Салом хама!
Ман ҳеҷ гоҳ фикр намекардам, ки ба ин парванда бармегардам, аммо маро водор кард, ки дар бораи таҷрибаи шахсии худ ба ёд оварам ва сӯҳбат кунам, вақте ки каме бештар аз як сол пеш ман имкон доштам, ки вақти зиёдеро барои омӯзиши мушкилот бо шабакаи бесими Cisco ва телефонҳои iPhone сарф кунам. Ба ман супориш дода шуд, ки ба саволи яке аз мудирҳо муроҷиат кунам: "Чаро, iPhone пас аз бозоғозӣ ба таври худкор ба шабакаи Wi-Fi пайваст шуда наметавонад ва ҳангоми пайваст шудан ба таври дастӣ аз шумо хоҳиш мекунад, ки номи корбар ва пароли худро ворид кунед?"
Маълумот дар бораи шабакаи Wi-Fi:
Назоратчии бесим - AIR-CT5508-K9.
Версияи нармафзори контроллер 8.5.120.0 аст.
Нуқтаҳои дастрасӣ - асосан AIR-AP3802I-R-K9.
Усули аутентификатсия 802.1x аст.
Сервери RADIUS - ISE.
Мизоҷони мушкил - iPhone 6.
Версияи нармафзори муштарӣ 12.3.1.
Басомади 2,4 ГГц ва 5 ГГц.
Ҷустуҷӯи мушкилот дар муштарӣ
Дар аввал, кӯшишҳо буданд, ки мушкилотро тавассути ҳамла ба муштарӣ ҳал кунанд. Хушбахтона, ман модели телефони ҳамон довталаб доштам ва метавонистам санҷишро дар вақти бароям мувофиқ гузаронам. Ман мушкилотро дар телефони худ тафтиш кардам - воқеан, дарҳол пас аз фурӯзон кардани телефон кӯшиш мекунад, ки ба шабакаи корпоративие, ки қаблан ба он маълум буд, пайваст шавад, аммо пас аз тақрибан 10 сония он пайваст нест. Агар шумо SSID-ро дастӣ интихоб кунед, телефон аз шумо хоҳиш мекунад, ки логин ва пароли худро ворид кунед. Пас аз ворид кардани онҳо, ҳама чиз дуруст кор мекунад, аммо пас аз бозоғозӣ телефон дубора ба таври худкор ба SSID пайваст шуда наметавонад, сарфи назар аз он, ки логин ва парол захира карда шудааст, SSID дар рӯйхати шабакаҳои маълум буд ва пайвасти худкор фаъол аст.
Кӯшишҳои бемуваффақият барои фаромӯш кардани SSID ва аз нав илова кардани он, барқарор кардани танзимоти шабакаи телефон, навсозии телефон тавассути iTunes ва ҳатто ба версияи бета iOS 12.4 (охирин дар он вақт) навсозӣ карда шуданд. Аммо хамаи ин ёрй нарасонд. Моделҳои ҳамкасбони мо iPhone 7 ва iPhone X низ санҷида шуданд ва мушкилот дар онҳо низ такрор шуд. Аммо дар телефонҳои Android мушкилот ҳал нашудааст. Илова бар ин, дар Apple Feedback Assistant чипта сохта шудааст, аммо то ба имрӯз ҳеҷ гуна посух гирифта нашудааст.
Бартараф кардани мушкилоти контролери бесим
Пас аз ҳамаи гуфтаҳои боло, қарор дода шуд, ки мушкилотро дар WLC ҷустуҷӯ кунанд. Ҳамзамон ман бо Cisco TAC чипта кушодам. Дар асоси тавсияи TAC, ман контроллерро ба версияи 8.5.140.0 нав кардам. Ман бо таймерҳои гуногун ва гузариши зуд бозӣ кардам. Кумак накард.
Барои санҷиш, ман SSID-и навро бо аутентификатсияи 802.1x сохтам. Ва ин аст печутоби: мушкилот дар SSID-и нав дубора тавлид намешавад. Саволи муҳандиси TAC моро водор мекунад, ки пеш аз пайдо шудани мушкилот мо ба шабакаи Wi-Fi чӣ тағирот ворид кардем. Ман ба ёд овардан сар мекунам... Ва як нишонае ҳаст - SSID-и ибтидоӣ дар муддати тӯлонӣ усули аутентификатсияи WPA2-PSK дошт, аммо барои баланд бардоштани сатҳи амният мо онро ба 802.1x бо аутентификатсияи домен иваз кардем.
Ман калидро месанҷам - Ман усули аутентификатсияро дар SSID-и санҷишӣ аз 802.1x ба WPA2-PSK иваз мекунам ва сипас баргардам. Мушкилот такроршаванда нест.
Шумо бояд дақиқтар фикр кунед - ман SSID-и санҷишии дигареро бо аутентификатсияи WPA2-PSK эҷод мекунам, телефонро ба он пайваст мекунам ва SSID-ро дар телефон дар хотир нигоҳ доред. Ман аутентификатсияро ба 802.1x иваз мекунам, телефонро бо ҳисоби домен тасдиқ мекунам ва пайвасти худкорро фаъол мекунам.
Ман телефонро бозоғоз мекунам... Ва ҳа! Мушкилот такрор шуд. Онхое. Триггери асосӣ тағир додани усули аутентификатсия дар телефони маълум аз WPA2-PSK ба 802.1x мебошад. Ман дар ин бора ба муҳандиси Cisco TAC хабар додам. Якҷоя бо ӯ, мо мушкилотро якчанд маротиба такрор кардем, партови трафикро гирифтем, ки дар он маълум буд, ки пас аз фурӯзон кардани телефон, он марҳилаи аутентификатсияро (Access-Challenge) оғоз мекунад, аммо пас аз чанде ба он паёми диассотсиатсия мефиристад. нуқтаи дастрасӣ ва аз он ҷудо мекунад. Ин бешубҳа як масъалаи муштарӣ аст.
Ва боз дар бораи муштарӣ
Дар сурати мавҷуд набудани шартномаи дастгирӣ бо Apple, кӯшиши тӯлонӣ, вале бомуваффақият барои расидан ба хати дуюми дастгирии онҳо буд, ки дар он ман дар бораи мушкилот хабар додам. Пас аз он кӯшишҳои зиёде барои дарёфт ва муайян кардани сабабҳои мушкилот дар телефон буданд ва он пайдо шуд. Мушкилот функсияи фаъолшуда буд "". Функсияи хеле муфид, ки шикояткунандаи мушкилот ва ман намехостам, ки онро дар телефонҳои ҳалкунанда ғайрифаъол созам. Тибқи тахмини ман, телефон наметавонад маълумотро дар бораи усули пайвастшавӣ ба SSID-ҳои маълум дар серверҳои iCloud баргардонад. Бозёфт гузориш дода шуд. ба Apple, ки онҳо иқрор шуданд, ки чунин мушкилот вуҷуд дорад, ба таҳиягарон маълум аст ва дар релизҳои оянда ислоҳ карда мешавад. Онҳо нагуфтанд, ки кадом релизро. , аммо дар ибтидои моҳи декабри соли 2019, мушкилот ҳанӯз дар iPhone 11 Pro Max бо iOS 13 такроршаванда буд.
хулоса
Барои ширкати мо мушкилот бомуваффақият ҳал карда шуд. Бо сабаби тағир додани номи ширкат, тасмим гирифта шуд, ки SSID-и корпоративӣ иваз карда шавад. Ва SSID-и нав аллакай фавран бо аутентификатсияи 802.1x сохта шудааст, ки ин триггер барои мушкилот набуд.
Манбаъ: will.com