苹果手机微信认证提示“正在拉起微信”

    AC版本：AC-11.8

    某公司上网行为管理从11.8开始支持微连WIFI的认证方式，于是，各种问题满天飞。

    这次，遇到一个问题。

    现象：安卓手机可以通过微信认证，而苹果手机不行，苹果一直显示“正在拉起微信 ”。

   

          或者报错：1005

   

    排查步骤：

    1、系统管理--系统配置--内置排除地址，将所有关于iphone 的流量放通。

          内置排除地址最后一条默认是开启的，倒数第二条至第七条是默认关闭的。

     

    2、系统管理--系统诊断--上网故障排查，针对认证的终端IP开启日志拦截与数据直通。

          日志拦截里有阻断日志，显示“认证丢包”，但究竟是哪里丢了包？

   

    所有上层的数据最终要演变成某个源发往某个目的的阿拉卜数字。

    经过数次模拟环境，分析数据包，找到了原因：

    AC的某个上下联设备发送了res包，导致微信无法拉起。

    错误提示：  “Your organization's Internet use policy restricts access to this web page at this time.<br/> Please contact your network administrator.”

    正常微信服务器的回复TTL值为50左右。见下图：

   

   而被上下联设备res数据包的TTL值为128。128说明数据没有经过三层设备，只能是上下联设备发送的。

   

   最后，在防火墙上放通关于微信认证的IP段，即解决了微信认证“正在拉起微信”的问题。

   微信认证指导书下载：https://pan.baidu.com/s/1qYHG73Q

    PS：如果认证通过后，浏览器还停留在“正在拉起微信”的页面，请到微信后台，功能--微信连WIFI--商家主页管理--编辑商家主页，将自定义链接里的地址在网络中的安全设备中全局放通。

   

   

   

     最后，感谢7007和飞鸟的技术支持。

         

赞一个

顶一个

学习楼主分析、处理问题的思路，收获多多

感谢分享

感谢分享

赞一个

很好

“自定义链接里的地址在网络中的安全设备中全局放通”这是放通那个地址？

很好的分享，正好之前做微信认证遇到这个问题，结果还是400解决的，现在学到啦