Ni siquiera pensé que volvería a este caso, pero Cisco Open Air Wireless Marathon me empujó a recordar y contar sobre mi experiencia personal, cuando hace poco más de un año tuve la oportunidad de pasar mucho tiempo estudiando el problema con una red inalámbrica basada en Cisco y iPhones. Se me indicó que resolviera la pregunta de uno de los líderes: "¿Por qué, después de reiniciar, el iPhone no puede conectarse automáticamente a la red Wi-Fi y, cuando se conecta manualmente, solicita un nombre de usuario y contraseña?"
Información sobre la red Wi-Fi:
Controlador inalámbrico - AIR-CT5508-K9.
Versión de software del controlador - 8.5.120.0.
Puntos de acceso: en la mayor parte del AIR-AP3802I-R-K9.
El método de autenticación es 802.1x.
Servidor RADIUS - ISE.
Clientes problemáticos - iPhone 6.
Versión de software del cliente - 12.3.1.
Frecuencia 2.4GHz y 5GHz.
Encontrar el problema en el cliente
Inicialmente, hubo intentos de resolver el problema con un golpe en el cliente. Afortunadamente, tenía el mismo modelo de teléfono que el solicitante y pude hacer la prueba en un momento conveniente para mí. Verifiqué el problema en mi teléfono; de hecho, inmediatamente después de encenderlo, el teléfono intenta conectarse a la red corporativa conocida anteriormente, pero después de unos 10 segundos permanece desconectado. Si selecciona el SSID manualmente, el teléfono le pedirá que ingrese su nombre de usuario y contraseña. Después de ingresarlos, todo funciona correctamente, pero después de reiniciar el teléfono nuevamente no se puede conectar automáticamente al SSID, a pesar de que se guardaron el inicio de sesión y la contraseña, el SSID se incluyó en la lista de redes conocidas, la conexión automática está habilitada.
Hubo intentos fallidos de olvidar el SSID y agregarlo nuevamente, restablecer la configuración de red del teléfono, actualizar el teléfono a través de iTunes e incluso actualizar a la versión beta de iOS 12.4 (la última en ese momento). Pero nada de esto ayudó. Además, se probaron los modelos de colegas: iPhone 7 y iPhone X, el problema también se reprodujo en ellos. Pero en teléfonos con Android, el problema no está solucionado. Además, se creó un ticket en Apple Feedback Assistant, pero hasta ahora no se ha recibido respuesta.
Encontrar el problema en el controlador inalámbrico
Después de todo lo anterior, se decidió buscar el problema en el WLC. En paralelo, abrí un ticket para Cisco TAC. Por recomendación de TAC, actualicé el controlador a la versión 8.5.140.0. Jugado con varios temporizadores y transición rápida. No ayudó.
Para fines de prueba, creé un nuevo SSID con autenticación 802.1x. Y aquí hay un giro: el problema no se reproduce en el nuevo SSID. La pregunta del ingeniero de TAC nos hace preguntarnos qué cambios hicimos en la red Wi-Fi antes de que el problema se manifestara. Estoy empezando a recordar ... Y hay una pista: inicialmente, el SSID problemático tenía un método de autenticación WPA2-PSK durante mucho tiempo, pero para aumentar el nivel de seguridad, lo cambiamos a 802.1x con autenticación de dominio.
Comprobación del plomo: cambio del método de autenticación en el SSID de prueba de 802.1x a WPA2-PSK, y luego de regreso. El problema no es reproducible.
Necesito pensar más sofisticado: creo otro SSID de prueba con autenticación WPA2-PSK, conecto el teléfono y recuerdo el SSID en el teléfono. Cambio la autenticación a 802.1x, autentico el teléfono con una cuenta de dominio, habilito la conexión automática.
Reiniciando mi teléfono ... ¡Y sí! El problema se repitió. Aquellos. El desencadenante principal es el cambio en el SSID conocido del método de autenticación de WPA2-PSK a 802.1x. Informé esto a un ingeniero de Cisco TAC. Junto con él, reprodujeron el problema varias veces, hicieron un volcado de tráfico, en el que se vio que el teléfono, después de encenderse, inicia la fase de autenticación (Access-Challenge), pero después de un tiempo envía un mensaje de diasociación al punto de acceso y se desconecta. Este es un problema claro del lado del cliente.
Y nuevamente en el cliente
En ausencia de un contrato de soporte con Apple, hubo un intento largo pero exitoso de llegar a su segunda línea de soporte en la que hablé sobre el problema. Luego hubo muchos intentos independientes de encontrar y determinar la causa del problema en el teléfono, y se encontró. El problema resultó estar en el " llavero de iCloud habilitado". Una característica bastante útil, que yo y el solicitante no queríamos deshabilitar en los teléfonos para solucionar el problema. En mi opinión, el teléfono no puede sobrescribir la información sobre el método de conexión a SSID conocidos en los servidores de iCloud. El hallazgo se informó a Apple, a lo que admitieron que Existe un problema conocido por los desarrolladores y se solucionará en futuras versiones. No se informó cuál. No estoy listo para decir cómo están las cosas en este momento, pero a principios de diciembre de 2019 el problema todavía se reproducía en el iPhone 11 Pro Max con iOS 13.
Conclusión
Para nuestra empresa, el problema se resolvió con éxito. Dado que se cambió el nombre de la empresa, también se decidió cambiar el SSID corporativo. Y el nuevo SSID se creó de inmediato con la autenticación 802.1x, que no fue un desencadenante del problema.