Кажется, Мой Iphone Забыл Пароль От Корпоративной Сети Wi-Fi.

Всем привет! Никогда не думала, что вернусь к этому делу, но Беспроводной марафон Cisco под открытым небом побудило меня вспомнить и рассказать о своем личном опыте, когда чуть больше года назад мне представилась возможность потратить довольно много времени на изучение проблемы с беспроводной сетью на базе Cisco и телефонами iPhone. Мне было поручено разобраться в вопросе одного из менеджеров: «Почему после перезагрузки iPhone не может автоматически подключиться к сети Wi-Fi, а при подключении вручную просит ввести логин и парольЭ»

Кажется, мой iPhone забыл пароль от корпоративной сети Wi-Fi.

Информация о сети Wi-Fi: Беспроводной контроллер — AIR-CT5508-K9. Версия программного обеспечения контроллера — 8.5.120.0. Точки доступа — в основном AIR-AP3802I-R-K9. Метод аутентификации — 802.1x. RADIUS-сервер — ISE. Проблемные клиенты – iPhone 6. Версия клиентского программного обеспечения — 12.3.1. Частота 2,4 ГГц и 5 ГГц.



Находим проблему на клиенте

Изначально были попытки решить проблему путем атаки на клиента.

К счастью, у меня была та же модель телефона, что и у заявителя, и я мог провести тестирование в удобное для меня время.

Проверил проблему на своем телефоне - действительно, сразу после включения телефон пытается подключиться к ранее известной ему корпоративной сети, но примерно через 10 секунд остается неподключенным.

Если выбрать SSID вручную, телефон попросит ввести логин и пароль.

После их ввода все работает корректно, но после повторной перезагрузки телефон не может автоматически подключиться к SSID, несмотря на то, что логин и пароль были сохранены, SSID был в списке известных сетей и автоподключение включено.

Были безуспешные попытки забыть SSID и добавить его заново, сбросить сетевые настройки телефона, обновить телефон через iTunes и даже обновиться до бета-версии iOS 12.4 (последней на тот момент).

Но все это не помогло.

Модели наших коллег iPhone 7 и iPhone X также были проверены, и на них проблема также была воспроизведена.

Но на телефонах Android проблема не решена.

Кроме того, в Apple Feedback Assistant был создан тикет, но ответа до сих пор не получено.



Устранение неполадок беспроводного контроллера

После всего вышеперечисленного было решено искать проблему в WLC. В то же время я открыл заявку в Центре технической поддержки Cisco. По рекомендации TAC я обновил контроллер до версии 8.5.140.0. Я поигрался с различными таймерами и быстрым переходом.

Не помогло.

Для тестирования я создал новый SSID с аутентификацией 802.1x. И вот в чем фишка: проблема не воспроизводится на новом SSID. Вопрос инженера TAC заставляет задуматься, какие изменения мы внесли в сеть Wi-Fi до появления проблемы.

Начинаю вспоминать.

И есть одна подсказка — изначально проблемный SSID долгое время имел метод аутентификации WPA2-PSK, но для повышения уровня безопасности мы изменили его на 802.1x с доменной аутентификацией.

Проверяю подсказку — меняю метод аутентификации на тестовом SSID с 802.1x на WPA2-PSK, а потом обратно.

Проблема не воспроизводима.

Нужно мыслить более изощренно — я создаю еще один тестовый SSID с аутентификацией WPA2-PSK, подключаю к нему телефон и запоминаю SSID в телефоне.

Я меняю аутентификацию на 802.1x, аутентифицирую телефон с помощью доменной учетной записи и включаю автоподключение.

Перезагружаю телефон.

И да! Проблема повторилась.

Те.

Основным триггером является изменение метода аутентификации на известном телефоне с WPA2-PSK на 802.1x. Я сообщил об этом инженеру Cisco TAC. Вместе с ним мы несколько раз воспроизвели проблему, сняли дамп трафика, в котором было видно, что после включения телефона он запускает этап аутентификации (Access-Challenge), но через некоторое время отправляет сообщение о диасоциации на точку доступа и отключается от нее.

Это явно проблема на стороне клиента.



И снова на клиенте

Из-за отсутствия контракта на поддержку с Apple была долгая, но успешная попытка связаться с их второй линией поддержки, в которой я сообщил о проблеме.

Потом было много самостоятельных попыток найти и определить причину проблемы в телефоне и она была найдена.

Проблема оказалась во включенной функции" брелок iCloud ".

Довольно полезная функция, которую мы с заявителем проблемы не хотели отключать на обходных телефонах.

По моему предположению, телефон не может перезаписать информацию о способе подключения к известным SSID на серверах iCloud. О находке сообщалось в Apple, на что они признались, что такая проблема есть, она известна разработчикам и будет исправлена в будущих релизах.

В каком именно релизе не сказали, как обстоят дела на данный момент. , но на начало декабря 2019 года проблема все еще воспроизводилась на iPhone 11 Pro Max с iOS 13.

Заключение

Для нашей компании проблема разрешилась успешно.

В связи с тем, что название компании было изменено, было принято решение сменить корпоративный SSID. И новый SSID уже был сразу создан с аутентификацией 802.1x, что не стало триггером проблемы.

Теги: #cisco #cisco #Беспроводные технологии #iphone

Вместе с данным постом часто просматривают: