Actualmente estoy implementando un sistema de autenticación de red 802.1X utilizando Cisco ISE para uno de nuestros clientes.
Nuestra solución requiere que los usuarios (con dispositivos personales) se conecten a una red SSID abierta, redirijan HTTP a nuestro portal de inicio de sesión (https, firmado internamente) y aprovisionen un perfil inalámbrico.
Esto funciona bien en general, pero tenemos un caso específico con máquinas con OS X (hasta el momento solo se ha visto en Mavericks) donde la navegación a un sitio web y la redirección no funciona. Solo está sucediendo en Safari, en Firefox está funcionando bien.
Hemos permitido el tráfico a los servidores OCSP y CRL especificados en nuestro certificado de servidor HTTPS. Sin embargo, en una captura de paquetes desde la Mac, puedo ver que envía solicitudes de DNS AAAA para los nombres de los servidores OCSP y CRL (que están fallando, porque IPv6 no está configurado / admitido en esta red), pero la máquina no parece recurrir a las solicitudes de IPv4 (A).
Otras búsquedas de DNS (safari buscando en google.com.au) envían búsquedas AAAA y A simultáneas.
¿Se trata de un error conocido? ¿Hay algo en el lado de la red que podamos hacer para resolver este problema?
Me interesa saber si hay un cambio de configuración en la Mac que podemos hacer para solucionarlo, pero no es una solución, ya que necesitamos hacer un cambio mínimo en los dispositivos personales de los usuarios como sea posible.
Gracias.