В настоящее время я внедряю систему сетевой аутентификации 802.1X с использованием Cisco ISE для одного из наших клиентов.
Наше решение требует, чтобы пользователи (с персональными устройствами) подключались к открытой сети SSID, получали HTTP-перенаправление на наш портал входа (https, с внутренней подписью) и получали профиль беспроводной сети.
В целом это работает нормально, но у нас есть конкретный случай с машинами OS X (пока это было замечено только на Mavericks), где просмотр веб-сайта и перенаправление не работают. Это происходит только в Safari, в Firefox все работает нормально.
Мы разрешили трафик на серверы OCSP и CRL, указанные в нашем сертификате сервера HTTPS, однако в перехвате пакетов с Mac я вижу, что он отправляет DNS-запросы AAAA для имен серверов OCSP и CRL (которые терпят неудачу, потому что IPv6 не настроен/поддерживается в этой сети), но машина, похоже, не переключается на запросы IPv4 (A).
Другие поисковые запросы DNS (safari ищет google.com.au) отправляют одновременные поисковые запросы AAAA и A.
Это известная ошибка? Можем ли мы что-нибудь сделать со стороны сети, чтобы решить эту проблему?
Мне интересно узнать, есть ли изменение конфигурации на Mac, которое мы можем внести, чтобы исправить это, но это не решение, поскольку нам нужно внести как можно меньше изменений в персональные устройства пользователей.
Спасибо.
Итак... Была еще одна причина, из-за которой мой портал не загружался (перенаправление ACL). DNS был отвлекающим маневром, и единственная причина, по которой мы видели запросы AAAA, а не A, заключалась в том, что машина уже кэшировала ответ для A-записи.
Обнаружение этого было унизительным... какая глупая ошибка!
В любом случае, здесь нет проблем с Mac, но если вы видите подобное поведение, очистите кеш DNS и повторите попытку!