DHCPのリース期限を　過ぎても　リリースしてくれない。

DHCPでは、リース時間が切れる半分の時間（リース時間が1時間なら30分）が経過すると、クライアント側が次の新しいアドレスを要求します。すると、サーバ側がそのアドレスを新たにリースします。このときは基本的には、現在と同じアドレスを要求します。接続中にアドレスが変わるのはまずいからです。なので、リース時間があっても、実際にその時間で接続が切れることはありません。コンピュータを使っている限り、どんどん同じアドレスがリースされます。

なので、おっしゃるような状況だと手動で対応するしかないのかも。

あるいは、認証が完了したら、認証前のアドレスをリースしないようにDHCPサーバの動作を変えてもらうとか。こう出来るのかどうか知りません。普通のDHCPサーバにはそんな機能はないです。でもご利用の認証システムはちょっと特殊なようだからこう出来るかも、と思っただけです。いずれにしろ、サーバ側でマックなどunixに対応してもらうようにしてもらうしかないかも。

認証をWeb認証じゃなくて、Radius認証にしてもらえば、こんな不都合はないのですが。

Radius認証ですか。

うーん、どうなってるのだろ？

私の知る限り、Radius認証（802.1X）では、認証前はRadiusパケットでRadiusサーバと通信出来るだけで、他とは一切通信出来ませんし、このときはアドレスもないのでは？Radiusパケットは、L2レベルでの通信なので、IPアドレスとかは使いません。Radiusサーバ同士だと、IPアドレスを利用してRadiusパケットを交換出来るようになってます。

Radius認証だとすると、その認証は何を使ってますか？Radius認証で一番利用しやすい（余分な経費なしで利用出来る。他の方式だと管理者がサーバ側の鍵を用意して、その鍵に対応するクライアントごとの鍵を用意したりする必要があり、これの管理が大変。しかしセキュリティは管理者が管理出来る）のは、TTLSとかPEAPの認証を利用する方法と思います。PEAPなら、特別なものをインストールしなくても、WindowsもMacOSXも両方ともOSレベルで対応してますし、管理者側も特別なクライアント管理とか不要なので、大学や研究所などでは、よく利用されてると思います。また、これを利用してる限り、MacOSXでも不都合なことは何もありません。