Hej alla!
Jag trodde aldrig att jag skulle återkomma till det här fallet, men fick mig att minnas och prata om min personliga upplevelse, när jag för ett drygt år sedan hade möjlighet att ägna ganska mycket tid åt att studera ett problem med ett Cisco-baserat trådlöst nätverk och iPhone-telefoner. Jag fick i uppdrag att undersöka frågan från en av cheferna: "Varför, efter omstart, kan iPhone inte automatiskt ansluta till Wi-Fi-nätverket, och när du ansluter manuellt ber den dig att ange ditt användarnamn och lösenord?"
Wi-Fi-nätverksinformation:
Trådlös kontroller - AIR-CT5508-K9.
Styrenhetens mjukvaruversion är 8.5.120.0.
Åtkomstpunkter - mestadels AIR-AP3802I-R-K9.
Autentiseringsmetoden är 802.1x.
RADIUS-server - ISE.
Problemklienter - iPhone 6.
Klientprogramvaruversionen är 12.3.1.
Frekvens 2,4GHz och 5GHz.
Att hitta ett problem på klienten
Inledningsvis gjordes försök att lösa problemet genom att attackera klienten. Lyckligtvis hade jag samma telefonmodell som den sökande och kunde genomföra tester vid en tidpunkt som var lämplig för mig. Jag kollade problemet på min telefon - faktiskt, omedelbart efter att ha slagit på försöker telefonen ansluta till företagsnätverket som den tidigare känt till, men efter cirka 10 sekunder förblir den oansluten. Om du väljer SSID manuellt ber telefonen dig att ange ditt användarnamn och lösenord. Efter att ha angett dem fungerar allt korrekt, men efter omstart kan telefonen inte automatiskt ansluta till SSID, trots att inloggningen och lösenordet sparades, SSID var i listan över kända nätverk och automatisk anslutning är aktiverad.
Misslyckade försök gjordes att glömma SSID och lägga till det igen, återställa telefonens nätverksinställningar, uppdatera telefonen via iTunes och till och med uppdatera till betaversionen av iOS 12.4 (den senaste vid den tiden). Men allt detta hjälpte inte. Våra kollegors modeller, iPhone 7 och iPhone X, kontrollerades också, och problemet återgavs också på dem. Men på Android-telefoner är problemet inte löst. Dessutom skapades en biljett i Apple Feedback Assistant, men hittills har inget svar mottagits.
Felsökning av den trådlösa handkontrollen
Efter allt ovan beslöts det att leta efter problemet i WLC. Samtidigt öppnade jag en biljett med Cisco TAC. Baserat på TAC:s rekommendation uppdaterade jag styrenheten till version 8.5.140.0. Jag lekte med olika timers och Fast Transition. Hjälpte inte.
För att testa skapade jag ett nytt SSID med 802.1x-autentisering. Och här är twisten: problemet reproduceras inte på det nya SSID. TAC-ingenjörens fråga får oss att undra vilka ändringar vi gjorde i Wi-Fi-nätverket innan problemet uppstod. Jag börjar komma ihåg... Och det finns en ledtråd - det initialt problematiska SSID:t hade länge WPA2-PSK-autentiseringsmetoden, men för att öka säkerhetsnivån ändrade vi det till 802.1x med domänautentisering.
Jag kontrollerar ledtråden - jag ändrar autentiseringsmetoden på test-SSID från 802.1x till WPA2-PSK och sedan tillbaka. Problemet är inte reproducerbart.
Du måste tänka mer sofistikerat - jag skapar ytterligare ett test-SSID med WPA2-PSK-autentisering, ansluter telefonen till den och kommer ihåg SSID i telefonen. Jag ändrar autentiseringen till 802.1x, autentiserar telefonen med ett domänkonto och aktiverar automatisk anslutning.
Jag startar om telefonen... Och ja! Problemet upprepade sig. De där. Den huvudsakliga utlösaren är att ändra autentiseringsmetoden på en känd telefon från WPA2-PSK till 802.1x. Jag rapporterade detta till Cisco TAC-ingenjören. Tillsammans med honom återskapade vi problemet flera gånger, tog en trafikdump, där det stod klart att efter att ha slagit på telefonen startar den autentiseringsfasen (Access-Challenge), men efter ett tag skickar den ett avkopplingsmeddelande till åtkomstpunkten och kopplar från den. Detta är uppenbarligen ett problem på klientsidan.
Och igen på klienten
I avsaknad av ett supportkontrakt med Apple gjordes ett långt men framgångsrikt försök att nå deras andra supportlinje, där jag rapporterade problemet. Sedan gjordes det många oberoende försök att hitta och fastställa orsaken till problemet i telefonen och den hittades. Problemet visade sig vara den aktiverade funktionen "". Ganska användbar funktion, som klaganden av problemet och jag inte ville inaktivera på tillfälliga telefoner. Enligt mitt antagande kan telefonen inte skriva över information om metoden för att ansluta till kända SSID på iCloud-servrar. Fyndet rapporterades till Apple, som de medgav att det finns ett sådant problem, det är känt för utvecklarna och kommer att åtgärdas i framtida releaser. De sa inte vilken release. Jag är inte redo att säga hur det är för tillfället , men i början av december 2019 var problemet fortfarande reproducerbart på iPhone 11 Pro Max med iOS 13.
Slutsats
För vårt företag löstes problemet framgångsrikt. På grund av att företagsnamnet ändrades beslutades det att ändra företagets SSID. Och det nya SSID:t skapades redan omedelbart med 802.1x-autentisering, vilket inte var en utlösande faktor för problemet.
Källa: will.com