Actualmente estoy implementando un sistema de autenticación de red 802.1X utilizando Cisco ISE para uno de nuestros clientes.
Nuestra solución requiere que los usuarios (con dispositivos personales) se conecten a una red SSID abierta, sean redirigidos por HTTP a nuestro portal de acceso (https, firmado internamente) y se les aprovisione con un perfil inalámbrico.
Esto funciona bien en general, pero tenemos un caso concreto con máquinas OS X (de momento sólo se ha visto en Mavericks) en el que no funciona la navegación a una web y la redirección. Sólo ocurre en Safari, en Firefox funciona bien.
Hemos permitido el tráfico a los servidores OCSP y CRL especificados en nuestro certificado de servidor HTTPS, sin embargo, en una captura de paquetes del Mac, puedo ver que envía peticiones DNS AAAA para los nombres de los servidores OCSP y CRL (que están fallando, porque IPv6 no está configurado/soportado en esta red), pero la máquina no parece retroceder a peticiones IPv4 (A).
Otras búsquedas de DNS (safari buscando google.com.au) envían búsquedas AAAA y A simultáneas.
¿Es un error conocido? ¿Hay algo que podamos hacer en la red para resolver este problema?
Me interesa saber si hay un cambio de configuración en el Mac que podamos hacer para arreglar esto, pero no es una solución, ya que necesitamos hacer el mínimo cambio posible en los dispositivos personales de los usuarios.
Gracias.
