大家好!
我沒想到我會回到這個案子,但是 促使我回憶並談論我的個人經歷,一年多前,我有機會花費大量時間研究基於 Cisco 的無線網路和 iPhone 手機的問題。 我的任務是調查其中一位經理的問題:“為什麼iPhone重啟後無法自動連接Wi-Fi網絡,而手動連接時卻要求輸入用戶名和密碼?”
Wi-Fi 網路資訊:
無線控制器 - AIR-CT5508-K9。
控制器軟體版本為8.5.120.0。
接入點 - 主要是 AIR-AP3802I-R-K9。
認證方式為802.1x。
RADIUS 伺服器 - ISE。
有問題的客戶端 - iPhone 6。
客戶端軟體版本為12.3.1。
頻率 2,4GHz 和 5GHz。
在客戶端發現問題
最初,有人嘗試透過攻擊客戶端來解決問題。 幸運的是,我的手機型號與申請人相同,可以在方便的時間進行測試。 我檢查了手機上的問題 - 事實上,在打開手機後立即嘗試連接到之前已知的公司網絡,但大約 10 秒後它仍然處於未連接狀態。 如果您手動選擇 SSID,電話會要求您輸入登入名稱和密碼。 輸入後,一切正常,但再次重新啟動手機後,無法自動連線到SSID,儘管登入名稱和密碼已儲存,SSID位於已知網路清單中,並且啟用了自動連線。
曾經嘗試忘記SSID重新加入、重置手機網路設定、透過iTunes更新手機,甚至更新到iOS 12.4測試版(當時最新),都未成功。 但這一切都沒有幫助。 我們同事的iPhone 7和iPhone X的型號也進行了檢查,問題也在它們上重現。 但在 Android 手機上,該問題並未解決。 此外,我們在 Apple Feedback Assistant 中創建了一個票證,但迄今為止尚未收到任何回應。
無線控制器故障排除
完成上述所有操作後,決定在 WLC 中尋找問題。 同時,我向 Cisco TAC 開了一張票。 根據 TAC 的建議,我將控制器更新到版本 8.5.140.0。 我嘗試了各種計時器和快速轉換。 沒有幫助。
為了進行測試,我建立了一個具有 802.1x 身份驗證的新 SSID。 問題是這樣的:問題不會在新的 SSID 上重現。 TAC工程師的問題讓我們想知道在問題出現之前我們對Wi-Fi網路做了哪些改變。 我開始記起來了……有一條線索 - 最初有問題的 SSID 長期以來一直採用 WPA2-PSK 身份驗證方法,但為了提高安全級別,我們將其更改為帶有域身份驗證的 802.1x。
我檢查了線索 - 我將測試 SSID 上的身份驗證方法從 802.1x 更改為 WPA2-PSK,然後再更改回來。 該問題不可重現。
你需要更複雜地思考 - 我創建另一個帶有 WPA2-PSK 身份驗證的測試 SSID,將手機連接到它,並記住手機中的 SSID。 我將身份驗證更改為 802.1x,使用網域帳戶對電話進行身份驗證,並啟用自動連線。
我重新啟動手機...是的! 問題又重演了。 那些。 主要觸發因素是將已知電話上的身份驗證方法從 WPA2-PSK 更改為 802.1x。 我向 Cisco TAC 工程師報告了這一點。 我們和他一起多次重現了這個問題,進行了流量轉儲,其中很明顯,在打開手機後,它開始了身份驗證階段(訪問-挑戰),但過了一會兒,它向手機發送了一條解除關聯訊息。接入點並與其中斷連線。 這顯然是客戶端問題。
再次在客戶端
在沒有與 Apple 簽訂支援合約的情況下,我嘗試了很長時間但成功地聯繫了他們的第二條支援熱線,其中我報告了該問題。 然後進行了多次獨立嘗試來尋找和確定手機中問題的原因,最終找到了。 問題原來是啟用的功能”「。這是一個非常有用的功能,問題的投訴人和我不想在解決方法的手機上禁用該功能。根據我的假設,手機無法覆蓋有關連接到iCloud 伺服器上已知SSID 的方法的資訊。這一發現已報告向Apple表示,他們承認存在這樣的問題,開發人員都知道,並將在未來的版本中修復。他們沒有透露哪個版本。我不准備透露目前的情況但在2019 年11 月初,該問題在裝有iOS 13 的iPhone XNUMX Pro Max 上仍然重現。
結論
對我們公司來說,問題已經成功解決。 由於公司名稱變更,決定更改公司SSID。 新的 SSID 已透過 802.1x 身份驗證立即創建,這並不是問題的觸發因素。
來源: www.habr.com