S12700 V2R7C500WLAN业务出现HTTPS业务异常

发布时间:  2015-12-16 浏览次数:  150 下载次数:  0
问题描述

WLAN业务采用portal认证方式,AAA为友商服务器,对流量进行认证,授权,计费,经过测试发现,登录正常,AAA上有相对应的记录,但是出现终端无法访问https业务,http业务正常

现网组网为12700---X1E板卡-----S5700-----AP6010DN,友商服务器旁挂

处理过程

1.在认证的过程中,未发现异常

2.登录正常后,进行业务的测试,访问国内一些知名的门户网站,发现百度登录异常,其他均可以

3.检查AAA服务器,发现交互均正常

4.对访问不同的网站进行抓包分析,发现百度网站为HTTPS,从而再进行别的https网站访问,发现均异常

5.换回WPA2认证方式发现业务正常,由此分析得知问题出现在友商服务器上

6.在友商服务器进行抓包分析,华为WLAN部分协议友商设备兼容性差,导致部分业务端口未正常放开,采用隧道方式,业务正常

根因
由于在对接的时候,不同厂商的协议兼容性不确定因素,采用隧道模式,所有的数据和控制报文都封装在CAPWAP隧道里,不存在友商协议不兼容问题,所以后续出现此类对接问题,建议采用隧道模式转发,防止出现不同厂商协议兼容问题。
解决方案

后续局点如果有此类对接问题,而且需要和友商进行报文交互,采用隧道方式转发

建议与总结
1.出现问题时,对产品进行抓包分析报文交互是否正常

2.尝试其他认证方式,排除自己设备认证方式问题

3.积极配合友商进行抓包分析,最后提出合适的解决方案

END