Cisco Catalyst WLC এবং গেস্ট WiFi: Purple এর সাথে captive portal সেটআপ

Purple-এর টেকনিক্যাল ব্রিফিং সিরিজে আপনাকে স্বাগত। আজ আমরা এমন একটি বিষয় নিয়ে আলোচনা করছি যা হসপিটালিটি, রিটেইল বা বড় আকারের ভেন্যুতে কর্মরত প্রায় প্রতিটি এন্টারপ্রাইজ নেটওয়ার্ক আর্কিটেক্টের টেবিলেই আসে: Cisco Wireless LAN Controllers এবং Catalyst ওয়্যারলেস পরিকাঠামোকে Purple-এর Guest WiFi প্ল্যাটফর্মের সাথে একীভূত করা। আপনি যদি Cisco Catalyst 9800 সিরিজের কন্ট্রোলার বা লেগ্যাসি AireOS প্ল্যাটফর্ম ব্যবহার করেন এবং আপনার একটি নিয়ম মেনে চলা, সেগমেন্টেড এবং অ্যানালিটিক্স-চালিত গেস্ট নেটওয়ার্কের প্রয়োজন হয়, তবে এই ব্রিফিংটি আপনার জন্য। [medium pause] চলুন কনটেক্সট বা প্রেক্ষাপট দিয়ে শুরু করা যাক। বিশ্বব্যাপী ৮০,০০০-এরও বেশি লাইভ ভেন্যুতে Purple কাজ করে এবং এন্টারপ্রাইজ পরিবেশে Cisco হলো শীর্ষস্থানীয় ওয়্যারলেস ইনফ্রাস্ট্রাকচার ভেন্ডর। এই দুটি প্ল্যাটফর্মকে একসাথে নিখুঁতভাবে কাজ করানো জটিল নয়, তবে এর জন্য আপনাকে শুরুতেই সঠিক আর্কিটেকচারাল সিদ্ধান্ত নিতে হবে। ভুল সিদ্ধান্ত নিলে রিডাইরেক্ট লুপ, VLAN অমিল এবং RADIUS টাইমআউট ট্রাবলশুট করতেই আপনার সপ্তাহ কেটে যাবে। আর সঠিক সিদ্ধান্ত নিলে আপনি এমন একটি নেটওয়ার্ক পাবেন যা গেস্ট, স্টাফ এবং IoT ডিভাইসগুলোকে স্বয়ংক্রিয়ভাবে সেগমেন্ট করে, নিয়ম মেনে ফার্স্ট-পার্টি ডেটা সংগ্রহ করে এবং ম্যানুয়াল হস্তক্ষেপ ছাড়াই শত শত সাইটে স্কেল করে। [medium pause] তাহলে চলুন আর্কিটেকচার নিয়ে আলোচনা করা যাক। [short pause] একটি Cisco ডিপ্লয়মেন্টে কোনো গেস্ট যখন আপনার WiFi নেটওয়ার্কে কানেক্ট করে, তখন ইন্টারনেটে পৌঁছানোর আগে তিনটি বিষয় ঘটা প্রয়োজন। প্রথমত, Cisco Catalyst 9800 WLC-কে সেই প্রাথমিক HTTP রিকোয়েস্টটি ইন্টারসেপ্ট করতে হবে এবং ক্লায়েন্টকে Purple-এর Captive Portal-এ রিডাইরেক্ট করতে হবে। দ্বিতীয়ত, Purple-এর পোর্টালকে ব্যবহারকারীকে অথেন্টিকেট করতে হবে, তা সোশ্যাল লগইন, ইমেল, SMS বা সাধারণ শর্তাবলী মেনে নেওয়ার মাধ্যমেই হোক না কেন। তৃতীয়ত, Purple-এর RADIUS সার্ভারকে WLC-তে সিগন্যাল পাঠিয়ে জানাতে হবে যে ব্যবহারকারী অনুমোদিত এবং বিকল্পভাবে তাদের একটি নির্দিষ্ট VLAN-এ অ্যাসাইন করতে হবে। [medium pause] প্রথম ধাপটি যে মেকানিজম পরিচালনা করে তাকে বলা হয় External Web Authentication বা EWA। Catalyst 9800-এ, আপনি একটি ওয়েব অথেন্টিকেশন প্যারামিটার ম্যাপ কনফিগার করেন যা Purple-এর স্প্ল্যাশ পেজ URL-কে নির্দেশ করে। WLC অননুমোদিত ক্লায়েন্টদের থেকে সমস্ত HTTP ট্রাফিক ইন্টারসেপ্ট করে এবং সেই URL-এ একটি 302 রিডাইরেক্ট ইস্যু করে। এছাড়া আপনাকে একটি প্রি-অথেন্টিকেশন ACL কনফিগার করতে হবে অথবা 9800-এর URL ফিল্টার ফিচার ব্যবহার করে Purple-এর পোর্টাল IP অ্যাড্রেসগুলোকে হোয়াইটলিস্ট করতে হবে যাতে ক্লায়েন্টরা অনুমোদিত হওয়ার আগেই স্প্ল্যাশ পেজে পৌঁছাতে পারে। Purple তার পোর্টালের জন্য দুটি IP অ্যাড্রেস প্রদান করে এবং আপনার প্রি-অথ ACL-এ এই দুটিকেই অনুমোদন করতে হবে। [medium pause] Catalyst 9800-এর কনফিগারেশন সিকোয়েন্সটি এখানে দেওয়া হলো। প্রথমে, প্যারামিটার ম্যাপ তৈরি করুন। তারপর প্রি-অথেন্টিকেশনে Purple-এর ডোমেইন অনুমোদন করতে আপনার URL ফিল্টার কনফিগার করুন। এটি আপনার WLAN পলিসি প্রোফাইলে প্রয়োগ করুন, Layer 2 সিকিউরিটি None হিসেবে সেট করুন, Layer 3-তে Web Policy এনাবেল করুন এবং এটিকে আপনার প্যারামিটার ম্যাপে নির্দেশ করুন। [medium pause] এখন, RADIUS। Purple এই আর্কিটেকচারে RADIUS সার্ভার হিসাবে কাজ করে। আপনি Purple-এর RADIUS এন্ডপয়েন্টে নির্দেশ করার জন্য WLC কনফিগার করবেন, যা আপনি Purple ড্যাশবোর্ডে আপনার ভেন্যুর নেটওয়ার্ক সেটিংসের অধীনে পাবেন। শেয়ার্ড সিক্রেটটি প্রতি ভেন্যু অনুযায়ী জেনারেট করা হয়। Catalyst 9800-এ, Configuration, Security, AAA, Servers-এ যান এবং সঠিক IP এবং শেয়ার্ড সিক্রেট সহ Purple-এর RADIUS সার্ভার যোগ করুন। তারপর একটি সার্ভার গ্রুপ, একটি অথেনটিকেশন মেথড লিস্ট তৈরি করুন এবং এটি আপনার WLAN-এ প্রয়োগ করুন। [medium pause] একটি বিষয় যা মানুষকে বিভ্রান্ত করে: 9800-এ, আপনাকে গ্লোবাল ওয়েব অথ প্যারামিটার ম্যাপে ভার্চুয়াল IP অ্যাড্রেসও কনফিগার করতে হবে। ভার্চুয়াল IPv4 অ্যাড্রেস হিসাবে 192.0.2.1 ব্যবহার করুন। আপনি যদি এটি এড়িয়ে যান, ক্লায়েন্টরা মাঝে মাঝে Purple-এর পোর্টালের পরিবর্তে ইন্টারনাল পোর্টালে রিডাইরেক্ট হয়ে যায় এবং কেন এমন হচ্ছে তা ভেবে আপনি একটি হতাশাজনক বিকেল পার করবেন। [medium pause] আসুন 802.1X সহ স্টাফ WiFi-এ চলে যাই। [short pause] স্টাফ নেটওয়ার্কগুলির জন্য, আপনি EAP-TLS ব্যবহার করে সার্টিফিকেট-ভিত্তিক অথেনটিকেশন চান, অথবা যেখানে সার্টিফিকেট স্থাপন সম্ভব নয় সেই পরিবেশের জন্য অন্তত MSCHAPv2 সহ PEAP চান। Catalyst 9800-এ, স্টাফদের জন্য একটি আলাদা WLAN তৈরি করুন, Layer 2 সিকিউরিটি WPA2 Enterprise-এ সেট করুন এবং আপনার RADIUS সার্ভারে অথেনটিকেশন নির্দেশ করুন। আপনি যদি আপনার আইডেন্টিটি প্রোভাইডার হিসাবে Microsoft Entra ID বা Okta ব্যবহার করেন, তবে Purple-এর SecurePass অ্যাড-অন RADIUS প্রক্সি হিসাবে কাজ করে, যা 802.1X অথেনটিকেশন অনুরোধগুলিকে আইডেন্টিটি প্রোভাইডার লুকআপে অনুবাদ করে। এর মানে হল স্টাফ অথেনটিকেশনের জন্য আপনার একটি আলাদা অন-প্রেমিসেস RADIUS সার্ভারের প্রয়োজন নেই। Purple EAP টার্মিনেশন পরিচালনা করে এবং আইডেন্টিটি যাচাইকরণটি আপনার আইডেন্টিটি প্রোভাইডারের কাছে পাঠায়। [medium pause] বিশেষ করে EAP-TLS-এর জন্য, আপনাকে Microsoft Intune, Jamf বা অনুরূপ MDM প্ল্যাটফর্মের মাধ্যমে স্টাফদের ডিভাইসে ক্লায়েন্ট সার্টিফিকেট স্থাপন করতে হবে। সার্টিফিকেট চেইনটি অবশ্যই Purple-এর RADIUS সার্ভার দ্বারা বিশ্বস্ত হতে হবে, যার অর্থ আপনার রুট CA সার্টিফিকেটটি Purple ড্যাশবোর্ডে আপলোড করতে হবে। একবার এটি সেট হয়ে গেলে, স্টাফদের ডিভাইসগুলি নীরবে অথেনটিকেট করে, কোনও পাসওয়ার্ডের অনুরোধ নেই, কোনও স্প্ল্যাশ পেজ নেই। ব্যবহারকারী কানেক্ট করেন, সার্টিফিকেটটি যাচাই করা হয় এবং তারা কয়েক সেকেন্ডের মধ্যে স্টাফ VLAN-এ চলে যান। [medium pause] এখন, সেই অংশটি যা বেশিরভাগ আর্কিটেক্টদের কাছে সত্যিই আকর্ষণীয় মনে হয়: Cisco Identity PSK, বা iPSK। [short pause] iPSK একটি নির্দিষ্ট সমস্যার সমাধান করে যা মাল্টি-টেন্যান্ট পরিবেশে প্রায়শই দেখা যায়। ৩০০টি রুম সহ একটি হোটেল, বা ৫০টি স্টোর সহ একটি রিটেইল এস্টেট, বা ২০০টি অ্যাপার্টমেন্ট সহ একটি বিল্ড-টু-রেন্ট ডেভেলপমেন্টের কথা ভাবুন। আপনি একটি একক SSID চান, কিন্তু আপনি চান প্রতিটি টেন্যান্ট, প্রতিটি রুম বা প্রতিটি ডিভাইস গ্রুপ তার নিজস্ব VLAN-এ আলাদা থাকুক। প্রচলিত সমাধান ছিল প্রতি টেন্যান্টের জন্য একটি আলাদা SSID তৈরি করা, যা স্কেল করে না এবং রেডিও ফ্রিকোয়েন্সি কনজেশন তৈরি করে। iPSK আপনাকে একটি একক SSID দেয় যেখানে প্রতিটি ক্লায়েন্ট বা ক্লায়েন্ট গ্রুপের একটি ইউনিক প্রি-শেয়ার্ড কী থাকে এবং RADIUS সার্ভার সেই কীটিকে একটি নির্দিষ্ট VLAN-এ ম্যাপ করে। [medium pause] এটি পারিভাষিকভাবে কীভাবে কাজ করে তা এখানে দেওয়া হলো। যখন একটি ক্লায়েন্ট SSID এর সাথে যুক্ত হয়, তখন Catalyst 9800 WLC ক্লায়েন্টের MAC অ্যাড্রেস সহ Purple-এর RADIUS সার্ভারে একটি RADIUS Access-Request পাঠায়। Purple-এর RADIUS সার্ভার তার iPSK ডাটাবেসে সেই MAC অ্যাড্রেসটি সন্ধান করে, সংশ্লিষ্ট PSK এবং VLAN অ্যাসাইনমেন্ট খুঁজে বের করে এবং PSK সহ Cisco AV-pair এবং VLAN অ্যাসাইনমেন্টের জন্য IETF টানেল অ্যাট্রিবিউট ধারণকারী একটি RADIUS Access-Accept ফেরত পাঠায়। WLC ফেরত আসা PSK ব্যবহার করে WPA2 ফোর-ওয়ে হ্যান্ডশেক সম্পন্ন করে এবং তারপর ক্লায়েন্টকে নির্ধারিত VLAN-এ স্থাপন করে। [medium pause] ডায়নামিক VLAN অ্যাসাইনমেন্টের জন্য আপনার প্রয়োজনীয় তিনটি RADIUS অ্যাট্রিবিউট হলো: IETF অ্যাট্রিবিউট 64, Tunnel-Type, যা 13 মানের সাথে VLAN-এ সেট করা থাকে। IETF অ্যাট্রিবিউট 65, Tunnel-Medium-Type, যা 6 মানের সাথে 802-এ সেট করা থাকে। এবং IETF অ্যাট্রিবিউট 81, Tunnel-Private-Group-ID, যা একটি স্ট্রিং হিসেবে VLAN ID-তে সেট করা থাকে। RADIUS Access-Accept-এ একসাথে পাঠানো এই তিনটি অ্যাট্রিবিউট, WLC-কে ঠিক কোন VLAN অ্যাসাইন করতে হবে তা বলে দেয়। VLAN-টি অবশ্যই WLC-তে একটি ডায়নামিক ইন্টারফেস হিসেবে আগে থেকেই থাকতে হবে এবং আপলিঙ্ক সুইচ পোর্টটিকে অবশ্যই একটি ট্রাঙ্ক হিসেবে কনফিগার করতে হবে যা সমস্ত প্রাসঙ্গিক VLAN বহন করে। [medium pause] WLC-এর দিকে, iPSK WLAN-এ MAC ফিল্টারিং সক্রিয় করুন, AAA Override সক্রিয় করুন এবং লেয়ার 2 সিকিউরিটিকে WPA2-PSK-তে সেট করুন। আপনি WLAN-এ যে গ্লোবাল PSK কনফিগার করেছেন তা কেবল একটি ফলব্যাক হিসেবে কাজ করে। Purple-এর iPSK ডাটাবেসে যে সমস্ত ক্লায়েন্টের MAC অ্যাড্রেস নিবন্ধিত রয়েছে, তাদের ক্ষেত্রে RADIUS-এর পাঠানো PSK অগ্রাধিকার পাবে। অনিবন্ধিত ডিভাইসের জন্য, আপনার পলিসির ওপর নির্ভর করে আপনি অ্যাক্সেস প্রত্যাখ্যান করতে পারেন অথবা গ্লোবাল PSK-তে ফলব্যাক করতে পারেন। [medium pause] বিষয়টি বাস্তবসম্মত করার জন্য আমি আপনাকে দুটি বাস্তব ক্ষেত্রের উদাহরণ দিই। [short pause] প্রথম ক্ষেত্র: একটি ২০০-রুমের হোটেল। হোটেলটি অতিথিদের শুধুমাত্র ইন্টারনেট অ্যাক্সেস সহ VLAN 10-এ, কর্মীদের প্রোপার্টি ম্যানেজমেন্ট সিস্টেমে অ্যাক্সেস সহ VLAN 20-এ এবং IoT ডিভাইস, দরজার লক, থার্মোস্ট্যাট, CCTV-কে কোনো ইন্টারনেট অ্যাক্সেস ছাড়াই VLAN 30-এ রাখতে চায়। তারা Cisco 9100 সিরিজের অ্যাক্সেস পয়েন্ট সহ Cisco Catalyst 9800 কন্ট্রোলার ব্যবহার করছে। [medium pause] এর আর্কিটেকচার: WLC-তে তিনটি পলিসি প্রোফাইল, প্রতি VLAN-এ একটি করে। Purple-কে নির্দেশকারী এক্সটার্নাল ওয়েব অথেনটিকেশন ব্যবহার করে অতিথিদের জন্য একটি একক SSID। Microsoft Entra ID-এর বিপরীতে Purple SecurePass-এর মাধ্যমে অথেনটিকেটেড EAP-TLS সহ WPA2 Enterprise ব্যবহারকারী কর্মীদের জন্য একটি পৃথক SSID। এবং IoT ডিভাইসের জন্য iPSK, যেখানে প্রতিটি ডিভাইসের MAC অ্যাড্রেস Purple-এর পোর্টালে নিবন্ধিত এবং VLAN 30-এ অ্যাসাইন করা থাকে। হোটেলের প্রোপার্টি ম্যানেজমেন্ট সিস্টেম Purple-এর API-এর মাধ্যমে নতুন IoT ডিভাইস যুক্ত করে, তাই যখন একটি নতুন দরজার লক ইনস্টল করা হয়, তখন তার MAC অ্যাড্রেস স্বয়ংক্রিয়ভাবে নিবন্ধিত হয় এবং সঠিক VLAN-এ অ্যাসাইন করা হয়। কোনো ম্যানুয়াল RADIUS কনফিগারেশনের প্রয়োজন নেই। [medium pause] দ্বিতীয় ক্ষেত্র: ৮০টি স্টোর বিশিষ্ট একটি রিটেইল চেইন। প্রতিটি স্টোরে একটি গেস্ট WiFi নেটওয়ার্ক, একটি স্টাফ নেটওয়ার্ক এবং পেমেন্ট টার্মিনালের জন্য একটি নেটওয়ার্ক রয়েছে। PCI-DSS কমপ্লায়েন্সের জন্য পেমেন্ট টার্মিনাল নেটওয়ার্কটিকে গেস্ট নেটওয়ার্ক থেকে সম্পূর্ণ আলাদা রাখা প্রয়োজন। রিটেইলারটি প্রতিটি সাইটে Cisco Catalyst 9800-L কন্ট্রোলার ব্যবহার করে, যা Cisco Catalyst Centre-এর মাধ্যমে কেন্দ্রীয়ভাবে পরিচালিত হয়। [medium pause] Purple একটি ক্লাউড ওভারলে হিসেবে কাজ করে। প্রতিটি স্টোরের WLC-কে Purple-এর RADIUS সার্ভার বিবরণের সাথে কনফিগার করা হয়। গেস্ট প্রমাণীকরণে ইমেল ক্যাপচার সহ একটি ব্র্যান্ডেড স্প্ল্যাশ পেজ ব্যবহার করা হয়, যা Purple-এর অ্যানালিটিক্স প্ল্যাটফর্মে ফার্স্ট-পার্টি ডেটা পাঠায়। স্টাফ প্রমাণীকরণে Purple SecurePass-এর মাধ্যমে Active Directory-র বিরুদ্ধে PEAP ব্যবহার করা হয়। পেমেন্ট টার্মিনালগুলো একটি ডেডিকেটেড VLAN সহ iPSK ব্যবহার করে এবং প্রি-অথ ACL পেমেন্ট VLAN এবং গেস্ট VLAN-এর মধ্যে সমস্ত ট্রাফিককে স্পষ্টভাবে ব্লক করে, যা নেটওয়ার্ক সেগমেন্টেশনের জন্য PCI-DSS প্রয়োজনীয়তা 1.3 পূরণ করে। [medium pause] এখন চলুন ত্রুটিগুলো নিয়ে কথা বলা যাক। [short pause] সবচেয়ে সাধারণ ত্রুটি হলো রিডাইরেক্ট লুপ। এটি ঘটে যখন প্রি-অথ ACL সঠিকভাবে Purple-এর পোর্টাল IP অ্যাড্রেসগুলোকে হোয়াইটলিস্ট করে না, তাই WLC ক্লায়েন্টকে Purple-এর পোর্টালে রিডাইরেক্ট করে, কিন্তু ক্লায়েন্ট পোর্টালে পৌঁছাতে পারে না কারণ ACL এটি ব্লক করে রাখে, ফলে WLC অনির্দিষ্টকালের জন্য আবার রিডাইরেক্ট করতে থাকে। সমাধান: আপনার URL ফিল্টার বা প্রি-অথ ACL-এ Purple-এর পোর্টাল IP অ্যাড্রেস দুটোই অন্তর্ভুক্ত রয়েছে কিনা তা যাচাই করুন এবং প্রি-অথেনটিকেশনে DNS রেজোলিউশন অনুমোদিত কিনা তা নিশ্চিত করুন। [medium pause] দ্বিতীয় সাধারণ সমস্যাটি হলো VLAN অমিল। RADIUS সার্ভার এমন একটি VLAN ID ফেরত পাঠায় যা WLC-তে একটি ডায়নামিক ইন্টারফেস হিসেবে উপস্থিত নেই। WLC তখন ক্লায়েন্টকে নেটিভ VLAN-এ স্থানান্তরিত করে, যা সাধারণত ম্যানেজমেন্ট VLAN হয়ে থাকে। এটি একটি নিরাপত্তা ঝুঁকি। সমাধান: ডেপ্লয় করার আগে, Purple-এর RADIUS পলিসিতে কনফিগার করা VLAN ID-গুলোর সাথে আপনার WLC ডায়নামিক ইন্টারফেসগুলো অডিট করুন। এগুলো অবশ্যই হুবহু মিলতে হবে। [medium pause] তৃতীয় ত্রুটি: EAP-TLS ডেপ্লয়মেন্টে সার্টিফিকেট ট্রাস্ট ফেইলিওর। যদি ক্লায়েন্টের সার্টিফিকেট চেইন Purple-এর RADIUS সার্ভার দ্বারা বিশ্বস্ত না হয়, তবে ব্যবহারকারীর দৃষ্টিকোণ থেকে প্রমাণীকরণ নীরবে ব্যর্থ হয়। তারা কেবল কানেক্ট করতে পারে না। সমাধান: ক্লায়েন্ট সার্টিফিকেট ডেপ্লয় করার আগে আপনার রুট CA এবং যেকোনো ইন্টারমিডিয়েট CA সার্টিফিকেট Purple-এর SecurePass কনফিগারেশনে আপলোড করুন। সম্পূর্ণ ফ্লিটে রোল আউট করার আগে একটি একক ডিভাইসের সাথে পরীক্ষা করুন। [medium pause] দ্রুত প্রশ্নোত্তর। [short pause] WLC-এর পরিবর্তে আমি কি Cisco Meraki-র সাথে Purple ব্যবহার করতে পারি? হ্যাঁ। Cisco Meraki-র নিজস্ব ক্যাপটিভ পোর্টাল ইন্টিগ্রেশন মেকানিজম রয়েছে এবং Purple এটিকে নেটিভভাবে সমর্থন করে। RADIUS কনফিগারেশন একই রকম কিন্তু এতে WLC কমান্ড লাইনের পরিবর্তে Meraki-র ড্যাশবোর্ড ব্যবহার করা হয়। [short pause] Purple কি Cisco-তে WPA3 সমর্থন করে? হ্যাঁ। IOS-XE 17.3 এবং তার পরের সংস্করণ সহ Cisco Catalyst 9800-এ WPA3-SAE সমর্থিত। Purple-এর RADIUS ইন্টিগ্রেশন WPA3-এর সাথেও একইভাবে কাজ করে। [short pause] RADIUS টাইমআউটের জন্য সুপারিশ কী? আপনার প্রাইমারি RADIUS সার্ভারের টাইমআউট তিনটি রিট্রাই সহ তিন সেকেন্ড সেট করুন। ফেইলওভারের জন্য একটি সেকেন্ডারি RADIUS সার্ভার কনফিগার করুন। Purple এন্টারপ্রাইজ গ্রাহকদের জন্য রিডান্ড্যান্ট RADIUS এন্ডপয়েন্ট প্রদান করে। [short pause] আমি কি Purple-এর পাশাপাশি Cisco ISE ব্যবহার করতে পারি? হ্যাঁ। কিছু সংস্থা পোস্টার অ্যাসেসমেন্ট এবং ডিভাইস প্রোফাইলিংয়ের জন্য ISE ব্যবহার করে এবং গেস্ট পোর্টাল ও অ্যানালিটিক্সের জন্য Purple ব্যবহার করে। এই দুটি RADIUS সার্ভার আলাদা WLAN-এ কনফিগার করা হয়। [medium pause] সংক্ষেপে বলতে গেলে। [short pause] গেস্ট captive portal রিডাইরেকশনের জন্য External Web Authentication, Purple SecurePass-এর মাধ্যমে কর্মীদের অথেন্টিকেশনের জন্য 802.1X EAP-TLS বা PEAP, এবং মাল্টি-টেন্যান্ট ও IoT সেগমেন্টেশনের জন্য ডায়নামিক VLAN অ্যাসাইনমেন্ট সহ Cisco iPSK ব্যবহার করে Cisco WLC এবং Catalyst ওয়্যারলেস ইনফ্রাস্ট্রাকচার Purple-এর সাথে নির্বিঘ্নে একীভূত হয়। তিনটি RADIUS VLAN অ্যাট্রিবিউট, Tunnel-Type, Tunnel-Medium-Type, এবং Tunnel-Private-Group-ID হলো সেই মেকানিজম যা ডায়নামিক সেগমেন্টেশন পরিচালনা করে। ফ্লিট ডেপ্লয়মেন্টের আগে আপনার pre-auth ACLs সঠিকভাবে সেট করুন, RADIUS এবং WLC-এর মধ্যে আপনার VLAN ID-গুলি মেলান, এবং সার্টিফিকেট ট্রাস্ট চেইন পরীক্ষা করুন। [medium pause] Purple ৮০,০০০-এরও বেশি ভেন্যুতে কাজ করে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রসেস করেছে। বিশ্বব্যাপী আমাদের সবচেয়ে বেশি ডেপ্লয় করা কনফিগারেশনগুলোর মধ্যে Cisco ইন্টিগ্রেশন অন্যতম। আপনি যদি শুরু করতে চান, তবে Purple dashboard আপনাকে প্রতি ভেন্যু অনুযায়ী RADIUS কনফিগারেশনের ধাপগুলো দেখিয়ে দেবে, এবং এন্টারপ্রাইজ ডেপ্লয়মেন্টের জন্য আমাদের ইন্টিগ্রেশন টিম প্রস্তুত রয়েছে। [medium pause] এই ব্রিফিংয়ের জন্য এটুকুই। শোনার জন্য ধন্যবাদ।