Kumusta sa lahat!
Hindi ko akalain na babalik ako sa kasong ito, ngunit
Wireless controller - AIR-CT5508-K9.
Ang bersyon ng software ng controller ay 8.5.120.0.
Mga access point - karamihan ay AIR-AP3802I-R-K9.
Ang paraan ng pagpapatunay ay 802.1x.
RADIUS server - ISE.
Mga kliyenteng may problema - iPhone 6.
Ang bersyon ng software ng kliyente ay 12.3.1.
Dalas 2,4GHz at 5GHz.
Paghahanap ng problema sa kliyente
Sa una, may mga pagtatangka na lutasin ang problema sa pamamagitan ng pag-atake sa kliyente. Sa kabutihang palad, mayroon akong parehong modelo ng telepono bilang ang aplikante at maaaring magsagawa ng pagsubok sa oras na maginhawa para sa akin. Sinuri ko ang problema sa aking telepono - sa katunayan, kaagad pagkatapos i-on ang telepono ay sumusubok na kumonekta sa corporate network na dati nang kilala dito, ngunit pagkatapos ng mga 10 segundo ay nananatiling hindi nakakonekta. Kung manu-mano mong pipiliin ang SSID, hihilingin sa iyo ng telepono na ipasok ang iyong login at password. Matapos ipasok ang mga ito, ang lahat ay gumagana nang tama, ngunit pagkatapos i-reboot muli ang telepono ay hindi maaaring awtomatikong kumonekta sa SSID, sa kabila ng katotohanan na ang pag-login at password ay nai-save, ang SSID ay nasa listahan ng mga kilalang network, at ang auto-koneksyon ay pinagana.
Ang mga hindi matagumpay na pagtatangka ay ginawa upang makalimutan ang SSID at idagdag ito muli, i-reset ang mga setting ng network ng telepono, i-update ang telepono sa pamamagitan ng iTunes, at kahit na i-update sa beta na bersyon ng iOS 12.4 (ang pinakabago sa oras na iyon). Ngunit ang lahat ng ito ay hindi nakatulong. Ang mga modelo ng aming mga kasamahan, ang iPhone 7 at iPhone X, ay nasuri din, at ang problema ay ginawa rin sa kanila. Ngunit sa mga Android phone ang problema ay hindi naayos. Bilang karagdagan, ang isang tiket ay ginawa sa Apple Feedback Assistant, ngunit hanggang ngayon ay walang natanggap na tugon.
Pag-troubleshoot sa wireless controller
Matapos ang lahat ng nasa itaas, napagpasyahan na hanapin ang problema sa WLC. At the same time, nag open ako ng ticket sa Cisco TAC. Batay sa rekomendasyon ng TAC, na-update ko ang controller sa bersyon 8.5.140.0. Naglaro ako sa iba't ibang timer at Fast Transition. Hindi nakatulong.
Para sa pagsubok, gumawa ako ng bagong SSID na may 802.1x authentication. At narito ang twist: hindi umuulit ang problema sa bagong SSID. Ang tanong ng TAC engineer ay nagpapaisip sa amin kung anong mga pagbabago ang ginawa namin sa Wi-Fi network bago lumitaw ang problema. Nagsisimula na akong matandaan... At may isang clue - ang unang problemang SSID sa loob ng mahabang panahon ay may paraan ng pagpapatunay ng WPA2-PSK, ngunit upang mapataas ang antas ng seguridad, binago namin ito sa 802.1x na may pagpapatunay ng domain.
Sinusuri ko ang bakas - Binago ko ang paraan ng pagpapatunay sa SSID ng pagsubok mula 802.1x hanggang WPA2-PSK, at pagkatapos ay bumalik. Ang problema ay hindi maaaring kopyahin.
Kailangan mong mag-isip nang mas sopistikado - Lumilikha ako ng isa pang pagsubok na SSID na may pagpapatunay ng WPA2-PSK, ikonekta ang telepono dito, at tandaan ang SSID sa telepono. Binago ko ang pagpapatotoo sa 802.1x, pinapatotohanan ang telepono gamit ang isang domain account, at pinapagana ang awtomatikong koneksyon.
Ni-reboot ko ang telepono... At oo! Naulit ang problema. Yung. Ang pangunahing trigger ay ang pagpapalit ng paraan ng pagpapatunay sa isang kilalang telepono mula sa WPA2-PSK patungong 802.1x. Iniulat ko ito sa Cisco TAC engineer. Kasama niya, muling ginawa namin ang problema nang maraming beses, kumuha ng isang tambakan ng trapiko, kung saan malinaw na pagkatapos i-on ang telepono, sinisimulan nito ang yugto ng pagpapatunay (Access-Challenge), ngunit pagkaraan ng ilang sandali ay nagpapadala ito ng mensahe ng diassociation sa access point at dinidiskonekta rito. Ito ay malinaw na isang isyu sa panig ng kliyente.
At muli sa kliyente
Sa kawalan ng kontrata ng suporta sa Apple, nagkaroon ng mahaba ngunit matagumpay na pagtatangka na maabot ang kanilang pangalawang linya ng suporta, kung saan iniulat ko ang problema. Pagkatapos ay mayroong maraming mga independiyenteng pagtatangka upang mahanap at matukoy ang sanhi ng problema sa telepono at ito ay natagpuan. Ang problema pala ay ang pinaganang function "
Konklusyon
Para sa aming kumpanya ang problema ay matagumpay na nalutas. Dahil sa katotohanang binago ang pangalan ng kumpanya, napagpasyahan na baguhin ang corporate SSID. At ang bagong SSID ay nalikha na kaagad na may 802.1x na pagpapatotoo, na hindi isang trigger para sa problema.
Pinagmulan: www.habr.com