Итак, вот моя установка. У меня есть Router (Fortigate) 4 airport Extreme и сервер radius / ldap на удаленном сервере.
Я хочу, чтобы мой пользователь прошел аутентификацию на сервере RADIUS или LDAP и смог создать определенную политику для каждого человека на fortigate.
Я пытался аутентифицировать пользователей в аэропорту через радиус (WPA2 Entreprise), но аэропорт не запрашивает учет радиуса, поэтому я не могу определить, кто подключен на уровне fortigate.
Я пытался настроить аутентификацию 802.1x на фортигате, с крайним аэропортом в режиме моста, но поскольку они по-прежнему запрашивают IP-адрес при подключении к фортигату на порте WAN, фортигат не может аутентифицировать аэропорты, и соединение нет установить.
Итак, что я хочу сделать, это либо найти способ перевести аэропорты в режим истинного моста (так что аэропорту не нужен IP-адрес и, следовательно, не требуется аутентификация на фортигате, аутентификация требуется только конечному клиенту)
ИЛИ найти способ для аэропорта отправить запрос на бухгалтерию в радиус.
Любая идея сделать одно из этих решений? или любое другое решение моей проблемы? Большое спасибо !!!