Я работаю в среде, которая использует сеть 802.1x WiFi, которая использует сертификаты клиентов. Я ищу творческое решение, которое сделает эту сеть Wi-Fi доступной для устройств, которые могут понимать только стиль WPA2 Personal.
Вот как это работает сейчас.
- Пользователи сначала подключаются к сети "Lenovo Guest". Это сеть WPA2 Personal style.
- Когда вы пытаетесь получить доступ к google.com, веб-браузер перенаправляется на страницу, которая предлагает пользователю загрузить и запустить приложение. Я считаю, что это установщик Cisco или Aruba clearpass или что-то в этом роде. После запуска этого приложения локальное хранилище сертификатов на моем компьютере обновляется сертификатами, введенными этой утилитой.
- Затем я вижу Wi-Fi-сеть Lenovo BYOD, когда я сканирую WiFi. Я заставляю свой компьютер забыть "Lenova Guest", а затем подключаюсь к сети "Lenova BYOD" без какой-либо аутентификации. Это нормально подключается, и у меня есть доступ к Интернету.
Изображение выше обозначает текущую настройку.
Я пытаюсь использовать маршрутизатор, который понимает 802.1x; предоставьте ему тот же сертификат, чтобы он подключался к "Lenova BYOD" в качестве клиента и подключал своих клиентов WiFi через NAT. Картинка ниже описывает то, что я ищу. Я хочу настроить Wi-Fi "Моя лаборатория", который соединяет Wi-Fi 802.1x с Wi-Fi в стиле WPA2 Personal.
Если есть устройство, которое я могу купить за 50 долларов меньше и настроить его, это было бы прекрасно. Я посмотрел на форумах OpenWRT. Похоже, это возможно, если я записываю прошивку OpenWRT на поддерживаемом роутере. Перед тем, как идти по этому пути, я подумал, что я должен спросить, был ли этот вариант опробован и существуют ли какие-либо решения.
Если у вас есть предложения попробовать конфиги OpenWRT, пожалуйста, поделитесь.