Anyoffice客户端连接Wifi,出现无法连接的故障

发布时间:  2013-09-10 浏览次数:  406 下载次数:  0
问题描述
AnyOffice 的客户端通过Wifi连接客户网络,出现无法连接的现象,等待一段时间后,又可以连上Wifi。

组网概述:

本局点组网包括下述设备:SVN设备(接入网关),MDM服务器,CFCA认证服务器(证书认证), IMC服务器(Radius)。

AnyOffice 的 IOS客户端通过公司下发的特定Wifi (WLAN-INT) 连接到网络,连接不成功。等待一段时间后,网络又自动连接上。且不同终端等待连接的时长不一样。
告警信息
处理过程
1. 检测Radius配置,确保网络认证正常。经检测,没有对该客户端所在网络做特殊配置。

2. WIFI 连接正确,通过WLAN-INT连接进入公司内网。

3. 经检测,客户端具备描述文件。

4. 描述文件中证书也能成功下发。如果证书成功下发,说明SVN可以成功向CFCA服务器请求用户证书,下发描述文件。排除anyoffice故障。

5. 进一步推断出可能是证书问题。但是手动在客户端安装同样的证书,WiFi也可以连接正常。

6. 点击证书,看证书参数。发现证书中签名算法的有效期时间和IMC上认证错误提示时间不一致。如下图:签名算法“在此之前的无效”有个时间。由此确定为客户没有同步NTP服务器或者时间。

根因
1. IMC(Radius)认证不同过。

2. 无线网络没有连接到正确的网络上。常见于终端通过指定网络访问公司内网。

3. 通过其它网络下发到客户端的描述文件失败。SVN设备是通过下发描述文件,向客户端下发策略的。描述文件中包含所需要的两本证书和Wifi网络。

4. 描述文件中证书下发不成功。

5. 证书问题。
建议与总结
该问题比较隐蔽,如果开局情况,可能该问题出现情况较小。但是在网络运维时,不好定位问题。如果问题定位到证书时,请如案例所讲,确认时间是否同步。

END