilitada "". Uma função bastante útil, que o reclamante do problema e eu não queríamos desabilitar em telefones alternativos. De acordo com minha suposição, o telefone não pode substituir informações sobre o método de conexão a SSIDs conhecidos em servidores iCloud. A descoberta foi relatada para a Apple, ao qual eles admitiram que existe tal problema, é do conhecimento dos desenvolvedores e será corrigido em versões futuras. Eles não disseram qual versão. Não estou pronto para dizer como estão as coisas no momento , mas no início de dezembro de 2019, o problema ainda era reproduzível no iPhone 11 Pro Max com iOS 13.
Conclusão
Para nossa empresa o problema foi resolvido com sucesso. Devido à alteração do nome da empresa, optou-se pela alteração do SSID corporativo. E o novo SSID já foi criado imediatamente com autenticação 802.1x, o que não foi o gatilho para o problema.
Fonte: habr.com