Hammaga salom!
Men bu ishga qaytaman deb hech o'ylamagandim, lekin
Wi-Fi tarmog'i haqida ma'lumot:
Simsiz boshqaruvchi - AIR-CT5508-K9.
Controller dasturining versiyasi 8.5.120.0.
Kirish nuqtalari - asosan AIR-AP3802I-R-K9.
Autentifikatsiya usuli - 802.1x.
RADIUS server - ISE.
Muammoli mijozlar - iPhone 6.
Mijoz dasturiy ta'minoti versiyasi 12.3.1.
Chastotalar 2,4 gigagertsli va 5 gigagertsli.
Mijozda muammo topish
Dastlab, mijozga hujum qilish orqali muammoni hal qilishga urinishlar bo'lgan. Yaxshiyamki, menda abituriyent bilan bir xil telefon modeli bor edi va men uchun qulay vaqtda test o'tkazishim mumkin edi. Men telefonimda muammoni tekshirdim - haqiqatan ham, telefon yoqilgandan so'ng darhol unga ma'lum bo'lgan korporativ tarmoqqa ulanishga harakat qiladi, lekin taxminan 10 soniyadan so'ng u ulanmagan. Agar siz SSID-ni qo'lda tanlasangiz, telefon login va parolingizni kiritishingizni so'raydi. Ularni kiritgandan so'ng, hamma narsa to'g'ri ishlaydi, lekin telefonni qayta ishga tushirgandan so'ng, login va parol saqlanganiga qaramay, SSID-ga avtomatik ravishda ulana olmaydi, SSID ma'lum tarmoqlar ro'yxatida edi va avtomatik ulanish yoqilgan.
SSID-ni unutish va uni qayta qo'shish, telefonning tarmoq sozlamalarini tiklash, iTunes orqali telefonni yangilash va hatto iOS 12.4 ning beta-versiyasiga (o'sha paytdagi eng so'nggisi) yangilash uchun muvaffaqiyatsiz urinishlar qilindi. Ammo bularning barchasi yordam bermadi. Hamkasblarimizning iPhone 7 va iPhone X modellari ham tekshirilib, ularda ham muammo takrorlandi. Ammo Android telefonlarida bu muammo hal qilinmaydi. Bundan tashqari, Apple Feedback Assistant-da chipta yaratilgan, biroq hozirgacha hech qanday javob olinmagan.
Simsiz boshqaruvchida nosozliklarni bartaraf etish
Yuqorida aytilganlarning barchasidan so'ng, muammoni WLCda izlashga qaror qilindi. Shu bilan birga, men Cisco TAC bilan chipta ochdim. TAC tavsiyasi asosida men kontrollerni 8.5.140.0 versiyasiga yangiladim. Men turli xil taymerlar va Tez o'tish bilan o'ynadim. Yordam bermadi.
Sinov uchun men 802.1x autentifikatsiyasi bilan yangi SSID yaratdim. Va bu erda burilish bor: muammo yangi SSID-da takrorlanmaydi. TAC muhandisining savoli bizni muammo paydo bo'lishidan oldin Wi-Fi tarmog'ida qanday o'zgarishlar qilganimiz haqida hayron bo'ladi. Men eslay boshladim ... Va bitta maslahat bor - dastlab muammoli SSID uzoq vaqt davomida WPA2-PSK autentifikatsiya usuliga ega edi, ammo xavfsizlik darajasini oshirish uchun biz uni domen autentifikatsiyasi bilan 802.1x ga o'zgartirdik.
Men maslahatni tekshiraman - SSID testidagi autentifikatsiya usulini 802.1x dan WPA2-PSK ga o'zgartiraman va keyin orqaga qaytaraman. Muammoni takrorlash mumkin emas.
Siz yanada murakkabroq o'ylashingiz kerak - men WPA2-PSK autentifikatsiyasi bilan boshqa test SSID-ni yarataman, telefonni unga ulayman va telefondagi SSID-ni eslayman. Men autentifikatsiyani 802.1x ga o'zgartiraman, telefonni domen hisobi bilan autentifikatsiya qilaman va avtomatik ulanishni yoqaman.
Men telefonni qayta ishga tushiraman... Va ha! Muammo yana takrorlandi. Bular. Asosiy tetik - ma'lum telefonda autentifikatsiya usulini WPA2-PSK dan 802.1x ga o'zgartirish. Men bu haqda Cisco TAC muhandisiga xabar berdim. U bilan birga biz muammoni bir necha marta takrorladik, traffikni yo'q qildik, unda telefonni yoqgandan so'ng autentifikatsiya bosqichi (Access-Challenge) boshlanishi aniq edi, lekin bir muncha vaqt o'tgach, u diassosiatsiya xabarini yuboradi. kirish nuqtasi va undan uziladi. Bu aniq mijoz tomoni muammosi.
Va yana mijozga
Apple bilan qo'llab-quvvatlash shartnomasi yo'qligi sababli, men muammo haqida xabar bergan ikkinchi qo'llab-quvvatlash liniyasiga erishish uchun uzoq, ammo muvaffaqiyatli urinish bo'ldi. Keyin telefonda muammoning sababini topish va aniqlash uchun ko'plab mustaqil urinishlar bo'ldi va u topildi. Muammo yoqilgan funksiya bo'lib chiqdi "
xulosa
Kompaniyamiz uchun muammo muvaffaqiyatli hal qilindi. Kompaniya nomi o'zgartirilganligi sababli, korporativ SSIDni o'zgartirishga qaror qilindi. Va yangi SSID darhol 802.1x autentifikatsiyasi bilan yaratilgan, bu muammo uchun sabab bo'lmagan.
Manba: www.habr.com