Pozdravljeni vsi!
Nikoli si nisem mislil, da se bom vrnil k temu primeru, ampak me je spodbudilo, da sem se spomnil in spregovoril o svoji osebni izkušnji, ko sem pred slabim letom dni imel priložnost porabiti precej časa za preučevanje težave z brezžičnim omrežjem, ki temelji na Ciscu, in telefoni iPhone. Imel sem nalogo, da preučim vprašanje enega od menedžerjev: "Zakaj se po ponovnem zagonu iPhone ne more samodejno povezati z omrežjem Wi-Fi, pri ročni povezavi pa vas prosi, da vnesete uporabniško ime in geslo?"
Informacije o omrežju Wi-Fi:
Brezžični krmilnik - AIR-CT5508-K9.
Različica programske opreme krmilnika je 8.5.120.0.
Dostopne točke - večinoma AIR-AP3802I-R-K9.
Metoda avtentikacije je 802.1x.
RADIUS strežnik - ISE.
Težavne stranke - iPhone 6.
Različica odjemalske programske opreme je 12.3.1.
Frekvenca 2,4 GHz in 5 GHz.
Iskanje težave pri stranki
Sprva so bili poskusi rešitve problema z napadom na odjemalca. Na srečo sem imel isti model telefona kot prijavitelj in sem lahko opravil testiranje v času, ki mi ustreza. Preveril sem težavo na svojem telefonu - res, takoj po vklopu se telefon poskuša povezati z omrežjem podjetja, ki ga je prej poznal, vendar po približno 10 sekundah ostane nepovezan. Če SSID izberete ročno, vas telefon pozove, da vnesete prijavo in geslo. Ko jih vnesete, vse deluje pravilno, vendar se po ponovnem zagonu telefon ne more samodejno povezati s SSID, kljub dejstvu, da sta bila prijava in geslo shranjena, SSID je bil na seznamu znanih omrežij in omogočena je samodejna povezava.
Neuspešno so poskušali pozabiti SSID in ga znova dodati, ponastaviti omrežne nastavitve telefona, posodobiti telefon prek iTunes in celo posodobiti na beta različico iOS 12.4 (najnovejšo v tem času). A vse to ni pomagalo. Preverjena sta bila tudi modela naših kolegov, iPhone 7 in iPhone X, na katerih je bila tudi reproducirana težava. Toda na telefonih Android težava ni odpravljena. Poleg tega je bila prijava ustvarjena v Apple Feedback Assistant, vendar do danes še ni bilo nobenega odgovora.
Odpravljanje težav z brezžičnim krmilnikom
Po vsem zgoraj navedenem je bilo odločeno, da se težava poišče v WLC. Istočasno sem odprl vstopnico s Cisco TAC. Na podlagi priporočila TAC sem posodobil krmilnik na različico 8.5.140.0. Igral sem se z različnimi časovniki in hitrim prehodom. Ni pomagalo.
Za testiranje sem ustvaril nov SSID z avtentikacijo 802.1x. In tukaj je zasuk: težava se ne ponovi na novem SSID. Vprašanje inženirja TAC nas sprašuje, kaj smo spremenili v omrežju Wi-Fi, preden se je pojavila težava. Začenjam se spominjati ... In obstaja en namig - prvotno problematičen SSID je dolgo časa imel metodo preverjanja pristnosti WPA2-PSK, vendar smo jo za povečanje stopnje varnosti spremenili na 802.1x z avtentikacijo domene.
Preverim namig - spremenim način preverjanja pristnosti na testnem SSID iz 802.1x v WPA2-PSK in nato nazaj. Težave ni mogoče ponoviti.
Morate razmišljati bolj sofisticirano - ustvarim še en testni SSID z avtentikacijo WPA2-PSK, povežem telefon z njim in si zapomnim SSID v telefonu. Spremenim avtentikacijo na 802.1x, avtentikacijo telefona z domenskim računom in omogočim samodejno povezavo.
Ponovno zaženem telefon ... In ja! Problem se je ponovil. Tisti. Glavni sprožilec je sprememba metode preverjanja pristnosti na znanem telefonu z WPA2-PSK na 802.1x. To sem prijavil inženirju Cisco TAC. Skupaj z njim sva večkrat ponovila težavo, opravila traffic dump, v katerem je bilo razvidno, da po vklopu telefona zažene fazo avtentikacije (Access-Challenge), a čez nekaj časa pošlje disociacijsko sporočilo na dostopno točko in prekine povezavo z njo. To je očitno vprašanje na strani stranke.
In spet na naročnika
Ker z Appleom ni bilo sklenjene podporne pogodbe, sem dolgo, a uspešno poskušal doseči njihovo drugo podporno linijo, v kateri sem prijavil težavo. Potem je bilo veliko neodvisnih poskusov iskanja in ugotavljanja vzroka težave v telefonu in je bil najden. Težava se je izkazala v omogočeni funkciji "". Precej uporabna funkcija, ki je s pritožnikom težave nisva želela onemogočiti na obhodnih telefonih. Po moji domnevi telefon ne more prepisati informacij o načinu povezovanja z znanimi SSID-ji na strežnikih iCloud. Najdba je bila prijavljena podjetju Apple, na kar so priznali, da tak problem obstaja, da je poznan razvijalcem in bo odpravljen v prihodnjih izdajah. Niso povedali, v kateri izdaji. Nisem pripravljen povedati, kako je trenutno , vendar je bilo na začetku decembra 2019 težavo še vedno mogoče ponoviti na iPhone 11 Pro Max z iOS 13.
Zaključek
Za naše podjetje je bil problem uspešno rešen. Zaradi spremembe imena podjetja je bilo odločeno, da se spremeni SSID podjetja. In nov SSID je bil že takoj ustvarjen z avtentikacijo 802.1x, kar pa ni bil sprožilec težave.
Vir: www.habr.com