Добрый день.

Я подбираю точку доступа 802.11g со следующими свойствами
1. Авторизация через RADIUS с использованием EAP-TLS.
2. Поддержка множественных SSID-VLAN

Пока из вашей продуктовой линейки обнаружил DWL-3200AP, однако остаётся неясным, какие конкретные расширения EAP она поддерживает.

Кроме того, хотелось бы проводить авторизацию пользователя не только на основании предъявленного сертификата (при EAP-TLS), но и дополнительно проверять разрешённый ему SSID (или VLAN), для того, что бы пользователь не мог включиться в другой VLAN просто изменив в своих настройках SSID. Это может быть, например, если бы AP при выполнении EAP передавала бы RADIUS серверу данные о SSID/VLAN пользователя. Или позволяла бы указывать на каждый SSID отдельный RADIUS сервер. Есть ли у вас AP с такими свойствами?

Вероятно, я задал очень сложный вопрос. Пока же в ожидании ответа, поделюсь своими находками и очередными возникшими вопросами. Может кому поможет, а может кто-нибудь и ответит.

Насколько я понял, при использовании multi SSID-VLAN, невозможно использоватьна 3200AP авторизацию по RADIUS для вирутальных сидов. Только на прешаредах. Однако в поисках я наткнулся на 8200AP, в документации на которую сказано:
The Multi-SSIDs security can be WPA/WPA2-Enterprise or
WPA-Auto-Enterprise only when the Primary SSID’s security is at the same security level. Also, they must connect to the same RADIUS server.

Означает ли это, если для для primary SSID использую аутентификацию EAP-TLS, то и станции, которые подключаются к другим SSID будут авторизовываться по EAP-TLS?