某局点 WX3520H 结合绿洲做短信认证失败问题排查经验案例

     现场组网拓扑较为简单，该局点内网部署了一台我司的WX3520h无线控制器提供无线入网，出口是一台我司的防火墙，外联广电的运营商公网。

       某局点内网使用一台我司的WX3520H无线控制器进行无线的部署，并使用WX3520H结合我司的绿洲云平台做短信认证，之前使用一直都是正常的，某天用户处反馈现场所有终端关联该无线的时候，无法正常跳转出绿洲上的portal短信认证页面。让现场反馈使用终端portal页面跳转异常的截图信息如下，收到问题反馈后，这边立即开始了问题的分析定位：

1. 因为现场环境涉及无线控制器结合绿洲一同使用，首先我们检查下无线控制器和绿洲的云管理平台的关联状态，发现云管理平台连接状态正常：

2.按照绿洲开局指导书内容检查无线控制器侧配置，发现无线控制器侧配置也正常。

3.按照绿洲开局指导书内容检查绿洲相关配置，发现绿洲上控制器状态，以及短信认证配置均无误。

4.在控制器上查看大部分的终端信号强度较弱，后续让现场做了部分网络优化后，将终端和ap的距离挪近进行测试，在保证终端信号强度RSSI值大于30的情况下进行测试，故障依旧。

5.根据现场web页面报错内容，可以看到，终端页面报错的URL中是包含绿洲平台相关参数的，说明无线控制器侧的portal页面重定向过程应该没有问题，且目前终端侧信号强度也得到了保证。于是怀疑是否终端的DNS对绿洲的域名解析过程有问题，于是使用终端ping绿洲的portal URL域名http://oasisauth.h3c.com/portal/protocol，发现终端ping域名进行测试的时候，能够正常的解析出绿洲平台的地址139.217.11.74。

6.由上述测试发现，剩下的导致该故障现象的可能原因有三个，第一：终端到绿洲平台的网络不通。第二：绿洲平台的portal页面响应存在故障。第三：无线控制器重定向给终端的URL被中间链路阻断。

为了确定下到底是什么原因导致的，

（1）这边让现场创建一个新的模板，使用相同的业务vlan，不做任何认证，终端关联后能正常上外网登陆绿洲平台，所以网络应该是通的。

（2）让现场复制AC重定向出来的URL（此处贴出测试的URL供参考：http://oasisauth.h3c.com/fs/group1/M00/3C/86/rBAEYVtvqimELUolAAAAAAAAAAA81.html?themeType=3&location=0&redirect_uri=http%3A%2F%2F192.168.31.254%2Fportal%2Fcloudlogin.html&nas_id=cm-0-793465-210235A1JPB17B000032&ssid=i-BaiXiang&usermac=4C-57-CA-C1-57-A8&userip=192.168.30.7&userurl=https%3A%2F%2Fjingyan.baidu.com%2Farticle%2F9f63fb9162f2e6c8400f0e01.html&apmac=30-7B-AC-D7-36-60&template_id=399289&accountname=华三绿洲解决方案），使用终端连接入4G网络中，直接访问该URL链接，发现能够正常弹出相应的页面，说明绿洲平台侧portal页面内容肯定没有问题。

如下为在手机上打开4G网络用浏览器手工输入重定向的URL后页面的显示内容：

（3）后来建议现场直接用一台PC接到内网有线网络侧出口防火墙上，用浏览器输入AC重定向出来的URL，发现无法显示web页面内容，然后又让现场直接用终端接入运营上网络重复上述测试，发现故障依旧，由上述测试过程后，基本可以断定，广电网络对该URL做了限制导致重定向portal页面无法显示，后来现场联系广电侧工程师进行运营商网络问题排查后，问题解决。  

       使用AC重定向出来的URL先进行公网4G环境下测试，如能正常显示，则排除绿洲平台问题，如不能正常显示，可以使用终端直接接在内网设备和出口网络上测试该URL的可用性，定位故障点。该局点的问题为运营商网络问题，排查运营商侧问题后，短信认证可以正常使用。