苹果手机微信认证提示“正在拉起微信”
  

adds 发表于 2017-3-12 22:24

本帖最后由 adds 于 2017-3-13 15:51 编辑

    AC版本:AC-11.8
    深信服上网行为管理从11.8开始支持微连WIFI的认证方式,于是,各种问题满天飞。
    这次,遇到一个问题。
    现象:安卓手机可以通过微信认证,而苹果手机不行,苹果一直显示“正在拉起微信 ”。
    正在拉起微信_百度图片搜索.jpg
          或者报错:1005
    空白.jpg

    排查步骤:
    1、系统管理--系统配置--内置排除地址,将所有关于iphone 的流量放通。
          内置排除地址最后一条默认是开启的,倒数第二条至第七条是默认关闭的。
      全局排除地址.jpg

    2、系统管理--系统诊断--上网故障排查,针对认证的终端IP开启日志拦截与数据直通。
          日志拦截里有阻断日志,显示“认证丢包”,但究竟是哪里丢了包?
    用户认证丢包.png

    所有上层的数据最终要演变成某个源发往某个目的的阿拉卜数字。
    经过数次模拟环境,分析数据包,找到了原因:
    AC的某个上下联设备发送了res包,导致微信无法拉起。
    错误提示:  “Your organization's Internet use policy restricts access to this web page at this time.<br/> Please contact your network administrator.”

    正常微信服务器的回复TTL值为50左右。见下图:
    发表帖子 - - 深信服社区.jpg
   而被上下联设备res数据包的TTL值为128。128说明数据没有经过三层设备,只能是上下联设备发送的。
    发表帖子 - - 深信服社区1.jpg

   最后,在防火墙上放通关于微信认证的IP段,即解决了微信认证“正在拉起微信”的问题。

   微信认证指导书下载:https://pan.baidu.com/s/1qYHG73Q

    PS:如果认证通过后,浏览器还停留在“正在拉起微信”的页面,请到微信后台,功能--微信连WIFI--商家主页管理--编辑商家主页,将自定义链接里的地址在网络中的安全设备中全局放通。
    主页模板.png
   
   
     最后,感谢7007和飞鸟的技术支持。
         

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

×
有话想说?点这里!
可评论、可发帖

本版热帖

本版达人

新手24268...

本周建议达人

玖零网络

本周分享达人

新手60293...

本周提问达人