Huawei iMaster NCE (CloudCampus) এবং গেস্ট WiFi: Purple-এর সাথে captive portal সেটআপ

Purple টেকনিক্যাল সিরিজে আপনাকে স্বাগত। আমি আপনাদের হোস্ট, এবং আজ আমরা আমাদের ফিল্ডে দেখা সবচেয়ে সূক্ষ্ম এন্টারপ্রাইজ WiFi ইন্টিগ্রেশনগুলির একটি নিয়ে আলোচনা করব - Huawei AirEngine অ্যাক্সেস পয়েন্ট এবং CloudCampus iMaster NCE-Campus কন্ট্রোলার, যা গেস্ট WiFi, স্টাফ অথেন্টিকেশন এবং মাল্টি-টেন্যান্ট নেটওয়ার্ক সেগমেন্টেশনের জন্য Purple-এর সাথে ইন্টিগ্রেট করা হয়েছে। আপনি যদি একজন নেটওয়ার্ক আর্কিটেক্ট বা IT ম্যানেজার হন যিনি একটি Huawei এস্টেট পরিচালনা করছেন - তা কোনো হোটেল গ্রুপ, রিটেইল চেইন, কনফারেন্স সেন্টার বা পাবলিক-সেক্টর ক্যাম্পাস যাই হোক না কেন - এই পর্বটি আপনার জন্য। আমরা সম্পূর্ণ স্ট্যাক কভার করব: Captive Portal রিডাইরেকশন, প্রি-অথেন্টিকেশন ACLs, 802.1X ব্যবহার করে সুরক্ষিত স্টাফ WiFi এবং একাধিক টেন্যান্ট জুড়ে ডাইনামিক VLAN স্টিয়ারিংয়ের জন্য Huawei-এর Private Pre-Shared Key ফিচার। চলুন শুরু করা যাক। সেকশন এক: প্রসঙ্গ এবং আর্কিটেকচার। Huawei-এর AirEngine পোর্টফোলিও - যার মধ্যে 5700, 6700, 8700 এবং 9700 সিরিজ রয়েছে - তা WiFi 6 এবং WiFi 6E-তে চলে, যেখানে টপ-এন্ড 9700 সিরিজটি WiFi 7 সাপোর্ট করে। এগুলি অত্যন্ত শক্তিশালী এন্টারপ্রাইজ অ্যাক্সেস পয়েন্ট। এর ম্যানেজমেন্ট লেয়ার হলো iMaster NCE-Campus, যা Huawei-এর ক্লাউড-ভিত্তিক নেটওয়ার্ক কন্ট্রোলার এবং এটি SSID প্রভিশনিং ও RADIUS রিলে থেকে শুরু করে পলিসি এনফোর্সমেন্ট ও সিসলগ ফরওয়ার্ডিং পর্যন্ত সমস্ত কিছু পরিচালনা করে। Purple একটি ক্লাউড ওভারলে হিসেবে এর উপরে কাজ করে। আমরা ৮০,০০০-এরও বেশি লাইভ ভেন্যুতে কাজ করছি এবং শুধুমাত্র ২০২৪ সালেই ৪৪০ মিলিয়ন লগইন প্রসেস করেছি। আমরা হার্ডওয়্যার-অ্যাগনস্টিক - অর্থাৎ আমরা Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist এবং হ্যাঁ, Huawei AirEngine-এর সাথে ইন্টিগ্রেট করি - ঠিক একই RADIUS এবং Captive Portal স্ট্যান্ডার্ড ব্যবহার করে যা প্রতিটি এন্টারপ্রাইজ কন্ট্রোলার সাপোর্ট করে। এখানে ইন্টিগ্রেশন মডেলটি বেশ সহজ। iMaster NCE-Campus একটি RADIUS রিলে হিসেবে কাজ করে, যা অ্যাক্সেস পয়েন্ট থেকে আসা অথেন্টিকেশন রিকোয়েস্টগুলি Purple-এর RADIUS সার্ভারগুলিতে ফরওয়ার্ড করে। Purple অথেন্টিকেশন লজিক পরিচালনা করে - তা গেস্ট স্প্ল্যাশ পেজ, কোনো 802.1X ক্রেডেনশিয়াল চেক বা PPSK লুকআপ যাই হোক না কেন - এবং উপযুক্ত RADIUS রেসপন্স রিটার্ন করে, যার মধ্যে যেকোনো ডাইনামিক VLAN অ্যাসাইনমেন্ট অ্যাট্রিবিউট অন্তর্ভুক্ত থাকে। সেকশন দুই: গেস্ট WiFi এবং Captive Portal কনফিগারেশন। আসুন সবচেয়ে সাধারণ ডিপ্লয়মেন্ট দিয়ে শুরু করা যাক: একটি Purple Captive Portal সহ গেস্ট WiFi। iMaster NCE-Campus-এ, আপনি Design, তারপর Network Design, এবং এরপর Template Management-এ যাবেন। আপনি একটি RADIUS Relay Server টেমপ্লেট তৈরি করবেন। এর মূল প্যারামিটারগুলি হলো: অথেন্টিকেশন সার্ভিসটিকে Portal অথেন্টিকেশনে সেট করুন, অথেন্টিকেশনের জন্য UDP পোর্ট 1812 এবং অ্যাকাউন্টিংয়ের জন্য 1813-এ Purple-এর RADIUS সার্ভার IP অ্যাড্রেসগুলি যোগ করুন, NAS আইডেন্টিফায়ারটিকে Device MAC-এ সেট করুন এবং শেয়ার্ড সিক্রেট কনফিগার করুন। Purple-এর ড্যাশবোর্ডের ভেন্যু কনফিগারেশন স্ক্রিন থেকে Purple এই RADIUS ক্রেডেনশিয়ালগুলি প্রদান করে।এরপরে, আপনাকে একটি ACL তৈরি করতে হবে - এটিই আপনার Walled Garden। একজন গেস্ট প্রমাণীকরণ (authenticate) করার আগে, তাদের Purple-এর স্প্ল্যাশ পেজ এবং যেকোনো সহায়ক ডোমেনে পৌঁছাতে হবে। আপনার ACL নিয়মে UDP 53-এ DNS অনুমোদন করতে হবে, Purple-এর পোর্টাল ডোমেনে HTTPS অনুমোদন করতে হবে এবং আপনার সক্রিয় করা যেকোনো সোশ্যাল লগইন প্রদানকারীকে অনুমোদন করতে হবে - উদাহরণস্বরূপ, আপনি যদি সোশ্যাল সাইন-অন ব্যবহার করেন তবে Facebook-এর graph API এন্ডপয়েন্টগুলি। প্রি-অথেন্টিকেশনের পূর্বে অন্য সবকিছু অস্বীকার করা হবে। তারপর আপনি SSID কনফিগার করবেন। নেটওয়ার্ক টাইপ Open-এ সেট করুন, Open plus Portal authentication নির্বাচন করুন, অথেন্টিকেশন টাইপ Relay authentication by cloud platform-এ সেট করুন এবং ইন্টারকানেকশন মোড হিসেবে RADIUS relay বেছে নিন। পেজ পুশ প্রোটোকল HTTPS-এ সেট করুন। থার্ড-পার্টি পোর্টাল অথেন্টিকেশন প্যারামিটারে, Purple রিডাইরেক্ট URL-টি পেস্ট করুন - এটি হলো স্প্ল্যাশ পেজের URL যা আপনি Purple ভেন্যু ড্যাশবোর্ড থেকে কপি করেন, যার সাফিক্সটি Huawei-নির্দিষ্ট প্যারামিটার: ap-mac, uaddress, umac, ssid এবং redirect-url অন্তর্ভুক্ত করার জন্য সংশোধন করা হয়েছে। অবশেষে, iMaster NCE-Campus-এ একটি URL টেমপ্লেট তৈরি করুন যা রিডাইরেক্টে Huawei দ্বারা পাস করা মানগুলির সাথে এই প্যারামিটারের নামগুলিকে ম্যাপ করে। প্যারামিটার ম্যাপিংটি হলো: redirect-url থেকে redirect-url, loginurl থেকে login-url, device-mac থেকে ap-mac, user-ip থেকে uaddress, user-mac থেকে umac এবং ssid থেকে ssid। এটি কনফিগার হয়ে গেলে, একজন গেস্ট SSID-এর সাথে সংযুক্ত হন, একটি DHCP অ্যাড্রেস পান এবং তাদের HTTP ট্রাফিক কন্ট্রোলার দ্বারা ইন্টারসেপ্ট হয়ে Purple স্প্ল্যাশ পেজে রিডাইরেক্ট হয়। তারা প্রমাণীকরণ করেন - ইমেল, সোশ্যাল লগইন বা SMS ভেরিফিকেশনের মাধ্যমে - এবং Purple-এর RADIUS সার্ভার iMaster NCE-Campus-এ একটি Access-Accept ফেরত পাঠায়, যা গেস্টকে সম্পূর্ণ ইন্টারনেট অ্যাক্সেস মঞ্জুর করে। ডেটার দৃষ্টিকোণ থেকে, Purple এই পর্যায়ে ফার্স্ট-পার্টি সম্মতি ডেটা ক্যাপচার করে। প্রতিটি লগইন হলো একটি সচেতন-পছন্দের অপ্ট-ইন, যা GDPR এবং CCPA-এর সাথে সামঞ্জস্যপূর্ণ। সেই ডেটা Purple-এর অ্যানালিটিক্স প্ল্যাটফর্মকে ফিড করে, যা আপনাকে সেশন ডিউরেশন, ডিভাইসের ধরন, পুনরাবৃত্ত ভিজিটর রেট এবং ডুয়েলের সময় প্রদান করে - কোনো থার্ড-পার্টি ট্র্যাকিং ছাড়াই। সেকশন তিন: 802.1X দিয়ে সুরক্ষিত স্টাফ WiFi। এখন স্টাফ WiFi নিয়ে কথা বলা যাক। এটি সম্পূর্ণ ভিন্ন একটি সিকিউরিটি পজিশন। আপনি চান না যে স্টাফরা গেস্টদের মতো একই নেটওয়ার্ক সেগমেন্টে থাকুক, এবং আপনি এমন কোনো শেয়ার্ড PSK পাসওয়ার্ড চান না যা কেউ চলে যাওয়ার সাথে সাথেই হাতছাড়া হয়ে যায়। এর সমাধান হলো IEEE 802.1X-2020-এ সংজ্ঞায়িত 802.1X অথেন্টিকেশন, যা EAP-TLS বা EAP-PEAP ব্যবহার করে। iMaster NCE-Campus-এ, আপনি স্টাফদের জন্য একটি আলাদা SSID তৈরি করুন - ধরা যাক এটির নাম CorpNet। এই SSID-এর অথেন্টিকেশন প্রোফাইলে, অথেন্টিকেশন মোড 802.1X-এ সেট করুন, এটিকে Purple-এর RADIUS সার্ভারের দিকে নির্দেশ করুন এবং সিকিউরিটি প্রোফাইলটি AES-CCMP এনক্রিপশন সহ WPA2-Enterprise বা WPA3-Enterprise-এ সেট করুন।Purple এখানেও RADIUS সার্ভার হিসেবে কাজ করে, তবে এখন এটি আপনার আইডেন্টিটি প্রোভাইডারের বিরুদ্ধে ক্রেডেনশিয়াল যাচাই করছে। Purple নেটিভভাবে Microsoft Entra ID, Okta এবং Google Workspace-এর সাথে ইন্টিগ্রেট করে। যখন কোনো স্টাফ মেম্বার CorpNet-এ কানেক্ট করেন, তখন তাদের ডিভাইস অ্যাক্সেস পয়েন্টে EAP ক্রেডেনশিয়াল পাঠায়, যা সেটিকে RADIUS-এর মাধ্যমে Purple-এ রিলে করে, এবং Purple SCIM বা SAML ব্যবহার করে Entra ID-এর বিরুদ্ধে তা যাচাই করে। ক্রেডেনশিয়াল যদি বৈধ হয়, তবে Purple একটি Access-Accept ফেরত পাঠায় যার সাথে একটি RADIUS অ্যাট্রিবিউট থাকে যা স্টাফ VLAN নির্ধারণ করে - যেমন VLAN 20। iMaster NCE-Campus ক্লায়েন্টকে স্বয়ংক্রিয়ভাবে সেই VLAN-এ নিয়ে যায়। ডাইনামিক VLAN অ্যাসাইনমেন্টের জন্য মূল RADIUS অ্যাট্রিবিউটগুলো হলো: Tunnel-Type যা VLAN বা ভ্যালু 13-এ সেট করা থাকে, Tunnel-Medium-Type যা 802 বা ভ্যালু 6-এ সেট করা থাকে, এবং Tunnel-Private-Group-ID যা VLAN ID-তে সেট করা থাকে। এই তিনটি অ্যাট্রিবিউট একসাথে Huawei কন্ট্রোলারকে ঠিক বলে দেয় যে অথেন্টিকেটেড ক্লায়েন্টকে কোন VLAN-এ অ্যাসাইন করতে হবে। বিশেষ করে EAP-TLS-এর জন্য - যা স্টাফ অথেন্টিকেশনের গোল্ড স্ট্যান্ডার্ড - আপনার ক্লায়েন্ট সার্টিফিকেট প্রয়োজন। Purple-এর SecurePass অ্যাড-অন সার্টিফিকেট প্রদান এবং লাইফসাইকেল ম্যানেজমেন্ট হ্যান্ডেল করে, যা আপনার বিদ্যমান PKI-এর সাথে ইন্টিগ্রেট করে অথবা একটি লাইটওয়েট সার্টিফিকেট অথরিটি হিসেবে কাজ করে। এটি পাসওয়ার্ড-ভিত্তিক আক্রমণ সম্পূর্ণভাবে নির্মূল করে। পাসওয়ার্ড নেই, তাই ফিশিংয়ের কোনো সুযোগও নেই। চতুর্থ বিভাগ: Huawei PPSK-এর মাধ্যমে মাল্টি-টেন্যান্ট সেগমেন্টেশন। বিষয়টি এখানেই অত্যন্ত আকর্ষণীয় হয়ে ওঠে। আপনি যদি কোনো মিশ্র-ব্যবহারের ভেন্যু পরিচালনা করেন - যেমন একাধিক রিটেইল টেন্যান্ট সহ একটি শপিং সেন্টার, একাধিক সদস্য কোম্পানি সহ একটি কো-ওয়ার্কিং স্পেস, অথবা একই সাথে একাধিক ইভেন্ট হোস্ট করা একটি কনফারেন্স সেন্টার - তবে প্রতিটি টেন্যান্টের জন্য আলাদা SSID ডিপ্লয় না করেই তাদের মধ্যে নেটওয়ার্ক আইসোলেশন প্রয়োজন। Huawei-এর PPSK ফিচার - Private Pre-Shared Key - এই সমস্যার সমাধান করে। অন্যান্য ভেন্ডর ইকোসিস্টেমে এটিকে কখনও কখনও iPSK বলা হয়। ধারণাটি হলো: একটি SSID, একাধিক অনন্য পাসওয়ার্ড, এবং প্রতিটি পাসওয়ার্ড একটি নির্দিষ্ট VLAN-এর সাথে ম্যাপ করা থাকে। টেন্যান্ট A পায় পাসওয়ার্ড Alpha, যা VLAN 30-এর সাথে ম্যাপ করা। টেন্যান্ট B পায় পাসওয়ার্ড Beta, যা VLAN 40-এর সাথে ম্যাপ করা। উভয় টেন্যান্ট একই SSID দেখে, কিন্তু তারা Layer 2-তে সম্পূর্ণভাবে আইসোলেটেড থাকে। Huawei CLI-তে, আপনি WLAN ভিউতে ppsk-user কমান্ড ব্যবহার করে এটি কনফিগার করেন। প্রতিটি টেন্যান্টের জন্য, আপনি রান করেন: ppsk-user psk pass-phrase, এরপর ইউনিক পাসফ্রেজ, তারপর user-name, টেন্যান্ট আইডেন্টিফায়ার, তারপর vlan, VLAN ID, তারপর ssid, SSID নাম। আপনি যদি আরও কঠোর নিয়ন্ত্রণ চান, তবে আপনি একটি এক্সপায়ারি ডেট, সর্বোচ্চ ডিভাইস কাউন্ট সেট করতে পারেন এবং নির্দিষ্ট MAC অ্যাড্রেসের সাথে বাইন্ড করতে পারেন। iMaster NCE-Campus-এ, PPSK লুকআপ স্থানীয়ভাবে কন্ট্রোলারে হ্যান্ডেল করা যেতে পারে, অথবা - বড় আকারের ডিপ্লয়মেন্টের জন্য - RADIUS-এর মাধ্যমে করা যেতে পারে। যখন RADIUS-ব্যাকড PPSK ব্যবহার করা হয়, তখন Purple হয়ে ওঠে PPSK-টু-VLAN ম্যাপিংয়ের প্রধান উৎস। কোনো টেন্যান্টের ডিভাইস তাদের ইউনিক পাসফ্রেজ দিয়ে কানেক্ট করে, কন্ট্রোলার ক্রেডেনশিয়াল হিসেবে সেই পাসফ্রেজ সহ Purple-এ একটি RADIUS Access-Request পাঠায়, Purple ম্যাপিংটি চেক করে এবং তিনটি VLAN টানেল অ্যাট্রিবিউট সহ একটি Access-Accept ফেরত পাঠায়। কন্ট্রোলার ক্লায়েন্টকে সঠিক VLAN-এ নিয়ে যায়। এই আর্কিটেকচারটি একটি একক SSID-তে শত শত টেন্যান্টের জন্য স্কেল করে। এর মানে হল যে আপনি কন্ট্রোলার কনফিগারেশন স্পর্শ না করেই Purple ড্যাশবোর্ড থেকে টেন্যান্ট ক্রেডেনশিয়াল প্রভিশন, রোটেট এবং রিভোক করতে পারেন। পঞ্চম বিভাগ: বাস্তবায়নের ত্রুটি এবং সেগুলি কীভাবে এড়ানো যায়। Huawei এবং Purple ডেপ্লয়মেন্টে আমি সবচেয়ে বেশি যে তিনটি ব্যর্থতার মোড দেখি সেগুলি আপনাকে বলি। প্রথম: Walled Garden অসম্পূর্ণ। অতিথিরা SSID-এ হিট করেন, স্প্ল্যাশ পৃষ্ঠায় রিডাইরেক্ট হন, কিন্তু পৃষ্ঠাটি লোড হয় না কারণ একটি প্রয়োজনীয় ডোমেন - প্রায়শই একটি CDN এন্ডপয়েন্ট বা একটি সোশ্যাল লগইন API - প্রি-অথ অথোরাইজেশন ACL দ্বারা ব্লক করা থাকে। সমাধান হল গো-লাইভ হওয়ার আগে একটি নতুন ডিভাইস থেকে স্প্ল্যাশ পৃষ্ঠা ফ্লো পরীক্ষা করা, এটি যে DNS কোয়েরি এবং HTTPS কানেকশন তৈরি করে তা ক্যাপচার করা এবং প্রতিটি প্রয়োজনীয় ডোমেন ACL-এ যোগ করা। Purple ইন্টিগ্রেশন ডকুমেন্টেশনে প্রয়োজনীয় ডোমেনগুলির একটি তালিকা প্রকাশ করে। দ্বিতীয়: RADIUS শেয়ার্ড সিক্রেট অমিল। iMaster NCE-Campus-এ কনফিগার করা সিক্রেটটি অবশ্যই Purple ড্যাশবোর্ডের সিক্রেটের সাথে হুবহু মিলতে হবে। একটি একক ক্যারেক্টারের পার্থক্যের কারণে নীরব অথেন্টিকেশন ব্যর্থতা ঘটে - কন্ট্রোলার লগগুলি কোনও কার্যকর ত্রুটি বার্তা ছাড়াই Access-Reject দেখায়। সর্বদা সিক্রেটটি কপি-পেস্ট করুন, কখনই এটি ম্যানুয়ালি টাইপ করবেন না। তৃতীয়: VLAN ট্রাঙ্ক মিসকনফিগারেশন। RADIUS-এর মাধ্যমে ডায়নামিক VLAN অ্যাসাইনমেন্ট শুধুমাত্র তখনই কাজ করে যদি VLANটি ইতিমধ্যেই অ্যাক্সেস পয়েন্ট এবং অ্যাগ্রিগেশন সুইচের মধ্যে আপলিঙ্ক পোর্টে ট্রাঙ্ক করা থাকে। যদি সুইচ ইন্টারফেসের ট্রাঙ্ক allow-pass তালিকায় VLAN 20 না থাকে, তাহলে অথেন্টিকেটেড স্টাফ ক্লায়েন্টরা একটি DHCP টাইমআউট পাবে এবং অথেন্টিকেশন ব্যর্থ হয়েছে বলে মনে হবে। RADIUS-অ্যাসাইন করা VLAN পরীক্ষা করার আগে আপনার ট্রাঙ্ক কনফিগারেশনগুলি অডিট করুন। ষষ্ঠ বিভাগ: দ্রুত প্রশ্নাবলী। প্রশ্ন: আমি কি Huawei-এর অন-প্রিমিসেস iMaster NCE-Campus ডেপ্লয়মেন্টের সাথে Purple-এর বিল্ট-ইন RADIUS ব্যবহার করতে পারি, ক্লাউড সংস্করণ নয়? হ্যাঁ। Purple-এর RADIUS সার্ভারগুলি ক্লাউড-হোস্টেড এবং ইন্টারনেটের মাধ্যমে অ্যাক্সেসযোগ্য। আপনার অন-প্রিমিসেস iMaster NCE-Campus কন্ট্রোলারের Purple-এর RADIUS IP রেঞ্জে আউটবাউন্ড UDP 1812 এবং 1813 প্রয়োজন। Purple ভেন্যু সেটিংসের অধীনে ড্যাশবোর্ডে এই IP রেঞ্জগুলি প্রকাশ করে। প্রশ্ন: Huawei PPSK কি WPA3-SAE সমর্থন করে? AirEngine ফার্মওয়্যার V600R025 অনুযায়ী, 6700 এবং 9700 সিরিজে WPA3-SAE-PPSK সমর্থিত। PPSK SSID-এ WPA3 সক্ষম করার আগে আপনার ফার্মওয়্যার সংস্করণ পরীক্ষা করুন। প্রশ্ন: Purple কীভাবে Huawei হার্ডওয়্যারে গেস্ট WiFi-এর জন্য GDPR সম্মতি হ্যান্ডেল করে? Purple-এর স্প্ল্যাশ পৃষ্ঠা অথেন্টিকেশনের সময় সম্মতি সংগ্রহ করে। সম্মতির রেকর্ড - যার মধ্যে টাইমস্ট্যাম্প, IP অ্যাড্রেস এবং সম্মত হওয়া নির্দিষ্ট শর্তাবলী অন্তর্ভুক্ত রয়েছে - Purple-এর প্ল্যাটফর্মে সংরক্ষিত হয় এবং কমপ্লায়েন্স অডিটের জন্য রপ্তানিযোগ্য। এটি অন্তর্নিহিত হার্ডওয়্যার ভেন্ডর নির্বিশেষে প্রযোজ্য। সপ্তম বিভাগ: সারাংশ এবং পরবর্তী পদক্ষেপ। সংক্ষেপে: গেস্ট Captive Portal-এর জন্য RADIUS রিলে, স্টাফ WiFi-এর জন্য 802.1X এবং মাল্টি-টেন্যান্ট VLAN সেগমেন্টেশনের জন্য PPSK-এর মাধ্যমে Huawei AirEngine এবং iMaster NCE-Campus, Purple-এর সাথে যুক্ত হয়। এই কনফিগারেশনটি iMaster NCE-Campus-এ RADIUS এবং ACL সেটআপের জন্য Design, Network Design, Template Management-এর অধীনে এবং SSID ও অথেন্টিকেশন প্রোফাইল বাইন্ডিংয়ের জন্য Provision, Device Configuration, Site Configuration-এর অধীনে থাকে। আপনার পরবর্তী পদক্ষেপগুলো: আপনার ভেন্যু ড্যাশবোর্ড থেকে Purple RADIUS ক্রেডেনশিয়ালগুলি সংগ্রহ করুন, iMaster NCE-Campus-এ RADIUS রিলে সার্ভার টেমপ্লেট কনফিগার করুন, আপনার Walled Garden ACL তৈরি করুন, Open এবং Portal অথেন্টিকেশন সহ গেস্ট SSID তৈরি করুন, এবং ফ্লোরে চালু করার আগে একটি নতুন ডিভাইস দিয়ে এন্ড-টু-এন্ড পরীক্ষা করুন। আপনি যদি মাল্টি-টেন্যান্ট আইসোলেশনের জন্য PPSK মোতায়েন করেন, তবে প্রথমে আপনার VLAN স্কিমটি পরিকল্পনা করুন - একটি একক PPSK ব্যবহারকারী কনফিগার করার আগে প্রতিটি টেন্যান্ট VLAN এন্ড-টু-এন্ড ট্রাঙ্ক করা হয়েছে তা নিশ্চিত করুন। CLI উদাহরণ এবং আর্কিটেকচার ডায়াগ্রাম সহ সম্পূর্ণ ধাপে ধাপে কনফিগারেশন গাইডের জন্য, Purple ওয়েবসাইটে সম্পূর্ণ লিখিত গাইডটি পড়ুন। শোনার জন্য ধন্যবাদ।