Mon iPhone semble avoir oublié le mot de passe Wi-Fi de mon entreprise

salut!



Je ne pensais même pas que je reviendrais sur ce cas, mais Cisco Open Air Wireless Marathon m'a poussé à me souvenir et à raconter mon expérience personnelle, alors qu'il y a un peu plus d'un an, j'ai eu la chance de passer pas mal de temps à étudier le problème d'un réseau sans fil basé sur Cisco et iPhones. J'ai été chargé de régler la question de l'un des dirigeants: "Pourquoi, après le redémarrage, l'iPhone ne peut pas se connecter automatiquement au réseau Wi-Fi, et lorsqu'il est connecté manuellement, il demande un nom d'utilisateur et un mot de passe?"



image



Informations sur le réseau Wi-Fi:



Contrôleur sans fil - AIR-CT5508-K9.

Version du logiciel du contrôleur - 8.5.120.0.

Points d'accès - dans la majeure partie de l'AIR-AP3802I-R-K9.

La méthode d'authentification est 802.1x.

Serveur RADIUS - ISE.

Clients à problèmes - iPhone 6.

Version du logiciel client - 12.3.1.

Fréquence 2,4 GHz et 5 GHz.



Trouver le problème sur le client



Au départ, il y a eu des tentatives pour résoudre le problème avec un coup sur le client. Heureusement, j'avais le même modèle de téléphone que le candidat et j'ai pu tester à un moment qui me convenait. J'ai vérifié le problème sur mon téléphone - en effet, immédiatement après l'avoir allumé, le téléphone essaie de se connecter au réseau d'entreprise précédemment connu, mais après environ 10 secondes, il reste déconnecté. Si vous sélectionnez le SSID manuellement, le téléphone vous demandera d'entrer votre nom d'utilisateur et votre mot de passe. Après les avoir saisis, tout fonctionne correctement, mais après le redémarrage du téléphone, ne peut pas se connecter automatiquement au SSID, malgré le fait que le login et le mot de passe ont été enregistrés, le SSID a été répertorié dans la liste des réseaux connus, la connexion automatique est activée.



Il y a eu des tentatives infructueuses pour oublier le SSID et l'ajouter à nouveau, réinitialiser les paramètres réseau du téléphone, mettre à jour le téléphone via iTunes et même mettre à jour vers la version bêta d'iOS 12.4 (la dernière à ce moment-là). Mais rien de tout cela n'a aidé. En outre, les modèles de collègues - iPhone 7 et iPhone X ont été testés, le problème a également été reproduit sur eux. Mais sur les téléphones avec Android, le problème n'est pas résolu. De plus, un ticket a été créé dans Apple Feedback Assistant, mais jusqu'à présent, aucune réponse n'a été reçue.



Recherche du problème sur la manette sans fil



Après tout ce qui précède, il a été décidé de rechercher le problème dans le WLC. En parallèle, j'ai ouvert un ticket pour Cisco TAC. Sur recommandation du TAC, mise à jour du contrôleur vers la version 8.5.140.0. Joué avec divers minuteries et une transition rapide. N'a pas aidé.



À des fins de test, j'ai créé un nouveau SSID avec une authentification 802.1x. Et voici une torsion - le problème n'est pas reproduit sur le nouveau SSID. La question de l'ingénieur TAC vous amène à vous demander quels changements nous avons apportés au réseau Wi-Fi avant que le problème ne se manifeste. Je commence à me souvenir ... Et il y a un indice - au départ, le SSID problématique avait une méthode d'authentification WPA2-PSK pendant longtemps, mais pour augmenter le niveau de sécurité, nous l'avons changé en 802.1x avec l'authentification de domaine.



Vérification du plomb - modification de la méthode d'authentification sur le SSID de test de 802.1x à WPA2-PSK, puis inversement. Le problème n'est pas reproductible.



Je dois penser plus sophistiqué - je crée un autre SSID de test avec l'authentification WPA2-PSK, je connecte le téléphone à celui-ci, souviens-toi du SSID dans le téléphone. Je change l'authentification en 802.1x, j'authentifie le téléphone avec un compte de domaine, j'active la connexion automatique.



Redémarrer mon téléphone ... Et oui! Le problème s'est répété. Ceux. le déclencheur principal est le changement du SSID connu de la méthode d'authentification de WPA2-PSK à 802.1x. J'ai signalé cela à un ingénieur Cisco TAC. Avec lui, ils ont reproduit le problème à plusieurs reprises, effectué un vidage du trafic, dans lequel on a vu que le téléphone, après avoir été allumé, démarre la phase d'authentification (Access-Challenge), mais après un certain temps, il envoie un message de diassociation au point d'accès et se déconnecte. Il s'agit d'un problème évident côté client.



Et encore sur le client



En l'absence de contrat de support avec Apple, il y a eu une tentative longue mais réussie pour atteindre leur deuxième ligne de support dans laquelle j'ai parlé du problème. Ensuite, il y a eu de nombreuses tentatives indépendantes pour trouver et déterminer la cause du problème dans le téléphone, et il a été trouvé. Le problème s'est avéré être dans le trousseau iCloud activé". Une fonctionnalité assez utile, que moi et le demandeur n'avons pas voulu désactiver sur les téléphones pour contourner le problème. Dans mon hypothèse, le téléphone ne peut pas écraser les informations sur la méthode de connexion aux SSID connus sur les serveurs iCloud. La découverte a été signalée à Apple, à laquelle ils ont admis que Il y a un tel problème, connu des développeurs, et sera corrigé dans les prochaines versions. Lequel n'a pas été signalé. Je ne suis pas prêt à dire comment les choses se passent pour le moment, mais début décembre 2019, le problème était toujours reproduit sur l'iPhone 11 Pro Max avec iOS 13.



Conclusion



Pour notre entreprise, le problème a été résolu avec succès. Depuis que le nom de l'entreprise a été changé, il a été décidé de changer également le SSID de l'entreprise. Et le nouveau SSID a été immédiatement créé avec l'authentification 802.1x, ce qui n'a pas déclenché le problème.



All Articles