А теперь настала пора полноценного анонса ближайшего telecom выпуска. И будет он посвящён не опять, а снова теме Wi-Fi.
В этот раз мы будем говорить о том как делать не надо. Само-собой не про домашний роутер, а про большие сети, где точки доступа идут десятками, а контроллер может стоит в половину всего бюджета.
Кто: Виктор Платов — технический архитектор Cisco, эксперт по беспроводным сетям
Луконин Кирилл. Злой Беспроводник. @EvilWirelessMan
Когда: 15.10, 13:30 МСК
О чём: Wi-Fi роуминг и безопасность.

https://linkmeup.ru/blog/590.html  

Заранее задать свой вопрос можно здесь.

А теперь настала пора полноценного анонса ближайшего telecom выпуска. И будет он посвящён не опять, а снова теме Wi-Fi.
В этот раз мы будем говорить о том как делать не надо. Само-собой не про домашний роутер, а про большие сети, где точки доступа идут десятками, а контроллер может стоит в половину всего бюджета.
Кто: Виктор Платов — технический архитектор Cisco, эксперт по беспроводным сетям
Луконин Кирилл. Злой Беспроводник. @EvilWirelessMan
Когда: 15.10, 13:30 МСК
О чём: Wi-Fi роуминг и безопасность.

https://linkmeup.ru/blog/590.html  

Заранее задать свой вопрос можно здесь.

@boolochka а ты не хочешь как-нибудь поучаствовать?

в CN обычно указывается полное имя

строка "identity" нигде явно в сертификате не используется

Эээ в eap-tls нет логина, есть клиентский сертификат.
Он целиком передается в сторону вашего радиус-сервера в момент аутентификации. При этом беспроводному оборудованию до него нет дела-просто прокидывает eap туда-сюда.
Как парсятся поля этого сертификата, юзернейм там, cn, subject name или чтото еще используется-целиком дело настроек вашего радиуса. Если он достаточно гибкий, например ISE, там можно навернуть любую проверку и политику.

основные параметры вытаскиваются в виде аттрибутов