কীভাবে প্রথমবারের মতো Purple WiFi সেট আপ করবেন: একটি প্রযুক্তিগত ওভারভিউ

This technical reference guide provides IT managers, network architects, and CTOs with a comprehensive overview of the Purple WiFi platform's initial setup process. It covers the core technical architecture, hardware integration, portal configuration, and best practices for a successful deployment in enterprise environments like hotels, retail, and stadiums. Following this guide, IT teams can confidently deploy a secure, GDPR-compliant guest WiFi solution that delivers both seamless connectivity and actionable business intelligence.

📖 10 মিনিট পাঠ📝 2,360 শব্দ🔧 2 উদাহরণ❓ 3 প্রশ্ন📚 8 মূল শব্দসমূহ

🎧 এই গাইডটি শুনুন

ট্রান্সক্রিপ্ট দেখুন

How to Set Up Purple WiFi for the First Time: A Technical Overview
A Purple Platform & Data Podcast

[INTRODUCTION & CONTEXT — approximately 1 minute]

Welcome back. If you're listening to this, you're probably either evaluating Purple as your guest WiFi platform, or you've just signed a contract and you're wondering what the next 48 hours look like for your IT team. Either way, you're in the right place.

I'm going to walk you through exactly what it takes to get Purple live — from the moment you register your account to the moment your first guest connects and your analytics dashboard starts populating. We'll cover the technical architecture, the hardware integration, the portal configuration, and the compliance considerations that your legal team will want to see addressed.

This isn't a sales pitch. Think of it as a briefing from a solutions architect who's done this deployment dozens of times across hotels, retail chains, conference centres, and public-sector venues. I'll tell you what works, what trips people up, and what you should absolutely do before you touch a single access point.

Let's get into it.

[TECHNICAL DEEP-DIVE — approximately 5 minutes]

First, let's establish what Purple actually is at a technical level, because understanding the architecture makes the setup process make a lot more sense.

Purple is a cloud-hosted guest WiFi intelligence platform. The key word there is cloud-hosted. Unlike legacy captive portal solutions that required you to run a dedicated on-premise server — a RADIUS box, a portal server, the whole stack — Purple runs its authentication and portal management infrastructure in the cloud. Your access points communicate with Purple's cloud platform to handle authentication, session management, and data collection. That means your on-site hardware footprint is minimal. You're essentially configuring your existing access points to redirect unauthenticated traffic to Purple's captive portal endpoint, and Purple handles everything from there.

Now, let's talk about the captive portal mechanism itself, because this is where a lot of IT teams have misconceptions. When a guest connects to your WiFi SSID, their device's operating system — whether that's iOS, Android, Windows, or macOS — automatically sends a probe request to a known endpoint. On iOS, that's captive.apple.com. On Android, it's connectivitycheck.gstatic.com. Your access point intercepts that request and redirects it to Purple's splash page. This is the Captive Network Assistant, or CNA, triggering the familiar login popup that guests see.

The critical configuration element here is the Walled Garden. Before a guest authenticates, their device can only reach a pre-approved list of URLs. This list must include Purple's portal domain, any social login providers you're using — Facebook, Google — and any other resources required for the authentication flow to complete. If your walled garden is misconfigured, guests will see a portal that fails to load, or social login buttons that don't respond. This is the number one cause of support tickets in new deployments, so get your walled garden right from the start.

Now, let's walk through the actual setup sequence. There are seven distinct phases.

Phase one is account registration. You fill out the registration form on purple.ai, verify your email within 24 hours — that's a hard deadline, the link expires — and set your portal password. Straightforward, but don't skip the email verification step and then wonder why your account isn't active.

Phase two is venue configuration. In Purple's terminology, a Venue is the top-level entity that maps to a physical location. You'll enter the venue name, address, and type — hotel, retail, stadium, whatever applies. This matters because Purple's analytics engine uses venue metadata to contextualise the data it collects. If you're a multi-site operator, you'll also be configuring Groups, which allow you to manage multiple venues under a single hierarchy and apply consistent policies across your estate.

Phase three is splash page design. Purple gives you two splash page types. The Offline Splash Page is what guests see immediately upon connecting, before they've authenticated. This is your captive portal — the login screen. The Online Splash Page is what guests see after successful authentication, essentially a landing page confirming they're connected. For the offline page, you have two editor options: the standard drag-and-drop builder, which is perfectly capable for most deployments, and the Custom HTML editor for teams that need pixel-perfect brand alignment or complex form logic.

Phase four is access journey configuration. An Access Journey in Purple is essentially the end-to-end authentication flow — it ties your splash page to your authentication method, your terms and conditions, any data capture forms, and your post-authentication redirect URL. You can configure multiple access journeys for different user segments. A hotel might have one journey for leisure guests, another for conference delegates, and a third for long-stay residents. Each journey can have different authentication requirements, data capture fields, and session duration policies.

Phase five is hardware integration. This is where it gets interesting from a network engineering perspective. Purple supports over 50 hardware vendors — Cisco, Cisco Meraki, Aruba, Ruckus, Juniper Mist, Fortinet, Extreme Networks, Ubiquiti, TP-Link Omada, Huawei, Mikrotik, and many more. The integration method varies by vendor, but the general pattern is consistent: you add your access point or controller in the Purple portal by providing its MAC address and hardware type, and Purple generates the specific placeholder settings — RADIUS server address, shared secret, captive portal URL — that you then configure on your hardware.

For Cisco Meraki, for example, you'd configure a new SSID in the Meraki dashboard, set the splash page type to "Click-through" or "Sign-on with Purple", enter the RADIUS server details Purple provides, and configure the walled garden entries. For Aruba Instant APs, the process involves configuring a guest SSID with external captive portal settings pointing to Purple's portal URL. Each vendor has a dedicated setup guide in Purple's support portal, and you can also access the full guide directly from within the Purple portal under Management, then Venues, then Hardware.

Phase six is testing and validation. Before you go live, connect a test device to your guest SSID and verify the full authentication flow. Check that the captive portal appears correctly on iOS, Android, and Windows devices — they all handle the CNA differently. Verify that your walled garden is correctly configured by attempting to access a social login provider before authenticating. Check that your post-authentication redirect URL is working. And confirm that authenticated sessions are appearing in your Purple analytics dashboard.

Phase seven is going live and monitoring. Once you're satisfied with the test results, publish your access journey in the Purple portal. From this point, every guest who connects will flow through your configured journey, and their session data will begin populating your analytics dashboard in near real-time.

[IMPLEMENTATION RECOMMENDATIONS & PITFALLS — approximately 2 minutes]

Let me give you the three things that consistently separate smooth deployments from painful ones.

First: plan your network segmentation before you touch Purple. Your guest WiFi should be on a dedicated VLAN, completely isolated from your corporate or operational network. This isn't just best practice — it's a compliance requirement under PCI DSS if you're processing any card payments on the same network infrastructure, and it's strongly recommended under GDPR for data minimisation purposes. If you're deploying in a hotel environment, your property management system, your point-of-sale terminals, and your back-office systems should be on entirely separate network segments from your guest WiFi. Get this right in your network design before you configure a single Purple setting.

Second: don't underestimate the walled garden configuration. I've already mentioned this, but it bears repeating. Every authentication provider you enable in Purple needs to be whitelisted in your walled garden. If you're using Facebook social login, you need to whitelist Facebook's CDN domains, not just facebook.com. Purple's support documentation provides the complete list of domains for each authentication method, and I'd strongly recommend copying that list verbatim rather than trying to infer it.

Third: address MAC address randomisation proactively. Modern iOS and Android devices randomise their MAC address by default when connecting to WiFi networks. This is a privacy feature, but it has implications for how Purple tracks returning visitors. If a guest's device presents a different MAC address on each visit, Purple will treat them as a new user each time, which affects your return visitor analytics and can cause issues with seamless reconnection features. Purple has mechanisms to handle this — including the Purple App, which uses a persistent identity rather than MAC address for recognition — but you need to understand this limitation before you promise your marketing team that you'll have accurate return visitor rates from day one.

[RAPID-FIRE Q&A — approximately 1 minute]

Let me run through the questions I get asked most frequently.

"Do I need to replace my existing access points?" Almost certainly not. Purple works as an overlay on your existing hardware from over 50 vendors. You're configuring your existing infrastructure to redirect to Purple's cloud platform, not replacing it.

"How long does a typical deployment take?" For a single venue with existing compatible hardware, most IT teams complete the Purple configuration in under two hours. The network segmentation and VLAN configuration on your existing infrastructure is typically the longest part of the process.

"Is Purple GDPR compliant?" Yes. Purple is ISO-certified and provides GDPR and CCPA-compliant data capture mechanisms, including explicit consent collection and data minimisation controls. Your legal team will want to review the data processing agreement, which is available on request.

"Can I manage multiple venues from a single account?" Yes. Purple's multi-venue management allows you to manage your entire estate from a single portal, with role-based access control so different team members can manage specific venues or venue groups.

[SUMMARY & NEXT STEPS — approximately 1 minute]

To summarise: Purple WiFi setup is a seven-phase process — register, verify, configure your venue, design your splash pages, set up your access journeys, integrate your hardware, and go live. The technical complexity is manageable for any competent IT team, and Purple's cloud-hosted architecture means you're not maintaining any on-premise server infrastructure.

The three things to get right before anything else: network segmentation and VLAN isolation, walled garden configuration, and understanding how MAC address randomisation will affect your analytics.

If you're deploying across multiple venues, I'd recommend starting with a single pilot venue, validating the full guest journey end-to-end, and then using that configuration as your template for the broader rollout.

Purple's support portal at support.purple.ai has detailed hardware-specific guides for every supported vendor. If you're working with a solutions partner, they'll have access to Purple's partner resources for enterprise deployments.

Thanks for listening. If you found this useful, the full written guide with architecture diagrams, worked examples, and a hardware compatibility reference is available on the Purple platform. Good luck with your deployment.

এক্সিকিউটিভ সামারি

এন্টারপ্রাইজ পরিবেশে একটি নতুন গেস্ট WiFi সলিউশন ডেপ্লয় করার জন্য টেকনিক্যাল আর্কিটেকচার, বাস্তবায়নের ধাপ এবং সম্ভাব্য রিটার্ন অন ইনভেস্টমেন্ট (ROI) সম্পর্কে স্পষ্ট ধারণা থাকা প্রয়োজন। এই গাইডটি সেইসব আইটি (IT) পেশাদারদের জন্য একটি প্রযুক্তিগত ওভারভিউ হিসেবে কাজ করবে, যাদের প্রথমবারের মতো Purple WiFi ইন্টেলিজেন্স প্ল্যাটফর্ম সেট আপ করার দায়িত্ব দেওয়া হয়েছে। এতে সাত-ধাপের ক্লাউড-ভিত্তিক ডেপ্লয়মেন্ট মডেলের বিস্তারিত বিবরণ রয়েছে, যা অন-প্রিমিস হার্ডওয়্যারের প্রয়োজনীয়তা কমাতে বিদ্যমান নেটওয়ার্ক ইনফ্রাস্ট্রাকচার ব্যবহার করে। প্রক্রিয়াটি অ্যাকাউন্ট রেজিস্ট্রেশনের মাধ্যমে শুরু হয় এবং একটি লাইভ, ডেটা-ক্যাপচারিং গেস্ট WiFi নেটওয়ার্কের মাধ্যমে শেষ হয়। এর মূল বিবেচ্য বিষয়গুলোর মধ্যে রয়েছে নিরাপত্তার জন্য নেটওয়ার্ক সেগমেন্টেশন, অ্যাক্সেস কন্ট্রোলের জন্য RADIUS-ভিত্তিক অথেনটিকেশন এবং নিরবচ্ছিন্ন ব্যবহারকারীর অভিজ্ঞতার জন্য walled garden কনফিগারেশন। গাইডটিতে প্ল্যাটফর্মটির বিস্তৃত হার্ডওয়্যার সামঞ্জস্যতাও তুলে ধরা হয়েছে, যা Cisco, Aruba এবং Ruckus-সহ ৫০টিরও বেশি শীর্ষস্থানীয় ভেন্ডরকে সাপোর্ট করে। উল্লেখিত ধাপগুলো অনুসরণ করে, প্রতিষ্ঠানগুলো একটি সুরক্ষিত, কমপ্লায়েন্ট এবং স্কেলেবল গেস্ট WiFi সলিউশন ডেপ্লয় করতে পারে, যা কেবল নিরবচ্ছিন্ন কানেক্টিভিটিই প্রদান করে না, বরং অপারেশনাল দক্ষতা বাড়াতে এবং কাস্টমার এনগেজমেন্ট উন্নত করতে সমৃদ্ধ অ্যানালিটিক্স এবং বিজনেস ইন্টেলিজেন্সও সরবরাহ করে। এর প্রত্যাশিত ফলাফল হলো একটি শক্তিশালী গেস্ট WiFi নেটওয়ার্ক, যা আধুনিক এন্টারপ্রাইজের কঠোর নিরাপত্তা এবং কমপ্লায়েন্সের চাহিদা পূরণ করার পাশাপাশি দর্শনার্থীদের আচরণ সম্পর্কে মূল্যবান ডেটা-চালিত ইনসাইট প্রদান করে।

টেকনিক্যাল ডিপ-ডাইভ

মূলগতভাবে, Purple হলো একটি ক্লাউড-হোস্টেড প্ল্যাটফর্ম যা আপনার বিদ্যমান WiFi হার্ডওয়্যারের জন্য একটি ইন্টেলিজেন্ট ওভারলে হিসেবে কাজ করে। প্রথাগত অন-প্রিমিস সলিউশনগুলোর মতো RADIUS, পোর্টাল হোস্টিং এবং অ্যানালিটিক্সের জন্য ডেডিকেটেড সার্ভার ইনফ্রাস্ট্রাকচারের প্রয়োজন না হয়ে, Purple-এর আর্কিটেকচার এই সমস্ত ফাংশনগুলোকে ক্লাউডে কেন্দ্রীভূত করে। এই মডেলটি ডেপ্লয়মেন্টের জটিলতা এবং মোট মালিকানা ব্যয় (TCO) উল্লেখযোগ্যভাবে হ্রাস করে, কারণ এতে ডেডিকেটেড অন-সাইট সার্ভারের কোনো প্রয়োজন নেই। এর প্রাথমিক প্রযুক্তিগত উপাদানগুলো হলো Purple ক্লাউড প্ল্যাটফর্ম — যেখানে অ্যানালিটিক্স ইঞ্জিন, RADIUS সার্ভার এবং পোর্টাল ম্যানেজমেন্ট সিস্টেম থাকে — ভেন্যুর লোকাল নেটওয়ার্ক ইনফ্রাস্ট্রাকচার এবং এন্ড-ইউজারের গেস্ট ডিভাইস।

কোনো গেস্ট নির্ধারিত SSID-তে কানেক্ট করার মুহূর্ত থেকেই অথেনটিকেশন ফ্লো শুরু হয়। নেটওয়ার্কটি বাধাহীন ইন্টারনেট অ্যাক্সেস প্রদান করে কি না তা নির্ধারণ করতে, ডিভাইসের Captive Network Assistant (CNA) স্বয়ংক্রিয়ভাবে একটি পূর্বনির্ধারিত URL-এ (iOS-এর ক্ষেত্রে captive.apple.com অথবা Android-এর ক্ষেত্রে connectivitycheck.gstatic.com) যোগাযোগ করার চেষ্টা করে। অন-প্রিমিস নেটওয়ার্ক কন্ট্রোলার এই রিকোয়েস্টটি ইন্টারসেপ্ট করে এবং আপনার কনফিগার করা Captive Portal নিয়মের ওপর ভিত্তি করে ব্যবহারকারীর ব্রাউজারকে Purple-এর ক্লাউড-হোস্টেড স্প্ল্যাশ পেজে রিডাইরেক্ট করে। এই HTTP 302 রিডাইরেক্ট হলো সেই মৌলিক মেকানিজম যা গেস্টের অথেনটিকেশন জার্নি শুরু করে।

অথেনটিকেশনের আগে, ব্যবহারকারী একটি 'walled garden' পরিবেশে থাকে — এটি একটি ফায়ারওয়াল পলিসি যা তাদের অ্যাক্সেসকে নির্দিষ্ট কিছু হোয়াইটলিস্টেড ডোমেইনের মধ্যে সীমাবদ্ধ রাখে। এই walled garden-এ অবশ্যই Purple-এর পোর্টাল ডোমেইন, যেকোনো সোশ্যাল লগইন প্রোভাইডার (Facebook, Google) এবং তাদের সংশ্লিষ্ট কনটেন্ট ডেলিভারি নেটওয়ার্ক (CDN) অন্তর্ভুক্ত থাকতে হবে। এই কনফিগারেশনের নির্ভুলতা অত্যন্ত গুরুত্বপূর্ণ। একটি অসম্পূর্ণ walled garden হলো ডেপ্লয়মেন্ট ব্যর্থতার সবচেয়ে সাধারণ কারণ, কারণ এটি পোর্টাল লোড হতে বাধা দেয় বা সোশ্যাল লগইনের জন্য OAuth ফ্লো ভেঙে দেয়।

অথেনটিকেশন প্রক্রিয়াটি Purple-এর ক্লাউড-ভিত্তিক RADIUS (Remote Authentication Dial-In User Service) সার্ভার দ্বারা পরিচালিত হয়, যা IEEE 802.1X স্ট্যান্ডার্ড অনুযায়ী কাজ করে। যখন কোনো ব্যবহারকারী Captive Portal-এর মাধ্যমে তাদের ক্রেডেনশিয়াল জমা দেয় — তা সোশ্যাল লগইন, ফর্ম পূরণ, ভাউচার কোড, বা কেবল শর্তাবলী গ্রহণ করার মাধ্যমেই হোক না কেন — রিকোয়েস্টটি Purple-এর প্ল্যাটফর্ম দ্বারা প্রসেস করা হয়। ক্লাউড RADIUS সার্ভার রিকোয়েস্টটি যাচাই করে এবং অন-প্রিমিস নেটওয়ার্ক কন্ট্রোলারে একটি 'Access-Accept' মেসেজ ফেরত পাঠায়, যা এরপর ফায়ারওয়াল রুল ওপেন করে এবং ডিভাইসটিকে সম্পূর্ণ ইন্টারনেট অ্যাক্সেস প্রদান করে। প্রতিটি অথেনটিকেটেড সেশনের জন্য একটি ইউনিক সেশন কী (key) বরাদ্দ করা হয়, যা নেটওয়ার্ক স্নিফিং প্রতিরোধ করে এবং ট্রানজিটের সময় ব্যবহারকারীর ডেটা সুরক্ষিত রাখে। এই সম্পূর্ণ ফ্লোটি এন্ড-ইউজারের কাছে ট্রান্সপারেন্ট থাকে, যিনি কেবল একটি লগইন পেজ দেখেন এবং কিছুক্ষণ পরেই ডিভাইসটি কানেক্টেড হয়ে যায়।

যেসব এন্টারপ্রাইজ ডেপ্লয়মেন্টে উচ্চতর নিরাপত্তার প্রয়োজন হয়, তাদের জন্য Purple SecurePass-ও সাপোর্ট করে, যা Captive Portal ছাড়াই সার্টিফিকেট-ভিত্তিক বা ক্রেডেনশিয়াল-ভিত্তিক অথেনটিকেশনের জন্য WPA2-Enterprise (IEEE 802.1X with EAP) ব্যবহার করে। এটি বিশেষ করে কর্পোরেট গেস্ট নেটওয়ার্কগুলোর জন্য প্রাসঙ্গিক, যেখানে আইটি (IT) পলিসি সাধারণ ফর্ম পূরণের চেয়ে শক্তিশালী অথেনটিকেশন বাধ্যতামূলক করে।

ইমপ্লিমেন্টেশন গাইড

Purple WiFi-এর ইমপ্লিমেন্টেশন একটি কাঠামোগত, সাত-ধাপের প্রক্রিয়া অনুসরণ করে যা স্বচ্ছতা এবং দক্ষতার জন্য ডিজাইন করা হয়েছে। আপনি একটি একক ভেন্যু কনফিগার করুন বা একাধিক সাইট জুড়ে রোল আউট করুন, এই ধাপগুলো পদ্ধতিগতভাবে অনুসরণ করলে একটি মসৃণ এবং সফল ডেপ্লয়মেন্ট নিশ্চিত হয়।

ধাপ ১: অ্যাকাউন্ট রেজিস্ট্রেশন এবং ভেরিফিকেশন। প্রক্রিয়াটি purple.ai-তে শুরু হয়, যেখানে আপনি কাস্টমার রেজিস্ট্রেশন ফর্মটি পূরণ করবেন। সাথে সাথেই একটি ভেরিফিকেশন ইমেইল পাঠানো হয়; এই লিংকে অবশ্যই ২৪ ঘণ্টার মধ্যে ক্লিক করতে হবে, কারণ এটি স্বয়ংক্রিয়ভাবে মেয়াদোত্তীর্ণ হয়ে যায়। ভেরিফিকেশনের পর, দ্বিতীয় একটি ইমেইলে অনবোর্ডিং উইজার্ড শুরু করার জন্য 'Get Started' লিংক প্রদান করা হয়। এই পর্যায়ে, আপনি একটি সুরক্ষিত পোর্টাল পাসওয়ার্ড তৈরি করবেন। একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করা এবং আপনার প্রতিষ্ঠানের নিরাপত্তা পলিসিতে বাধ্যতামূলক হলে মাল্টি-ফ্যাক্টর অথেনটিকেশন কনফিগার করা বাঞ্ছনীয়।

ধাপ ২: ভেন্যু এবং গ্রুপ কনফিগারেশন। Purple পোর্টালে প্রথম গুরুত্বপূর্ণ কাজটি হলো একটি ভেন্যু (Venue) তৈরি করা — এটি একটি লজিক্যাল এনটিটি যা একটি ফিজিক্যাল লোকেশনকে ম্যাপ করে। আপনি ভেন্যুর নাম, ঠিকানা এবং ক্যাটাগরি (হোটেল, রিটেইল, স্টেডিয়াম, কনফারেন্স সেন্টার ইত্যাদি) ইনপুট করবেন। এই মেটাডেটা কেবল অ্যাডমিনিস্ট্রেটিভ নয়; Purple-এর অ্যানালিটিক্স ইঞ্জিন এটি ব্যবহার করে ভিজিটর ডেটাকে প্রাসঙ্গিক করে তোলে এবং আপনার সম্পূর্ণ এস্টেট জুড়ে অর্থবহ তুলনার সুযোগ দেয়। মাল্টি-সাইট অপারেটরদের জন্য, গ্রুপ (Groups) একটি হায়ারার্কিক্যাল ম্যানেজমেন্ট লেয়ার প্রদান করে, যা আপনাকে একই সাথে একাধিক ভেন্যু জুড়ে সামঞ্জস্যপূর্ণ পলিসি, অ্যাক্সেস জার্নি টেমপ্লেট এবং রিপোর্টিং কনফিগারেশন প্রয়োগ করতে দেয়। উদাহরণস্বরূপ, ৫০টি স্টোর বিশিষ্ট একটি রিটেইল চেইন একটি একক গ্রুপ তৈরি করবে এবং তারপর প্রতিটি স্টোরকে চাইল্ড ভেন্যু হিসেবে যুক্ত করবে, যা সেন্ট্রালাইজড ম্যানেজমেন্ট এবং প্রতিটি স্টোরের জন্য গ্র্যানুলার অ্যানালিটিক্স উভয়ই সক্ষম করে।

ধাপ ৩: স্প্ল্যাশ পেজ ডিজাইন। Purple দুটি ভিন্ন ধরনের স্প্ল্যাশ পেজ প্রদান করে যা ইউজার জার্নিতে ভিন্ন ভিন্ন উদ্দেশ্য পূরণ করে। অফলাইন স্প্ল্যাশ পেজ হলো মূলত Captive Portal — অথেনটিকেশনের আগে SSID-তে কানেক্ট করার পর একজন গেস্ট প্রথমেই এটি দেখতে পান। এই পেজটি অবশ্যই দ্রুত লোড হতে হবে, আপনার ব্র্যান্ডকে স্পষ্টভাবে উপস্থাপন করতে হবে এবং অথেনটিকেশন প্রক্রিয়াটিকে সহজবোধ্য করতে হবে। সফল অথেনটিকেশনের পর অনলাইন স্প্ল্যাশ পেজ প্রদর্শিত হয়, যা একটি ল্যান্ডিং পেজ হিসেবে কাজ করে এবং কানেক্টিভিটি নিশ্চিত করে। এটি প্রমোশনাল মেসেজ, লয়্যালটি প্রোগ্রামের তথ্য প্রদান করতে বা হোটেলের বুকিং ইঞ্জিন বা রিটেইলারের প্রমোশনাল পেজের মতো নির্দিষ্ট কোনো URL-এ রিডাইরেক্ট করতে ব্যবহার করা যেতে পারে। বেশিরভাগ ডেপ্লয়মেন্টের জন্যই Purple-এর স্ট্যান্ডার্ড ড্র্যাগ-অ্যান্ড-ড্রপ এডিটর যথেষ্ট। যেসব টিমের পিক্সেল-পারফেক্ট ব্র্যান্ড অ্যালাইনমেন্ট, অ্যাডভান্সড ফর্ম লজিক বা থার্ড-পার্টি ট্র্যাকিং স্ক্রিপ্টের সাথে ইন্টিগ্রেশন প্রয়োজন, তাদের জন্য কাস্টম HTML এডিটর উপলব্ধ রয়েছে।

ধাপ ৪: অ্যাক্সেস জার্নি কনফিগারেশন। অ্যাক্সেস জার্নি হলো একটি অর্কেস্ট্রেশন লেয়ার যা স্প্ল্যাশ পেজ, অথেনটিকেশন পদ্ধতি, ডেটা ক্যাপচারের প্রয়োজনীয়তা, শর্তাবলী, সেশন পলিসি এবং পোস্ট-অথেনটিকেশন রিডাইরেক্টকে একসাথে যুক্ত করে। এখানেই আপনার গেস্ট WiFi-এর বিজনেস লজিক সংজ্ঞায়িত করা হয়। একটি একক ভেন্যু একাধিক কনকারেন্ট অ্যাক্সেস জার্নি সাপোর্ট করতে পারে, যা বিভিন্ন ইউজার সেগমেন্টের জন্য ভিন্ন ভিন্ন অভিজ্ঞতা প্রদান করতে সক্ষম। উদাহরণস্বরূপ, একটি কনফারেন্স সেন্টার সাধারণ দর্শনার্থীদের জন্য একটি জার্নি (ন্যূনতম ডেটা ক্যাপচার সহ ক্লিক-থ্রু), ইভেন্ট ডেলিগেটদের জন্য আরেকটি (মার্কেটিং কমিউনিকেশনের সম্মতিসহ সম্পূর্ণ ডেটা ক্যাপচার ভিত্তিক ফর্ম) এবং এক্সিবিটরদের জন্য তৃতীয় একটি জার্নি (উচ্চতর ব্যান্ডউইথ বরাদ্দ সহ ভাউচার-ভিত্তিক) কনফিগার করতে পারে। প্রতিটি জার্নি স্বাধীনভাবে পাবলিশ করা হয়, যা আইটি (IT) এবং মার্কেটিং টিমকে লাইভ ডেপ্লয়মেন্টে কোনো ব্যাঘাত না ঘটিয়েই ইউজার এক্সপেরিয়েন্স উন্নত করার ফ্লেক্সিবিলিটি দেয়।

ধাপ ৫: হার্ডওয়্যার ইন্টিগ্রেশন। এটি নেটওয়ার্ক ইঞ্জিনিয়ারদের জন্য প্রযুক্তিগতভাবে সবচেয়ে চ্যালেঞ্জিং ধাপ। Purple এন্টারপ্রাইজ WiFi ইনফ্রাস্ট্রাকচারের সম্পূর্ণ স্পেকট্রাম জুড়ে ৫০টিরও বেশি হার্ডওয়্যার ভেন্ডরকে সাপোর্ট করে। ইন্টিগ্রেশন পদ্ধতিটি সব ভেন্ডরের ক্ষেত্রেই সামঞ্জস্যপূর্ণ: আপনি ভেন্ডর, মডেল এবং MAC অ্যাড্রেস উল্লেখ করে Purple পোর্টালে আপনার অ্যাক্সেস পয়েন্ট বা ওয়্যারলেস ল্যান কন্ট্রোলার (WLC) রেজিস্টার করবেন। এরপর Purple ভেন্ডর-নির্দিষ্ট কিছু প্লেসহোল্ডার সেটিংস তৈরি করে — যার মধ্যে RADIUS সার্ভারের IP অ্যাড্রেস, শেয়ার্ড সিক্রেট, Captive Portal URL এবং walled garden ডোমেইন লিস্ট অন্তর্ভুক্ত থাকে — যা আপনি আপনার হার্ডওয়্যারের কনফিগারেশন ইন্টারফেসে প্রয়োগ করবেন।

Cisco Meraki ডেপ্লয়মেন্টের জন্য, কনফিগারেশনটি Meraki ড্যাশবোর্ডে সম্পন্ন করা হয়: একটি নতুন গেস্ট SSID তৈরি করুন, স্প্ল্যাশ পেজের ধরন 'Sign-on with Purple' হিসেবে সেট করুন, RADIUS সার্ভারের বিস্তারিত তথ্য দিন এবং Purple-এর দেওয়া ডোমেইনগুলো দিয়ে walled garden পূরণ করুন। Aruba Instant APs-এর ক্ষেত্রে, প্রক্রিয়াটির মধ্যে IAP ক্লাস্টারে একটি এক্সটার্নাল Captive Portal প্রোফাইল কনফিগার করা, Purple-এর পোর্টাল URL-এ পয়েন্ট করা এবং RADIUS সার্ভার সেটিংস কনফিগার করা অন্তর্ভুক্ত। Ruckus SmartZone-এর জন্য, কনফিগারেশনটি কন্ট্রোলার লেভেলে সম্পন্ন করা হয়, যেখানে এক্সটার্নাল Captive Portal এবং RADIUS সেটিংস সহ একটি WLAN প্রোফাইল তৈরি করা হয়। প্রতিটি ভেন্ডরের জন্য Purple সাপোর্ট পোর্টালে একটি ডেডিকেটেড, ধাপে ধাপে নির্দেশিকা উপলব্ধ রয়েছে এবং সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো, এটি সরাসরি Purple পোর্টালের Management > Venues > Hardware থেকে অ্যাক্সেস করা যায়।

ধাপ ৬: টেস্টিং এবং ভ্যালিডেশন। লাইভ হওয়ার আগে, সম্পূর্ণ গেস্ট জার্নির একটি বিস্তৃত টেস্ট করা অপরিহার্য। গেস্ট SSID-তে একটি টেস্ট ডিভাইস কানেক্ট করুন এবং নিচের বিষয়গুলো যাচাই করুন: Captive Portal-টি iOS, Android এবং Windows-এ সঠিকভাবে এবং দ্রুত লোড হচ্ছে কি না (প্রতিটি ওএস CNA-কে ভিন্নভাবে পরিচালনা করে এবং নির্দিষ্ট walled garden এন্ট্রির প্রয়োজন হতে পারে); কনফিগার করা প্রতিটি অথেনটিকেশন পদ্ধতি সফলভাবে সম্পন্ন হচ্ছে কি না; পোস্ট-অথেনটিকেশন রিডাইরেক্ট URL প্রত্যাশা অনুযায়ী কাজ করছে কি না; এবং অথেনটিকেটেড সেশনগুলো প্রায় রিয়েল-টাইমে Purple অ্যানালিটিক্স ড্যাশবোর্ডে দেখা যাচ্ছে কি না। পূর্বে কানেক্ট করা হয়েছে এমন একটি ডিভাইসেও জার্নিটি টেস্ট করার পরামর্শ দেওয়া হয়, যাতে রিটার্নিং ইউজারের আচরণ সঠিকভাবে পরিচালিত হচ্ছে কি না তা যাচাই করা যায়।

ধাপ ৭: গো-লাইভ এবং অনগোয়িং মনিটরিং। টেস্টিং সম্পন্ন হলে, Purple পোর্টালে অ্যাক্সেস জার্নি পাবলিশ করুন। এই পর্যায় থেকে, নির্ধারিত SSID-এর সমস্ত গেস্ট ট্রাফিক Purple দ্বারা পরিচালিত হয়। ওয়েলকাম ড্যাশবোর্ড বর্তমান অ্যাক্টিভ সেশন, অথেনটিকেশন পদ্ধতির ব্রেকডাউন এবং নতুন বনাম রিটার্নিং ভিজিটরের অনুপাত সহ লাইভ অ্যানালিটিক্সে তাৎক্ষণিক অ্যাক্সেস প্রদান করে। অ্যানালিটিক্স রিপোর্টগুলো পর্যালোচনা করার জন্য একটি নিয়মিত রুটিন তৈরি করুন — Purple-এর ড্যাশবোর্ড কাস্টম রিপোর্টিং সাপোর্ট করে এবং স্টেকহোল্ডারদের কাছে শিডিউল করা রিপোর্ট পাঠানোর জন্য কনফিগার করা যেতে পারে।

বেস্ট প্র্যাকটিস

যেকোনো গেস্ট WiFi ডেপ্লয়মেন্টের জন্য নেটওয়ার্ক সেগমেন্টেশন হলো প্রাথমিক নিরাপত্তার প্রয়োজনীয়তা। গেস্ট SSID-কে অবশ্যই একটি ডেডিকেটেড VLAN-এ রাখতে হবে, যেখানে কঠোর ফায়ারওয়াল নিয়ম থাকবে যাতে গেস্ট সেগমেন্টের কোনো ট্রাফিক কর্পোরেট, অপারেশনাল বা PCI-স্কোপড নেটওয়ার্কে পৌঁছাতে না পারে। এটি কেবল একটি বেস্ট প্র্যাকটিসের সুপারিশ নয়; একই ফিজিক্যাল নেটওয়ার্ক ইনফ্রাস্ট্রাকচারে কার্ড পেমেন্ট প্রসেস করা যেকোনো প্রতিষ্ঠানের জন্য এটি PCI DSS 4.0-এর অধীনে একটি কমপ্লায়েন্স রিকোয়ারমেন্ট এবং এটি GDPR-এর ডেটা মিনিমাইজেশন নীতির সাথে সামঞ্জস্যপূর্ণ। হোটেল পরিবেশে, এর অর্থ হলো প্রপার্টি ম্যানেজমেন্ট সিস্টেম (PMS), পয়েন্ট-অফ-সেল টার্মিনাল এবং ব্যাক-অফিস সিস্টেমগুলোকে সম্পূর্ণ আলাদা নেটওয়ার্ক সেগমেন্টে থাকতে হবে।

মাল্টি-সাইট ডেপ্লয়মেন্টের ক্ষেত্রে, পাইলট-ফার্স্ট অ্যাপ্রোচ দৃঢ়ভাবে সুপারিশ করা হয়। আপনার বৃহত্তর এস্টেটের প্রতিনিধিত্ব করে এমন একটি একক ভেন্যু নির্বাচন করুন, সম্পূর্ণ ডেপ্লয়মেন্ট এবং টেস্টিং সাইকেল সম্পন্ন করুন এবং এর ফলে প্রাপ্ত কনফিগারেশনটিকে পরবর্তী রোলআউটগুলোর জন্য একটি ভ্যালিডেটেড টেমপ্লেট হিসেবে ব্যবহার করুন। এই পদ্ধতিটি ঝুঁকি কমায়, বৃহত্তর ডেপ্লয়মেন্টকে ত্বরান্বিত করে এবং ট্রাবলশুটিংয়ের জন্য একটি রেফারেন্স এনভায়রনমেন্ট প্রদান করে।

অথেনটিকেশন পদ্ধতি কনফিগার করার সময়, প্রতিটি অপশনের ডেটা কোয়ালিটির প্রভাব বিবেচনা করুন। সোশ্যাল লগইন সমৃদ্ধ ডেমোগ্রাফিক ডেটা প্রদান করে তবে এটি ব্যবহারকারীর সোশ্যাল প্রোফাইলের নির্ভুলতার ওপর নির্ভরশীল। ফর্ম-ভিত্তিক অথেনটিকেশন আপনাকে নির্দিষ্ট ফিল্ড ক্যাপচার করার সুযোগ দেয় তবে এটি এমন কিছু জটিলতা তৈরি করে যা কমপ্লিশন রেট কমিয়ে দিতে পারে। ক্লিক-থ্রু অথেনটিকেশন কানেকশন রেট সর্বোচ্চ করে তবে ন্যূনতম ডেটা প্রদান করে। সর্বোত্তম পছন্দটি ডেটা ক্যাপচারের উদ্দেশ্য এবং ইউজার এক্সপেরিয়েন্সের প্রয়োজনীয়তার মধ্যে ভারসাম্যের ওপর নির্ভর করে এবং ডেপ্লয়মেন্ট শুরু হওয়ার আগেই আইটি (IT) ও মার্কেটিং স্টেকহোল্ডারদের মধ্যে এই ভারসাম্যের বিষয়ে একমত হওয়া উচিত।

ট্রাবলশুটিং এবং রিস্ক মিটিগেশন

সাধারণ সমস্যা	মূল কারণ	মিটিগেশন স্ট্র্যাটেজি
iOS-এ Captive Portal দেখা যাচ্ছে না	iOS 14+ ডিফল্টভাবে MAC র‍্যান্ডমাইজেশন ব্যবহার করে এবং CNA প্রোবটি DNS বা ফায়ারওয়াল রুল দ্বারা ব্লক করা থাকতে পারে।	গেস্ট VLAN-এ `captive.apple.com`-এর জন্য DNS রেজোলিউশন ব্লক করা নেই তা যাচাই করুন। নেটওয়ার্ক কন্ট্রোলারে Captive Portal রিডাইরেক্ট রুল সঠিকভাবে প্রয়োগ করা হয়েছে কি না তা নিশ্চিত করুন।
সোশ্যাল লগইন বাটন কাজ করছে না	সোশ্যাল প্রোভাইডারের জন্য প্রয়োজনীয় CDN এবং API ডোমেইনগুলো walled garden-এ অন্তর্ভুক্ত নেই।	Purple-এর ডকুমেন্টেশন থেকে অথেনটিকেশন সম্পর্কিত সমস্ত ডোমেইন walled garden হোয়াইটলিস্টে যুক্ত করুন। Facebook-এর ক্ষেত্রে, এর মধ্যে `connect.facebook.net`, `graph.facebook.com` এবং সংশ্লিষ্ট CDN ডোমেইনগুলো অন্তর্ভুক্ত রয়েছে।
ব্যবহারকারীদের বারবার রি-অথেনটিকেট করতে বলা হচ্ছে	সংক্ষিপ্ত সেশন টাইমআউট সেটিংস বা MAC অ্যাড্রেস র‍্যান্ডমাইজেশনের প্রভাবের কারণে নেটওয়ার্ক ডিভাইসটিকে নতুন হিসেবে বিবেচনা করছে।	অ্যাক্সেস জার্নি সেটিংসে সেশন টাইমআউট পর্যালোচনা করুন এবং বাড়ান। স্থায়ী পরিচয়ের জন্য, ব্যবহারকারীদের Purple অ্যাপ বা ইমেইল-ভিত্তিক অথেনটিকেশন ব্যবহার করতে উৎসাহিত করুন।
অথেনটিকেশনের পর কানেকশন স্পিড ধীর	অপর্যাপ্ত ইন্টারনেট ব্যান্ডউইথ বা অ্যাক্সেস জার্নিতে অতিরিক্ত সীমাবদ্ধ পার-ডিভাইস ব্যান্ডউইথ থ্রটলিং।	একটি ব্যান্ডউইথ ক্যাপাসিটি অ্যাসেসমেন্ট পরিচালনা করুন। সমস্ত কানেক্টেড ডিভাইস জুড়ে ফেয়ার ইউসেজ এবং ইউজার এক্সপেরিয়েন্সের মধ্যে ভারসাম্য বজায় রাখতে অ্যাক্সেস জার্নিতে পার-ডিভাইস ব্যান্ডউইথ লিমিট অ্যাডজাস্ট করুন।
অ্যানালিটিক্স ড্যাশবোর্ডে ডেটা দেখা যাচ্ছে না	RADIUS অ্যাকাউন্টিং প্যাকেটগুলো Purple-এর ক্লাউড প্ল্যাটফর্মে পৌঁছাচ্ছে না, অথবা হার্ডওয়্যারটি অ্যাকাউন্টিং ডেটা পাঠানোর জন্য কনফিগার করা নেই।	নেটওয়ার্ক কন্ট্রোলারে RADIUS অ্যাকাউন্টিং এনাবল করা আছে কি না এবং অ্যাকাউন্টিং সার্ভারের IP ও পোর্ট Purple-এর দেওয়া সেটিংসের সাথে মিলছে কি না তা যাচাই করুন। কন্ট্রোলার থেকে আউটবাউন্ড UDP পোর্ট 1813 ওপেন আছে কি না তা নিশ্চিত করতে ফায়ারওয়াল রুল চেক করুন।

ROI এবং বিজনেস ইমপ্যাক্ট

Purple ডেপ্লয় করার বিজনেস কেস কেবল ইন্টারনেট অ্যাক্সেস প্রদানের মধ্যেই সীমাবদ্ধ নয়। প্ল্যাটফর্মটি গেস্ট WiFi নেটওয়ার্ককে একটি স্ট্র্যাটেজিক ডেটা অ্যাসেটে রূপান্তরিত করে। হসপিটালিটি অপারেটরদের জন্য, ভিজিটর ডেমোগ্রাফিক্স, ডুয়েল টাইম (dwell time) এবং রিটার্ন ভিজিট ফ্রিকোয়েন্সির অ্যানালিটিক্স সরাসরি রেভিনিউ ম্যানেজমেন্ট এবং মার্কেটিং স্ট্র্যাটেজি তৈরিতে সাহায্য করে। যে হোটেল বুঝতে পারে কোন গেস্ট সেগমেন্টগুলো সবচেয়ে বেশি ফিরে আসে, তারা সে অনুযায়ী লয়্যালটি প্রোগ্রামের ইনসেনটিভগুলো সাজাতে পারে। যে রিটেইল চেইন WiFi ডুয়েল টাইম এবং ট্রানজ্যাকশন ভ্যালুর মধ্যে সম্পর্ক পরিমাপ করতে পারে, তারা স্টোর লেআউট এবং স্টাফিং অপ্টিমাইজ করতে পারে।

প্ল্যাটফর্মটির ইন্টিগ্রেশন সক্ষমতা এই ভ্যালুকে আরও বাড়িয়ে তোলে। Salesforce, HubSpot এবং অন্যান্য শীর্ষস্থানীয় CRM প্ল্যাটফর্মগুলোর জন্য Purple-এর নেটিভ কানেক্টরগুলো WiFi ভিজিট ডেটার সাহায্যে কাস্টমার রেকর্ডগুলোকে স্বয়ংক্রিয়ভাবে সমৃদ্ধ করতে সক্ষম করে, যা ডিজিটাল এবং ফিজিক্যাল উভয় ইন্টারঅ্যাকশন জুড়ে কাস্টমারের একটি ইউনিফাইড ভিউ তৈরি করে। এই ডেটা ইন্টিগ্রেশন হলো কার্যকর অমনিচ্যানেল মার্কেটিংয়ের ভিত্তি।

আইটি (IT) অপারেশনাল দৃষ্টিকোণ থেকে, ক্লাউড-ভিত্তিক আর্কিটেকচার পরিমাপযোগ্য দক্ষতার উন্নতি প্রদান করে। একটি প্রধান গ্লোবাল ফাস্ট-ফুড চেইন Purple ডেপ্লয় করার পর অন-সাইট আইটি (IT) ইঞ্জিনিয়ার ভিজিটের প্রয়োজনীয়তা ৯০% হ্রাসের কথা জানিয়েছে, কারণ সেন্ট্রালাইজড ম্যানেজমেন্ট এবং রিমোট ডায়াগনস্টিকস সক্ষমতা আইটি (IT) টিমকে সশরীরে উপস্থিত না হয়েই বেশিরভাগ নেটওয়ার্ক সমস্যার সমাধান করতে সাহায্য করেছে। শত শত লোকেশন বিশিষ্ট একটি চেইনের জন্য, এটি অপারেশনাল ব্যয় উল্লেখযোগ্যভাবে হ্রাস করে। Purple-এর ক্লাউড ইনফ্রাস্ট্রাকচার দ্বারা প্রদত্ত 99.99% আপটাইম SLA সার্ভিস ব্যাহত হওয়ার ঝুঁকি এবং রিঅ্যাক্টিভ সাপোর্টের সংশ্লিষ্ট খরচ আরও কমিয়ে দেয়।

লাইব্রেরি, কাউন্সিল বিল্ডিং বা ট্রান্সপোর্ট হাবগুলোতে গেস্ট WiFi ডেপ্লয় করা পাবলিক-সেক্টর প্রতিষ্ঠানগুলোর জন্য, ROI-এর হিসাব ভিন্নভাবে করা হয় — ডিজিটাল অন্তর্ভুক্তি, সিটিজেন এনগেজমেন্ট এবং পাবলিক অ্যাক্সেস বাধ্যবাধকতার কমপ্লায়েন্সের ভিত্তিতে। Purple-এর GDPR-কমপ্লায়েন্ট ডেটা ক্যাপচার এবং কনটেন্ট ফিল্টারিং (Shield) সক্ষমতা এটিকে এই ধরনের পরিবেশের জন্য একটি উপযুক্ত প্ল্যাটফর্ম করে তোলে, যেখানে রেগুলেটরি কমপ্লায়েন্স সবচেয়ে গুরুত্বপূর্ণ।

মূল শব্দ ও সংজ্ঞা

Captive Portal

A web page that a user is obligated to view and interact with before being granted access to the internet. It intercepts the initial web traffic from a newly connected device and presents an authentication or consent interface.

This is the core mechanism for user authentication and for presenting terms and conditions. IT teams configure their network hardware to redirect unauthenticated users to the captive portal hosted on Purple's cloud platform.

RADIUS (Remote Authentication Dial-In User Service)

A client/server networking protocol that provides centralised Authentication, Authorization, and Accounting (AAA) management for users connecting to a network service. Defined in RFC 2865.

Purple uses a cloud-based RADIUS server to authenticate guest users. Your access points and controllers act as RADIUS clients, forwarding authentication requests to Purple's cloud server, which eliminates the need for an on-premise RADIUS server and its associated maintenance overhead.

Walled Garden

A firewall policy that restricts a user's network access to a limited set of pre-approved domains and IP addresses before they have completed the authentication process on a captive portal network.

This is a critical firewall configuration step. If the walled garden does not include all the domains required for the captive portal and its authentication providers to function, the login process will fail. IT teams must configure this on their network gateway or firewall using the domain list provided by Purple.

SSID (Service Set Identifier)

The public name of a wireless local area network (WLAN) that is broadcast to nearby devices. It is the network name that appears in a device's list of available WiFi connections.

IT teams create a specific SSID for guest access (e.g., 'Hotel_Guest_WiFi') and associate it with the captive portal redirect, the VLAN, and the RADIUS configuration for the Purple service. This SSID should be kept separate from any corporate or operational SSIDs.

VLAN (Virtual Local Area Network)

A method of creating logically independent network segments over a single physical network infrastructure. Devices on different VLANs cannot communicate with each other without being explicitly routed through a firewall or router.

For security and compliance, the guest WiFi SSID must be placed on its own dedicated VLAN. This isolates guest traffic from sensitive corporate or operational network traffic. This is a prerequisite for PCI DSS compliance and aligns with GDPR data minimisation principles.

MAC Address (Media Access Control Address)

A unique hardware identifier assigned to a network interface card (NIC). It is a 48-bit address, typically displayed as six groups of two hexadecimal digits (e.g., 00:1A:2B:3C:4D:5E).

Purple uses the MAC address to identify unique devices and track returning visitors. However, MAC address randomisation in modern iOS and Android devices means this identifier changes on each connection, which can affect the accuracy of return visitor analytics. This limitation should be communicated to marketing stakeholders.

Access Journey

A Purple platform-specific term for the complete, configurable end-to-end authentication flow that a guest user experiences when connecting to the WiFi network. It encompasses the splash page, authentication method, data capture forms, session policies, and post-authentication redirect.

This is the primary configuration object within the Purple portal. IT managers and marketing teams collaborate to define Access Journeys that balance security requirements, data capture objectives, and user experience. Multiple journeys can be active simultaneously for different user segments.

IEEE 802.1X

An IEEE standard for port-based Network Access Control (PNAC). It provides an authentication mechanism to devices wishing to attach to a LAN or WLAN, using the Extensible Authentication Protocol (EAP) framework.

This is the enterprise-grade authentication standard that underpins WPA2-Enterprise and WPA3-Enterprise. Purple's RADIUS-based authentication aligns with this standard. For deployments requiring the highest security posture, Purple's SecurePass feature leverages 802.1X for certificate or credential-based authentication without a captive portal.

কেস স্টাডিজ

A 250-room luxury hotel needs to replace its legacy guest WiFi system. They have existing Cisco WLC (AireOS) infrastructure and require a solution that offers tiered access: free standard access for all guests and a premium, high-speed option for conference attendees and VIP guests. They also need to ensure full compliance with GDPR for all data captured.

The hotel would deploy Purple as an overlay on their existing Cisco WLC infrastructure, avoiding any capital expenditure on new hardware. Two separate Access Journeys would be configured in the Purple portal. The 'Standard Guest' journey would use form-based authentication, capturing the guest's name and email address, with clearly worded consent checkboxes for GDPR compliance (separate consents for terms of service and marketing communications). This journey would have bandwidth limits of 5 Mbps per device and a session duration of 24 hours. The 'Premium Access' journey would be configured with voucher-based authentication. The hotel's event coordination team would generate batches of unique, time-limited vouchers from the Purple portal and distribute them to conference organisers. This journey would offer higher bandwidth limits (25 Mbps per device) and a 72-hour session duration. Both journeys would be linked to the same guest SSID, and the captive portal would present guests with a clear choice between the free tier and the premium voucher entry field. All captured data would be automatically synchronised to the hotel's CRM via Purple's integration connector.

বাস্তবায়ন সংক্রান্ত নোট: This solution effectively leverages Purple's flexible Access Journey feature to deliver tiered access without requiring separate SSIDs, which simplifies the user experience and reduces RF management complexity. Voucher-based authentication for the premium tier is the correct approach as it provides a secure, easily manageable method for controlling access without requiring individual user accounts. The explicit, granular consent capture on the standard journey directly addresses the core GDPR requirements for lawful data processing, ensuring the hotel can use the captured data for marketing purposes.

A retail chain with 50 stores across the UK wants to understand customer loyalty and in-store behaviour. They have a mix of Cisco Meraki and Aruba IAP hardware across their estate. The marketing team wants to integrate the WiFi analytics with their Salesforce CRM to enable targeted re-engagement campaigns.

The retail chain would use Purple's multi-venue management capabilities to create a 'Group' for their entire estate, with each of the 50 stores configured as a separate child 'Venue'. This enables both centralised management and per-store analytics. A single, standardised Access Journey template would be configured and applied across all venues, using social login (Facebook or Google) as the primary authentication method to gather rich demographic data with minimal friction. The hardware integration would be performed in two batches: the Meraki stores would be configured via the Meraki Dashboard using Purple's SSID and RADIUS settings, while the Aruba IAP stores would be configured via the Aruba Central or Instant AP controller. The key integration step is activating the Purple Salesforce Connector. In the Purple portal, the data fields captured during WiFi authentication (name, email, age, gender, visit frequency) would be mapped to the corresponding fields on the Contact object in Salesforce. This would automatically create or update a contact record in Salesforce for every user who authenticates, enriching the CRM with physical visit data that can be used to trigger automated re-engagement campaigns.

বাস্তবায়ন সংক্রান্ত নোট: This solution highlights Purple's strength in multi-site management and data integration. By standardising the Access Journey across all 50 venues, the chain ensures a consistent brand experience and comparable data capture. The use of social login maximises authentication completion rates while providing high-quality demographic data. The Salesforce Connector integration is the most commercially significant element, as it transforms the guest WiFi from a simple amenity into a powerful tool for marketing automation, directly addressing the core business requirement and delivering a clear, measurable ROI.

দৃশ্যপট বিশ্লেষণ

Q1. You are deploying Purple in a 20,000-capacity stadium with high-density WiFi requirements. During peak event times, you anticipate over 12,000 concurrent authenticated users. What is your primary technical consideration regarding the underlying network infrastructure, and how does Purple's architecture mitigate or exacerbate this challenge?

💡 ইঙ্গিত:Consider the path of both the authentication traffic and the subsequent internet traffic, and where the bottlenecks are most likely to occur.

প্রস্তাবিত পদ্ধতি দেখুন

The primary consideration is the capacity and performance of the on-premise Wireless LAN Controller (WLC) and the internet gateway. While Purple's authentication is cloud-based, all guest traffic — including the initial captive portal redirect, the RADIUS accounting packets, and the subsequent internet traffic — must pass through the venue's own network hardware. The WLC must be able to handle the high volume of RADIUS authentication and accounting packets during peak connection events (e.g., when gates open and thousands of devices connect simultaneously). The internet gateway must have sufficient bandwidth and processing power to manage 12,000+ concurrent sessions. Purple's cloud architecture mitigates the server-side load by handling the portal and RADIUS processing in the cloud, but the on-premise hardware remains the critical bottleneck. The recommended approach is to ensure the WLC is properly sized, the internet uplink has sufficient headroom, and bandwidth-per-device limits are configured in the Access Journey to prevent any single user from consuming a disproportionate share of capacity.

Q2. Your marketing team wants to use a highly stylised, graphically-intensive video on the captive portal splash page to promote a new product launch. What is the main technical risk associated with this request, and how would you advise them to achieve their marketing objective without compromising the user experience?

💡 ইঙ্গিত:Consider the user's network state and available bandwidth at the precise moment the splash page is displayed.

প্রস্তাবিত পদ্ধতি দেখুন

The main risk is poor user experience and high abandonment rates. Before authentication, the user is on a restricted network with limited bandwidth — they are in the walled garden, and only the portal's whitelisted domains are accessible. A large video file will load slowly or fail to load entirely, leading to user frustration and a high proportion of guests abandoning the connection attempt. I would advise the marketing team to use a lightweight, optimised static image on the Offline Splash Page (the captive portal) to ensure a fast loading time and a high authentication completion rate. The video would be far more effective on the Online Splash Page, which is displayed after the user has successfully authenticated and has full, high-speed internet access. This approach achieves the marketing objective without compromising the critical first-impression user experience.

Q3. A public-sector client wants to provide free WiFi in a city library. They are concerned about their legal obligations regarding illegal content and the safeguarding of vulnerable users, including children. Which Purple feature would you highlight to address this concern, and what additional steps would you recommend to ensure the client has a defensible compliance position?

💡 ইঙ্গিত:Think about both the technical controls available and the policy and legal framework that must surround them.

প্রস্তাবিত পদ্ধতি দেখুন

I would highlight Purple's Shield content filtering feature, which allows the organisation to block access to specific categories of websites — including adult content, gambling, extremist material, and malware sites — at the network level. This provides a meaningful technical control. However, I would strongly advise the client that technical filtering alone is not sufficient for a defensible compliance position. Additional steps should include: publishing a clear Acceptable Use Policy (AUP) that users must accept before connecting; configuring the Access Journey to require explicit acceptance of the AUP; retaining session logs for a legally appropriate period in accordance with data retention policies; and conducting a Data Protection Impact Assessment (DPIA) under GDPR Article 35, given the likelihood of processing data relating to children. The client should also be advised that no content filtering system is 100% effective, and that the AUP acceptance creates a clear record of the user's agreement to the terms of use.

মূল বিষয়সমূহ

✓Purple WiFi is a cloud-hosted overlay platform that integrates with your existing network hardware from over 50 vendors, requiring no on-premise server infrastructure.
✓The setup is a seven-step process: Register, Verify, Configure Venue, Design Splash Pages, Set Up Access Journeys, Integrate Hardware, and Go Live.
✓Proper network segmentation — placing guest traffic on a dedicated, isolated VLAN — is the most critical security and compliance measure before any Purple configuration begins.
✓Correctly configuring the Walled Garden in your firewall is essential for the captive portal and social logins to function; an incomplete walled garden is the most common cause of deployment failures.
✓Authentication is handled by Purple's cloud-based RADIUS server, aligned with IEEE 802.1X standards, eliminating the need for on-premise AAA infrastructure.
✓The platform delivers significant business value through rich visitor analytics and CRM integrations (Salesforce, HubSpot), transforming guest WiFi from an amenity into a data asset.
✓MAC address randomisation in modern iOS and Android devices affects return visitor tracking accuracy; communicate this limitation to marketing stakeholders and consider the Purple App for persistent user identification.