Attualmente sto implementando un sistema di autenticazione di rete 802.1X utilizzando Cisco ISE per uno dei nostri clienti.
La nostra soluzione richiede agli utenti (con dispositivi personali) di connettersi a una rete SSID aperta, ottenere il reindirizzamento HTTP al nostro portale di accesso (https, firmato internamente) e ottenere un profilo wireless.
In generale funziona bene, ma abbiamo un caso specifico con macchine OS X (finora è stato visto solo su Mavericks) dove la navigazione su un sito Web e il reindirizzamento non funziona. Sta accadendo solo in Safari, in Firefox sta funzionando bene.
Abbiamo consentito il traffico verso i server OCSP e CRL specificati nel nostro certificato server HTTPS, tuttavia, in un pacchetto acquisito dal Mac, posso vederlo inviare richieste DNS AAAA per i nomi dei server OCSP e CRL (che non funzionano, perché IPv6 non è configurato / supportato su questa rete), ma la macchina non sembra rispondere alle richieste IPv4 (A).
Altre ricerche DNS (safari che cercano su google.com.au) inviano simultanee ricerche AAAA e A.
Si tratta di un bug noto? C'è qualcosa sul lato rete che possiamo fare per risolvere questo problema?
Mi interessa sapere se c'è una modifica di configurazione sul Mac che possiamo fare per risolvere il problema, ma non è una soluzione, poiché è necessario apportare il minimo cambiamento possibile ai dispositivi personali degli utenti.
Grazie.