Slt à tous,
ce topic pour faire part d'un problème récurrent et que je sais maintenant indépendant de l'université. Sur tout réseau géré par un couple routeur+ logiciel d'authentification Cisco (Cisco Clean Access), le MacBook alu équipé de Mac OS X 10.5.6 et entièrement tenu à jour, après une mise en veille comme il se produit une fois l'écran fermé et l'écoulement d'un laps de temps arbitraire, au réveil le MacBook se retrouve avec une adresse IP locale, de type 169.254.x.y, rendant impossible toute navigation sur Internet et empêchant l'accès à la page web d'authentification. Je vais essayer de fournir le plus d'information possible ici.
Le problème est donc celui de l'attribution de l'adresse IP, avant même que l'utilisateur n'intervienne.
Le point d'accès n'utilise aucune sécurité, et le SSID est visible. La seule authentification présente est demandée sur la première page qui s'affiche lorsqu'on veut naviguer.
Question:
1- Est-ce que ce système d'authentification rappelle le nom du produit Cisco à quelqu'un? À l'uni autant qu'ailleurs, la page et personnalisée et ne laisse pas voir le logiciel présentant cette page initiale
La bibliothèque publique ici n'a aucun service de soutien informatique (incroyable mais vrai), je ne peux donc pas leur demander directement. À l'université, les techniciens de première et seconde ligne ne savent pas davantage, et les gestionnaires du réseau sont introuvables.
Pour contourner le problème, seul un redémarrage ou un démarrage à froid permettent d'obtenir une adresse IP, et donc, d'accéder à la page de login.
J'ignore si ça le fait avec d'autres configurations puisque je ne connais pas les habitudes d'usage de leur Mac par d'autres personnes. Je crois que ça ne fait pas de problème avec le MacBook blanc, mais c'est de seconde main.
Un Mac Genius a recommandé, en son nom propre, pas celui d'Apple (on s'en doute!), de spoofer l'adresse MAC de la carte AirPort pour lui attribuer celle d'un ordi qu'on sait fonctionnel sur le réseau à problème, quand il n'y est pas connecté, évidemment.
Questions:
2- Quelle est l'origine exacte de ce problème? Pour contacter Cisco directement, il semble qu'il faille avoir un contrat de service avec eux, ce que je n'ai pas. Du reste, ils pourraient répondre, avec raison, qu'ils ne peuvent connaître la configuration exacte de chacun de leurs clients.
3- Plutôt que de contourner le problème en redémarrant, existe-t-il un moyen de le résoudre une fois pour toutes? Je précise que ce problème arrive uniquement sur les réseaux Cisco authentifiés avec ce logiciel-mystère et Mac OS X.
Si nécessaire je peux faire d'autres tests, mais pour tout dire je trouve handicapant de ne plus pouvoir travailler normalement dans des endroits qui ne me demandent pas d'acheter quelque chose.
P.S: ce topic a déjà été posté dans une autre communauté, c'est normal!
Nil Le 04/03/2009 à 15:33 Es-tu certain que l'adresse en 169.* t'es donnée par le matériel Cisco ? Si tu mets ton portable en veille, que tu le déplaces loin, loin, loin, ne prend-il pas aussi une telle adresse ?
Tu te connectes en 802.1x ou par portail captif ?
Personnellement, je pense que c'est un comportement normal ou presque. Avec la mise en veille, la carte Wifi est désactivée électriquement (donc elle n'existe plus pour le système, donc il libère les ressources associées). Quand tu réveilles l'ordi, il faut renégocier totalement la connexion comme si elle était nouvelle, donc récupérer à nouveau l'adresse IP (qu'elle soit attribuée de façon fixe ou pas, l'essentiel est qu'elle est *attribuée* par le DHCP). Donc ta carte se réveille avec une adresse en 169.*. Suivant le protocole utilisé (portail captif, 802.1x ou autre), l'ordinateur peut ou pas renvoyer automatiquement les informations d'authentification à la borne.
Je vois deux problèmes possibles : soit un souci au niveau de la carte Airport ou de sa gestion par l'ordi (ça arrive malheureusement assez souvent, j'avais exactement ce souci avec un iBook G4 et une clé Wifi USB D-Link, j'étais obligé de la retirer et de la remettre), soit un petit défaut au moment du réveil, avec la carte Wifi qui ne devient fonctionnelle que trop tard (souvent pour des raisons électriques, elle est reconnue au réveil, mais n'est pas en mesure de capter un signal avant quelques secondes). Donc tu te retrouves avec une adresse en 169.*.
Si tu désactives Airport puis que tu le réactives, en renouvelant ton bail DHCP, est-ce que ça ne résout pas tout ou partie de ton problème ?
insoo Le 04/03/2009 à 18:33 Tu fais ipconfig /renew. Oh wait. Bien fait.
Nil> D'après ce que je sais, l'ordinateur se la donne lui-même lorsqu'il n'arrive pas à atteindre un serveur DHCP. Ce n'est donc pas à proprement parler une réponse du "Cisco Clean Access", mais la conséquence de sa non-réponse. Ce type de réseau (pas essayé ceux des autres universités d'ici, ce n'est pas le même principe et je n'ai pas la clé pour rentrer, eux sont sécurisés.) est le seul qui donne une telle réaction. Si je ne m'attache à aucun réseau Wifi (yen a toujours un à portée, en ville), il reste sagement déconnecté, sans s'attribuer d'IP.
Chez moi, l'ordinateur peut aller en veille longtemps et se réveiller, l'IP lui est réattribuée en quelques secondes; idem à d'autres endroits dont les réseaux sont enregistrés comme favoris dans la machine. À chaque fois, pourtant, la carte émet les DHCPDISCOVER / DHCPREQUEST
Je présume que le fonctionnement est par portail captif: il faut rentrer les codes d'accès sur une page web, qui débloque ensuite l'accès pour la machine. Y'a rien non plus dans mon onglet 802.1x.
Pour comparer avec d'autres Mac-istes, eux n'ont aucun problème, qu'ils utilisent Panther, Tiger ou Leopard sur des MacBook blancs, unibody, ou iBook, PowerBooks.
Désactiver / réactiver la carte ne fonctionne pas, pas plus que le renouvellement de bail DHCP. Seul un redémarrage résout le problème.
