1、 终端和钉钉服务器交互正常
1)在认证页面上点击钉钉的图标,才会进行流量的放通,但是只有特定的几个域名会放通
2)手机端进行钉钉默认会放通30s的全部流量,这个也就是为什么点击图标后,手机端能上网30s的原因,如果30s后,继续点击那个图标,就会继续放通流量
3)PC端和手机端在进行钉钉认证的时候,默认放通部分域名5分钟的流量,具体放通的是如下域名
login.dingtalk.com
oapi.dingtalk.com
g.alicdn.com
at.alicdn.com
ynuf.alipay.com
log.mmstat.com
cfg.aliyun.com
pin.aliyun.com
vip.dingtalk.com
4)如果遇到PC端无法正常打开二维码页面,或者点击钉钉图标后无反应,可以浏览器F12看是否有数据拦截,或者可以先开直通,然后点击钉钉的那个图标,看是否可以正常跳转,如果可以,参考第三步的放通对应的url,或者直接全局排除
5)如果上述还是无法正常打开二维码页面,需要抓包分析是不是有设备拦截导致无法访问
确保AC本身是否能正常上网,这里需要主要检查AC是否和钉钉的服务器域名进行通信,主要是和域名oapi.dingtalk.com进行通讯。
测试AC是否可以正常上网,可以进行ping测试以及telnet端口进行测试,因为和钉钉微信服务器交互都是使用的https协议,所以需要telnet443端口。
如果是由于AC配置的DNS服务器不正确的原因导致AC设备无法解析域名,建议在空闲的时间在走部署模式进行设备的DNS服务器进行修改,而不是直接进设备命令行直接修改dns文件,因为修改dns文件还需要重启认证进程