提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

基础排查-步骤二、确保AC、终端、企业微信服务器之间互相通信正常

|

问题描述

检查AC、终端、企业微信服务器之间互相通信是否正常

解决方案

1、 终端和企业微信服务器交互正常
1)在认证页面上点击企业微信的图标,才会进行流量的放通,但是只有特定的几个域名会放通
2)手机端进行企业微信默认会放通30s的全部流量,这个也就是为什么点击图标后,手机端能上网30s的原因,如果30s后,继续点击那个图标,就会继续放通流量
3)PC端和手机端在进行企业微信认证的时候,默认放通部分域名5分钟的流量,具体放通的是如下域名
qyapi.weixin.qq.com
work.weixin.qq.com
rescdn.qqmail.com
js.aq.qq.com
open.work.weixin.qq.com
i.work.weixin.qq.com
wwcdn.weixin.qq.com
4)如果遇到PC端无法正常打开二维码页面,或者点击企业微信图标后无反应,可以浏览器F12看是否有数据拦截,或者可以先开直通,然后点击企业微信的那个图标,看是否可以正常跳转,如果可以,参考第三步的放通对应的url,或者直接全局排除
5)如果上述还是无法正常打开二维码页面,需要抓包分析是不是有设备拦截导致无法访问

2、终端和AC交互正常
终端通过访问http://oauthservice.net 或者http://onauthservice.com能正常到AC的认证页面
那么此时需要保证访问这个域名能到AC的认证页面,这个目的是确保回调的时候,能正常把数据传递给AC

3、AC和企业微信服务器之间交互正常
确保AC本身是否能正常上网,这里需要主要检查AC是否和企业微信的服务器域名进行通信,就是如上问描述的那些域名。
测试AC是否可以正常上网,可以进行ping测试以及telnet端口进行测试,因为和企业微信服务器交互都是使用的https协议,所以需要telnet443端口。
如果是由于AC配置的DNS服务器不正确的原因导致AC设备无法解析域名,建议在空闲的时间在走部署模式进行设备的DNS服务器进行修改,而不是直接进设备命令行直接修改resolv.conf文件,因为修改resolv.conf文件还需要重启认证进程

操作影响范围

我要分享
文档编号: 219823
作者: admin
更新时间: 2023-01-05 17:29
适用版本: