Então aqui está minha configuração. Eu tenho um Router (Fortigate) 4 aeroporto Extreme, e um servidor radius / ldap em um servidor distante.
Eu quero que meu usuário se autentique com o radius ou servidor LDAP, e seja capaz de criar uma política específica para cada pessoa no fortigate.
Eu tentei autenticar os usuários no aeroporto através do raio (WPA2 Entreprise). Mas o aeroporto não pede a contabilidade do raio, então eu não posso determinar quem está conectado no nível do Fortigate.
Eu tentei configurar a autenticação 802.1x no fortigate, com o aeroporto no modo bridge, mas como eles ainda pedem um endereço IP quando conectados ao fortigate na porta wan, o fortigate não pode autenticar os aeroportos e a conexão não é estabelecida.
Então, o que eu quero fazer é encontrar uma maneira de colocar os aeroportos no modo bridge real (assim o aeroporto não precisa de um endereço IP e por isso não precisa autenticar no fortigate, apenas o cliente final precisa de autenticação)
OU encontre uma forma de o aeroporto enviar uma solicitação de contabilização ao raio.
Alguma idéia faz para uma dessas soluções? ou alguma outra solução para o meu problema? Muito obrigado !!!