Wie kann ein 802.1x-WLAN-Netzwerk mit einem Router verbunden werden, der WPA2 Personal WiFI AP bereitstellt?

806
videoguy

Ich arbeite in einer Umgebung, die ein 802.1x-WLAN-Netzwerk verwendet, das Client-Zertifikate verwendet. Ich suche nach einer kreativen Lösung, die dieses WLAN-Netzwerk für Geräte zugänglich macht, die nur den persönlichen Stil von WPA2 verstehen. So funktioniert es jetzt.

  1. Benutzer verbinden sich zuerst mit dem "Lenovo Guest" -Netzwerk. Dies ist das persönliche WPA2-Netzwerk.
  2. Wenn Sie versuchen, auf google.com zuzugreifen, wird der Webbrowser auf eine Seite umgeleitet, auf der der Benutzer aufgefordert wird, eine Anwendung herunterzuladen und auszuführen. Ich glaube es ist ein Cisco oder Aruba Clearpass Installer oder so etwas. Nach dem Ausführen dieser Anwendung wird der lokale Zertifikatsspeicher auf meinem PC mit den von diesem Dienstprogramm eingefügten Zertifikaten aktualisiert.
  3. Ich sehe dann das WLAN-Netzwerk "Lenovo BYOD", wenn ich nach WLAN scanne. Ich lasse meinen PC "Lenova Guest" vergessen und verbinde mich dann ohne Authentifizierung mit dem "Lenova BYOD" -Netzwerk. Es verbindet sich gut und ich habe Zugang zum Internet. Current setup Das obige Bild zeigt die aktuelle Einstellung.

    Ich versuche, einen Router zu verwenden, der 802.1x versteht. Stellen Sie es mit demselben Zertifikat bereit, so dass es sich als Client mit "Lenova BYOD" verbindet und seine WLAN-Clients über NAT verbinden. Das Bild unten beschreibt, wonach ich suche. Ich möchte "My Lab WiFi" einrichten, das 802.1x-WLAN mit WPA2-WLAN verbindet.

    New setup

Wenn es ein Gerät gibt, das ich für $ 50 weniger kaufen und konfigurieren kann, wäre das perfekt. Ich habe mir OpenWRT-Foren angesehen. Sieht aus, als wäre es möglich, wenn ich die OpenWRT-Firmware auf einem unterstützten Router brenne. Bevor ich diesen Weg eingeschlagen habe, dachte ich, ich frage, ob dieser versucht wurde und ob es Lösungen gibt.

Wenn Sie Vorschläge zum Testen von OpenWRT-Konfigurationen haben, teilen Sie diese bitte ebenfalls mit.

0
Haben Sie dafür die Berechtigung eines Netzwerkadministrators? Wenn ja, würden sie Ihnen kein Zertifikat geben, ohne sich zumindest mit dem Installer herumschlagen zu müssen? grawity vor 6 Jahren 0
Das Zertifikat wird automatisch basierend auf der Benutzer-ID und dem Kennwort auf der IT-Website generiert, zu der der Browser umgeleitet wird. Unsere IT ist in Ordnung, solange sich der Client mit dem Zertifikat authentifiziert und den Anwendungsfall für das, was wir versuchen, versteht. videoguy vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme