現象
4月1號開始發現辦公電腦下OneNote無法同步了,右上角顯示“已離線保存(錯誤)”,手機上寫的待辦也不能同步到電腦上顯示了,但家中電腦的OneNote能正常使用。
結論
OneNote提供同步服務的https地址,不再支持TLS1.1協議進行連接,在IE瀏覽器中勾選TLS1.2協議,重啟OneNote即可正常同步。
排查過程
1.初步懷疑是辦公電腦網絡有變動。
聯系公司網絡組同事協助處理。提供IP給網絡組同事抓包分析,調整相關策略后,依舊無法同步。網絡組同事提供了OneNote同步服務域名https://contentsync.onenote.com,並表示本IP發出去的請求正常。
2.辦公電腦直接連接手機熱點,OneNote依舊無法同步,排除網絡問題。
3.在辦公電腦下抓包同步域名對應IP,發現TCP三次握手正常,TLS握手過程中client發送了hello報文,服務端未返回,隨后服務端返回了RST報文。
4.在家中電腦下抓包,TLS握手連接正常,能正常發送數據,唯一的不同在於TLS協議版本不同。
5.辦公電腦下直接在Chrome瀏覽器中打開同步域名,能訪問並redirect跳轉,但Edge不行。抓包發現chrome發出的請求TLS協議為1.2,Edge發出版本為TLS1.1,基本鎖定問題原因。
6.嘗試在Edge中修改TLS協議沒找到相關配置,網上看到有關於IE的TLS版本設置。於是在IE測試同步域名的訪問性,發現也無法訪問。修改IE的TLS版本支持1.2后同步域名訪問正常,再次在Edge中訪問也正常了。考慮到OneNote可能也是調用了IE,於是重啟OneNote再同步,終於訪問正常!離線兩周終於能同步了,痛哭流涕!
IE設置支持TLS 1.2方法
打開系統自帶的IE瀏覽器進入設置,切換至【高級】選項卡,在安全分類下找到【使用TLS 1.2】勾選上,重啟OneNote即可正常同步。
