ich habe einen 1784 als WLC und CA. Damit habe ich bereits mal vor Jahren erfolgreich ein 802.1x EAP WLAN für die iOS-Geräte aufgesetzt.
War eigentlich nur ein Test, so dass ich nach dem Ablauf der Zertifikate wieder die WPA-PSK SSID's genutzt habe. Nun wollte ich das Thema nochmal aufnehmen. Also habe ich auf dem 1784 neue Zertifikate erstellt und auf den WLC und die iPhones verteilt, sowie die noch vorhandene 802.1x-EAP SSID wieder aktiviert. Dabei habe ich die Konfiguration auch nochmal nach der Beschreibung in der Lancom Knowledge-Base kontrolliert.
Danach habe ich versucht eine Verbindung zu dem WLAN aufzubauen. Hierbei habe ich zuerst nicht beachtet, dass iOS ja die WLAN-Informationen im Schlüsselbund (oder so) speichert und die Verbindung wurde mit einer banalen Fehlermeldung abgelehnt. Als ich dann das "alte" EAP-WLAN auf dem iPhone gelöscht habe und ich die Verbindung erneut versucht habe bin ich schon deutlich weiter gekommen. Hier konnte ich dann auf EAP-TLS umstellen und das neue Zertifikat auswählen. Komisch fand ich allerdings dass es trotzdem noch ein Feld für den Benutzernamen gab, welches ich dann leer gelassen habe. Beim Verbindungsaufbau selbst wurde ich dann noch gefragt, ob ich dem self-signed Zertifikat vertrauen möchte. Es hat dann einige Sekunden gedauert, aber eine Verbindung ist leider immer noch nicht zustande gekommen. Während des Verbindungsaufbaus habe ich das iPhone allerdings bereits im LANmonitor gesehen und es hatte auch schon eine DHCP-IP bekommen. Trotzdem konnte sich das iPhone nicht in das EAP-WLAN dauerhaft einbuchen.
Da ich hier keine Idee habe, woran das nun noch liegen könnte wollte ich euch mal fragen, ob euch noch was einfällt.
Anbei mal ein EAP-Trace von dem erfolglosen Einbuchversuch:
Code: Alles auswählen
[EAP] 2022/01/19 17:39:00,303 Devicetime: 2022/01/19 17:39:21,850
Creating EAP/TLS context (method is TLS):
-> TLS connection handle is 5671
-> success, off we go...
[EAP] 2022/01/19 17:39:00,303 Devicetime: 2022/01/19 17:39:21,850
TxRdy->TRUE pSession 08f7a050 pEapContext 08f7b090
[EAP] 2022/01/19 17:39:00,303 Devicetime: 2022/01/19 17:39:21,850
TxRdy->FALSE pSession 08f7a050 pEapContext 08f7b090
[EAP] 2022/01/19 17:39:00,379 Devicetime: 2022/01/19 17:39:21,919
EAP/TLS: send response:
-> TLS not yet ready on server side
[EAP] 2022/01/19 17:39:00,379 Devicetime: 2022/01/19 17:39:21,919
EAP-TLS: 151 bytes to TLS session
[EAP] 2022/01/19 17:39:00,379 Devicetime: 2022/01/19 17:39:21,919
TxRdy->TRUE pSession 08f7a050 pEapContext 08f7b090
[EAP] 2022/01/19 17:39:00,456 Devicetime: 2022/01/19 17:39:21,999
EAP-TLS: TLS message ready to transmit
[EAP] 2022/01/19 17:39:00,456 Devicetime: 2022/01/19 17:39:21,999
EAP/TLS: send response:
-> sent off
[EAP] 2022/01/19 17:39:00,456 Devicetime: 2022/01/19 17:39:21,999
TxRdy->FALSE pSession 08f7a050 pEapContext 08f7b090
[EAP] 2022/01/19 17:39:00,518 Devicetime: 2022/01/19 17:39:22,023
EAP/TLS: send response:
-> sent off
[EAP] 2022/01/19 17:39:00,518 Devicetime: 2022/01/19 17:39:22,023
TxRdy->TRUE pSession 08f7a050 pEapContext 08f7b090
[EAP] 2022/01/19 17:39:00,518 Devicetime: 2022/01/19 17:39:22,023
TxRdy->FALSE pSession 08f7a050 pEapContext 08f7b090
[EAP] 2022/01/19 17:39:02,990 Devicetime: 2022/01/19 17:39:24,517
TxRdy->TRUE pSession 08f7a050 pEapContext 08f7b090
[EAP] 2022/01/19 17:39:02,990 Devicetime: 2022/01/19 17:39:24,518
TxRdy->FALSE pSession 08f7a050 pEapContext 08f7b090
[EAP] 2022/01/19 17:39:03,036 Devicetime: 2022/01/19 17:39:24,544
EAP/TLS: send response:
-> TLS not yet ready on server side
[EAP] 2022/01/19 17:39:03,036 Devicetime: 2022/01/19 17:39:24,544
EAP-TLS: 1335 bytes to TLS session
[EAP] 2022/01/19 17:39:03,036 Devicetime: 2022/01/19 17:39:24,544
TxRdy->TRUE pSession 08f7a050 pEapContext 08f7b090
[EAP] 2022/01/19 17:39:03,082 Devicetime: 2022/01/19 17:39:24,624
EAP-TLS: TLS message ready to transmit
[EAP] 2022/01/19 17:39:03,082 Devicetime: 2022/01/19 17:39:24,624
EAP/TLS: send response:
-> sent off
[EAP] 2022/01/19 17:39:03,082 Devicetime: 2022/01/19 17:39:24,624
TxRdy->FALSE pSession 08f7a050 pEapContext 08f7b090
[EAP] 2022/01/19 17:39:03,082 Devicetime: 2022/01/19 17:39:24,624
EAP/TLS: send response:
-> not ready, bailing out
[EAP] 2022/01/19 17:39:03,082 Devicetime: 2022/01/19 17:39:24,624
EAP/TLS: TLS connect success on connection 5671
[EAP] 2022/01/19 17:39:03,145 Devicetime: 2022/01/19 17:39:24,644
EAP/TLS: send response:
sent success
[EAP] 2022/01/19 17:39:03,145 Devicetime: 2022/01/19 17:39:24,643
TxRdy->TRUE pSession 08f7a050 pEapContext 08f7b090
[EAP] 2022/01/19 17:39:03,145 Devicetime: 2022/01/19 17:39:24,644
TxRdy->FALSE pSession 08f7a050 pEapContext 08f7b090
[EAP] 2022/01/19 17:39:32,229 Devicetime: 2022/01/19 17:39:53,767
Deleting EAP/TLS context (TLS connection handle is 5671)
[EAP] 2022/01/19 17:39:32,229 Devicetime: 2022/01/19 17:39:53,767
Deleting 802.1X auth server session state 832ddfc84196efe420cb77f21065bbf9 for calling station '96-82-24-43-33-51'
Dirk