Print

某局点SecPath ACG1000-AK210 本地web认证不通过时,微信可以访问外网的经验案例

2021-01-21 发表

组网及说明

组网是ACG串联在防火墙和交换机之间,做的是透明模式部署。

问题描述

故障现象是,设备SecPath ACG1000-AK210 版本6609 做了本地WEB认证,现场在测试认证不成功时。网页访问不了,无法发送照片和视频,但是微信收发信息正常也可以接收图片,感觉是设备认证不成功的效果达到了,但是对微信发消息这些没有控制住。


过程分析

1、首先检查设备配置,设备上没有做任何关于微信认证的配置,如果有微信认证的话,这个是正常现象,因为这个是微信认证实现机制决定的,但是现场不涉及。


2、检查设备本地web认证的配置也没有什么问题,


3、策略配置也没有什么问题,特征库是官网最新的版本。


4、看抓包和在线用户,这个终端确实是上到设备上来的。检查到这基本上没发现什么问题,但是现象很奇怪。



解决方法

1、后续确认这个是版本已知问题,需要升级版本解决。

2、1G的设备升级到R6611P10-BI 2G及以上升级到R6611P10 或者R6612