Як з'єднати мережу 802.1x Wi-Fi з маршрутизатором, який забезпечує доступ до WPA2 Personal WiFI AP?


0

Я працюю в середовищі, яке використовує мережу 802.1x WiFi, яка використовує клієнтські сертифікати. Я шукаю креативне рішення, яке робить цю мережу WiFi доступною лише для пристроїв, які розуміють лише стиль WPA2 Personal. Ось як це працює зараз.

  1. Спочатку користувачі підключаються до мережі "Lenovo Guest". Це мережа WPA2 Personal Style.
  2. При спробі отримати доступ до google.com веб-браузер перенаправляється на сторінку, яка спонукає користувача завантажити та запустити програму. Я вважаю, що це встановник Cisco або Aruba Clearpass або щось подібне. Після запуску цього додатку локальний магазин сертифікатів на моєму комп'ютері оновлюється сертом, введеним цією утилітою.
  3. Потім я бачу Wi-Fi мережу "Lenovo BYOD", коли я сканую на Wi-Fi. Я змушую комп'ютер забути "Lenova Guest", а потім підключитись до мережі "Lenova BYOD" без будь-якої автентифікації. Це добре підключається, і я маю доступ до Інтернету. Поточна настройка На наведеному вище зображенні позначаються поточні настройки.

    Що я намагаюся зробити - це використовувати маршрутизатор, який розуміє 802.1x; надайте йому той самий сертифікат, щоб він підключався до "Lenova BYOD" як клієнт і мостив своїх клієнтів WiFi через NAT'ed. На малюнку нижче описано, що я шукаю. Я хочу налаштувати "My Lab WiFi", який з'єднує 802.1x Wi-Fi до Wi-Fi особистого стилю WPA2.

    Нова настройка

Якщо є пристрій, який я можу купити на $ 50 р менше і налаштувати його, це було б ідеально. Я переглянув форуми OpenWRT. Схоже, це можливо, якщо я запишу прошивку OpenWRT на підтримуваний роутер. Перш ніж піти цим маршрутом, я подумав, що запитую, чи був цей судимий і чи існують рішення.

Якщо у вас є пропозиції спробувати конфігурації OpenWRT, будь ласка, поділіться також.


Чи маєте для цього дозвіл адміністратора мережі? Якщо так, то чи не дадуть вони вам сертифікат, не маючи при цьому ніякої сварки з інсталятором?
grawity

Сертифікат генерується автоматично на основі ідентифікатора користувача та пароля на веб-сайті ІТ, на який браузер перенаправляється. Наші ІТ чудово, поки клієнт підтверджує сертифікат, і він розуміє тему використання, чому ми намагаємося це зробити.
videoguy
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.