常见问题
1、按如上白名单配置后,聊天框发送或查看图片仍然存在偶尔失败的情况,是怎么回事?
出现该种情况是由于聊天框图片发送和查看相关的服务,是直接多个公网IP对外提供的服务,且会按地域、服务端负载等因素来调度,当被调度到的公网IP从客户侧访问不通时,会出现图片无法发送或查看的情况,可能原因有电信运营商网络、或公司内部网络不稳定,具体哪些IP不通,可以在问题机器上抓包分析。出现该问题时,请调整出口IP看看效果。
2、是否可以通过网络配置,拦截掉钉钉里的文件传输流量?
钉钉文件功能属于核心功能之一,深入集成到其他功能之中;除了常见钉盘文件、聊天框传输文件,还包括各种微应用附件等;并且存在跟钉钉其他功能共用域名/ip的情况,无法通过禁用部分域名/ip方式拦截。如果想要文件相关高级安全管控,推荐咨询专属钉钉相关安全产品。
3、白名单配好后,如何进行验证?
(由于钉钉涉及的网络地址非常多,该测试未全量覆盖所有地址,因此该测试如未通过,钉钉使用肯定有问题;如通过了,但打开钉钉页面很慢;或者部分人OK,部分人不OK;或者某些功能,有时OK,有时不OK,大概率仍是网络问题引起,可以从网络上做进一步定位)
windows端验证方法:依次点击“头像”“系统设置”“网络检测”,看所有检测是否通过
mac端验证方法:依次点击“头像”“系统偏好”“高级”“网络检测”,看所有检测是否通过
3、“应用域名”部分为什么只能配域名白名单?
因钉钉大量使用了阿里云分布在全球的2800多个CDN节点来提升用户使用钉钉的速度,大量使用音视频技术来为用户带来更好的沟通体验,受CDN IP不固定、音视频类技术IP很多等行业内技术限制,我们的白名单采用了IP和域名结合的方式提供,同时,因涉及IP、域名众多,为提升白名单方案的稳定性,对域名和IP做了尽量汇聚处理。另外,为提升用户体验,也大量采用了动态地调度不同的IP来为不同的用户提供服务的设计,配置白名单时,请一定不要遗漏,避免部分用户功能不正常,或功能时好时坏。