Purple WiFi-এর সাথে Allied Telesis Access Points ইন্টিগ্রেশন

এই গাইডটি Purple WiFi-এর সাথে Allied Telesis TQ-Series access points ইন্টিগ্রেট করার জন্য একটি ব্যাপক কনফিগারেশন প্লেবুক প্রদান করে। এটি নিরাপদ মাল্টি-টেন্যান্ট ডেপ্লয়মেন্টের জন্য এক্সটার্নাল Captive Portal রিডাইরেকশন, 802.1X RADIUS অথেন্টিকেশন এবং প্রাইভেট প্রি-শেয়ার্ড কি (PPSK) ব্যবহার করে ডাইনামিক VLAN স্টিয়ারিং কভার করে।

📖 5 মিনিট পাঠ📝 1,067 শব্দ🔧 2 সমাধানকৃত উদাহরণ❓ 3 অনুশীলনী প্রশ্ন📚 8 মূল সংজ্ঞা

এই গাইডটি শুনুন

পডকাস্ট ট্রান্সক্রিপ্ট দেখুন

You are a senior network consultant speaking to a client's IT director in a private briefing. Speak in British English with a confident, authoritative, conversational tone. Measured pace, clear diction. No filler words. Occasional natural pauses for emphasis:

Allied Telesis TQ-Series access points-এর সাথে Purple WiFi ইন্টিগ্রেট করার এই টেকনিক্যাল ব্রিফিংয়ে আপনাকে স্বাগত জানাই। আমি আপনাকে গেস্ট Captive Portal রিডাইরেকশন থেকে শুরু করে মাল্টি-টেন্যান্ট PPSK আইসোলেশন পর্যন্ত সম্পূর্ণ ডেপ্লয়মেন্ট চিত্রটি দেখাব। এর শেষে, আপনার কাছে একটি স্পষ্ট ইমপ্লিমেন্টেশন রোডম্যাপ থাকবে।

[medium pause]

আসুন প্রেক্ষাপট দিয়ে শুরু করা যাক। Allied Telesis TQ-Series তৈরি করে, যার মধ্যে TQ5403 এবং TQ6702 GEN2 Wi-Fi 6 access points অন্তর্ভুক্ত রয়েছে। এগুলি এন্টারপ্রাইজ-গ্রেড AP যা AlliedWare Plus ফার্মওয়্যার চালায় এবং এগুলি হসপিটালিটি, রিটেইল এবং পাবলিক সেক্টর পরিবেশে ব্যাপকভাবে ডেপ্লয় করা হয়। Purple হলো একটি হার্ডওয়্যার-অ্যাগনস্টিক ক্লাউড ওভারলে প্ল্যাটফর্ম যা ৮০,০০০ ভেন্যুতে কাজ করছে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন পরিচালনা করেছে। এই দুটি প্ল্যাটফর্মের মধ্যে ইন্টিগ্রেশনটি অত্যন্ত পরিচ্ছন্ন, স্ট্যান্ডার্ড-ভিত্তিক এবং প্রোডাকশন-রেডি।

[medium pause]

এখন, বেশিরভাগ আইটি টিমের কনফিগার করার প্রথম জিনিসটি হলো গেস্ট Captive Portal রিডাইরেকশন। Allied Telesis AP তিনটি Captive Portal মোড সমর্থন করে: ক্লিক-থ্রু, RADIUS অথেন্টিকেশন এবং এক্সটার্নাল পেজ রিডাইরেক্ট। Purple ইন্টিগ্রেশনের জন্য, আপনি External Page Redirect মোড ব্যবহার করবেন। বাস্তবে এটি যেভাবে কাজ করে তা এখানে দেওয়া হলো।

আপনি AP-এর ডিভাইস GUI-তে লগ ইন করুন, Wireless-এ যান, প্রাসঙ্গিক VAP নির্বাচন করুন, Advanced Settings-এ যান, তারপর Security ট্যাবে যান। Captive Portal-কে External Page Redirect-এ সেট করুন। External Page URL ফিল্ডে, আপনার Purple ড্যাশবোর্ডে দেওয়া Purple স্প্ল্যাশ পেজ URLটি লিখুন। এটিই সেই URL যা আপনার গেস্টরা প্রথমবার কানেক্ট করার সময় দেখতে পাবেন।

[short pause]

এখন, AP প্রতিটি নতুন ক্লায়েন্ট থেকে প্রথম HTTP বা HTTPS প্যাকেটটি ইন্টারসেপ্ট করে এবং সেই ট্রাফিকটিকে আপনার Purple স্প্ল্যাশ পেজে রিডাইরেক্ট করে। গেস্ট Purple-এর মাধ্যমে অথেন্টিকেট করে এবং Purple-এর RADIUS সার্ভার AP-তে একটি Access-Accept ফেরত পাঠায়। এরপর AP নেটওয়ার্ক অ্যাক্সেস মঞ্জুর করে।

[medium pause]

RADIUS কনফিগারেশনের জন্য, Purple আপনাকে একটি RADIUS সার্ভার আইপি অ্যাড্রেস, একটি শেয়ার্ড সিক্রেট এবং অথেন্টিকেশন পোর্ট প্রদান করে, যা হলো UDP 1812। অ্যাকাউন্টিং UDP 1813-এ চলে। আপনি AP GUI-তে Network Services, তারপর RADIUS-এর অধীনে এগুলি কনফিগার করবেন। NAS আইডেন্টিফায়ারটি AP-এর ম্যানেজমেন্ট আইপি বা একটি বর্ণনামূলক হোস্টনেমে সেট করা উচিত। Purple-এর RADIUS as a Service অথেন্টিকেশন ব্যাকএন্ড পরিচালনা করে, তাই আপনাকে অন-সাইটে নিজস্ব RADIUS ইনফ্রাস্ট্রাকচার চালানোর প্রয়োজন নেই।

[short pause]

একটি জিনিস যা সঠিকভাবে করা দরকার তা হলো Walled Garden। কোনো গেস্ট অথেন্টিকেট করার আগে, AP হোয়াইটলিস্ট করা ডেস্টিনেশন ছাড়া বাকি সব ট্রাফিক ব্লক করে। স্প্ল্যাশ পেজটি যাতে সঠিকভাবে লোড হয় তার জন্য আপনাকে Walled Garden-এ Purple-এর প্ল্যাটফর্ম ডোমেনগুলি যোগ করতে হবে। অন্ততপক্ষে, Purple স্প্ল্যাশ পেজ ডোমেন, অ্যাসেটের জন্য Purple ব্যবহার করে এমন যেকোনো CDN এন্ডপয়েন্ট এবং আপনার সক্ষম করা যেকোনো সোশ্যাল লগইন প্রোভাইডার, যেমন Google বা Facebook-কে হোয়াইটলিস্ট করুন। আপনি এটি Walled Garden-এর অধীনে একই VAP Advanced Settings প্যানেলে কনফিগার করবেন।

[medium pause]

আসুন 802.1X ব্যবহার করে স্টাফ WiFi-এ যাওয়া যাক। এখানে আপনি একটি পৃথক VAP-এ WPA Enterprise কনফিগার করবেন। AP GUI-তে, Security ড্রপডাউন থেকে WPA Enterprise নির্বাচন করুন, তারপর RADIUS Authentication Group-টিকে আপনার এক্সটার্নাল RADIUS সার্ভারে পয়েন্ট করুন, যা এই ক্ষেত্রে Purple-এর SecurePass can পরিষেবা বা আপনার নিজস্ব Microsoft Entra ID বা Okta-ব্যাকড RADIUS। স্টাফ ডিভাইসগুলি MSCHAPv2 সহ EAP-PEAP ব্যবহার করে অথেন্টিকেট করে, অথবা উচ্চতর সিকিউরিটি পরিবেশের জন্য সার্টিফিকেট সহ EAP-TLS ব্যবহার করে। AP 802.1X অথেন্টিকেটর হিসেবে কাজ করে, RADIUS সার্ভারে ক্রেডেনশিয়াল ফরোয়ার্ড করে এবং রেসপন্স কার্যকর করে।

[short pause]

স্টাফ নেটওয়ার্কে ডাইনামিক VLAN অ্যাসাইনমেন্টের জন্য, আপনি VAP-এর Advanced Security সেটিংসে Dynamic VLAN সক্ষম করবেন। যখন RADIUS সার্ভার একটি Access-Accept ফেরত পাঠায়, তখন এতে তিনটি স্ট্যান্ডার্ড অ্যাট্রিবিউট অন্তর্ভুক্ত থাকে: Tunnel-Type যা VLAN-এ সেট করা থাকে, Tunnel-Medium-Type যা IEEE 802-এ সেট করা থাকে এবং Tunnel-Private-Group-Id যা VLAN ID-তে সেট করা থাকে। AP এই অ্যাট্রিবিউটগুলি পড়ে এবং অথেন্টিকেটেড ডিভাইসটিকে স্বয়ংক্রিয়ভাবে সঠিক VLAN-এ স্থাপন করে। এটি RFC 3580-এ সংজ্ঞায়িত মেকানিজম এবং এটি Allied Telesis হার্ডওয়্যার জুড়ে ধারাবাহিকভাবে কাজ করে।

[medium pause]

এখন মাল্টি-টেন্যান্ট ডেপ্লয়মেন্টের জন্য সবচেয়ে আকর্ষণীয় ক্ষমতা সম্পর্কে কথা বলা যাক: Allied Telesis PPSK, বা Private Pre-Shared Key। এটিকে অন্যান্য প্ল্যাটফর্মে কখনও কখনও iPSK-ও বলা হয়। ধারণাটি সহজ। আপনার একটি একক SSID থাকবে, কিন্তু প্রতিটি টেন্যান্ট বা ইউজার গ্রুপ একটি ইউনিক পাসফ্রেজ পাবে। যখন একটি ডিভাইস কানেক্ট হয়, তখন AP সেই পাসফ্রেজটিকে RADIUS Access-Request-এ পাসওয়ার্ড ফিল্ড হিসেবে RADIUS সার্ভারে পাঠায়। RADIUS সার্ভার পাসফ্রেজটিকে একটি ইউজার রেকর্ডের সাথে মেলাবে এবং সেই টেন্যান্টের জন্য VLAN নির্দিষ্ট করে একটি Tunnel-Private-Group-Id অ্যাট্রিবিউট সহ একটি Access-Accept ফেরত পাঠাবে।

[short pause]

সুতরাং একটি মিশ্র-ব্যবহারের বিল্ডিংয়ে, রিটেইল ইউনিটের টেন্যান্ট A তাদের পাসফ্রেজ দিয়ে কানেক্ট হয় এবং VLAN 100-এ পৌঁছায়। নিচতলার রেস্তোরাঁটি একটি ভিন্ন পাসফ্রেজ ব্যবহার করে এবং VLAN 300-এ পৌঁছায়। বিল্ডিংয়ের গেস্ট WiFi একটি তৃতীয় পাসফ্রেজ ব্যবহার করে এবং VLAN 400-এ পৌঁছায় যেখানে Purple-এর Captive Portal সক্রিয় রয়েছে। এই সমস্ত কিছু একটি একক SSID-তে চলে। কোনো SSID-এর অনিয়ন্ত্রিত বৃদ্ধি নেই। পরিচ্ছন্ন, স্কেলযোগ্য এবং পরিচালনা করা সহজ।

[medium pause]

Purple-এর দিকে, আপনি Purple ড্যাশবোর্ডে বা RADIUS as a Service ইন্টারফেসের মাধ্যমে PPSK ইউজার রেকর্ডগুলি কনফিগার করবেন। প্রতিটি টেন্যান্ট একটি VLAN ID-তে ম্যাপ করা একটি ইউনিক পাসফ্রেজ পাবে। Purple-এর RADIUS সার্ভার ম্যাচিং পরিচালনা করে এবং সঠিক Tunnel-Private-Group-Id ফেরত দেয়। যখন আপনার কোনো টেন্যান্টের অ্যাক্সেস বাতিল করার প্রয়োজন হবে, তখন আপনি Purple-এ তাদের PPSK রেকর্ডটি মুছে ফেলবেন বা নিষ্ক্রিয় করবেন। AP পরবর্তী অথেন্টিকেশনের চেষ্টায় পরিবর্তনটি কার্যকর করবে।

[medium pause]

আমাকে দুটি বাস্তব-জগতের দৃশ্যপট বলতে দিন যেখানে এটি গুরুত্বপূর্ণ।

প্রথমত, একটি ২৫০-রুমের কনফারেন্স হোটেল। হোটেলটি তিনটি নেটওয়ার্ক চালায়: Purple স্প্ল্যাশ পেজ এবং সোশ্যাল লগইন সহ গেস্ট WiFi, Microsoft Entra ID-এর মাধ্যমে অ্যাক্টিভ ডিরেক্টরির সাথে যুক্ত 802.1X-এ স্টাফ WiFi এবং ইভেন্টের জন্য একটি কনফারেন্স ডেলিগেট নেটওয়ার্ক। Allied Telesis TQ6702 GEN2 AP-গুলি পৃথক VLAN সহ পৃথক VAP-এ এই তিনটিই পরিচালনা করে। Purple গেস্ট স্প্ল্যাশ পেজ পরিচালনা করে, হোটেলের CRM-এর জন্য ফার্স্ট-পার্টি ডেটা সংগ্রহ করে এবং পিক ব্যবহারের সময়ের অ্যানালিটিক্স প্রদান করে। হোটেলের আইটি টিম অন-সাইটে একটি পৃথক RADIUS সার্ভার রক্ষণাবেক্ষণ না করেই Purple-এর SecurePass-এর মাধ্যমে স্টাফ নেটওয়ার্ক পরিচালনা করে।

[short pause]

দ্বিতীয় দৃশ্যপট: ১২টি স্বাধীন টেন্যান্ট সহ একটি রিটেইল পার্ক। ল্যান্ডলর্ড প্রতিটি টেন্যান্টকে একে অপরের ট্রাফিকের অ্যাক্সেস না দিয়েই WiFi একটি পরিষেবা হিসেবে অফার করতে চান। তারা একটি একক SSID সহ পুরো সাইট জুড়ে Allied Telesis AP ডেপ্লয় করে। প্রতিটি টেন্যান্ট একটি ইউনিক PPSK পায়। Purple-এর RADIUS সার্ভার প্রতিটি PPSK-কে একটি ডেডিকেটেড VLAN-এ ম্যাপ করে। ল্যান্ডলর্ড Purple-এ একটি নতুন PPSK রেকর্ড তৈরি করে এবং টেন্যান্টের হাতে পাসফ্রেজটি তুলে দিয়ে দশ মিনিটেরও কম সময়ের মধ্যে একজন নতুন টেন্যান্টকে অনবোর্ড করতে পারেন। কোনো AP কনফিগারেশন পরিবর্তনের প্রয়োজন নেই।

[medium pause]

এখন, এড়ানোর মতো কয়েকটি ভুল।

সবচেয়ে সাধারণ যে সমস্যাটি আমরা দেখি তা হলো ভুলভাবে কনফিগার করা Walled Garden। আপনি যদি কোনো Purple CDN এন্ডপয়েন্ট হোয়াইটলিস্ট করতে ভুলে যান, তবে স্প্ল্যাশ পেজটি আংশিকভাবে লোড হবে বা নির্দিষ্ট কিছু ডিভাইসে ব্যর্থ হবে। লাইভ করার আগে কোনো ক্যাশড DNS নেই এমন একটি নতুন ডিভাইস দিয়ে পরীক্ষা করুন।

দ্বিতীয়ত, RADIUS শেয়ার্ড সিক্রেট অমিল। AP-তে কনফিগার করা সিক্রেটটি অবশ্যই Purple-এর RADIUS সার্ভার কনফিগারেশনের সিক্রেটের সাথে হুবহু মিলতে হবে। একটি একক অক্ষরের পার্থক্যের কারণেও নীরব অথেন্টিকেশন ব্যর্থতা ঘটে। সিক্রেট তৈরি এবং সংরক্ষণ করতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।

তৃতীয়ত, ডাইনামিক VLAN সক্ষম না হওয়া। Allied Telesis AP-গুলিতে, WPA Enterprise সক্রিয় থাকলেও ডাইনামিক VLAN ডিফল্টরূপে নিষ্ক্রিয় থাকে। আপনাকে অবশ্যই VAP Advanced Security সেটিংসে এটি স্পষ্টভাবে সক্ষম করতে হবে। আমরা নিয়মিত এটি মিস হতে দেখি।

চতুর্থত, PPSK এবং MAC অথেন্টিকেশন দ্বন্দ্ব। আপনার যদি PPSK-এর মতো একই VAP-এ MAC অথেন্টিকেশন সক্ষম থাকে, তবে অথেন্টিকেশনের ক্রমটি গুরুত্বপূর্ণ। কোন পদ্ধতিটি অগ্রাধিকার পায় তা নিশ্চিত করতে আপনার ফার্মওয়্যার সংস্করণের জন্য AP ডকুমেন্টেশন পরীক্ষা করুন।

[medium pause]

আইটি টিমগুলির কাছ থেকে আমি যে দ্রুত প্রশ্নগুলি পাই।

আমি কি একই ডেপ্লয়মেন্টে গেস্ট Captive Portal এবং স্টাফ 802.1X উভয়ের জন্য Purple-এর RADIUS সার্ভার ব্যবহার করতে পারি? হ্যাঁ। Purple-এর RADIUS as a Service উভয় অথেন্টিকেশন ফ্লো সমর্থন করে। আপনি প্রতিটি ব্যবহারের ক্ষেত্রের জন্য Purple-এ পৃথক RADIUS গ্রুপ বা পলিসি কনফিগার করবেন।

Allied Telesis AP-গুলি কি Captive Portal-এর সাথে WPA3 সমর্থন করে? ফার্মওয়্যার 5.5.4-2.3 বা তার পরবর্তী সংস্করণ চালিত TQ6702 GEN2 WPA3 CCMP সাইফার সমর্থন করে। তবে, এক্সটার্নাল রিডাইরেক্ট সহ Captive Portal সাধারণত একটি ওপেন বা WPA2 Personal SSID-তে চলে। স্টাফ 802.1X WPA3 Enterprise ব্যবহার করতে পারে।

Purple RADIUS সার্ভারটি অ্যাক্সেসযোগ্য না হলে কী হবে? AP নতুন অথেন্টিকেশনের চেষ্টা প্রত্যাখ্যান করবে। বিদ্যমান সেশনগুলি টাইম আউট না হওয়া পর্যন্ত চলতে থাকবে। রিডান্ডেন্সির জন্য আপনার AP-এর RADIUS গ্রুপে একটি সেকেন্ডারি RADIUS সার্ভার কনফিগার করা উচিত। Purple-এর প্ল্যাটফর্ম ৯৯.৯৯৯% আপটাইম বজায় রাখে, তবে সুরক্ষার জন্য একাধিক স্তর থাকা ভালো অভ্যাস।

[medium pause]

সংক্ষেপে বলতে গেলে। Allied Telesis TQ-Series AP-গুলি তিনটি প্রাথমিক মেকানিজমের মাধ্যমে Purple-এর সাথে ইন্টিগ্রেট করে: গেস্ট WiFi-এর জন্য এক্সটার্নাল Captive Portal রিডাইরেক্ট, স্টাফ 802.1X-এর জন্য RADIUS সহ WPA Enterprise এবং মাল্টি-টেন্যান্ট আইসোলেশনের জন্য ডাইনামিক VLAN সহ PPSK। আপনার প্রয়োজনীয় RADIUS অ্যাট্রিবিউটগুলি হলো Tunnel-Type VLAN, Tunnel-Medium-Type IEEE 802 এবং VLAN ID বহনকারী Tunnel-Private-Group-Id। Purple RADIUS as a Service ব্যাকএন্ড, স্প্ল্যাশ পেজ প্ল্যাটফর্ম এবং অ্যানালিটিক্স লেয়ার প্রদান করে।

[short pause]

আপনার পরবর্তী পদক্ষেপ: আপনার ড্যাশবোর্ড থেকে Purple RADIUS ক্রেডেনশিয়ালগুলি নিন, আপনার গেস্ট VAP-এ এক্সটার্নাল পেজ রিডাইরেক্ট কনফিগার করুন, Walled Garden এন্ট্রিগুলি যোগ করুন, আপনার স্টাফ VAP-এ Dynamic VLAN সক্ষম করুন এবং লাইভ করার আগে প্রতিটি নেটওয়ার্ক সেগমেন্টের জন্য একটি টেস্ট অথেন্টিকেশন চালান। আপনি যদি মাল্টি-টেন্যান্টের জন্য PPSK ডেপ্লয় করেন, তবে শুরু করার আগে আপনার VLAN নাম্বারিং স্কিমটি পরিকল্পনা করুন, কারণ টেন্যান্টরা লাইভ হওয়ার পরে VLAN ID পরিবর্তন করার জন্য সমন্বয়ের প্রয়োজন হয়।

[medium pause]

এটাই ছিল ব্রিফিং। সম্পূর্ণ ধাপে ধাপে কনফিগারেশন রেফারেন্স, Mermaid আর্কিটেকচার ডায়াগ্রাম এবং RADIUS অ্যাট্রিবিউট টেবিলের জন্য লিখিত গাইডটি দেখুন। আপনার সময়ের জন্য ধন্যবাদ।

মূল বিষয়বস্তু

✓Purple Captive Portal ইন্টিগ্রেশনের জন্য Allied Telesis AP-গুলিতে External Page Redirect মোড ব্যবহার করুন।
✓নিশ্চিত করুন যে Walled Gardens-এ Purple ডোমেন, CDN এবং সোশ্যাল লগইন প্রোভাইডারদের হোয়াইটলিস্ট করা হয়েছে।
✓WPA Enterprise VAP-গুলিকে Purple RADIUS as a Service-এ পয়েন্ট করে স্টাফ অথেন্টিকেশন সেন্ট্রালাইজ করুন।
✓RADIUS-কে ক্লায়েন্টদের নির্দিষ্ট নেটওয়ার্কে নিয়ে যাওয়ার অনুমতি দিতে AP GUI-তে ডাইনামিক VLAN সক্ষম করুন।
✓স্কেলযোগ্য, নিরাপদ মাল্টি-টেন্যান্ট আইসোলেশনের জন্য একটি একক SSID-তে PPSK ডেপ্লয় করুন।
✓উচ্চ উপলব্ধতার (high availability) জন্য সর্বদা সেকেন্ডারি RADIUS সার্ভার কনফিগার করুন।

Executive Summary

Purple-এর সাথে Allied Telesis TQ-Series access points ডেপ্লয় করা একটি স্কেলযোগ্য, নিরাপদ এবং অত্যন্ত কনফিগারেবল নেটওয়ার্ক আর্কিটেকচার প্রদান করে। এই ইন্টিগ্রেশন প্লেবুকটি গেস্ট WiFi-এর জন্য এক্সটার্নাল Captive Portal রিডাইরেকশন, স্টাফ WiFi-এর জন্য 802.1X অথেন্টিকেশন এবং মাল্টি-টেন্যান্ট নেটওয়ার্ক আইসোলেশনের জন্য প্রাইভেট প্রি-শেয়ার্ড কি (PPSK) ম্যাপিংয়ের কনফিগারেশন বিস্তারিতভাবে বর্ণনা করে। Allied Telesis হার্ডওয়্যারের সাথে Purple RADIUS as a Service একত্রিত করে, আপনি আইডেন্টিটি ম্যানেজমেন্ট সেন্ট্রালাইজ করতে পারেন এবং অন-প্রিমিসেস RADIUS সার্ভারের প্রয়োজনীয়তা দূর করতে পারেন। এই গাইডটি ডাইনামিক VLAN স্টিয়ারিংয়ের জন্য প্রয়োজনীয় নির্দিষ্ট RADIUS অ্যাট্রিবিউট, নির্বিঘ্ন স্প্ল্যাশ পেজ ডেলিভারির জন্য Walled Garden কনফিগারেশন এবং হসপিটালিটি, রিটেইল এবং পাবলিক-সেক্টর পরিবেশ জুড়ে আইডেন্টিটি-ভিত্তিক নেটওয়ার্ক স্কেল করার সর্বোত্তম অনুশীলনগুলি কভার করে।

Technical Deep-Dive

Allied Telesis access points, যেমন TQ6702 GEN2 এবং TQ5403, AlliedWare Plus ফার্মওয়্যার চালায়। এগুলি WPA3, Passpoint (Hotspot 2.0) এবং ব্যাপক RADIUS ইন্টিগ্রেশন সহ শক্তিশালী এন্টারপ্রাইজ বৈশিষ্ট্যগুলি সমর্থন করে। Purple-এর সাথে ইন্টিগ্রেট করা হলে, access point-টি Network Access Server (NAS) এবং 802.1X অথেন্টিকেটর হিসেবে কাজ করে, যেখানে Purple ক্লাউড-হোস্টেড RADIUS সার্ভার এবং Captive Portal প্রোভাইডার হিসেবে কাজ করে।

Guest Captive Portal Redirection

গেস্ট WiFi-এর জন্য, access point-টি আন-অথেন্টিকেটেড ক্লায়েন্ট ট্রাফিক ইন্টারসেপ্ট করে এবং HTTP/HTTPS রিকোয়েস্টগুলিকে Purple স্প্ল্যাশ পেজে রিডাইরেক্ট করে। এর জন্য Captive Portal মোডটিকে External Page Redirect হিসেবে কনফিগার করতে হবে।

যখন কোনো গেস্ট কানেক্ট হয়, তখন AP তার Walled Garden কনফিগারেশন রেফারেন্স করে। Walled Garden-এ অবশ্যই Purple-এর ডোমেন, CDN এন্ডপয়েন্ট এবং যেকোনো কনফিগার করা সোশ্যাল লগইন প্রোভাইডার (যেমন Google Workspace বা Microsoft Entra ID) হোয়াইটলিস্ট করতে হবে। গেস্ট স্প্ল্যাশ পেজে অথেন্টিকেশন ফ্লো সম্পন্ন করার পর, Purple-এর RADIUS সার্ভার access point-এ একটি RADIUS Access-Accept মেসেজ (UDP পোর্ট 1812) পাঠায়, যা পরে সম্পূর্ণ নেটওয়ার্ক অ্যাক্সেস মঞ্জুর করে।

Dynamic VLAN Steering via RADIUS

নেটওয়ার্ক সেগমেন্টেশনের জন্য ডাইনামিক VLAN অ্যাসাইনমেন্ট অত্যন্ত গুরুত্বপূর্ণ। WPA Enterprise ব্যবহার করে স্টাফ WiFi কনফিগার করার সময়, access point-টি Purple-এর SecurePass RADIUS সার্ভিসে EAP ক্রেডেনশিয়াল ফরোয়ার্ড করে।

সফল অথেন্টিকেশনের পর, Purple RADIUS সার্ভার RFC 3580-এ সংজ্ঞায়িত তিনটি স্ট্যান্ডার্ড IETF RADIUS অ্যাট্রিবিউট ধারণকারী একটি Access-Accept প্যাকেট ফেরত পাঠায়: ১. Tunnel-Type (অ্যাট্রিবিউট ৬৪): VLAN (১৩) এ সেট করা। ২. Tunnel-Medium-Type (অ্যাট্রিবিউট ৬৫): IEEE-802 (৬) এ সেট করা। ৩. Tunnel-Private-Group-Id (অ্যাট্রিবিউট ৮১): অ্যাসাইন করা VLAN ID (যেমন, 20) এ সেট করা।

Allied Telesis AP এই অ্যাট্রিবিউটগুলি পড়ে এবং ডাইনামিক্যালি ক্লায়েন্ট ডিভাইসটিকে নির্দিষ্ট VLAN-এ স্থাপন করে। দ্রষ্টব্য: Allied Telesis GUI-এর মধ্যে VAP অ্যাডভান্সড সিকিউরিটি সেটিংসে Dynamic VLAN অবশ্যই স্পষ্টভাবে সক্ষম করতে হবে।

Multi-Tenant Isolation with PPSK

প্রাইভেট প্রি-শেয়ার্ড কি (PPSK) আপনাকে বিভিন্ন ব্যবহারকারী বা টেন্যান্টকে বিভিন্ন পাসফ্রেজ অ্যাসাইন করার সময় একটি একক SSID ব্যবহার করার অনুমতি দেয়। এটি মাল্টি-ডুয়েলিং ইউনিট (MDU), কোওয়ার্কিং স্পেস এবং রিটেইল পার্কগুলিতে অত্যন্ত কার্যকর।

যখন একটি ডিভাইস একটি নির্দিষ্ট PPSK ব্যবহার করে অ্যাসোসিয়েট হয়, তখন access point-টি Purple RADIUS সার্ভারে পাসফ্রেজটি পাঠায়। Purple পাসফ্রেজটিকে একটি নির্দিষ্ট টেন্যান্ট প্রোফাইলে ম্যাপ করে এবং Tunnel-Private-Group-Id অ্যাট্রিবিউট ফেরত দেয়। এটি টেন্যান্টের ডিভাইসগুলিকে তাদের ডেডিকেটেড VLAN-এ নিয়ে যায়, যা একাধিক SSID ব্রডকাস্ট না করেই লেয়ার ২ আইসোলেশন নিশ্চিত করে।

Implementation Guide

Purple ইন্টিগ্রেশনের জন্য Allied Telesis access points কনফিগার করতে এই পদক্ষেপগুলি অনুসরণ করুন।

Step 1: Configure the RADIUS Server Profile

১. Allied Telesis AP ডিভাইস GUI-তে লগ ইন করুন। ২. Network Services > RADIUS-এ যান। ৩. আপনার Purple ড্যাশবোর্ডে দেওয়া আইপি অ্যাড্রেস ব্যবহার করে একটি নতুন এক্সটার্নাল RADIUS সার্ভার যোগ করুন। ৪. অথেন্টিকেশন পোর্ট 1812 এবং অ্যাকাউন্টিং পোর্ট 1813 এ সেট করুন। ৫. Purple দ্বারা প্রদত্ত সঠিক Shared Secret লিখুন। ৬. AP-এর ম্যানেজমেন্ট আইপি বা হোস্টনামের সাথে মিলিয়ে NAS আইডেন্টিফায়ার কনফিগার করুন।

Step 2: Configure Guest WiFi (Captive Portal)

১. Wireless > Radio1 (অথবা Radio2)-এ যান। ২. টার্গেট VAP (যেমন, VAP0)-এর জন্য Edit-এ ক্লিক করুন। ৩. SSID নাম সেট করুন (যেমন, "Guest WiFi")। ৪. Advanced Settings > Security ট্যাবে যান। ৫. Captive Portal-কে External Page Redirect-এ সেট করুন। ৬. External Page URL ফিল্ডে Purple স্প্ল্যাশ পেজ URL লিখুন। ৭. Walled Garden-এর অধীনে, প্রয়োজনীয় Purple ডোমেন এবং সোশ্যাল লগইন আইপি যোগ করুন।

Step 3: Configure Staff WiFi (802.1X and Dynamic VLAN)

১. স্টাফ WiFi-এর জন্য একটি পৃথক VAP এডিট করুন। ২. Security-কে WPA Enterprise-এ সেট করুন। ৩. RADIUS Authentication Group ড্রপডাউন থেকে Purple RADIUS সার্ভার প্রোফাইলটি নির্বাচন করুন। ৪. Advanced Settings > Security-তে যান। ৫. Dynamic VLAN সক্ষম করুন। ৬. নিশ্চিত করুন যে ব্যাকএন্ড নেটওয়ার্ক সুইচগুলি AP পোর্টগুলিতে ডাইনামিক্যালি অ্যাসাইন করা VLAN-গুলিকে ট্রাঙ্ক করার জন্য কনফিগার করা হয়েছে।

Step 4: Configure PPSK for Multi-Tenant

১. মাল্টি-টেন্যান্ট ব্যবহারের জন্য নির্ধারিত VAP-টি এডিট করুন। ২. PPSK সক্ষম করুন (প্রায়শই ফার্মওয়্যার সংস্করণের উপর নির্ভর করে MAC অথেন্টিকেশন বা নির্দিষ্ট WPA সেটিংসের সাথে কনফিগার করা হয়)। ৩. নিশ্চিত করুন যে RADIUS সার্ভার প্রোফাইলটি নির্বাচিত হয়েছে। ৪. Purple ড্যাশবোর্ডে, প্রতিটি পাসফ্রেজকে সঠিক VLAN ID-তে ম্যাপ করে PPSK ইউজার রেকর্ড তৈরি করুন।

Best Practices

Walled Garden রক্ষণাবেক্ষণ: নিয়মিত Walled Garden এন্ট্রিগুলো পর্যালোচনা এবং আপডেট করুন। সোশ্যাল লগইন প্রদানকারীরা ঘন ঘন তাদের IP রেঞ্জ এবং CDN ডোমেন পরিবর্তন করে।
Redundancy: উচ্চ প্রাপ্যতা (high availability) নিশ্চিত করতে সর্বদা AP-এর RADIUS গ্রুপে প্রাইমারি এবং সেকেন্ডারি Purple RADIUS সার্ভার IP অ্যাড্রেস কনফিগার করুন।
Firmware Updates: AlliedWare Plus ফার্মওয়্যার আপডেট রাখুন। WPA3 CCMP সাপোর্ট এবং অ্যাডভান্সড PPSK ফিচারের জন্য সংস্করণ 5.5.4-2.3 বা তার পরবর্তী সংস্করণ প্রয়োজন।
VLAN Trunking: অ্যাক্সেস পয়েন্টগুলোর সাথে সংযুক্ত সুইচ পোর্টগুলো 802.1Q ট্রাঙ্ক হিসেবে কনফিগার করা আছে কিনা এবং RADIUS সার্ভার দ্বারা ডাইনামিকভাবে অ্যাসাইন করা হতে পারে এমন সমস্ত VLAN অনুমোদন করে কিনা তা যাচাই করুন।

ট্রাবলশুটিং ও ঝুঁকি প্রশমন

Silent Authentication Failures: ডিভাইসগুলো যদি 802.1X বা PPSK নেটওয়ার্কের সাথে সংযুক্ত হতে না পারে, তবে RADIUS শেয়ার্ড সিক্রেট যাচাই করুন। অমিল থাকলে AP কোনো নোটিফিকেশন ছাড়াই Access-Reject প্যাকেটগুলো ড্রপ করে।
Splash Page Fails to Load: Captive Portal রিডাইরেক্ট যদি লুপ হতে থাকে বা অ্যাসেট লোড করতে ব্যর্থ হয়, তবে সম্ভবত Walled Garden-এ প্রয়োজনীয় ডোমেনগুলো অনুপস্থিত রয়েছে। ব্লক করা রিকোয়েস্টগুলো সনাক্ত করতে ব্রাউজারের ডেভেলপার কনসোল পরীক্ষা করুন।
Clients Placed on Wrong VLAN: Dynamic VLAN স্টিয়ারিং ব্যর্থ হলে, VAP-এ Dynamic VLAN স্পষ্টভাবে সক্রিয় করা আছে কিনা তা পরীক্ষা করুন। Purple Tunnel-Private-Group-Id অ্যাট্রিবিউট রিটার্ন করছে কিনা তা যাচাই করতে প্যাকেট ক্যাপচার ব্যবহার করুন।

ROI এবং ব্যবসায়িক প্রভাব

Purple-এর সাথে Allied Telesis-এর ইন্টিগ্রেশন সাধারণ ওয়্যারলেস কানেক্টিভিটিকে একটি ইন্টেলিজেন্ট, ডেটা-চালিত প্ল্যাটফর্মে রূপান্তরিত করে।

IT টিমের জন্য, Purple RADIUS as a Service-এর মাধ্যমে অথেন্টিকেশন কেন্দ্রীভূত করা অন-প্রিমিসেস RADIUS সার্ভার এবং এজে Active Directory ইন্টিগ্রেশন পরিচালনার ঝামেলা দূর করে। PPSK-এর ব্যবহার SSID ওভারহেড কমায়, RF পারফরম্যান্স উন্নত করে এবং টেন্যান্ট অনবোর্ডিং সহজ করে।

ভেন্যু অপারেশনের জন্য, Captive Portal যাচাইকৃত ফার্স্ট-পার্টি ডেটা সংগ্রহ করে, যা CRM বৃদ্ধিতে সহায়তা করে এবং টার্গেটেড মার্কেটিং সক্ষম করে। Purple প্ল্যাটফর্ম জুড়ে সংগৃহীত ২৯ বিলিয়নেরও বেশি ডেটা পয়েন্টের মাধ্যমে, ভেন্যুগুলো ভিজিটরদের আচরণ, অবস্থানের সময় (dwell times) এবং স্পেস ব্যবহারের বিষয়ে কার্যকরী অন্তর্দৃষ্টি লাভ করে, যা সরাসরি তাদের বাণিজ্যিক লক্ষ্যগুলোকে সমর্থন করে।

মূল সংজ্ঞাসমূহ

PPSK (Private Pre-Shared Key)

একটি সিকিউরিটি মেকানিজম যেখানে একটি একক SSID-তে একাধিক ইউনিক পাসফ্রেজ ব্যবহার করা যেতে পারে, যেখানে প্রতিটি পাসফ্রেজ নির্দিষ্ট নেটওয়ার্ক পলিসি বা VLAN-এ ম্যাপ করা থাকে।

একাধিক SSID ব্রডকাস্ট না করে নিরাপদ, আইসোলেটেড নেটওয়ার্ক অ্যাক্সেস প্রদান করতে মাল্টি-টেন্যান্ট পরিবেশে ব্যবহৃত হয়।

Tunnel-Private-Group-Id

RFC 2868-এ সংজ্ঞায়িত RADIUS অ্যাট্রিবিউট ৮১, যা সফল অথেন্টিকেশনের পর কোনো ব্যবহারকারী বা ডিভাইসকে কোন VLAN ID অ্যাসাইন করা উচিত তা নির্দিষ্ট করতে ব্যবহৃত হয়।

802.1X এবং PPSK উভয় ডেপ্লয়মেন্টেই ডাইনামিক VLAN স্টিয়ারিংয়ের জন্য অপরিহার্য।

Walled Garden

একটি সীমাবদ্ধ নেটওয়ার্ক পরিবেশ যা আন-অথেন্টিকেটেড ব্যবহারকারীদের আইপি অ্যাড্রেস বা ডোমেনের একটি নির্দিষ্ট হোয়াইটলিস্টে অ্যাক্সেস করার অনুমতি দেয়।

Captive Portal-এর জন্য প্রয়োজনীয় যাতে ডিভাইসগুলি সম্পূর্ণ ইন্টারনেট অ্যাক্সেস পাওয়ার আগে স্প্ল্যাশ পেজ লোড করতে পারে এবং সোশ্যাল লগইন প্রোভাইডারদের মাধ্যমে অথেন্টিকেট করতে পারে।

RADIUS as a Service

একটি থার্ড পার্টি (যেমন Purple) দ্বারা পরিচালিত ক্লাউড-হোস্টেড RADIUS ইনফ্রাস্ট্রাকচার, যা অন-প্রিমিসেস অথেন্টিকেশন সার্ভারের প্রয়োজনীয়তা দূর করে।

ক্লাউডে আইডেন্টিটি ম্যানেজমেন্ট সেন্ট্রালাইজ করে ডিস্ট্রিবিউটেড ভেন্যুগুলির জন্য 802.1X ডেপ্লয়মেন্ট সহজ করে।

Captive Portal

একটি ওয়েব পেজ যা ব্যবহারকারীদের একটি পাবলিক WiFi নেটওয়ার্কে অ্যাক্সেস পাওয়ার আগে দেখতে এবং ইন্টারঅ্যাক্ট করতে বাধ্য করা হয়।

ফার্স্ট-পার্টি ডেটা সংগ্রহ করতে, পরিষেবার শর্তাবলী প্রয়োগ করতে এবং ভেন্যু ব্র্যান্ডিং প্রদর্শন করতে ব্যবহৃত হয়।

VAP (Virtual Access Point)

একটি ফিজিক্যাল অ্যাক্সেস পয়েন্টের মধ্যে একটি লজিক্যাল এন্টিটি যা নিজস্ব SSID ব্রডকাস্ট করে এবং নিজস্ব সিকিউরিটি ও পলিসি কনফিগারেশন বজায় রাখে।

একটি একক Allied Telesis AP-কে একই সাথে গেস্ট WiFi, স্টাফ WiFi এবং IoT কানেক্টিভিটি প্রদান করতে সাহায্য করে।

EAP-PEAP

প্রোটেক্টেড এক্সটেনসিবল অথেন্টিকেশন প্রোটোকল, একটি এনক্রিপ্ট করা TLS টানেলের ভিতরে অথেন্টিকেশন ক্রেডেনশিয়াল প্রেরণের একটি নিরাপদ পদ্ধতি।

একটি ডিরেক্টরির বিপরীতে ইউজারনেম এবং পাসওয়ার্ড যাচাই করার সময় স্টাফ WiFi (802.1X)-এর জন্য ব্যবহৃত সবচেয়ে সাধারণ অথেন্টিকেশন প্রোটোকল।

Access-Accept

সার্ভার দ্বারা অথেন্টিকেটর (AP)-এ পাঠানো একটি স্ট্যান্ডার্ড RADIUS প্যাকেট যা নির্দেশ করে যে অথেন্টিকেশন সফল হয়েছে।

নেটওয়ার্ক পলিসি প্রয়োগ করতে প্রায়শই অতিরিক্ত অ্যাট্রিবিউট অন্তর্ভুক্ত করে, যেমন VLAN অ্যাসাইনমেন্ট বা ব্যান্ডউইথ লিমিট।

সমাধানকৃত উদাহরণসমূহ

একটি ২৫০-রুমের হোটেলের একটি নিরাপদ স্টাফ নেটওয়ার্ক এবং একটি ব্র্যান্ডেড গেস্ট নেটওয়ার্ক ডেপ্লয় করা প্রয়োজন। আইটি টিম কোনো লোকাল RADIUS সার্ভার ডেপ্লয় না করেই Microsoft Entra ID-এর মাধ্যমে স্টাফ অ্যাক্সেস পরিচালনা করতে চায়, যেখানে গেস্টদের অবশ্যই একটি Captive Portal-এর মাধ্যমে শর্তাবলী মেনে নিতে হবে।

Allied Telesis TQ6702 GEN2 APs ডেপ্লয় করুন। VAP0-কে একটি ওপেন নেটওয়ার্ক হিসেবে কনফিগার করুন যেখানে Captive Portal-কে 'External Page Redirect' হিসেবে সেট করে Purple স্প্ল্যাশ পেজ URL-এ পয়েন্ট করা থাকবে। VAP1-কে WPA Enterprise দিয়ে কনফিগার করুন এবং RADIUS অথেন্টিকেশন গ্রুপটিকে Purple-এর SecurePass RADIUS সার্ভারে পয়েন্ট করুন। ক্লাউডে Microsoft Entra ID-এর সাথে Purple SecurePass ইন্টিগ্রেট করুন। VAP1-এ ডাইনামিক VLAN সক্ষম করুন যাতে সফল EAP অথেন্টিকেশনের পর স্টাফরা স্বয়ংক্রিয়ভাবে ইন্টারনাল VLAN-এ চলে যায়।

পরীক্ষকের মন্তব্য: এই পদ্ধতিটি Purple-কে একটি ক্লাউড আইডেন্টিটি ব্রোকার হিসেবে ব্যবহার করে। এটি স্ট্যান্ডার্ড-ভিত্তিক 802.1X এবং ডাইনামিক VLAN অ্যাসাইনমেন্ট ব্যবহার করে গেস্ট এবং স্টাফ ট্রাফিকের মধ্যে কঠোর লেয়ার ২ আইসোলেশন বজায় রাখার পাশাপাশি অন-প্রিমিসেস RADIUS ইনফ্রাস্ট্রাকচারের প্রয়োজনীয়তা দূর করে।

একটি রিটেইল পার্কের ল্যান্ডলর্ড একটি একক হার্ডওয়্যার ডেপ্লয়মেন্ট ব্যবহার করে ১২টি স্বাধীন রিটেইল ইউনিটকে WiFi প্রদান করতে চান। প্রতিটি ইউনিটের নিজস্ব নিরাপদ, আইসোলেটেড নেটওয়ার্ক সেগমেন্ট প্রয়োজন।

Allied Telesis AP-গুলিতে একটি একক SSID (যেমন, 'Retail-Park-Secure') কনফিগার করুন। PPSK (প্রাইভেট প্রি-শেয়ার্ড কি) সক্ষম করুন এবং অথেন্টিকেশনকে Purple RADIUS সার্ভারে পয়েন্ট করুন। Purple ড্যাশবোর্ডে, প্রতিটি রিটেইল ইউনিটের জন্য একটি ইউনিক পাসফ্রেজ তৈরি করুন এবং এটিকে একটি নির্দিষ্ট VLAN ID-তে ম্যাপ করুন (যেমন, ইউনিট ১ = VLAN ১০১, ইউনিট ২ = VLAN ১০২)। যখন একটি ডিভাইস কানেক্ট হয়, তখন AP পাসফ্রেজটি Purple-এ পাঠায়, যা Tunnel-Private-Group-Id অ্যাট্রিবিউট ফেরত দেয় এবং ডিভাইসটিকে সঠিক টেন্যান্ট VLAN-এ নিয়ে যায়।

পরীক্ষকের মন্তব্য: PPSK SSID-এর অনিয়ন্ত্রিত বৃদ্ধি রোধ করে, যা RF পারফরম্যান্সকে হ্রাস করে। এটি একটি সাধারণ WPA2/WPA3 পার্সোনাল পাসওয়ার্ডের ইউজার এক্সপেরিয়েন্স প্রদান করার পাশাপাশি 802.1X-এর এন্টারপ্রাইজ সিকিউরিটি এবং সেগমেন্টেশন প্রদান করে।

অনুশীলনী প্রশ্নসমূহ

Q1. একটি ভেন্যু রিপোর্ট করেছে যে Android ডিভাইসগুলি গেস্ট WiFi-এ কানেক্ট হতে পারে এবং স্প্ল্যাশ পেজ দেখতে পারে, কিন্তু Apple iOS ডিভাইসগুলি একটি খালি সাদা স্ক্রিন দেখায়। সবচেয়ে সম্ভাব্য কনফিগারেশন সমস্যাটি কী?

ইঙ্গিত: বিভিন্ন অপারেটিং সিস্টেম কীভাবে Captive Portal সনাক্ত করে এবং তাদের কোন ডোমেনে পৌঁছাতে হবে তা বিবেচনা করুন।

মডেল উত্তর দেখুন

Walled Garden-এ সম্ভবত Apple-এর Captive Portal সনাক্তকরণের জন্য ব্যবহৃত নির্দিষ্ট ডোমেনগুলি (যেমন, captive.apple.com) অনুপস্থিত। যদি AP অথেন্টিকেশনের আগে এই ডোমেনগুলিকে ব্লক করে, তবে iOS Captive Network Assistant মিনি-ব্রাউজারটি সঠিকভাবে ট্রিগার করতে পারে না।

Q2. আপনি AP-তে WPA Enterprise কনফিগার করেছেন এবং এটিকে Purple-এর RADIUS সার্ভারে পয়েন্ট করেছেন। RADIUS লগগুলি সফল অথেন্টিকেশন (Access-Accept) দেখায়, কিন্তু ক্লায়েন্ট ডিভাইসটি প্রত্যাশিত VLAN-এ কোনো আইপি অ্যাড্রেস পায় না। সবচেয়ে সম্ভাব্য দুটি কারণ কী কী?

ইঙ্গিত: AP কনফিগারেশন এবং ফিজিক্যাল সুইচ পোর্ট কনফিগারেশন উভয়ই পরীক্ষা করুন।

মডেল উত্তর দেখুন

১. Allied Telesis AP-তে VAP অ্যাডভান্সড সিকিউরিটি সেটিংসে 'Dynamic VLAN' সক্ষম করা নেই। ২. AP-কে সংযুক্তকারী সুইচ পোর্টটি 802.1Q ট্রাঙ্ক হিসেবে কনফিগার করা নেই, অথবা টার্গেট VLAN-টি ট্রাঙ্কে অনুমোদিত নয়, যা DHCP ট্রাফিককে ক্লায়েন্টে পৌঁছাতে বাধা দিচ্ছে।

Q3. একটি রিটেইল পার্ক ৫০ জন টেন্যান্টের জন্য PPSK ডেপ্লয় করতে চায়। তারা জিজ্ঞাসা করেছে যে তাদের ৫০টি পৃথক VAP তৈরি করা উচিত নাকি একটি একক VAP ব্যবহার করা উচিত। আপনার সুপারিশ কী এবং কেন?

ইঙ্গিত: ওয়্যারলেস এয়ারটাইমের উপর ম্যানেজমেন্ট ফ্রেমের প্রভাব বিবেচনা করুন।

মডেল উত্তর দেখুন

PPSK সহ একটি একক VAP ব্যবহার করার সুপারিশ করা হচ্ছে। ৫০টি পৃথক SSID ব্রডকাস্ট করলে অতিরিক্ত বিকন ফ্রেম এবং ম্যানেজমেন্ট ওভারহেড তৈরি হয়, যা RF পারফরম্যান্স এবং উপলব্ধ এয়ারটাইমকে মারাত্মকভাবে হ্রাস করে। PPSK সহ একটি একক SSID RF পেনাল্টি ছাড়াই ডাইনামিক VLAN অ্যাসাইনমেন্টের মাধ্যমে একই লেয়ার ২ আইসোলেশন প্রদান করে।

এই সিরিজে পড়া চালিয়ে যান

CommScope Ruckus Integration with Purple WiFi: Setup and Configuration Guide

এই টেকনিক্যাল রেফারেন্স গাইডটি CommScope Ruckus আর্কিটেকচারের সাথে Purple WiFi ইন্টিগ্রেট করার জন্য একটি নির্ভরযোগ্য কনফিগারেশন প্লেবুক প্রদান করে। এটি Guest WiFi Captive Portal, 802.1X-এর মাধ্যমে Secure Staff WiFi এবং Ruckus Dynamic PSK ব্যবহার করে Multi-Tenant নেটওয়ার্ক আইসোলেশনের জন্য ধাপে ধাপে ডেপ্লয়মেন্টের বিস্তারিত বিবরণ দেয়।

Purple WiFi-এর সাথে Grandstream GWN Access Points-এর ইন্টিগ্রেশন

এই নির্ভরযোগ্য প্রযুক্তিগত রেফারেন্স গাইডটিতে Grandstream GWN access points-এর সাথে Purple-এর Guest WiFi এবং অ্যানালিটিক্স প্ল্যাটফর্ম কীভাবে ইন্টিগ্রেট করতে হয় তা বিস্তারিতভাবে আলোচনা করা হয়েছে। এতে Grandstream captive portal কনফিগারেশন, RADIUS AAA সেটিংস, walled garden সেটআপ, ডাইনামিক VLAN স্টিয়ারিং সহ সুরক্ষিত স্টাফ 802.1X অথেন্টিকেশন এবং মাল্টি-টেন্যান্ট PPSK সেগমেন্টেশন অন্তর্ভুক্ত রয়েছে - যা স্কেলে গেস্ট এবং স্টাফ WiFi স্থাপনকারী MSP এবং IT টিমগুলোর জন্য কার্যকর, ধাপে ধাপে নির্দেশিকা প্রদান করে।

OpenWrt Custom Firmware Integration with Purple WiFi

এই গাইডটি Purple WiFi-এর সাথে OpenWrt কাস্টম ফার্মওয়্যার স্থাপনের জন্য সম্পূর্ণ ইন্টিগ্রেশন প্লেবুক প্রদান করে। এতে CoovaChilli captive portal কনফিগারেশন, iptables walled garden ম্যানেজমেন্ট, hostapd-এর মাধ্যমে 802.1X সুরক্ষিত স্টাফ WiFi এবং ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ মাল্টি-টেন্যান্ট PPSK সেগমেন্টেশন কভার করা হয়েছে - যা IT টিমগুলোকে যেকোনো OpenWrt-সক্ষম হার্ডওয়্যারে একটি আইডেন্টিটি-ভিত্তিক নেটওয়ার্ক তৈরি করার জন্য প্রয়োজনীয় সঠিক কনফিগারেশন ধাপগুলো প্রদান করে।