ধাপে ধাপে নির্দেশিকা: গেস্ট WiFi ক্যাপティブ পোর্টাল-এর জন্য Ruijie ওয়্যারলেস কন্ট্রোলার কনফিগার করা
এই নির্দেশিকাটি এন্টারপ্রাইজ-গ্রেড গেস্ট WiFi ক্যাপটিভ পোর্টাল স্থাপনের জন্য Ruijie ওয়্যারলেস কন্ট্রোলার এবং গেটওয়ে কনফিগার করার একটি সম্পূর্ণ প্রযুক্তিগত ওয়াকথ্রু প্রদান করে। এটি VLAN সেগমেন্টেশন, WISPr প্রোটোকলের মাধ্যমে এক্সটার্নাল RADIUS অথেন্টিকেশন, Walled Garden কনফিগারেশন এবং হসপিটালিটি, রিটেইল ও পাবলিক-সেক্টর পরিবেশ জুড়ে ফার্স্ট-পার্টি ডেটা সংগ্রহ করতে এবং পরিমাপযোগ্য ব্যবসায়িক মূল্য তৈরি করতে Purple-এর আইডেন্টিটি-ভিত্তিক নেটওয়ার্ক প্ল্যাটফর্মের সাথে নির্বিঘ্ন একীকরণ কভার করে।
এই গাইডটি শুনুন
পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
- এক্সিকিউটিভ সামারি
- টেকনিক্যাল আর্কিটেকচার এবং পূর্বশর্ত
- নেটওয়ার্ক সেগমেন্টেশন
- প্রয়োজনীয় উপাদানসমূহ
- অথেন্টিকেশন প্রোটোকল ওভারভিউ
- ধাপে ধাপে বাস্তবায়ন নির্দেশিকা
- ধাপ ১: গেস্ট SSID কনফিগার করুন
- ধাপ ২: ক্যাপティブ পোর্টাল পলিসি নির্ধারণ করুন
- ধাপ ৩: Walled Garden (অনুমোদিত তালিকা) কনফিগার করুন
- ধাপ ৪: RADIUS অথেন্টিকেশন কনফিগার করুন
- ধাপ ৫: QoS পলিসি প্রয়োগ করুন
- ধাপ ৬: স্থাপনাটি পরীক্ষা করুন
- এন্টারপ্রাইজ স্থাপনের সেরা অনুশীলনসমূহ
- নিরাপত্তা এবং কমপ্লায়েন্স
- Portal Escape: একটি সুচিন্তিত সিদ্ধান্ত
- মাল্টি-সাইট ধারাবাহিকতা
- ফার্মওয়্যার ম্যানেজমেন্ট
- ট্রাবলশুটিং এবং ঝুঁকি প্রশমন
- পোর্টাল পেজ লোড হতে ব্যর্থ হলে
- অথেন্টিকেশন টাইমআউট
- সোশ্যাল মিডিয়া লগইন আটকে গেলে
- ডাইনামিক VLAN অ্যাসাইনমেন্ট ব্যর্থ হলে
- ROI এবং ব্যবসায়িক প্রভাব

এক্সিকিউটিভ সামারি
ডিস্ট্রিবিউটেড এন্টারপ্রাইজ জুড়ে গেস্ট WiFi স্থাপন করার অর্থ কেবল একটি ওপেন SSID প্রদান করা নয়। IT ম্যানেজার এবং নেটওয়ার্ক আর্কিটেক্টদের জন্য, চ্যালেঞ্জটি হলো নির্বিঘ্ন অ্যাক্সেসের সাথে কঠোর নিরাপত্তা, GDPR কমপ্লায়েন্স এবং ডেটা সংগ্রহের প্রয়োজনীয়তার ভারসাম্য বজায় রাখা। এই নির্দেশিকায় Ruijie ওয়্যারলেস কন্ট্রোলার এবং গেটওয়ে ব্যবহার করে একটি নিরাপদ, স্কেলযোগ্য ক্যাপティブ পোর্টাল স্থাপন করার জন্য প্রয়োজনীয় নির্দিষ্ট কনফিগারেশন ধাপগুলো বিস্তারিতভাবে আলোচনা করা হয়েছে। এটি দেখায় যে কীভাবে এই অবকাঠামোটিকে Purple-এর Guest WiFi প্ল্যাটফর্মের সাথে একীভূত করলে তা সাধারণ ওয়্যারলেস সংযোগকে একটি কমপ্লায়েন্ট এবং রাজস্ব-উৎপাদনকারী সম্পদে রূপান্তরিত করে।
আমরা কারিগরি পূর্বশর্ত, VLAN আইসোলেশন কৌশল, WISPr প্রোটোকলের মাধ্যমে এক্সটার্নাল RADIUS অথেন্টিকেশন, Walled Garden কনফিগারেশন এবং প্রোডাকশন-গ্রেড স্থাপনের জন্য প্রয়োজনীয় নির্দিষ্ট QoS সেটিংস কভার করব। আপনি ২০০ কক্ষের হোটেল, ৫০টি স্টোরের রিটেইল চেইন বা ৪০,০০০ ধারণক্ষমতার স্টেডিয়াম পরিচালনা করুন না কেন, এই নির্দেশিকাটি একটি নিরাপদ Ruijie ক্যাপティブ পোর্টাল সেটআপের জন্য নির্ভরযোগ্য ব্লুপ্রিন্ট প্রদান করে। বিশ্বব্যাপী ৮০,০০০-এরও বেশি সক্রিয় ভেন্যুতে কাজ করছে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রসেস করেছে (Purple-এর অভ্যন্তরীণ ডেটা), এখানে বর্ণিত ইন্টিগ্রেশন প্যাটার্নগুলো বড় স্কেলে প্রমাণিত।

টেকনিক্যাল আর্কিটেকচার এবং পূর্বশর্ত
আপনার Ruijie কন্ট্রোলার পরিবর্তন করার আগে, সঠিক নেটওয়ার্ক আর্কিটেকচার তৈরি করুন। একটি নিরাপদ গেস্ট নেটওয়ার্কের জন্য লেয়ার ২ (সুইচ লেভেল)-এ কর্পোরেট ট্রাফিক থেকে সম্পূর্ণ আইসোলেশন প্রয়োজন।
নেটওয়ার্ক সেগমেন্টেশন
নিরাপদ গেস্ট WiFi-এর মূল ভিত্তি হলো VLAN আইসোলেশন। আপনাকে Ruijie গেটওয়ে বা কোর সুইচে একটি ডেডিকেটেড গেস্ট VLAN তৈরি করতে হবে। এটি নিশ্চিত করে যে গেস্ট ট্রাফিক কখনোই অভ্যন্তরীণ সিস্টেম, পেমেন্ট টার্মিনাল বা স্টাফ ডিভাইসের সাথে মিশে যাবে না। Ruijie স্থাপনের জন্য একটি স্ট্যান্ডার্ড এন্টারপ্রাইজ VLAN স্কিম নিচে দেখানো হলো:
| VLAN ID | উদ্দেশ্য | নোট |
|---|---|---|
| 10 | Corporate | স্টাফ ডিভাইস, অভ্যন্তরীণ সার্ভার |
| 20 | Voice | VoIP ফোন |
| 30 | Guest | ক্যাপティブ পোর্টাল, শুধুমাত্র ইন্টারনেট |
| 40 | IoT | প্রিন্টার, স্মার্ট টিভি, সেন্সর |
| 99 | Management | কন্ট্রোলার, সুইচ ম্যানেজমেন্ট |
কনজিউমার-গ্রেড পদ্ধতিগুলো কেন এখানে ব্যর্থ হয় সে সম্পর্কে আরও তথ্যের জন্য, Why consumer-grade WiFi gear is not for your guest network পড়ুন।
প্রয়োজনীয় উপাদানসমূহ
এই স্থাপনাটি সম্পন্ন করতে আপনার প্রয়োজন হবে:
- একটি Ruijie Cloud অ্যাকাউন্ট অথবা একটি অন-প্রিমিসেস Ruijie RG-WS সিরিজের ওয়্যারলেস কন্ট্রোলার (যেমন, RG-WS6008 বা RG-WS7110)।
- একটি Ruijie RG-EG সিরিজের গেটওয়ে – WISPr-এর মাধ্যমে এক্সটার্নাল পোর্টাল অথেন্টিকেশনের জন্য অপরিহার্য।
- Ruijie RG-AP সিরিজের অ্যাক্সেস পয়েন্ট (যেমন, RG-AP820-I, RG-AP850-AR)।
- একটি Purple Connect, Capture, বা Engage লাইসেন্স।
- গেটওয়ে থেকে Purple সার্ভারে পোর্ট ১৮১২ (RADIUS অথেন্টিকেশন) এবং ১৮১৩ (RADIUS অ্যাকাউন্টিং)-এর জন্য আউটবাউন্ড UDP অ্যাক্সেসের অনুমতি থাকতে হবে।
অথেন্টিকেশন প্রোটোকল ওভারভিউ
Ruijie একাধিক অথেন্টিকেশন পদ্ধতি সমর্থন করে। এন্টারপ্রাইজ-গ্রেড স্থাপনে এক্সটার্নাল RADIUS অথেন্টিকেশন ব্যবহার করা উচিত। এই পদ্ধতিটি WISPr (Wireless Internet Service Provider Roaming) প্রোটোকল ব্যবহার করে অননুমোদিত ব্যবহারকারীদের নিরাপদে Purple-এর স্প্ল্যাশ পেজে রিডাইরেক্ট করে, তাদের ক্রেডেনশিয়াল প্রসেস করে এবং Ruijie কন্ট্রোলারে একটি RADIUS Accept বা Reject মেসেজ পাঠায়।

উপরের টেবিলটি Ruijie প্ল্যাটফর্মের অফার করা পাঁচটি অথেন্টিকেশন পদ্ধতির সারসংক্ষেপ তুলে ধরে। ইমেল সাইন-আপ এবং সোশ্যাল মিডিয়া লগইন হলো হসপিটালিটি এবং রিটেইল পরিবেশের জন্য সবচেয়ে সাধারণ পছন্দ, কারণ এগুলো সুবিন্যস্ত, GDPR-কমপ্লায়েন্ট ফার্স্ট-পার্টি ডেটা সংগ্রহ করে। ভাউচার কোড মিটিং রুম এবং পেইড অ্যাক্সেস টিয়ারের জন্য উপযুক্ত। 802.1X সহ RADIUS একচেটিয়াভাবে স্টাফ নেটওয়ার্কের জন্য সংরক্ষিত যার জন্য ডিরেক্টরি-ব্যাকড অথেন্টিকেশন প্রয়োজন।
ধাপে ধাপে বাস্তবায়ন নির্দেশিকা
অনুগ্রহ করে Ruijie Cloud বা অন-প্রিমিসেস কন্ট্রোলার ইন্টারফেসে নিচের ধাপগুলো সম্পাদন করুন। নিচের UI পাথগুলো নতুন Ruijie Cloud ইন্টারফেস (২০২৪-পরবর্তী) এবং Ruijie JaCS প্ল্যাটফর্মের ক্ষেত্রে প্রযোজ্য।
ধাপ ১: গেস্ট SSID কনফিগার করুন
ওয়্যারলেস ব্রডকাস্ট নেটওয়ার্কটি তৈরি করুন।
- Ruijie Cloud বা অন-প্রিমিসেস কন্ট্রোলার ওয়েব ইন্টারফেসে লগইন করুন।
- Device Config-এ যান এবং ওয়্যারলেস সেকশনের অধীনে Wi-Fi নির্বাচন করুন।
- একটি নতুন SSID তৈরি করতে + ক্লিক করুন, অথবা একটি বিদ্যমান SSID এডিট করুন।
- SSID Name সেট করুন (যেমন, "Free Guest WiFi")।
- Security Mode-টি Open সেট করুন – কোনো প্রি-শেয়ার্ড কি থাকবে না।
- আপনার ডেডিকেটেড গেস্ট VLAN-এ (যেমন, VLAN 30) SSID-টি অ্যাসাইন করুন।
- SSID কনফিগারেশনটি সেভ করুন।
ধাপ ২: ক্যাপティブ পোর্টাল পলিসি নির্ধারণ করুন
গেস্ট ট্রাফিক ইন্টারসেপ্ট করতে এবং তা Purple-এ রিডাইরেক্ট করতে কন্ট্রোলারকে নির্দেশ দিন।
- Auth & Account-এ যান এবং অথেন্টিকেশনের অধীনে Captive Portal নির্বাচন করুন।
- একটি নতুন পলিসি তৈরি করুন। একটি বর্ণনামূলক Policy Name সেট করুন (যেমন, "Purple-Guest-Portal")।
- Policy Mode-টি External সেট করুন।
- Authentication Device-টি আপনার Ruijie গেটওয়ে (RG-EG সিরিজ) বা অ্যাক্সেস পয়েন্টে সেট করুন।
- ধাপ ১-এ তৈরি করা গেস্ট SSID-টি নির্বাচন করুন।
- Portal Server URL ফিল্ডে আপনার অনন্য Purple স্প্ল্যাশ পেজ URL লিখুন (যা Purple কন্ট্রোল প্যানেলের 'Hardware Configuration'-এর অধীনে পাওয়া যাবে)।
- নির্ধারিত ফিল্ডগুলোতে Purple RADIUS সার্ভারের IP অ্যাড্রেসগুলো লিখুন।
- আপনার সেশন টাইমআউট পলিসির সাথে মিল রেখে Seamless Online-এর সময়কাল সেট করুন (যেমন, হসপিটালিটির জন্য ২৪ ঘণ্টা, রিটেইলের জন্য ১ ঘণ্টা)।
- Portal Escape-এর আচরণ নির্ধারণ করুন - নিচের "সেরা অনুশীলনসমূহ" সেকশনটি দেখুন।
ধাপ ৩: Walled Garden (অনুমোদিত তালিকা) কনফিগার করুন
ব্যবহারকারী অথেন্টিকেট না হওয়া পর্যন্ত একটি ক্যাপティブ পোর্টাল সমস্ত ট্রাফিক ইন্টারসেপ্ট করে। লগইন পেজ লোড করতে এবং সোশ্যাল মিডিয়া লগইন প্রসেস করতে প্রি-অথেন্টিকেশন ধাপে নির্দিষ্ট কিছু ট্রাফিককে অনুমতি দিতে হবে। এটি যেকোনো ক্যাপティブ পোর্টাল স্থাপনের সবচেয়ে সাধারণ ভুল কনফিগার করা অংশ।
- Auth & Account-এ যান এবং Allowlist নির্বাচন করুন।
- সমস্ত প্রয়োজনীয় Purple অবকাঠামো ডোমেন যোগ করুন। আপনার Purple ড্যাশবোর্ড আপনার অঞ্চলের জন্য নির্দিষ্ট তালিকা প্রদান করবে।
- সোশ্যাল মিডিয়া লগইন অফার করলে, প্রতিটি প্রোভাইডারের জন্য OAuth ডোমেনগুলো যোগ করুন:
- Microsoft Entra ID-এর জন্য:
*.microsoft.com,*.microsoftonline.com,login.live.com - Google Workspace-এর জন্য:
*.google.com,accounts.google.com - Okta-এর জন্য: আপনার নির্দিষ্ট Okta টেন্যান্ট ডোমেন
- Microsoft Entra ID-এর জন্য:
- পেইড WiFi প্ল্যান অফার করলে, যেকোনো পেমেন্ট প্রসেসর ডোমেন যোগ করুন।
- সেভ করুন এবং অনুমোদিত তালিকাটি প্রয়োগ করুন।
ধাপ ৪: RADIUS অথেন্টিকেশন কনফিগার করুন
Ruijie এবং Purple-এর মধ্যে নিরাপদ যোগাযোগ চ্যানেল কনফিগার করুন।
- আপনার Ruijie কন্ট্রোলার বা গেটওয়েতে RADIUS সার্ভার সেটিংসে যান।
- অথেন্টিকেশনের জন্য Purple-এর প্রাইমারি RADIUS সার্ভার IP অ্যাড্রেস এবং পোর্ট ১৮১২ যোগ করুন।
- ফেইলওভারের জন্য Purple-এর সেকেন্ডারি RADIUS সার্ভার IP অ্যাড্রেস যোগ করুন।
- আপনার Purple ড্যাশবোর্ড থেকে Shared Secret লিখুন। এটি হুবহু মিলতে হবে।
- পোর্ট ১৮১৩-এ অ্যাকাউন্টিং সার্ভার যোগ করুন এবং RADIUS অ্যাকাউন্টিং সক্ষম করুন। এটি সেশনের সময়কাল এবং ডেটা ব্যবহার সঠিকভাবে ট্র্যাক করে, যা সরাসরি Purple-এর WiFi Analytics রিপোর্টিংয়ে যুক্ত হয়।
- Purple-এর অ্যানালিটিক্সে ট্রাফিক আলাদা করতে NAS Identifier-এ একটি অর্থপূর্ণ স্ট্রিং (যেমন, আপনার ভেন্যুর নাম) সেট করুন।
ধাপ ৫: QoS পলিসি প্রয়োগ করুন
অবারিত গেস্ট অ্যাক্সেস পিক আওয়ারে আপনার ইন্টারনেট সংযোগকে ধীরগতির করে দিতে পারে।
- আপনার Ruijie গেটওয়ের QoS বা ব্যান্ডউইথ ম্যানেজমেন্ট সেকশনে যান।
- প্রতি ব্যবহারকারীর ডাউনলোড সীমা সেট করুন (যেমন, হোটেল গেস্টদের জন্য 10 Mbps, রিটেইল গ্রাহকদের জন্য 5 Mbps)।
- প্রতি ব্যবহারকারীর আপলোড সীমা সেট করুন (যেমন, 2-5 Mbps)।
- পোর্টাল সার্ভার সাময়িকভাবে অ্যাক্সেসযোগ্য না হলে অননুমোদিত ব্যবহারকারীরা যাতে নেটওয়ার্ক অ্যাক্সেস করতে না পারে তা নিশ্চিত করতে Client Escape নিষ্ক্রিয় করুন।
- সেভ করুন এবং সমস্ত প্রাসঙ্গিক ডিভাইসে কনফিগারেশনটি পুশ করুন।
ধাপ ৬: স্থাপনাটি পরীক্ষা করুন
সর্বদা কোনো ক্যাশড ক্রেডেনশিয়াল নেই এমন একটি নতুন ডিভাইস ব্যবহার করে পরীক্ষা করুন।
- গেস্ট SSID-এর সাথে একটি মোবাইল ডিভাইস সংযুক্ত করুন।
- একটি ব্রাউজার খুলুন এবং একটি নন-HTTPS URL-এ যান (যেমন,
http://example.com)। পোর্টাল পেজটি রিডাইরেক্ট হওয়া উচিত। - Purple স্প্ল্যাশ পেজটি সঠিকভাবে লোড হচ্ছে কিনা তা যাচাই করুন।
- অথেন্টিকেশন প্রক্রিয়াটি সম্পন্ন করুন।
- অথেন্টিকেশনের পর ইন্টারনেট অ্যাক্সেস দেওয়া হয়েছে কিনা তা নিশ্চিত করুন।
- সেশনটি আপনার অ্যানালিটিক্সে প্রদর্শিত হচ্ছে কিনা তা নিশ্চিত করতে Purple ড্যাশবোর্ড পরীক্ষা করুন।
এন্টারপ্রাইজ স্থাপনের সেরা অনুশীলনসমূহ
নিরাপত্তা এবং কমপ্লায়েন্স
গেস্ট অ্যাক্সেসের জন্য কখনোই শেয়ার্ড PSK-এর ওপর নির্ভর করবেন না। শেয়ার্ড পাসওয়ার্ড কোনো অডিট ট্রেইল প্রদান করে না এবং ব্যক্তিগতভাবে বাতিল করা যায় না। ব্যক্তিগত অথেন্টিকেশন সহ একটি Purple ক্যাপটিভ পোর্টাল ব্যবহার করে, আপনি ডেটা প্রসেসিংয়ের জন্য স্পষ্ট সম্মতি বাধ্যতামূলক করতে পারেন, যা GDPR-এর অনুচ্ছেদ ৭-এর প্রয়োজনীয়তা পূরণ করে। Purple-এর ISO 27001, GDPR, CCPA এবং Cyber Essentials সার্টিফিকেশন রয়েছে, যা নিশ্চিত করে যে ডেটা সংগ্রহের প্রক্রিয়াটি নিজেই অডিটযোগ্য।
নিরাপত্তা আর্কিটেকচার সম্পর্কে আরও বিস্তারিত জানতে, আমাদের Enterprise WiFi Security: Complete Guide for 2026 এবং What is Secure WiFi: The Essential Enterprise Guide for 2026 পড়ুন।
Portal Escape: একটি সুচিন্তিত সিদ্ধান্ত
Ruijie-এর Portal Escape ফিচারটি AP যদি পোর্টাল সার্ভারের সাথে সংযোগ করতে না পারে তবে স্বয়ংক্রিয়ভাবে ব্যবহারকারীর ট্রাফিক পাস করার অনুমতি দেয়। হসপিটালিটি ক্ষেত্রে, আপনি এটি সক্ষম করতে পারেন — সার্ভারের সাময়িক ত্রুটির কারণে গেস্টরা WiFi-এ সংযোগ করতে না পারলে অভিযোগের সৃষ্টি হবে। রিটেইল বা স্বাস্থ্যসেবা পরিবেশে, আপনি এটি নিষ্ক্রিয় করতে পারেন — অননুমোদিত অ্যাক্সেস একটি কমপ্লায়েন্স এবং নিরাপত্তা ঝুঁকি তৈরি করে। আপনার নেটওয়ার্ক রানবুকে আপনার সিদ্ধান্ত এবং এর কারণ লিখে রাখুন।
মাল্টি-সাইট ধারাবাহিকতা
সমস্ত লোকেশন জুড়ে केंद्रीयভাবে কনফিগারেশন পরিচালনা করতে Ruijie Cloud ব্যবহার করুন। সাইটগুলোর মধ্যে কনফিগারেশনের অমিল দূর করতে একসাথে পোর্টাল পলিসিগুলো পুশ করুন — যা ডিস্ট্রিবিউটেড এস্টেটে অসঙ্গতিপূর্ণ গেস্ট অভিজ্ঞতার সবচেয়ে সাধারণ কারণ। Purple-এর ক্লাউড ওভারলে একই নীতিতে কাজ করে: একটি ড্যাশবোর্ড, সমস্ত ভেন্যু।
ফার্মওয়্যার ম্যানেজমেন্ট
নির্দিষ্ট কিছু Ruijie ক্যাপটিভ পোর্টাল ফিচার, বিশেষ করে ব্যান্ডউইথ কন্ট্রোল এবং ডাইনামিক VLAN অ্যাসাইনমেন্টের জন্য আপনার গেটওয়েতে নির্দিষ্ট ফার্মওয়্যার সংস্করণ থাকা প্রয়োজন। Ruijie তাদের রিলিজ নোটে এই নির্ভরতাগুলো নথিভুক্ত করে। ক্লাউড-ম্যানেজড স্থাপনায় সম্পূর্ণ QoS সমর্থনের জন্য আপনার RG-EG গেটওয়েগুলো ফার্মওয়্যার সংস্করণ RGOS11.9(6)B17T1 বা তার বেশি চালিত হচ্ছে কিনা তা নিশ্চিত করুন।
ট্রাবলশুটিং এবং ঝুঁকি প্রশমন
পোর্টাল পেজ লোড হতে ব্যর্থ হলে
ডিভাইস সংযুক্ত করার সময় যদি ক্যাপটিভ পোর্টালটি প্রদর্শিত না হয়, তবে প্রথমে আপনার Walled Garden সেটিংস যাচাই করুন। অথেন্টিকেট করার আগে ডিভাইসটিকে অবশ্যই DNS রিসলভ করতে এবং Purple পোর্টাল URL অ্যাক্সেস করতে সক্ষম হতে হবে। আপনার Ruijie অনুমোদিত তালিকায় সমস্ত প্রয়োজনীয় ডোমেন অন্তর্ভুক্ত রয়েছে কিনা এবং গেস্ট VLAN থেকে আপনার DNS সার্ভারগুলো অ্যাক্সেসযোগ্য কিনা তা পরীক্ষা করুন।
অথেন্টিকেশন টাইমআউট
ব্যবহারকারীরা পোর্টাল দেখতে পেলেও যদি লগইন করতে না পারেন, তবে সমস্যাটি সাধারণত RADIUS কনফিগারেশনে থাকে। RADIUS সার্ভার IP, পোর্ট (অথেন্টিকেশনের জন্য ১৮১২, অ্যাকাউন্টিংয়ের জন্য ১৮১৩) এবং শেয়ার্ড সিক্রেট যাচাই করুন। আপনার ফায়ারওয়ালগুলো Ruijie গেটওয়ে ম্যানেজমেন্ট IP থেকে এই পোর্টগুলোতে ইনবাউন্ড এবং আউটবাউন্ড UDP ট্রাফিকের অনুমতি দেয় কিনা তা নিশ্চিত করুন।
সোশ্যাল মিডিয়া লগইন আটকে গেলে
ব্যবহারকারীরা সোশ্যাল মিডিয়া লগইন বাটনে ক্লিক করার পরও যদি কিছু না ঘটে, তবে বুঝতে হবে OAuth রিডাইরেক্ট ব্লক করা হয়েছে। আপনার Ruijie অনুমোদিত তালিকায় প্রয়োজনীয় সোশ্যাল মিডিয়া প্রোভাইডার ডোমেনগুলো যোগ করুন। পোর্টালটি কাজ করে কিনা তা নিশ্চিত করতে সাময়িকভাবে অথেন্টিকেশনের আগে সমস্ত ট্রাফিকের অনুমতি দিয়ে এটি পরীক্ষা করুন, তারপর ধাপে ধাপে অনুমোদিত তালিকাটি কঠোর করুন।
ডাইনামিক VLAN অ্যাসাইনমেন্ট ব্যর্থ হলে
আপনি যদি ব্যবহারকারীদের ডাইনামিকভাবে VLAN-এ অ্যাসাইন করতে RADIUS ব্যবহার করেন, তবে নিশ্চিত করুন যে RADIUS রেসপন্সে সঠিক VLAN অ্যাট্রিবিউটগুলো (Tunnel-Type, Tunnel-Medium-Type, Tunnel-Private-Group-ID) অন্তর্ভুক্ত রয়েছে। Ruijie-এর RG-EG310GH-E and similar gateways সমর্থন করে ডাইনামিক VLAN অ্যাসাইনমেন্ট, তবে এই ফিচারের জন্য RADIUS সার্ভার এবং গেটওয়ে উভয় ক্ষেত্রেই স্পষ্ট কনফিগারেশন প্রয়োজন।
ROI এবং ব্যবসায়িক প্রভাব
একটি নিরাপদ ক্যাপটিভ পোর্টাল স্থাপন করা গেস্ট WiFi-কে একটি ব্যয় কেন্দ্র থেকে একটি কৌশলগত সম্পদে রূপান্তরিত করে। Purple-এর WiFi Analytics প্ল্যাটফর্ম আপনার Ruijie অবকাঠামোর সাথে একীভূত হয়ে ফার্স্ট-পার্টি ডেটা সংগ্রহ করে, উচ্চ-আগ্রহী কন্ট্যাক্ট লিস্ট তৈরি করে এবং আপনার ভেন্যু জুড়ে গেস্টদের আচরণের বিষয়ে কার্যকর ইনসাইট প্রদান করে।
Harrods তাদের লয়্যালটি প্রোগ্রামের প্রচার করতে Purple-এর Guest WiFi ব্যবহার করেছে, যা একটি ইন্ডাস্ট্রি-লিডিং অপ্ট-ইন রেট এবং ৫৭ গুণ ROI অর্জন করেছে (Purple-এর কাস্টমার ডেটা)। c2c Rail সরাসরি বুকিংকে উৎসাহিত করতে Purple ব্যবহার করেছে, যা ১২১% রিটার্ন অন ইনভেস্টমেন্ট অর্জন করেছে এবং অপারেটিং খরচে £৭৬,০০০ সাশ্রয় করেছে (Purple-এর কাস্টমার ডেটা)। Pizza Express আরও সমৃদ্ধ কাস্টমার প্রোফাইল তৈরি করতে ৪৭০টিরও বেশি রেস্তোরাঁ জুড়ে Purple স্থাপন করেছে।
hospitality অপারেটরদের জন্য, লগইনের সময় সংগৃহীত ডেটা (ইমেল, ডেমোগ্রাফিক্স, ভিজিট ফ্রিকোয়েন্সি) সরাসরি CRM সিস্টেম এবং লয়্যালটি প্রোগ্রামে পাঠানো যেতে পারে। retail পরিবেশের জন্য, রিপিট-ভিজিট অ্যানালিটিক্স আপনার সর্বোচ্চ মূল্যের ক্রেতাদের সনাক্ত করে। transport হাবের জন্য, প্যাসেঞ্জার ফ্লো ডেটা স্টাফিং এবং বাণিজ্যিক স্পেস প্ল্যানিং অপ্টিমাইজ করে।
Purple Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet এবং Ruijie-এর সাথে একীভূত হয়, যা এটিকে একটি হার্ডওয়্যার-অজ্ঞেয়বাদী ক্লাউড ওভারলে করে তোলে যা আপনার বিদ্যমান সরঞ্জামের সাথে কাজ করে কোনো রিপ্লেসমেন্টের প্রয়োজন ছাড়াই।
সম্পর্কিত নির্দেশিকা: Grandstream GWN Access Points and Purple WiFi Integration
মূল সংজ্ঞাসমূহ
ক্যাপটিভ পোর্টাল
একটি ওয়েব পেজ যা কোনো পাবলিক অ্যাক্সেস নেটওয়ার্কের ব্যবহারকারীকে ইন্টারনেট অ্যাক্সেস পাওয়ার আগে অবশ্যই দেখতে হবে এবং ইন্টারঅ্যাক্ট করতে হবে। এটি সমস্ত HTTP ট্রাফিক ইন্টারসেপ্ট করে এবং ব্যবহারকারীর ব্রাউজারকে পোর্টাল পেজে রিডাইরেক্ট করে।
গেস্ট WiFi নেটওয়ার্কে অথেন্টিকেশন প্রয়োগ করার মূল প্রক্রিয়া। অ্যাক্সেস নিয়ন্ত্রণ এবং সম্মতি সংগ্রহ করতে হোটেল, রিটেইল, স্টেডিয়াম এবং পাবলিক-সেক্টর ভেন্যুতে ব্যবহৃত হয়।
Walled Garden
একটি প্রি-অথেন্টিকেশন অনুমোদিত তালিকা যা নির্দিষ্ট ডোমেন এবং IP অ্যাড্রেসগুলোকে ক্যাপটিভ পোর্টাল ইন্টারসেপশন বাইপাস করার অনুমতি দেয়। ব্যবহারকারী অথেন্টিকেট করার আগে এই গন্তব্যগুলোতে ট্রাফিকের অনুমতি দেওয়া হয়।
ব্যবহারকারী সম্পূর্ণরূপে অথেন্টিকেট হওয়ার আগে ডিভাইসগুলোকে স্প্ল্যাশ পেজ লোড করতে, সোশ্যাল লগইন প্রোভাইডারদের কাছে পৌঁছাতে এবং পেমেন্ট ফ্লো প্রসেস করার অনুমতি দেওয়ার জন্য অপরিহার্য। এখানে ভুল কনফিগারেশন ক্যাপটিভ পোর্টাল ব্যর্থতার প্রধান কারণ।
RADIUS
Remote Authentication Dial-In User Service। একটি নেটওয়ার্কিং প্রোটোকল যা কোনো নেটওয়ার্ক সার্ভিসের সাথে সংযুক্ত ব্যবহারকারীদের জন্য কেন্দ্রীয় অথেন্টিকেশন, অথরাইজেশন এবং অ্যাকাউন্টিং ম্যানেজমেন্ট প্রদান করে।
নিরাপদ প্রোটোকল যা Ruijie কন্ট্রোলারগুলো Purple-এর সার্ভারের সাথে যোগাযোগ করতে ব্যবহার করে। অথেন্টিকেশন রিকোয়েস্ট পোর্ট ১৮১২ (UDP)-এ যায়; অ্যাকাউন্টিং রেকর্ড পোর্ট ১৮১৩ (UDP)-এ যায়।
WISPr
Wireless Internet Service Provider roaming। একটি প্রোটোকল স্পেসিফিকেশন যা নির্ধারণ করে কীভাবে একটি ক্যাপটিভ পোর্টাল অননুমোদিত ব্যবহারকারীদের একটি লগইন পেজে রিডাইরেক্ট করে এবং কীভাবে অ্যাক্সেস কন্ট্রোলার অথেন্টিকেশন ফলাফল গ্রহণ করে।
Ruijie এবং Purple দ্বারা এক্সটার্নাল ক্যাপটিভ পোর্টাল রিডাইরেকশন এবং অথেন্টিকেশন ফ্লো পরিচালনা করতে ব্যবহৃত নির্দিষ্ট প্রোটোকল ফ্রেমওয়ার্ক। Ruijie গেটওয়েতে এক্সটার্নাল পোর্টাল মোডের জন্য প্রয়োজনীয়।
VLAN আইসোলেশন
সুইচ লেভেলে নেটওয়ার্ক ট্রাফিককে পৃথক ভার্চুয়াল লোকাল এরিয়া নেটওয়ার্কে আলাদা করার অনুশীলন, যা বিভিন্ন VLAN-এ থাকা ডিভাইসগুলোকে সরাসরি যোগাযোগ করতে বাধা দেয়।
গেস্ট নেটওয়ার্কের জন্য অ-আলোচনাযোগ্য। নিশ্চিত করে যে গেস্ট ডিভাইসগুলো কর্পোরেট সার্ভার, স্টাফ ল্যাপটপ বা পেমেন্ট টার্মিনালের সাথে যোগাযোগ করতে পারবে না, এমনকি তারা একই ফিজিক্যাল অবকাঠামোর সাথে সংযুক্ত থাকলেও।
Portal Escape
একটি Ruijie ফিচার যা অ্যাক্সেস পয়েন্ট এবং পোর্টাল সার্ভার অ্যাক্সেসযোগ্য না হলে স্বয়ংক্রিয়ভাবে ব্যবহারকারীর ট্রাফিক ছেড়ে দেয়, যা বিভ্রাটের সময় অননুমোদিত ইন্টারনেট অ্যাক্সেসের অনুমতি দেয়।
অ্যাভেলেবিলিটি এবং নিরাপত্তার মধ্যে একটি সুচিন্তিত আপস। হসপিটালিটি অপারেটররা বিভ্রাটের সময় গেস্টদের অভিযোগ রোধ করতে এটি সক্ষম করতে পারেন। স্বাস্থ্যসেবা এবং রিটেইল অপারেটররা সাধারণত সব সময় কঠোর অথেন্টিকেশন প্রয়োগ করতে এটি নিষ্ক্রিয় করে রাখেন।
SSID
Service Set Identifier। একটি ওয়্যারলেস নেটওয়ার্কের সর্বজনীন নাম যা ডিভাইসগুলো তাদের উপলব্ধ নেটওয়ার্কের তালিকায় প্রদর্শন করে।
গেস্টরা তাদের ডিভাইসে যে নেটওয়ার্ক নামটি নির্বাচন করে, যা ক্যাপটিভ পোর্টাল রিডাইরেকশনকে ট্রিগার করে। Ruijie স্থাপনায় প্রতিটি SSID একটি নির্দিষ্ট VLAN এবং অথেন্টিকেশন পলিসিতে ম্যাপ করা হয়।
QoS
Quality of Service। প্রযুক্তির একটি সেট যা প্যাকেট লস, লেটেন্সি এবং জিটার কমাতে এবং নির্দিষ্ট ট্রাফিকের প্রকারের জন্য অনুমানযোগ্য কর্মক্ষমতা নিশ্চিত করতে ডেটা ট্রাফিক পরিচালনা করে।
প্রতি ব্যবহারকারীর ব্যান্ডউইথ সীমিত করতে গেস্ট নেটওয়ার্কে ব্যবহৃত হয়, যা একটি একক ডিভাইসকে ইন্টারনেট সংযোগ ধীর করতে এবং অন্য সমস্ত সংযুক্ত ব্যবহারকারীদের অভিজ্ঞতা নষ্ট করতে বাধা দেয়।
802.1X
পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণের জন্য একটি IEEE স্ট্যান্ডার্ড, যা LAN বা WLAN-এর সাথে সংযুক্ত ডিভাইসগুলোর জন্য একটি অথেন্টিকেশন মেকানিজম প্রদান করে।
ডিরেক্টরি-ব্যাকড আইডেন্টিটি (যেমন, Microsoft Entra ID বা Okta-এর মাধ্যমে) প্রয়োজন এমন স্টাফ নেটওয়ার্কের জন্য ব্যবহৃত হয়। সাধারণত গেস্ট নেটওয়ার্কের জন্য ব্যবহৃত হয় না, যেখানে RADIUS সহ একটি ক্যাপটিভ পোর্টাল হলো উপযুক্ত প্যাটার্ন।
সমাধানকৃত উদাহরণসমূহ
একটি ২৫০ কক্ষের হোটেল Ruijie RG-AP820-I অ্যাক্সেস পয়েন্ট এবং একটি RG-EG310GH-E গেটওয়ে ব্যবহার করে। একটি মার্কেটিং ডাটাবেস তৈরি করতে তাদের গেস্টদের ইমেলের মাধ্যমে অথেন্টিকেট করা প্রয়োজন। ম্যানেজমেন্ট চিন্তিত যে গেস্টরা পোর্টালটি বাইপাস করতে পারে এবং কনফারেন্স ইভেন্টের সময় পিক-আওয়ারে ব্যান্ডউইথ স্যাচুরেশন হতে পারে।
IT টিম কোর সুইচে একটি ডেডিকেটেড গেস্ট VLAN (VLAN 40) তৈরি করে এবং এটিকে Ruijie গেটওয়ে এবং AP-তে ট্রাঙ্ক করে। Ruijie Cloud-এ, তারা VLAN 40-এ ম্যাপ করা একটি ওপেন SSID তৈরি করে। তারা Purple ড্যাশবোর্ড থেকে Portal Server URL এবং RADIUS ক্রেডেনশিয়াল সহ Purple স্প্ল্যাশ পেজ URL-কে নির্দেশ করে একটি এক্সটার্নাল ক্যাপটিভ পোর্টাল পলিসি কনফিগার করে। অত্যন্ত গুরুত্বপূর্ণভাবে, তারা শুধুমাত্র Purple-এর ডোমেনগুলোতে ট্রাফিকের অনুমতি দেওয়ার জন্য Walled Garden কনফিগার করে এবং Ruijie গেটওয়েতে Portal Escape ফিচারটি নিষ্ক্রিয় করে, যা যেকোনো পোর্টাল বিভ্রাটের সময় অননুমোদিত অ্যাক্সেস রোধ করে। তারা প্রতিটি ক্লায়েন্টকে 10 Mbps ডাউন এবং 3 Mbps আপ-এ সীমাবদ্ধ করে একটি QoS পলিসি প্রয়োগ করে। কনফারেন্স ইভেন্টের জন্য, তারা VLAN 50-এ একটি ভাউচার-ভিত্তিক পোর্টাল এবং প্রতি ডিভাইসে 5 Mbps-এর কঠোর ব্যান্ডউইথ সীমা সহ একটি পৃথক SSID তৈরি করে।
৫০টি লোকেশন সহ একটি রিটেইল চেইন Ruijie WS6008 কন্ট্রোলার ব্যবহার করে। তারা WiFi অ্যাক্সেস করা ক্রেতাদের জন্য সোশ্যাল লগইন (Facebook এবং Google Workspace) প্রয়োগ করে, কিন্তু ব্যবহারকারীরা সোশ্যাল লগইন বাটনে ক্লিক করলে পোর্টাল পেজটি হ্যাং হয়ে যায়। সমস্যাটি একসাথে ৫০টি সাইটকেই প্রভাবিত করে।
IT ম্যানেজার সনাক্ত করেন যে Ruijie কন্ট্রোলারে Allowlist (Walled Garden) কনফিগারেশনে Facebook এবং Google-এর জন্য প্রয়োজনীয় OAuth ডোমেনগুলো অনুপস্থিত। যদিও Purple পোর্টাল URL সঠিকভাবে অনুমোদিত ছিল, কিন্তু OAuth হ্যান্ডশেকের জন্য প্রয়োজনীয় সোশ্যাল প্রোভাইডার ডোমেনগুলো ক্যাপটিভ পোর্টাল ইন্টারসেপশন দ্বারা ব্লক করা হয়েছিল। টিম Ruijie অনুমোদিত তালিকায় প্রয়োজনীয় ওয়াইল্ডকার্ড ডোমেনগুলো - বিশেষ করে *.facebook.com, *.fbcdn.net, accounts.google.com, এবং *.googleapis.com - যোগ করে। তারা Ruijie Cloud-এর মাধ্যমে একসাথে ৫০টি সাইটেই আপডেট করা কনফিগারেশন পুশ করে, যা একটি মাত্র অপারেশনে পুরো এস্টেট জুড়ে সমস্যার সমাধান করে।
অনুশীলনী প্রশ্নসমূহ
Q1. আপনি একটি Ruijie RG-EG গেটওয়েতে একটি এক্সটার্নাল ক্যাপটিভ পোর্টাল কনফিগার করেছেন। গেস্টরা SSID-এর সাথে সংযুক্ত হয়, কিন্তু তাদের ডিভাইসগুলো 'No Internet Connection' রিপোর্ট করে এবং পোর্টাল পেজটি কখনোই লোড হয় না। সবচেয়ে সম্ভাব্য কনফিগারেশন ত্রুটি কী এবং কীভাবে আপনি এটি সমাধান করবেন?
ইঙ্গিত: ব্যবহারকারী লগইন পেজটি দেখার আগেই কোন নেটওয়ার্ক অপারেশনগুলো সফল হতে হবে তা বিবেচনা করুন।
মডেল উত্তর দেখুন
Walled Garden (অনুমোদিত তালিকা) ভুল কনফিগার করা হয়েছে। Ruijie গেটওয়েটি এক্সটার্নাল Purple স্প্ল্যাশ পেজ URL-এ পৌঁছানোর জন্য প্রয়োজনীয় DNS রেজোলিউশন বা HTTP ট্রাফিক ব্লক করছে। অথেন্টিকেশনের আগে, ডিভাইসটিকে অবশ্যই ডোমেন রিসলভ করতে এবং এটিতে একটি HTTP সংযোগ তৈরি করতে সক্ষম হতে হবে। Ruijie Auth & Account সেকশনে প্রি-অথেন্টিকেশন অনুমোদিত তালিকায় নির্দিষ্ট Purple ডোমেনগুলো যোগ করুন। এছাড়াও গেস্ট VLAN-এ DHCP-এর মাধ্যমে একটি বৈধ DNS সার্ভার অ্যাসাইন করা হয়েছে কিনা তা যাচাই করুন।
Q2. একটি স্টেডিয়ামের IT ডিরেক্টর ইভেন্টের সময় ফ্যানদের WiFi-এর জন্য Ruijie AP স্থাপন করতে চান। তারা মার্কেটিং ডেটা সংগ্রহ করতে চান কিন্তু চিন্তিত যে দরজা খোলার প্রথম ৩০ মিনিটের মধ্যে যখন ১০,০০০ ফ্যান একসাথে সংযুক্ত হবে তখন RADIUS অথেন্টিকেশন বিলম্বের কারণ হবে। ডেটা সংগ্রহ এবং ব্যবহারকারীর অভিজ্ঞতার মধ্যে ভারসাম্য বজায় রাখতে তাদের কীভাবে অথেন্টিকেশন ফ্লো ডিজাইন করা উচিত?
ইঙ্গিত: বড় স্কেলে ডেটার সমৃদ্ধি এবং অথেন্টিকেশনের জটিলতার মধ্যে আপস বিবেচনা করুন।
মডেল উত্তর দেখুন
তাদের পূর্বে অথেন্টিকেট করা ফিরে আসা ফ্যানদের জন্য Purple-এর One-Click Login ব্যবহার করা উচিত, যা ফর্ম পূরণকে বাইপাস করে এবং RADIUS লোড কমায়। নতুন ফ্যানদের জন্য, সোশ্যাল লগইনের চেয়ে একটি ন্যূনতম ইমেল ক্যাপচার ফর্ম বেশি পছন্দনীয়, কারণ সোশ্যাল লগইনের জন্য অতিরিক্ত OAuth রাউন্ড-ট্রিপের প্রয়োজন হয়। Ruijie গেটওয়েটিকে সমসাময়িক RADIUS রিকোয়েস্টগুলো পরিচালনা করার মতো উপযুক্ত আকারের হতে হবে - ১০,০০০ সমসাময়িক সংযোগের জন্য একটি উচ্চ-ক্ষমতার RG-EG সিরিজের গেটওয়ে প্রয়োজন। ৩০ দিনের সেশন সময়কাল সহ Seamless Online সক্ষম করার অর্থ হলো ফিরে আসা ফ্যানরা পরবর্তী ইভেন্টগুলোতে স্বয়ংক্রিয়ভাবে সংযুক্ত হবে। মূল ভিড় আসার আগে প্রথম দিকে আসা ব্যক্তিরা যাতে সংযোগটি ধীর করতে না পারে সেজন্য QoS সীমা কঠোর (প্রতি ডিভাইসে 5 Mbps) হওয়া উচিত।
Q3. একটি নিরাপত্তা অডিটের সময়, একজন পেনিট্রেশন টেস্টার একটি Ruijie AP দ্বারা ব্রডকাস্ট করা 'Guest WiFi' SSID-এর সাথে সংযুক্ত থাকা অবস্থায় কর্পোরেট ফাইল সার্ভার অ্যাক্সেস করেন। গেস্ট নেটওয়ার্কটি একটি সঠিকভাবে কনফিগার করা ক্যাপটিভ পোর্টাল ব্যবহার করে। আপনি কীভাবে এই গুরুতর দুর্বলতাটি সমাধান করবেন?
ইঙ্গিত: অথেন্টিকেশন এবং নেটওয়ার্ক সেগমেন্টেশন আলাদা বিষয়। একটি অন্যটিকে নির্দেশ করে না।
মডেল উত্তর দেখুন
ক্যাপটিভ পোর্টালটি সঠিকভাবে কাজ করছে, কিন্তু VLAN আইসোলেশন অনুপস্থিত বা ভুল কনফিগার করা হয়েছে। গেস্ট SSID অথেন্টিকেট করা ব্যবহারকারীদের কর্পোরেট VLAN বা নেটিভ VLAN-এ ফেলে দিচ্ছে, যার অভ্যন্তরীণ সার্ভারগুলোতে রাউটিং অ্যাক্সেস রয়েছে। আপনাকে যা করতে হবে: (১) কোর সুইচে একটি ডেডিকেটেড গেস্ট VLAN (যেমন, VLAN 50) তৈরি করুন; (২) Ruijie কন্ট্রোলারে গেস্ট SSID-টিকে VLAN 50-এ অ্যাসাইন করুন; (৩) AP-গুলোর সাথে সংযোগকারী সুইচ পোর্টগুলোকে VLAN 50-এর অনুমতি দিয়ে 802.1Q ট্রাঙ্ক হিসেবে কনফিগার করুন; (৪) VLAN 50 এবং সমস্ত কর্পোরেট সাবনেটের মধ্যে রাউটিং ব্লক করতে Ruijie গেটওয়ে কনফিগার করুন, যা গেস্ট VLAN থেকে শুধুমাত্র ইন্টারনেট-মুখী ট্রাফিকের অনুমতি দেবে। অথেন্টিকেশন এবং নেটওয়ার্ক সেগমেন্টেশন স্বাধীন নিয়ন্ত্রণ - উভয়ই সঠিকভাবে কনফিগার করা আবশ্যক।
Q4. আপনার Ruijie স্থাপনায় Portal Escape সক্ষম করা আছে। Purple RADIUS সার্ভারে একটি পরিকল্পিত রক্ষণাবেক্ষণের সময়, আপনি লক্ষ্য করলেন যে গেস্টরা অথেন্টিকেট না করেই ইন্টারনেট অ্যাক্সেস করছে। এটি কি প্রত্যাশিত আচরণ, এবং এর কমপ্লায়েন্সের প্রভাবগুলো কী কী?
ইঙ্গিত: Portal Escape-এর উদ্দেশ্য এবং আপনার GDPR বাধ্যবাধকতাগুলো বিবেচনা করুন।
মডেল উত্তর দেখুন
হ্যাঁ, এটি Portal Escape-এর প্রত্যাশিত আচরণ। যখন পোর্টাল সার্ভারটি অ্যাক্সেসযোগ্য থাকে না, তখন Ruijie সংযোগ বজায় রাখতে স্বয়ংক্রিয়ভাবে ট্রাফিক ছেড়ে দেয়। তবে, এটি একটি কমপ্লায়েন্স গ্যাপ তৈরি করে: ব্যবহারকারীরা ডেটা প্রসেসিংয়ের জন্য সম্মতি না দিয়েই ইন্টারনেট অ্যাক্সেস করছেন, যা আপনার পরিষেবার শর্তাবলী বা ডেটা সংগ্রহ অথেন্টিকেশন ইভেন্টের সাথে যুক্ত থাকলে GDPR-এর প্রয়োজনীয়তা লঙ্ঘন করতে পারে। যেসব ভেন্যুর জন্য সম্মতি সংগ্রহ একটি আইনি বা বাণিজ্যিক প্রয়োজনীয়তা, সেখানে Portal Escape নিষ্ক্রিয় করা উচিত। ন্যূনতম গেস্ট অ্যাক্টিভিটি থাকার সময়ে RADIUS সার্ভার রক্ষণাবেক্ষণের সময়সূচী নির্ধারণ করুন এবং ভেন্যু ম্যানেজমেন্টকে রক্ষণাবেক্ষণের সময়কাল সম্পর্কে জানান। পরিস্থিতিটি সম্পূর্ণভাবে এড়াতে একটি ফেইলওভার হিসেবে একটি সেকেন্ডারি Purple RADIUS সার্ভার বাস্তবায়ন করার কথা বিবেচনা করুন।
এই সিরিজে পড়া চালিয়ে যান
Ruijie-এর জন্য ক্যাপটিভ পোর্টাল: Purple গেস্ট WiFi-এর সাথে এটি সেট আপ করুন
কীভাবে Purple-এর ক্লাউড গেস্ট WiFi ওয়েব অথেনটিকেশন এবং RADIUS ব্যবহার করে Ruijie RG Series অ্যাক্সেস পয়েন্টের উপরে কাজ করে, যা কমান্ড লাইন থেকে কনফিগার করা হয় এবং সঠিক সেটআপ ধাপগুলো কোথায় পাওয়া যাবে।
B2B Captive Portals ডিজাইন করা: নিবন্ধিত নাম এবং কোম্পানির ডেটা সংগ্রহ করা
এই নির্দেশিকাটি IT ম্যানেজার এবং ভেন্যু অপারেটরদের B2B captive portals ডিজাইন করার জন্য একটি ভেন্ডর-নিরপেক্ষ প্রযুক্তিগত কাঠামো প্রদান করে। এটি নিবন্ধিত নাম এবং কোম্পানির ডেটা ক্যাপচার করার জন্য কীভাবে রেজিস্ট্রেশন ফিল্ড গঠন করা যায় তা বিস্তারিত ব্যাখ্যা করে, যা GDPR সম্মতি বজায় রেখে এবং অ্যাকাউন্ট-স্তরের ইন্টেলিজেন্স তৈরি করার পাশাপাশি উচ্চ সমাপ্তির হার নিশ্চিত করে।
ক্যাপটিভ পোর্টাল আর্কিটেকচার: নিরাপত্তা, রিডাইরেকশন এবং সর্বোত্তম অনুশীলনসমূহ
এন্টারপ্রাইজ ক্যাপটিভ পোর্টাল আর্কিটেকচারের উপর একটি সুনির্দিষ্ট প্রযুক্তিগত রেফারেন্স। এই গাইডটি সুরক্ষিত, ডেটা-সমৃদ্ধ গেস্ট WiFi নেটওয়ার্ক স্থাপনকারী IT লিডারদের জন্য নেটওয়ার্ক আইসোলেশন, DNS রিডাইরেকশন, RADIUS অথেন্টিকেশন এবং সিকিউরিটি কমপ্লায়েন্স উন্মোচন করে।