このケースに戻るとは思いもしませんでしたが、Cisco Open Airワイヤレスマラソンでは、1年以上前にCiscoとiPhoneをベースにしたワイヤレスネットワークの問題を調査するのにかなりの時間を費やす機会があったとき、私自身の個人的な経験を思い出して話すように促されました。 「なぜ再起動後、iPhoneは自動的にWi-Fiネットワークに接続できず、手動で接続するとユーザー名とパスワードを要求するのですか?」という質問を整理するように指示されました。
Wi-Fiネットワークに関する情報:
ワイヤレスコントローラー-AIR-CT5508-K9。
コントローラソフトウェアバージョン-8.5.120.0。
アクセスポイント-AIR-AP3802I-R-K9の大部分。
認証方式は802.1xです。
RADIUSサーバー-ISE。
問題のあるクライアント
-iPhone6。クライアントソフトウェアのバージョン-12.3.1。
周波数2.4GHzおよび5GHz。
クライアントで問題を見つける
最初は、クライアントを急襲して問題を解決する試みがありました。幸いなことに、私は申請者と同じ電話モデルを持っていて、都合のよいときにテストすることができました。私は電話で問題を確認しました-確かに、電源を入れた直後に、電話は以前に知られている企業ネットワークに接続しようとしましたが、約10秒後、未接続のままです。 SSIDを手動で選択すると、電話からユーザー名とパスワードの入力を求められます。入力後、すべてが正しく機能しますが、電話を再起動した後、ログインとパスワードが保存されているにもかかわらず、SSIDが自動的にSSIDに接続できません。SSIDは既知のネットワークのリストに表示され、自動接続が有効になっています。
SSIDを忘れて再度追加し、電話のネットワーク設定をリセットし、iTunesを介して電話を更新し、iOS 12.4のベータ版(その時点で最新)にアップグレードすることもできませんでした。しかし、どれも役に立たなかった。また、同僚のモデル-iPhone 7とiPhone Xがテストされましたが、問題も再現されました。しかし、Androidを搭載したスマートフォンでは、問題は修正されていません。さらに、Apple Feedback Assistantでチケットが作成されましたが、これまでは応答がありませんでした。
ワイヤレスコントローラーで問題を見つける
上記のすべての後、WLCで問題を探すことが決定されました。並行して、Cisco TACへのチケットをオープンしました。 TACの推奨により、コントローラーをバージョン8.5.140.0に更新しました。さまざまなタイマーと高速移行で遊んだ。助けにはならなかった。
テスト目的で、802.1x認証を使用して新しいSSIDを作成しました。そしてここにひねりがあります-問題は新しいSSIDでは再現されません。 TACエンジニアの質問では、問題が発生する前にWi-Fiネットワークにどのような変更を加えたのか疑問に思われるでしょう。私は覚え始めています...そして1つの手掛かりがあります-問題のあるSSIDには長い間WPA2-PSK認証方式がありましたが、セキュリティのレベルを上げるために、ドメイン認証で802.1xに変更しました。
リードの確認-テストSSIDの認証方法を802.1xからWPA2-PSKに変更してから戻します。問題は再現できません。
もっと洗練されたものを考える必要があります。WPA2-PSK認証を使用して別のテストSSIDを作成し、それに電話を接続して、電話のSSIDを覚えています。認証を802.1xに変更し、電話をドメインアカウントで認証し、自動接続を有効にします。
私の電話を再起動します...そしてはい!問題は繰り返されました。それら。主なトリガーは、認証方法の既知のSSIDがWPA2-PSKから802.1xに変更されたことです。これをCisco TACエンジニアに報告しました。彼と一緒に、彼らは問題を数回再現し、トラフィックダンプを取りました。電源を入れた後、電話は認証フェーズ(Access-Challenge)を開始しましたが、しばらくすると、関連付け解除メッセージがアクセスポイントに送信され、接続が切断されました。これは明らかにクライアント側の問題です。
そして再びクライアントで
Appleとのサポート契約がなかったため、2番目のサポートラインに到達するための長い間成功した試みがあり、そこで問題について話しました。その後、電話の問題の原因を特定して特定しようとする多くの独立した試みがあり、それが発見されました。問題は有効化された「iCloudキーチェーンにあることが判明しました「私と申請者が回避策として電話で無効にしたくなかったかなり便利な機能です。私の想定では、電話はiCloudサーバー上の既知のSSIDへの接続方法に関する情報を上書きできません。その発見はAppleに報告され、Appleはそのことを認めました。このような問題は開発者に知られており、今後のリリースで修正される予定です。報告されていない問題です。現時点では状況を明らかにすることはできませんが、2019年12月の初めには、iOS 13を搭載したiPhone 11 Pro Maxで問題が再現されました。
結論
当社にとって、問題は無事に解決されました。会社名が変更になったため、法人SSIDも変更することになりました。また、新しいSSIDは802.1x認証ですぐに作成されましたが、これは問題のトリガーではありませんでした。