2024年9月，iphone手机用户迎来史诗级更新，关注到两大亮点。

1.WIFI设置，新增私有局域网地址-轮替功能，对用户隐私保护的进一步强化。

2.IOS18开放了拆机配件的官方诊断，冲击了iphone零部件市场

3.‌新增AI相关功能，Apple Intelligence，（仅限部分地区，和copilot一个死出）

背景

本以为平平无常的一次更新

随着朋友的交流，反馈IOS18的手机，portal认证有问题。开始帮忙排障和查询资料（企业内网办公环境，使用portal+radius认证方式），特此记录。

排查

原理上基于mac进行网络认证，当出现新的终端mac后，会按照新联网设备进行首次认证。但认证系统如果依赖于记住设备的MAC地址和设备属性来授权访问，当设备每次连接时都显示不同的MAC地址时，原有的认证逻辑就会遇到障碍。

解决这一冲突的策略：包括更新认证机制、设置设备其他属性白名单或考虑禁用私有Wi-Fi地址功能。

另需考虑DHCP中IP地址的可分配数量，租期时长等因素（特定环境，如租期大于IOS-WIFI地址轮替时间，或静态绑定ARP场景）

但最佳实践仍是倾向于更新和优化网络认证方法，例如优化用户控制，mac限制优化，设备属性设置优化，以平衡安全、管理和用户隐私的需求。