• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

某局点Windows 10 电脑开机时无线断开连接问题处理的经验案例

2017-12-27 发表
  • 2关注
  • 3收藏 1980浏览
粉丝:42人 关注:0人

某局点反馈,该局点有大量的PC安装了Windows10的系统,终端开机启动时会自动连上无线信号显示出WIFI图标,然后数十秒后会自动断开WIFI连接,无法自动重连。手动重连后无线连接不会再断开。

据现场反馈台式机和笔记本电脑都有这样的现象,Windows7Windows8无此现象,只有Windows10的电脑才会有此现象。通过多次测试发现,Windows10终端开机重启会自动断开WIFI连接的现象不是必现的,但是出现的概率很大,十次中可以复现七八次。这些终端连接的SSID启用的是Portal认证。



 

根据现象Windows7Windows8无此现象,而Windows10有此现象可以初步判断,这是一个终端兼容性问题。在Windows10系统中,终端在连接无线WIFI时应该增加了某种判断机制。接着针对Windows10的终端做了以下详细测试:

1.     无线空口抓包。终端开机启动时连上WIFI以后很快又自动发起了解关联请求。终端下线前也是有上线的完整交互过程。说明断开WIFI是一个终端自主判断的行为,而非无线设备主动踢终端下线。

2.     AC上配置一个普通的PSK加密的SSID,不进行Portal认证。Windows 10 终端开机启动自动连上WIFI后并不会断开WIFI连接。以此判断终端自动断开WIFI的行为与加密方式无关,可能与Portal认证这种用户认证方式有关。

3.     AC 上配置了Free-rule放通测试终端的MAC(相当于Portal认证对该终端不生效),发现终端在开机启动后也不会断开WIFI连接。

4.     第一次终端开机启动后断开WIFI连接,手动重连后,完成Portal认证,然后再开机重启,终端不会再断开WIFI连接。AC上配置的Idle-cut时长是15分钟,终端第二次开机重启时,AC上终端的Portal  user表项还在,AC会判定该终端已经通过了Portal认证。进一步佐证了是Portal认证这种认证方式导致了终端断开自动断开WIFI连接。

5.     实验室复现,发现安装Windows10 长期企业版的终端复现问题的概率极低,而现场安装Windows 10专业版的终端复现问题的概率很高。

基于以上测试,有以下初步判断:Windows 10的终端在该版本中,增加某种探测机制。当终端开机第一次连上WIFI时,此时由于开启了Portal认证,终端在还未通过认证前,无法和外网通信,而终端应该在此时探测了外网的某一个或多个网址,因为一定时间内未得到探测回应,所以主动断开了无线连接。

为了证明猜想,同时找到解决问题的方法,让现场终端进行开机重启操作,同时在AP的上行口抓包,希望通过观察终端的交互报文找到终端第一连上WIFI的时候探测了哪些网址。

从抓包报文分析看,终端开机重启第一次连上WIFI还未做Portal认证时,终端访问的Windows相关的网站有:

***.***

***.***

***.***

考虑在AC上放通以下几个网址测试

dns resolve

dns server 114.114.114.114

portal free-rule 11 source ip 10.6.0.161 mask 32 destination hostname ***.***      

portal free-rule 12 source ip 10.6.0.161 mask 32 destination hostname ***.***      

portal free-rule 13 source ip 10.6.0.161 mask 32 destination hostname ***.***

放通这几个地址后,多次测试发现Windows 10终端开机重启后不再断开无线连接。


AC 上放通下面三个网址解决

dns resolve

dns server 114.114.114.114

portal free-rule 11 source ip 10.6.0.161 mask 32 destination hostname ***.***      

portal free-rule 12 source ip 10.6.0.161 mask 32 destination hostname ***.***      

portal free-rule 13 source ip 10.6.0.161 mask 32 destination hostname ***.***


对于此类问题可以做一个详细的差别测试,获得一个初步的判断,然后再进行抓包分析。


该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

作者在2019-06-11对此案例进行了修订
0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作