Я працюю в середовищі, яке використовує мережу 802.1x WiFi, яка використовує клієнтські сертифікати. Я шукаю креативне рішення, яке робить цю мережу WiFi доступною лише для пристроїв, які розуміють лише стиль WPA2 Personal. Ось як це працює зараз.
- Спочатку користувачі підключаються до мережі "Lenovo Guest". Це мережа WPA2 Personal Style.
- При спробі отримати доступ до google.com веб-браузер перенаправляється на сторінку, яка спонукає користувача завантажити та запустити програму. Я вважаю, що це встановник Cisco або Aruba Clearpass або щось подібне. Після запуску цього додатку локальний магазин сертифікатів на моєму комп'ютері оновлюється сертом, введеним цією утилітою.
- Потім я бачу Wi-Fi мережу "Lenovo BYOD", коли я сканую на Wi-Fi. Я змушую комп'ютер забути "Lenova Guest", а потім підключитись до мережі "Lenova BYOD" без будь-якої автентифікації. Це добре підключається, і я маю доступ до Інтернету.
На наведеному вище зображенні позначаються поточні настройки.
Що я намагаюся зробити - це використовувати маршрутизатор, який розуміє 802.1x; надайте йому той самий сертифікат, щоб він підключався до "Lenova BYOD" як клієнт і мостив своїх клієнтів WiFi через NAT'ed. На малюнку нижче описано, що я шукаю. Я хочу налаштувати "My Lab WiFi", який з'єднує 802.1x Wi-Fi до Wi-Fi особистого стилю WPA2.
Якщо є пристрій, який я можу купити на $ 50 р менше і налаштувати його, це було б ідеально. Я переглянув форуми OpenWRT. Схоже, це можливо, якщо я запишу прошивку OpenWRT на підтримуваний роутер. Перш ніж піти цим маршрутом, я подумав, що запитую, чи був цей судимий і чи існують рішення.
Якщо у вас є пропозиції спробувати конфігурації OpenWRT, будь ласка, поділіться також.
Чи маєте для цього дозвіл адміністратора мережі? Якщо так, то чи не дадуть вони вам сертифікат, не маючи при цьому ніякої сварки з інсталятором?
—
grawity
Сертифікат генерується автоматично на основі ідентифікатора користувача та пароля на веб-сайті ІТ, на який браузер перенаправляється. Наші ІТ чудово, поки клієнт підтверджує сертифікат, і він розуміє тему використання, чому ми намагаємося це зробити.
—
videoguy