Как связать сеть Wi-Fi 802.1x с маршрутизатором, который обеспечивает AP WPA2 Personal WiFI?

727
videoguy

Я работаю в среде, в которой используется сеть Wi-Fi 802.1x, в которой используются сертификаты клиентов. Я ищу творческое решение, которое сделает эту сеть Wi-Fi доступной для устройств, которые могут понимать только стиль WPA2 Personal. Вот как это работает сейчас.

  1. Пользователи сначала подключаются к сети «Lenovo Guest». Это сеть WPA2 Personal style.
  2. Когда вы пытаетесь зайти на google.com, веб-браузер перенаправляется на страницу, которая предлагает пользователю загрузить и запустить приложение. Я считаю, что это установщик Cisco или Aruba clearpass или что-то в этом роде. После запуска этого приложения локальное хранилище сертификатов на моем компьютере обновляется сертификатами, введенными этой утилитой.
  3. Затем я вижу Wi-Fi-сеть Lenovo BYOD, когда я сканирую WiFi. Я заставляю свой компьютер забыть «Lenova Guest», а затем подключаюсь к сети «Lenova BYOD» без какой-либо аутентификации. Это нормально подключается, и у меня есть доступ к Интернету. Текущая настройка Изображение выше обозначает текущую настройку.

    Я пытаюсь использовать маршрутизатор, который понимает 802.1x; предоставьте ему тот же сертификат, чтобы он подключался к «Lenova BYOD» в качестве клиента и подключал своих клиентов WiFi через NAT. Картинка ниже описывает то, что я ищу. Я хочу настроить Wi-Fi «Моя лаборатория», который соединяет Wi-Fi 802.1x с Wi-Fi в стиле WPA2 Personal.

    Новая настройка

Если есть устройство, которое я могу купить за 50 долларов меньше и настроить его, это было бы прекрасно. Я посмотрел на форумах OpenWRT. Похоже, это возможно, если я записываю прошивку OpenWRT на поддерживаемом роутере. Перед тем, как идти по этому пути, я подумал, что я должен спросить, был ли этот вариант опробован и существуют ли какие-либо решения.

Если у вас есть предложения попробовать конфиги OpenWRT, пожалуйста, поделитесь.

0
У вас есть разрешение администратора сети для этого? Если это так, разве они не дадут вам сертификат, не поссорившись с установщиком, по крайней мере? grawity 6 лет назад 0
Сертификат генерируется автоматически на основе идентификатора пользователя и пароля на веб-сайте ИТ, на который перенаправляется браузер. С нашими ИТ все в порядке, если клиент проходит проверку подлинности с помощью сертификата, а также понимает сценарий использования, почему мы пытаемся это сделать. videoguy 6 лет назад 0

0 ответов на вопрос

Похожие вопросы