Использование экстремального аэропорта в качестве точки доступа с режимом истинного моста (перенаправление аутентификации 802.1x)

Так вот моя установка. У меня есть маршрутизатор (Fortigate) 4 в аэропорту Extreme и сервер радиуса /ldap на удаленном сервере.

Я хочу, чтобы мой пользователь проходил аутентификацию на сервере radius или LDAP и мог создавать определенную политику для каждого человека в fortigate.

Я пытался аутентифицировать пользователей в аэропорту через радиус (WPA2 Entreprise), но аэропорт не запрашивает учет радиуса, поэтому я не могу определить, кто подключен на уровне фортификации.

Я попытался настроить аутентификацию 802.1x на fortigate с экстремальным аэропортом в режиме моста, но, поскольку они все еще запрашивают IP-адрес при подключении к fortigate через порт wan, fortigate не может аутентифицировать аэропорты, и соединение не установлено. установить.

Поэтому я хочу либо найти способ перевести аэропорты в режим истинного моста (чтобы аэропорт не нуждался в IP-адресе и для этого не нужно проходить аутентификацию на сервере fortigate, только конечный клиент должен проходить аутентификацию)

ИЛИ найти способ для аэропорта отправить запрос учета в радиус.

Любая идея сделать с одним из этих решений? или любое другое решение моей проблемы? Большое спасибо!!!