HPE Aruba-এর জন্য Captive Portal: Purple গেস্ট WiFi-এর সাথে এটি সেট আপ করুন

CAPTIVE PORTAL FOR ARUBA: INTEGRATING PURPLE FOR ENTERPRISE GUEST WIFI একটি Purple টেকনিক্যাল ব্রিফিং — প্রায় ১০ মিনিট [ভূমিকা ও প্রেক্ষাপট — প্রায় ১ মিনিট] Purple টেকনিক্যাল ব্রিফিং সিরিজে আপনাকে স্বাগত জানাই। আমি আপনার হোস্ট, এবং আজ আমরা এমন একটি বিষয় কভার করছি যা আমাদের প্রতিটি এন্টারপ্রাইজ ওয়্যারলেস ডিপ্লয়মেন্ট আলোচনায় উঠে আসে: কীভাবে Aruba ইনফ্রাস্ট্রাকচারে একটি captive portal কনফিগার করবেন এবং বিশেষভাবে, কীভাবে সেই পোর্টালটিকে Purple-এর গেস্ট WiFi ইন্টেলিজেন্স প্ল্যাটফর্মের সাথে সংযুক্ত করবেন। আপনি যদি Aruba Instant APs ব্যবহার করেন, বা Aruba Central-এর মাধ্যমে অ্যাক্সেস পয়েন্টগুলির একটি বহর পরিচালনা করেন, তবে এই পর্বটি আপনার জন্য। আমরা দ্রুত এগিয়ে যাব — এটি একজন প্র্যাকটিশনারের জন্য ব্রিফিং, কোনো লেকচার নয় — তাই আমি ধরে নিচ্ছি যে আপনি WLAN কনফিগারেশন স্ক্রিন এবং RADIUS অথেনটিকেশনের প্রাথমিক বিষয়গুলি সম্পর্কে জানেন। আমরা যে মূল সমস্যার সমাধান করছি তা হলো: Aruba-এর বিল্ট-ইন গেস্ট পোর্টাল কার্যকরী, তবে এটি সীমিত। এটি আপনাকে মার্কেটিং ডেটা ক্যাপচার, GDPR-সম্মত কনসেন্ট ফ্লো বা রিয়েল-টাইম অ্যানালিটিক্স প্রদান করে না যা এন্টারপ্রাইজ ভেন্যুগুলির প্রয়োজন। এটিকে Purple-এর এক্সটার্নাল captive portal দ্বারা প্রতিস্থাপন করা সঠিক আর্কিটেকচারাল সিদ্ধান্ত, এবং আজ আমি আপনাকে এটি কীভাবে করতে হয় তা ধাপে ধাপে দেখাব। [টেকনিক্যাল ডিপ-ডাইভ — প্রায় ৫ মিনিট] চলুন আর্কিটেকচার দিয়ে শুরু করা যাক। যখন কোনো গেস্ট আপনার Aruba SSID-তে কানেক্ট করেন এবং একটি ব্রাউজার ওপেন করেন, তখন AP TCP পোর্ট 80-এ সেই HTTP রিকোয়েস্ট ইন্টারসেপ্ট করে এবং এটিকে এক্সটার্নাল পোর্টাল URL-এ রিডাইরেক্ট করে — এই ক্ষেত্রে, Purple-এর ক্লাউড-হোস্টেড স্প্ল্যাশ পেজ। গেস্ট Purple-এর পোর্টালের মাধ্যমে অথেনটিকেট করেন, যা তারপর UDP পোর্ট 1812-এ Purple-এর RADIUS সার্ভারগুলিতে একটি RADIUS Access-Request পাঠায়। সফল হলে, RADIUS সার্ভার একটি Access-Accept মেসেজ রিটার্ন করে এবং AP ক্লায়েন্টকে সম্পূর্ণ ইন্টারনেট অ্যাক্সেস প্রদান করে। সেশনজুড়ে UDP পোর্ট 1813-এ অ্যাকাউন্টিং রেকর্ড পাঠানো হয়। এটিই হলো মৌলিক ফ্লো। এখন কনফিগারেশনে প্রবেশ করা যাক। এখানে দুটি ম্যানেজমেন্ট প্লেন রয়েছে যা নিয়ে আপনি কাজ করতে পারেন: Aruba Instant, যা ArubaOS 8.x চালিত অন-প্রিমিসেস ভার্চুয়াল কন্ট্রোলার মডেল এবং Aruba Central, যা HPE-এর ক্লাউড ম্যানেজমেন্ট প্ল্যাটফর্ম। কনফিগারেশন ধাপগুলি ধারণার দিক থেকে একই রকম তবে সেটিংস কোথায় পাবেন তার মধ্যে পার্থক্য রয়েছে। ArubaOS 8-এ Aruba Instant দিয়ে শুরু করা যাক। প্রথমে, আপনি আপনার RADIUS সার্ভার কনফিগার করবেন। Security-তে যান, তারপর Authentication Server-এ এবং New-তে ক্লিক করুন। Purple-এর প্ল্যাটফর্ম থেকে আপনার চারটি তথ্যের প্রয়োজন হবে: প্রাইমারি সার্ভার IP অ্যাড্রেস, অথেনটিকেশন পোর্ট — সাধারণত 1812 — অ্যাকাউন্টিং পোর্ট — সাধারণত 1813 — এবং শেয়ার্ড সিক্রেট। Purple আপনার ভেন্যু কনফিগারেশন ড্যাশবোর্ডে এগুলি প্রদান করে। স্থিতিস্থাপকতার জন্য একটি সেকেন্ডারি সার্ভার যুক্ত করুন; Purple একটি মাল্টি-রিজিয়ন RADIUS ইনফ্রাস্ট্রাকচার পরিচালনা করে, তাই আপনার কাছে একটি ভৌগোলিকভাবে উপযুক্ত ব্যাকআপ থাকবে।এরপরে, External Captive Portal প্রোফাইল তৈরি করুন। Security-তে যান, তারপর Captive Portal-এ ক্লিক করুন, New-তে ক্লিক করুন এবং Type সেট করুন External। আপনার Purple ভেন্যু কনফিগারেশন থেকে স্প্ল্যাশ পেজের URL লিখুন - এটি একটি Purple-হোস্টেড HTTPS এন্ডপয়েন্ট হবে। পোর্টটি 443 সেট করুন, Use HTTPS সক্রিয় করুন, এবং অত্যন্ত গুরুত্বপূর্ণ বিষয় হিসেবে, WISPr ফিল্ডটি Enabled সেট করুন। WISPr - অর্থাৎ Wireless Internet Service Provider roaming - হলো এমন একটি প্রোটোকল যা ডিভাইসগুলোকে স্বয়ংক্রিয়ভাবে Captive Portal সনাক্ত করতে এবং এটি সঠিকভাবে প্রদর্শন করতে সাহায্য করে, বিশেষ করে iOS এবং Android ডিভাইসে যা ব্যাকগ্রাউন্ডে Captive Portal সনাক্তকরণ ব্যবহার করে। WISPr সক্রিয় না থাকলে, কিছু ডিভাইস স্বয়ংক্রিয়ভাবে পোর্টালটি চালু করতে ব্যর্থ হবে। এখন, Guest SSID-এর কাজ। একটি নতুন WLAN তৈরি করুন, Primary Usage সেট করুন Guest, এবং Security ট্যাবে, Splash Page Type সেট করুন External - RADIUS Server। আপনার এইমাত্র তৈরি করা Captive Portal প্রোফাইল এবং RADIUS সার্ভার অ্যাসাইন করুন। Reauth Interval একটি যুক্তিসঙ্গত সময় সেট করুন - 1440 মিনিট, যা ২৪ ঘণ্টা, এটি হসপিটালিটি পরিবেশের জন্য একটি সাধারণ পছন্দ। আপনি যদি চান যে ফিরে আসা অতিথিরা ওই সময়ের মধ্যে পরবর্তী ভিজিটে পোর্টালটি এড়িয়ে যাক, তবে MAC অথেন্টিকেশন সক্রিয় করুন। AOS-8-এ Aruba Central-এর জন্য, ফ্লোটি মূলত একই তবে এটি Devices, Config, WLANs-এর অধীনে WLAN উইজার্ডের মাধ্যমে অ্যাক্সেস করা হয়। Security Level সেট করুন Visitors, Type সেট করুন External Captive Portal, এবং Purple স্প্ল্যাশ URL দিয়ে একটি নতুন Captive Portal প্রোফাইল তৈরি করুন। আপনার প্রাইমারি এবং সেকেন্ডারি RADIUS সার্ভার যোগ করুন, অ্যাকাউন্টিং সক্রিয় করুন এবং পাঁচ মিনিটের একটি অ্যাকাউন্টিং ইন্টারভাল সেট করুন। এই ইন্টারভালটি গুরুত্বপূর্ণ - এটি নিশ্চিত করে যে সঠিক ডুয়েলিং টাইম এবং এনগেজমেন্ট রিপোর্টিংয়ের জন্য Purple-এর অ্যানালিটিক্স প্ল্যাটফর্ম নিয়মিত সেশন আপডেট পায়। AOS-10-এ, যা ক্লাউড-ফার্স্ট আর্কিটেকচার, সেখানে একটি গুরুত্বপূর্ণ পার্থক্য রয়েছে: অল্ড গার্ডেন (walled garden) আর WLAN Security ট্যাবে কনফিগার করা হয় না। এর পরিবর্তে, আপনি এটি Access Rules-এর মাধ্যমে কনফিগার করবেন। আপনি একটি প্রি-অথেন্টিকেশন রোল তৈরি করুন - একে Guest Logon নাম দিন - এবং অল্ড গার্ডেন হোয়াইটলিস্টের প্রতিটি ডোমেনের জন্য allow রুলস যোগ করুন। তারপর SSID-তে সেই রোলটি Pre-Authentication Role হিসেবে অ্যাসাইন করুন। ওল্ড গার্ডেন প্রসঙ্গে - এখানেই বেশিরভাগ ডেপ্লয়মেন্টে ভুল হয়। ওল্ড গার্ডেন হলো ডোমেনের সেই তালিকা যা কোনো আনঅথেন্টিকেটেড অতিথি পোর্টাল ফ্লো সম্পন্ন করার আগেই অ্যাক্সেস করতে পারে। এই এন্ট্রিগুলো ছাড়া পোর্টালটি নিজেই লোড হবে না, কারণ অতিথির ডিভাইস স্প্ল্যাশ পেজের কনটেন্ট ডাউনলোড করার জন্য Purple CDN-এ পৌঁছাতে পারবে না। বাধ্যতামূলক Purple এন্ট্রিগুলো হলো: star dot purple dot ai, star dot cloudfront dot net, এবং star dot venuewifi dot com। আপনি যদি সোশ্যাল লগইন - Google, Facebook, Apple, Microsoft - ব্যবহার করেন, তবে আপনাকে প্রতিটি প্রোভাইডারের জন্য সংশ্লিষ্ট OAuth ডোমেনগুলো যোগ করতে হবে। Google-এর জন্য প্রয়োজন star dot google dot com, star dot googleapis dot com, এবং star dot gstatic dot com। Facebook-এর জন্য প্রয়োজন star dot facebook dot com, star dot fbcdn dot net, এবং connect dot facebook dot net। Apple Sign-In-এর জন্য প্রয়োজন star dot apple dot com এবং appleid dot apple dot com। Microsoft Entra ID-এর জন্য প্রয়োজন star dot microsoft dot com এবং star dot microsoftonline dot com। একটি বিষয় উল্লেখ করা প্রয়োজন: Aruba-তে, আপনি captive portal প্রোফাইলে Automatic URL Whitelisting সক্ষম করতে পারেন। এই ফিচারটি পোর্টাল পেজটি যে URL-গুলিকে রেফারেন্স করে সেগুলিকে ডাইনামিক্যালি হোয়াইটলিস্ট করে। এটি একটি ব্যাকআপ হিসেবে কার্যকর, তবে প্রোডাকশনে অটোমেটিক হোয়াইটলিস্টিংয়ের উপর নির্ভর করার চেয়ে ওয়াল্ড গার্ডেন (walled garden) স্পষ্টভাবে কনফিগার করার পরামর্শ দেব - এটি আরও অনুমানযোগ্য এবং অডিট করা সহজ। আসুন বিশেষভাবে RADIUS প্যারামিটার নিয়ে আলোচনা করি। Purple যে প্রধান অ্যাট্রিবিউটগুলি ব্যবহার করে তা হলো: NAS-IP-Address, যা আপনার AP বা কন্ট্রোলারকে চিহ্নিত করে; Called-Station-Id, যা MAC-address:SSID-name ফরম্যাটে BSSID এবং SSID বহন করে - Purple সেশনগুলিকে নির্দিষ্ট ভেন্যু এবং অ্যাক্সেস পয়েন্টে ম্যাপ করতে এটি ব্যবহার করে; এবং Calling-Station-Id, যা ক্লায়েন্ট MAC অ্যাড্রেস। অ্যাকাউন্টিংয়ের ক্ষেত্রে, Acct-Session-Id ইউনিক সেশন আইডেন্টিফায়ার প্রদান করে এবং Acct-Status-Type-এ Start, Interim-Update এবং Stop ইভেন্ট থাকে। নিশ্চিত করুন যে আপনার Aruba কনফিগারেশন এই তিনটি অ্যাকাউন্টিং ইভেন্ট টাইপই পাঠাচ্ছে - কিছু ডেপ্লয়মেন্টে কেবল Start এবং Stop পাঠানো হয়, যার অর্থ Purple-এর অ্যানালিটিক্স সঠিক ডুয়েল টাইম (dwell time) গণনার জন্য প্রয়োজনীয় অন্তর্বর্তীকালীন সেশন ডেটা মিস করে। [ইমপ্লিমেন্টেশন সুপারিশ ও ত্রুটিসমূহ — প্রায় ২ মিনিট] আমি যে কোনো ক্লায়েন্টকে এটি ডেপ্লয় করার জন্য যে বাস্তবসম্মত সুপারিশগুলো দিয়ে থাকি, সেগুলো আপনাদের জানাই। প্রথমত: লাইভ করার আগে সবসময় একটি ডেডিকেটেড টেস্ট ডিভাইস দিয়ে পরীক্ষা করুন। গেস্ট WiFi-এ কানেক্ট করুন, ব্রাউজারে একটি HTTP URL খুলুন - HTTPS নয় - এবং রিডাইরেক্ট সঠিকভাবে কাজ করছে কিনা তা যাচাই করুন। আপনি যদি সরাসরি HTTPS-এ যান, তবে রিডাইরেক্ট কাজ করবে না কারণ AP এনক্রিপ্টেড ট্রাফিক ইন্টারসেপ্ট করতে পারে না। আমাদের কাছে আসা সাপোর্ট কলগুলোর মধ্যে এটি এক নম্বর কারণ। দ্বিতীয়ত: ফায়ারওয়াল নিয়ম। আপনার AP ম্যানেজমেন্ট VLAN বা কন্ট্রোলারের পোর্ট ১৮১২ এবং ১৮১৩-এ Purple-এর RADIUS সার্ভার IP-গুলিতে আউটবাউন্ড UDP অ্যাক্সেস থাকতে হবে। আপনার AP এবং ইন্টারনেটের মাঝে যদি স্টেটফুল ফায়ারওয়াল থাকে, তবে নিশ্চিত করুন যে এটি এই UDP ফ্লো-গুলির অনুমতি দেয়। RADIUS কানেকশনহীন, তাই কিছু ফায়ারওয়ালে স্টেটফুল ইন্সপেকশনের ওপর নির্ভর করার চেয়ে স্পষ্ট নিয়মের প্রয়োজন হয়। তৃতীয়ত: সার্টিফিকেট ট্রাস্ট। আপনি যখন স্প্ল্যাশ পেজ URL-টিকে HTTPS হিসেবে কনফিগার করেন, তখন AP-এর জন্য Purple-এর পোর্টাল সার্ভার দ্বারা উপস্থাপিত সার্টিফিকেটটি ট্রাস্ট করা প্রয়োজন। Aruba Central-এ, HTTPS-এর মাধ্যমে পোর্টাল রিডাইরেক্ট সঠিকভাবে কাজ করার আগে আপনাকে গ্লোবাল সেটিংসে একটি ট্রাস্টেড CA সার্টিফিকেট ইমপোর্ট করতে হতে পারে। Purple একটি বহুল বিশ্বস্ত CA-এর সার্টিফিকেট ব্যবহার করে, তবে আপনার এনভায়রনমেন্টে এটি যাচাই করে নেওয়া ভালো। চতুর্থত: VLAN সেগমেন্টেশন। আপনার গেস্ট SSID একটি ডেডিকেটেড VLAN-এ থাকা উচিত যা আপনার কর্পোরেট নেটওয়ার্ক থেকে বিচ্ছিন্ন। এটি একটি সিকিউরিটি প্রয়োজনীয়তা - PCI-DSS ৩.২.১-এর জন্য কার্ডহোল্ডার ডেটা এনভায়রনমেন্টের জন্য নেটওয়ার্ক সেগমেন্টেশন প্রয়োজন - এবং captive portal কার্যকারিতার জন্য একটি বাস্তব প্রয়োজনীয়তা। গেস্ট VLAN-এর ইন্টারনেট অ্যাক্সেস থাকা উচিত কিন্তু ইন্টারনাল রিসোর্সে কোনো রুট থাকা উচিত নয়। পঞ্চমত: WISPr সেটিং। আমি এটি আগে উল্লেখ করেছি তবে এটি পুনরায় বলা প্রয়োজন। WISPr সক্ষম করুন। এটি ছাড়া, বিশেষ করে iOS ডিভাইসগুলি স্বয়ংক্রিয়ভাবে captive portal শনাক্ত করতে পারবে না এবং গেস্টরা একটি বিভ্রান্তিকর অভিজ্ঞতার সম্মুখীন হবেন যেখানে তাদের কানেক্টেড মনে হবে কিন্তু কোনো ইন্টারনেট অ্যাক্সেস থাকবে না। [র‌্যাপিড-ফায়ার প্রশ্নোত্তর - প্রায় ১ মিনিট] আমাকে সেই প্রশ্নগুলো আলোচনা করতে দিন যা আমি প্রায়শই পেয়ে থাকি। আমি কি Purple এর সাথে Aruba Instant On - ছোট ব্যবসার প্রোডাক্টটি - ব্যবহার করতে পারি? হ্যাঁ, কিছু সীমাবদ্ধতা সহ। Instant On এক্সটার্নাল captive portals সমর্থন করে, তবে কনফিগারেশন ইন্টারফেসটি সম্পূর্ণ Aruba Central-এর চেয়ে বেশি সীমিত। Purple-এর একটি ডেডিকেটেড Instant On ইন্টিগ্রেশন গাইড রয়েছে। Purple কি এনক্রিপ্টেড RADIUS-এর জন্য RadSec সমর্থন করে? হ্যাঁ। Purple TLS-এর মাধ্যমে RADIUS সমর্থন করে - যা RadSec নামে পরিচিত - এমন ডেপ্লয়মেন্টের জন্য যেখানে RADIUS ট্রাফিক বিশ্বস্ত নয় এমন নেটওয়ার্ক অতিক্রম করে। এটি ক্লাউড-ম্যানেজড ডেপ্লয়মেন্টের জন্য ক্রমবর্ধমান প্রাসঙ্গিক যেখানে RADIUS এক্সচেঞ্জ পাবলিক ইন্টারনেট অতিক্রম করে। Purple পোর্টালটি অ্যাক্সেস করা না গেলে কী হবে? আপনি Captive Portal Failure সেটিংটি হয় Deny Internet - যা নিরাপদ ডিফল্ট - অথবা Allow Internet এ কনফিগার করতে পারেন, যা একটি ফলব্যাক ওপেন অ্যাক্সেস মোড প্রদান করে। বেশিরভাগ এন্টারপ্রাইজ ভেন্যুর জন্য, Deny Internet সঠিক পছন্দ। আমি কি একই Aruba ইনফ্রাস্ট্রাকচারে বিভিন্ন Purple ভেন্যুর সাথে একাধিক SSID চালাতে পারি? অবশ্যই। প্রতিটি SSID তার নিজস্ব captive portal প্রোফাইল পায় যা একটি ভিন্ন Purple ভেন্যু URL-কে নির্দেশ করে। Called-Station-Id RADIUS অ্যাট্রিবিউটটি SSID নাম বহন করে, যা Purple সেশনটিকে সঠিক ভেন্যু কনফিগারেশনে রুট করতে ব্যবহার করে। [সংক্ষিপ্তসার ও পরবর্তী পদক্ষেপ - প্রায় ১ মিনিট] আমাকে এটি একসাথে গুছিয়ে বলতে দিন। Aruba ইনফ্রাস্ট্রাকচারে এক্সটার্নাল captive portal হিসাবে Purple ডেপ্লয় করা একটি বহুল-ব্যবহৃত ইন্টিগ্রেশন পথ। মূল পদক্ষেপগুলো হলো: Purple-এর ক্রেডেন্সিয়াল সহ আপনার RADIUS সার্ভারগুলো কনফিগার করুন, WISPr সক্ষম রেখে আপনার Purple স্প্ল্যাশ URL-এর দিকে নির্দেশ করে একটি এক্সটার্নাল captive portal প্রোফাইল তৈরি করুন, External RADIUS Server স্প্ল্যাশ টাইপ সহ আপনার গেস্ট SSID তৈরি করুন এবং Purple কোর ডোমেনগুলোর সাথে আপনার সক্ষম করা যেকোনো সোশ্যাল লগইন প্রোভাইডার ডোমেন সহ আপনার ওয়াল্ড গার্ডেন কনফিগার করুন। AOS-10-এর পার্থক্যটি মনে রাখতে হবে যে, ওয়াল্ড গার্ডেন কনফিগারেশন WLAN Security ট্যাবের পরিবর্তে Access Rules-এ স্থানান্তরিত হয়। ব্যবসায়িক দৃষ্টিকোণ থেকে, Aruba-এর বেসিক লোকাল পোর্টালকে Purple দ্বারা প্রতিস্থাপন করলে আপনি আপনার ইতিমধ্যে মালিকানাধীন WiFi ইনফ্রাস্ট্রাকচার থেকেই GDPR-সম্মত ডেটা ক্যাপচার, রিয়েল-টাইম লোকেশন অ্যানালিটিক্স, ডেমোগ্রাফিক রিপোর্টিং এবং মার্কেটিং অটোমেশন পাবেন। আপনার পরবর্তী পদক্ষেপগুলোর জন্য: Purple ড্যাশবোর্ড থেকে আপনার Purple ভেন্যু RADIUS ক্রেডেন্সিয়ালগুলো সংগ্রহ করুন, সংশ্লিষ্ট লিখিত গাইডের কনফিগারেশন চেকলিস্টটি দেখুন এবং প্রোডাকশনে রোল আউট করার আগে একটি ডেডিকেটেড ডিভাইস দিয়ে পরীক্ষা করুন। আপনি যদি একাধিক সাইট জুড়ে ডেপ্লয় করেন, তবে Purple-এর মাল্টি-সাইট ম্যানেজমেন্ট কনসোল আপনাকে একটি একক ইন্টারফেস থেকে আপনার সম্পূর্ণ এস্টেট জুড়ে captive portal কনফিগারেশন, ব্র্যান্ডিং এবং অ্যানালিটিক্স পরিচালনা করতে দেয়। শোনার জন্য ধন্যবাদ। সম্পূর্ণ লিখিত গাইড, কনফিগারেশন টেবিল এবং ওয়াল্ড গার্ডেন রেফারেন্স তালিকাগুলো purple dot ai-তে উপলব্ধ রয়েছে। পরবর্তী সময় পর্যন্ত ভালো থাকুন। [স্ক্রিপ্ট সমাপ্ত]