Eu nem pensei em voltar a esse caso, mas a Maratona sem fio ao ar livre da Cisco me levou a lembrar e contar sobre a minha experiência pessoal, quando há pouco mais de um ano tive a chance de passar muito tempo estudando o problema com uma rede sem fio baseada em Cisco e iPhones. Fui instruído a resolver a questão de um dos líderes: "Por que, depois de reiniciar, o iPhone não pode se conectar automaticamente à rede Wi-Fi e, quando conectado manualmente, solicita um nome de usuário e senha?"
Informações sobre a rede Wi-Fi:
Controlador sem fio - AIR-CT5508-K9.
Versão do software do controlador - 8.5.120.0.
Pontos de acesso - na maior parte do AIR-AP3802I-R-K9.
O método de autenticação é 802.1x.
Servidor RADIUS - ISE.
Clientes problemáticos - iPhone 6.
Versão do software cliente - 12.3.1.
Frequência 2.4GHz e 5GHz.
Localizando o problema no cliente
Inicialmente, houve tentativas de resolver o problema com uma investida no cliente. Felizmente, eu tinha o mesmo modelo de telefone do candidato e pude testar em um momento conveniente para mim. Eu verifiquei o problema no meu telefone - de fato, imediatamente após ligá-lo, o telefone tenta se conectar à rede corporativa anteriormente conhecida, mas após cerca de 10 segundos ele permanece desconectado. Se você selecionar o SSID manualmente, o telefone solicitará que você digite seu nome de usuário e senha. Depois de inseri-los, tudo funciona corretamente, mas após a reinicialização do telefone não é possível conectar-se automaticamente ao SSID, apesar de o login e a senha terem sido salvos, o SSID foi listado na lista de redes conhecidas, a conexão automática é ativada.
Houve tentativas frustradas de esquecer o SSID e adicioná-lo novamente, redefinir as configurações de rede do telefone, atualizar o telefone pelo iTunes e até atualizar para a versão beta do iOS 12.4 (a mais recente na época). Mas nada disso ajudou. Além disso, os modelos dos colegas - iPhone 7 e iPhone X foram testados, o problema também foi reproduzido neles. Mas em telefones com Android, o problema não é corrigido. Além disso, um ticket foi criado no Apple Feedback Assistant, mas até agora nenhuma resposta foi recebida.
Localizando o problema no controlador sem fio
Depois de tudo o que foi dito acima, foi decidido procurar o problema no WLC. Paralelamente, abri um ticket para o Cisco TAC. Por recomendação do TAC, atualizei o controlador para a versão 8.5.140.0. Brincou com vários temporizadores e transição rápida. Não ajudou.
Para fins de teste, criei um novo SSID com autenticação 802.1x. E aqui está uma reviravolta - o problema não é reproduzido no novo SSID. A pergunta do engenheiro de TAC faz você pensar em quais alterações fizemos na rede Wi-Fi antes que o problema se manifestasse. Estou começando a lembrar ... E há uma pista: inicialmente, o SSID problemático tinha um método de autenticação WPA2-PSK por um longo tempo, mas, para aumentar o nível de segurança, alteramos para 802.1x com autenticação de domínio.
Verificando o lead - alterando o método de autenticação no SSID de teste de 802.1x para WPA2-PSK e depois voltando. O problema não é reproduzível.
Preciso pensar mais sofisticado - crio outro SSID de teste com autenticação WPA2-PSK, conecto o telefone a ele e lembro o SSID no telefone. Altero a autenticação para 802.1x, autentico o telefone com uma conta de domínio, habilito a conexão automática.
Reiniciando meu telefone ... E sim! O problema se repetiu. Essa. o gatilho principal é a alteração no SSID conhecido do método de autenticação de WPA2-PSK para 802.1x. Eu relatei isso a um engenheiro do Cisco TAC. Juntamente com ele, eles reproduziram o problema várias vezes, fizeram um despejo de tráfego, no qual foi visto que, após ligar o telefone, inicia a fase de autenticação (Access-Challenge), mas depois de um tempo envia uma mensagem de diassociação para o ponto de acesso e desconecta-se dele. Esse é um problema claro do lado do cliente.
E novamente no cliente
Na ausência de um contrato de suporte com a Apple, houve uma tentativa longa, mas bem-sucedida, de alcançar sua segunda linha de suporte na qual falei sobre o problema. Depois, houve muitas tentativas independentes de encontrar e determinar a causa do problema no telefone, e ele foi encontrado. O problema acabou no chaveiro " iCloud ativado"". Um recurso bastante útil, que eu e o solicitante não desejamos desativar nos telefones para solução alternativa. Na minha suposição, o telefone não pode sobrescrever informações sobre o método de conexão com SSIDs conhecidos nos servidores iCloud. A descoberta foi relatada à Apple, na qual eles admitiram que Existe um problema desse tipo, conhecido pelos desenvolvedores, e será corrigido em versões futuras. Qual deles não foi relatado? Não estou pronto para dizer como estão as coisas no momento, mas no início de dezembro de 2019 o problema ainda era reproduzido no iPhone 11 Pro Max com iOS 13.
Conclusão
Para nossa empresa, o problema foi resolvido com sucesso. Desde que o nome da empresa foi alterado, foi decidido alterar também o SSID corporativo. E o novo SSID foi criado imediatamente com a autenticação 802.1x, o que não foi um gatilho para o problema.