Ruckus-এর জন্য Captive Portal

এই টেকনিক্যাল রেফারেন্স গাইডটি CommScope Ruckus SmartZone এবং Unleashed আর্কিটেকচারে এক্সটার্নাল captive portals ডেপ্লয় করার জন্য একটি নির্ভরযোগ্য ইন্টিগ্রেশন প্লেবুক প্রদান করে। এটি নেটওয়ার্ক ইঞ্জিনিয়ারদের Guest WLANs, WISPr রিডাইরেকশন, RADIUS AAA সার্ভার সেটিংস এবং একটি সুরক্ষিত, হাই-ডেনসিটি গেস্ট WiFi সলিউশন প্রদান করতে Walled Garden এক্সেপশনগুলির জন্য ধাপে ধাপে কনফিগারেশনের মাধ্যমে নির্দেশিকা দেয়।

📖 14 মিনিট পাঠ📝 3,327 শব্দ🔧 2 সমাধানকৃত উদাহরণ❓ 3 অনুশীলনী প্রশ্ন📚 8 মূল সংজ্ঞা

এই গাইডটি শুনুন

পডকাস্ট ট্রান্সক্রিপ্ট দেখুন

Purple Technical Briefing Series-এ আপনাকে স্বাগত। আমি আপনাদের হোস্ট, এবং আজ আমরা এমন একটি বিষয় নিয়ে আলোচনা করছি যা আমাদের দেখা প্রায় প্রতিটি এন্টারপ্রাইজ WiFi ডেপ্লয়মেন্টে প্রয়োজন হয় — Ruckus SmartZone এবং Ruckus Unleashed কন্ট্রোলারে একটি Captive Portal সেট আপ করা। আপনি কোনো হোটেল চেইনে গেস্ট WiFi ডেপ্লয় করা কোনো MSP হন, নতুন কোনো প্রপার্টি চালু করা হসপিটালিটি IT লিড হন, অথবা Ruckus ইনফ্রাস্ট্রাকচারের সাথে Purple-এর প্ল্যাটফর্ম ইন্টিগ্রেট করা কোনো ওয়্যারলেস ইঞ্জিনিয়ার হন, এই পর্বটি আপনার জন্যই। চলুন শুরু করা যাক।

---

তাহলে প্রথমে — Ruckus Captive Portal ইন্টিগ্রেশন কেন গুরুত্বপূর্ণ? Ruckus, যা এখন CommScope-এর অধীনে রয়েছে, বিশ্বব্যাপী অন্যতম প্রধান এন্টারপ্রাইজ WiFi প্ল্যাটফর্ম। বিশেষ করে SmartZone হলো স্টেডিয়াম, কনভেনশন সেন্টার, বড় হোটেল এবং রিটেল চেইনের মতো হাই-ডেনসিটি এনভায়রনমেন্টের জন্য পছন্দের কন্ট্রোলার। আপনি যখন সেই স্কেলে গেস্ট WiFi ডেপ্লয় করছেন, তখন আপনার কেবল একটি ওপেন SSID-এর চেয়েও বেশি কিছু প্রয়োজন। আপনার প্রয়োজন একটি সুসংগঠিত অথেন্টিকেশন ফ্লো, GDPR-সম্মত ডেটা ক্যাপচার এবং সেই গেস্ট ডেটা আপনার মার্কেটিং স্ট্যাকে পাঠানোর সুবিধা। ঠিক এখানেই Purple-এর মতো একটি এক্সটার্নাল Captive Portal প্ল্যাটফর্ম কাজে আসে।

এখানকার আর্কিটেকচারটি হলো একটি WISPr-ভিত্তিক হটস্পট ফ্লো। WISPr-এর অর্থ হলো Wireless Internet Service Provider roaming — এটি একটি ইন্ডাস্ট্রি স্ট্যান্ডার্ড যা নির্ধারণ করে কীভাবে একটি ওয়্যারলেস কন্ট্রোলার আন-অথেন্টিকেটেড HTTP ট্রাফিক ইন্টারসেপ্ট করে এবং এটিকে একটি এক্সটার্নাল পোর্টালে রিডাইরেক্ট করে। গেস্ট আপনার SSID-এ কানেক্ট করেন, তাদের ডিভাইস একটি HTTP রিকোয়েস্ট পাঠায়, SmartZone কন্ট্রোলার সেটি ইন্টারসেপ্ট করে এবং আপনার এক্সটার্নাল পোর্টাল URL-এ একটি HTTP 302 রিডাইরেক্ট ইস্যু করে। গেস্ট অথেন্টিকেট করেন — তা সোশ্যাল লগইন, ইমেল, SMS বা কোনো কাস্টম ফর্মের মাধ্যমেই হোক না কেন — এবং তারপর পোর্টালটি অ্যাক্সেস দেওয়ার জন্য Northbound Interface বা NBI-এর মাধ্যমে কন্ট্রোলারের সাথে পুনরায় যোগাযোগ করে। সঠিকভাবে কনফিগার করা হলে এটি অত্যন্ত পরিচ্ছন্ন, স্ট্যান্ডার্ড-ভিত্তিক এবং অত্যন্ত নির্ভরযোগ্য।

---

এবার টেকনিক্যাল কনফিগারেশনে যাওয়া যাক। আমি প্রথমে SmartZone নিয়ে আলোচনা করব, তারপর Unleashed-এর পার্থক্যগুলো তুলে ধরব।

SmartZone-এ — এবং এটি ফিজিক্যাল SZ300 এবং ভার্চুয়াল vSZ উভয় ডেপ্লয়মেন্টের ক্ষেত্রেই প্রযোজ্য — কনফিগারেশনের চারটি প্রধান উপাদান রয়েছে: RADIUS অথেন্টিকেশন সার্ভার প্রোফাইল, RADIUS অ্যাকাউন্টিং সার্ভার প্রোফাইল, Hotspot WISPr পোর্টাল প্রোফাইল এবং WLAN নিজে।

আপনার RADIUS সার্ভার দিয়ে শুরু করুন। Services and Profiles-এ যান, তারপর Authentication-এ যান। একটি নতুন AAA সার্ভার প্রোফাইল তৈরি করুন। Service Protocol-টি RADIUS-এ সেট করুন। আপনার প্রাইমারি সার্ভার IP এবং শেয়ার্ড সিক্রেট আপনার পোর্টাল ভেন্ডর দ্বারা সরবরাহ করা হবে — Purple-এর ক্ষেত্রে, এগুলো Purple পোর্টাল অ্যাডমিন কনসোলে ডকুমেন্ট করা থাকে। অথেন্টিকেশনের জন্য Port 1812। রেজিলিয়েন্সের জন্য সর্বদা একটি ব্যাকআপ RADIUS সার্ভার কনফিগার করুন — সেকেন্ডারিতেও port 1812। এরপর Services and Profiles, Accounting-এর অধীনে অ্যাকাউন্টিংয়ের জন্যও একই কাজ করুন — port 1813, একই শেয়ার্ড সিক্রেট।পরবর্তী ধাপ হলো, Hotspot WISPr প্রোফাইল। Services and Profiles-এ যান, Hotspots and Portals সিলেক্ট করুন এবং Hotspot WISPr ট্যাবটি বেছে নিন। একটি নতুন প্রোফাইল তৈরি করুন। Login URL-টি External হিসেবে সেট করুন এবং আপনার পোর্টাল রিডাইরেক্ট URL-টি লিখুন — এটি সেই URL যেখানে আপনার অতিথিরা অথেন্টিকেট করার আগে রিডাইরেক্ট হবেন। Start Page-টি একটি পোস্ট-অথেন্টিকেশন URL-এ রিডাইরেক্ট করার জন্য সেট করুন, সাধারণত এটি একটি সাকসেস পেজ বা আপনার ভেন্যুর হোমপেজ হয়ে থাকে। 

এখন আসি Walled Garden-এর বিষয়ে। এখানে অনেক ইঞ্জিনিয়ারই ভুল করে বসেন। Walled Garden নির্ধারণ করে যে একজন অতিথি অথেন্টিকেট করার আগে কোন কোন ডোমেন এবং IP অ্যাড্রেসে অ্যাক্সেস করতে পারবেন। এর মধ্যে আপনার পোর্টাল ডোমেন, আপনার পোর্টাল লোড করার জন্য প্রয়োজনীয় যেকোনো CDN বা অ্যাসেট ডোমেন এবং স্ট্যান্ডার্ড OS Captive Portal ডিটেকশন এন্ডপয়েন্টগুলো অন্তর্ভুক্ত করতে হবে। SmartZone-এ, অ্যাস্টেরিস্ক-ডট ফরম্যাট ব্যবহার করে ওয়াইল্ডকার্ড সাপোর্ট করা হয় — যেমন, star-dot-purple-dot-ai। এই একটি এন্ট্রিই সব সাবডোমেন কভার করে। iOS এবং Android ডিভাইসে CNA মিনি-ব্রাউজারের ত্রুটিপূর্ণ আচরণ রোধ করতে আপনাকে Apple-এর Captive Portal ডিটেকশন ডোমেন — captive.apple.com — এবং Google-এর কানেক্টিভিটি চেক এন্ডপয়েন্টগুলোও অন্তর্ভুক্ত করতে হবে।

একটি অত্যন্ত গুরুত্বপূর্ণ ধাপ যা সহজেই বাদ পড়ে যেতে পারে: ডিফল্টভাবে, SmartZone রিডাইরেক্ট URL-এ এক্সটার্নাল পোর্টালে পাঠানো MAC অ্যাড্রেস এবং IP অ্যাড্রেস এনক্রিপ্ট করে রাখে। MAC-ভিত্তিক সেশন ম্যানেজমেন্ট করার জন্য আপনার পোর্টাল ভেন্ডরের ক্লায়েন্টের আসল MAC অ্যাড্রেসটি দেখা প্রয়োজন। CLI-এর মাধ্যমে আপনাকে অবশ্যই এটি নিষ্ক্রিয় করতে হবে। আপনার SmartZone-এ SSH করুন, config মোডে যান এবং রান করুন: no encrypt-mac-ip। ব্যস — মাত্র একটি কমান্ড, কিন্তু এটি বাদ দিলে পুরো প্রক্রিয়াটি আটকে যাবে।

অন্য অংশটি হলো Northbound Interface। এটি এমন একটি API যা আপনার পোর্টাল প্ল্যাটফর্মকে অথেন্টিকেশনের পর অ্যাক্সেস দেওয়া বা না দেওয়ার জন্য SmartZone-এর সাথে যোগাযোগ করতে সাহায্য করে। Administration, External Services, WISPr Northbound Interface-এর অধীনে এটি সক্রিয় করুন। একটি ইউজারনেম এবং পাসওয়ার্ড সেট করুন এবং সেই ক্রেডেনশিয়ালগুলো আপনার পোর্টাল ভেন্ডরকে প্রদান করুন। NBI মূলত HTTP-র জন্য TCP পোর্ট 9080 এবং HTTPS-এর জন্য 9443-এ চলে — নিশ্চিত করুন যে আপনার ফায়ারওয়াল আপনার পোর্টাল প্ল্যাটফর্মের IP রেঞ্জ থেকে এই পোর্টগুলোতে ইনবাউন্ড কানেকশন অনুমোদন করে।

অবশেষে, আপনার WLAN তৈরি করুন। Authentication Type-টি Hotspot WISPr হিসেবে সেট করুন, আপনার পোর্টাল প্রোফাইলটি সিলেক্ট করুন এবং আপনার RADIUS অথেন্টিকেশন ও অ্যাকাউন্টিং সার্ভিসগুলো অ্যাসাইন করুন। আপনার পোর্টাল ভেন্ডরের যদি নির্দিষ্ট কোনো ভ্যালুর প্রয়োজন হয় তবে NAS ID-টি User-defined হিসেবে সেট করুন, Called Station ID-টি AP MAC হিসেবে সেট করুন এবং Single Session ID সক্রিয় করুন। এই শেষ সেটিংসটি নিশ্চিত করে যে একজন অতিথির সেশন একটি একক কন্ট্রোলার সেশন রেকর্ডের সাথে যুক্ত থাকবে, যা সঠিক অ্যাকাউন্টিংয়ের জন্য অত্যন্ত জরুরি।

---

এবার Unleashed-এর ক্ষেত্রে। এর আর্কিটেকচার সম্পূর্ণ ভিন্ন — Unleashed হলো একটি ডিস্ট্রিবিউটেড, কন্ট্রোলার-হীন মডেল যেখানে একটি AP মাস্টার হিসেবে কাজ করে। এর কনফিগারেশন থাকে Admin and Services, Services, Hotspot Services-এ। ধাপগুলো মোটামুটি একই রকম — একটি Hotspot সার্ভিস তৈরি করুন, আপনার এক্সটার্নাল পোর্টাল URL কনফিগার করুন, আপনার AAA অথেন্টিকেশন সার্ভার সেট আপ করুন, আপনার Walled Garden এন্ট্রিগুলো যোগ করুন — তবে কিছু মূল পার্থক্য রয়েছে।

প্রথমত, Unleashed-এ কোনো Northbound Interface-এর প্রয়োজনীয়তা নেই। পোর্টাল কমিউনিকেশন মডেলটি তুলনামূলক সহজ। দ্বিতীয়ত, Unleashed-এ ডিফল্টভাবে MAC address এনক্রিপশন প্রয়োগ করা হয় না, তাই আপনার CLI কমান্ডের প্রয়োজন নেই। তৃতীয়ত, Unleashed-এর ওয়াল্ড গার্ডেন (walled garden) সম্পূর্ণ ওয়াইল্ডকার্ড সিনট্যাক্সের পরিবর্তে ডোমেন-লেভেলের এন্ট্রি গ্রহণ করে — তাই আপনি star-dot-purple.ai-এর পরিবর্তে purple.ai লিখবেন। আপনার ভেন্ডরের প্রয়োজনীয় সঠিক ফরম্যাটটি জানতে তাদের ডকুমেন্টেশন দেখে নিন।

Unleashed প্রায় ৫০টি অ্যাক্সেস পয়েন্ট পর্যন্ত স্কেল করতে পারে, যা মাঝারি আকারের হোটেল, রিটেইল ব্রাঞ্চ এবং SMB ডেপ্লয়মেন্টের জন্য উপযুক্ত। এর চেয়ে বড় যেকোনো কিছুর জন্য — যেমন মাল্টি-প্রপার্টি হোটেল গ্রুপ, স্টেডিয়াম, বড় রিটেইল এস্টেট — SmartZone হলো সঠিক প্ল্যাটফর্ম।

---

মাঠে কাজ করার সময় আমি যে দুটি সবচেয়ে সাধারণ ব্যর্থতার ধরণ (failure modes) দেখতে পাই, তা এখানে আলোচনা করছি।

প্রথমটি হলো ওয়াল্ড গার্ডেন (walled garden) ভুল কনফিগারেশন। রিডাইরেক্ট করার পর যদি আপনার পোর্টাল পেজ লোড হতে ব্যর্থ হয়, তবে প্রথমে চেক করুন আপনার পোর্টাল পেজটি যে সমস্ত ডোমেন রেফারেন্স করছে সেগুলি ওয়াল্ড গার্ডেনে আছে কিনা। আধুনিক পোর্টাল পেজগুলো একাধিক CDN ডোমেন, অ্যানালিটিক্স স্ক্রিপ্ট, সোশ্যাল লগইন SDKs থেকে অ্যাসেট লোড করে। প্রি-অথেন্টিকেশনের আগে এগুলোর যেকোনো একটি ব্লক থাকলে, পেজটি লোড হতে ব্যর্থ হবে অথবা ত্রুটিপূর্ণভাবে লোড হবে। গেস্ট SSID-এর সাথে সংযুক্ত একটি টেস্ট ডিভাইসে আপনার ব্রাউজারের ডেভেলপার টুলস ব্যবহার করে কোন রিকোয়েস্টগুলো ব্লক হচ্ছে তা চিহ্নিত করুন।

দ্বিতীয়টি হলো NBI কানেক্টিভিটি সমস্যা। গেস্টরা যদি পোর্টাল দেখতে পায় এবং অথেন্টিকেট করতে পারে, কিন্তু ইন্টারনেট অ্যাক্সেস না পায়, তবে এর সম্ভাব্য কারণ হলো SmartZone আপনার পোর্টাল প্ল্যাটফর্ম থেকে NBI কলব্যাক গ্রহণ করতে পারছে না। আপনার পোর্টাল ভেন্ডরের IP রেঞ্জ থেকে SmartZone-এর ম্যানেজমেন্ট IP-তে ইনবাউন্ড পোর্ট ৯০৮০ এবং ৯৪৪৩ খোলা আছে কিনা তা পরীক্ষা করুন। এছাড়াও আপনার কনফিগার করা NBI ক্রেডেনশিয়ালগুলো আপনার পোর্টাল ভেন্ডরের ফাইলে থাকা তথ্যের সাথে মিলছে কিনা তা যাচাই করুন।

তৃতীয় আরেকটি বিষয় উল্লেখ করার মতো — Apple CNA, অর্থাৎ Captive Network Assistant। iOS-এ, যখন কোনো ডিভাইস একটি নেটওয়ার্কের সাথে সংযুক্ত হয়, তখন এটি captive.apple.com-এ একটি প্রোব পাঠায়। যদি সেই প্রোবটি একটি নন-২০০ রেসপন্স পায়, তবে iOS মিনি-ব্রাউজারটি পপ-আপ করে। যদি captive.apple.com আপনার ওয়াল্ড গার্ডেনে থাকে, তবে প্রোবটি সফল হয়, iOS মনে করে ইন্টারনেট আছে এবং CNA প্রদর্শিত হয় না। এটি শুনতে ভালো মনে হতে পারে, কিন্তু এর অর্থ হলো আপনার গেস্টরা স্বয়ংক্রিয়ভাবে পোর্টালটি দেখতে পাবেন না। আপনাকে সিদ্ধান্ত নিতে হবে: আপনি কি CNA প্রদর্শন করতে চান, নাকি চান গেস্টরা ম্যানুয়ালি একটি ব্রাউজার ওপেন করুক? বেশিরভাগ হসপিটালিটি ডেপ্লয়মেন্টে CNA ট্রিগার করার জন্য captive.apple.com-কে ওয়াল্ড গার্ডেনের বাইরে রাখা হয়।

---

ঝটপট উত্তর। তিনটি প্রশ্ন যা আমাকে প্রতিনিয়ত জিজ্ঞাসা করা হয়।

আমার গেস্ট WLAN-এর জন্য কি একটি VLAN প্রয়োজন? হ্যাঁ। সর্বদা একটি ডেডিকেটেড VLAN-এ গেস্ট ট্রাফিক আলাদা রাখুন। এটি একটি সিকিউরিটি প্রয়োজনীয়তা এবং আপনার ভেন্যু যদি একই নেটওয়ার্কে কার্ড পেমেন্ট প্রসেস করে তবে এটি একটি PCI DSS কমপ্লায়েন্সের বিষয়।

আমি কি SmartZone-এর পরিবর্তে Ruckus Cloud-এর সাথে Purple ব্যবহার করতে পারি? হ্যাঁ, তবে কনফিগারেশনের পথটি ভিন্ন — এটি WiFi Networks, Guest Access সেটিংসের অধীনে রয়েছে। তবে ওয়াল্ড গার্ডেন এবং RADIUS কনফিগারেশনের নীতিগুলো একই।Purple কি SmartZone মাল্টি-জোন ডেপ্লয়মেন্ট সমর্থন করে? হ্যাঁ। Purple-এর ইন্টিগ্রেশন মাল্টি-জোন SmartZone এনভায়রনমেন্ট পরিচালনা করে এবং আপনি বিভিন্ন ভেন্যু বা ফ্লোরের জন্য আলাদা আলাদা জোনে পোর্টাল কনফিগারেশন স্কোপ করতে পারেন।

---

সংক্ষেপে বলতে গেলে। Purple-এর সাথে Ruckus SmartZone Captive Portal ইন্টিগ্রেশন একটি পরিপক্ক, সু-নথিভুক্ত ডেপ্লয়মেন্ট প্যাটার্ন যা স্কেলে নির্ভরযোগ্য গেস্ট অথেন্টিকেশন প্রদান করে। মূল কনফিগারেশন পয়েন্টগুলো হলো: ব্যাকআপ সার্ভার সহ 1812 এবং 1813 পোর্টে RADIUS, এক্সটার্নাল লগইন URL সহ Hotspot WISPr প্রোফাইল, ওয়াইল্ডকার্ড এন্ট্রি ব্যবহার করে সঠিকভাবে স্কোপ করা ওয়াল্ড গার্ডেন, no encrypt-mac-ip CLI কমান্ড এবং সঠিক ক্রেডেনশিয়াল সহ নর্থবাউন্ড ইন্টারফেস (Northbound Interface) সক্রিয় করা। এই পাঁচটি জিনিস সঠিকভাবে করতে পারলে আপনার একটি মজবুত ভিত্তি তৈরি হবে।

Unleashed ডেপ্লয়মেন্টের ক্ষেত্রে, একটি সহজ কনফিগারেশন মডেল এবং কোনো NBI-এর প্রয়োজন ছাড়াই একই নীতিগুলো প্রযোজ্য হয়।

আপনি যদি Ruckus-এ Purple ডেপ্লয় করতে চান এবং লাইভে যাওয়ার আগে আপনার কনফিগারেশন যাচাই করতে চান, তবে Purple-এর টেকনিক্যাল অনবোর্ডিং টিম আপনাকে একটি প্রি-লঞ্চ চেকলিস্টের মাধ্যমে সাহায্য করতে পারে। এছাড়াও Purple প্ল্যাটফর্ম পোর্টাল লোড টাইম, অথেন্টিকেশন সফলতার হার এবং সেশন ডেটার উপর রিয়েল-টাইম অ্যানালিটিক্স প্রদান করে — যা আপনার অতিথিদের আগে আপনাকে সমস্যাগুলো সনাক্ত করার সুবিধা দেয়।

শোনার জন্য ধন্যবাদ। পরবর্তী পর্বে আমরা ক্লাউড RADIUS-এর সাথে 802.1X অথেন্টিকেশন কভার করব — যা কর্পোরেট গেস্ট অ্যাক্সেসের জন্য Ruckus SmartZone-এর সাথে চমৎকারভাবে কাজ করে। সেই পর্যন্ত বিদায়।

মূল বিষয়বস্তু

✓Ruckus আর্কিটেকচার গেস্ট ট্রাফিক ইন্টারসেপ্ট করতে এবং ডিভাইসগুলোকে এক্সটার্নাল Captive Portal-এ রিডাইরেক্ট করতে ইন্ডাস্ট্রি-স্ট্যান্ডার্ড WISPr 2.0 প্রোটোকল ব্যবহার করে।
✓Ruckus SmartZone ডেপ্লয়মেন্টের একটি অত্যন্ত গুরুত্বপূর্ণ এবং সহজে এড়িয়ে যাওয়া ধাপ হলো CLI কমান্ড 'no encrypt-mac-ip'-এর মাধ্যমে MAC অ্যাড্রেস এনক্রিপশন নিষ্ক্রিয় করা, যাতে সেশন সঠিকভাবে পার্স করা যায়।
✓এক্সটার্নাল পোর্টাল প্ল্যাটফর্মগুলোর অথরাইজেশন কলব্যাক সম্পন্ন করার জন্য SmartZone-এ TCP পোর্ট 9080/9443-এ Northbound Interface (NBI) সক্রিয় থাকা প্রয়োজন।
✓Walled Garden কনফিগারেশনে SmartZone-এ ওয়াইল্ডকার্ড ফরম্যাট '*.domain.com' ব্যবহার করতে হবে, যেখানে Unleashed-এ 'domain.com'-এর মতো ডোমেন-লেভেল এন্ট্রি ব্যবহার করা হয়।
✓PCI DSS-এর মতো সিকিউরিটি স্ট্যান্ডার্ড মেনে চলার জন্য গেস্ট নেটওয়ার্কগুলোকে অবশ্যই ক্লায়েন্ট আইসোলেশন সক্রিয় থাকা ডেডিকেটেড VLAN-এ আইসোলেট করতে হবে।
✓একটি সফল ডেপ্লয়মেন্টের জন্য আপস্ট্রিম ফায়ারওয়ালে অবশ্যই DNS (UDP 53), RADIUS (UDP 1812/1813), এবং ইনবাউন্ড NBI কলব্যাক ট্রাফিক (TCP 9080/9443) অনুমোদিত হতে হবে।
✓Purple-এর পোর্টালের সাথে Ruckus হাই-ডেনসিটি হার্ডওয়্যার ইন্টিগ্রেট করলে পরিমাপযোগ্য ব্যবসায়িক প্রভাব পাওয়া যায়, যা লয়্যালটি ডেটাবেস বৃদ্ধি এবং সরাসরি ভেন্যু এনগেজমেন্ট বাড়িয়ে তোলে।

📚 আমাদের মূল সিরিজের অংশ: Multi-Tenant WiFi →

कार्यकारी सारांश (Executive Summary)

एंटरप्राइझ स्थळांमध्ये हाय-परफॉर्मन्स गेस्ट वायरलेस नेटवर्क तैनात करण्यासाठी अखंड वापरकर्ता अनुभव आणि मजबूत तांत्रिक सुरक्षा यांच्यात अचूक संतुलन राखणे आवश्यक आहे. CommScope Ruckus आर्किटेक्चर वापरणाऱ्या संस्थांसाठी—ज्यामध्ये हाय-डेन्सिटी स्टेडियम आणि कन्व्हेन्शन सेंटर्सपासून ते विस्तीर्ण रिटेल इस्टेट आणि हॉस्पिटॅलिटी ग्रुप्सचा समावेश आहे—Captive Portal हा वापरकर्ता ऑनबोर्डिंग, अनुपालन अंमलबजावणी आणि फर्स्ट-पार्टी डेटा कॅप्चर करण्यासाठी प्राथमिक गेटवे म्हणून काम करतो.

हे मार्गदर्शक बाह्य Captive Portals ला Ruckus SmartZone आणि Ruckus Unleashed कंट्रोलर्ससह एकत्रित करण्यासाठी एक अधिकृत, टप्प्याटप्प्याने काम करणारी नियमावली प्रदान करते. उद्योग-मानक Wireless Internet Service Provider roaming (WISPr) प्रोटोकॉलचा वापर करून, नेटवर्क इंजिनिअर्स विश्वसनीय रिडायरेक्शन, सुरक्षित Remote Authentication Dial-In User Service (RADIUS) ऑथेंटिकेशन आणि तपशीलवार Walled Garden कॉन्फिगरेशन लागू करू शकतात.

जेव्हा हे Purple च्या Guest WiFi आणि WiFi Analytics प्लॅटफॉर्मसह जोडले जाते, तेव्हा हे एकत्रीकरण स्थळ चालकांना महत्त्वाचे अभ्यागत डेमोग्राफिक्स कॅप्चर करण्यास, आंतरराष्ट्रीय डेटा नियमांचे (जसे की GDPR आणि PCI DSS) पालन करण्यास आणि शक्तिशाली मार्केटिंग ऑटोमेशन अनलॉक करण्यास अनुमती देते. Hospitality आणि Transport हबमध्ये सेंट्रलाइज्ड व्हर्च्युअल स्मार्टझोन (vSZ) आर्किटेक्चर तैनात करणे असो, किंवा Retail वातावरणात डिस्ट्रिब्युटेड AP-आधारित Unleashed नेटवर्क असो, हा तांत्रिक संदर्भ एक लवचिक, हाय-थ्रूपुट डिप्लॉयमेंट सुनिश्चित करतो.

तांत्रिक सखोल विश्लेषण (Technical Deep-Dive)

अत्यंत स्केलेबल गेस्ट नेटवर्क तैनात करण्यासाठी, इंजिनिअर्सना Captive Portal फ्लो नियंत्रित करणाऱ्या मूलभूत कम्युनिकेशन मानकांना समजून घेणे आवश्यक आहे. Ruckus आर्किटेक्चर क्लायंट रिडायरेक्शन आणि ऑथेंटिकेशनची बोलणी करण्यासाठी WISPr 2.0 मानकांचा वापर करतात. WISPr हे परिभाषित करते की वायरलेस ॲक्सेस पॉइंट (AP) किंवा कंट्रोलर अनऑथेंटिकेटेड HTTP/HTTPS ट्रॅफिक कसे अडवतो आणि क्लायंट ब्राउझरला बाह्य पोर्टल वेब सर्व्हरवर कसे रिडायरेक्ट करतो.

WISPr ऑथेंटिकेशन फ्लो

बाह्य Captive Portal रिडायरेक्शन प्रक्रिया नेटवर्क व्यवहारांच्या कठोर अनुक्रमाचे अनुसरण करते. अपस्ट्रीम फायरवॉल पॉलिसींचे ट्रबलशूटिंग आणि कॉन्फिगरेशन करण्यासाठी हा फ्लो समजून घेणे आवश्यक आहे:

असोसिएशन (Association): गेस्ट क्लायंट खुल्या, अनइन्क्रिप्टेड गेस्ट SSID शी जोडला जातो. AP DHCP द्वारे क्लायंटला IP ॲड्रेस नियुक्त करतो.
HTTP प्रोब (HTTP Probe): इंटरनेट प्रवेशाची पडताळणी करण्यासाठी क्लायंट ऑपरेटिंग सिस्टम HTTP प्रोब सुरू करते (उदा. Apple चा Captive Network Assistant प्रोब captive.apple.com वर किंवा Android चा कनेक्टिव्हिटी चेक connectivitycheck.gstatic.com वर).
HTTP 302 Redirect: Ruckus AP किंवा SmartZone कंट्रोलर या अनधिकृत HTTP विनंतीला अडवतो. तो HTTP 302 Redirect सह प्रतिसाद देतो, क्लायंटच्या ब्राउझरला बाह्य पोर्टल URL वर (उदा. Purple चे लॉगिन पृष्ठ) फॉरवर्ड करतो. या रीडायरेक्ट URL मध्ये महत्त्वाचे क्वेरी पॅरामीटर्स जोडले जातात, ज्यामध्ये क्लायंटचा MAC पत्ता (client_mac), IP पत्ता (client_ip), AP MAC पत्ता (ap_mac), आणि कंट्रोलरचा Northbound Interface IP (nbiIP) समाविष्ट असतो.
Portal Rendering: क्लायंट ब्राउझर बाह्य पोर्टल पृष्ठ लोड करतो. पोर्टल डोमेन आणि त्याच्याशी संबंधित मालमत्तांवरील अनधिकृत ट्रॅफिकला कंट्रोलरच्या Walled Garden पॉलिसीद्वारे परवानगी दिली जाते.
User Authentication: वापरकर्ता पोर्टलवर लॉगिन आवश्यकता पूर्ण करतो (उदा. सोशल साइन-ऑन, SMS नोंदणी, फॉर्म सबमिशन).
RADIUS Access-Request: बाह्य पोर्टल प्लॅटफॉर्म, RADIUS क्लायंट म्हणून काम करत, कॉन्फिगर केलेल्या RADIUS Authentication Server कडे (जसे की Purple ची Cloud RADIUS इन्फ्रास्ट्रक्चर) Access-Request पाठवतो.
RADIUS Access-Accept: RADIUS सर्व्हर क्रेडेंशियल्स सत्यापित करतो आणि Ruckus कंट्रोलरला सेशन पॅरामीटर्स (उदा. सेशन टाइमआउट, बँडविड्थ मर्यादा) असलेले Access-Accept पॅकेट परत करतो.
NBI Callback: बाह्य पोर्टल WISPr क्रेडेंशियल्सचा वापर करून Ruckus कंट्रोलरच्या Northbound Interface (NBI) ला API कॉल करते, ज्यामुळे कंट्रोलरला क्लायंटचा MAC पत्ता अधिकृत करण्याची सूचना मिळते.
Internet Access: कंट्रोलर क्लायंटची स्थिती "Authenticated" वर बदलतो, ज्यामुळे कॉन्फिगर केलेल्या सेशन पॉलिसींच्या अधीन राहून पूर्ण इंटरनेट प्रवेश मिळतो.

मुख्य आर्किटेक्चर तुलना

ठिकाणाच्या प्रमाणावर अवलंबून, संस्था CommScope Ruckus SmartZone (एंटरप्राइझ-स्केल, कंट्रोलर-आधारित) किंवा Ruckus Unleashed (वितरित, कंट्रोलर-विरहित) आर्किटेक्चर तैनात करतात. दोन्ही WISPr-आधारित बाह्य Captive Portals ला सपोर्ट करत असले तरी, त्यांचे मूळ कॉन्फिगरेशन मार्ग आणि क्षमता लक्षणीयरीत्या भिन्न आहेत:

तांत्रिक वैशिष्ट्य	Ruckus SmartZone (vSZ / SZ144 / SZ300)	Ruckus Unleashed (वितरित AP)
कंट्रोलर आर्किटेक्चर	१०,००० पर्यंत APs व्यवस्थापित करणारे केंद्रीकृत भौतिक किंवा आभासी उपकरण.	५० पर्यंत APs व्यवस्थापित करणारे वितरित मास्टर-मेंबर AP आर्किटेक्चर.
कॉन्फिगरेशन मार्ग	`Services > Hotspots & Portals > Hotspot (WISPr)`	`Admin & Services > Services > Hotspot Services`
API कॉलबॅक पद्धत	TCP पोर्ट्स ९०८०/९४४३ द्वारे Northbound Interface (NBI).	बाह्य API कॉलबॅकशिवाय थेट RADIUS/स्थानिक प्रमाणीकरण.
MAC पत्ता एन्क्रिप्शन	डीफॉल्टनुसार सक्षम; CLI द्वारे अक्षम करणे आवश्यक आहे (`no encrypt-mac-ip`).	डीफॉल्टनुसार अक्षम; MAC पत्ते प्लेन टेक्स्टमध्ये पाठवले जातात.
Walled Garden Wildcards	पूर्ण वाईल्डकार्ड फॉरमॅटिंगला सपोर्ट करते (उदा., `*.purple.ai`).	डोमेन-स्तरीय एंट्रीजला सपोर्ट करते (उदा., `purple.ai`).
RADIUS Proxy Support	"Proxy (SZ Authenticator)" किंवा थेट AAA द्वारे सपोर्टेड.	थेट AAA Server कॉन्फिगरेशनद्वारे सपोर्टेड.
Target Deployments	स्टेडियम, मोठी हॉटेल्स, Transport हब्स, Healthcare कॅम्पसेस.	मिड-मार्केट हॉटेल्स, Retail स्टोअर्स, Schools .

अंमलबजावणी मार्गदर्शिका (Implementation Guide)

ही टप्प्याटप्प्याने दिलेली अंमलबजावणी मार्गदर्शिका नेटवर्क इंजिनिअर्सना Ruckus SmartZone आणि Ruckus Unleashed कंट्रोलर्सवर बाह्य Captive Portal कॉन्फिगर करण्याची प्रक्रिया समजावून सांगते.

भाग A: Ruckus SmartZone कॉन्फिगरेशन

टप्पा १: RADIUS AAA Servers कॉन्फिगर करा

बाह्य डेटाबेसवर अतिथी युजर्सचे प्रमाणीकरण (authenticate) करण्यासाठी, तुम्ही प्रथम RADIUS Authentication आणि Accounting सर्व्हर्स परिभाषित केले पाहिजेत.

Services & Profiles > Authentication वर जा आणि Proxy (SZ Authenticator) टॅब निवडा.
तुमचा लक्ष्यित Zone निवडा आणि Create वर क्लिक करा.
खालील पॅरामीटर्स कॉन्फिगर करा:
- Name: Purple_RADIUS_Auth
- Service Protocol: RADIUS
- Primary Server IP: तुमच्या Purple Admin Console मध्ये दिलेला IP ॲड्रेस प्रविष्ट करा.
- Port: 1812
- Shared Secret: तुमचे Purple RADIUS Shared Secret प्रविष्ट करा.
- Backup RADIUS: Enabled (हाय अ‍ॅव्हेलेबिलिटीसाठी दुय्यम IP, Port 1812 आणि तेच shared secret कॉन्फिगर करा).
सेव्ह करण्यासाठी OK वर क्लिक करा.
Services & Profiles > Accounting वर जा आणि Proxy (SZ Authenticator) टॅब अंतर्गत Create वर क्लिक करा.
खालील पॅरामीटर्स कॉन्फिगर करा:
- Name: Purple_RADIUS_Acct
- Service Protocol: RADIUS Accounting
- Primary Server IP: तुमच्या Purple Admin Console मध्ये दिलेला IP ॲड्रेस प्रविष्ट करा.
- Port: 1813
- Shared Secret: तुमचे Purple RADIUS Shared Secret प्रविष्ट करा.
- Backup RADIUS: Enabled (दुय्यम IP, Port 1813 आणि तेच shared secret कॉन्फिगर करा).
सेव्ह करण्यासाठी OK वर क्लिक करा.

टप्पा २: Hotspot WISPr Portal Profile कॉन्फिगर करा

Hotspot WISPr प्रोफाइल रिडायरेक्शन वर्तन आणि Walled Garden नियम परिभाषित करते.

Services & Profiles > Hotspots & Portals > Hotspot (WISPr) वर जा.
तुमचा लक्ष्यित Zone निवडा आणि Create वर क्लिक करा.
General Options विभागात, खालील कॉन्फिगर करा:
- Portal Name: Purple_WISPr_Portal
- WISPr Smart Client Support: None
- Login URL: External निवडा आणि Purple द्वारे प्रदान केलेले प्राथमिक रिडायरेक्ट URL प्रविष्ट करा (उदा., https://login.purple.ai/start).
- Redirect MAC Format: AA:BB:CC:DD:EE:FF (हा फॉरमॅट Purple च्या डेटाबेस पार्सिंगसाठी अत्यंत महत्त्वाचा आहे).
Start Page विभागात, खालील कॉन्फिगर करा:
- Redirect to the following URL निवडा आणि प्रविष्ट करा: https://login.purple.ai/success.php
Session Options विभागात, खालील कॉन्फिगर करा:
- Session Timeout: 1440 मिनिटे (२४ तास, किंवा तुमच्या कॉर्पोरेट पॉलिसीनुसार ठेवा).
- Grace Period: 60 मिनिटे (वापरकर्त्यांना पुन्हा-प्रमाणित न करता १ तासाच्या आत पुन्हा कनेक्ट होण्याची परवानगी देते).
प्रोफाइल सेव्ह करण्यासाठी OK वर क्लिक करा.

पायरी ३: Walled Garden अपवाद परिभाषित करा

Walled Garden अप्रमाणित क्लायंटना DNS रिझॉल्व्ह करण्याची आणि स्प्लॅश पेज लोड करण्यासाठी व प्रमाणित करण्यासाठी आवश्यक असलेल्या विशिष्ट डोमेन्समधून मालमत्ता डाउनलोड करण्याची परवानगी देते.

तुमच्या नवीन तयार केलेल्या Purple_WISPr_Portal प्रोफाइलमध्ये सुधारणा करा.
खाली स्क्रोल करा आणि Walled Garden विभाग विस्तृत करण्यासाठी + चिन्हावर क्लिक करा.
खालील अनिवार्य डोमेन्स जोडा. लक्षात ठेवा की Ruckus SmartZone ला *.domain.com या वाइल्डकार्ड फॉरमॅटची आवश्यकता असते:
- *.purple.ai (मुख्य पोर्टल आणि रिडायरेक्शन डोमेन)
- *.cloudfront.net (स्टाईलशीट आणि JavaScript मालमत्ता लोड करण्यासाठी CDN)
- *.apple.com आणि captive.apple.com (Apple Captive Network Assistant वर्तन व्यवस्थापित करण्यासाठी)
- *.googleapis.com आणि *.gstatic.com (Google API आणि मालमत्ता वितरणासाठी)
तुम्ही सोशल लॉगिन सक्षम केल्यास कोणतेही सोशल मीडिया डोमेन्स जोडा (उदा. Facebook लॉगिनसाठी *.facebook.com, *.facebook.net).
सेव्ह करण्यासाठी OK वर क्लिक करा.

पायरी ४: गेस्ट वायरलेस LAN (WLAN) कॉन्फिगर करा

आता, RADIUS सर्व्हर आणि Hotspot प्रोफाइल एका नवीन SSID शी बाइंड करा.

Wireless LANs वर जा आणि तुमचे लक्ष्य Zone निवडा.
नवीन WLAN तयार करण्यासाठी Create वर क्लिक करा.
General Options कॉन्फिगर करा:
- नाव: Guest_WiFi
- SSID: !Free_Venue_WiFi
Security Options कॉन्फिगर करा:
- Authentication Type: Hotspot (WISPr)
- Method: Open
- Encryption Options: None
Hotspot Portal विभाग विस्तृत करा:
- Hotspot (WISPr) Portal: Purple_WISPr_Portal निवडा.
- Authentication Service: Purple_RADIUS_Auth निवडा.
- Accounting Service: Purple_RADIUS_Acct निवडा.
- Send Interim Update: 5 मिनिटांवर सेट करा (रिअल-टाइम सेशन ट्रॅकिंगसाठी आवश्यक).
RADIUS Options विस्तृत करा:
- NAS ID: User-defined वर सेट करा आणि तुमचा Purple-नियुक्त ठिकाण (venue) ID प्रविष्ट करा.
- Called Station ID: AP MAC निवडा.
- Single Session ID: ON (APs मध्ये सेशन डुप्लिकेशन प्रतिबंधित करते).
WLAN तैनात करण्यासाठी OK वर क्लिक करा.

पायरी ५: WISPr Northbound Interface (NBI) सक्षम करा

NBI मुळे Purple ला क्लायंटना अधिकृत करण्यासाठी SmartZone शी परत संवाद साधण्याची परवानगी मिळते.

Administration > External Services > WISPr Northbound Interface वर जा.
Enable Northbound Interface support या बॉक्सवर खूण करा.
एक Username आणि Password परिभाषित करा (उदा. purple_nbi / SecureNbiPassword123!).
हे क्रेडेंशियल्स Purple ॲडमिन कन्सोलमध्ये Integrations > Ruckus SmartZone अंतर्गत प्रविष्ट करा.

पायरी ६: MAC/IP एन्क्रिप्शन अक्षम करा (महत्त्वाची CLI पायरी)

डीफॉल्टनुसार, SmartZone रिडायरेक्ट URL मधील MAC पत्ते एन्क्रिप्ट करते. Purple ला क्लायंटचे MAC वाचता यावेत यासाठी तुम्ही हे अक्षम केले पाहिजे.

तुमच्या SmartZone कंट्रोलर मॅनेजमेंट IP वर SSH सेशन उघडा.
तुमच्या प्रशासक क्रेडेंशियल्ससह लॉग इन करा.

खालील कमांड्स कार्यान्वित करा:

ruckus&gt; enable
ruckus# config
ruckus(config)# no encrypt-mac-ip
ruckus(config)# end
ruckus# write memory

भाग B: Ruckus Unleashed कॉन्फिगरेशन

कंट्रोलर-लेस Unleashed आर्किटेक्चर वापरणाऱ्या लहान ठिकाणांसाठी, मास्टर AP वेब इंटरफेसद्वारे Captive Portal कॉन्फिगर करा.

पायरी 1: AAA सर्व्हर्स परिभाषित करा

Admin & Services > Services > AAA Servers वर जा.
RADIUS ऑथेंटिकेशन सर्व्हर जोडण्यासाठी Create New वर क्लिक करा:
- Name: Purple_Auth
- Type: RADIUS
- IP Address: Purple चा RADIUS IP प्रविष्ट करा.
- Port: 1812
- Shared Secret: तुमचा Purple RADIUS Shared Secret प्रविष्ट करा.
OK वर क्लिक करा.
RADIUS अकाउंटिंग सर्व्हर जोडण्यासाठी Create New वर क्लिक करा:
- Name: Purple_Acct
- Type: RADIUS Accounting
- IP Address: Purple चा RADIUS IP प्रविष्ट करा.
- Port: 1813
- Shared Secret: तुमचा Purple RADIUS Shared Secret प्रविष्ट करा.
OK वर क्लिक करा.

पायरी 2: Hotspot सेवा कॉन्फिगर करा

Admin & Services > Services > Hotspot Services वर जा.
Create New वर क्लिक करा.
General टॅब अंतर्गत:
- Name: Purple_Hotspot
- Login URL: तुमची Purple रीडायरेक्ट URL प्रविष्ट करा.
- Start Page: Redirect to the following URL निवडा आणि https://login.purple.ai/success.php प्रविष्ट करा.
Authentication टॅब अंतर्गत:
- Authentication Server: Purple_Auth निवडा.
- Accounting Server: Purple_Acct निवडा.
- Interim Update: 5 मिनिटांवर सेट करा.
Walled Garden टॅब अंतर्गत:
- डोमेन-स्तरीय नोंदी जोडा (उदा. purple.ai, cloudfront.net, gstatic.com). लक्षात ठेवा की Unleashed ला एस्टरिस्क वाईल्डकार्ड (*) उपसर्गाची आवश्यकता नसते; मानक डोमेन-स्तरीय मॅचिंग स्वयंचलितपणे लागू केले जाते.
सेव्ह करण्यासाठी OK वर क्लिक करा.

पायरी 3: WLAN ला Hotspot सेवा लागू करा

Wi-Fi Networks वर जा आणि Create वर क्लिक करा.
Name आणि SSID तुमच्या गेस्ट नेटवर्कच्या नावावर सेट करा.
Usage Type हे Hotspot Service वर सेट करा.
सेवांच्या सूचीमधून Purple_Hotspot निवडा.
सर्व Unleashed APs वर SSID प्रकाशित करण्यासाठी OK वर क्लिक करा.

सर्वोत्तम पद्धती (Best Practices)

कमाल कार्यक्षमता, सुरक्षा आणि नियामक अनुपालन सुनिश्चित करण्यासाठी, नेटवर्क आर्किटेक्ट्सनी खालील उद्योग-मानक सर्वोत्तम पद्धती लागू केल्या पाहिजेत:

1. ग्रॅन्युलर गेस्ट VLAN सेगमेंटेशन

गेस्ट ट्रॅफिक कधीही नेटिव्ह किंवा मॅनेजमेंट VLAN वर मॅप करू नका. गेस्ट क्लायंट्सना नेहमी एका समर्पित, नॉन-राउटेबल VLAN (उदा. VLAN 100) वर वेगळे ठेवा. कॉर्पोरेट सबनेट्स, पॉइंट-ऑफ-सेल (POS) सिस्टीम्स आणि IoT इन्फ्रास्ट्रक्चरपर्यंत गेस्ट ट्रॅफिक पोहोचण्यापासून रोखण्यासाठी अपस्ट्रीम स्विच किंवा फायरवॉलवर कडक ॲक्सेस कंट्रोल लिस्ट्स (ACLs) लागू करा. हे सेगमेंटेशन PCI DSS अनुपालनासाठी एक मुख्य आवश्यकता आहे.

2. हाय-डेन्सिटी RF ऑप्टिमायझेशन

स्टेडियम, कॉन्फरन्स सेंटर्स आणि मोठ्या रिटेल हब सारख्या हाय-डेन्सिटी वातावरणात, RF ट्यूनिंग अत्यंत आवश्यक आहे. क्लायंट्सना जलद गतीवर जाण्यास भाग पाडण्यासाठी आणि एअरटाइममधील स्पर्धा कमी करण्यासाठी कमी लेगसी डेटा दर अक्षम करा (उदा. १२ Mbps पेक्षा कमी ८०२.११b दर अक्षम करा). ड्युअल-बँड क्लायंट डिव्हाइसेसना ५ GHz आणि ६ GHz स्पेक्ट्रमवर निर्देशित करण्यासाठी Band Steering सक्षम करा, जेणेकरून अत्यंत गर्दीचा २.४ GHz बँड लेगसी डिव्हाइसेससाठी सुरक्षित राहील.

३. डायनॅमिक Walled Garden व्यवस्थापन

तुमचा Walled Garden शक्य तितका मर्यादित ठेवा. अतिशय सवलत देणारे walled gardens (जसे की १७२.२१७.०.०/१६ सारखे मोठे IP सबनेट्स जोडणे) अनधिकृत वापरकर्त्यांना Captive Portal बायपास करण्याची आणि लॉग इन न करता बाह्य सेवांवर (जसे की Google Search किंवा YouTube) प्रवेश करण्याची परवानगी देऊ शकतात. तुमच्या walled garden डोमेन्सचे नियमितपणे ऑडिट करा, विशेषतः नवीन सोशल लॉगिन प्रदाते सक्षम केल्यानंतर.

४. सुरक्षित सत्र (Session) व्यवस्थापन

योग्य सत्र कालबाह्यता (उदा. १४४० मिनिटे / २४ तास) आणि वाढीव कालावधी (उदा. ६० मिनिटे) सेट करा. योग्यरित्या कॉन्फिगर केलेला वाढीव कालावधी वापरकर्त्यांना तात्पुरते WiFi कव्हरेज गमावल्यास (उदा. हॉटेलच्या लॉबीबाहेर पाऊल ठेवल्यास) पुन्हा लॉग इन करण्याची सक्ती न करता अखंडपणे कनेक्ट होण्याची परवानगी देऊन "पोर्टल थकवा" टाळतो.

५. नियामक अनुपालन आणि सुरक्षा

सार्वजनिक अतिथी WiFi तैनात केल्याने ठिकाणे कायदेशीर जोखमीच्या कक्षेत येतात. तुमचे Captive Portal एकत्रीकरण स्थानिक नियमांचे पालन करत असल्याची खात्री करा:

GDPR / CCPA: स्प्लॅश पेज स्पष्ट सेवा अटी आणि गोपनीयता धोरणे प्रदर्शित करत असल्याची खात्री करा, ज्यासाठी विपणन संप्रेषणांसाठी सक्रिय संमती आवश्यक आहे.
WPA3-Transition Mode: अतिथी नेटवर्क सामान्यतः खुले असले तरी, क्लायंट आणि AP मधील वायरलेस ट्रॅफिक एन्क्रिप्ट करण्यासाठी Opportunistic Wireless Encryption (OWE) सह WPA3-Transition मोड सक्षम करण्याचा विचार करा, जेणेकरून अतिथींचे पॅसिव्ह इव्हसड्रॉपिंग (गुप्तपणे ऐकणे) पासून संरक्षण होईल.
वेब सामग्री फिल्टरिंग: अतिथी VLAN वरील दुर्भावनापूर्ण डोमेन्स, प्रौढ सामग्री आणि बेकायदेशीर फाइल-शेअरिंग ट्रॅफिक ब्लॉक करण्यासाठी अपस्ट्रीम DNS सर्व्हर्स (जसे की Cisco Umbrella किंवा Cloudflare Families) कॉन्फिगर केले पाहिजेत.

ट्रबलशूटिंग आणि जोखीम कमी करणे

Ruckus हार्डवेअरवर बाह्य Captive Portals तैनात करताना, अभियंत्यांना सामान्यतः कॉन्फिगरेशन आणि नेटवर्क पाथ समस्यांच्या एका विशिष्ट संचाचा सामना करावा लागतो. उपयोजन अडथळे सोडवण्यासाठी या संरचित ट्रबलशूटिंग फ्रेमवर्कचा वापर करा.

सामान्य बिघाड मोड आणि निराकरण मार्ग

समस्या १: अतिथी डिव्हाइसेस Captive Portal पृष्ठावर रीडायरेक्ट होत नाहीत.

मूळ कारण A: DNS रिझोल्यूशन अयशस्वी. अनधिकृत क्लायंट रीडायरेक्शनपूर्वी DNS क्वेरी सोडवण्यास सक्षम असणे आवश्यक आहे. जर क्लायंट login.purple.ai सोडवू शकला नाही, तर रीडायरेक्ट अयशस्वी होईल.
- निराकरण: अतिथी VLAN ला नियुक्त केलेली DHCP व्याप्ती वैध, सार्वजनिक DNS सर्व्हर्स (उदा. १.१.१.१ किंवा ८.८.८.८) प्रदान करत असल्याची पडताळणी करा. अपस्ट्रीम फायरवॉल अतिथी सबनेटमधून इंटरनेट प्री-ऑथेंटिकेशनसाठी UDP पोर्ट ५३ ट्रॅफिकला अनुमती देत असल्याची खात्री करा.
मूळ कारण B: फायरवॉल पोर्ट ९०८०/९४४३ ब्लॉक करत आहे. SmartZone ला स्प्लॅश पेज लोड करण्यासाठी विशिष्ट पोर्ट्स उघडे असणे आवश्यक आहे.
- निराकरण: कोणत्याही स्थानिक फायरवॉलद्वारे TCP पोर्ट 9080 (HTTP) किंवा 9443 (HTTPS) ला परवानगी असल्याची खात्री करा.
मूळ कारण C: Walled Garden चे चुकीचे कॉन्फिगरेशन. रीडायरेक्ट URL स्वतःच ब्लॉक केली असू शकते.
- निराकरण: Hotspot WISPr Walled Garden मध्ये *.purple.ai स्पष्टपणे परिभाषित केले असल्याची खात्री करा.

समस्या 2: अतिथी लॉगिन पेज पाहू शकतात आणि पूर्ण करू शकतात, परंतु "Connect" वर क्लिक केल्यानंतर इंटरनेटचा वापर करू शकत नाहीत.

मूळ कारण A: NBI कम्युनिकेशन अयशस्वी. बाह्य पोर्टल SmartZone कंट्रोलरला ऑथोरायझेशन API कॉल परत पाठवू शकत नाही.
- निराकरण: SmartZone चा Northbound Interface (NBI) सक्षम असल्याची आणि Purple ॲडमिन कन्सोलमध्ये प्रविष्ट केलेली क्रेडेन्शियल्स कंट्रोलर कॉन्फिगरेशनशी जुळत असल्याची पडताळणी करा. तुमची एज फायरवॉल Purple च्या पब्लिक IP रेंजमधून SmartZone मॅनेजमेंट IP कडे येणाऱ्या इनबाउंड TCP पोर्ट 9080 (किंवा 9443) ट्रॅफिकला परवानगी देते याची खात्री करा.
मूळ कारण B: RADIUS ऑथेंटिकेशन अयशस्वी. कंट्रोलर RADIUS Access-Accept नाकारत आहे किंवा तो प्राप्त झालेला नाही.
- निराकरण: SmartZone वरील Services & Profiles > Authentication वर जा, तुमचा RADIUS सर्व्हर निवडा आणि Test AAA वर क्लिक करा. कनेक्टिव्हिटीची पडताळणी करण्यासाठी चाचणी क्रेडेन्शियल्स प्रविष्ट करा. चाचणी अयशस्वी झाल्यास, RADIUS IP, पोर्ट 1812 आणि Shared Secret ची पडताळणी करा. तुमच्या एज फायरवॉलवर UDP पोर्ट 1812 आणि 1813 ला आउटबाउंड परवानगी असल्याची खात्री करा.

समस्या 3: Apple iOS डिव्हाइसेस Captive Network Assistant (CNA) मिनी-ब्राउझर स्वयंचलितपणे प्रदर्शित करत नाहीत.

मूळ कारण: Apple CNA बायपास सक्षम आहे किंवा Walled Garden खूप शिथिल आहे. जर Apple च्या चाचणी डोमेनला walled garden मध्ये परवानगी दिली असेल, तर iOS गृहीत धरते की त्याला थेट इंटरनेट ॲक्सेस आहे आणि ते CNA दाबून टाकते.
- निराकरण: तुम्हाला CNA दिसण्यास भाग पाडायचे असल्यास तुमच्या walled garden मध्ये captive.apple.com पूर्णपणे बायपास केलेले नाही याची खात्री करा. याउलट, तुमचे धोरण CNA बायपास करण्याचे आणि वापरकर्त्यांना मानक ब्राउझर उघडण्यास भाग पाडण्याचे असल्यास, WLAN कॉन्फिगरेशनमध्ये Bypass CNA ON असल्याचे सुनिश्चित करा.

नेटवर्क पोर्ट आणि प्रोटोकॉल आवश्यकता

Ruckus कंट्रोलर, क्लायंट डिव्हाइसेस आणि बाह्य पोर्टल दरम्यान अखंड संवाद सुनिश्चित करण्यासाठी, तुमच्या नेटवर्क फायरवॉलवर खालील पोर्ट्सना परवानगी असल्याची पडताळणी करा:

स्त्रोत	गंतव्य	प्रोटोकॉल	पोर्ट	उद्देश
Guest Subnet	Public DNS	UDP	`53`	प्री-ऑथेंटिकेशन DNS रिझोल्यूशन.
Guest Subnet	SmartZone Controller	TCP	`9080` / `9443`	Captive Portal रीडायरेक्शन आणि WISPr वेब ऑथेंटिकेशन.
SmartZone Controller	Purple RADIUS Servers	UDP	`1812`	RADIUS ऑथेंटिकेशन ट्रॅफिक.
SmartZone Controller	Purple RADIUS Servers	UDP	`1813`	RADIUS अकाउंटिंग / सेशन ट्रॅकिंग.
Purple Portal Cloud	SmartZone Controller	TCP	`9080` / `9443`	इनबाउंड Northbound Interface (NBI) API कॉलबॅक.

ROI आणि व्यावसायिक प्रभाव

नेटवर्क इंजिनिअर्स पॅकेट फ्लो आणि पोर्ट कॉन्फिगरेशनवर लक्ष केंद्रित करत असताना, IT डायरेक्टर्स आणि CTOs नी एंटरप्राइझ गेस्ट WiFi मधील गुंतवणुकीचे समर्थन केले पाहिजे. Ruckus हाय-डेन्सिटी हार्डवेअरला Purple's WiFi Analytics प्लॅटफॉर्मसह एकत्रित केल्याने कॉस्ट-सेंटर नेटवर्कचे रूपांतर एका उच्च-मूल्य व्यवसाय मालमत्तेत होते, ज्यामुळे मोजता येण्याजोगा रिटर्न ऑन इन्व्हेस्टमेंट (ROI) मिळतो.

1. मोठ्या प्रमाणावर फर्स्ट-पार्टी डेटा कॅप्चर

Retail आणि Hospitality सारख्या उद्योगांमध्ये, ग्राहकांची डेमोग्राफिक्स समजून घेणे हा व्यवसाय वाढीचा मुख्य चालक आहे. एक मानक ओपन SSID कोणताही अभ्यागत डेटा कॅप्चर करत नाही. Purple चे Captive Portal लागू करून, ठिकाणे सरासरी २५% ते ४०% लॉगिन पूर्णता दर प्राप्त करतात. हे ऑपरेटर्सना कायदेशीररित्या सत्यापित ईमेल पत्ते, फोन नंबर आणि सोशल प्रोफाईल कॅप्चर करण्याची परवानगी देते.

2. हायपर-लोकलाइज्ड मार्केटिंग आणि एंगेजमेंट

Ruckus च्या अचूक लोकेशन सेवांना Purple च्या मार्केटिंग इंजिनसह जोडून, ठिकाणे प्रत्यक्ष उपस्थितीवर आधारित स्वयंचलित, रिअल-टाइम मोहिमा सुरू करू शकतात. उदाहरणार्थ, एखादा रिटेल ब्रँड १५ मिनिटांपेक्षा जास्त काळ विशिष्ट विभागात ब्राउझिंग करत असलेल्या पाहुण्याला लक्ष्यित SMS कूपन पाठवू शकतो, किंवा एखादे हॉटेल पाहुण्याने लॉबी WiFi शी कनेक्ट केल्यानंतर लगेचच स्पा सेवा बुक करण्यासाठी लिंकसह स्वागत ईमेल पाठवू शकते.

3. ऑपरेशनल कार्यक्षमता आणि ठिकाणाचे इनसाइट्स

Captive Portals ना लोकेशन ॲनालिटिक्ससह एकत्रित केल्याने शक्तिशाली ऑपरेशनल इंटेलिजन्स मिळतो. ठिकाणाचे डायरेक्टर्स खालील गोष्टींचे निरीक्षण करू शकतात:

फूटफॉल आणि ड्वेल टाइम: अभ्यागतांची अचूक संख्या, ते किती वेळ थांबतात आणि प्रत्यक्ष जागेतील त्यांचा मार्ग मोजा.
लॉयल्टी आणि रिटर्न रेट्स: मार्केटिंग मोहिमा आणि ऑपरेशनल बदलांच्या प्रभावाचे मूल्यांकन करण्यासाठी नवीन विरुद्ध परत येणारे अभ्यागत ओळखा.
कर्मचारी ऑप्टिमायझेशन: रिअल-टाइम अभ्यागत डेन्सिटी मॅपसह कर्मचाऱ्यांच्या पातळीची सांगड घाला, ज्यामुळे ऑफ-पीक अवर्समध्ये ओव्हरहेड कमी होतो आणि पीक अवर्समध्ये ग्राहक सेवा सुधारते.

बिझनेस इम्पॅक्ट मॅट्रिक्स

खालील तक्ता Ruckus आणि Purple एकात्मिक गेस्ट WiFi नेटवर्कच्या तैनातीनंतर मुख्य व्हर्टिकल्समधील सामान्य व्यावसायिक परिणाम दर्शवतो:

ठिकाण व्हर्टिकल	प्राथमिक व्यावसायिक आव्हान	Ruckus + Purple सोल्यूशन	मोजता येणारा व्यावसायिक प्रभाव
Hospitality (हॉटेल्स, रिसॉर्ट्स)	उच्च गेस्ट ऑनबोर्डिंग घर्षण; कमी थेट बुकिंग दर; कमी रिव्ह्यू प्रमाण.	अखंड WISPr ऑनबोर्डिंग; TripAdvisor शी लिंक केलेले स्वयंचलित पोस्ट-स्टे ईमेल ट्रिगर्स.	थेट बुकिंगमध्ये २०% वाढ; सकारात्मक ऑनलाइन रिव्ह्यू प्रमाणात ३५% वाढ.
Retail (मॉल्स, फ्लॅगशिप स्टोअर्स)	प्रत्यक्ष अभ्यागतांच्या प्रवासाचा मागोवा घेण्यास असमर्थता; कमी लॉयल्टी प्रोग्राम नोंदणी.	स्प्लॅश पेजद्वारे डेमोग्राफिक डेटा कॅप्चर करा; प्रत्यक्ष मार्ग आणि ड्वेल टाइमचा मागोवा घ्या.	लॉयल्टी डेटाबेसमध्ये १५% वाढ; लक्ष्यित SMS द्वारे सरासरी बास्केट आकारात १०% वाढ.
वाहतूक (विमानतळ, रेल्वे स्थानके)	प्रचंड गर्दी; क्लिष्ट बहु-भाषिक प्रवासी ऑनबोर्डिंग.	हाय-डेन्सिटी Ruckus AP परफॉर्मन्स; फ्लाइट ट्रॅकिंगसह बहु-भाषिक Captive Portal.	कनेक्शन-संबंधित सपोर्ट तिकिटांमध्ये ४०% घट; रिटेल कन्सेशन खर्चात २५% वाढ.
आरोग्य सेवा (रुग्णालये, दवाखाने)	कडक सुरक्षा अनुपालन; अतिथी प्रवेशासाठी उच्च प्रशासकीय ओव्हरहेड.	स्वतंत्र Guest VLAN; सुरक्षित सेल्फ-रजिस्ट्रेशन पोर्टल; NAC solutions सह एकत्रीकरण.	HIPAA आणि PCI DSS चे १००% अनुपालन; आयटी हेल्पडेस्क तिकीट व्हॉल्यूममध्ये ३०% घट.

वायरलेस इंजिनिअरिंगमधील तांत्रिक उत्कृष्टतेला धोरणात्मक व्यावसायिक उद्दिष्टांशी जोडून, Ruckus आणि Purple चे एकत्रीकरण एक सुरक्षित, अनुपालन करणारे आणि अत्यंत फायदेशीर एंटरप्राइझ नेटवर्क इन्फ्रास्ट्रक्चर प्रदान करते.

संदर्भ

মূল সংজ্ঞাসমূহ

WISPr (Wireless Internet Service Provider roaming)

Wi-Fi Alliance দ্বারা তৈরি একটি ড্রাফ্ট প্রোটোকল যা স্মার্ট ক্লায়েন্ট এবং ওয়েব ব্রাউজারগুলোকে স্ট্যান্ডার্ডাইজড XML বা HTTP 302 রিডাইরেকশন ব্যবহার করে একটি ওয়্যারলেস হটস্পটের বিরুদ্ধে স্বয়ংক্রিয়ভাবে প্রমাণীকরণ করতে সক্ষম করে।

Ruckus কন্ট্রোলারে কোর রিডাইরেকশন প্রোটোকল হিসেবে ব্যবহৃত হয় যাতে অপ্রমাণিত গেস্ট ডিভাইসগুলোকে বাহ্যিক Captive Portal প্ল্যাটফর্মে ফরোয়ার্ড করা যায়।

Northbound Interface (NBI)

Ruckus SmartZone কন্ট্রোলার দ্বারা উন্মুক্ত একটি API যা বাহ্যিক ওয়েব পোর্টালগুলোকে অথরাইজেশন কলব্যাক পাঠানোর অনুমতি দেয়, যা কন্ট্রোলারকে একটি নির্দিষ্ট ক্লায়েন্ট MAC অ্যাড্রেসে ইন্টারনেট অ্যাক্সেস দেওয়ার নির্দেশ দেয়।

সফল লগইনের পর Purple-কে গেস্ট সেশন অনুমোদন করার অনুমতি দিতে TCP পোর্ট 9080 (HTTP) বা 9443 (HTTPS)-এ অবশ্যই সক্রিয় করতে হবে।

Walled Garden

IP অ্যাড্রেস, সাবনেট বা ডোমেন নামের একটি তালিকা যা অপ্রমাণিত গেস্ট ক্লায়েন্টদের প্রমাণীকরণের পূর্বে অ্যাক্সেস করার অনুমতি দেওয়া হয়।

স্প্ল্যাশ পেজটি যাতে সঠিকভাবে লোড হয় তা নিশ্চিত করতে পোর্টালের ডোমেন, CDNs এবং অপারেটিং সিস্টেমের Captive Portal ডিটেকশন এন্ডপয়েন্ট দিয়ে কনফিগার করতে হবে।

RADIUS (Remote Authentication Dial-In User Service)

UDP পোর্ট 1812 (Authentication) এবং 1813 (Accounting)-এ পরিচালিত একটি নেটওয়ার্কিং প্রোটোকল যা ব্যবহারকারীদের জন্য সেন্ট্রালাইজড Authentication, Authorization, এবং Accounting (AAA) ম্যানেজমেন্ট প্রদান করে।

Ruckus কন্ট্রোলারগুলো ক্রেডেনশিয়াল যাচাই করতে এবং সেশনের সময়কাল ট্র্যাক করতে Purple-এর RADIUS সার্ভারে ক্লায়েন্ট সেশন ডেটা ফরোয়ার্ড করে।

CNA (Captive Network Assistant)

অপারেটিং সিস্টেমে (যেমন Apple iOS/macOS এবং Android) বিল্ট-ইন একটি লাইটওয়েট, সীমিত ব্রাউজার যা একটি সক্রিয় Captive Portal সহ একটি ওপেন নেটওয়ার্ক সনাক্ত করা হলে স্বয়ংক্রিয়ভাবে চালু হয়।

ইঞ্জিনিয়াররা যদি প্রমাণীকরণ সম্পন্ন করার জন্য গেস্টদের ম্যানুয়ালি একটি সম্পূর্ণ ব্রাউজার খুলতে বাধ্য করতে চান, তবে WLAN সেটিংসে এটি বাইপাস করা যেতে পারে।

Interim Accounting Update

সক্রিয় সেশনের স্থিতি, ব্যান্ডউইথ ব্যবহার এবং সংযোগের সময় আপডেট করার জন্য ওয়্যারলেস কন্ট্রোলার দ্বারা RADIUS সার্ভারে পাঠানো একটি পর্যায়বৃত্ত RADIUS বার্তা।

Purple-এর ড্যাশবোর্ডে সঠিক, রিয়েল-টাইম অ্যানালিটিক্স প্রদর্শিত হচ্ছে তা নিশ্চিত করতে Ruckus WLAN কনফিগারেশনে অবশ্যই ৫ মিনিট সেট করতে হবে।

Client Isolation

ওয়্যারলেস কন্ট্রোলারে কনফিগার করা একটি সিকিউরিটি ফিচার যা একই AP বা WLAN-এর সাথে সংযুক্ত ওয়্যারলেস ক্লায়েন্টদের একে অপরের সাথে সরাসরি যোগাযোগ করতে বাধা দেয়।

স্থানীয় ARP স্পুফিং, ম্যান-ইন-দ্য-মিডল অ্যাটাক এবং অননুমোদিত ডিভাইস স্ক্যানিং থেকে ব্যবহারকারীদের রক্ষা করতে গেস্ট WiFi নেটওয়ার্কের জন্য অপরিহার্য।

WPA3-Transition Mode

একটি সিকিউরিটি কনফিগারেশন যা পুরানো WPA2-সামঞ্জস্যপূর্ণ ডিভাইস এবং নতুন WPA3-সামঞ্জস্যপূর্ণ ডিভাইসগুলোকে একই সাথে একই SSID-এ সংযোগ করার অনুমতি দেয়।

পাসওয়ার্ডের প্রয়োজন ছাড়াই ওপেন SSID-এর জন্য ওভার-দ্য-এয়ার এনক্রিপশন প্রদান করতে Opportunistic Wireless Encryption (OWE) সহ গেস্ট নেটওয়ার্কগুলোতে স্থাপন করা যেতে পারে।

সমাধানকৃত উদাহরণসমূহ

Ruckus SmartZone (vSZ) ব্যবহারকারী একটি হাই-ডেনসিটি কনফারেন্স সেন্টারে Purple-এর Captive Portal ব্যবহার করে একটি গেস্ট WiFi নেটওয়ার্ক ইমপ্লিমেন্ট করতে হবে। নেটওয়ার্কটিকে অবশ্যই ৫,০০০টি পর্যন্ত সমসাময়িক সেশন পরিচালনা করতে হবে, গেস্ট ট্রাফিককে কর্পোরেট সাবনেট থেকে আলাদা রাখতে হবে এবং সোশ্যাল লগইন অথেন্টিকেশন সমর্থন করতে হবে।

১. কোর সুইচে ডেডিকেটেড গেস্ট VLAN 200 কনফিগার করুন এবং এটিকে Ruckus AP জোনের সাথে ম্যাপ করুন। উচ্চ ঘূর্ণন সামঞ্জস্য করার জন্য পাবলিক DNS সার্ভার (যেমন ১.১.১.১, ৮.৮.৮.৮) এবং একটি সংক্ষিপ্ত লিজ টাইম (২ ঘণ্টা) সহ একটি DHCP স্কোপ নির্ধারণ করুন। ২. SmartZone-এ, Services & Profiles > Authentication > Proxy (SZ Authenticator)-এ যান এবং প্রদত্ত শেয়ারড সিক্রেট সহ পোর্ট ১৮১২-এ Purple-এর ক্লাউড RADIUS আইপির দিকে নির্দেশ করে প্রাইমারি/ব্যাকআপ RADIUS সার্ভার তৈরি করুন। ৩. পোর্ট ১৮১৩-এ Purple-এর অ্যাকাউন্টিং আইপির দিকে নির্দেশ করে RADIUS অ্যাকাউন্টিং সার্ভার তৈরি করুন। সক্রিয় সেশনগুলো সঠিকভাবে ট্র্যাক করতে অন্তর্বর্তীকালীন আপডেট ইন্টারভাল ৫ মিনিটে সেট করুন। ৪. একটি Hotspot WISPr পোর্টাল প্রোফাইল তৈরি করুন। Purple রিডাইরেকশন URL সহ লগইন URL-কে 'External' এ সেট করুন। '.purple.ai', '.cloudfront.net' এবং সোশ্যাল মিডিয়া ডোমেনগুলোর (যেমন '*.facebook.com') জন্য ওয়াল্ড গার্ডেন ওয়াইল্ডকার্ড ব্যতিক্রম যোগ করুন। ৫. গেস্ট WLAN তৈরি করুন। অথেন্টিকেশন টাইপ Hotspot (WISPr) এ সেট করুন, নতুন তৈরি করা Hotspot প্রোফাইলটি নির্বাচন করুন এবং RADIUS অথেন্টিকেশন ও অ্যাকাউন্টিং সার্ভিসগুলো বাইন্ড করুন। Called Station ID-কে 'AP MAC' এ সেট করুন এবং 'Single Session ID' সক্রিয় করুন। ৬. SSH-এর মাধ্যমে SmartZone CLI অ্যাক্সেস করুন এবং পোর্টালে র MAC অ্যাড্রেস পাস করতে 'no encrypt-mac-ip' এক্সিকিউট করুন। কন্ট্রোলারে WISPr নর্থবাউন্ড ইন্টারফেস (NBI) সক্রিয় করুন এবং NBI অথরাইজেশন কলব্যাক সক্রিয় করতে Purple পোর্টাল অ্যাডমিন কনসোলে ক্রেডেনশিয়ালগুলো ইনপুট করুন।

পরীক্ষকের মন্তব্য: এই আর্কিটেকচারটি অত্যন্ত স্থিতিস্থাপক এবং কমপ্লায়েন্ট। একটি ডেডিকেটেড VLAN 200 ব্যবহার করা PCI DSS সেগমেন্টেশনের প্রয়োজনীয়তা পূরণ করে। ২ ঘণ্টার সংক্ষিপ্ত DHCP লিজ টাইম হাই-ডেনসিটি পরিস্থিতিতে আইপি অ্যাড্রেস শেষ হয়ে যাওয়া প্রতিরোধ করে। ৫ মিনিটের অন্তর্বর্তীকালীন আপডেট সহ RADIUS অ্যাকাউন্টিং সক্রিয় করা নিশ্চিত করে যে ভেন্যুতে রিয়েল-টাইম সেশন ট্র্যাকিং রয়েছে, যা Purple-কে ব্যান্ডউইথ ব্যবহার সঠিকভাবে পর্যবেক্ষণ করতে দেয়। CLI-এর মাধ্যমে MAC অ্যাড্রেস এনক্রিপশন নিষ্ক্রিয় করা একটি গুরুত্বপূর্ণ পদক্ষেপ; এটি ছাড়া, পোর্টাল হ্যাশড MAC পাবে এবং সেশনগুলোর মধ্যে সম্পর্ক স্থাপন করতে ব্যর্থ হবে। NBI কলব্যাক কনফিগারেশন হলো লোকাল অথেন্টিকেশন লুপ তৈরি না করে Ruckus SmartZone-এ ক্লায়েন্টদের অথরাইজ করার একমাত্র নিরাপদ উপায়।

৪৫টি রুম বিশিষ্ট একটি মাঝারি আকারের বুটিক হোটেল Ruckus Unleashed APs ব্যবহার করে একটি এক্সটার্নাল স্প্ল্যাশ পেজ সহ গেস্ট WiFi স্থাপন করতে চায়। তাদের একটি লাইটওয়েট, কন্ট্রোলার-হীন সেটআপ প্রয়োজন যার জন্য CLI ম্যানেজমেন্ট বা পাবলিক-ফেসিং NBI API পোর্টের প্রয়োজন নেই।

১. মাস্টার Unleashed AP ওয়েব ইন্টারফেসে লগ ইন করুন। Admin & Services > Services > AAA Servers-এ যান এবং Purple-এর ক্লাউড RADIUS ইনফ্রাস্ট্রাকচারের দিকে নির্দেশ করে RADIUS অথেন্টিকেশন (পোর্ট ১৮১২) এবং অ্যাকাউন্টিং (পোর্ট ১৮১৩) সার্ভার এন্ট্রি তৈরি করুন। ২. Admin & Services > Services > Hotspot Services-এ যান এবং Create New-তে ক্লিক করুন। সার্ভিসটির নাম দিন 'Purple_Hotel_Hotspot'। ৩. General ট্যাবের অধীনে, লগইন URL-টি Purple পোর্টাল রিডাইরেকশন URL-এ সেট করুন। স্টার্ট পেজটি ' https://login.purple.ai/success.php'-এ রিডাইরেক্ট করতে সেট করুন। ৪. Authentication ট্যাবের অধীনে, নতুন তৈরি করা RADIUS সার্ভারগুলো নির্বাচন করুন। অন্তর্বর্তীকালীন অ্যাকাউন্টিং আপডেট ইন্টারভাল ৫ মিনিটে সেট করুন। ৫. Walled Garden ট্যাবের অধীনে, প্রয়োজনীয় ডোমেনগুলো ডোমেন-লেভেল এন্ট্রি হিসেবে যোগ করুন (যেমন 'purple.ai', 'cloudfront.net', 'gstatic.com')। মনে রাখবেন যে Unleashed অ্যাস্টেরিস্ক ওয়াইল্ডকার্ড প্রিফিক্স (*.domain.com) সমর্থন বা প্রয়োজনীয়তা বোধ করে না। ৬. Wi-Fi Networks-এ যান, Create-এ ক্লিক করুন এবং SSID নাম সেট করুন (যেমন 'Hotel_Guest_WiFi')। Usage Type-টি 'Hotspot Service' এ সেট করুন এবং ড্রপ-ডাউন তালিকা থেকে 'Purple_Hotel_Hotspot' নির্বাচন করুন। ৪৫টি Unleashed AP জুড়ে SSID স্বয়ংক্রিয়ভাবে সিঙ্ক করতে কনফিগারেশনটি সেভ করুন।

পরীক্ষকের মন্তব্য: ৫০টির কম AP সহ SMB এবং মিড-মার্কেট ডেপ্লয়মেন্টের জন্য, Ruckus Unleashed একটি অত্যন্ত সাশ্রয়ী ডিস্ট্রিবিউটেড আর্কিটেকচার অফার করে। যেহেতু Unleashed ডিফল্টরূপে MAC অ্যাড্রেস এনক্রিপশন প্রয়োগ করে না, তাই SmartZone-এ প্রয়োজনীয় CLI পদক্ষেপটি এখানে এড়ানো যায়। তদুপরি, Unleashed-এর অথরাইজেশনের জন্য কোনো নর্থবাউন্ড ইন্টারফেস (NBI) কলব্যাকের প্রয়োজন হয় না; পরিবর্তে, মাস্টার AP এবং RADIUS সার্ভারের মধ্যে স্ট্যান্ডার্ড RADIUS ট্রানজ্যাকশনের মাধ্যমে সরাসরি ক্লায়েন্ট অথরাইজেশন সম্পন্ন হয়। এটি ফায়ারওয়াল কনফিগারেশনকে সহজ করে তোলে কারণ ইন্টারনেট থেকে কন্ট্রোলারে কোনো ইনবাউন্ড পোর্ট (যেমন ৯০৮০/৯৪৪৩) খোলার প্রয়োজন হয় না।

অনুশীলনী প্রশ্নসমূহ

Q1. একজন ইঞ্জিনিয়ার একটি Ruckus SmartZone Captive Portal ইন্টিগ্রেশন কনফিগার করেছেন। ব্যবহারকারীরা যখন গেস্ট WiFi-এ কানেক্ট করেন, তখন তাদের লগইন পেজে রিডাইরেক্ট করা হয়। তবে, তাদের ক্রেডেনশিয়ালস প্রবেশ করানোর পর এবং 'Connect'-এ ক্লিক করার পর, তারা অবিলম্বে একটি ইনফিনিট লুপে আবার লগইন পেজে রিডাইরেক্ট হয়ে যান। এই সমস্যার সবচেয়ে সম্ভাব্য কারণ কী এবং এটি কীভাবে সমাধান করা উচিত?

ইঙ্গিত: অথেনটিকেশন সম্পন্ন হওয়ার পর পোর্টাল ক্লাউড এবং SmartZone কন্ট্রোলারের মধ্যে যোগাযোগের দিকে মনোযোগ দিন।

মডেল উত্তর দেখুন

সবচেয়ে সম্ভাব্য কারণ হলো WISPr Northbound Interface (NBI) কলব্যাক ব্যর্থ হওয়া অথবা RADIUS অথেনটিকেশন অমিল হওয়া। ব্যবহারকারী যখন 'Connect'-এ ক্লিক করেন, তখন পোর্টাল ব্যবহারকারীকে অথেনটিকেট করে এবং ক্লায়েন্টের MAC অ্যাড্রেস অথরাইজ করার জন্য TCP পোর্ট 9080 বা 9443-এ SmartZone কন্ট্রোলারে একটি NBI কলব্যাক পাঠানোর চেষ্টা করে। যদি এজ ফায়ারওয়াল এই ইনবাউন্ড পোর্টটি ব্লক করে, অথবা পোর্টাল কনসোলে প্রবেশ করানো NBI ক্রেডেনশিয়ালস যদি কন্ট্রোলারের সেটিংসের সাথে না মেলে, তবে কন্ট্রোলার কখনই ক্লায়েন্টকে অথরাইজ করে না। ফলস্বরূপ, ক্লায়েন্ট যখন আবার ইন্টারনেট অ্যাক্সেস করার চেষ্টা করে, তখন কন্ট্রোলার ট্রাফিক ইন্টারসেপ্ট করে এবং তাদের আবার পোর্টালে রিডাইরেক্ট করে। এটি সমাধান করতে: ১) যাচাই করুন যে পোর্টালের IP রেঞ্জ থেকে SmartZone-এর ম্যানেজমেন্ট IP-তে এজ ফায়ারওয়ালে TCP পোর্ট 9443 (অথবা 9080) ইনবাউন্ড খোলা আছে কিনা। ২) Administration > WISPr Northbound Interface-এর অধীনে SmartZone-এর NBI কনফিগারেশন পরীক্ষা করুন এবং নিশ্চিত করুন যে ইউজারনেম এবং পাসওয়ার্ড পোর্টাল অ্যাডমিন কনসোলে কনফিগার করা তথ্যের সাথে মিলছে। ৩) শেয়ার্ড সিক্রেট সঠিক কিনা তা নিশ্চিত করতে Services & Profiles > Authentication > Test AAA-এর অধীনে SmartZone-এ RADIUS কানেক্টিভিটি পরীক্ষা করুন।

Q2. একটি Ruckus Unleashed ক্লাস্টারে গেস্ট WiFi নেটওয়ার্ক ডেপ্লয়মেন্টের সময়, বেশ কয়েকজন গেস্ট রিপোর্ট করেছেন যে স্প্ল্যাশ পেজটি ভাঙা ইমেজ এবং স্টাইলিং সহ লোড হচ্ছে এবং সোশ্যাল লগইন অপশনগুলি কাজ করছে না। অন্যান্য ডিভাইসে থাকা গেস্টরা স্প্ল্যাশ পেজটি একেবারেই লোড করতে পারছেন না। সবচেয়ে সম্ভাব্য কনফিগারেশন ত্রুটি কোনটি?

ইঙ্গিত: যেসব ডোমেন সফলভাবে লোড হচ্ছে এবং যেগুলি প্রি-অথেনটিকেশনে ব্যর্থ হচ্ছে সেগুলির মধ্যে পার্থক্য বিশ্লেষণ করুন।

মডেল উত্তর দেখুন

সবচেয়ে সম্ভাব্য কারণ হলো একটি ভুলভাবে কনফিগার করা বা অসম্পূর্ণ Walled Garden। আন-অথেনটিকেটেড ক্লায়েন্টদের Walled Garden-এ স্পষ্টভাবে সংজ্ঞায়িত ডোমেনগুলি ছাড়া অন্য কোনও ইন্টারনেট ডেস্টিনেশন অ্যাক্সেস করা ব্লক করা থাকে। যদি স্প্ল্যাশ পেজটি ভাঙা স্টাইলিং এবং ইমেজ সহ লোড হয়, তবে এর অর্থ হলো ব্রাউজারকে এক্সটার্নাল CDN থেকে সেই অ্যাসেটগুলি ডাউনলোড করা থেকে ব্লক করা হচ্ছে। যদি সোশ্যাল লগইন অপশনগুলি ব্যর্থ হয়, তবে এর অর্থ হলো সোশ্যাল প্রোভাইডারের অথেনটিকেশন এন্ডপয়েন্টগুলি (যেমন, Facebook বা Google OAuth URL) ব্লক করা আছে। এটি সমাধান করতে: ১) Unleashed Hotspot Service কনফিগারেশনে Walled Garden এন্ট্রিগুলি অডিট করুন। ২) পোর্টাল দ্বারা ব্যবহৃত সমস্ত CDN ডোমেন (যেমন '.cloudfront.net') এবং কোর পোর্টাল ডোমেন (যেমন 'purple.ai') যুক্ত করা হয়েছে কিনা তা নিশ্চিত করুন। ৩) যদি সোশ্যাল লগইন সক্রিয় থাকে, তবে নির্দিষ্ট সোশ্যাল প্রোভাইডার ডোমেনগুলি যুক্ত করুন (যেমন, '.facebook.com', '.facebook.net', '.google.com')। ৪) মনে রাখবেন যে Unleashed ডোমেন-লেভেল ম্যাচিং ব্যবহার করে, তাই অ্যাস্টারিস্ক ওয়াইল্ডকার্ড প্রিফিক্স অন্তর্ভুক্ত করবেন না (যেমন, '*.purple.ai'-এর পরিবর্তে 'purple.ai' ব্যবহার করুন)।

Q3. একজন ওয়্যারলেস ইঞ্জিনিয়ার একটি গেস্ট WiFi নেটওয়ার্ক Ruckus Unleashed থেকে একটি সেন্ট্রালাইজড Virtual SmartZone (vSZ) কন্ট্রোলারে মাইগ্রেট করছেন। তারা Walled Garden তালিকাটি ঠিক যেভাবে Unleashed-এ কনফিগার করা ছিল সেভাবেই কপি করেন: 'purple.ai', 'cloudfront.net', 'apple.com'। তবে, মাইগ্রেশনের পর, vSZ নেটওয়ার্কের ক্লায়েন্টরা স্প্ল্যাশ পেজ লোড করতে পারছেন না। সিনট্যাক্সের কোন পার্থক্যের কারণে এই ব্যর্থতা ঘটেছে?

ইঙ্গিত: Ruckus Unleashed-এর তুলনায় Ruckus SmartZone-এর জন্য নির্দিষ্ট ওয়াইল্ডকার্ড ফরম্যাটিং নিয়মগুলি পর্যালোচনা করুন।

মডেল উত্তর দেখুন

এই ব্যর্থতার কারণ হলো দুটি প্ল্যাটফর্ম কীভাবে Walled Garden এন্ট্রিগুলি পার্স করে তার সিনট্যাক্সের পার্থক্য। Ruckus Unleashed অটোমেটিক ডোমেন-লেভেল ম্যাচিং প্রয়োগ করে, যার অর্থ 'purple.ai' লিখলে তা স্বয়ংক্রিয়ভাবে সমস্ত সাবডোমেন (যেমন 'login.purple.ai' বা 'assets.purple.ai') কভার করে। তবে, Ruckus SmartZone অটোমেটিক সাবডোমেন ম্যাচিং প্রয়োগ করে না; এর জন্য অ্যাস্টারিস্ক প্রিফিক্স ব্যবহার করে স্পষ্ট ওয়াইল্ডকার্ড ফরম্যাটিং প্রয়োজন (যেমন, '.purple.ai')। ইঞ্জিনিয়ার যদি SmartZone-এ 'purple.ai' লিখে থাকেন, তবে কন্ট্রোলার শুধুমাত্র রুট ডোমেনে ট্রাফিকের অনুমতি দেবে, যা ক্লায়েন্টকে 'login.purple.ai'-তে থাকা আসল লগইন পেজটি লোড করা থেকে ব্লক করবে। এটি সমাধান করার জন্য, ইঞ্জিনিয়ারকে অবশ্যই SmartZone-এ Hotspot WISPr প্রোফাইলটি এডিট করতে হবে এবং সঠিক ফরম্যাট ব্যবহার করতে Walled Garden এন্ট্রিগুলি আপডেট করতে হবে: '.purple.ai', '.cloudfront.net', এবং '.apple.com'।

এই সিরিজে পড়া চালিয়ে যান

Purple WiFi -এর সাথে Cisco WLC এবং Catalyst ইন্টিগ্রেশন: ধাপে ধাপে গেস্ট অ্যাক্সেস গাইড

এই প্রামাণিক নির্দেশিকাটিতে Purple WiFi -এর সাথে Cisco Catalyst 9800 WLCs -এর ধাপে ধাপে ইন্টিগ্রেশনের বিস্তারিত বিবরণ দেওয়া হয়েছে। এতে গেস্ট Captive Portal -এর জন্য External Web Authentication, নিরাপদ কর্মীদের অ্যাক্সেসের জন্য 802.1X EAP-TLS, এবং মাল্টি-টেন্যান্ট ডাইনামিক VLAN সেগমেন্টেশনের জন্য Cisco iPSK কভার করা হয়েছে।

Purple WiFi-এর সাথে CommScope Ruckus ইন্টিগ্রেশন: সেটআপ এবং কনফিগারেশন গাইড

এই টেকনিক্যাল রেফারেন্স গাইডটি Purple WiFi-এর সাথে CommScope Ruckus আর্কিটেকচার ইন্টিগ্রেট করার জন্য একটি নির্ভরযোগ্য কনফিগারেশন প্লেবুক প্রদান করে। এটি গেস্ট WiFi Captive Portal, 802.1X-এর মাধ্যমে সিকিউর স্টাফ WiFi এবং Ruckus ডাইনামিক PSK ব্যবহার করে মাল্টি-টেন্যান্ট নেটওয়ার্ক আইসোলেশনের জন্য ধাপে ধাপে ডেপ্লয়মেন্টের বিবরণ দেয়।

Purple WiFi-এর সাথে Allied Telesis Access Points ইন্টিগ্রেশন

এই গাইডটি Purple WiFi-এর সাথে Allied Telesis TQ-Series access points ইন্টিগ্রেট করার জন্য একটি ব্যাপক কনফিগারেশন প্লেবুক প্রদান করে। এটি নিরাপদ মাল্টি-টেন্যান্ট ডেপ্লয়মেন্টের জন্য এক্সটার্নাল Captive Portal রিডাইরেকশন, 802.1X RADIUS অথেন্টিকেশন এবং প্রাইভেট প্রি-শেয়ার্ড কি (PPSK) ব্যবহার করে ডাইনামিক VLAN স্টিয়ারিং কভার করে।