Como interligar a rede wifi 802.1x com um roteador que forneça WPA2 Personal WiFI AP?

Eu trabalho em um ambiente que usa a rede Wi-Fi 802.1x que usa certificados de cliente. Estou à procura de uma solução criativa que torne esta rede WiFi acessível a dispositivos que possam compreender apenas o estilo pessoal WPA2. É assim que funciona agora.

1. Os usuários primeiro se conectam à rede "Lenovo Guest". Este é o WPA2 Personal rede de estilo.
2. Quando você tenta acessar o google.com, o navegador da web     é redirecionado para uma página que solicita que o usuário baixe e execute uma     aplicação. Eu acredito que é instalador de clearpass Cisco ou Aruba ou     algo desse tipo. Depois de executar este aplicativo, o local     armazenamento de certificados no meu PC está sendo atualizado com certs injetados por     este utilitário.
3. Depois, vejo a rede Wi-Fi "Lenovo BYOD" quando procuro     Wi-fi. Eu faço o meu PC esquecer "Lenova Guest" e depois conectar-se a "Lenova     BYOD "sem qualquer autenticação. Ele se conecta bem e eu     ter acesso a internet. Aimagemacimaindicaaconfiguraçãoatual.
   
   Oqueestoutentandofazeréusarumroteadorqueentenda802.1x;forneça-ocomomesmocertificadoparaqueeleseconecteao"Lenova BYOD" como um cliente e faça a ponte entre seus clientes WiFi através do NAT. A foto abaixo descreve o que estou procurando. Eu quero configurar o "Meu Lab WiFi" que conecta wifi 802.1x ao WPA2 estilo pessoal wifi.
   
   

Se houver um dispositivo que eu possa comprar por $ 50 menos e configurá-lo, isso seria perfeito. Eu olhei para fóruns do OpenWRT. Parece que é possível se eu gravar o firmware OpenWRT em um roteador suportado. Antes de seguir esse caminho, pensei em perguntar se este foi testado e se existem soluções.

Se você tiver sugestões para experimentar as configurações do OpenWRT, compartilhe também.