【aDesk】医疗场景下TCI胖终端测试异常登录问题

感谢楼主的精彩分享，有助工作!!!

感谢楼主的精彩分享，有助工作!!!

感谢分享，有助于工作和学习！！！

问题描述

医疗场景下测试TCI胖终端场景，胖终端每次登录异常提示“连接服务器失败或超时”，导致盒子无法正常登录，影响客户使用体验

告警信息

TCI胖终端点击登录提示“服务器连接超时或失败”

有效排查步骤

临时解决方案：

（1）通过点击页面右下角设置，进入TCI胖终端设置中点击保存中心端地址后，再次返回登录界面点击登录后能够正常登录

临时测试方法2：

将TCI胖终端直连桌面云服务器异常现象消失，尝试测试十多次TCI胖终端登录均正常，故怀疑是否存在安全设备拦截可能（但是每次都能通过设置保存中心端地址方式解决，所以在没有弄清楚登录环境检测原理时，又怀疑跟安全设备没有关系，所以当时对排查方向有些混乱）

临时测试方法3：

通过尝试TCI胖终端恢复出厂设置尝试解决，但是恢复出厂设置后问题依旧存在

根因

通过咨询研发TCI胖终端登录前环境检测原理如下：

（1）为什么临时通过保存中心端地址（VDC地址）能够解决异常登录问题？

根因：保存中心管理器地址的时候，会去连接vdc地址，然后会拿到ucc地址

（2）为什么环境检测无法通过，导致点击登录提示“服务器连接超时或失败”？

根因：环境监测先ping ucc地址，再检测ucc和vdc之间的服务是否正常，由于本次测试胖终端到服务器之前经过了安全设备防护，防火墙没有放通对应的ICMP协议导致每次环境检测时胖终端通过ping方式去探测UCC地址是否连通，由于被安全设备阻断导致胖终端每次登录异常。

解决方案

TCI胖终端到桌面云服务器之间通信经过天融信防火墙，防火墙没有放通TCI胖终端到桌面云服务器的ICMP（ping）协议，导致盒子每次通过ping UCC地址无法连通导致“环境检测失败、连接服务器失败或超时”造成无法登录的问题，在防火墙放通TCI胖终端到桌面云服务器ping服务就解决了登录异常问题

操作影响范围

不影响任何业务

是否是临时解决方案

（1）通过点击页面右下角设置，进入TCI胖终端设置中点击保存中心端地址后，再次返回登录界面点击登录后能够正常登录

建议与总结

（1）故障现象最终排查还是要究其原理跟原因，前期就是因为没有弄清楚TCI胖终端环境检测的原理导致一直通过异常方式临时处理

排查内容

（1）胖终端与桌面云服务器正常通信所需要放通的端口

（2）胖终端登录前的环境检测原理

（3）胖终端与桌面云之前安全设备排查