Ich dachte nicht einmal, dass ich zu diesem Fall zurückkehren würde, aber der Cisco Open Air Wireless Marathon hat mich dazu gedrängt, mich an meine persönlichen Erfahrungen zu erinnern und darüber zu berichten, als ich vor etwas mehr als einem Jahr die Gelegenheit hatte, viel Zeit damit zu verbringen, das Problem mit einem drahtlosen Netzwerk zu untersuchen, das auf Cisco und iPhones basiert. Ich wurde angewiesen, die Frage eines der führenden Unternehmen zu klären: "Warum kann das iPhone nach dem Neustart nicht automatisch eine Verbindung zum Wi-Fi-Netzwerk herstellen und fragt bei manueller Verbindung nach einem Benutzernamen und einem Kennwort?"
Informationen zum Wi-Fi-Netzwerk:
Drahtloser Controller - AIR-CT5508-K9.
Controller-Softwareversion - 8.5.120.0.
Zugangspunkte - in der Masse des AIR-AP3802I-R-K9.
Die Authentifizierungsmethode ist 802.1x.
RADIUS-Server - ISE. Problemclients
- iPhone 6.
Client-Softwareversion - 12.3.1.
Frequenz 2,4 GHz und 5 GHz.
Finden des Problems auf dem Client
Anfangs gab es Versuche, das Problem mit einem Schlag auf den Client zu lösen. Glücklicherweise hatte ich das gleiche Telefonmodell wie der Antragsteller und konnte zu einem für mich geeigneten Zeitpunkt testen. Ich habe das Problem auf meinem Telefon überprüft. Tatsächlich versucht das Telefon unmittelbar nach dem Einschalten, eine Verbindung zum zuvor bekannten Unternehmensnetzwerk herzustellen, aber nach etwa 10 Sekunden bleibt die Verbindung unterbrochen. Wenn Sie die SSID manuell auswählen, werden Sie vom Telefon aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben. Nach der Eingabe funktioniert alles korrekt, aber nach dem erneuten Neustart des Telefons kann keine automatische Verbindung zur SSID hergestellt werden, obwohl die Anmeldung und das Kennwort gespeichert wurden. Die SSID wurde in der Liste der bekannten Netzwerke aufgeführt. Die automatische Verbindung ist aktiviert.
Es gab erfolglose Versuche, die SSID zu vergessen und erneut hinzuzufügen, die Netzwerkeinstellungen des Telefons zurückzusetzen, das Telefon über iTunes zu aktualisieren und sogar auf die Beta-Version von iOS 12.4 (die neueste Version zu diesem Zeitpunkt) zu aktualisieren. Aber nichts davon half. Auch die Modelle der Kollegen - iPhone 7 und iPhone X - wurden getestet, das Problem wurde auch auf ihnen reproduziert. Auf Handys mit Android ist das Problem jedoch nicht behoben. Darüber hinaus wurde im Apple Feedback Assistant ein Ticket erstellt, aber bisher ist keine Antwort eingegangen.
Finden des Problems auf dem Wireless-Controller
Nach alledem wurde beschlossen, das Problem im WLC zu suchen. Parallel dazu habe ich ein Ticket für Cisco TAC geöffnet. Auf Empfehlung von TAC wurde der Controller auf Version 8.5.140.0 aktualisiert. Spielte mit verschiedenen Timern und Fast Transition herum. Hat nicht geholfen.
Zu Testzwecken habe ich eine neue SSID mit 802.1x-Authentifizierung erstellt. Und hier ist eine Wendung: Das Problem wird auf der neuen SSID nicht reproduziert. Die Frage des TAC-Ingenieurs lässt Sie sich fragen, welche Änderungen wir am Wi-Fi-Netzwerk vorgenommen haben, bevor sich das Problem manifestierte. Ich fange an mich zu erinnern ... Und es gibt einen Hinweis: Anfangs hatte die problematische SSID lange Zeit eine WPA2-PSK-Authentifizierungsmethode, aber um die Sicherheitsstufe zu erhöhen, haben wir sie mit Domänenauthentifizierung auf 802.1x geändert.
Überprüfen des Leads - Ändern der Authentifizierungsmethode für die Test-SSID von 802.1x auf WPA2-PSK und dann zurück. Das Problem ist nicht reproduzierbar.
Ich muss etwas ausgefeilter denken - ich erstelle eine weitere Test-SSID mit WPA2-PSK-Authentifizierung, verbinde das Telefon damit und erinnere mich an die SSID im Telefon. Ich ändere die Authentifizierung in 802.1x, authentifiziere das Telefon mit einem Domänenkonto und aktiviere die automatische Verbindung.
Mein Telefon neu starten ... Und ja! Das Problem wiederholte sich. Jene. Der Hauptauslöser ist die Änderung der bekannten SSID der Authentifizierungsmethode von WPA2-PSK auf 802.1x. Ich habe dies einem Cisco TAC-Ingenieur gemeldet. Zusammen mit ihm reproduzierten sie das Problem mehrmals, machten einen Verkehrsdump, in dem festgestellt wurde, dass das Telefon nach dem Einschalten die Authentifizierungsphase (Access-Challenge) startet, aber nach einer Weile eine Diassoziationsnachricht an den Access Point sendet und die Verbindung zum Access Point trennt. Dies ist ein klares clientseitiges Problem.
Und wieder auf dem Client
In Ermangelung eines Supportvertrags mit Apple gab es einen langen, aber erfolgreichen Versuch, die zweite Supportlinie zu erreichen, in der ich über das Problem sprach. Dann gab es viele unabhängige Versuche, die Ursache des Problems im Telefon zu finden und zu bestimmen, und es wurde gefunden. Es stellte sich heraus, dass das Problem im aktivierten " iCloud-Schlüsselbund" lag". Eine nützliche Funktion, die ich und der Antragsteller nicht auf Telefonen deaktivieren wollten, um sie zu umgehen. Meiner Annahme nach kann das Telefon keine Informationen über die Methode zum Herstellen einer Verbindung mit bekannten SSIDs auf iCloud-Servern überschreiben. Der Fund wurde Apple gemeldet, dem sie dies zugegeben haben Es gibt ein solches Problem, das den Entwicklern bekannt ist und in zukünftigen Versionen behoben wird. Welches wurde nicht gemeldet. Ich bin nicht bereit zu sagen, wie die Dinge im Moment sind, aber Anfang Dezember 2019 wurde das Problem noch auf dem iPhone 11 Pro Max mit iOS 13 reproduziert.
Fazit
Für unser Unternehmen wurde das Problem erfolgreich gelöst. Da der Firmenname geändert wurde, wurde beschlossen, auch die SSID des Unternehmens zu ändern. Die neue SSID wurde sofort mit der 802.1x-Authentifizierung erstellt, was kein Auslöser für das Problem war.