Назад | Перейти на главную страницу

Использование airport extreme в качестве точки доступа в режиме истинного моста (пересылка 802.1x auth)

Итак, вот моя установка. У меня есть Router (Fortigate) 4 airport Extreme и сервер radius / ldap на удаленном сервере.

Я хочу, чтобы мой пользователь прошел аутентификацию на сервере RADIUS или LDAP и смог создать определенную политику для каждого человека на fortigate.

Я пытался аутентифицировать пользователей в аэропорту через радиус (WPA2 Entreprise), но аэропорт не запрашивает учет радиуса, поэтому я не могу определить, кто подключен на уровне fortigate.

Я пытался настроить аутентификацию 802.1x на фортигате, с крайним аэропортом в режиме моста, но поскольку они по-прежнему запрашивают IP-адрес при подключении к фортигату на порте WAN, фортигат не может аутентифицировать аэропорты, и соединение нет установить.

Итак, что я хочу сделать, это либо найти способ перевести аэропорты в режим истинного моста (так что аэропорту не нужен IP-адрес и, следовательно, не требуется аутентификация на фортигате, аутентификация требуется только конечному клиенту)

ИЛИ найти способ для аэропорта отправить запрос на бухгалтерию в радиус.

Любая идея сделать одно из этих решений? или любое другое решение моей проблемы? Большое спасибо !!!