Xin chào tất cả mọi người!
Tôi chưa bao giờ nghĩ rằng mình sẽ quay lại vụ án này, nhưng đã thôi thúc tôi nhớ lại và kể về trải nghiệm cá nhân của mình, khi cách đây hơn một năm, tôi có cơ hội dành khá nhiều thời gian để nghiên cứu một vấn đề với mạng không dây của Cisco và điện thoại iPhone. Tôi được giao nhiệm vụ xem xét câu hỏi của một trong những người quản lý: “Tại sao sau khi khởi động lại, iPhone không thể tự động kết nối với mạng Wi-Fi và khi kết nối thủ công, nó yêu cầu bạn nhập tên người dùng và mật khẩu?”
Thông tin mạng Wi-Fi:
Bộ điều khiển không dây - AIR-CT5508-K9.
Phiên bản phần mềm điều khiển là 8.5.120.0.
Điểm truy cập - chủ yếu là AIR-AP3802I-R-K9.
Phương thức xác thực là 802.1x.
Máy chủ RADIUS - ISE.
Khách hàng có vấn đề - iPhone 6.
Phiên bản phần mềm máy khách là 12.3.1.
Tần số 2,4GHz và 5GHz.
Phát hiện vấn đề ở khách hàng
Ban đầu, có những nỗ lực giải quyết vấn đề bằng cách tấn công khách hàng. May mắn thay, tôi có cùng mẫu điện thoại với người nộp đơn và có thể tiến hành kiểm tra vào thời điểm thuận tiện cho tôi. Tôi đã kiểm tra sự cố trên điện thoại của mình - thực sự, ngay sau khi bật điện thoại sẽ cố gắng kết nối với mạng công ty đã biết trước đó, nhưng sau khoảng 10 giây, nó vẫn không được kết nối. Nếu bạn chọn SSID theo cách thủ công, điện thoại sẽ yêu cầu bạn nhập thông tin đăng nhập và mật khẩu. Sau khi nhập chúng, mọi thứ đều hoạt động chính xác, nhưng sau khi khởi động lại điện thoại không thể tự động kết nối với SSID, mặc dù thông tin đăng nhập và mật khẩu đã được lưu, SSID nằm trong danh sách các mạng đã biết và tính năng tự động kết nối đã được bật.
Đã cố gắng quên SSID và thêm lại, đặt lại cài đặt mạng của điện thoại, cập nhật điện thoại qua iTunes và thậm chí cập nhật lên phiên bản beta của iOS 12.4 (mới nhất vào thời điểm đó) nhưng không thành công. Nhưng tất cả điều này không giúp được gì. Các mẫu iPhone 7 và iPhone X của đồng nghiệp của chúng tôi cũng đã được kiểm tra và vấn đề cũng được tái hiện trên chúng. Nhưng trên điện thoại Android vấn đề vẫn chưa được khắc phục. Ngoài ra, một yêu cầu đã được tạo trong Trợ lý phản hồi của Apple nhưng cho đến nay vẫn chưa nhận được phản hồi nào.
Khắc phục sự cố bộ điều khiển không dây
Sau tất cả những điều trên, người ta quyết định tìm kiếm sự cố trong WLC. Đồng thời, tôi đã mở một vé với Cisco TAC. Dựa trên khuyến nghị của TAC, tôi đã cập nhật bộ điều khiển lên phiên bản 8.5.140.0. Tôi đã thử nghiệm với nhiều bộ tính giờ khác nhau và Chuyển đổi nhanh. Đã không giúp được gì.
Để thử nghiệm, tôi đã tạo SSID mới với xác thực 802.1x. Và đây là điểm mấu chốt: sự cố không xảy ra trên SSID mới. Câu hỏi của kỹ sư TAC khiến chúng tôi tự hỏi chúng tôi đã thực hiện những thay đổi gì đối với mạng Wi-Fi trước khi sự cố xuất hiện. Tôi bắt đầu nhớ ra... Và có một manh mối - SSID ban đầu có vấn đề từ lâu đã có phương thức xác thực WPA2-PSK, nhưng để tăng mức độ bảo mật, chúng tôi đã thay đổi nó thành 802.1x bằng xác thực miền.
Tôi kiểm tra manh mối - Tôi thay đổi phương thức xác thực trên SSID thử nghiệm từ 802.1x sang WPA2-PSK, rồi quay lại. Vấn đề không thể tái tạo được.
Bạn cần suy nghĩ kỹ hơn - Tôi tạo một SSID thử nghiệm khác có xác thực WPA2-PSK, kết nối điện thoại với nó và ghi nhớ SSID trong điện thoại. Tôi thay đổi xác thực thành 802.1x, xác thực điện thoại bằng tài khoản miền và bật kết nối tự động.
Tôi khởi động lại điện thoại... Và vâng! Vấn đề lặp lại chính nó. Những thứ kia. Trình kích hoạt chính là thay đổi phương thức xác thực trên điện thoại đã biết từ WPA2-PSK thành 802.1x. Tôi đã báo cáo điều này với kỹ sư Cisco TAC. Cùng với anh ấy, chúng tôi đã tái tạo lại vấn đề nhiều lần, thực hiện một kết xuất lưu lượng, trong đó rõ ràng là sau khi bật điện thoại, nó sẽ bắt đầu giai đoạn xác thực (Thử thách truy cập), nhưng sau một thời gian, nó sẽ gửi tin nhắn liên kết đến điểm truy cập và ngắt kết nối khỏi nó. Đây rõ ràng là một vấn đề phía khách hàng.
Và một lần nữa trên máy khách
Trong trường hợp không có hợp đồng hỗ trợ với Apple, đã có một nỗ lực lâu dài nhưng thành công để tiếp cận đường dây hỗ trợ thứ hai của họ, trong đó tôi đã báo cáo vấn đề. Sau đó, đã có nhiều nỗ lực độc lập để tìm và xác định nguyên nhân của sự cố ở điện thoại và nó đã được tìm ra. Vấn đề hóa ra là chức năng được kích hoạt "". Một chức năng khá hữu ích mà người khiếu nại vấn đề và tôi không muốn tắt trên các điện thoại giải quyết vấn đề. Theo giả định của tôi, điện thoại không thể ghi đè thông tin về phương pháp kết nối với các SSID đã biết trên máy chủ iCloud. Phát hiện này đã được báo cáo gửi tới Apple, họ thừa nhận rằng có một vấn đề như vậy, các nhà phát triển đã biết vấn đề này và sẽ được khắc phục trong các bản phát hành trong tương lai. Họ không cho biết đó là bản phát hành nào. Tôi chưa sẵn sàng để nói mọi thứ hiện tại như thế nào , nhưng vào đầu tháng 2019 năm 11, sự cố vẫn tái diễn trên iPhone 13 Pro Max chạy iOS XNUMX.
Kết luận
Đối với công ty chúng tôi, vấn đề đã được giải quyết thành công. Do tên công ty đã được thay đổi nên SSID của công ty đã được quyết định thay đổi. Và SSID mới đã được tạo ngay lập tức bằng xác thực 802.1x, đây không phải là nguyên nhân gây ra sự cố.
Nguồn: www.habr.com