Print

某局点 WX3520H 结合绿洲做短信认证失败问题排查经验案例

2018-08-18 发表

组网及说明

     现场组网拓扑较为简单,该局点内网部署了一台我司的WX3520h无线控制器提供无线入网,出口是一台我司的防火墙,外联广电的运营商公网。


问题描述

       某局点内网使用一台我司的WX3520H无线控制器进行无线的部署,并使用WX3520H结合我司的绿洲云平台做短信认证,之前使用一直都是正常的,某天用户处反馈现场所有终端关联该无线的时候,无法正常跳转出绿洲上的portal短信认证页面。让现场反馈使用终端portal页面跳转异常的截图信息如下,收到问题反馈后,这边立即开始了问题的分析定位:


过程分析

1. 因为现场环境涉及无线控制器结合绿洲一同使用,首先我们检查下无线控制器和绿洲的云管理平台的关联状态,发现云管理平台连接状态正常:



2.按照绿洲开局指导书内容检查无线控制器侧配置,发现无线控制器侧配置也正常。


3.按照绿洲开局指导书内容检查绿洲相关配置,发现绿洲上控制器状态,以及短信认证配置均无误。


4.在控制器上查看大部分的终端信号强度较弱,后续让现场做了部分网络优化后,将终端和ap的距离挪近进行测试,在保证终端信号强度RSSI值大于30的情况下进行测试,故障依旧。



5.根据现场web页面报错内容,可以看到,终端页面报错的URL中是包含绿洲平台相关参数的,说明无线控制器侧的portal页面重定向过程应该没有问题,且目前终端侧信号强度也得到了保证。于是怀疑是否终端的DNS对绿洲的域名解析过程有问题,于是使用终端ping绿洲的portal URL域名http://oasisauth.h3c.com/portal/protocol,发现终端ping域名进行测试的时候,能够正常的解析出绿洲平台的地址139.217.11.74。


6.由上述测试发现,剩下的导致该故障现象的可能原因有三个,第一:终端到绿洲平台的网络不通。第二:绿洲平台的portal页面响应存在故障。第三:无线控制器重定向给终端的URL被中间链路阻断。

为了确定下到底是什么原因导致的,

(1)这边让现场创建一个新的模板,使用相同的业务vlan,不做任何认证,终端关联后能正常上外网登陆绿洲平台,所以网络应该是通的。

(2)让现场复制AC重定向出来的URL(此处贴出测试的URL供参考:http://oasisauth.h3c.com/fs/group1/M00/3C/86/rBAEYVtvqimELUolAAAAAAAAAAA81.html?themeType=3&location=0&redirect_uri=http%3A%2F%2F192.168.31.254%2Fportal%2Fcloudlogin.html&nas_id=cm-0-793465-210235A1JPB17B000032&ssid=i-BaiXiang&usermac=4C-57-CA-C1-57-A8&userip=192.168.30.7&userurl=https%3A%2F%2Fjingyan.baidu.com%2Farticle%2F9f63fb9162f2e6c8400f0e01.html&apmac=30-7B-AC-D7-36-60&template_id=399289&accountname=华三绿洲解决方案),使用终端连接入4G网络中,直接访问该URL链接,发现能够正常弹出相应的页面,说明绿洲平台侧portal页面内容肯定没有问题。

如下为在手机上打开4G网络用浏览器手工输入重定向的URL后页面的显示内容:


(3)后来建议现场直接用一台PC接到内网有线网络侧出口防火墙上,用浏览器输入AC重定向出来的URL,发现无法显示web页面内容,然后又让现场直接用终端接入运营上网络重复上述测试,发现故障依旧,由上述测试过程后,基本可以断定,广电网络对该URL做了限制导致重定向portal页面无法显示,后来现场联系广电侧工程师进行运营商网络问题排查后,问题解决。  


解决方法

       使用AC重定向出来的URL先进行公网4G环境下测试,如能正常显示,则排除绿洲平台问题,如不能正常显示,可以使用终端直接接在内网设备和出口网络上测试该URL的可用性,定位故障点。该局点的问题为运营商网络问题,排查运营商侧问题后,短信认证可以正常使用。