网页认证失效的案例分析
文档编号:1101
浏览:6448 评分:7
最后更新于:2012-02-02
此文件基于UTT 3640 的V10.3版本。
从ReOS v10开始,在网安系列(UTT)产品中增加一项“网页认证”的功能。网页认证功能是为了对内网用户上网权限的一个控制。如下有个案例,用户设置好了网页认证之后,但是没有弹出认证对话框,导致内网无法上网浏览网页?
排错步骤:
1. 检查网页认证的配置,配置正确。
上网管理—>网页认证—>认证配置
2. 内网所有的电脑都不行?仔细检查发现内网所有的用户都是通过UTT 3640获取IP地址和DNS服务器地址。
通过上述的观察,可以确定是路由器上开启了DNS代理,确实问题也是出在开启了DNS代理上。因为是路由器代理内网所有用户的DNS请求。网页认证是对内网产生的DNS会话进行劫持,通过DNS会话劫持来触发认证,当认证通过之后则可以上网。反之,则不能上网。问题的关键是能不能触发网页认证,当网页认证没有被触发,默认情况下所有的IP都不能通过路由器转发数据。
总结:因为路由器启用了DNS代理,而导致内网PC 获取的DNS地址是路由器(LAN接口IP)非公网IP,所有没有触发网页认证,导致故障发生。
解决方法:取消DNS代理,并且给内网下发当地公网DNS服务器地址即可。
备注:
1、启用网页认证功能,用户通过验证后才能上网,上网期间验证对话框不能关闭;
2、若电脑通过网页认证后连续300秒无上网流量,系统将主动挂断此条认证,用户需重新认证才能上网;
3、在系统管理->设备管理->web服务器页面,内部端口须为默认的80端口;
4、认证账号数与设备对应的IP/MAC绑定数一致。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号