作者asdrt (安静)
看板MIS
标题[请益] 系统连线问题
时间Wed May 6 14:56:46 2020
想请问一下各位有没有遇过类似的问题
公司有协助架设一个系统
用PC,MAC一般连线都能进入
但是唯独使用 Apple 手机的使用者,无法透过浏览器进入
系统本身连线正常,https用ssllab 检查也是没什麽问题,
更诡异的是,公司同仁测试时用自己 Android 手机的行动网路无法登入,
切换到公司wifi 就可以登入
公司同仁ISP 中华电信 公司ISP 也是中华电信
不知道各位有没有遇过类似的问题
因为现在也没有头绪,不知道该怎麽去查询相关可能问题
希望借重各位经验看看是否有过类似的事件
感谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.69.238.13 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1588748209.A.8A4.html
1F:推 asdf3164: 用Apple手机的换一个浏览器 05/06 16:16
2F:→ asdrt: 换浏览器都是相同结果 连不上~ 05/06 17:45
3F:推 dil79975: 凭证? 05/06 21:14
4F:推 cplusplus426: firewall? 05/06 21:44
5F:推 tgtgl: 装置看ip 捞log 应该可以看出什麽 05/06 22:32
6F:→ asdfghjklasd: indoor360 系统? 05/06 23:48
7F:→ asdfghjklasd: 用wireshark 05/06 23:48
8F:推 allen65535: 你的公司wifi是走内网还是外网? 05/07 09:26
9F:→ allen65535: 该系统如果要用内网才能连上,你用行动网路的话是外网 05/07 09:26
10F:→ allen65535: 再用nslookup检查内网和外网的名称检析是否都正常 05/07 09:28
11F:→ allen65535: 解析 05/07 09:29
12F:→ asdrt: 系统是在中华电信机房 所以是外部网路 互相连接 05/07 10:57
13F:→ asdrt: 现在也在怀疑是不是凭证问题 因为有加强了一些TLS的变更 05/07 10:57
14F:推 dil79975: iOS, MacOS 对凭证要求很龟毛.. 而且都是自己测出来的 05/08 21:03
15F:→ dil79975: 最近架vpn凭证效期超过5年就会被拒绝连线 05/08 21:04
16F:→ pepsilee: iOS 13.x的版本不再支援TLS1.0/SSL3.0,供参 05/09 15:34
17F:→ pepsilee: 更正是TLS 1.0/1.1不再支援 05/09 15:36
18F:→ pepsilee: 另外如果是sha1 hash也不支援 05/09 15:38
19F:→ asdrt: 目前测试出来是DNS问题 手机改用google dns 就能连线 无言. 05/11 09:21