Як з'єднати мережу 802.1x Wi-Fi з маршрутизатором, який забезпечує доступ до WPA2 Personal WiFI AP?

Я працюю в середовищі, яке використовує мережу 802.1x WiFi, яка використовує клієнтські сертифікати. Я шукаю креативне рішення, яке робить цю мережу WiFi доступною лише для пристроїв, які розуміють лише стиль WPA2 Personal. Ось як це працює зараз.

1. Спочатку користувачі підключаються до мережі "Lenovo Guest". Це мережа WPA2 Personal Style.
2. При спробі отримати доступ до google.com веб-браузер перенаправляється на сторінку, яка спонукає користувача завантажити та запустити програму. Я вважаю, що це встановник Cisco або Aruba Clearpass або щось подібне. Після запуску цього додатку локальний магазин сертифікатів на моєму комп'ютері оновлюється сертом, введеним цією утилітою.
3. Потім я бачу Wi-Fi мережу "Lenovo BYOD", коли я сканую на Wi-Fi. Я змушую комп'ютер забути "Lenova Guest", а потім підключитись до мережі "Lenova BYOD" без будь-якої автентифікації. Це добре підключається, і я маю доступ до Інтернету. На наведеному вище зображенні позначаються поточні настройки.
   
   Що я намагаюся зробити - це використовувати маршрутизатор, який розуміє 802.1x; надайте йому той самий сертифікат, щоб він підключався до "Lenova BYOD" як клієнт і мостив своїх клієнтів WiFi через NAT'ed. На малюнку нижче описано, що я шукаю. Я хочу налаштувати "My Lab WiFi", який з'єднує 802.1x Wi-Fi до Wi-Fi особистого стилю WPA2.
   
   

Якщо є пристрій, який я можу купити на $ 50 р менше і налаштувати його, це було б ідеально. Я переглянув форуми OpenWRT. Схоже, це можливо, якщо я запишу прошивку OpenWRT на підтримуваний роутер. Перш ніж піти цим маршрутом, я подумав, що запитую, чи був цей судимий і чи існують рішення.

Якщо у вас є пропозиції спробувати конфігурації OpenWRT, будь ласка, поділіться також.