Xin chào tất cả mọi người!
Tôi chưa bao giờ nghĩ rằng mình sẽ quay lại vụ án này, nhưng
Bộ điều khiển không dây - AIR-CT5508-K9.
Phiên bản phần mềm điều khiển là 8.5.120.0.
Điểm truy cập - chủ yếu là AIR-AP3802I-R-K9.
Phương thức xác thực là 802.1x.
Máy chủ RADIUS - ISE.
Khách hàng có vấn đề - iPhone 6.
Phiên bản phần mềm máy khách là 12.3.1.
Tần số 2,4GHz và 5GHz.
Phát hiện vấn đề ở khách hàng
Ban đầu, có những nỗ lực giải quyết vấn đề bằng cách tấn công khách hàng. May mắn thay, tôi có cùng mẫu điện thoại với người nộp đơn và có thể tiến hành kiểm tra vào thời điểm thuận tiện cho tôi. Tôi đã kiểm tra sự cố trên điện thoại của mình - thực sự, ngay sau khi bật điện thoại sẽ cố gắng kết nối với mạng công ty đã biết trước đó, nhưng sau khoảng 10 giây, nó vẫn không được kết nối. Nếu bạn chọn SSID theo cách thủ công, điện thoại sẽ yêu cầu bạn nhập thông tin đăng nhập và mật khẩu. Sau khi nhập chúng, mọi thứ đều hoạt động chính xác, nhưng sau khi khởi động lại điện thoại không thể tự động kết nối với SSID, mặc dù thông tin đăng nhập và mật khẩu đã được lưu, SSID nằm trong danh sách các mạng đã biết và tính năng tự động kết nối đã được bật.
Đã cố gắng quên SSID và thêm lại, đặt lại cài đặt mạng của điện thoại, cập nhật điện thoại qua iTunes và thậm chí cập nhật lên phiên bản beta của iOS 12.4 (mới nhất vào thời điểm đó) nhưng không thành công. Nhưng tất cả điều này không giúp được gì. Các mẫu iPhone 7 và iPhone X của đồng nghiệp của chúng tôi cũng đã được kiểm tra và vấn đề cũng được tái hiện trên chúng. Nhưng trên điện thoại Android vấn đề vẫn chưa được khắc phục. Ngoài ra, một yêu cầu đã được tạo trong Trợ lý phản hồi của Apple nhưng cho đến nay vẫn chưa nhận được phản hồi nào.
Khắc phục sự cố bộ điều khiển không dây
Sau tất cả những điều trên, người ta quyết định tìm kiếm sự cố trong WLC. Đồng thời, tôi đã mở một vé với Cisco TAC. Dựa trên khuyến nghị của TAC, tôi đã cập nhật bộ điều khiển lên phiên bản 8.5.140.0. Tôi đã thử nghiệm với nhiều bộ tính giờ khác nhau và Chuyển đổi nhanh. Đã không giúp được gì.
Để thử nghiệm, tôi đã tạo SSID mới với xác thực 802.1x. Và đây là điểm mấu chốt: sự cố không xảy ra trên SSID mới. Câu hỏi của kỹ sư TAC khiến chúng tôi tự hỏi chúng tôi đã thực hiện những thay đổi gì đối với mạng Wi-Fi trước khi sự cố xuất hiện. Tôi bắt đầu nhớ ra... Và có một manh mối - SSID ban đầu có vấn đề từ lâu đã có phương thức xác thực WPA2-PSK, nhưng để tăng mức độ bảo mật, chúng tôi đã thay đổi nó thành 802.1x bằng xác thực miền.
Tôi kiểm tra manh mối - Tôi thay đổi phương thức xác thực trên SSID thử nghiệm từ 802.1x sang WPA2-PSK, rồi quay lại. Vấn đề không thể tái tạo được.
Bạn cần suy nghĩ kỹ hơn - Tôi tạo một SSID thử nghiệm khác có xác thực WPA2-PSK, kết nối điện thoại với nó và ghi nhớ SSID trong điện thoại. Tôi thay đổi xác thực thành 802.1x, xác thực điện thoại bằng tài khoản miền và bật kết nối tự động.
Tôi khởi động lại điện thoại... Và vâng! Vấn đề lặp lại chính nó. Những thứ kia. Trình kích hoạt chính là thay đổi phương thức xác thực trên điện thoại đã biết từ WPA2-PSK thành 802.1x. Tôi đã báo cáo điều này với kỹ sư Cisco TAC. Cùng với anh ấy, chúng tôi đã tái tạo lại vấn đề nhiều lần, thực hiện một kết xuất lưu lượng, trong đó rõ ràng là sau khi bật điện thoại, nó sẽ bắt đầu giai đoạn xác thực (Thử thách truy cập), nhưng sau một thời gian, nó sẽ gửi tin nhắn liên kết đến điểm truy cập và ngắt kết nối khỏi nó. Đây rõ ràng là một vấn đề phía khách hàng.
Và một lần nữa trên máy khách
Trong trường hợp không có hợp đồng hỗ trợ với Apple, đã có một nỗ lực lâu dài nhưng thành công để tiếp cận đường dây hỗ trợ thứ hai của họ, trong đó tôi đã báo cáo vấn đề. Sau đó, đã có nhiều nỗ lực độc lập để tìm và xác định nguyên nhân của sự cố ở điện thoại và nó đã được tìm ra. Vấn đề hóa ra là chức năng được kích hoạt "
Kết luận
Đối với công ty chúng tôi, vấn đề đã được giải quyết thành công. Do tên công ty đã được thay đổi nên SSID của công ty đã được quyết định thay đổi. Và SSID mới đã được tạo ngay lập tức bằng xác thực 802.1x, đây không phải là nguyên nhân gây ra sự cố.
Nguồn: www.habr.com