我工作的环境使用 802.1x WiFi 网络,该网络使用客户端证书。我正在寻找一种创新的解决方案,使此 WiFi 网络可供仅能理解 WPA2 个人风格的设备访问。这就是它现在的工作方式。
- 用户首先连接到“Lenovo Guest”网络。这是 WPA2 个人风格网络。
- 当您尝试访问 google.com 时,Web 浏览器会重定向到一个页面,提示用户下载并运行应用程序。我相信它是 Cisco 或 Aruba clearpass 安装程序或类似的东西。运行此应用程序后,我的 PC 上的本地证书存储将使用此实用程序注入的证书进行更新。
- 然后,当我扫描 WiFi 时,我看到了“Lenovo BYOD”wifi 网络。我让我的 PC 忘记“Lenova Guest”,然后无需任何身份验证即可连接到“Lenova BYOD”网络。连接正常,我可以访问互联网。
上图表示当前设置。
我想做的是使用一个能识别 802.1x 的路由器;为其提供相同的证书,以便它作为客户端连接到“Lenova BYOD”,并通过 NAT 桥接其 WiFi 客户端。下图描述了我正在寻找的内容。我想设置“My Lab WiFi”,将 802.1x wifi 桥接到 WPA2 个人风格 wifi。
如果有一台设备可以花 50 美元或更少的钱买到并配置它,那就太完美了。我查看了 OpenWRT 论坛。如果我在受支持的路由器上刻录 OpenWRT 固件,看起来是可行的。在我走这条路之前,我想问一下是否尝试过这个并且存在任何解决方案。
如果您有尝试 OpenWRT 配置的建议,也请分享。