Cisco Meraki and guest WiFi: Purple-এর সাথে captive portal সেটআপ

Cisco Meraki Integration with Purple WiFi — A Senior Consultant Briefing চলমান সময়: প্রায় ১০ মিনিট ভূমিকা এবং প্রেক্ষাপট (প্রায় ১ মিনিট) আপনাকে স্বাগত। আপনি যদি একটি Cisco Meraki ডেপ্লয়মেন্টের জন্য দায়িত্বশীল হন এবং Purple WiFi আপনার সিস্টেমে গেস্ট ইন্টেলিজেন্স লেয়ার হিসেবে যুক্ত করার জন্য সঠিক সিদ্ধান্ত নিতে চান, তবে এই ব্রিফিংটি আপনার জন্য। এই ইন্টিগ্রেশন কীভাবে কাজ করে, আপনাকে কী কনফিগার করতে হবে, সাধারণ সমস্যাগুলো কোথায় হতে পারে এবং আপনি বাস্তবসম্মতভাবে কী ধরণের রিটার্ন আশা করতে পারেন, তা আমি আপনাকে বিস্তারিতভাবে জানাব। প্রথমে প্রেক্ষাপটটি দেখে নেওয়া যাক। এন্টারপ্রাইজ হসপিটালিটি, রিটেইল এবং পাবলিক সেক্টর ক্ষেত্রে Cisco Meraki হলো সবচেয়ে ব্যাপকভাবে ব্যবহৃত ক্লাউড-ম্যানেজড ওয়্যারলেস অবকাঠামো। এটি অত্যন্ত নির্ভরযোগ্য, স্কেলযোগ্য এবং এর ক্লাউড ড্যাশবোর্ড সত্যিই চমৎকার। কিন্তু আসল বিষয়টি হলো - Meraki-র নিজস্ব গেস্ট WiFi সুবিধাগুলো কেবল কার্যকারিতার দিক থেকে সীমিত, কৌশলগত নয়। আপনি একজন গেস্টকে অনলাইন করতে পারেন, কিন্তু আপনি অর্থপূর্ণ ফার্স্ট-পার্টি ডেটা সংগ্রহ করতে পারবেন না, তা থেকে কোনো মার্কেটিং ফানেল তৈরি করতে পারবেন না এবং অবশ্যই আপনার বোর্ডের কাছে ROI প্রদর্শন করতে পারবেন না। ঠিক এই শূন্যতাটুকুই পূরণ করে Purple। প্রযুক্তিগত গভীর আলোচনা (প্রায় ৫ মিনিট) চলুন আর্কিটেকচার নিয়ে আলোচনা করি। Purple এবং Meraki ইন্টিগ্রেশন দুটি আলাদা প্রযুক্তিগত লেয়ারে কাজ করে এবং কোনো একটি কনফিগারেশন সেটিং পরিবর্তন করার আগে এই দুটি সম্পর্কে স্পষ্ট ধারণা থাকা আবশ্যক। প্রথম লেয়ারটি হলো Meraki Dashboard API - এটি হলো প্রোভিশনিং লেয়ার। Purple আপনার সম্পূর্ণ অ্যাক্সেস পয়েন্ট এস্টেটকে একটি একক ব্যাচ অপারেশনের মাধ্যমে Purple Portal-এ ইম্পোর্ট করতে Meraki-র REST API ব্যবহার করে। আপনি আপনার Meraki API কী দিয়ে অথেন্টিকেট করবেন, যা আপনি Meraki ড্যাশবোর্ডের Organisation সেকশনের API and Webhooks-এর অধীনে তৈরি করতে পারেন। একবার Purple সেই কী পেয়ে গেলে, এটি আপনার Meraki ক্লাউড থেকে সরাসরি প্রতিটি অ্যাক্সেস পয়েন্ট, প্রতিটি নেটওয়ার্ক, প্রতিটি SSID কনফিগারেশন নিয়ে আসতে পারে। ধরা যাক, একটি হোটেল গ্রুপের ৩০০টি অ্যাক্সেস পয়েন্টের একটি এস্টেটের ক্ষেত্রে, এটি কয়েক দিনের ম্যানুয়াল কনফিগারেশনের কাজকে কমিয়ে এমন একটি পর্যায়ে নিয়ে আসে যা আপনি এক ঘণ্টারও কম সময়ে সম্পন্ন করতে পারবেন। এটি কোনো ছোটখাটো অপারেশনাল সাশ্রয় নয়। দ্বিতীয় লেয়ারটি হলো অথেন্টিকেশন এবং Captive Portal লেয়ার - যেখানে মূলত গেস্টের অভিজ্ঞতা তৈরি হয়। Purple একটি এক্সটার্নাল স্প্ল্যাশ পেজ প্রোভাইডার হিসেবে কাজ করে, যা Meraki-র Captive Portal API ব্যবহার করে। যখন কোনো গেস্ট আপনার গেস্ট SSID-তে যুক্ত হন, তখন Meraki তাদের HTTP ট্রাফিক ইন্টারসেপ্ট করে এবং তাদের Purple-এর হোস্ট করা স্প্ল্যাশ পেজে - যা আপনার ব্র্যান্ডেড Captive Portal - রিডাইরেক্ট করে। আপনি যেভাবে কনফিগার করেছেন গেস্ট সেভাবেই অথেন্টিকেট করবেন: সোশ্যাল লগইন, ইমেল ফর্ম, SMS ভেরিফিকেশন অথবা সবগুলোর একটি কম্বিনেশন। এরপর Purple RADIUS-এর মাধ্যমে Meraki-র সাথে যোগাযোগ করে - অথেন্টিকেশনের জন্য পোর্ট ১৮১২ এবং অ্যাকাউন্টিংয়ের জন্য পোর্ট ১৮১৩-এ কাজ করে। একবার RADIUS অথেন্টিকেশন কনফার্ম করলে, Meraki গেস্টকে সম্পূর্ণ নেটওয়ার্ক অ্যাক্সেস প্রদান করে। এখন, আমি আপনাকে নির্দিষ্ট Meraki ড্যাশবোর্ড কনফিগারেশনের বিষয়ে জানাব, কারণ প্রতিটি বিবরণ এখানে গুরুত্বপূর্ণ।Meraki ড্যাশবোর্ডে, Wireless, তারপর Access Control-এ নেভিগেট করুন। ড্রপডাউন থেকে আপনার গেস্ট SSID সিলেক্ট করুন। সিকিউরিটি Open সেট করুন — হ্যাঁ, ওপেন, কারণ অথেন্টিকেশন RADIUS এবং captive portal লেয়ার দ্বারা হ্যান্ডেল করা হয়, 802.11 অ্যাসোসিয়েশন স্তরে নয়। splash page-এর ধরন Sign-on with my RADIUS server-এ সেট করুন। এটি একটি গুরুত্বপূর্ণ সিলেকশন — এটি Meraki-কে নিজস্ব বিল্ট-ইন অপশনের পরিবর্তে অথেন্টিকেশনের জন্য একটি এক্সটার্নাল RADIUS সার্ভার ব্যবহার করার নির্দেশ দেয়। Advanced Splash Settings-এর অধীনে, captive portal-এর কার্যক্ষমতা Block all access until sign-on is complete-এ সেট করুন। walled garden অ্যাক্টিভ করুন — এটি হল সেই সমস্ত ডোমেনের তালিকা যা গেস্টরা অথেন্টিকেশনের আগেই অ্যাক্সেস করতে পারে, যার মধ্যে অবশ্যই Purple-এর প্ল্যাটফর্ম ডোমেনগুলি অন্তর্ভুক্ত থাকতে হবে যাতে splash page নিজেই লোড হতে পারে। Purple তাদের সাপোর্ট ডকুমেন্টেশনে এই ডোমেনগুলির একটি আপডেটেড হোয়াইটলিস্ট প্রদান করে। RADIUS সার্ভার কনফিগারেশনের জন্য, আপনাকে দুটি সার্ভার যোগ করতে হবে — রেডান্ডেন্সির জন্য Purple প্রাইমারী এবং সেকেন্ডারি এন্ডপয়েন্ট প্রদান করে। অথেন্টিকেশন পোর্ট হল 1812, এবং আপনি আপনার Purple Portal-এ দেওয়া RADIUS সিক্রেট ব্যবহার করবেন। পোর্ট 1813-এ RADIUS অ্যাকাউন্টিংয়ের জন্য সংশ্লিষ্ট এন্ট্রি যোগ করুন। অ্যাকাউন্টিং অন্তর্বর্তীকালীন ব্যবধান (accounting interim interval) চার মিনিটে সেট করুন — এটি সঠিক সেশন ট্র্যাকিং এবং অ্যানালিটিক্সের জন্য অত্যন্ত গুরুত্বপূর্ণ। সার্ভার টাইমআউট তিনবার ট্রাই করার কাউন্ট সহ পাঁচ সেকেন্ডে সেট করুন। Advanced RADIUS Settings-এর অধীনে, AP MAC অ্যাড্রেস ব্যবহার করার জন্য Called-Station-ID এবং NAS-ID কনফিগার করুন। এটি Purple-এর লোকেশন অ্যানালিটিক্সের জন্য অত্যন্ত গুরুত্বপূর্ণ - এটি ছাড়া, Purple নির্দিষ্ট অ্যাক্সেস পয়েন্টগুলিতে সেশনগুলিকে সঠিকভাবে অ্যাট্রিবিউট করতে পারে না এবং ফলস্বরূপ অর্থপূর্ণ ফ্লোর-লেভেল অ্যানালিটিক্স তৈরি করতে পারে না। তারপর Wireless, Splash Page-এ নেভিগেট করুন। আপনার Purple Portal দ্বারা প্রদত্ত কাস্টম splash URL লিখুন — এটি হল আপনার ব্র্যান্ডেড captive portal-এর URL। পোস্ট-অথেন্টিকেশন রিডাইরেক্ট URL কনফিগার করুন — সাধারণত এটি আপনার ভেন্যুর ওয়েবসাইট বা একটি নির্দিষ্ট ল্যান্ডিং পেজ হয়ে থাকে। এখন, দ্বিতীয় একটি উপাদান রয়েছে যা বিস্তারিত আলোচনা করার মতো: PurpleConnex, যা হল Purple-এর SecurePass সমাধান। এটি একটি দ্বিতীয় SSID তৈরি করে — সাধারণত যার নাম দেওয়া হয় PurpleConnex — যা Purple-এর RadSec RADIUS সার্ভার ব্যবহার করে একটি WPA2 এন্টারপ্রাইজ নেটওয়ার্ক হিসেবে কনফিগার করা হয়। RadSec হল TLS-এর মাধ্যমে RADIUS, যা অথেন্টিকেশন ট্রাফিকের জন্য এনক্রিপ্টেড ট্রান্সপোর্ট প্রদান করে। এই SSID, Hotspot 2.0 কনফিগারেশনের সাথে যুক্ত হয়ে — যা Passpoint, IEEE 802.11u স্ট্যান্ডার্ড নামেও পরিচিত — পূর্ববর্তী গেস্টদের captive portal আবার না দেখেই স্বয়ংক্রিয়ভাবে পুনরায় সংযুক্ত হতে দেয়। তাদের ডিভাইস Passpoint প্রোফাইলটি শনাক্ত করে এবং নির্বিঘ্নে সংযুক্ত হয়। এটি বিশেষত এমন পরিবেশে অত্যন্ত মূল্যবান যেখানে আপনি বারবার অথেন্টিকেশনের জটিলতা দূর করতে চান, যেমন একটি হোটেল যেখানে একজন অতিথি তিন রাত অবস্থান করছেন, বা একজন রিটেইল লয়ালটি মেম্বার যিনি প্রতি সপ্তাহে আসেন।Meraki-তে Hotspot 2.0 কনফিগারেশনের জন্য আপনাকে অপারেটরের নাম PURPLE colon GB সেট করতে হবে, ডোমেইন তালিকা securewifi.purple.ai-এ কনফিগার করতে হবে এবং Purple যে Roaming Consortium OI-গুলি নির্দিষ্ট করে তা যোগ করতে হবে। NAI Realm-টি EAP-TTLS এবং PAP অথেনটিকেশন মেথড সহ কনফিগার করা হয়েছে। এই সমস্ত কিছু Purple-এর সাপোর্ট পোর্টালে ডকুমেন্ট করা আছে, এবং প্রতিটি ফিল্ড কী কাজ করছে তা বুঝতে পারলে এটি অত্যন্ত সহজ। ইমপ্লিমেন্টেশন সংক্রান্ত সুপারিশ এবং সম্ভাব্য সমস্যা (প্রায় ২ মিনিট) আমি আপনাকে Meraki এবং Purple ডেপ্লয়মেন্টে সাধারণত দেখা যায় এমন তিনটি সবচেয়ে সাধারণ ব্যর্থতার ধরণ এবং সেগুলি এড়ানোর উপায় বলে দিচ্ছি। প্রথমত: ভুল walled garden কনফিগারেশন। আপনার walled garden তালিকাটি অসম্পূর্ণ হলে, অতিথিরা একটি ভাঙা স্প্ল্যাশ পেজ দেখতে পাবেন - CSS লোড হবে না, ছবিগুলি রেন্ডার হবে না এবং অথেনটিকেশন নিঃশব্দে ব্যর্থ হবে। Purple প্রয়োজনীয় ডোমেইনের একটি আপ-টু-ডেট অনুমতি তালিকা বজায় রাখে। এই তালিকাটিকে একটি জীবন্ত ডকুমেন্ট হিসেবে বিবেচনা করুন এবং যখনই Purple কোনো প্ল্যাটফর্ম আপডেট রিলিজ করবে তখন এটি পর্যালোচনা করুন। আমি লাইভ করার আগে একটি পৃথক নেটওয়ার্ক সেগমেন্টে গেস্ট ডিভাইস থেকে Captive Portal অভিজ্ঞতা পরীক্ষা করার পরামর্শ দিই। দ্বিতীয়ত: RADIUS টাইমআউট সেটিংস। ডিফল্ট Meraki RADIUS টাইমআউট প্রায়শই ক্লাউড-হোস্টেড RADIUS সার্ভারের জন্য খুব কম সেট করা থাকে। তিনবার রিট্রাই সহ পাঁচ সেকেন্ড হলো সঠিক কনফিগারেশন। আপনি যদি এটি ডিফল্ট দুই সেকেন্ডে রেখে দেন, তবে পিক লোডের সময় মাঝে মাঝে অথেনটিকেশন ব্যর্থতা দেখতে পাবেন - যা আপনার গেস্ট অভিজ্ঞতা নষ্ট হওয়ার জন্য ঠিক সবচেয়ে খারাপ সময়। তৃতীয়ত: NAS-ID এবং Called-Station-ID-এর ভুল কনফিগারেশন। এটি এমন একটি বিষয় যা ইঞ্জিনিয়ারদের সবচেয়ে বেশি সমস্যায় ফেলে। আপনি যদি এই ফিল্ডগুলি ভুলভাবে কনফিগার করেন - বা ডিফল্ট হিসেবে রেখে দেন - তবে Purple-এর অ্যানালিটিক্স ইঞ্জিন সেশনগুলিকে নির্দিষ্ট অ্যাক্সেস পয়েন্টের সাথে ম্যাপ করতে পারবে না। আপনি সামগ্রিক ডেটা পাবেন তবে কোনো ফ্লোর-লেভেল ইন্টেলিজেন্স পাবেন না। মানটি অবশ্যই AP MAC অ্যাড্রেসে সেট করতে হবে, SSID নাম বা অন্য কোনো অপশনে নয়। কমপ্লায়েন্সের দিক থেকে: ডিজাইন অনুযায়ী Purple-এর ডেটা ক্যাপচার GDPR এবং CCPA সম্মত। Captive Portal একটি সম্মতি প্রক্রিয়া প্রদর্শন করে যা উভয় রেগুলেশনের প্রয়োজনীয়তা পূরণ করে। আপনি যদি PCI-DSS স্কোপের আওতাধীন কোনো পরিবেশে কাজ করেন - উদাহরণস্বরূপ, একই নেটওয়ার্ক সেগমেন্টে পেমেন্ট টার্মিনাল সহ একটি হোটেল - তবে নিশ্চিত করুন যে আপনার গেস্ট SSID উপযুক্ত ফায়ারওয়াল রুল সহ একটি পৃথক VLAN-এ রয়েছে। ক্লায়েন্ট IP অ্যাসাইনমেন্টের জন্য Meraki-এর NAT মোড, যা প্রস্তাবিত সেটিং, কিছুটা আইসোলেশন প্রদান করে, তবে আপনার নেটওয়ার্ক সেগমেন্টেশন আর্কিটেকচারটি আপনার সিকিউরিটি টিম দ্বারা স্বাধীনভাবে পর্যালোচনা করা প্রয়োজন। দ্রুত প্রশ্নোত্তর (প্রায় ১ মিনিট) প্রশ্ন: Purple কি Meraki MX সিকিউরিটি অ্যাপ্লায়েন্সের পাশাপাশি ওয়্যারলেস AP-এর সাথেও ইন্টিগ্রেট হতে পারে? উত্তর: হ্যাঁ। কনফিগারেশন প্রক্রিয়াটি মূলত অভিন্ন - MX ওয়্যারলেস AP-এর মতো একই স্প্ল্যাশ পেজ এবং RADIUS কনফিগারেশন সমর্থন করে। সাপোর্ট আর্টিকেলটিতে AP, MX এবং Z1 টেলওয়ার্কার গেটওয়ে কনফিগারেশন কভার করা হয়েছে। প্রশ্ন: একটি ৫০-সাইটের হোটেল গ্রুপের জন্য সম্পূর্ণ ডেপ্লয়মেন্ট করতে কত সময় লাগে? উত্তর: Meraki API-এর মাধ্যমে স্বয়ংক্রিয় প্রোভিশনিং ব্যবহার করে, অ্যাক্সেস পয়েন্ট ইমপোর্ট করা প্রতিটি সংস্থার জন্য একটি একক কাজ। SSID এবং RADIUS কনফিগারেশন নেটওয়ার্ক জুড়ে টেমপ্লেট করা যেতে পারে। একজন দক্ষ নেটওয়ার্ক ইঞ্জিনিয়ারকে নিয়ে ৫০টি সাইটের ডেপ্লয়মেন্টের কাজ দুই থেকে তিন দিনের কনফিগারেশনের কাজ এবং পরীক্ষার সময়সহ সম্পন্ন করা সম্ভব। প্রশ্ন: Purple কি Meraki-এর নতুন Wi-Fi 6 এবং Wi-Fi 6E অ্যাক্সেস পয়েন্টগুলোকে সমর্থন করে? উত্তর: হ্যাঁ। ইন্টিগ্রেশনটি অ্যাপ্লিকেশন লেয়ারে কাজ করে - RADIUS এবং HTTP রিডাইরেক্ট - তাই এটি কোনো নির্দিষ্ট হার্ডওয়্যার জেনারেশনের ওপর নির্ভরশীল নয়। Purple যেকোনো Meraki AP-এর সাথে কাজ করে যা বর্ণিত স্প্ল্যাশ পেজ এবং RADIUS কনফিগারেশন সমর্থন করে। সংক্ষিপ্ত বিবরণ এবং পরবর্তী পদক্ষেপ (আনুমানিক ১ মিনিট) সংক্ষেপে বলতে গেলে: Cisco Meraki এবং Purple WiFi ইন্টিগ্রেশন একটি পরিপক্ক, সু-নথিভুক্ত ডেপ্লয়মেন্ট যা Meraki-এর চমৎকার ক্লাউড-ম্যানেজড ইনফ্রাস্ট্রাকচারের সাথে Purple-এর গেস্ট ইন্টেলিজেন্স এবং ডেটা ক্যাপচার ক্ষমতাকে একত্রিত করে। ইন্টিগ্রেশনটি দুটি প্রাথমিক মেকানিজম ব্যবহার করে - স্বয়ংক্রিয় প্রোভিশনিংয়ের জন্য Meraki Dashboard API, এবং গেস্ট এক্সপেরিয়েন্স লেয়ারের জন্য RADIUS অথেন্টিকেশন সহ Captive Portal API। যে তিনটি বিষয় সঠিকভাবে করতে হবে তা হলো: আপনার ওয়াল্ড গার্ডেন কনফিগারেশন, আপনার RADIUS টাইমআউট এবং রিট্রাই সেটিংস, এবং সঠিক লোকেশন অ্যানালিটিক্সের জন্য আপনার NAS-ID কনফিগারেশন। বিজনেস কেসটি অত্যন্ত আকর্ষণীয়। McDonald's Belgium, Walmart Canada, এবং Harrods সবই লাইভ Purple এবং Cisco ডেপ্লয়মেন্ট। AGS Airports বিনিয়োগের উপর ৮৪২ শতাংশ রিটার্ন (ROI) অর্জন করেছে। Harrods ৬,০০,০০০ WiFi লগইনকে বিনিয়োগের উপর ৫৭ গুণ রিটার্নে রূপান্তর করেছে। আপনি যদি এগিয়ে যেতে প্রস্তুত হন, তবে পরবর্তী পদক্ষেপটি হলো আপনার Meraki API কী জেনারেট করা, Purple পোর্টালে লগ ইন করা এবং আপনার অ্যাক্সেস পয়েন্ট এস্টেট টেনে আনতে হার্ডওয়্যার ইমপোর্ট উইজার্ড ব্যবহার করা। সেখান থেকে, আপনার Purple অ্যাকাউন্ট টিম একটি একক সেশনেই আপনাকে SSID এবং RADIUS কনফিগারেশন প্রক্রিয়াটি বুঝিয়ে দিতে পারে। আপনার সময়ের জন্য ধন্যবাদ।