Всем привет!
Никогда не думала, что вернусь к этому делу, но Беспроводной марафон Cisco под открытым небом побудило меня вспомнить и рассказать о своем личном опыте, когда чуть больше года назад мне представилась возможность потратить довольно много времени на изучение проблемы с беспроводной сетью на базе Cisco и телефонами iPhone. Мне было поручено разобраться в вопросе одного из менеджеров: «Почему после перезагрузки iPhone не может автоматически подключиться к сети Wi-Fi, а при подключении вручную просит ввести логин и парольЭ»
Информация о сети Wi-Fi:
Беспроводной контроллер — AIR-CT5508-K9.
Версия программного обеспечения контроллера — 8.5.120.0.
Точки доступа — в основном AIR-AP3802I-R-K9.
Метод аутентификации — 802.1x.
RADIUS-сервер — ISE.
Проблемные клиенты – iPhone 6.
Версия клиентского программного обеспечения — 12.3.1.
Частота 2,4 ГГц и 5 ГГц.
Находим проблему на клиенте
Изначально были попытки решить проблему путем атаки на клиента.К счастью, у меня была та же модель телефона, что и у заявителя, и я мог провести тестирование в удобное для меня время.
Проверил проблему на своем телефоне - действительно, сразу после включения телефон пытается подключиться к ранее известной ему корпоративной сети, но примерно через 10 секунд остается неподключенным.
Если выбрать SSID вручную, телефон попросит ввести логин и пароль.
После их ввода все работает корректно, но после повторной перезагрузки телефон не может автоматически подключиться к SSID, несмотря на то, что логин и пароль были сохранены, SSID был в списке известных сетей и автоподключение включено.
Были безуспешные попытки забыть SSID и добавить его заново, сбросить сетевые настройки телефона, обновить телефон через iTunes и даже обновиться до бета-версии iOS 12.4 (последней на тот момент).
Но все это не помогло.
Модели наших коллег iPhone 7 и iPhone X также были проверены, и на них проблема также была воспроизведена.
Но на телефонах Android проблема не решена.
Кроме того, в Apple Feedback Assistant был создан тикет, но ответа до сих пор не получено.
Устранение неполадок беспроводного контроллера
После всего вышеперечисленного было решено искать проблему в WLC. В то же время я открыл заявку в Центре технической поддержки Cisco. По рекомендации TAC я обновил контроллер до версии 8.5.140.0. Я поигрался с различными таймерами и быстрым переходом.Не помогло.
Для тестирования я создал новый SSID с аутентификацией 802.1x. И вот в чем фишка: проблема не воспроизводится на новом SSID. Вопрос инженера TAC заставляет задуматься, какие изменения мы внесли в сеть Wi-Fi до появления проблемы.
Начинаю вспоминать.
И есть одна подсказка — изначально проблемный SSID долгое время имел метод аутентификации WPA2-PSK, но для повышения уровня безопасности мы изменили его на 802.1x с доменной аутентификацией.
Проверяю подсказку — меняю метод аутентификации на тестовом SSID с 802.1x на WPA2-PSK, а потом обратно.
Проблема не воспроизводима.
Нужно мыслить более изощренно — я создаю еще один тестовый SSID с аутентификацией WPA2-PSK, подключаю к нему телефон и запоминаю SSID в телефоне.
Я меняю аутентификацию на 802.1x, аутентифицирую телефон с помощью доменной учетной записи и включаю автоподключение.
Перезагружаю телефон.
И да! Проблема повторилась.
Те.
Основным триггером является изменение метода аутентификации на известном телефоне с WPA2-PSK на 802.1x. Я сообщил об этом инженеру Cisco TAC. Вместе с ним мы несколько раз воспроизвели проблему, сняли дамп трафика, в котором было видно, что после включения телефона он запускает этап аутентификации (Access-Challenge), но через некоторое время отправляет сообщение о диасоциации на точку доступа и отключается от нее.
Это явно проблема на стороне клиента.
И снова на клиенте
Из-за отсутствия контракта на поддержку с Apple была долгая, но успешная попытка связаться с их второй линией поддержки, в которой я сообщил о проблеме.Потом было много самостоятельных попыток найти и определить причину проблемы в телефоне и она была найдена.
Проблема оказалась во включенной функции" брелок iCloud ".
Довольно полезная функция, которую мы с заявителем проблемы не хотели отключать на обходных телефонах.
По моему предположению, телефон не может перезаписать информацию о способе подключения к известным SSID на серверах iCloud. О находке сообщалось в Apple, на что они признались, что такая проблема есть, она известна разработчикам и будет исправлена в будущих релизах.
В каком именно релизе не сказали, как обстоят дела на данный момент. , но на начало декабря 2019 года проблема все еще воспроизводилась на iPhone 11 Pro Max с iOS 13.
Заключение
Для нашей компании проблема разрешилась успешно.В связи с тем, что название компании было изменено, было принято решение сменить корпоративный SSID. И новый SSID уже был сразу создан с аутентификацией 802.1x, что не стало триггером проблемы.
Теги: #cisco #cisco #Беспроводные технологии #iphone
-
Антипаттерны Devops-Собеседований
19 Oct, 24 -
Машинное Обучение В Ит-Мониторинге
19 Oct, 24 -
Cisco Против Можжевельника
19 Oct, 24 -
Немцы Покидают Кваэро
19 Oct, 24 -
Подкаст «Я Сказал На Каннада» (№ 18)
19 Oct, 24 -
Стиль Сына Подруги Мамы
19 Oct, 24