Kumusta sa lahat!
Hindi ko akalain na babalik ako sa kasong ito, ngunit nag-udyok sa akin na alalahanin at pag-usapan ang aking personal na karanasan, noong mahigit isang taon na ang nakalipas ay nagkaroon ako ng pagkakataong gumugol ng maraming oras sa pag-aaral ng problema sa isang wireless network na nakabase sa Cisco at mga iPhone phone. Inatasan akong tingnan ang tanong ng isa sa mga tagapamahala: "Bakit, pagkatapos mag-reboot, ang iPhone ay hindi maaaring awtomatikong kumonekta sa Wi-Fi network, at kapag kumonekta nang manu-mano, hinihiling ka nitong ipasok ang iyong username at password?"
Impormasyon sa Wi-Fi network:
Wireless controller - AIR-CT5508-K9.
Ang bersyon ng software ng controller ay 8.5.120.0.
Mga access point - karamihan ay AIR-AP3802I-R-K9.
Ang paraan ng pagpapatunay ay 802.1x.
RADIUS server - ISE.
Mga kliyenteng may problema - iPhone 6.
Ang bersyon ng software ng kliyente ay 12.3.1.
Dalas 2,4GHz at 5GHz.
Paghahanap ng problema sa kliyente
Sa una, may mga pagtatangka na lutasin ang problema sa pamamagitan ng pag-atake sa kliyente. Sa kabutihang palad, mayroon akong parehong modelo ng telepono bilang ang aplikante at maaaring magsagawa ng pagsubok sa oras na maginhawa para sa akin. Sinuri ko ang problema sa aking telepono - sa katunayan, kaagad pagkatapos i-on ang telepono ay sumusubok na kumonekta sa corporate network na dati nang kilala dito, ngunit pagkatapos ng mga 10 segundo ay nananatiling hindi nakakonekta. Kung manu-mano mong pipiliin ang SSID, hihilingin sa iyo ng telepono na ipasok ang iyong login at password. Matapos ipasok ang mga ito, ang lahat ay gumagana nang tama, ngunit pagkatapos i-reboot muli ang telepono ay hindi maaaring awtomatikong kumonekta sa SSID, sa kabila ng katotohanan na ang pag-login at password ay nai-save, ang SSID ay nasa listahan ng mga kilalang network, at ang auto-koneksyon ay pinagana.
Ang mga hindi matagumpay na pagtatangka ay ginawa upang makalimutan ang SSID at idagdag ito muli, i-reset ang mga setting ng network ng telepono, i-update ang telepono sa pamamagitan ng iTunes, at kahit na i-update sa beta na bersyon ng iOS 12.4 (ang pinakabago sa oras na iyon). Ngunit ang lahat ng ito ay hindi nakatulong. Ang mga modelo ng aming mga kasamahan, ang iPhone 7 at iPhone X, ay nasuri din, at ang problema ay ginawa rin sa kanila. Ngunit sa mga Android phone ang problema ay hindi naayos. Bilang karagdagan, ang isang tiket ay ginawa sa Apple Feedback Assistant, ngunit hanggang ngayon ay walang natanggap na tugon.
Pag-troubleshoot sa wireless controller
Matapos ang lahat ng nasa itaas, napagpasyahan na hanapin ang problema sa WLC. At the same time, nag open ako ng ticket sa Cisco TAC. Batay sa rekomendasyon ng TAC, na-update ko ang controller sa bersyon 8.5.140.0. Naglaro ako sa iba't ibang timer at Fast Transition. Hindi nakatulong.
Para sa pagsubok, gumawa ako ng bagong SSID na may 802.1x authentication. At narito ang twist: hindi umuulit ang problema sa bagong SSID. Ang tanong ng TAC engineer ay nagpapaisip sa amin kung anong mga pagbabago ang ginawa namin sa Wi-Fi network bago lumitaw ang problema. Nagsisimula na akong matandaan... At may isang clue - ang unang problemang SSID sa loob ng mahabang panahon ay may paraan ng pagpapatunay ng WPA2-PSK, ngunit upang mapataas ang antas ng seguridad, binago namin ito sa 802.1x na may pagpapatunay ng domain.
Sinusuri ko ang bakas - Binago ko ang paraan ng pagpapatunay sa SSID ng pagsubok mula 802.1x hanggang WPA2-PSK, at pagkatapos ay bumalik. Ang problema ay hindi maaaring kopyahin.
Kailangan mong mag-isip nang mas sopistikado - Lumilikha ako ng isa pang pagsubok na SSID na may pagpapatunay ng WPA2-PSK, ikonekta ang telepono dito, at tandaan ang SSID sa telepono. Binago ko ang pagpapatotoo sa 802.1x, pinapatotohanan ang telepono gamit ang isang domain account, at pinapagana ang awtomatikong koneksyon.
Ni-reboot ko ang telepono... At oo! Naulit ang problema. Yung. Ang pangunahing trigger ay ang pagpapalit ng paraan ng pagpapatunay sa isang kilalang telepono mula sa WPA2-PSK patungong 802.1x. Iniulat ko ito sa Cisco TAC engineer. Kasama niya, muling ginawa namin ang problema nang maraming beses, kumuha ng isang tambakan ng trapiko, kung saan malinaw na pagkatapos i-on ang telepono, sinisimulan nito ang yugto ng pagpapatunay (Access-Challenge), ngunit pagkaraan ng ilang sandali ay nagpapadala ito ng mensahe ng diassociation sa access point at dinidiskonekta rito. Ito ay malinaw na isang isyu sa panig ng kliyente.
At muli sa kliyente
Sa kawalan ng kontrata ng suporta sa Apple, nagkaroon ng mahaba ngunit matagumpay na pagtatangka na maabot ang kanilang pangalawang linya ng suporta, kung saan iniulat ko ang problema. Pagkatapos ay mayroong maraming mga independiyenteng pagtatangka upang mahanap at matukoy ang sanhi ng problema sa telepono at ito ay natagpuan. Ang problema pala ay ang pinaganang function "". Medyo isang kapaki-pakinabang na function, kung saan ang nagrereklamo ng problema at hindi ko nais na huwag paganahin sa mga workaround na telepono. Ayon sa aking palagay, hindi ma-overwrite ng telepono ang impormasyon tungkol sa paraan ng pagkonekta sa mga kilalang SSID sa mga iCloud server. Ang paghahanap ay iniulat sa Apple, kung saan inamin nila na may ganoong problema, alam ito ng mga developer, at aayusin sa mga susunod na release. Hindi nila sinabi kung aling release. Hindi pa ako handang sabihin kung kumusta ang mga bagay sa ngayon. , ngunit sa simula ng Disyembre 2019, ang problema ay muling ginawa sa iPhone 11 Pro Max na may iOS 13.
Konklusyon
Para sa aming kumpanya ang problema ay matagumpay na nalutas. Dahil sa katotohanang binago ang pangalan ng kumpanya, napagpasyahan na baguhin ang corporate SSID. At ang bagong SSID ay nalikha na kaagad na may 802.1x na pagpapatotoo, na hindi isang trigger para sa problema.
Pinagmulan: www.habr.com