CA二维码刷新异常

问题分析与解决过程

终端电脑打开手机CA扫码时二维码显示异常，问题现象涉及网络架构中的超时时间配置冲突。以下是详细分析及解决方案：

问题现象：

网络架构与问题现象

终端电脑通过HIS的ECP服务器将请求发送至网闸设备，网闸以代理转发方式将报文传递至CA服务器。异常表现为二维码无法正常刷新，伴随大量TCP重传包。

排查手段与发现

Telnet端口测试

终端侧Telnet网闸代理地址端口不通，但网闸外端机侧Telnet CA服务器可通，表明网闸至CA服务器的路径正常，但反向响应存在问题。

抓包分析

不同位置的防火墙及交换机抓包显示网闸已发出数据包，但CA服务器未响应SYN包，导致TCP三次握手失败。
关键现象：网闸持续重传SYN包，而CA服务器未对重传包作出响应。

如图所示：

        导致TCP重传的原因有很多，通过抓包现象我们并没有认为是CA服务器问题导致二维码异常，因为我们从其他通路或者网闸的其他代理IP并没有出现二维码刷新失败的问题。

        通过和开发工程师的沟通，我们认为还是需要从CA服务器入手排查，目标是确定CA服务器是否收到TCP包，因此我