none
Устройства с iOS постоянно переподключаются к W-Fi, с авторизацией через Radius RRS feed

  • Вопрос

  • Коллеги, добрый день.

    В компании настроена сеть Wi-Fi с авторизацией через Radius-сервер, настроенный на Server 2012R2.

    Все устройства, кроме iOS, нормально к ней подключаются и держат соединения.

    Однако устройства с iOS подключаются, а потом через 1-3 минуты переподключаются заново. И так весь день.

    Доступ к странице www.apple.com/library/test/success.html есть у всех.

    Авторизация настроена стандартно - WPA2-Enterprise

    Точки доступа - ubiquiti.

    Сталкивался ли кто-нибудь с подобной проблемой? Это проблема Radius, точек доступа, или Apple?

    7 ноября 2014 г. 9:46

Ответы

  • >>т.к. всякие Windows Phone, Android, и просто ноутбуки с Wi-Fi, ведут себя нормально<<

    В этом случае я бы спросил на форуме Apple.

    Единственное, что я слышал от коллег -  они столкнулись с ситуацией когда после массового обновления до iOS 8.1 полетел WI-FI. Aвторизация была по сертам, которые массово деплоились, как и Wi-Fi профили с помощью ConfigMgr+Intune. Но там проблема подходит под описание  -

    https://discussions.apple.com/thread/6536955?start=15&tstart=0

    iOS 8 is more strict about the configuration of RADIUS server trust in iOS 8 than in iOS 7. In iOS 7, it was possible to create a Wifi configuration profile that sets trust to the RADIUS server improperly. In that case, the user could manually join the network and get prompted to trust the RADIUS server certificate. In iOS 8, if using a configuration profile to configure WiFi, you must configure trust to the RADIUS server properly. Apple has a knowledge base article which explains how to configure RADIUS server trust when using TLS, TTLS, or PEAP: OS X Server: How To Configure RADIUS Server Trust in Configuration Profiles when using TLS, TTLS, or PEAP

    If you don't have a Mac, you can get a WiFi debug logging profile from Apple here: https://developer.apple.com/bug-reporting/ios/wi-fi/

    After installing the profile, join the network manually by going to Settings > WiFi > Other. Manually enter the details for the network, including Security and Mode and then join the network. In most cases, it will successfully join and you will be prompted to trust the RADIUS server certificate. Next, follow the instructions in the Apple developer link above to sync the debug logs to the device. Locate the log files that begin with com.apple.networking.eapol.log. Now, follow the instructions in the Apple kb article to locate the "TLSServerCertificateChain"key and you will see the certificates that are presented by the RADIUS server. Follow the directions in that article to extract those certificates and then add them to your WiFi configuration profile and you'll be in business.

    У вас немного другие симптомы, но я бы все-равно уточнил на форуме Apple


    Примечание:Сообщения предоставляются "КАК ЕСТЬ" без каких-либо гарантий,выраженных или подразумеваемых | Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied

    7 ноября 2014 г. 13:06
  • Максим, спасибо за ответы!

    Да, попробую обратиться в Apple. Может быть у них какая-то особенная логика определения состояния подключения или поиска Wi-Fi сетей.

    10 ноября 2014 г. 7:11

Все ответы

  • Вот чисто ради интереса, на каких версиях iOS , наблюдается проблема? (Разные версии или, например, проблема появилась после массового обновления до iOS8)

    Авторизация с помощью креденшелсов или используются сертификаты?


    Примечание:Сообщения предоставляются "КАК ЕСТЬ" без каких-либо гарантий,выраженных или подразумеваемых | Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied

    7 ноября 2014 г. 10:52
  • Максим, добрый день.

    Версии разные. Какой-то закономерности нет. Авторизация по креденшелсам.

    У меня есть подозрение на железки или настройки самой iOS, т.к. всякие Windows Phone, Android, и просто ноутбуки с Wi-Fi, ведут себя нормально.

    7 ноября 2014 г. 11:34
  • >>т.к. всякие Windows Phone, Android, и просто ноутбуки с Wi-Fi, ведут себя нормально<<

    В этом случае я бы спросил на форуме Apple.

    Единственное, что я слышал от коллег -  они столкнулись с ситуацией когда после массового обновления до iOS 8.1 полетел WI-FI. Aвторизация была по сертам, которые массово деплоились, как и Wi-Fi профили с помощью ConfigMgr+Intune. Но там проблема подходит под описание  -

    https://discussions.apple.com/thread/6536955?start=15&tstart=0

    iOS 8 is more strict about the configuration of RADIUS server trust in iOS 8 than in iOS 7. In iOS 7, it was possible to create a Wifi configuration profile that sets trust to the RADIUS server improperly. In that case, the user could manually join the network and get prompted to trust the RADIUS server certificate. In iOS 8, if using a configuration profile to configure WiFi, you must configure trust to the RADIUS server properly. Apple has a knowledge base article which explains how to configure RADIUS server trust when using TLS, TTLS, or PEAP: OS X Server: How To Configure RADIUS Server Trust in Configuration Profiles when using TLS, TTLS, or PEAP

    If you don't have a Mac, you can get a WiFi debug logging profile from Apple here: https://developer.apple.com/bug-reporting/ios/wi-fi/

    After installing the profile, join the network manually by going to Settings > WiFi > Other. Manually enter the details for the network, including Security and Mode and then join the network. In most cases, it will successfully join and you will be prompted to trust the RADIUS server certificate. Next, follow the instructions in the Apple developer link above to sync the debug logs to the device. Locate the log files that begin with com.apple.networking.eapol.log. Now, follow the instructions in the Apple kb article to locate the "TLSServerCertificateChain"key and you will see the certificates that are presented by the RADIUS server. Follow the directions in that article to extract those certificates and then add them to your WiFi configuration profile and you'll be in business.

    У вас немного другие симптомы, но я бы все-равно уточнил на форуме Apple


    Примечание:Сообщения предоставляются "КАК ЕСТЬ" без каких-либо гарантий,выраженных или подразумеваемых | Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied

    7 ноября 2014 г. 13:06
  • Максим, спасибо за ответы!

    Да, попробую обратиться в Apple. Может быть у них какая-то особенная логика определения состояния подключения или поиска Wi-Fi сетей.

    10 ноября 2014 г. 7:11