Purple WiFi-এর সাথে NETGEAR Insight এবং এন্টারপ্রাইজ অ্যাক্সেস পয়েন্ট ইন্টিগ্রেশন
এই গাইডটি IT ম্যানেজারদের Purple WiFi-এর সাথে NETGEAR Insight এবং WAX এন্টারপ্রাইজ অ্যাক্সেস পয়েন্ট ইন্টিগ্রেট করার জন্য একটি সুনির্দিষ্ট টেকনিক্যাল রোডম্যাপ প্রদান করে। এতে গেস্ট Captive Portal, 802.1X স্টাফ নেটওয়ার্ক এবং PPSK ও ডায়নামিক VLAN অ্যাসাইনমেন্ট ব্যবহার করে মাল্টি-টেন্যান্ট সেগমেন্টেশন সহ প্রয়োজনীয় কনফিগারেশনগুলো অন্তর্ভুক্ত করা হয়েছে।
এই গাইডটি শুনুন
পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
Executive Summary
Relying on pre-shared keys for enterprise WiFi access is a significant security liability. A single compromised credential exposes the entire network, and revoking access requires changing the password for every device. This guide provides IT managers and network architects with a definitive roadmap for integrating NETGEAR Insight and WAX series enterprise access points with Purple.
We detail four core deployment architectures: Guest WiFi with a captive portal, Secure Staff WiFi using 802.1X, Multi-Tenant segmentation via NETGEAR Private Pre-Shared Keys (PPSK), and Identity-Based Networks using dynamic VLAN assignment. Whether you operate Hospitality venues, Retail spaces, or public-sector environments, these configurations eliminate shared passwords, enforce strict network segmentation, and capture actionable WiFi Analytics .
Listen to our technical briefing podcast below for a comprehensive overview of the architecture and common deployment pitfalls.
Technical Deep-Dive
NETGEAR WAX series access points (WAX610, WAX620, WAX630) are cloud-managed WiFi 6 devices designed for high-density environments. Managed via the NETGEAR Insight portal, they support up to eight separate SSIDs per radio, WPA3 encryption, and multi-gigabit throughput. Purple acts as a hardware-agnostic cloud overlay, integrating with NETGEAR Insight to deliver enterprise-grade access control and data capture.
1. Guest WiFi with Captive Portal
For public-facing environments, you must deploy an External Captive Portal. This configuration intercepts guest HTTP requests and redirects them to a Purple-hosted splash page.
Architecture:
- Access Point: NETGEAR WAX access point broadcasts an open or WPA2 Personal Guest SSID.
- Walled Garden: NETGEAR Insight permits pre-authentication traffic to Purple's servers and social login providers.
- Authentication: Purple handles the user session via RADIUS or HTTP web authentication.
When a guest connects, they are presented with a branded portal. Upon accepting the terms and providing details, Purple's RADIUS server returns an Access-Accept message, granting internet access. This approach guarantees compliance with data privacy regulations like GDPR while capturing valuable first-party data.
2. Secure Staff WiFi (802.1X)
Pre-shared keys are unacceptable for staff networks. You must implement IEEE 802.1X authentication. In this model, every user has an individual credential. When an employee departs, you disable their directory account, and their access is revoked instantly.
In NETGEAR Insight, you configure a Staff SSID with WPA2 Enterprise or WPA3 Enterprise security. The access point acts as the authenticator, relaying Extensible Authentication Protocol (EAP) messages to the RADIUS server. The RADIUS server validates the credentials against your directory (e.g., Microsoft Entra ID or Okta) and returns the authorisation decision.
3. Multi-Tenant Segmentation (PPSK)
Mixed-use developments and retail parks face a specific challenge: multiple tenants sharing physical WiFi infrastructure. Deploying separate SSIDs for each tenant creates radio frequency congestion. Providing a single shared password compromises security.
NETGEAR Private Pre-Shared Key (PPSK) solves this. You broadcast a single SSID. In NETGEAR Insight, you generate unique passwords for each tenant. Crucially, each password maps to a specific VLAN.
When a device connects using the retail unit's password, the access point places it on the isolated retail VLAN. When venue management connects using their password, they land on the management VLAN. You achieve complete traffic isolation with zero additional hardware. Note that PPSK requires WPA2 Personal and cannot be combined with a captive portal on the same SSID.
4. Dynamic VLAN Assignment via RADIUS
For sophisticated Identity-Based Networks, you must use dynamic VLAN assignment. Instead of statically assigning a VLAN to an SSID or a password, the RADIUS server dictates the VLAN based on the user's directory profile.
The RADIUS server returns three standard attributes in the Access-Accept message:
[64] Tunnel-Type = 13 (VLAN)[65] Tunnel-Medium-Type = 6 (802)[81] Tunnel-Private-Group-ID = [VLAN ID]
A single WPA2 Enterprise SSID can serve the entire organisation. A hotel manager authenticates and lands on VLAN 20. A front desk agent lands on VLAN 21. A contractor lands on VLAN 50. The network adapts to the identity of the user. For a broader look at securing your environment, review our Enterprise WiFi Security: A Complete Guide for 2026 .
Implementation Guide
Follow these steps to deploy NETGEAR Insight with Purple Guest WiFi .
Step 1: Configure the Guest SSID
- Log in to the NETGEAR Insight Cloud Portal.
- Select your network location and navigate to Wireless > Settings.
- Create a new SSID (e.g., "Venue Guest WiFi").
- Select Captive Portal and choose External Captive Portal.
Step 2: Configure the Captive Portal
- In the Splash Page URL field, enter the URL provided by Purple.
- Select the Radius radio button.
- Enter the Primary Authentication Server IP, port (1812), and shared secret provided by Purple.
- Enter the Primary Accounting Server IP, port (1813), and shared secret.
- Set a descriptive NAS-Identifier (e.g., "London-Retail-01").
Step 3: Configure the Walled Garden
This is the most critical step. If the walled garden is incorrect, guests will see a blank screen.
- Scroll to the Walled Garden section in the Captive Portal settings.
- Add every domain provided in Purple's integration documentation. This includes Purple's CDN domains, authentication servers, and any enabled social login providers (e.g., Facebook, Google).
- Click Save.
Step 4: Verify RADIUS Reachability
Ensure your firewall permits UDP ports 1812 and 1813 outbound from the access point management IP addresses to the Purple RADIUS servers.
Best Practices
- Enforce Certificate Validation: For 802.1X deployments, you must enforce strict certificate validation on all client devices via Group Policy Objects (GPO) or Mobile Device Management (MDM). If clients do not validate the RADIUS server certificate, they are vulnerable to rogue access point attacks.
- Isolate Management Traffic: Always place access point management IP addresses on a dedicated management VLAN, isolated from guest and staff traffic.
- Enable Failsafe: In the NETGEAR Insight Captive Portal settings, enable the FailSafe option. If the RADIUS servers become unreachable, guests are granted temporary internet access, preventing a total WiFi outage.
- Separate SSIDs for PPSK: Because NETGEAR Insight does not support PPSK and Captive Portal on the same SSID, you must create dedicated SSIDs (e.g., "Venue-Guest" and "Venue-Tenant").
Troubleshooting & Risk Mitigation
Symptom: Guests connect to the SSID but the splash page does not load.
- Cause: Incomplete Walled Garden configuration.
- Resolution: Verify that all Purple domains and social login domains are entered correctly in the NETGEAR Insight Walled Garden settings. Test with a device that has no cached credentials.
Symptom: Staff devices fail to authenticate via 802.1X.
- Cause: RADIUS timeout or incorrect shared secret.
- Resolution: Verify that UDP ports 1812 and 1813 are open outbound. Confirm the shared secret matches exactly between the NETGEAR Insight portal and the RADIUS server. Check the RADIUS server logs for
Access-Rejectmessages.
Symptom: PPSK clients are placed on the wrong VLAN.
- Cause: Incorrect VLAN mapping or missing VLAN configuration on the switch.
- Resolution: Ensure the VLAN is created in NETGEAR Insight under Wired settings. Verify the Multi PSK Settings map the correct password to the correct VLAN ID. Ensure the switch port connecting the access point is configured as a trunk port allowing the target VLAN.
ROI & Business Impact
Deploying NETGEAR Insight with Purple transforms your wireless infrastructure from a cost centre into a revenue-generating asset. By implementing Identity-Based Networks and captive portals, you achieve:
- Reduced IT Overhead: PPSK and 802.1X eliminate the need to manually manage shared passwords or dispatch engineers for routine access changes.
- Actionable Analytics: Capture demographic data, dwell times, and return rates to optimise venue operations and tenant mix.
- Marketing ROI: Build a high-intent, GDPR-compliant CRM database. Venues typically see a significant reduction in customer acquisition costs when leveraging first-party data collected via WiFi.
- Enhanced Security: Dynamic VLAN assignment isolates IoT devices, point-of-sale systems, and guest traffic, significantly reducing the attack surface and ensuring PCI DSS compliance.
মূল সংজ্ঞাসমূহ
802.1X
পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস কন্ট্রোলের (Network Access Control) জন্য একটি IEEE স্ট্যান্ডার্ড যা LAN বা WLAN-এর সাথে সংযুক্ত হতে ইচ্ছুক ডিভাইসগুলির জন্য একটি অথেনটিকেশন মেকানিজম প্রদান করে।
এন্টারপ্রাইজ সুরক্ষার জন্য অপরিহার্য; এটি শেয়ারড পাসওয়ার্ডের পরিবর্তে ব্যবহারকারীর নিজস্ব ক্রেডেনশিয়াল ব্যবহার করে প্রতিস্থাপন করে।
Captive Portal
একটি ওয়েব পেজ যা কোনো পাবলিক অ্যাক্সেস নেটওয়ার্কের ব্যবহারকারীকে অ্যাক্সেস পাওয়ার আগে দেখতে এবং ইন্টারঅ্যাক্ট করতে হয়।
প্রথম-পক্ষ ডেটা সংগ্রহ করতে এবং পরিষেবার শর্তাবলী নিশ্চিত করতে Purple দ্বারা ব্যবহৃত হয়।
PPSK (Private Pre-Shared Key)
একটি ফিচার যা একটি একক SSID-তে একাধিক ইউনিক পাসওয়ার্ড ব্যবহারের অনুমতি দেয়, যেখানে প্রতিটি পাসওয়ার্ড ব্যবহারকারীকে একটি নির্দিষ্ট VLAN-এ বরাদ্দ করে।
মাল্টি-টেন্যান্ট বিল্ডিং বা একাধিক SSID তৈরি না করেই IoT ডিভাইসগুলিকে আলাদা করার জন্য আদর্শ।
RADIUS
রিমোট অথেনটিকেশন ডায়াল-ইন ইউজার সার্ভিস (Remote Authentication Dial-In User Service); একটি নেটওয়ার্কিং প্রোটোকল যা সেন্ট্রালাইজড অথেনটিকেশন, অথরাইজেশন এবং অ্যাকাউন্টিং (AAA) ম্যানেজমেন্ট প্রদান করে।
মূল সার্ভার যা ক্রেডেনশিয়াল যাচাই করে এবং NETGEAR AP-কে অ্যাক্সেস মঞ্জুর করা হবে কিনা তা নির্দেশ করে।
Walled Garden
একটি সীমিত পরিবেশ যা সম্পূর্ণ অথেনটিকেশনের পূর্বে ওয়েব কন্টেন্ট এবং সার্ভিসে ব্যবহারকারীর অ্যাক্সেস নিয়ন্ত্রণ করে।
ডিভাইস যাতে Purple-এর স্প্ল্যাশ পেজ এবং সোশ্যাল লগইন প্রদানকারীদের কাছে পৌঁছাতে পারে তার জন্য এটি অবশ্যই NETGEAR Insight-এ কনফিগার করা থাকতে হবে।
Dynamic VLAN Assignment
এমন একটি প্রক্রিয়া যেখানে একটি RADIUS সার্ভার কোনো অ্যাক্সেস পয়েন্টকে নির্দেশ দেয় যাতে অথেনটিকেটেড ব্যবহারকারীকে তার আইডেন্টিটির ভিত্তিতে একটি নির্দিষ্ট VLAN-এ স্থাপন করা হয়।
আইডেন্টিটি-ভিত্তিক নেটওয়ার্ক সচল করে, যার ফলে একটি একক SSID নিরাপদে একাধিক বিভাগকে পরিষেবা দিতে পারে।
NAS-Identifier
নেটওয়ার্ক অ্যাক্সেস সার্ভার আইডেন্টিফায়ার (Network Access Server Identifier); একটি স্ট্রিং যা RADIUS অ্যাক্সেস রিকোয়েস্টের উৎস সনাক্ত করতে ব্যবহৃত হয়।
NETGEAR Insight-এ কনফিগার করা হয় যাতে Purple জানতে পারে ব্যবহারকারী কোন ভেন্যু বা অ্যাক্সেস পয়েন্ট থেকে কানেক্ট করছেন।
EAP-TLS
এক্সটেনসিবল অথেনটিকেশন প্রোটোকল - ট্রান্সপোর্ট লেয়ার সিকিউরিটি (Extensible Authentication Protocol - Transport Layer Security); একটি অথেনটিকেশন পদ্ধতি যার জন্য ক্লায়েন্ট এবং সার্ভার উভয়েরই ডিজিটাল সার্টিফিকেটের প্রয়োজন হয়।
সবচেয়ে নিরাপদ 802.1X পদ্ধতি, যা পাসওয়ার্ডের প্রয়োজনীয়তা সম্পূর্ণরূপে দূর করে, যদিও সার্টিফিকেট স্থাপনের জন্য MDM-এর প্রয়োজন হয়।
সমাধানকৃত উদাহরণসমূহ
একটি ৪০-ইউনিটের রিটেইল পার্কের প্রতিটি টেন্যান্টের পয়েন্ট-অফ-সেল সিস্টেমের জন্য সুরক্ষিত, আইসোলেটেড WiFi এবং ক্রেতাদের জন্য একটি ব্র্যান্ডেড পাবলিক WiFi নেটওয়ার্ক প্রদান করা প্রয়োজন। তারা NETGEAR WAX630 অ্যাক্সেস পয়েন্ট স্থাপন করেছে। নেটওয়ার্কটি কীভাবে কনফিগার করা উচিত?
NETGEAR Insight-এ দুটি SSID তৈরি করুন। SSID 1: 'RetailPark-Guest'। এটিকে একটি এক্সটার্নাল Captive Portal-এর সাথে কনফিগার করুন যা Purple-এর স্প্ল্যাশ পেজকে নির্দেশ করে, সাথে RADIUS অথেন্টিকেশন এবং একটি কমপ্রিহেন্সিভ ওয়াল্ড গার্ডেন থাকবে। এটিকে VLAN 10 (শুধুমাত্র ইন্টারনেট)-এ ম্যাপ করুন। SSID 2: 'RetailPark-Tenants'। এটিকে WPA2 Personal দিয়ে কনফিগার করুন এবং Multi PSK (PPSK) সক্রিয় করুন। ৪০টি ইউনিক পাসওয়ার্ড তৈরি করুন। টেন্যান্ট A-এর পাসওয়ার্ড VLAN 101-এ, টেন্যান্ট B-কে VLAN 102-এ ম্যাপ করুন, ইত্যাদি। কোর সুইচ যাতে সমস্ত VLAN অ্যাক্সেস পয়েন্টে ট্রাঙ্ক করে তা নিশ্চিত করুন।
একটি কর্পোরেট হেডকোয়ার্টার শেয়ার্ড WPA2 পাসওয়ার্ড ব্যবহার বন্ধ করতে চায়। তারা চায় কর্মীরা যেন তাদের Microsoft Entra ID ক্রেডেনশিয়াল ব্যবহার করে অথেন্টিকেট করে, এবং তারা ফাইন্যান্স টিমকে VLAN 50 এবং মার্কেটিং টিমকে VLAN 60-এ রাখতে চায়।
WPA2 Enterprise-এর জন্য কনফিগার করা একটি একক 'Corporate-Secure' SSID স্থাপন করুন। NETGEAR Insight RADIUS সেটিংসকে Entra ID-এর সাথে ইন্টিগ্রেটেড একটি RADIUS সার্ভারে নির্দেশ করুন। ব্যবহারকারীর ডিরেক্টরি গ্রুপ মেম্বারশিপের উপর ভিত্তি করে স্ট্যান্ডার্ড টানেল অ্যাট্রিবিউট (Tunnel-Type=13, Tunnel-Medium-Type=6, Tunnel-Private-Group-ID=50 বা 60) রিটার্ন করার জন্য RADIUS সার্ভারটি কনফিগার করুন। MDM-এর মাধ্যমে সমস্ত কর্পোরেট ল্যাপটপে সার্টিফিকেট ভ্যালিডেশন বাধ্যতামূলক করুন।
অনুশীলনী প্রশ্নসমূহ
Q1. আপনি একটি NETGEAR WAX620-এ একটি Purple Captive Portal স্থাপন করেছেন। গেস্টরা WiFi-এর সাথে কানেক্ট করতে পারছেন, কিন্তু তাদের ব্রাউজারে স্প্ল্যাশ পেজের পরিবর্তে 'Cannot reach destination' ত্রুটি দেখাচ্ছে। সবচেয়ে সম্ভাব্য কনফিগারেশন ত্রুটি কোনটি?
ইঙ্গিত: বহিরাগত সার্ভারে পৌঁছানোর জন্য গেস্ট সম্পূর্ণভাবে অথেনটিকেটেড হওয়ার আগে কী ঘটা উচিত তা বিবেচনা করুন।
মডেল উত্তর দেখুন
Walled Garden সঠিকভাবে কনফিগার করা হয়নি বা এটি অসম্পূর্ণ। NETGEAR অ্যাক্সেস পয়েন্টটি Purple-এর সার্ভারগুলিতে প্রাথমিক ট্রাফিক ব্লক করছে। আপনাকে নিশ্চিত করতে হবে যে প্রয়োজনীয় সমস্ত Purple CDN ডোমেন, অথেনটিকেশন URL এবং সোশ্যাল লগইন ডোমেনগুলি Insight পোর্টালের Walled Garden তালিকায় যোগ করা হয়েছে।
Q2. একটি ভেন্যুতে ১০টি ভিন্ন রিটেল টেন্যান্টের জন্য একটি গেস্ট Captive Portal এবং নিরাপদ, আইসোলেটেড WiFi উভয়েরই প্রয়োজন। তারা RF ইন্টারফেয়ারেন্স কমাতে চায়। আপনি কীভাবে NETGEAR অ্যাক্সেস পয়েন্টগুলি কনফিগার করবেন?
ইঙ্গিত: Captive Portal এবং PPSK একসাথে ব্যবহারের ক্ষেত্রে NETGEAR Insight-এর নির্দিষ্ট সীমাবদ্ধতা রয়েছে।
মডেল উত্তর দেখুন
আপনাকে ঠিক দুটি SSID তৈরি করতে হবে। NETGEAR একই SSID-তে PPSK এবং Captive Portal সমর্থন করে না। Purple-এর দিকে নির্দেশকারী একটি এক্সটার্নাল Captive Portal সহ 'Venue-Guest' তৈরি করুন। WPA2 Personal সহ 'Venue-Retail' তৈরি করুন এবং ১০টি ইউনিক পাসওয়ার্ড সহ Multi PSK (PPSK) কনফিগার করুন, যেখানে প্রতিটি পাসওয়ার্ড একটি ভিন্ন VLAN-এর সাথে ম্যাপ করা থাকবে।
Q3. 802.1X ব্যবহার করে কর্মীদের জন্য ডাইনামিক VLAN অ্যাসাইনমেন্ট কনফিগার করার সময়, সার্ভারটিকে Access-Accept মেসেজে কোন তিনটি RADIUS অ্যাট্রিবিউট ফেরত পাঠাতে হবে?
ইঙ্গিত: টানেল কনফিগারেশনের জন্য RFC 2868 স্ট্যান্ডার্ড অ্যাট্রিবিউটগুলি সম্পর্কে চিন্তা করুন।
মডেল উত্তর দেখুন
RADIUS সার্ভারটিকে অবশ্যই ফেরত পাঠাতে হবে: [64] Tunnel-Type = 13 (VLAN), [65] Tunnel-Medium-Type = 6 (802), এবং [81] Tunnel-Private-Group-ID = [নির্দিষ্ট VLAN ID স্ট্রিংটি]।
এই সিরিজে পড়া চালিয়ে যান
Purple WiFi -এর সাথে Cisco WLC এবং Catalyst ইন্টিগ্রেশন: ধাপে ধাপে গেস্ট অ্যাক্সেস গাইড
এই প্রামাণিক নির্দেশিকাটিতে Purple WiFi -এর সাথে Cisco Catalyst 9800 WLCs -এর ধাপে ধাপে ইন্টিগ্রেশনের বিস্তারিত বিবরণ দেওয়া হয়েছে। এতে গেস্ট Captive Portal -এর জন্য External Web Authentication, নিরাপদ কর্মীদের অ্যাক্সেসের জন্য 802.1X EAP-TLS, এবং মাল্টি-টেন্যান্ট ডাইনামিক VLAN সেগমেন্টেশনের জন্য Cisco iPSK কভার করা হয়েছে।
Purple WiFi-এর সাথে CommScope Ruckus ইন্টিগ্রেশন: সেটআপ এবং কনফিগারেশন গাইড
এই টেকনিক্যাল রেফারেন্স গাইডটি Purple WiFi-এর সাথে CommScope Ruckus আর্কিটেকচার ইন্টিগ্রেট করার জন্য একটি নির্ভরযোগ্য কনফিগারেশন প্লেবুক প্রদান করে। এটি গেস্ট WiFi Captive Portal, 802.1X-এর মাধ্যমে সিকিউর স্টাফ WiFi এবং Ruckus ডাইনামিক PSK ব্যবহার করে মাল্টি-টেন্যান্ট নেটওয়ার্ক আইসোলেশনের জন্য ধাপে ধাপে ডেপ্লয়মেন্টের বিবরণ দেয়।
Purple WiFi-এর সাথে Allied Telesis Access Points ইন্টিগ্রেশন
এই গাইডটি Purple WiFi-এর সাথে Allied Telesis TQ-Series access points ইন্টিগ্রেট করার জন্য একটি ব্যাপক কনফিগারেশন প্লেবুক প্রদান করে। এটি নিরাপদ মাল্টি-টেন্যান্ট ডেপ্লয়মেন্টের জন্য এক্সটার্নাল Captive Portal রিডাইরেকশন, 802.1X RADIUS অথেন্টিকেশন এবং প্রাইভেট প্রি-শেয়ার্ড কি (PPSK) ব্যবহার করে ডাইনামিক VLAN স্টিয়ারিং কভার করে।