Purple WiFi-এর সাথে Alcatel-Lucent Enterprise (ALE) OmniAccess ইন্টিগ্রেশন
এই নির্দেশিকাটি Alcatel-Lucent Enterprise (ALE) OmniAccess Stellar অ্যাক্সেস পয়েন্ট এবং Purple WiFi-এর মধ্যে প্রযুক্তিগত ইন্টিগ্রেশনের বিস্তারিত বিবরণ দেয়। এতে Captive Portal রিডাইরেকশন, RADIUS প্রমাণীকরণ (authentication), Walled Garden কনফিগারেশন, সুরক্ষিত 802.1X Staff WiFi এবং ডাইনামিক VLAN স্টিয়ারিং সহ Private Pre-Shared Keys (PPSK) ব্যবহার করে Multi-Tenant WiFi সেগমেন্টেশন অন্তর্ভুক্ত রয়েছে - যা IT ম্যানেজার এবং নেটওয়ার্ক আর্কিটেক্টদের ALE হার্ডওয়্যারে আইডেন্টিটি-ভিত্তিক নেটওয়ার্ক (Identity-Based Networks) স্থাপনের জন্য একটি সম্পূর্ণ ও কার্যকর রেফারেন্স প্রদান করে।
এই গাইডটি শুনুন
পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
কার্যনির্বাহী সারসংক্ষেপ (Executive summary)
Alcatel-Lucent Enterprise (ALE) OmniAccess Stellar অ্যাক্সেস পয়েন্টগুলি স্ট্যান্ডার্ড RADIUS প্রোটোকল এবং এক্সটার্নাল Captive Portal রিডাইরেকশন ব্যবহার করে Purple-এর সাথে ইন্টিগ্রেট হয়। কোনো প্রোপ্রাইটারি মিডলওয়্যারের প্রয়োজন নেই। Purple একটি ক্লাউড ওভারলে হিসেবে কাজ করে, যা আপনার বিদ্যমান ALE ইনফ্রাস্ট্রাকচারের ওপর কাজ করে এবং হার্ডওয়্যার পরিবর্তনের প্রয়োজন ছাড়াই প্রমাণীকরণ, ডেটা ক্যাপচার এবং সেশন পলিসি পরিচালনা করে।
এই নির্দেশিকাটি তিনটি ডেপ্লয়মেন্ট সিনারিও কভার করে। প্রথমত, এক্সটার্নাল Captive Portal রিডাইরেকশন এবং Walled Garden কনফিগারেশন সহ গেস্ট WiFi। দ্বিতীয়ত, PEAP বা EAP-TLS সহ 802.1X ব্যবহার করে সুরক্ষিত Staff WiFi। তৃতীয়ত, Private Pre-Shared Keys (PPSK) এবং RADIUS Attributes 64, 65 এবং 81-এর মাধ্যমে ডাইনামিক VLAN স্টিয়ারিং ব্যবহার করে Multi-Tenant WiFi।
Purple বিশ্বব্যাপী ৮০,০০০-এরও বেশি লাইভ ভেন্যুতে পরিষেবা দেয় এবং ২০২৪ সালে ৪৪০ মিলিয়নেরও বেশি লগইন প্রসেস করেছে (Purple ইন্টারনাল ডেটা, ২০২৪)। এর ISO 27001, GDPR, CCPA এবং Cyber Essentials সার্টিফিকেশন রয়েছে। প্ল্যাটফর্মটি ৯৯.৯৯৯% আপটাইমে কাজ করে, যা এটিকে এন্টারপ্রাইজ ডেপ্লয়মেন্টের জন্য একটি নির্ভরযোগ্য প্রমাণীকরণ ব্যাকএন্ড করে তোলে।
আপনি যদি হসপিটালিটি, রিটেল, ইভেন্ট বা পাবলিক-সেক্টর পরিবেশে ALE OmniAccess হার্ডওয়্যার স্থাপনকারী একজন IT ম্যানেজার বা নেটওয়ার্ক আর্কিটেক্ট হন, তবে এই নির্দেশিকাটি আপনাকে হার্ডওয়্যার থেকে সম্পূর্ণ সচল আইডেন্টিটি-ভিত্তিক নেটওয়ার্ক (Identity-Based Network) তৈরি করার সঠিক কনফিগারেশন ধাপগুলি প্রদান করে।
প্রযুক্তিগত আর্কিটেকচার এবং ইন্টিগ্রেশন ফ্লো
ALE OmniAccess Stellar-এর সাথে Purple ইন্টিগ্রেশন দুটি স্ট্যান্ডার্ড প্রোটোকলের ওপর নির্ভর করে: প্রমাণীকরণ এবং অ্যাকাউন্টিংয়ের জন্য RADIUS এবং Captive Portal ডেলিভারির জন্য HTTP/HTTPS রিডাইরেক্ট। ALE AP একটি Network Access Server (NAS) হিসেবে কাজ করে, যা Purple ক্লাউড RADIUS সার্ভারে প্রমাণীকরণের অনুরোধগুলি ফরোয়ার্ড করে এবং Access-Accept রেসপন্সে রিটার্ন করা পলিসিগুলি কার্যকর করে।
চিত্র ১: গেস্ট ডিভাইস, ALE OmniAccess Stellar AP এবং Purple ক্লাউড RADIUS-এর মধ্যে প্রমাণীকরণ ফ্লো।
ফ্লোটি নিম্নরূপ কাজ করে। একজন ভিজিটর ওপেন গেস্ট WiFi SSID-এর সাথে সংযুক্ত হন। ALE AP প্রি-অথেন্টিকেশন DHCP পুল থেকে একটি সাময়িক IP অ্যাড্রেস অ্যাসাইন করে এবং ভিজিটরের প্রথম HTTP বা HTTPS অনুরোধটি ইন্টারসেপ্ট করে। AP ব্রাউজারটিকে Purple Captive Portal URL-এ রিডাইরেক্ট করে, যেখানে ক্লায়েন্টের MAC অ্যাড্রেস এবং AP-এর NAS আইডেন্টিফায়ার URL প্যারামিটার হিসেবে পাঠানো হয়। ভিজিটর Purple স্প্ল্যাশ পেজের মাধ্যমে - ইমেল, সোশ্যাল লগইন বা SMS ভেরিফিকেশন ব্যবহার করে প্রমাণীকরণ সম্পন্ন করেন। Purple-এর RADIUS সার্ভার সেশনটি যাচাই করে এবং ALE AP-তে একটি Access-Accept মেসেজ ফেরত পাঠায়। AP ইন্টারনেট অ্যাক্সেস মঞ্জুর করে এবং কনফিগার করা ব্যবধানে Purple-এ RADIUS Accounting আপডেট পাঠানো শুরু করে।
PPSK এবং ডাইনামিক VLAN স্টিয়ারিং ব্যবহার করে অ্যাডভান্সড ডেপ্লয়মেন্টের জন্য, RADIUS Access-Accept মেসেজে VLAN অ্যাসাইনমেন্ট অ্যাট্রিবিউটও অন্তর্ভুক্ত থাকে। ALE AP এগুলি ব্যবহার করে ক্লায়েন্ট ট্রাফিককে সরাসরি সঠিক VLAN সেগমেন্টে নিয়ে যায়, যা তাদের একই ফিজিক্যাল ইনফ্রাস্ট্রাকচারের অন্যান্য ব্যবহারকারীদের থেকে আইসোলেট করে।
ইমপ্লিমেন্টেশন গাইড
পার্ট ১: এক্সটার্নাল Captive Portal সহ গেস্ট WiFi
এই বিভাগটি Purple-এ এক্সটার্নাল রিডাইরেকশনের জন্য Alcatel-Lucent Captive Portal কনফিগারেশন কভার করে। এই ধাপগুলি OmniVista Cirrus, OmniVista 2500 বা Stellar Express ওয়েব ইন্টারফেসের মাধ্যমে পরিচালিত ALE OmniAccess Stellar AP-গুলির জন্য প্রযোজ্য।
ধাপ ১: Purple RADIUS ক্রেডেনশিয়াল সংগ্রহ করুন
আপনার Purple পোর্টালে লগ ইন করুন। Management > Venues-এ যান, আপনার ভেন্যু নির্বাচন করুন এবং Hardware বিভাগটি খুলুন। একটি নতুন হার্ডওয়্যার এন্ট্রি যোগ করুন এবং হার্ডওয়্যারের ধরন হিসেবে Alcatel-Lucent OmniAccess Stellar নির্বাচন করুন। Purple আপনার ভেন্যুর জন্য একটি ইউনিক RADIUS শেয়ার্ড সিক্রেট, প্রমাণীকরণ সার্ভার IP এবং Captive Portal URL তৈরি করে। এগিয়ে যাওয়ার আগে এই মানগুলি রেকর্ড করে রাখুন।
ধাপ ২: ALE AP-তে RADIUS সার্ভার কনফিগার করুন
আপনার ALE ম্যানেজমেন্ট ইন্টারফেসে, প্রমাণীকরণ সেটিংসে যান এবং একটি নতুন RADIUS সার্ভার প্রোফাইল যোগ করুন।
| প্যারামিটার | মান |
|---|---|
| Server IP / Hostname | Purple পোর্টালে যেভাবে দেওয়া হয়েছে |
| Authentication Port | 1812 |
| Accounting Port | 1813 |
| Shared Secret | Purple পোর্টালে যেভাবে দেওয়া হয়েছে |
| RADIUS Accounting | সক্রিয় (Enabled) |
| Accounting Interval | 300 সেকেন্ড |
Purple পোর্টাল থেকে ব্যাকআপ IP ব্যবহার করে একটি সেকেন্ডারি RADIUS সার্ভার সক্রিয় করুন। এটি প্রাইমারি সার্ভার সাময়িকভাবে্যাক্সেস করা না গেলে ফেইলওভার নিশ্চিত করে।
ধাপ ৩: Walled Garden কনফিগার করুন
Walled Garden সেই ডোমেনগুলিকে সংজ্ঞায়িত করে যা প্রমাণীকরণ সম্পন্ন হওয়ার আগে একটি ডিভাইস অ্যাক্সেস করতে পারে। প্রি-অথেন্টিকেশন অ্যাক্সেস লিস্টে নিম্নলিখিত এন্ট্রিগুলি কনফিগার করুন:
মূল Purple ডোমেন (বাধ্যতামূলক):
| ডোমেন | উদ্দেশ্য |
|---|---|
| region1.purpleportal.net | Purple Captive Portal |
| venuewifi.com | Purple সেশন ম্যানেজমেন্ট |
| cloudfront.net | পোর্টাল অ্যাসেটের জন্য CDN |
| openweathermap.org | ওয়েদার উইজেট (ঐচ্ছিক) |
| stripe.com | পেইড WiFi পেমেন্ট (প্রযোজ্য হলে) |
সোশ্যাল লগইন ডোমেন (প্রয়োজন অনুযায়ী যোগ করুন):
| প্রোভাইডার | ডোমেন |
|---|---|
| facebook.com, fbcdn.net, connect.facebook.net | |
| linkedin.com, licdn.net | |
| accounts.google.com, googleapis.com |
যেকোনো প্রয়োজনীয় ডোমেন বাদ দিলে সংশ্লিষ্ট লগইন পদ্ধতিটি নীরবে ব্যর্থ হবে। কনফিগারেশনের পরে প্রতিটি লগইন পদ্ধতি পরীক্ষা করুন।
ধাপ ৪: গেস্ট WiFi SSID কনফিগার করুন
নিম্নলিখিত সেটিংস সহ একটি নতুন WLAN প্রোফাইল তৈরি করুন:
| প্যারামিটার | মান |
|---|---|
| Security Level | Open |
| Captive Portal | সক্রিয় (Enabled) |
| Captive Portal Type | External |
| Redirect URL | Purple পোর্টালে যেভাবে দেওয়া হয়েছে |
| HTTPS Redirect | নিষ্ক্রিয় (Disabled) (যদি না SSL সার্টিফিকেট ইনস্টল করা থাকে) |
| Inactivity Timeout | 1800 সেকেন্ড (30 মিনিট) |
| RADIUS Server Profile | Purple RADIUS প্রোফাইল (ধাপ ২-এ তৈরি) |
আপনার যদি HTTPS রিডাইরেক্টের প্রয়োজন হয়, তবে System > General > Certificate Management-এর অধীনে ALE AP-তে একটি বৈধ SSL সার্টিফিকেট ইনস্টল করুন। মনে রাখবেন যে ওয়াইল্ডকার্ড সার্টিফিকেটগুলি সমর্থিত নয়এই উদ্দেশ্যে Stellar AP দ্বারা সমর্থিত।
Step 5: SSID-টি একটি AP গ্রুপে অ্যাসাইন করুন
OmniVista-এ প্রাসঙ্গিক AP গ্রুপে WLAN প্রোফাইলটি প্রয়োগ করুন। Captive Portal ফ্লো পরীক্ষা করার আগে AP-গুলি SSID ব্রডকাস্ট করছে কিনা এবং ক্লায়েন্টরা যুক্ত হতে পারছে কিনা তা যাচাই করুন।
Part 2: 802.1X ব্যবহার করে স্টাফ WiFi সুরক্ষিত করুন
স্টাফ WiFi-এর জন্য, 802.1X অথেন্টিকেশন সহ WPA2-Enterprise বা WPA3-Enterprise ব্যবহার করুন। এটি শেয়ারড পাসওয়ার্ডের প্রয়োজনীয়তা দূর করে এবং Microsoft Entra ID, Okta, বা Google Workspace-এ পরিচালিত ব্যক্তিগত ব্যবহারকারীর আইডেন্টিটির সাথে অ্যাক্সেসকে যুক্ত করে।
Step 1: 802.1X SSID কনফিগার করুন
স্টাফদের জন্য একটি আলাদা WLAN প্রোফাইল তৈরি করুন। সিকিউরিটি টাইপ WPA2-Enterprise বা WPA3-Enterprise হিসেবে সেট করুন এবং অথেন্টিকেশন ব্যাকএন্ড হিসেবে Purple RADIUS সার্ভার অ্যাসাইন করুন। Purple-এর RADIUS সার্ভার LDAP বা SAML-এর মাধ্যমে আপনার আইডেন্টিটি প্রোভাইডারের কাছে অথেন্টিকেশন রিকোয়েস্ট প্রক্সি করে।
Step 2: EAP পদ্ধতি নির্বাচন করুন
অধিকাংশ ডেপ্লয়মেন্টের জন্য, PEAP with MSCHAPv2 ব্যবহার করুন। এর জন্য শুধুমাত্র একটি সার্ভার-সাইড সার্টিফিকেট প্রয়োজন এবং এটি স্ট্যান্ডার্ড Windows, macOS, iOS, এবং Android সাপ্লিক্যান্টের সাথে কাজ করে। উচ্চতর সুরক্ষার পরিবেশের জন্য, আপনার PKI-এর মাধ্যমে ইস্যু করা ক্লায়েন্ট সার্টিফিকেট সহ EAP-TLS ব্যবহার করুন।
Step 3: স্টাফদের একটি ডেডিকেটেড VLAN-এ অ্যাসাইন করুন
Access-Accept রেসপন্সে Tunnel-Private-Group-ID = আপনার স্টাফ VLAN ID রিটার্ন করার জন্য Purple RADIUS সার্ভার কনফিগার করুন। এটি নিশ্চিত করে যে স্টাফদের ডিভাইসগুলো কর্পোরেট নেটওয়ার্ক সেগমেন্টে থাকবে, যা Layer 2-এ গেস্ট ট্রাফিক থেকে আলাদা।
Part 3: PPSK এবং ডাইনামিক VLAN স্টিয়ারিং ব্যবহার করে মাল্টি-টেন্যান্ট WiFi
PPSK (Private Pre-Shared Key) - কিছু ভেন্ডর ডকুমেন্টেশনে যাকে iPSK (Identity PSK)-ও বলা হয় - একটি একক SSID-কে একাধিক আইসোলেটেড ব্যবহারকারী গ্রুপকে পরিষেবা দেওয়ার অনুমতি দেয়। প্রতিটি গ্রুপ একটি অনন্য পাসফ্রেজ পায়। RADIUS সার্ভার প্রতিটি পাসফ্রেজকে একটি নির্দিষ্ট VLAN-এ ম্যাপ করে, যা একাধিক SSID-এর RF ওভারহেড ছাড়াই প্রতি-টেন্যান্ট নেটওয়ার্ক আইসোলেশন প্রদান করে।
চিত্র ২: একটি একক ALE OmniAccess SSID-এ PPSK মাল্টি-টেন্যান্ট VLAN সেগমেন্টেশন।
Step 1: PPSK SSID তৈরি করুন
একটি নতুন WLAN প্রোফাইল তৈরি করুন এবং RADIUS-ব্যাকড PSK ভ্যালিডেশন সহ অথেন্টিকেশন টাইপ WPA2-PSK সেট করুন। Stellar ফার্মওয়্যার 4.0.8.16 এবং তার পরবর্তী সংস্করণে (AP1301 এবং উচ্চতর মডেলের জন্য), Express Mode-এ RADIUS-এর মাধ্যমে ডাইনামিক VLAN অ্যাসাইনমেন্ট সমর্থিত। পুরোনো মডেল বা পূর্ববর্তী ফার্মওয়্যারের জন্য, OmniVista-ম্যানেজড মোড ব্যবহার করুন।
Step 2: Purple-এ টেন্যান্ট পাসফ্রেজ নির্ধারণ করুন
Purple পোর্টালে, প্রতিটি টেন্যান্টের জন্য একটি PPSK গ্রুপ তৈরি করুন। প্রতি টেন্যান্টে একটি অনন্য পাসফ্রেজ অ্যাসাইন করুন এবং প্রতিটি পাসফ্রেজকে সংশ্লিষ্ট VLAN ID-তে ম্যাপ করুন। Purple এই ম্যাপিংগুলো তার RADIUS ডাটাবেসে সংরক্ষণ করে।
Step 3: VLAN স্টিয়ারিংয়ের জন্য RADIUS অ্যাট্রিবিউট কনফিগার করুন
নিশ্চিত করুন যে Purple RADIUS সার্ভার প্রতিটি Access-Accept রেসপন্সে নিম্নলিখিত IETF স্ট্যান্ডার্ড অ্যাট্রিবিউটগুলো রিটার্ন করে:
| অ্যাট্রিবিউট নম্বর | অ্যাট্রিবিউট নাম | মান |
|---|---|---|
| 64 | Tunnel-Type | 13 (VLAN) |
| 65 | Tunnel-Medium-Type | 6 (IEEE 802 / Ethernet) |
| 81 | Tunnel-Private-Group-ID | VLAN ID (যেমন, "30") |
তিনটি অ্যাট্রিবিউটই উপস্থিত থাকতে হবে। যদি কোনো একটি অনুপস্থিত থাকে, তবে ALE AP-টি VLAN অ্যাসাইনমেন্ট উপেক্ষা করবে এবং ক্লায়েন্টকে ডিফল্ট VLAN-এ রাখবে।
Step 4: আপলিংকে VLAN ট্রাঙ্কিং যাচাই করুন
ALE AP এবং ডিস্ট্রিবিউশন সুইচের মধ্যকার আপলিঙ্ক পোর্টে সমস্ত টেন্যান্ট VLAN ট্যাগ করা আছে কিনা তা নিশ্চিত করুন। একটি AP এমন কোনো VLAN-এ ট্রাফিক স্টিয়ার করতে পারে না যা তার আপলিঙ্ক ট্রাঙ্কে অনুমোদিত নয়।
সেরা অনুশীলনসমূহ
নিম্নলিখিত সুপারিশগুলো এন্টারপ্রাইজ ওয়্যারলেস ডেপ্লয়মেন্টের জন্য স্ট্যান্ডার্ড অনুশীলনকে প্রতিফলিত করে এবং IEEE 802.1X, PCI DSS 4.0, এবং GDPR প্রয়োজনীয়তার সাথে সামঞ্জস্যপূর্ণ।
Layer 2-এ গেস্ট WiFi-কে স্টাফ WiFi থেকে আলাদা করুন। গেস্ট এবং স্টাফ ট্রাফিক কখনো একই VLAN-এ রাখবেন না। ব্যবহারকারী যে AP-তেই সংযুক্ত হোন না কেন, স্বয়ংক্রিয়ভাবে এই বিভাজন কার্যকর করতে RADIUS-চালিত VLAN অ্যাসাইনমেন্ট ব্যবহার করুন।
সমস্ত Captive Portal রিডাইরেকশনের জন্য HTTPS ব্যবহার করুন। HTTPS রিডাইরেক্ট সক্ষম করতে ALE AP-তে একটি বৈধ SSL সার্টিফিকেট ইনস্টল করুন। এটি ব্রাউজারগুলোকে স্প্ল্যাশ পেজে নিরাপত্তা সংক্রান্ত সতর্কতা প্রদর্শন করা থেকে বিরত রাখে, যা ব্যবহারকারী চলে যাওয়ার হার কমায় এবং সুরক্ষিত ডেটা হ্যান্ডলিংয়ের জন্য GDPR প্রয়োজনীয়তার সাথে সামঞ্জস্যপূর্ণ।
RADIUS Accounting ইন্টারভাল ৩০০ সেকেন্ডে সেট করুন। এটি অ্যানালিটিক্সের নির্ভুলতার জন্য Purple-কে নিয়মিত সেশন আপডেট প্রদান করে। ৬০০ সেকেন্ডের বেশি ইন্টারভাল হলে, কোনো ক্লায়েন্ট ক্লিন ডি-অথেন্টিকেশন ছাড়া ডিসকানেক্ট হয়ে গেলে সেশন ডেটা হারানোর ঝুঁকি থাকে।
গো-লাইভ করার আগে Walled Garden পরীক্ষা করুন। গেস্ট WiFi SSID-তে একটি টেস্ট ডিভাইস সংযুক্ত করুন এবং প্রতিটি সোশ্যাল লগইন প্রোভাইডার অ্যাক্সেস করার চেষ্টা করুন। যদি লগইন ব্যর্থ হয়, তবে সংশ্লিষ্ট ডোমেনটি Walled Garden-এ অনুপস্থিত রয়েছে।
PPSK ব্যবহার করে IoT ডিভাইসগুলো সেগমেন্ট করুন। রিটেইল এবং হসপিটালিটি পরিবেশে, ডিজিটাল সাইনেজ, পেমেন্ট টার্মিনাল এবং এনভায়রনমেন্টাল সেন্সরের মতো IoT ডিভাইসগুলোর প্রতিটির একটি অনন্য PPSK পাওয়া উচিত যা একটি আইসোলেটেড VLAN-এ ম্যাপ করা থাকে। এটি কোনো আপোসকৃত (compromised) IoT ডিভাইসকে বৃহত্তর নেটওয়ার্কে অ্যাক্সেস করা থেকে বিরত রাখে।
এন্টারপ্রাইজ WiFi সিকিউরিটি স্ট্যান্ডার্ড এবং আর্কিটেকচার সম্পর্কে আরও পড়ার জন্য, আমাদের enterprise WiFi security guide দেখুন।
ট্রাবলশুটিং এবং ঝুঁকি প্রশমন
নিম্নলিখিত টেবিলটি ALE OmniAccess এবং Purple ইন্টিগ্রেশনের সবচেয়ে সাধারণ ব্যর্থতার মোডগুলো কভার করে।
| লক্ষণ | সবচেয়ে সম্ভাব্য কারণ | সমাধান |
|---|---|---|
| Captive Portal প্রদর্শিত হচ্ছে না | Walled Garden ভুল কনফিগারেশন বা অনুপস্থিত DNS | Purple ডোমেনগুলো হোয়াইটলিস্ট করা আছে কিনা তা যাচাই করুন; DHCP স্কোপে একটি বৈধ DNS সার্ভার অন্তর্ভুক্ত আছে কিনা তা পরীক্ষা করুন |
| RADIUS অথেন্টিকেশন ব্যর্থ হচ্ছে | শেয়ারড সিক্রেট অমিল বা ফায়ারওয়াল UDP 1812/1813 ব্লক করছে | Purple পোর্টাল থেকে শেয়ারড সিক্রেটটি পুনরায় প্রবেশ করান; ফায়ারওয়াল নিয়মগুলো আউটবাউন্ড UDP 1812 এবং 1813 অনুমতি দেয় কিনা তা নিশ্চিত করুন |
| ব্যবহারকারীরা ভুল VLAN-এ যাচ্ছেন | অনুপস্থিত RADIUS টানেল অ্যাট্রিবিউট বা AP ফার্মওয়্যার সীমাবদ্ধতা | তিনটি RADIUS অ্যাট্রিবিউটই (64, 65, 81) রিটার্ন করা হয়েছে কিনা তা নিশ্চিত করুন; ALE ফার্মওয়্যার সংস্করণ ডাইনামিক VLAN সমর্থন করে কিনা তা পরীক্ষা করুন |
| সোশ্যাল লগইন বোতাম ব্যর্থ হচ্ছে | Walled Garden থেকে সোশ্যাল প্রোভাইডার ডোমেন অনুপস্থিত | প্রয়োজনীয় সোশ্যাল প্রোভাইডার ডোমেনগুলো যo প্রাক-অথেন্টিকেশন অ্যাক্সেস তালিকায় |
| HTTPS Captive Portal সার্টিফিকেট সতর্কতা দেখায় | ওয়াইল্ডকার্ড সার্টিফিকেট ব্যবহৃত হয়েছে বা কোনো সার্টিফিকেট ইনস্টল করা নেই | System > General > Certificate Management-এর মাধ্যমে একটি ডোমেন-নির্দিষ্ট SSL সার্টিফিকেট ইনস্টল করুন |
| Purple অ্যানালিটিক্সে সেশন ডেটা অনুপস্থিত | RADIUS Accounting নিষ্ক্রিয় বা ব্যবধান খুব দীর্ঘ | RADIUS Accounting সক্ষম করুন; ব্যবধান 300 সেকেন্ডে সেট করুন |
স্থায়ী RADIUS সমস্যার জন্য, ALE AP-তে ডিবাগ লগিং সক্ষম করুন এবং RADIUS এক্সচেঞ্জ ক্যাপচার করুন। Access-Reject বার্তাগুলি খুঁজুন এবং রিজেক্টের কারণ কোডটি পরীক্ষা করুন। সাধারণ কোডগুলির মধ্যে রয়েছে 16 (অথেন্টিকেশন ব্যর্থতা) এবং 18 (অনুপস্থিত অ্যাট্রিবিউট)।
ROI এবং ব্যবসায়িক প্রভাব
ALE OmniAccess হার্ডওয়্যারে Purple স্থাপন করা একটি নিষ্ক্রিয় নেটওয়ার্ককে একটি সক্রিয় ডেটা সম্পদে রূপান্তরিত করে। প্রতিটি অথেন্টিকেটেড সেশন একটি ভিজিটর প্রোফাইল তৈরি করে: ইমেল ঠিকানা, পরিদর্শনের ফ্রিকোয়েন্সি, অবস্থানের সময় এবং ডিভাইসের ধরন। এই ফার্স্ট-পার্টি ডেটা Purple-এর 400-এরও বেশি কানেক্টরের লাইব্রেরির মাধ্যমে সরাসরি আপনার CRM-এ চলে যায়।
Harrods তাদের Guest WiFi স্থাপন থেকে 57x মার্কেটিং ROI অর্জন করেছে Purple-এর ডেটা ক্যাপচার ব্যবহার করে লয়্যালটি প্রোগ্রামে সাইন-আপ বাড়ানোর মাধ্যমে (Purple কেস স্টাডি, 2023)। AGS Airports তাদের এস্টেট জুড়ে টিয়ার্ড ব্যান্ডউইথ Paid WiFi প্রয়োগ করে 842% ROI তৈরি করেছে (Purple কেস স্টাডি, 2022)।
আতিথেয়তা অপারেটরদের জন্য, Captive Portal হলো অতিথি ডেটা ক্যাপচারের প্রাথমিক টাচপয়েন্ট। খুচরা ব্যবসা পরিবেশের জন্য, এটি ক্রেতাদের আচরণ বিশ্লেষণ এবং লক্ষ্যযুক্ত প্রচার সক্ষম করে। পরিবহন হাবগুলির জন্য, এটি যাত্রী প্রবাহের ডেটা এবং কমপ্লায়েন্স-প্রস্তুত সেশন লগিং প্রদান করে।
Purple-এর Guest WiFi প্ল্যাটফর্ম এবং WiFi Analytics টুলস আপনাকে এই ফলাফলগুলি পরিমাপ করার জন্য রিপোর্টিং অবকাঠামো প্রদান করে। একটি একক ড্যাশবোর্ড থেকে অথেন্টিকেশন হার, সেশনের সময়কাল, পুনরাবৃত্ত ভিজিটরের হার এবং অপ্ট-ইন রূপান্তর ট্র্যাক করুন।
সম্পর্কিত ইন্টিগ্রেশন নির্দেশিকার জন্য, WatchGuard Firebox ইন্টিগ্রেশন গাইড দেখুন, যা একটি ভিন্ন হার্ডওয়্যার প্ল্যাটফর্মে অনুরূপ RADIUS-ভিত্তিক আর্কিটেকচার কভার করে।
মূল সংজ্ঞাসমূহ
PPSK (Private Pre-Shared Key)
একটি নিরাপত্তা পদ্ধতি যেখানে একটি একক SSID-এর জন্য একটি গ্লোবাল পাসওয়ার্ড শেয়ার করার পরিবর্তে প্রতিটি ব্যবহারকারী বা ডিভাইসকে ইউনিক পাসফ্রেজ প্রদান করা হয়। RADIUS সার্ভার প্রতিটি পাসফ্রেজকে একটি নির্দিষ্ট পলিসি বা VLAN-এর সাথে ম্যাপ করে।
একাধিক SSID স্থাপন না করেই টেন্যান্ট, বাসিন্দা বা ইভেন্ট গ্রুপগুলির মধ্যে ট্রাফিক আইসোলেট করতে Multi-Tenant WiFi-এ ব্যবহৃত হয়।
RADIUS (Remote Authentication Dial-In User Service)
RFC 2865-এ সংজ্ঞায়িত একটি নেটওয়ার্কিং প্রোটোকল যা কোনো নেটওয়ার্ক সার্ভিসের সাথে সংযুক্ত ব্যবহারকারীদের জন্য সেন্ট্রালাইজড Authentication, Authorization, এবং Accounting (AAA) ম্যানেজমেন্ট প্রদান করে।
ALE হার্ডওয়্যারের সাথে যোগাযোগের জন্য Purple যে মূল প্রোটোকলটি ব্যবহার করে। ALE AP Access-Request মেসেজ পাঠায়; Purple Access-Accept বা Access-Reject দিয়ে সাড়া দেয়।
Dynamic VLAN steering
SSID-এ কনফিগার করা স্ট্যাটিক VLAN-এর পরিবর্তে প্রমাণীকরণের সময় রিটার্ন করা RADIUS অ্যাট্রিবিউটের উপর ভিত্তি করে একটি সংযুক্ত ডিভাইসকে একটি নির্দিষ্ট VLAN-এ অ্যাসাইন করার প্রক্রিয়া।
মাল্টি-টেন্যান্ট ডেপ্লয়মেন্টের জন্য অপরিহার্য যেখানে একই ফিজিক্যাল AP ইনফ্রাস্ট্রাকচারে বিভিন্ন ব্যবহারকারী গ্রুপকে আইসোলেট করতে হবে।
Walled Garden
একটি নিয়ন্ত্রিত পরিবেশ যা প্রমাণীকরণ সম্পন্ন হওয়ার আগে একটি ডিভাইসের ইন্টারনেট অ্যাক্সেসকে পূর্বনির্ধারিত কিছু ডোমেনের মধ্যে সীমাবদ্ধ রাখে।
ব্যবহারকারী লগ ইন করার আগে ডিভাইসগুলিকে Purple captive portal এবং এক্সটার্নাল আইডেন্টিটি প্রোভাইডারদের কাছে পৌঁছানোর অনুমতি দেওয়ার জন্য প্রয়োজনীয়।
Captive portal
একটি ওয়েব পেজ যা ব্যবহারকারীর ব্রাউজার সেশনকে ইন্টারসেপ্ট করে এবং সম্পূর্ণ নেটওয়ার্ক অ্যাক্সেস পাওয়ার আগে তাদের প্রমাণীকরণ করতে বা শর্তাবলী গ্রহণ করতে বাধ্য করে।
প্রাথমিক ইন্টারফেস যেখানে দর্শকরা সম্মতি এবং ফার্স্ট-পার্টি ডেটা প্রদান করে। Purple এই পেজটি ক্লাউডে হোস্ট করে; ALE AP রিডাইরেক্ট সম্পন্ন করে।
Identity-Based Network
একটি নেটওয়ার্ক আর্কিটেকচার যেখানে অ্যাক্সেস পলিসি, VLAN অ্যাসাইনমেন্ট এবং ব্যান্ডউইথ নিয়ন্ত্রণ ব্যবহারকারী কে তার উপর ভিত্তি করে নির্ধারিত হয়, তারা কোথায় বা কীভাবে সংযুক্ত হচ্ছে তার উপর নয়।
Purple-এর প্রমাণীকরণ ওভারলে-র সাথে ALE হার্ডওয়্যার ইন্টিগ্রেট করার আর্কিটেকচারাল ফলাফল।
802.1X
পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস কন্ট্রোলের জন্য একটি IEEE স্ট্যান্ডার্ড যা LAN বা WLAN-এর সাথে সংযুক্ত ডিভাইসগুলির জন্য একটি প্রমাণীকরণ প্রক্রিয়া প্রদান করে। এর জন্য ক্লায়েন্ট ডিভাইসে একটি সাপ্লিক্যান্ট (supplicant), একটি অথেন্টিকেটর (AP) এবং একটি প্রমাণীকরণ সার্ভার (RADIUS) প্রয়োজন হয়।
সুরক্ষিত Staff WiFi স্থাপনের জন্য ব্যবহৃত স্ট্যান্ডার্ড। এটি শেয়ার্ড পাসওয়ার্ডের প্রয়োজনীয়তা দূর করে এবং অ্যাক্সেসকে ব্যক্তিগত ব্যবহারকারীর আইডেন্টিটির সাথে যুক্ত করে।
EAP-TLS (Extensible Authentication Protocol - Transport Layer Security)
একটি সার্টিফিকেট-ভিত্তিক EAP পদ্ধতি যেখানে ক্লায়েন্ট এবং RADIUS সার্ভার উভয়ই পারস্পরিক প্রমাণীকরণের জন্য ডিজিটাল সার্টিফিকেট উপস্থাপন করে।
সবচেয়ে নিরাপদ 802.1X পদ্ধতি। ক্লায়েন্ট সার্টিফিকেট ইস্যু করার জন্য একটি PKI ইনফ্রাস্ট্রাকচার প্রয়োজন, তবে এটি পাসওয়ার্ড-ভিত্তিক ক্রেডেনশিয়াল চুরি সম্পূর্ণরূপে দূর করে।
PEAP (Protected Extensible Authentication Protocol)
একটি EAP পদ্ধতি যা একটি TLS সেশনের ভেতরে অভ্যন্তরীণ প্রমাণীকরণ বিনিময়কে টানেল করে, যা স্থানান্তরের সময় ক্রেডেনশিয়াল সুরক্ষিত রাখে। সাধারণত অভ্যন্তরীণ পদ্ধতি হিসেবে MSCHAPv2-এর সাথে ব্যবহৃত হয়।
এন্টারপ্রাইজ ডেপ্লয়মেন্টে সবচেয়ে সাধারণ 802.1X পদ্ধতি। এর জন্য কেবল একটি সার্ভার-সাইড সার্টিফিকেট প্রয়োজন এবং এটি স্ট্যান্ডার্ড OS সাপ্লিক্যান্টের সাথে কাজ করে।
NAS (Network Access Server)
RADIUS পরিভাষায়, যে ডিভাইসটি অ্যাক্সেস কন্ট্রোল কার্যকর করে - এই ক্ষেত্রে, ALE OmniAccess Stellar AP। NAS প্রমাণীকরণের অনুরোধগুলি RADIUS সার্ভারে ফরোয়ার্ড করে এবং রিটার্ন করা পলিসিগুলি কার্যকর করে।
Purple ইন্টিগ্রেশনে ALE AP একটি NAS হিসেবে কাজ করে। এর IP অ্যাড্রেস এবং শেয়ার্ড সিক্রেট অবশ্যই একটি বিশ্বস্ত NAS ক্লায়েন্ট হিসেবে Purple পোর্টালে রেজিস্টার করতে হবে।
সমাধানকৃত উদাহরণসমূহ
সেন্ট্রাল লন্ডনের একটি ২০০ কক্ষের হোটেল তাদের পুরো প্রোপার্টি জুড়ে ALE OmniAccess Stellar AP ব্যবহার করে। তাদের হোটেলের অতিথি, ব্যাক-অফ-হাউস স্টাফ এবং নিচতলার একটি রেস্তোরাঁকে তিনটি সম্পূর্ণ আলাদা নেটওয়ার্ক সেগমেন্ট হিসেবে পরিষেবা দিতে হবে। তারা RF পারফরম্যান্স বজায় রাখতে একাধিক SSID ব্রডকাস্ট করা এড়াতে চায়।
PPSK ব্যবহার করে একটি একক সুরক্ষিত SSID স্থাপন করুন। Purple RADIUS সার্ভারের বিপরীতে প্রমাণীকরণের জন্য ALE OmniAccess AP-গুলি কনফিগার করুন। Purple পোর্টালে, তিনটি PPSK গ্রুপ তৈরি করুন: Hotel Guests (VLAN 10), Staff (VLAN 20), এবং Restaurant (VLAN 30)। ডিভাইসটি কোন পাসফ্রেজ ব্যবহার করছে তার উপর ভিত্তি করে RADIUS সার্ভার Tunnel-Private-Group-ID = 10, 20, বা 30 রিটার্ন করে। ALE AP ডাইনামিক্যালি প্রতিটি ডিভাইসকে সঠিক VLAN-এ নির্দেশ করে। হোটেলের অতিথিরা কেবল ইন্টারনেট অ্যাক্সেস পাবেন। স্টাফরা প্রোপার্টি ম্যানেজমেন্ট সিস্টেমে অ্যাক্সেস পাবেন। রেস্তোরাঁটি তাদের EPOS টার্মিনালের জন্য একটি আইসোলেটেড সেগমেন্ট পাবে।
একটি কনফারেন্স সেন্টারে একই সাথে ১৫টি কর্পোরেট ইভেন্ট অনুষ্ঠিত হচ্ছে। প্রতিটি ইভেন্ট অর্গানাইজারের উপস্থিতদের জন্য নিজস্ব আইসোলেটেড WiFi নেটওয়ার্ক প্রয়োজন, কিন্তু ভেন্যুতে কেবল একটি একক ALE OmniAccess ইনফ্রাস্ট্রাকচার রয়েছে। ভেন্যুর IT টিমকে ইভেন্টগুলির মধ্যে দ্রুত নেটওয়ার্ক প্রোভিশন (provision) এবং ডি-প্রোভিশন (de-provision) করতে হবে।
ডেডিকেটেড ইভেন্ট VLAN-এর সাথে ম্যাপ করা প্রতি-ইভেন্ট পাসফ্রেজ তৈরি করতে Purple-এর PPSK ম্যানেজমেন্ট ব্যবহার করুন। ভেন্যু কর্তৃপক্ষ ALE ইনফ্রাস্ট্রাকচারে ১৫টি VLAN সেগমেন্ট আগে থেকেই কনফিগার করে রাখে। প্রতিটি ইভেন্টের জন্য, IT টিম Purple পোর্টালে একটি নতুন PPSK এন্ট্রি তৈরি করে, এটিকে সঠিক VLAN-এ অ্যাসাইন করে এবং ইভেন্ট অর্গানাইজারকে পাসফ্রেজটি প্রদান করে। ইভেন্ট শেষে, তারা Purple-এ পাসফ্রেজটি রিভোক (বাতিল) করে দেয়। ALE AP তাৎক্ষণিকভাবে সেই পাসফ্রেজটি গ্রহণ করা বন্ধ করে দেয়, যা ডি-প্রোভিশনড VLAN-টিকে আইসোলেট করে। কোনো AP রিকনফিগারেশনের প্রয়োজন হয় না।
অনুশীলনী প্রশ্নসমূহ
Q1. আপনি একটি ALE OmniAccess Stellar AP-তে Alcatel-Lucent captive portal কনফিগার করেছেন। অতিথিরা SSID-এর সাথে সংযুক্ত হন এবং একটি IP অ্যাড্রেস পান, কিন্তু তাদের ডিভাইসে 'No Internet Connection' দেখায় এবং স্প্ল্যাশ পেজটি প্রদর্শিত হয় না। সবচেয়ে সম্ভাব্য দুটি কারণ কী কী এবং আপনি কীভাবে প্রতিটির সমাধান করবেন?
ইঙ্গিত: Captive Portal রিডাইরেক্ট ঘটার আগে DNS এবং HTTP লেয়ারে কী ঘটতে হবে তা বিবেচনা করুন।
মডেল উত্তর দেখুন
কারণ ১: DHCP স্কোপে কোনো বৈধ DNS সার্ভার অন্তর্ভুক্ত নেই। DNS ছাড়া, ক্লায়েন্ট Captive Portal URL-টি রিজলভ (resolve) করতে পারে না এবং OS-এর Captive Portal ডিটেকশন মেকানিজম ব্যর্থ হয়। সমাধান: গেস্ট VLAN-এর DHCP স্কোপে একটি বৈধ DNS সার্ভার (যেমন, 8.8.8.8) যোগ করুন। কারণ ২: Walled Garden-এ Purple পোর্টাল ডোমেনগুলি অন্তর্ভুক্ত নেই। এগুলি ছাড়া, AP রিডাইরেক্ট অনুরোধটি ক্লায়েন্টের কাছে পৌঁছানোর আগেই ব্লক করে দেয়। সমাধান: প্রি-অথেন্টিকেশন অ্যাক্সেস লিস্টে region1.purpleportal.net, venuewifi.com এবং cloudfront.net যোগ করুন।
Q2. আপনার Multi-Tenant WiFi ডেপ্লয়মেন্টে একটি একক ALE OmniAccess SSID-এ PPSK ব্যবহার করা হয়েছে। ব্যবহারকারীরা সফলভাবে প্রমাণীকরণ সম্পন্ন করেছেন - Purple পোর্টালে সফল লগইন দেখাচ্ছে - কিন্তু সমস্ত ব্যবহারকারী তাদের অ্যাসাইন করা টেন্যান্ট VLAN-এর পরিবর্তে VLAN 1 থেকে IP অ্যাড্রেস পাচ্ছেন। এর সবচেয়ে সম্ভাব্য কারণ কী?
ইঙ্গিত: RADIUS সার্ভার এবং AP-এর মধ্যে যোগাযোগ এবং AP-এর আপলিঙ্ক কনফিগারেশন পরীক্ষা করুন।
মডেল উত্তর দেখুন
এর দুটি সম্ভাব্য কারণ রয়েছে। প্রথমত, Purple RADIUS সার্ভার Access-Accept মেসেজে প্রয়োজনীয় তিনটি RADIUS টানেল অ্যাট্রিবিউট (64, 65, 81) রিটার্ন করছে না। এনফোর্সমেন্ট পলিসিতে Tunnel-Type = 13, Tunnel-Medium-Type = 6 এবং Tunnel-Private-Group-ID = সঠিক VLAN ID অন্তর্ভুক্ত রয়েছে কিনা তা যাচাই করুন। দ্বিতীয়ত, ALE AP এবং ডিস্ট্রিবিউশন সুইচের মধ্যকার আপলিঙ্ক ট্রাঙ্কে টেন্যান্ট VLAN-গুলি ট্যাগ করা নাও থাকতে পারে। ট্রাঙ্কে VLAN-এর অস্তিত্ব না থাকলে, RADIUS অ্যাট্রিবিউটগুলি সঠিক হলেও AP ট্রাফিককে সেদিকে নির্দেশ করতে পারবে না।
Q3. একটি ভেন্যুর জন্য প্রয়োজন যে গেস্ট সেশনগুলি ৬০ মিনিট পরে স্বয়ংক্রিয়ভাবে বন্ধ হয়ে যাবে এবং ২৪ ঘণ্টার মধ্যে ফিরে আসা অতিথিদের সনাক্ত করা হবে এবং তারা রেজিস্ট্রেশন ফর্মটি বাইপাস করবে। Purple এবং ALE আর্কিটেকচারে এটি কীভাবে কনফিগার করা উচিত?
ইঙ্গিত: কোনসিস্টেমটি সেশনের লাইফটাইম নিয়ন্ত্রণ করে এবং কোন সিস্টেমটি রিটার্নিং ভিজিটর সনাক্তকরণ নিয়ন্ত্রণ করে তা বিবেচনা করুন।
মডেল উত্তর দেখুন
সেশন সমাপ্তি RADIUS Session-Timeout অ্যাট্রিবিউটের মাধ্যমে নিয়ন্ত্রিত হয়। Access-Accept মেসেজে Session-Timeout = 3600 (সেকেন্ড) অন্তর্ভুক্ত করতে Purple RADIUS সার্ভারটি কনফিগার করুন। ALE AP ৩৬০০ সেকেন্ড পর ক্লায়েন্টকে ডিসকানেক্ট করে দেবে। ফিরে আসা ভিজিটর সনাক্তকরণ Purple পোর্টালে নিয়ন্ত্রিত হয়। আপনার ভেন্যুর জন্য 'remember device' বা MAC-ভিত্তিক রি-অথেন্টিকেশন সেটিং সক্রিয় করুন। যখন একজন ফিরে আসা ভিজিটর কনফিগার করা সময়ের মধ্যে সংযুক্ত হন, তখন Purple-এর RADIUS সার্ভার তাদের MAC অ্যাড্রেস সনাক্ত করে এবং স্প্ল্যাশ পেজের ইন্টারঅ্যাকশন ছাড়াই একটি Access-Accept রিটার্ন করে, যা একটি নিরবচ্ছিন্ন পুনঃসংযোগের অভিজ্ঞতা প্রদান করে।
Q4. আপনি ALE OmniAccess Stellar AP-তে 802.1X ব্যবহার করে Staff WiFi স্থাপন করছেন। আপনার সংস্থা আইডেন্টিটি প্রোভাইডার হিসেবে Microsoft Entra ID ব্যবহার করে। স্টাফদের ডিভাইসগুলি হলো Windows 11 ল্যাপটপ যা Intune-এর মাধ্যমে পরিচালিত হয়। আপনার কোন EAP পদ্ধতি ব্যবহার করা উচিত এবং কী ধরনের সার্টিফিকেটের প্রয়োজনীয়তা প্রযোজ্য হবে?
ইঙ্গিত: নিরাপত্তা, স্থাপনার জটিলতা এবং বিদ্যমান ইনফ্রাস্ট্রাকচারের সক্ষমতার মধ্যে ভারসাম্যের কথা বিবেচনা করুন।
মডেল উত্তর দেখুন
EAP পদ্ধতি হিসেবে MSCHAPv2 সহ PEAP ব্যবহার করুন। এর জন্য কেবল Purple RADIUS সার্ভারে একটি সার্ভার-সাইড সার্টিফিকেট প্রয়োজন (যা ইতিমধ্যে Purple দ্বারা প্রোভিশন করা হয়েছে) এবং প্রমাণীকরণের জন্য ব্যবহারকারীর Entra ID ক্রেডেনশিয়াল ব্যবহার করে। কোনো ক্লায়েন্ট সার্টিফিকেটের প্রয়োজন নেই, যা Intune-পরিচালিত ডিভাইসগুলিতে স্থাপনা সহজ করে তোলে। SSID, WPA2-Enterprise সিকিউরিটি, PEAP পদ্ধতি এবং সার্ভার ভ্যালিডেশনের জন্য Purple RADIUS সার্ভার সার্টিফিকেট থাম্বপ্রিন্ট নির্দিষ্ট করে একটি Intune Wi-Fi প্রোফাইলের মাধ্যমে Windows 11 সাপ্লিক্যান্ট কনফিগার করুন। যদি আপনার সিকিউরিটি পলিসিতে সার্টিফিকেট-ভিত্তিক পারস্পরিক প্রমাণীকরণের প্রয়োজন হয়, তবে EAP-TLS-এ আপগ্রেড করুন এবং Intune SCEP প্রোফাইলের মাধ্যমে ক্লায়েন্ট সার্টিফিকেট স্থাপন করুন, তবে এটি উল্লেখযোগ্য PKI ম্যানেজমেন্ট ওভারহেড যোগ করে।
এই সিরিজে পড়া চালিয়ে যান
CommScope Ruckus Integration with Purple WiFi: Setup and Configuration Guide
এই টেকনিক্যাল রেফারেন্স গাইডটি CommScope Ruckus আর্কিটেকচারের সাথে Purple WiFi ইন্টিগ্রেট করার জন্য একটি নির্ভরযোগ্য কনফিগারেশন প্লেবুক প্রদান করে। এটি Guest WiFi Captive Portal, 802.1X-এর মাধ্যমে Secure Staff WiFi এবং Ruckus Dynamic PSK ব্যবহার করে Multi-Tenant নেটওয়ার্ক আইসোলেশনের জন্য ধাপে ধাপে ডেপ্লয়মেন্টের বিস্তারিত বিবরণ দেয়।
Purple WiFi-এর সাথে Allied Telesis Access Points ইন্টিগ্রেশন
এই গাইডটি Purple WiFi-এর সাথে Allied Telesis TQ-Series access points ইন্টিগ্রেট করার জন্য একটি ব্যাপক কনফিগারেশন প্লেবুক প্রদান করে। এটি নিরাপদ মাল্টি-টেন্যান্ট ডেপ্লয়মেন্টের জন্য এক্সটার্নাল Captive Portal রিডাইরেকশন, 802.1X RADIUS অথেন্টিকেশন এবং প্রাইভেট প্রি-শেয়ার্ড কি (PPSK) ব্যবহার করে ডাইনামিক VLAN স্টিয়ারিং কভার করে।
Purple WiFi-এর সাথে Grandstream GWN Access Points-এর ইন্টিগ্রেশন
এই নির্ভরযোগ্য প্রযুক্তিগত রেফারেন্স গাইডটিতে Grandstream GWN access points-এর সাথে Purple-এর Guest WiFi এবং অ্যানালিটিক্স প্ল্যাটফর্ম কীভাবে ইন্টিগ্রেট করতে হয় তা বিস্তারিতভাবে আলোচনা করা হয়েছে। এতে Grandstream captive portal কনফিগারেশন, RADIUS AAA সেটিংস, walled garden সেটআপ, ডাইনামিক VLAN স্টিয়ারিং সহ সুরক্ষিত স্টাফ 802.1X অথেন্টিকেশন এবং মাল্টি-টেন্যান্ট PPSK সেগমেন্টেশন অন্তর্ভুক্ত রয়েছে - যা স্কেলে গেস্ট এবং স্টাফ WiFi স্থাপনকারী MSP এবং IT টিমগুলোর জন্য কার্যকর, ধাপে ধাপে নির্দেশিকা প্রদান করে।