মূল কন্টেন্টে যান
বাংলা

কীভাবে 802.1X এর মাধ্যমে iOS এবং macOS-এ এন্টারপ্রাইজ WiFi সেট আপ করবেন

এই প্রামাণিক গাইডটি সিনিয়র IT লিডারদের iOS এবং macOS ডিভাইসে 802.1X এন্টারপ্রাইজ WiFi ডিপ্লয় করার জন্য কার্যকর পদক্ষেপ প্রদান করে। এটি BYOD উদ্যোগগুলোকে সমর্থন করার পাশাপাশি কর্পোরেট নেটওয়ার্ক সুরক্ষিত করতে সার্টিফিকেট-ভিত্তিক অথেন্টিকেশন (EAP-TLS), MDM কনফিগারেশন প্রোফাইল এবং আর্কিটেকচার ইন্টিগ্রেশন কভার করে।

📖 4 মিনিট পাঠ📝 920 শব্দ🔧 2 সমাধানকৃত উদাহরণ3 অনুশীলনী প্রশ্ন📚 8 মূল সংজ্ঞা

header_image.png

執行摘要

對於管理大型場域(從 旅宿餐飲零售百貨大眾運輸 樞紐)的 CTO 和網路架構師而言,確保企業無線邊緣的安全至關重要。依賴預共用金鑰 (PSK) 或傳統的 Captive Portal 來進行員工和企業裝置的存取,會使網路暴露於憑證遭竊和合規性失敗的風險中。

本技術參考文件詳細介紹了針對 Apple 裝置(iOS 和 macOS)使用 EAP-TLS(可延伸驗證通訊協定-傳輸層安全性)實作 802.1X 的方法。藉由強制執行基於憑證的驗證,企業可以消除與密碼相關的安全漏洞,透過 Jamf 和 Intune 等行動裝置管理 (MDM) 平台簡化裝置上線流程,並確保強健的網路隔離。雖然 Guest WiFi 解決方案負責處理公共存取和數據收集,但架構完善的 802.1X 部署則能保護內部資源,確保符合 PCI DSS 和 GDPR 的規範要求。

請收聽下方 10 分鐘的技術簡報 Podcast,快速瞭解其架構與常見陷阱。

how_to_set_up_enterprise_wifi_on_ios_and_macos_with_802_1x_podcast.wav

技術深度解析

802.1X 架構

IEEE 802.1X 標準定義了基於連接埠的網路存取控制 (PNAC)。在無線網路環境中,它會阻止用戶端(要求者)透過無線基地台(驗證者)傳送流量,直到 RADIUS 伺服器(驗證伺服器)驗證其身分為止。

architecture_overview.png

在 Apple 生態系統中進行部署時,EAP-TLS 是產業標準。與依賴易受安全威脅之使用者憑證的 PEAP 或 TTLS 不同,EAP-TLS 要求 RADIUS 伺服器和用戶端裝置雙方都必須出示數位憑證。這種雙向驗證程序可確保裝置已獲得授權,且其連線的網路是合法的,從而防範惡意 AP 攻擊。

Apple 的設定描述檔

Apple 裝置在沒有外部管理的情況下,原生並不支援自動化憑證註冊。為了大規模部署 EAP-TLS,IT 團隊必須使用設定描述檔(.mobileconfig 檔案)。這些 XML 檔案包含特定的承載資料:

  1. WiFi 承載資料:定義 SSID、安全性類型 (WPA3-Enterprise) 以及支援的 EAP 類型。
  2. 憑證承載資料:傳遞信任 RADIUS 伺服器所需的根 CA 和任何中間 CA。
  3. SCEP/ACME 承載資料:設定用於向憑證授權單位 (CA) 要求唯一用戶端憑證的協定。

如需深入了解如何確保 AP 基礎架構的安全,請參閱我們的指南: Access Point Security: Your 2026 Enterprise Guide

實作指南

步驟 1:PKI 與 RADIUS 準備工作

在開始設定 MDM 之前,必須先設定好您的公開金鑰基礎架構 (PKI) 和 RADIUS 伺服器(例如 Cisco ISE、Aruba ClearPass 或 FreeRADIUS),以發行和驗證憑證。請確保您的 RADIUS 伺服器憑證是由受信任的內部 CA 或公開 CA 所簽署,且主體替代名稱 (SAN) 與伺服器的 FQDN 相符。

步驟 2:MDM 承載資料設定 (Jamf / Intune)

若要進行可擴充的企業級部署,強制使用 MDM 進行部署。

mdm_deployment_comparison.png

建立設定檔:

  • 信任設定:此步驟至關重要。在 WiFi 承載資料中,您必須明確選擇根 CA 憑證(部署在同一設定檔中的獨立承載資料中)作為 RADIUS 伺服器的信任錨點。此外,請在「信任的伺服器憑證名稱」欄位中指定 RADIUS 伺服器的確切通用名稱 (CN) 或 SAN。若未執行此操作,iOS/macOS 將會提示使用者手動信任該憑證,進而破壞零接觸部署模式。
  • 身分憑證:將 WiFi 承載資料連結至 SCEP 或 ACME 承載資料,以便裝置知道在 EAP-TLS 握手期間要出示哪張憑證。

步驟 3:網路隔離

透過 802.1X 進行驗證的企業裝置必須放置在專用的 VLAN 上,與公用存取網路完全隔離。對於使用 Purple 的 WiFi Analytics 的場域,訪客 SSID 會平行運作,以確保企業流量與訪客分析數據絕不交叉。

對於擁有混合裝置群的環境,您可能還需要參閱 How to Set Up Enterprise WiFi on Android Devices with EAP-TLS

最佳實踐

  • 強制執行 WPA3-Enterprise:針對所有新部署強制要求 WPA3,以利用 192 位元的加密強度。僅在業務營運絕對必要時,才確保舊版裝置的相容性。
  • 自動執行憑證更新:設定 SCEP 承載資料,在用戶端憑證到期前至少 14 天自動進行更新。
  • 停用 MAC 隨機化:對於透過 MDM 推送的企業 SSID,請停用「專用 Wi-Fi 位址」(iOS),以確保在網路管理工具中進行一致的追蹤與原則執行。
  • 利用 DNS 安全性:將 802.1X 與強大的 DNS 過濾相結合,防止受損的企業裝置連線至命令與控制伺服器。實作細節請參閱 透過強大的 DNS 與安全性保護您的網路

疑難排解與風險緩釋

「無聲失敗」情境

在 iOS/macOS 802.1X 部署中,最常見的問題是無聲失敗,即裝置拒絕連線且不向使用者發出提示。這幾乎總是指向信任鏈問題。如果 RADIUS 伺服器的憑證已更新,而新的根/中間憑證授權單位(CA)未在切換之前推送到裝置,Apple 裝置將會中斷 EAP 握手,以防止中間人攻擊。

緩釋措施:針對 RADIUS 憑證實施嚴格的變更管理流程。務必在更新 RADIUS 伺服器前至少一週,透過 MDM 部署新的 CA 鏈。

SCEP 註冊逾時

如果裝置無法接收其用戶端憑證,請驗證 SCEP 挑戰密碼,並確保 MDM 伺服器可以透過必要的連接埠與 NDES/CA 伺服器進行通訊。

投資報酬率(ROI)與業務影響

部署採用 EAP-TLS 的 802.1X 需要在 PKI 和 MDM 架構上進行前期投資,但其 ROI 是透過風險緩釋和營運效率來實現的。透過消除密碼重設並自動化裝置上線流程,與 WiFi 存取相關的 IT 服務台工單通常會減少 60-80%。此外,實現嚴格的網路分割通常是網路安全保險政策和 PCI DSS 合規性的強制性要求,可保護組織免受因資安漏洞而導致的災難性財務處罰。

মূল সংজ্ঞাসমূহ

EAP-TLS

Extensible Authentication Protocol-Transport Layer Security। একটি অথেন্টিকেশন ফ্রেমওয়ার্ক যার জন্য ক্লায়েন্ট এবং অথেন্টিকেশন সার্ভার উভয় ক্ষেত্রেই ডিজিটাল সার্টিফিকেটের প্রয়োজন হয়।

সবচেয়ে সুরক্ষিত 802.1X পদ্ধতি হিসেবে বিবেচিত, যা পাসওয়ার্ডের প্রয়োজনীয়তা দূর করে এবং ক্রেডেনশিয়াল চুরি থেকে রক্ষা করে।

সাপ্লিক্যান্ট (Supplicant)

এন্ড-ইউজার ডিভাইস (যেমন, iPhone, MacBook) যা নেটওয়ার্কে অ্যাক্সেসের জন্য রিকোয়েস্ট করে।

802.1X হ্যান্ডশেকের সময় সঠিক সার্টিফিকেট উপস্থাপন করতে এবং সঠিক সার্ভারকে ট্রাস্ট করতে MDM-এর মাধ্যমে সাপ্লিক্যান্টকে অবশ্যই কনফিগার করতে হবে।

অথেন্টিকেটর (Authenticator)

নেটওয়ার্ক ডিভাইস, সাধারণত একটি WiFi অ্যাক্সেস পয়েন্ট বা সুইচ, যা সাপ্লিক্যান্ট অথেন্টিকেট না হওয়া পর্যন্ত ট্রাফিক ব্লক করে রাখে।

AP একটি মধ্যস্থতাকারী হিসেবে কাজ করে, যা সাপ্লিক্যান্ট এবং RADIUS সার্ভারের মধ্যে EAP মেসেজ পাস করে।

RADIUS সার্ভার

Remote Authentication Dial-In User Service। যে সার্ভার সাপ্লিক্যান্টের ক্রেডেনশিয়াল (সার্টিফিকেট) যাচাই করে এবং অ্যাক্সেস অনুমোদন করে।

এন্টারপ্রাইজ নেটওয়ার্ক অ্যাক্সেসের জন্য মূল ডিসিশন ইঞ্জিন, যা প্রায়শই Active Directory এবং PKI-এর সাথে ইন্টিগ্রেট করা থাকে।

MDM কনফিগারেশন প্রোফাইল

একটি XML ফাইল (.mobileconfig) যা সেটিংস প্রয়োগ করতে, সার্টিফিকেট ডিপ্লয় করতে এবং নেটওয়ার্ক অ্যাক্সেস কনফিগার করতে Apple ডিভাইসে পুশ করা হয়।

iOS এবং macOS-এ জিরো-টাচ 802.1X ডিপ্লয়মেন্ট অর্জনের জন্য অপরিহার্য ডেলিভারি মেকানিজম।

SCEP

Simple Certificate Enrollment Protocol। একটি প্রোটোকল যা MDM সিস্টেমগুলো দ্বারা ডিভাইসে স্বয়ংক্রিয়ভাবে সার্টিফিকেটের রিকোয়েস্ট এবং ইনস্টল করতে ব্যবহৃত হয়।

EAP-TLS-এর জন্য প্রয়োজনীয় ক্লায়েন্ট সার্টিফিকেটের লাইফসাইকেল অটোমেট করার জন্য অত্যন্ত গুরুত্বপূর্ণ।

SAN (Subject Alternative Name)

একটি X.509 সার্টিফিকেটের এক্সটেনশন যা একাধিক ভ্যালুকে (যেমন FQDN বা IP অ্যাড্রেস) সার্টিফিকেটের সাথে যুক্ত করার অনুমতি দেয়।

Apple ডিভাইসগুলো তাদের কনফিগারেশন প্রোফাইলে সংজ্ঞায়িত ট্রাস্টেড নামগুলোর বিপরীতে RADIUS সার্ভার সার্টিফিকেটের SAN কঠোরভাবে চেক করে।

WPA3-Enterprise

সর্বশেষ Wi-Fi সিকিউরিটি সার্টিফিকেশন যার জন্য 192-বিট ক্রিপ্টোগ্রাফিক শক্তি এবং বাধ্যতামূলক Protected Management Frames (PMF) প্রয়োজন।

নতুন এন্টারপ্রাইজ ডিপ্লয়মেন্টের জন্য প্রস্তাবিত সিকিউরিটি স্ট্যান্ডার্ড, যা ইভসড্রপিংয়ের (eavesdropping) বিরুদ্ধে উল্লেখযোগ্য সুরক্ষা প্রদান করে।

সমাধানকৃত উদাহরণসমূহ

একটি গ্লোবাল রিটেইল চেইন ৫০০ জন স্টোর ম্যানেজারের কাছে কর্পোরেট iPad ডিপ্লয় করছে। তারা বর্তমানে PSK সহ একটি লুকানো SSID ব্যবহার করে, যা ফাঁস হয়ে গেছে। ম্যানেজারদের ম্যানুয়ালি ক্রেডেনশিয়াল এন্টার করার প্রয়োজন ছাড়াই Microsoft Intune ব্যবহার করে তাদের নেটওয়ার্ক সুরক্ষিত করতে হবে।

১. একটি Enterprise CA ডিপ্লয় করুন এবং Intune-এর সাথে NDES/SCEP ইন্টিগ্রেশন কনফিগার করুন। ২. Intune-এ একটি Trusted Certificate প্রোফাইল তৈরি করুন যেখানে RADIUS সার্ভারের জন্য Root CA থাকবে। ৩. ইউনিক ক্লায়েন্ট সার্টিফিকেট ইস্যু করার জন্য iPad-গুলোকে টার্গেট করে একটি SCEP Certificate প্রোফাইল তৈরি করুন। ৪. Intune-এ একটি Wi-Fi প্রোফাইল তৈরি করুন। সিকিউরিটি টাইপ WPA2/WPA3-Enterprise এবং EAP টাইপ EAP-TLS-এ সেট করুন। ক্লায়েন্ট সার্টিফিকেট হিসেবে SCEP প্রোফাইল এবং সার্ভার ভ্যালিডেশনের জন্য Trusted Certificate প্রোফাইল লিঙ্ক করুন। RADIUS সার্ভারের নাম উল্লেখ করুন। ৫. একটি টেস্ট গ্রুপে প্রোফাইলগুলো পুশ করুন, কানেক্টিভিটি যাচাই করুন, তারপর সমস্ত ৫০০টি ডিভাইসে রোল আউট করুন।

পরীক্ষকের মন্তব্য: এই পদ্ধতিটি PSK-এর দুর্বলতা সম্পূর্ণভাবে দূর করে। সম্পূর্ণ সার্টিফিকেট চেইন এবং WiFi পেলোড পুশ করতে Intune ব্যবহার করার মাধ্যমে, iPad-গুলো সাইলেন্টলি অথেন্টিকেট করে। RADIUS সার্ভারের নাম উল্লেখ করা রোগ (rogue) AP-গুলোকে কানেক্ট করার জন্য iPad-গুলোকে প্রতারিত করা থেকে বাধা দেয়।

একটি বিশ্ববিদ্যালয় তাদের নেটওয়ার্ক ইনফ্রাস্ট্রাকচার আপডেট করছে এবং তাদের নিশ্চিত করতে হবে যে Jamf Pro দ্বারা পরিচালিত ফ্যাকাল্টি MacBook-গুলো নির্বিঘ্নে একটি নতুন RADIUS সার্ভার ক্লাস্টারে ট্রানজিশন করতে পারে।

১. নতুন RADIUS সার্ভার ক্লাস্টারের Root এবং Intermediate সার্টিফিকেটগুলো এক্সপোর্ট করুন। ২. Jamf Pro-তে, পুরনোগুলোর পাশাপাশি নতুন CA সার্টিফিকেটগুলো অন্তর্ভুক্ত করতে বিদ্যমান কনফিগারেশন প্রোফাইল আপডেট করুন (বা একটি ট্রানজিশন প্রোফাইল তৈরি করুন)। ৩. নতুন RADIUS সার্ভারগুলোর FQDN অন্তর্ভুক্ত করতে WiFi পেলোডে 'Trusted Server Certificate Names' আপডেট করুন। ৪. সমস্ত MacBook-এ আপডেট করা প্রোফাইলটি পুশ করুন। ৫. ফ্লিট জুড়ে প্রোফাইলটি ইনস্টল হওয়ার বিষয়টি নিশ্চিত হয়ে গেলে, নতুন RADIUS সার্ভারগুলোতে নেটওয়ার্ক ইনফ্রাস্ট্রাকচার কাটওভার করুন।

পরীক্ষকের মন্তব্য: এটি একটি টেক্সটবুক জিরো-ডাউনটাইম মাইগ্রেশন। ইনফ্রাস্ট্রাকচার পরিবর্তনের আগে MacBook-গুলোতে ট্রাস্ট অ্যাংকরগুলো স্টেজ করার মাধ্যমে, ডিভাইসগুলো EAP-TLS হ্যান্ডশেকের সময় নির্বিঘ্নে নতুন RADIUS সার্ভারগুলোকে ট্রাস্ট করবে, যা ব্যাপক কানেক্টিভিটি ড্রপ এবং হেল্পডেস্ক কল প্রতিরোধ করবে।

অনুশীলনী প্রশ্নসমূহ

Q1. আপনার প্রতিষ্ঠান সমস্ত কর্পোরেট MacBook-এ WPA3-Enterprise রোল আউট করছে। টেস্টিংয়ের সময়, ব্যবহারকারীরা রিপোর্ট করে যে Jamf-এর মাধ্যমে প্রোফাইল পুশ করা সত্ত্বেও তাদের ডিভাইসগুলো বারবার RADIUS সার্ভারের জন্য 'Verify Certificate' প্রম্পট করছে। সবচেয়ে সম্ভাব্য কনফিগারেশন ত্রুটি কী?

ইঙ্গিত: সার্ভারটিকে সাইলেন্টলি ট্রাস্ট করার জন্য Apple ডিভাইসের কোন নির্দিষ্ট তথ্যের প্রয়োজন তা বিবেচনা করুন।

মডেল উত্তর দেখুন

কনফিগারেশন প্রোফাইলে এক্সপ্লিসিট ট্রাস্ট ম্যাপিং অনুপস্থিত। যদিও Root CA ডিভাইসে ইনস্টল করা থাকতে পারে, WiFi পেলোডকে অবশ্যই 'Trusted Server Certificate Names' ফিল্ডে RADIUS সার্ভারের FQDN স্পষ্টভাবে তালিকাভুক্ত করতে হবে এবং সেই নির্দিষ্ট WiFi নেটওয়ার্কের জন্য Root CA-কে ট্রাস্টেড অ্যাংকর হিসেবে নির্বাচন করতে হবে। এটি ছাড়া, macOS ব্যবহারকারীকে ম্যানুয়ালি সার্টিফিকেট ভেরিফাই এবং ট্রাস্ট করার জন্য প্রম্পট করবে।

Q2. একটি হোটেল চেইন 802.1X ব্যবহার করে তাদের ব্যাক-অফ-হাউস অপারেশন (স্টাফ iPad) সুরক্ষিত করতে চায়, পাশাপাশি একটি Captive Portal-এর মাধ্যমে পাবলিক অ্যাক্সেস প্রদান অব্যাহত রাখতে চায়। উভয় প্রয়োজনীয়তা নিরাপদে সমর্থন করার জন্য নেটওয়ার্ক আর্কিটেকচার কীভাবে ডিজাইন করা উচিত?

ইঙ্গিত: অ্যাক্সেস পয়েন্ট এবং সুইচ লেভেলে লজিক্যাল সেপারেশনের কথা চিন্তা করুন।

মডেল উত্তর দেখুন

আর্কিটেকচারে একই অ্যাক্সেস পয়েন্ট থেকে ব্রডকাস্ট করা দুটি আলাদা SSID ব্যবহার করা উচিত। ব্যাক-অফ-হাউস SSID-টি WPA3-Enterprise (802.1X)-এর জন্য কনফিগার করা হবে, যা EAP-TLS-এর মাধ্যমে স্টাফ iPad-গুলোকে অথেন্টিকেট করবে এবং সেগুলোকে একটি সুরক্ষিত, ইন্টারনাল VLAN-এ রাখবে। পাবলিক SSID-টি ওপেন থাকবে, যা ব্যবহারকারীদের Purple গেস্ট WiFi Captive Portal-এ রিডাইরেক্ট করবে এবং অথেন্টিকেটেড গেস্টদের একটি অত্যন্ত নিয়ন্ত্রিত, শুধুমাত্র-ইন্টারনেট VLAN-এ ড্রপ করবে। এটি কর্পোরেট এবং গেস্ট ট্রাফিকের সম্পূর্ণ সেগ্রিগেশন নিশ্চিত করে।

Q3. আপনি আপনার RADIUS ইনফ্রাস্ট্রাকচার একটি অন-প্রিমিস Cisco ISE ডিপ্লয়মেন্ট থেকে একটি ক্লাউড-ভিত্তিক RADIUS প্রোভাইডারে মাইগ্রেট করছেন। নতুন প্রোভাইডার একটি ভিন্ন পাবলিক সার্টিফিকেট অথরিটি ব্যবহার করে। অ্যাক্সেস পয়েন্টগুলোতে RADIUS কনফিগারেশন পরিবর্তন করার আগে গুরুত্বপূর্ণ প্রথম পদক্ষেপটি কী?

ইঙ্গিত: ক্লায়েন্ট ডিভাইসগুলোর কানেক্টিভিটি সম্পূর্ণ বিচ্ছিন্ন হওয়া রোধ করতে কাজের ক্রম বিবেচনা করুন।

মডেল উত্তর দেখুন

গুরুত্বপূর্ণ প্রথম পদক্ষেপটি হলো সমস্ত Apple ডিভাইসে একটি আপডেট করা MDM কনফিগারেশন প্রোফাইল পুশ করা, যার মধ্যে ক্লাউড RADIUS প্রোভাইডার দ্বারা ব্যবহৃত নতুন পাবলিক CA-এর Root এবং Intermediate সার্টিফিকেট অন্তর্ভুক্ত থাকবে। AP-গুলোকে নতুন RADIUS সার্ভারে কাটওভার করার আগে সাপ্লিক্যান্টদের উপর এই ট্রাস্ট চেইনটি অবশ্যই স্থাপন করতে হবে; অন্যথায়, ডিভাইসগুলো নতুন সার্ভার সার্টিফিকেট প্রত্যাখ্যান করবে এবং কানেক্ট করতে ব্যর্থ হবে।

এই সিরিজে পড়া চালিয়ে যান

Server RADIUS: ব্যবসার জন্য একটি বিস্তৃত নির্দেশিকা

এই নির্দেশিকাটি IT ম্যানেজার, নেটওয়ার্ক স্থপতি এবং CTO-দের এন্টারপ্রাইজ WiFi-এর জন্য server RADIUS প্রমাণীকরণ (authentication) সংক্রান্ত একটি সুনির্দিষ্ট প্রযুক্তিগত রেফারেন্স প্রদান করে। এতে AAA ফ্রেমওয়ার্ক, 802.1X আর্কিটেকচার, EAP পদ্ধতি নির্বাচন, ক্লাউড বনাম অন-প্রিমিসেস ডেপ্লয়মেন্টের সুবিধা-অসুবিধা এবং ডাইনামিক VLAN অ্যাসাইনমেন্ট অন্তর্ভুক্ত রয়েছে। আতিথেয়তা (hospitality), রিটেইল, ইভেন্ট এবং পাবলিক সেক্টর জুড়ে ভেন্যু অপারেটররা এখানে কার্যকরী বাস্তবায়ন নির্দেশিকা, বাস্তব-জগতের কেস স্টাডি এবং অনিরাপদ প্রি-শেয়ার্ড কি (PSK) থেকে একটি নিরাপদ, পরিচয়-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল আর্কিটেকচারে স্থানান্তরিত হওয়ার জন্য প্রয়োজনীয় সিদ্ধান্ত গ্রহণের ফ্রেমওয়ার্ক পাবেন।

গাইডটি পড়ুন →

Aruba ClearPass বনাম Purple WiFi: বৈশিষ্ট্য এবং সহ-স্থাপনার তুলনা

Aruba ClearPass এবং Purple WiFi-এর সহ-স্থাপনা আর্কিটেকচারের বিশদ বিবরণ সম্বলিত একটি विस्तृत প্রযুক্তিগত নির্দেশিকা। এটি RADIUS প্রক্সি কনফিগারেশন, ডাইনামিক VLAN অ্যাসাইনমেন্ট এবং এন্টারপ্রাইজ NAC-এর পাশাপাশি নিরাপদ, অ্যানালিটিক্স-চালিত গেস্ট নেটওয়ার্ক প্রদানের জন্য সর্বোত্তম অনুশীলনগুলি কভার করে।

গাইডটি পড়ুন →

Cisco ISE বনাম Purple WiFi: কীভাবে তারা তুলনা করে এবং একসাথে কাজ করে

এই নির্দেশিকাটি ব্যাখ্যা করে যে কীভাবে Cisco ISE এবং Purple WiFi এন্টারপ্রাইজ নেটওয়ার্কে আলাদা কিন্তু পরিপূরক ভূমিকা পালন করে। এটি নিরাপদ 802.1X কর্পোরেট অ্যাক্সেসের জন্য Cisco ISE কীভাবে ব্যবহার করবেন তা বিস্তারিতভাবে বর্ণনা করে, পাশাপাশি GDPR-সম্মত গেস্ট WiFi, মার্কেটিং অ্যানালিটিক্স এবং CRM ইন্টিগ্রেশনের জন্য Purple-কে কাজে লাগায়।

গাইডটি পড়ুন →