Je suis en train de mettre en œuvre un système d'authentification réseau 802.1X à l'aide de Cisco ISE pour l'un de nos clients.
Notre solution exige que les utilisateurs (avec leurs appareils personnels) se connectent à un réseau SSID ouvert, soient redirigés par HTTP vers notre portail de connexion (https, signé en interne) et se voient attribuer un profil sans fil.
Cela fonctionne bien en général, mais nous avons un cas spécifique avec les machines OS X (jusqu'à présent, cela n'a été vu que sur Mavericks) où la navigation vers un site Web et la redirection ne fonctionnent pas. Cela ne se produit que dans Safari, dans Firefox cela fonctionne bien.
Nous avons autorisé le trafic vers les serveurs OCSP et CRL spécifiés dans notre certificat de serveur HTTPS. Cependant, dans une capture de paquets du Mac, je peux voir qu'il envoie des requêtes DNS AAAA pour les noms des serveurs OCSP et CRL (qui échouent, car IPv6 n'est pas configuré/pris en charge sur ce réseau), mais la machine ne semble pas se replier sur des requêtes IPv4 (A).
D'autres requêtes DNS (safari recherchant google.com.au) envoient des requêtes AAAA et A simultanées.
Est-ce un bug connu ? Y a-t-il quelque chose que nous pouvons faire du côté du réseau pour résoudre ce problème ?
Je suis intéressé de savoir s'il existe un changement de configuration sur le Mac que nous pouvons faire pour résoudre ce problème, mais ce n'est pas une solution, car nous devons faire un changement aussi minimal que possible sur les appareils personnels des utilisateurs.
Merci.