您好!
我没想到我会回到这个案子,但是
无线控制器 - AIR-CT5508-K9。
控制器软件版本为8.5.120.0。
接入点 - 主要是 AIR-AP3802I-R-K9。
认证方式为802.1x。
RADIUS 服务器 - ISE。
有问题的客户端 - iPhone 6。
客户端软件版本为12.3.1。
频率 2,4GHz 和 5GHz。
在客户端发现问题
最初,有人尝试通过攻击客户端来解决问题。 幸运的是,我的手机型号与申请人相同,可以在方便的时间进行测试。 我检查了手机上的问题 - 事实上,在打开手机后立即尝试连接到之前已知的公司网络,但大约 10 秒后它仍然处于未连接状态。 如果您手动选择 SSID,电话会要求您输入登录名和密码。 输入后,一切正常,但再次重启手机后,无法自动连接到SSID,尽管登录名和密码已保存,SSID位于已知网络列表中,并且启用了自动连接。
曾尝试忘记SSID重新添加、重置手机网络设置、通过iTunes更新手机,甚至更新到iOS 12.4测试版(当时最新),均未成功。 但这一切都没有帮助。 我们同事的iPhone 7和iPhone X的型号也进行了检查,问题也在它们上重现。 但在 Android 手机上,该问题并未得到解决。 此外,我们在 Apple Feedback Assistant 中创建了一个票证,但迄今为止尚未收到任何回复。
无线控制器故障排除
完成上述所有操作后,决定在 WLC 中查找问题。 同时,我向 Cisco TAC 开了一张票。 根据 TAC 的建议,我将控制器更新到版本 8.5.140.0。 我尝试了各种计时器和快速转换。 没有帮助。
为了进行测试,我创建了一个具有 802.1x 身份验证的新 SSID。 问题是这样的:问题不会在新的 SSID 上重现。 TAC工程师的问题让我们想知道在问题出现之前我们对Wi-Fi网络做了哪些改变。 我开始记起来了……有一条线索 - 最初有问题的 SSID 长期以来一直采用 WPA2-PSK 身份验证方法,但为了提高安全级别,我们将其更改为带有域身份验证的 802.1x。
我检查了线索 - 我将测试 SSID 上的身份验证方法从 802.1x 更改为 WPA2-PSK,然后再更改回来。 该问题不可重现。
你需要更复杂地思考 - 我创建另一个带有 WPA2-PSK 身份验证的测试 SSID,将手机连接到它,并记住手机中的 SSID。 我将身份验证更改为 802.1x,使用域帐户对电话进行身份验证,并启用自动连接。
我重新启动手机...是的! 问题又重演了。 那些。 主要触发因素是将已知电话上的身份验证方法从 WPA2-PSK 更改为 802.1x。 我向 Cisco TAC 工程师报告了这一情况。 我们和他一起多次重现了这个问题,进行了流量转储,其中很明显,在打开手机后,它开始了身份验证阶段(访问-挑战),但过了一会儿,它向手机发送了一条解除关联消息。接入点并与其断开连接。 这显然是客户端问题。
再次在客户端
在没有与 Apple 签订支持合同的情况下,我尝试了很长时间但成功地联系了他们的第二条支持热线,其中我报告了该问题。 然后进行了多次独立尝试来查找和确定手机中问题的原因,最终找到了。 问题原来是启用的功能”
结论
对于我们公司来说,问题已经成功解决。 由于公司名称变更,决定更改公司SSID。 新的 SSID 已通过 802.1x 身份验证立即创建,这并不是问题的触发因素。
来源: habr.com