我什至没有想到会重返此案,但思科露天无线马拉松让我回想起并讲述了我的个人经历,一年多前,我有机会花大量时间研究基于思科和iPhone的无线网络的问题。我被指示要解决一位领导者的问题:“为什么重启后iPhone无法自动连接到Wi-Fi网络,而当手动连接时,它要求输入用户名和密码?”
有关Wi-Fi网络的信息:
无线控制器-AIR-CT5508-K9。
控制器软件版本-8.5.120.0。
接入点-在AIR-AP3802I-R-K9的大部分中。
身份验证方法为802.1x。
RADIUS服务器-ISE。
问题客户
端-iPhone6。客户端软件版本-12.3.1。
频率2.4GHz和5GHz。
在客户端上找到问题
最初,尝试通过猛扑客户端来解决问题。幸运的是,我拥有与申请人相同的手机型号,并且能够在方便的时候为我进行测试。我在手机上检查了问题-确实,打开手机后,手机立即尝试连接到以前已知的公司网络,但是大约10秒钟后仍保持未连接状态。如果您手动选择SSID,电话将要求您输入用户名和密码。输入它们后,一切正常,但是重新启动后,电话仍然无法自动连接到SSID,尽管事实上已保存了登录名和密码,但SSID列在已知网络列表中,启用了自动连接。
尝试忘记SSID并再次添加它,重置手机的网络设置,通过iTunes更新手机,甚至升级到iOS 12.4的Beta版本(当时最新)均未成功。但是这些都没有帮助。此外,还测试了同事的模型-iPhone 7和iPhone X,并在他们身上重现了该问题。但是在装有Android的手机上,问题并未解决。此外,在Apple反馈助手中创建了一个票证,但到目前为止,尚未收到任何答复。
在无线控制器上查找问题
经过以上所有步骤,决定在WLC中寻找问题。同时,我为Cisco TAC开了张票。根据TAC的建议,将控制器更新为版本8.5.140.0。玩各种计时器和快速过渡。没有帮助。
为了进行测试,我创建了一个具有802.1x身份验证的新SSID。这是一个转折-问题不会在新的SSID上重现。 TAC工程师的问题使您想知道问题出现之前,我们对Wi-Fi网络进行了哪些更改。我开始记得...有一个线索-最初有问题的SSID长期以来一直使用WPA2-PSK身份验证方法,但是为了提高安全级别,我们将其更改为具有域身份验证的802.1x。
检查线索-将测试SSID上的身份验证方法从802.1x更改为WPA2-PSK,然后再返回。该问题无法重现。
我需要考虑更复杂-我使用WPA2-PSK身份验证创建另一个测试SSID,将电话连接到它,并记住电话中的SSID。我将身份验证更改为802.1x,使用域帐户对电话进行身份验证,然后启用自动连接。
重新启动我的手机...是的!问题反复发生。那些。主要触发是身份验证方法的已知SSID从WPA2-PSK更改为802.1x。我将此报告给Cisco TAC工程师。他们与他一起多次重现了该问题,进行了流量转储,可以看到电话开机后启动身份验证阶段(Access-Challenge),但过了一会儿它向接入点发送了解除关联消息并断开了连接。这是一个明确的客户端问题。
并再次在客户端上
在没有与Apple签订支持合同的情况下,我进行了很长但成功的尝试来达到他们的第二条支持线,在此我谈到了这个问题。然后,进行了许多独立的尝试,以查找并确定电话中的问题原因,然后找到了问题。问题出在已启用的“ iCloud钥匙串中“这是一项非常有用的功能,我和申请人都不想在电话上禁用它以解决该问题。按照我的假设,电话无法覆盖有关在iCloud服务器上连接到已知SSID的方法的信息。该发现已报告给Apple,他们承认开发人员已知存在此问题,并将在以后的版本中修复。未报告。我不准备透露当前情况,但在2019年12月开始,此问题仍在具有iOS 13的iPhone 11 Pro Max上重现。
结论
对于我们公司而言,该问题已成功解决。由于公司名称已更改,因此决定也更改公司SSID。并且立即使用802.1x身份验证创建了新的SSID,但这并不是引发此问题的触发器。