MA5200F强制web认证输入不存在的域名时打开认证页面慢问题处理

发布时间:  2012-07-26 浏览次数:  56 下载次数:  0
问题描述
版本:MA2.10-7145(与版本无关)
现象:用户输入任意IP地址和存在的域名都可以很快的打开强制web认证页面,但是输入一个不存在的域名的时候,却需要等待一段时间才可以打开,即打开强制WEB认证页面比较慢

告警信息


处理过程
1、因为用户输入任意IP和存在的域名可以很快打开页面,故排除配置错误情况。
2、让用户在PC侧抓包,发现DNS的解析报文返回的时间较长,发出DNS解析请求的UDP报文后过了2秒多才接收到回应,然后才发出http的请求报文,继而很快的弹出web页面。
3、由此分析是由于客户端请求的是不存在域名,所以DNS服务器要向域名根服务器请求,导致DNS响应报文时间长,进而导致PC不能很快的发出http的报文影响了强制WEB认证的速度。
总结:
强制web的原理是,当用户只在认证前域认证通过时,如果发出http请求的目的地址是ACL不允许访问的地址,则MA5200F向用户发http重定向报文通知用户访问web认证页面,也就是说只有用户发出了http请求才能打开强制页面。

根因
1、MA5200F配置问题。
2、域名解析的问题,本案例即属于此种情况,输入不存在的域名时,因为需要层层解析,所以打开强制WEB认证页面比较慢。

END