পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
Purple টেকনিক্যাল ব্রিফিং সিরিজে আপনাকে স্বাগতম। আমি আপনার হোস্ট, এবং আজ আমরা এমন একটি ডেপ্লয়মেন্ট প্যাটার্ন কভার করছি যা হসপিটালিটি, রিটেইল এবং মাল্টি-টেন্যান্ট প্রোপার্টিগুলোতে ক্রমশ সাধারণ হয়ে উঠছে: Grandstream GWN অ্যাক্সেস পয়েন্টগুলোকে Purple-এর গেস্ট WiFi প্ল্যাটফর্মের সাথে একীভূত করা।
আপনি যদি একজন MSP, ইন-হাউস IT টিম বা নেটওয়ার্ক আর্কিটেক্ট হন যাকে একটি Grandstream GWN ডেপ্লয়মেন্টের দায়িত্ব দেওয়া হয়েছে এবং অ্যানালিটিক্স সহ একটি ব্র্যান্ডেড ক্যাপটিভ পোর্টাল যুক্ত করতে বলা হয়েছে, তবে এই পর্বটি আপনার জন্য। আমরা সম্পূর্ণ স্ট্যাক কভার করব: গেস্ট স্প্ল্যাশ পেজ রিডাইরেকশন, ওয়াল্ড গার্ডেন কনফিগারেশন, 802.1X ব্যবহার করে সুরক্ষিত স্টাফ WiFi এবং Grandstream-এর Private Pre-Shared Key ফিচার ব্যবহার করে মাল্টি-টেন্যান্ট সেগমেন্টেশন। চলুন শুরু করা যাক।
---
প্রথমে কিছু প্রেক্ষাপট জেনে নেওয়া যাক। Grandstream-এর GWN সিরিজ হলো একটি নির্ভরযোগ্য মিড-মার্কেট অ্যাক্সেস পয়েন্ট রেঞ্জ। ইনডোর ডেপ্লয়মেন্টের জন্য আপনার কাছে রয়েছে GWN7600 এবং GWN7630, Wi-Fi 6 পরিবেশের জন্য GWN7660 এবং GWN7664 এবং উচ্চ-ঘনত্বের স্পেসগুলোর জন্য সিলিং-মাউন্ট অপশন হিসেবে GWN7610। এগুলো হয় GWN Manager-এর মাধ্যমে পরিচালিত হয়, যা একটি অন-প্রেমিস কন্ট্রোলার যা আপনি একটি Linux বা Windows সার্ভারে ইনস্টল করেন, অথবা GWN ডট ক্লাউডের (GWN dot Cloud) মাধ্যমে, যা Grandstream-এর ক্লাউড-হোস্টেড ম্যানেজমেন্ট প্ল্যাটফর্ম, যা এখন GDMS Networking নামে রিব্র্যান্ড করা হয়েছে।
MSPs-দের জন্য সুখবর হলো যে উভয় ম্যানেজমেন্ট প্ল্যাটফর্মই নেটিভভাবে ক্যাপটিভ পোর্টাল কনফিগারেশন সমর্থন করে। আপনি সম্পূর্ণভাবে GWN Manager বা GWN ডট ক্লাউডের মধ্যে পোর্টাল পলিসি তৈরি করতে পারেন, স্প্ল্যাশ পেজ কাস্টমাইজ করতে পারেন এবং এটিকে একটি SSID-এর সাথে যুক্ত করতে পারেন। কিন্তু এন্টারপ্রাইজ ডেপ্লয়মেন্টের জন্য যেখানে আপনার GDPR-সম্মত ডেটা ক্যাপচার, মার্কেটিং অটোমেশন এবং রিয়েল-টাইম অ্যানালিটিক্স প্রয়োজন, সেখানে আপনি সেই নেটিভ পোর্টালটিকে একটি এক্সটার্নাল প্ল্যাটফর্ম দিয়ে প্রতিস্থাপন করবেন। সেখানেই Purple-এর ভূমিকা।
Purple একটি ক্লাউড ওভারলে হিসেবে কাজ করে। এটি আপনার হার্ডওয়্যারের উপরে থাকে এবং ক্যাপটিভ পোর্টাল, RADIUS অথেন্টিকেশন লেয়ার, অ্যানালিটিক্স ইঞ্জিন এবং মার্কেটিং টুলস প্রদান করে। Purple ৮০,০০০-এরও বেশি লাইভ ভেন্যু সমর্থন করে এবং শুধুমাত্র ২০২৪ সালেই ৪৪০ মিলিয়ন লগইন প্রসেস করেছে, তাই প্ল্যাটফর্মটি স্কেলের দিক থেকে অত্যন্ত প্রমাণিত। Grandstream GWN-এর সাথে ইন্টিগ্রেশনটি একই স্ট্যান্ডার্ড-ভিত্তিক পদ্ধতি অনুসরণ করে যা Purple ব্যবহার করে Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist এবং Ubiquiti UniFi জুড়ে।
---
চলুন টেকনিক্যাল আর্কিটেকচারে প্রবেশ করা যাক। Purple-এর সাথে Grandstream GWN-এ গেস্ট WiFi ফ্লো এভাবে কাজ করে।
একজন গেস্ট আপনার গেস্ট SSID-এর সাথে সংযুক্ত হন। তাদের ডিভাইস যেকোনো ওয়েবসাইটে একটি HTTP রিকোয়েস্ট পাঠায়। GWN অ্যাক্সেস পয়েন্ট সেই রিকোয়েস্টটি ইন্টারসেপ্ট করে এবং Purple পোর্টাল URL-এ একটি HTTP 302 রিডাইরেক্ট ইস্যু করে। গেস্ট আপনার ব্র্যান্ডেড স্প্ল্যাশ পেজে পৌঁছান, যা Purple দ্বারা হোস্ট করা হয়। তারা অথেন্টিকেট করেন, তা ইমেইল, সোশ্যাল লগইন, SMS ভেরিফিকেশন বা কোনো কাস্টম ফর্মের মাধ্যমেই হোক না কেন। Purple-এর প্ল্যাটফর্ম সেই অথেন্টিকেশন যাচাই করে, GDPR অনুযায়ী সম্মতি এবং ডেটা রেকর্ড করে এবং তারপর GWN অ্যাক্সেস পয়েন্টে একটি RADIUS Access-Accept ফেরত পাঠায়। AP ইন্টারনেট অ্যাক্সেস মঞ্জুর করে। সংযোগ থেকে ইন্টারনেট অ্যাক্সেস পর্যন্ত পুরো ফ্লোটি সম্পন্ন হতে প্রায় তিন থেকে পাঁচ সেকেন্ড সময় নেয়।
এখন, Grandstream-এর দিকের মূল কনফিগারেশন উপাদানগুলো হলো: ক্যাপটিভ পোর্টাল পলিসি, স্প্ল্যাশ পেজ সেটিংস, ওয়াল্ড গার্ডেন এবং SSID অ্যাসোসিয়েশন। আমাকে প্রতিটি ধাপ বিস্তারিত বলতে দিন।
---
ধাপ এক: GWN Manager বা GWN ডট ক্লাউডে ক্যাপটিভ পোর্টাল পলিসি কনফিগার করুন।
Captive Portal-এ যান, তারপর Policy List-এ যান এবং একটি নতুন পলিসি তৈরি করুন। এটিকে একটি বর্ণনামূলক নাম দিন, যেমন "Purple-Guest-Portal"। Authentication Type-টি RADIUS Server-এ সেট করুন। এরপর আপনি RADIUS Server Address, RADIUS Server Port এবং RADIUS Server Secret-এর ফিল্ডগুলো দেখতে পাবেন। অথেন্টিকেশনের জন্য Purple-এর RADIUS সার্ভার IP অ্যাড্রেস এবং পোর্ট ১৮১২ লিখুন। আপনার শেয়ার্ড সিক্রেটটি Purple পোর্টাল অ্যাডমিন কনসোলের ভেন্যুর হার্ডওয়্যার কনফিগারেশন সেকশনের অধীনে পাবেন। RADIUS Authentication Method-টি PAP-এ সেট করুন, যা Purple-এর ক্যাপটিভ পোর্টাল ফ্লো ব্যবহার করে।
Landing Page-এর অধীনে, এটিকে Redirect to External Page-এ সেট করুন এবং আপনার Purple পোর্টাল রিডাইরেক্ট URL লিখুন। এটি সেই URL যেখানে অতিথিরা প্রথমবার সংযুক্ত হলে তাদের পাঠানো হবে। এটিও আপনার Purple অ্যাডমিন কনসোল থেকে পাবেন।
আপনার ভেন্যুর সেশন পলিসির সাথে মিল রেখে Expiration সময় সেট করুন। একটি হোটেলের জন্য, ২৪ ঘণ্টা স্বাভাবিক। একটি কনফারেন্স ভেন্যুর জন্য, আপনি এটি ইভেন্টের সময়কাল পর্যন্ত সেট করতে পারেন। একটি রিটেইল পরিবেশের জন্য, দুই থেকে চার ঘণ্টা সাধারণ।
Failsafe Mode সক্ষম করুন। এটি গুরুত্বপূর্ণ। যদি GWN অ্যাক্সেস পয়েন্ট Purple-এর RADIUS সার্ভারে পৌঁছাতে না পারে, তবে ফেইলসেফ মোড সমস্ত গেস্টকে ব্লক করার পরিবর্তে ইন্টারনেট অ্যাক্সেস মঞ্জুর করে। বেশিরভাগ হসপিটালিটি এবং রিটেইল ডেপ্লয়মেন্টের জন্য, একটি সংক্ষিপ্ত RADIUS বিভ্রাটের কারণে সমস্ত গেস্টের সংযোগ বিচ্ছিন্ন হওয়া উচিত নয়।
---
ধাপ দুই: ওয়াল্ড গার্ডেন কনফিগার করুন।
ওয়াল্ড গার্ডেন হলো ডোমেন এবং IP অ্যাড্রেসগুলোর তালিকা যা অতিথিরা পোর্টালে অথেন্টিকেট করার আগে অ্যাক্সেস করতে পারেন। আপনি যদি এটি ভুল করেন, তবে অতিথিরা একটি ফাঁকা পৃষ্ঠা বা একটি ভাঙা পোর্টাল দেখতে পাবেন এবং তারা WiFi-কে দোষারোপ করবেন।
GWN Manager-এ, ওয়াল্ড গার্ডেনটি ক্যাপটিভ পোর্টাল পলিসির অধীনে Pre-Authentication Rules হিসেবে কনফিগার করা হয়। অ্যালাউ রুলস (allow rules) হিসেবে নিচের ডোমেনগুলো যোগ করুন: Purple ডোমেন, যা হলো portal dot purple dot ai; Purple-এর স্প্ল্যাশ পেজ যে CDN ডোমেনগুলো থেকে অ্যাসেট লোড করে, যার মধ্যে ওয়াইল্ডকার্ড এন্ট্রি ব্যবহার করে cloudfront dot net অন্তর্ভুক্ত; Apple-এর ক্যাপটিভ পোর্টাল ডিটেকশন এন্ডপয়েন্ট, captive dot apple dot com; এবং Google-এর কানেক্টিভিটি চেক এন্ডপয়েন্ট, connectivitycheck dot gstatic dot com।
Purple-এর সাপোর্ট পোর্টালে support dot purple dot ai-তে একটি ডাইনামিক ওয়াল্ড গার্ডেন জেনারেটর রয়েছে। হার্ডওয়্যার তালিকা থেকে Grandstream নির্বাচন করুন, আপনার অথেন্টিকেশন পদ্ধতিগুলো বেছে নিন এবং এটি আপনার প্রয়োজনীয় সঠিক ডোমেন তালিকা তৈরি করবে। সেই তালিকাটি ব্যবহার করুন। স্ক্র্যাচ থেকে ম্যানুয়ালি এটি তৈরি করার চেষ্টা করবেন না।
একটি সিদ্ধান্ত আপনাকে নিতে হবে: আপনি ওয়াল্ড গার্ডেনে captive dot apple dot com অন্তর্ভুক্ত করবেন কি না? আপনি যদি এটি অন্তর্ভুক্ত করেন, তবে iOS ডিভাইসগুলো স্বয়ংক্রিয়ভাবে Captive Network Assistant মিনি-ব্রাউজার দেখাবে না। পোর্টালটিতে পৌঁছানোর জন্য অতিথিদের ম্যানুয়ালি একটি ব্রাউজার খুলতে হবে। আপনি যদি এটি বাদ দেন, তবে ডিভাইসটি সংযুক্ত হওয়ার সাথে সাথে iOS স্বয়ংক্রিয়ভাবে মিনি-ব্রাউজারটি চালু করে। বেশিরভাগ হসপিটালিটি ডেপ্লয়মেন্টের জন্য, আপনি চান মিনি-ব্রাউজারটি প্রদর্শিত হোক, তাই captive dot apple dot com-কে ওয়াল্ড গার্ডেনের বাইরে রাখুন।
---
ধাপ তিন: SSID কনফিগার করুন।
GWN Manager-এ, SSID-এ যান এবং আপনার গেস্ট SSID সম্পাদনা করুন। Captive Portal সক্ষম করুন এবং আপনার তৈরি করা পলিসিটি নির্বাচন করুন। SSID-টিকে একটি সাধারণ ওপেন পাসওয়ার্ড সহ WPA2-Personal-এ সেট করুন, অথবা আপনার ভেন্যু যদি সেই পদ্ধতি পছন্দ করে তবে এটিকে একটি ওপেন SSID হিসেবে কনফিগার করুন। এই ফ্লোতে নিরাপত্তা পোর্টাল অথেন্টিকেশন থেকে আসে, WiFi পাসওয়ার্ড থেকে নয়।
Client Isolation সক্ষম করুন। এটি অতিথিদের নেটওয়ার্কে একে অপরের ডিভাইস দেখতে বাধা দেয়। এটি একটি মৌলিক নিরাপত্তা প্রয়োজনীয়তা এবং একটি PCI-DSS বিবেচনা যদি আপনার ভেন্যু একই অবকাঠামোতে কার্ড পেমেন্ট প্রসেস করে।
গেস্ট VLAN-এ SSID বরাদ্দ করুন। গেস্ট ট্রাফিকের জন্য VLAN 10 একটি সাধারণ নিয়ম। নিশ্চিত করুন যে আপনার আপস্ট্রিম সুইচ এবং রাউটার উপযুক্ত ফায়ারওয়াল নিয়ম সহ সেই VLAN-কে ইন্টারনেটে রাউট করার জন্য কনফিগার করা হয়েছে।
---
এখন 802.1X ব্যবহার করে স্টাফ WiFi সম্পর্কে কথা বলা যাক।
IEEE 802.1X হলো পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণের স্ট্যান্ডার্ড। স্টাফ WiFi-এর জন্য, এটি শেয়ার্ড প্রি-শেয়ার্ড কী-কে প্রতি-ব্যবহারকারী ক্রেডেনশিয়াল দিয়ে প্রতিস্থাপন করে, যা একটি আইডেন্টিটি প্রোভাইডারের বিরুদ্ধে যাচাই করা হয়। যখন একজন স্টাফ সদস্য সংযুক্ত হন, তখন GWN অ্যাক্সেস পয়েন্ট অথেনটিকেটর হিসেবে কাজ করে, তাদের ডিভাইসটি সাপ্লিক্যান্ট এবং Purple-এর RADIUS সার্ভারটি অথেন্টিকেশন সার্ভার হিসেবে কাজ করে।
GWN Manager-এ, স্টাফদের জন্য একটি পৃথক SSID তৈরি করুন। Security Mode-টি WPA2-Enterprise-এ সেট করুন, যা 802.1X সক্ষম করে। Purple-এর RADIUS IP, পোর্ট ১৮১২ এবং আপনার শেয়ার্ড সিক্রেট সহ RADIUS সার্ভার সেটিংস কনফিগার করুন। পোর্ট ১৮১৩-এ RADIUS Accounting সক্ষম করুন যাতে আপনি কে, কখন এবং কতক্ষণের জন্য সংযুক্ত ছিলেন তার একটি সম্পূর্ণ অডিট ট্রেইল পান। GDPR সম্মতি এবং যেকোনো নিরাপত্তা ঘটনার প্রতিক্রিয়া জানানোর জন্য এই অডিট ট্রেইলটি আপনার প্রয়োজন।
EAP পদ্ধতির জন্য, আপনার কাছে দুটি প্রধান বিকল্প রয়েছে। EAP-TLS সার্ভার এবং ক্লায়েন্ট ডিভাইস উভয় ক্ষেত্রেই ডিজিটাল সার্টিফিকেট ব্যবহার করে। এটি সবচেয়ে নিরাপদ বিকল্প, তবে স্টাফদের ডিভাইসে সার্টিফিকেট পুশ করার জন্য একটি মোবাইল ডিভাইস ম্যানেজমেন্ট প্ল্যাটফর্মের প্রয়োজন হয়। আপনার যদি Microsoft Intune বা Jamf থাকে, তবে EAP-TLS সঠিক পছন্দ।
PEAP, যা হলো Protected EAP, একটি এনক্রিপ্ট করা TLS টানেলের ভেতরে একটি ইউজারনেম এবং পাসওয়ার্ড ব্যবহার করে। এটি ডেপ্লয় করা সহজ, বিশেষ করে BYOD পরিবেশের জন্য, তবে আপনাকে অবশ্যই নিশ্চিত করতে হবে যে স্টাফদের সার্টিফিকেট সতর্কতা গ্রহণ না করার জন্য প্রশিক্ষণ দেওয়া হয়েছে। ব্যবহারকারীরা সার্টিফিকেট ত্রুটিগুলো এড়িয়ে ক্লিক করলে একটি রোগ (rogue) অ্যাক্সেস পয়েন্ট PEAP ক্রেডেনশিয়াল সংগ্রহ করতে পারে।
SSID সেটিংসে Dynamic VLAN অ্যাসাইনমেন্ট সক্ষম করুন। যখন এটি চালু থাকে, তখন RADIUS সার্ভার Access-Accept প্যাকেটে একটি VLAN ID ফেরত পাঠাতে পারে এবং GWN AP সংযোগকারী ডিভাইসটিকে সেই VLAN-এ স্থাপন করবে। এর মানে হলো আপনার একটি একক স্টাফ SSID থাকতে পারে কিন্তু Purple-এর ডিরেক্টরিতে ব্যবহারকারীর পরিচয়ের ওপর ভিত্তি করে স্বয়ংক্রিয়ভাবে IT স্টাফদের VLAN 20-এ, ম্যানেজমেন্টকে VLAN 21-এ এবং পয়েন্ট-অফ-সেল ডিভাইসগুলোকে VLAN 40-এ সেগমেন্ট করতে পারেন।
ডাইনামিক VLAN-এর জন্য RADIUS অ্যাট্রিবিউটগুলো হলো: Tunnel-Type-টি VLAN-এ সেট করা, যা অ্যাট্রিবিউট মান ১৩; Tunnel-Medium-Type-টি IEEE-802-এ সেট করা, যা অ্যাট্রিবিউট মান ৬; এবং Tunnel-Private-Group-ID-টি স্ট্রিং হিসেবে VLAN নম্বরে সেট করা। Access-Accept প্যাকেটের এই তিনটি অ্যাট্রিবিউটই GWN AP-এর ডিভাইসটিকে সঠিক VLAN-এ চালিত করার জন্য প্রয়োজন।
---
এখন সেই ফিচারটি সম্পর্কে বলা যাক যা বিশেষ করে মাল্টি-টেন্যান্ট প্রোপার্টিগুলোর জন্য প্রাসঙ্গিক: Grandstream Private Pre-Shared Keys, বা PPSK।
PPSK হলো এমন একটি মেকানিজম যা একটি একক SSID-কে একাধিক অনন্য পাসওয়ার্ড সমর্থন করতে দেয়, যার প্রতিটি একটি ভিন্ন VLAN বা নেটওয়ার্ক পলিসির সাথে ম্যাপ করা থাকে। একটি BTR অ্যাপার্টমেন্ট ব্লক, একটি কো-ওয়ার্কিং স্পেস বা একটি সার্ভিসড অফিস বিল্ডিংয়ের কথা চিন্তা করুন। আপনি চান একটি SSID সবার কাছে দৃশ্যমান হোক, কিন্তু প্রতিটি টেন্যান্ট তাদের নিজস্ব পাসওয়ার্ড পাবেন যা তাদের নিজস্ব আইসোলেটেড নেটওয়ার্ক সেগমেন্টে রাখবে।
GWN Manager-এ, PPSK-টি SSID সেটিংসের অধীনে কনফিগার করা হয়। Security Mode-টি WPA2-Personal-এ সেট করুন, তারপর PPSK সক্ষম করুন। এরপর আপনি একক PSK এন্ট্রি তৈরি করতে পারেন, যার প্রতিটিতে একটি অনন্য পাসওয়ার্ড এবং একটি সংশ্লিষ্ট VLAN ID থাকবে। যখন কোনো ডিভাইস টেন্যান্ট A-এর পাসওয়ার্ড ব্যবহার করে সংযুক্ত হয়, তখন AP এটিকে VLAN 31-এ স্থাপন করে। যখন কোনো ডিভাইস টেন্যান্ট B-এর পাসওয়ার্ড ব্যবহার করে, তখন এটি VLAN 32-এ পৌঁছায়। টেন্যান্টরা একই SSID শেয়ার করে কিন্তু নেটওয়ার্ক লেয়ারে একে অপরের থেকে সম্পূর্ণ আলাদা থাকে।
বৃহত্তর ডেপ্লয়মেন্টের জন্য, Grandstream RADIUS ব্যাকএন্ড সহ PPSK সমর্থন করে। এই মোডে, AP অথেন্টিকেশন সার্ভারে একটি RADIUS অ্যাট্রিবিউট হিসেবে PSK পাঠায়, যা এটি যাচাই করে এবং উপযুক্ত VLAN অ্যাসাইনমেন্ট ফেরত পাঠায়। এখানেই Purple-এর Identity-Based Networks ফিচারটি সরাসরি একীভূত হয়। Purple PPSK ডেটাবেস পরিচালনা করতে পারে, এর ডিরেক্টরির বিরুদ্ধে কীগুলো যাচাই করতে পারে এবং ডাইনামিক VLAN অ্যাসাইনমেন্ট ফেরত পাঠাতে পারে, যা আপনাকে একটি একক প্ল্যাটফর্ম থেকে শত শত টেন্যান্ট ক্রেডেনশিয়ালের সেন্ট্রালাইজড ম্যানেজমেন্ট প্রদান করে।
PPSK যাচাইকরণের জন্য ব্যবহৃত RADIUS অ্যাট্রিবিউটটি সাধারণত Tunnel-Password অ্যাট্রিবিউট, অথবা ফার্মওয়্যার সংস্করণের ওপর নির্ভর করে একটি ভেন্ডর-নির্দিষ্ট অ্যাট্রিবিউট। আপনার নির্দিষ্ট ফার্মওয়্যারের জন্য Grandstream-এর রিলিজ নোটগুলো পরীক্ষা করুন, কারণ GWN Manager সংস্করণগুলো জুড়ে অ্যাট্রিবিউট ম্যাপিং পরিবর্তিত হয়েছে।
---
এক্সটার্নাল পোর্টাল সহ Grandstream ডেপ্লয়মেন্টে আমি যে দুটি সবচেয়ে সাধারণ ফেইলিওর মোড (failure modes) দেখি তা কভার করতে দিন।
প্রথমটি হলো রিডাইরেক্ট ফায়ার না হওয়া। একজন গেস্ট SSID-এর সাথে সংযুক্ত হন, একটি ব্রাউজার খোলেন এবং পোর্টাল পৃষ্ঠার পরিবর্তে একটি "সাইট অ্যাক্সেস করা যাচ্ছে না" ত্রুটি পান। এর সবচেয়ে সম্ভাব্য কারণ হলো একটি ওয়াল্ড গার্ডেন মিসকনফিগারেশন। পোর্টাল পৃষ্ঠাটি নিজেই প্রি-অথেন্টিকেশনে ব্লক করা হচ্ছে। গেস্ট SSID-এর সাথে সংযুক্ত একটি টেস্ট ডিভাইসে আপনার ব্রাউজার ডেভেলপার টুলস খুলুন, নেটওয়ার্ক ট্যাবটি দেখুন এবং কোন রিকোয়েস্টগুলো ব্যর্থ হচ্ছে তা চিহ্নিত করুন। আপনার প্রি-অথেন্টিকেশন নিয়মে সেই ডোমেনগুলো যোগ করুন।
দ্বিতীয় ফেইলিওর মোডটি হলো RADIUS টাইমআউট। AP Purple-এর RADIUS সার্ভারে একটি Access-Request পাঠায় এবং কোনো সাড়া পায় না। এর মানে সাধারণত একটি ফায়ারওয়াল AP-এর ম্যানেজমেন্ট VLAN থেকে Purple-এর RADIUS IP রেঞ্জে আউটবাউন্ড UDP পোর্ট ১৮১২ ব্লক করছে। আপনার ফায়ারওয়াল নিয়মগুলো পরীক্ষা করুন। Purple-এর RADIUS IP অ্যাড্রেসগুলো ভেন্যু সেটিংসের অধীনে Purple অ্যাডমিন কনসোলে নথিবদ্ধ রয়েছে। নিশ্চিত করুন যে প্রাইমারি এবং সেকেন্ডারি উভয় RADIUS IP অনুমোদিত।
উল্লেখ করার মতো একটি তৃতীয় বিষয়: Dynamic VLAN কাজ না করা। স্টাফরা সংযুক্ত হন এবং ভুল VLAN-এ পৌঁছান। সবচেয়ে সাধারণ কারণ হলো GWN Manager-এ SSID সেটিংসে Enable Dynamic VLAN চেক করা নেই। এটি একটি একক চেকবক্স যা সহজেই মিস হতে পারে। দ্বিতীয় কারণটি হলো একটি শেয়ার্ড সিক্রেট অমিল। যদি AP-এর শেয়ার্ড সিক্রেটটি Purple-এ কনফিগার করা সিক্রেটের সাথে না মেলে, তবে AP নীরবে RADIUS প্রতিক্রিয়াটি ড্রপ করে এবং ডিফল্ট VLAN-এ ফিরে যায়।
---
এটি সুনির্দিষ্ট করতে আমাকে দুটি বাস্তব-জগতের সিনারিও দিতে দিন।
সিনারিও এক: একটি ১২০-রুমের হোটেল। হোটেলটি GWN ডট ক্লাউডের মাধ্যমে পরিচালিত GWN7660 অ্যাক্সেস পয়েন্টগুলো চালায়। তাদের অতিথিদের জন্য একটি ব্র্যান্ডেড গেস্ট পোর্টাল, ফ্রন্ট ডেস্ক এবং হাউসকিপিংয়ের জন্য একটি সুরক্ষিত স্টাফ নেটওয়ার্ক এবং প্রোপার্টি ম্যানেজমেন্ট সিস্টেমের জন্য একটি পৃথক ম্যানেজমেন্ট VLAN প্রয়োজন।
কনফিগারেশনটি তিনটি SSID ব্যবহার করে: Purple ক্যাপটিভ পোর্টাল পলিসি সহ VLAN 10-এ Guest WiFi; Purple-এর RADIUS-এর বিরুদ্ধে WPA2-Enterprise এবং PEAP অথেন্টিকেশন সহ VLAN 20-এ Staff WiFi; এবং PMS টার্মিনালগুলোর জন্য VLAN 30-এ একটি লুকানো Management SSID। স্টাফ SSID-এ ডাইনামিক VLAN অ্যাসাইনমেন্টের মানে হলো হাউসকিপিং ডিভাইসগুলো সীমিত ইন্টারনেট অ্যাক্সেস সহ VLAN 21-এ পৌঁছায়, যখন ফ্রন্ট ডেস্ক ডিভাইসগুলো সম্পূর্ণ অ্যাক্সেস সহ VLAN 20-এ পৌঁছায়। Purple-এর অ্যানালিটিক্স ড্যাশবোর্ড হোটেল অপারেটরকে দৈনিক গেস্ট সংখ্যা, সেশনের সময়কাল এবং মার্কেটিংয়ের জন্য অপ্ট-ইন হার দেখায়, যা মার্কেটিং টিমকে লক্ষ্যযুক্ত ক্যাম্পেইন চালানোর জন্য প্রয়োজনীয় ডেটা প্রদান করে।
সিনারিও দুই: একটি ৪০-ইউনিটের BTR অ্যাপার্টমেন্ট ব্লক। অপারেটর অন-প্রেমিস GWN Manager সহ GWN7630 অ্যাক্সেস পয়েন্টগুলো চালান। প্রতিটি অ্যাপার্টমেন্টের নিজস্ব আইসোলেটেড নেটওয়ার্ক প্রয়োজন। অপারেটর RADIUS ব্যাকএন্ড সহ PPSK ব্যবহার করেন। Purple ৪০টি অনন্য টেন্যান্ট ক্রেডেনশিয়াল পরিচালনা করে, যার প্রতিটি একটি ডেডিকেটেড VLAN-এর সাথে ম্যাপ করা থাকে। বাসিন্দারা তাদের ইউনিটের পাসওয়ার্ড ব্যবহার করে একক "BuildingConnect" SSID-এর সাথে সংযুক্ত হন। Purple-এর পোর্টাল প্রাথমিক অনবোর্ডিং ফ্লো পরিচালনা করে, বাসিন্দাদের সম্মতি ক্যাপচার করে এবং অপারেটরকে অকুপেন্সি অ্যানালিটিক্স এবং এনগেজমেন্ট ডেটা প্রদান করে। যখন কোনো বাসিন্দা চলে যান, অপারেটর Purple-এর অ্যাডমিন কনসোলে তাদের PPSK ক্রেডেনশিয়াল বাতিল করে দেন এবং অ্যাক্সেস অবিলম্বে বন্ধ হয়ে যায়। SSID পাসওয়ার্ড পরিবর্তন করার বা AP-গুলো পুনরায় কনফিগার করার কোনো প্রয়োজন নেই।
---
র্যাপিড ফায়ার। Grandstream ডেপ্লয়মেন্টে আমাকে ক্রমাগত জিজ্ঞাসা করা তিনটি প্রশ্ন।
প্রশ্ন এক: আমি কি Purple ইন্টিগ্রেশনের জন্য GWN Manager-এর পরিবর্তে GWN ডট ক্লাউড ব্যবহার করতে পারি? হ্যাঁ। GWN ডট ক্লাউডে ক্যাপটিভ পোর্টাল কনফিগারেশনটি কার্যকারিতার দিক থেকে GWN Manager-এর মতোই। মেনু পাথগুলো একই। RADIUS এবং ওয়াল্ড গার্ডেন সেটিংস একই স্থানে রয়েছে। একাধিক সাইট পরিচালনাকারী MSPs-দের জন্য GWN ডট ক্লাউড একটি ভালো পছন্দ, কারণ আপনি সমস্ত ডেপ্লয়মেন্ট জুড়ে একটি সিঙ্গেল প্যান অফ গ্লাস (single pane of glass) পাবেন।
প্রশ্ন দুই: Purple কি তার নিজের পাশাপাশি Grandstream-এর নেটিভ অ্যানালিটিক্স সমর্থন করে? Purple নেটিভ ক্যাপটিভ পোর্টাল অ্যানালিটিক্সকে তার নিজস্ব, আরও বিস্তারিত ডেটাসেট দিয়ে প্রতিস্থাপন করে। আপনি সেশন সংখ্যা, ডোয়েল টাইম (dwell times), অপ্ট-ইন হার, ফর্ম ফিল্ড থেকে ডেমোগ্রাফিক ডেটা এবং মার্কেটিং প্ল্যাটফর্মগুলোর সাথে ইন্টিগ্রেশন পাবেন। RF পারফরম্যান্স, AP হেলথ এবং ক্লায়েন্ট সংখ্যার জন্য নেটিভ GWN অ্যানালিটিক্স Purple-এর পোর্টাল অ্যানালিটিক্সের পাশাপাশি GWN Manager বা GWN ডট ক্লাউডে উপলব্ধ থাকে।
প্রশ্ন তিন: RADIUS সহ PPSK-এর জন্য GWN AP-গুলোতে আমার কোন ফার্মওয়্যার সংস্করণ প্রয়োজন? RADIUS ব্যাকএন্ড সহ PPSK-এর জন্য GWN76xx সিরিজে GWN ফার্মওয়্যার 1.0.19 বা তার বেশি প্রয়োজন। ডেপ্লয়মেন্টের আগে Grandstream-এর রিলিজ নোটগুলো পরীক্ষা করুন। পুরানো ফার্মওয়্যার চালানো PPSK ডেপ্লয়মেন্টে অপ্রত্যাশিত আচরণের একমাত্র সবচেয়ে সাধারণ কারণ।
---
উপসংহারে বলা যায়। আপনি যখন সঠিক সিকোয়েন্স অনুসরণ করেন তখন Purple-এর সাথে Grandstream GWN অ্যাক্সেস পয়েন্টগুলোকে একীভূত করা একটি সহজ ডেপ্লয়মেন্ট। প্রথমে ক্যাপটিভ পোর্টাল পলিসিতে আপনার RADIUS সার্ভার সেটিংস কনফিগার করুন। Purple-এর ডোমেন জেনারেটর টুল ব্যবহার করে আপনার ওয়াল্ড গার্ডেন তৈরি করুন। পলিসিটিকে আপনার গেস্ট SSID-এর সাথে যুক্ত করুন এবং ক্লায়েন্ট আইসোলেশন সক্ষম করুন। স্টাফ WiFi-এর জন্য, ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ WPA2-Enterprise সক্ষম করুন। মাল্টি-টেন্যান্ট প্রোপার্টিগুলোর জন্য, RADIUS ব্যাকএন্ড সহ PPSK ব্যবহার করুন এবং Purple-এর মাধ্যমে সেন্ট্রালভাবে ক্রেডেনশিয়াল পরিচালনা করুন।
সহজভাবে সম্পন্ন করার পাঁচটি বিষয়: একটি ম্যাচিং শেয়ার্ড সিক্রেট সহ UDP 1812-এ RADIUS; সমস্ত পোর্টাল অ্যাসেট ডোমেন কভারকারী ওয়াল্ড গার্ডেন; গেস্ট SSID-এ ক্লায়েন্ট আইসোলেশন সক্ষম করা; SSID সেটিংসে ডাইনামিক VLAN সক্ষম করা; এবং সংস্করণ 1.0.19 বা তার উপরের PPSK ফার্মওয়্যার।
এই পাঁচটি সঠিকভাবে সম্পন্ন করুন, এবং আপনার কাছে একটি নির্ভরযোগ্য, স্কেলযোগ্য ডেপ্লয়মেন্ট থাকবে যা বছরের পর বছর ধরে আপনার ভেন্যুতে পরিষেবা দেবে। Purple-এর অনবোর্ডিং টিম লাইভ হওয়ার আগে আপনার কনফিগারেশন যাচাই করতে পারে, এবং প্ল্যাটফর্মের ৯৯.৯৯৯% আপটাইম মানে হলো আপনাকে রাত দুইটায় হোটেলের অতিথিদের কাছে পোর্টাল বিভ্রাটের ব্যাখ্যা দিতে হবে না।
শোনার জন্য ধন্যবাদ। এন্টারপ্রাইজ WiFi ইন্টিগ্রেশন সম্পর্কিত আরও টেকনিক্যাল গাইডের জন্য, purple dot ai ভিজিট করুন। পরবর্তী পর্বে, আমরা Microsoft Entra ID এবং Purple-এর SecurePass ফিচারের সাথে ডাইনামিক VLAN অ্যাসাইনমেন্ট কভার করব। সে পর্যন্ত বিদায়।