Hello!
ฉันไม่เคยคิดเลยว่าจะกลับมาทำคดีนี้อีกแต่
คอนโทรลเลอร์ไร้สาย - AIR-CT5508-K9
ซอฟต์แวร์คอนโทรลเลอร์เวอร์ชัน 8.5.120.0
จุดเข้าใช้งาน - ส่วนใหญ่เป็น AIR-AP3802I-R-K9
วิธีการตรวจสอบความถูกต้องคือ 802.1x
เซิร์ฟเวอร์ RADIUS - ISE
ลูกค้าที่มีปัญหา - iPhone 6
เวอร์ชันซอฟต์แวร์ไคลเอนต์คือ 12.3.1
ความถี่ 2,4GHz และ 5GHz.
การค้นหาปัญหากับลูกค้า
ในตอนแรกมีความพยายามที่จะแก้ไขปัญหาโดยการโจมตีไคลเอนต์ โชคดีที่ฉันมีโทรศัพท์รุ่นเดียวกับผู้สมัครและสามารถทำการทดสอบในเวลาที่สะดวกสำหรับฉัน ฉันตรวจสอบปัญหาบนโทรศัพท์ของฉัน - จริง ๆ แล้วทันทีหลังจากเปิดโทรศัพท์พยายามเชื่อมต่อกับเครือข่ายองค์กรที่รู้จักก่อนหน้านี้ แต่หลังจากนั้นประมาณ 10 วินาที โทรศัพท์ก็ยังคงไม่ได้เชื่อมต่ออยู่ หากคุณเลือก SSID ด้วยตนเอง โทรศัพท์จะขอให้คุณป้อนข้อมูลเข้าสู่ระบบและรหัสผ่าน หลังจากป้อนแล้วทุกอย่างทำงานได้อย่างถูกต้อง แต่หลังจากรีบูตโทรศัพท์อีกครั้งจะไม่สามารถเชื่อมต่อกับ SSID ได้โดยอัตโนมัติแม้ว่าจะบันทึกการเข้าสู่ระบบและรหัสผ่านแล้ว SSID ก็อยู่ในรายการเครือข่ายที่รู้จักและเปิดใช้งานการเชื่อมต่ออัตโนมัติแล้ว
มีการพยายามลืม SSID และเพิ่มอีกครั้ง รีเซ็ตการตั้งค่าเครือข่ายของโทรศัพท์ อัปเดตโทรศัพท์ผ่าน iTunes และแม้แต่อัปเดตเป็น iOS 12.4 เวอร์ชันเบต้า (ล่าสุดในขณะนั้น) ไม่สำเร็จ แต่ทั้งหมดนี้ไม่ได้ช่วยอะไร รุ่นของเพื่อนร่วมงานของเรา iPhone 7 และ iPhone X ก็ได้รับการตรวจสอบเช่นกัน และปัญหาก็เกิดขึ้นซ้ำเช่นกัน แต่บนโทรศัพท์ Android ปัญหาไม่ได้รับการแก้ไข นอกจากนี้ ตั๋วยังถูกสร้างขึ้นใน Apple Feedback Assistant แต่จนถึงขณะนี้ยังไม่ได้รับการตอบกลับ
การแก้ไขปัญหาคอนโทรลเลอร์ไร้สาย
หลังจากทั้งหมดข้างต้น ก็มีการตัดสินใจค้นหาปัญหาใน WLC ในเวลาเดียวกัน ฉันก็เปิดตั๋วกับ Cisco TAC ตามคำแนะนำของ TAC ฉันได้อัปเดตคอนโทรลเลอร์เป็นเวอร์ชัน 8.5.140.0 ฉันเล่นกับตัวจับเวลาต่างๆ และ Fast Transition ไม่ได้ช่วยอะไร
สำหรับการทดสอบ ฉันได้สร้าง SSID ใหม่ที่มีการตรวจสอบสิทธิ์ 802.1x และนี่คือจุดหักมุม: ปัญหาไม่ได้เกิดขึ้นบน SSID ใหม่ คำถามของวิศวกร TAC ทำให้เราสงสัยว่าเราเปลี่ยนแปลงอะไรกับเครือข่าย Wi-Fi ก่อนที่ปัญหาจะเกิดขึ้น ฉันเริ่มจำได้แล้ว... และมีเบาะแสอย่างหนึ่ง - SSID ที่มีปัญหาในตอนแรกนั้นมีวิธีการตรวจสอบสิทธิ์ WPA2-PSK มาเป็นเวลานาน แต่เพื่อเพิ่มระดับความปลอดภัย เราจึงเปลี่ยนเป็น 802.1x พร้อมการตรวจสอบสิทธิ์โดเมน
ฉันตรวจสอบเบาะแส - ฉันเปลี่ยนวิธีการรับรองความถูกต้องใน SSID ทดสอบจาก 802.1x เป็น WPA2-PSK แล้วจึงย้อนกลับ ปัญหาไม่สามารถทำซ้ำได้
คุณต้องคิดให้ละเอียดมากขึ้น - ฉันสร้าง SSID ทดสอบใหม่ด้วยการตรวจสอบสิทธิ์ WPA2-PSK เชื่อมต่อโทรศัพท์เข้ากับมัน และจดจำ SSID ในโทรศัพท์ ฉันเปลี่ยนการรับรองความถูกต้องเป็น 802.1x รับรองความถูกต้องของโทรศัพท์ด้วยบัญชีโดเมน และเปิดใช้งานการเชื่อมต่ออัตโนมัติ
ฉันรีบูทโทรศัพท์... และใช่! ปัญหาก็เกิดซ้ำอีก เหล่านั้น. สาเหตุหลักคือการเปลี่ยนวิธีการรับรองความถูกต้องบนโทรศัพท์ที่รู้จักจาก WPA2-PSK เป็น 802.1x ฉันรายงานเรื่องนี้กับวิศวกรของ Cisco TAC แล้ว เราสร้างปัญหาร่วมกับเขาหลายครั้ง ถ่ายโอนข้อมูลการรับส่งข้อมูล ซึ่งชัดเจนว่าหลังจากเปิดโทรศัพท์จะเริ่มขั้นตอนการตรวจสอบสิทธิ์ (ความท้าทายในการเข้าถึง) แต่หลังจากนั้นไม่นานก็จะส่งข้อความแสดงการแยกการเชื่อมโยงไปยัง จุดเข้าใช้งานและยกเลิกการเชื่อมต่อจากจุดนั้น นี่เป็นปัญหาฝั่งไคลเอ็นต์อย่างชัดเจน
และอีกครั้งกับลูกค้า
ในกรณีที่ไม่มีสัญญาการสนับสนุนกับ Apple มีความพยายามที่ยาวนานแต่ประสบความสำเร็จในการเข้าถึงสายสนับสนุนที่สอง ซึ่งฉันได้รายงานปัญหาแล้ว จากนั้นมีความพยายามอิสระหลายครั้งในการค้นหาและระบุสาเหตุของปัญหาในโทรศัพท์และพบว่า ปัญหากลายเป็นฟังก์ชั่นที่เปิดใช้งาน "
ข้อสรุป
สำหรับบริษัทของเรา ปัญหาได้รับการแก้ไขเรียบร้อยแล้ว เนื่องจากมีการเปลี่ยนชื่อบริษัท จึงตัดสินใจเปลี่ยน SSID ของบริษัท และ SSID ใหม่ก็ถูกสร้างขึ้นทันทีด้วยการตรวจสอบสิทธิ์ 802.1x ซึ่งไม่ใช่สาเหตุของปัญหา
ที่มา: will.com