মূল কন্টেন্টে যান
বাংলা

Purple WiFi-এর সাথে SonicWall TZ এবং SonicWave ইন্টিগ্রেশন

এই টেকনিক্যাল রেফারেন্সটিতে SonicWall TZ ফায়ারওয়াল এবং SonicWave AP-এর সাথে Purple WiFi প্ল্যাটফর্মের ইন্টিগ্রেশনের বিস্তারিত বিবরণ দেওয়া হয়েছে। এটি Captive Portal রিডাইরেকশন, ওয়াল্ড গার্ডেন এক্সেপশন, 802.1X অথেন্টিকেশন এবং Private Pre-Shared Keys (PPSK) ব্যবহার করে ডাইনামিক VLAN স্টিয়ারিংয়ের জন্য কার্যকর কনফিগারেশন পদক্ষেপ প্রদান করে।

📖 6 মিনিট পাঠ📝 1,263 শব্দ🔧 2 সমাধানকৃত উদাহরণ3 অনুশীলনী প্রশ্ন📚 8 মূল সংজ্ঞা

এই গাইডটি শুনুন

পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
PURPLE WIFI-এর সাথে SONICWALL TZ এবং SONICWAVE ইন্টিগ্রেশন Purple WiFi ইন্টেলিজেন্স প্ল্যাটফর্ম - টেকনিক্যাল ব্রিফিং সিরিজ সময়কাল: প্রায় ১০ মিনিট কণ্ঠস্বর: ইউকে ইংলিশ, সিনিয়র কনসালট্যান্টের মতো টোন - আত্মবিশ্বাসী, কথোপকথনমূলক, কর্তৃত্বপূর্ণ --- সেগমেন্ট ১: পরিচিতি এবং প্রেক্ষাপট (প্রায় ১ মিনিট) Purple টেকনিক্যাল ব্রিফিং সিরিজে আপনাকে স্বাগত। আজ আমরা এন্টারপ্রাইজ WiFi স্পেসের অন্যতম জটিল টেকনিক্যাল ইন্টিগ্রেশন নিয়ে আলোচনা করছি: SonicWall TZ ফায়ারওয়াল এবং SonicWave অ্যাক্সেস পয়েন্ট, যা গেস্ট অথেন্টিকেশন, কর্মীদের অ্যাক্সেস কন্ট্রোল এবং মাল্টি-টেন্যান্ট নেটওয়ার্ক আইসোলেশনের জন্য Purple-এর পাশাপাশি ডেপ্লয় করা হয়েছে। আপনি যদি একজন আইটি সিকিউরিটি ইঞ্জিনিয়ার হন বা ভেন্যু - যেমন হোটেল, রিটেইল চেইন, কনফারেন্স সেন্টার বা মিশ্র-ব্যবহারের স্থাপনা - পরিচালনাকারী একটি MSP হন, তবে এই ব্রিফিংটি আপনার জন্য। আমরা আর্কিটেকচার, কনফিগারেশন ধাপ এবং ডেপ্লয়মেন্টের সময় যেসব জায়গায় সমস্যা হতে পারে, সে সম্পর্কে দ্রুত আলোচনা করব। SMB এবং মিড-মার্কেট স্পেসে SonicWall একটি অত্যন্ত শক্তিশালী পছন্দ। TZ সিরিজের ফায়ারওয়ালগুলি ব্যাপকভাবে ব্যবহৃত হয় এবং SonicWave AP-গুলি SonicOS এবং ওয়্যারলেস নেটওয়ার্ক ম্যানেজারের মাধ্যমে নেটিভভাবে ইন্টিগ্রেট করে। আপনি যখন এর উপরে Purple যুক্ত করেন, তখন আপনি ব্র্যান্ডেড স্প্ল্যাশ পেজ, RADIUS-ভিত্তিক অথেন্টিকেশন এবং ফার্স্ট-পার্টি ডেটা ক্যাপচার সহ একটি ক্লাউড-ম্যানেজড গেস্ট WiFi লেয়ার পাবেন - আর এই সবকিছুর জন্য আপনার বিদ্যমান SonicWall ইনফ্রাস্ট্রাকচার প্রতিস্থাপন করতে হবে না। চলুন, এবার আর্কিটেকচার নিয়ে আলোচনা করা যাক। --- সেগমেন্ট ২: টেকনিক্যাল ডিপ-ডাইভ (প্রায় ৫ মিনিট) এখানে আলোচনা করার মতো চারটি ভিন্ন ব্যবহারের ক্ষেত্র রয়েছে এবং প্রতিটির কনফিগারেশন পাথ আলাদা। Captive Portal রিডাইরেকশন সহ গেস্ট WiFi। ওয়াল্ড গার্ডেন (Walled Garden) এক্সেপশন। 802.1X ব্যবহার করে সুরক্ষিত স্টাফ WiFi। এবং ডাইনামিক VLAN স্টিয়ারিং সহ SonicWall প্রাইভেট প্রি-শেয়ার্ড কি - PPSK - ব্যবহার করে মাল্টি-টেন্যান্ট আইসোলেশন। চলুন, প্রথমে গেস্ট WiFi এবং SonicWall Captive Portal দিয়ে শুরু করা যাক। এক্সটার্নাল Captive Portal রিডাইরেক্ট পরিচালনা করতে SonicOS-এ লাইটওয়েট হটস্পট মেসেজিং (Lightweight Hotspot Messaging) - LHM - নামক একটি মেকানিজম ব্যবহার করা হয়। যখন কোনো গেস্ট আপনার গেস্ট SSID-এর সাথে সংযোগ স্থাপন করে এবং একটি ব্রাউজার ওপেন করে, তখন SonicWall সেই HTTP রিকোয়েস্ট ইন্টারসেপ্ট করে এবং এটিকে Purple-এর স্প্ল্যাশ পেজ URL-এ রিডাইরেক্ট করে। গেস্ট Purple-এর প্ল্যাটফর্মে - সোশ্যাল লগইন, ইমেল বা একটি ক্লিক-থ্রু-এর মাধ্যমে অথেন্টিকেট করেন - এবং Purple TCP পোর্ট 4043-এ SonicWall-এ একটি LHM অথরাইজেশন ফেরত পাঠায়। এরপর SonicWall সেই ডিভাইসের MAC অ্যাড্রেসের জন্য ইন্টারনেট অ্যাক্সেস চালু করে দেয়। SonicOS 7.x-এ কনফিগারেশনটি এভাবে কাজ করে। প্রথমে Object-এ যান, এরপর Match Objects এবং তারপর Zones-এ যান। আপনার গেস্ট WiFi-এর জন্য নির্ধারিত জোনটি এডিট করুন - সাধারণত এটি একটি WLAN বা কাস্টম জোন হয়। Guest Services-এর অধীনে, "Enable Guest Services" এবং "External Guest Authentication" উভয়ই সক্রিয় করুন। এরপর Configure, Guest Services, General-এ যান। Client Redirect Protocol-টি HTTP-তে সেট করুন। ওয়েব সার্ভার অ্যাড্রেস হিসেবে Purple-এর পোর্টাল হোস্টনেমটি লিখুন - যা হলো portal.purple.ai। রিডাইরেক্ট পাথটি আপনার ভেন্যুর নির্দিষ্ট স্প্ল্যাশ পেজ URL-এ সেট করুন, যা Purple ভেন্যু ড্যাশবোর্ডে প্রদান করে থাকে। পোর্টটি হলো 4043।Auth Pages ট্যাবে, লগইন URL-টিকে Purple-এর এক্সটার্নাল পোর্টাল URL-এ সেট করুন। আপনি যদি সেশন শেষ হওয়া পরিচালনা করতে চান তবে লগআউট URL সেট করুন। Advanced ট্যাবে, শুধুমাত্র তখনই "Allow unauthenticated users to access HTTPS sites" অপশনটি সক্রিয় করুন যদি আপনার HTTPS-first ডিভাইস সমর্থন করার প্রয়োজন হয় - তবে মনে রাখবেন এটি রিডাইরেক্ট এনফোর্সমেন্টকে দুর্বল করে দেয়। একবার সেভ হয়ে গেলে, SonicOS স্বয়ংক্রিয়ভাবে একটি NAT পলিসি এবং একটি WAN-to-WAN অ্যাক্সেস রুল তৈরি করে যা TCP 4043 অনুমোদন করে। এই স্বয়ংক্রিয়ভাবে তৈরি রুলগুলো মুছে ফেলবেন না। এগুলোই LHM হ্যান্ডশেক সম্পন্ন করতে সাহায্য করে। এখন, Walled Garden কনফিগারেশন। একজন অতিথি অথেন্টিকেট করার আগে, স্প্ল্যাশ পেজটি সচল করার জন্য তাদের ডিভাইসের কিছু নির্দিষ্ট ডোমেনে পৌঁছানোর প্রয়োজন হয়। Purple-এর প্ল্যাটফর্ম তার নিজস্ব CDN এবং API এন্ডপয়েন্টগুলোর উপর নির্ভরশীল। OS-এর Captive Portal ডিটেকশন প্রোব - iOS ডিভাইসের জন্য captive.apple.com, Android-এর জন্য connectivitycheck.gstatic.com এবং Windows-এর জন্য msftconnecttest.com - এই সবগুলোকে অবশ্যই হোয়াইটলিস্ট করতে হবে। আপনি যদি সোশ্যাল লগইনের সুবিধা দিতে চান, তবে Google-এর জন্য accounts.google.com, oauth2.googleapis.com, apis.google.com এবং gstatic.com যোগ করুন। Facebook লগইনের সুবিধা দিতে চাইলে www.facebook.com, graph.facebook.com, connect.facebook.net এবং fbcdn.net CDN ডোমেনটি যোগ করুন। SonicOS-এ, এগুলোকে Object, Match Objects, Addresses-এর অধীনে FQDN অ্যাড্রেস অবজেক্ট হিসেবে যোগ করুন। তারপর গেস্ট জোনে অ্যাক্সেস রুল তৈরি করুন যা অথেন্টিকেট না হওয়া ডিভাইসগুলোকে এই FQDN-গুলোতে পৌঁছানোর অনুমতি দেয়। স্ট্যাটিক IP এন্ট্রির পরিবর্তে ডাইনামিক DNS রেজোলিউশন ব্যবহার করুন - কারণ SonicOS নিয়মিত বিরতিতে FQDN অবজেক্টগুলোকে রিজলভ করে - যা CDN IP রেঞ্জ পরিবর্তনের সাথে সাথে পরিবর্তিত হয়। 802.1X এর মাধ্যমে সুরক্ষিত স্টাফ WiFi-তে যাওয়া যাক। এখানেই SonicWave AP এবং Purple-এর RADIUS সার্ভার একসাথে কাজ করে। 802.1X এক্সচেঞ্জে SonicWave AP অথেনটিকেটর হিসেবে কাজ করে। সাপ্লিক্যান্ট হলো স্টাফ ডিভাইসটি। Purple-এর RADIUS সার্ভার হলো অথেন্টিকেশন সার্ভার। আপনি যে EAP পদ্ধতিটি বেছে নেবেন তা আপনার আইডেন্টিটি প্রোভাইডারের উপর নির্ভর করে। আপনি যদি Microsoft Entra ID বা Okta ব্যবহার করেন, তবে PEAP-MSCHAPv2 সবচেয়ে সাধারণ পছন্দ কারণ এটি ইউজারনেম এবং পাসওয়ার্ড ক্রেডেনশিয়ালের সাথে কাজ করে। আপনি যদি ডিভাইস সার্টিফিকেট ব্যবহার করে থাকেন - যা ম্যানেজড ডিভাইসের জন্য প্রস্তাবিত পদ্ধতি - তবে EAP-TLS ব্যবহার করুন। Wireless Network Manager-এ, Policies, Policy Hierarchy-তে যান, আপনার AP পলিসি সিলেক্ট করুন এবং 802.1X ট্যাবে ক্লিক করুন। Purple-এর RADIUS সার্ভারের IP অ্যাড্রেসটি লিখুন - যা আপনার Purple ভেন্যু ড্যাশবোর্ডের RADIUS সেটিংস সেকশনের অধীনে পাওয়া যাবে। শেয়ার্ড সিক্রেটটি Purple দ্বারা তৈরি এবং উভয় দিকে অবশ্যই হুবহু মিলতে হবে। অথেন্টিকেশন পোর্ট 1812 এবং অ্যাকাউন্টিং পোর্ট 1813 এ সেট করুন। EAP সেটিংসের জন্য, আপনার আইডেন্টিটি প্রোভাইডার কনফিগারেশনের সাথে মেলে এমন পদ্ধতিটি নির্বাচন করুন। Purple-এর দিকে, কর্মীদের যাচাইকরণের (authentication) জন্য একটি RADIUS পলিসি তৈরি করুন। কর্মীদের SSID-টিকে একটি নির্দিষ্ট VLAN-এর সাথে ম্যাপ করুন - উদাহরণস্বরূপ, কর্মীদের জন্য VLAN 200। Purple-এর RADIUS সার্ভার তিনটি স্ট্যান্ডার্ড অ্যাট্রিবিউট ব্যবহার করে VLAN অ্যাসাইনমেন্ট রিটার্ন করে: Tunnel-Type সেট করা থাকে VLAN, Tunnel-Medium-Type সেট করা থাকে 802, এবং Tunnel-Private-Group-ID সেট করা থাকে স্ট্রিং হিসেবে VLAN ID-তে - অর্থাৎ VLAN 200-এর জন্য "200"। SonicWall ফায়ারওয়াল এবং SonicWave AP এই অ্যাট্রিবিউটগুলোকে মেনে চলে এবং যাচাইকৃত কর্মীদের ডিভাইসটিকে স্বয়ংক্রিয়ভাবে সঠিক VLAN-এ স্থাপন করে। এখন, আর্কিটেকচারাল দিক থেকে সবচেয়ে আকর্ষণীয় ব্যবহারের ক্ষেত্র: PPSK এবং মাল্টি-টেন্যান্ট আইসোলেশন। Private Pre-Shared Keys আপনাকে একটিমাত্র SSID পরিচালনা করতে এবং প্রতিটি টেন্যান্ট, বাসিন্দা বা ব্যবহারকারী গ্রুপকে একটি অনন্য পাসফ্রেজ বরাদ্দ করতে দেয়। যখন একটি ডিভাইস একটি নির্দিষ্ট PPSK ব্যবহার করে সংযোগ করে, তখন SonicWave AP যাচাইকরণের জন্য সেই কী-টি Purple-এর RADIUS সার্ভারে পাঠায়। Purple কী-টি খুঁজে বের করে, সংশ্লিষ্ট টেন্যান্ট বা ব্যবহারকারী গ্রুপকে শনাক্ত করে এবং Tunnel-Private-Group-ID অ্যাট্রিবিউটের মাধ্যমে উপযুক্ত VLAN অ্যাসাইনমেন্ট রিটার্ন করে। SonicWall তখন সেই ডিভাইসটিকে সঠিক VLAN-এ পরিচালিত করে - যা একই SSID-তে থাকা অন্যান্য টেন্যান্ট থেকে সম্পূর্ণ আলাদা বা আইসোলেটেড। এটিই হলো বাস্তবে Identity-Based Networking। আপনি প্রতি টেন্যান্ট অনুযায়ী SSID পরিচালনা করছেন না। আপনি প্রতি টেন্যান্ট অনুযায়ী আইডেন্টিটি বা পরিচয় পরিচালনা করছেন। দশটি রিটেইল ইউনিট সংবলিত একটি মিশ্র-ব্যবহারের ভবনে, একটিমাত্র SSID সম্পূর্ণ ভবন জুড়ে ব্রডকাস্ট করে। প্রতিটি টেন্যান্ট তাদের নিজস্ব PPSK পায়। প্রতিটি PPSK একটি ডেডিকেটেড VLAN এবং সাবনেটের সাথে ম্যাপ করা থাকে। টেন্যান্ট A-এর ডিভাইসগুলো কখনই টেন্যান্ট B-এর ট্রাফিক দেখতে পায় না, যদিও তারা একই ফিজিক্যাল অ্যাক্সেস পয়েন্ট শেয়ার করছে। SonicOS-এ PPSK কনফিগারেশনের জন্য SSID-তে RADIUS-ভিত্তিক PPSK মোড প্রয়োজন। Wireless Network Manager-এ, SSID-টি এডিট করুন, সিকিউরিটি মোডটি WPA2-Enterprise with PPSK-এ সেট করুন এবং RADIUS সার্ভারটিকে Purple-এর দিকে পয়েন্ট করুন। Purple কেন্দ্রীয়ভাবে PPSK-to-VLAN ম্যাপিং টেবিলটি পরিচালনা করে। যখন আপনি একটি নতুন টেন্যান্ট যোগ করেন, আপনি Purple-এ একটি নতুন PPSK তৈরি করেন, সেটিকে একটি VLAN বরাদ্দ করেন এবং ফায়ারওয়াল কনফিগারেশনে কোনো পরিবর্তন না করেই সেই পরিবর্তনটি ওই ভেন্যুর সমস্ত SonicWave AP-তে ছড়িয়ে পড়ে। --- SEGMENT 3: IMPLEMENTATION RECOMMENDATIONS AND PITFALLS (approximately 2 minutes) SonicWall এবং Purple ডেপ্লয়মেন্টে সাধারণত যে তিনটি সমস্যা সবচেয়ে বেশি দেখা যায় তা নিচে দেওয়া হলো। প্রথমত: LHM পোর্ট। WAN থেকে SonicWall-এর WAN ইন্টারফেসে TCP 4043 খোলা থাকতে হবে। যদি আপনার ISP বা আপস্ট্রিম ফায়ারওয়াল এই পোর্টটি ব্লক করে, তবে LHM অথরাইজেশন হ্যান্ডশেক কখনই সম্পন্ন হয় না এবং অতিথিরা যাচাইকরণের পর স্প্ল্যাশ পেজেই আটকে থাকেন। তারা Purple-এর দিকে একটি সফল লগইন দেখতে পান, কিন্তু SonicWall কখনই অথরাইজেশন সিগন্যাল পায় না। লাইভ করার আগে একটি এক্সটার্নাল IP থেকে পোর্ট 4043-এ telnet বা curl চেকের মাধ্যমে এটি পরীক্ষা করে নিন। দ্বিতীয়ত: FQDN অবজেক্ট রেজোলিউশন টাইমিং। SonicOS বুট করার সময় এবং তারপর একটি কনফিগারযোগ্য ব্যবধানে FQDN অ্যাড্রেস অবজেক্টগুলো রিজলভ করে। আপনি যদি একটি নতুন ওয়াল্ড গার্ডেন ডোমেন যোগ করেন এবং রেজোলিউশনটি এখনও রিফ্রেশ না হয়ে থাকে, তবে যাচাইকরণ ছাড়া ডিভাইসগুলো সেখানে পৌঁছাতে পারে না। নতুন FQDN অবজেক্ট যোগ করার পরে ম্যানুয়ালি রিফ্রেশ করতে বাধ্য করুন, অথবা উচ্চ-ট্রাফিক ডেপ্লয়মেন্টের ক্ষেত্রে DNS রিফ্রেশ ইন্টারভাল ৬০ সেকেন্ডে সেট করুন।তৃতীয়: VLAN সাব-ইন্টারফেস কনফিগারেশন। RADIUS-এর মাধ্যমে ডায়নামিক VLAN অ্যাসাইনমেন্ট শুধুমাত্র তখনই কাজ করে যখন প্রথম ডিভাইসটি অথেন্টিকেট করার আগে SonicWall-এ সাব-ইন্টারফেস হিসেবে টার্গেট VLAN-গুলি বিদ্যমান থাকে। যদি একটি RADIUS রেসপন্স Tunnel-Private-Group-ID 110 রিটার্ন করে কিন্তু SonicWall-এ সাব-ইন্টারফেস হিসেবে VLAN 110 না থাকে, তবে ডিভাইসটি ড্রপ হয়ে যায় অথবা ডিফল্ট VLAN-এ ফিরে আসে। RADIUS VLAN অ্যাসাইনমেন্ট চালু করার আগে সমস্ত VLAN সাব-ইন্টারফেস তৈরি এবং পরীক্ষা করুন। যেসব MSP-রা একাধিক ভেন্যু পরিচালনা করছেন, তাদের জন্য Purple-এর ক্লাউড ড্যাশবোর্ড আপনাকে সেন্ট্রালি RADIUS পলিসি, PPSK টেবিল এবং স্প্ল্যাশ পেজ কনফিগারেশন পরিচালনা করতে দেয়। আপনি একটি একক ইন্টারফেস থেকে সমস্ত ভেন্যুতে কনফিগারেশন পরিবর্তনগুলি পুশ করতে পারেন। এটাই হলো ক্লাউড ওভারলে পদ্ধতির অপারেশনাল সুবিধা - SonicWall হার্ডওয়্যারটি যথাস্থানে থাকে এবং Purple এর উপরের আইডেন্টিটি এবং পলিসি লেয়ারটি পরিচালনা করে। --- সেগমেন্ট ৪: র‌্যাপিড-ফায়ার প্রশ্নোত্তর (আনুমানিক ১ মিনিট) কয়েকটি প্রশ্ন যা নিয়মিত উঠে আসে। "আমি কি Purple-এর সাথে স্ট্যান্ডঅ্যালোন মোডে SonicWave AP ব্যবহার করতে পারি?" হ্যাঁ, তবে আপনি কিছু কার্যকারিতা হারাবেন। স্ট্যান্ডঅ্যালোন মোডে, SonicWave AP-গুলি স্থানীয়ভাবে তাদের নিজস্ব RADIUS কনফিগারেশন পরিচালনা করে। আপনি এখনও 802.1X-এর জন্য সেগুলিকে Purple-এর RADIUS সার্ভারের দিকে নির্দেশ করতে পারেন। তবে ডায়নামিক VLAN অ্যাসাইনমেন্ট সহ PPSK-এর জন্য, RADIUS প্রক্সি হিসাবে আপনার SonicWall TZ অথবা সেন্ট্রালি AP পলিসি পরিচালনা করার জন্য ওয়্যারলেস নেটওয়ার্ক ম্যানেজার প্রয়োজন। "Purple কি SonicWave-এ WPA3 সমর্থন করে?" SonicWave-এ WPA3 সমর্থন ফার্মওয়্যার সংস্করণ এবং AP মডেলের উপর নির্ভর করে। SonicWave 600 সিরিজের AP-গুলি WPA3 সমর্থন করে। Captive Portal-এর ব্যবহারের ক্ষেত্রে, অপারচুনিস্টিক ওয়্যারলেস এনক্রিপশন সহ WPA3, Purple-এর LHM রিডাইরেক্ট ফ্লো-এর সাথে সামঞ্জস্যপূর্ণ, তবে বড় পরিসরে ডেপ্লয় করার আগে আপনার নির্দিষ্ট ফার্মওয়্যার সংস্করণে এটি পরীক্ষা করে নিন। "স্প্ল্যাশ পেজের মাধ্যমে সংগৃহীত গেস্ট ডেটার জন্য Purple কীভাবে GDPR পরিচালনা করে?" Purple হলো ISO 27001 সার্টিফাইড, GDPR কমপ্লায়েন্ট এবং সাইবার এসেনশিয়ালস সার্টিফাইড। কনফিগারযোগ্য অপ্ট-ইন চেকবক্সের সাহায্যে স্প্ল্যাশ পেজে সম্মতি নেওয়া হয়। Purple আপনার ডেটা রিটেনশন পলিসি অনুযায়ী ফার্স্ট-পার্টি ডেটা সংরক্ষণ করে। অতিথিরা Purple-এর সেলফ-সার্ভিস পোর্টালের মাধ্যমে তাদের ডেটা অ্যাক্সেস এবং ডিলিট করতে পারেন। "ডায়নামিক VLAN অ্যাসাইনমেন্টের জন্য Purple কোন RADIUS অ্যাট্রিবিউটগুলি রিটার্ন করে?" তিনটি অ্যাট্রিবিউট: VLAN মানসহ Tunnel-Type, 802 মানসহ Tunnel-Medium-Type এবং স্ট্রিং হিসাবে VLAN ID সহ Tunnel-Private-Group-ID। এগুলি হলো SonicOS এবং SonicWave দ্বারা সমর্থিত স্ট্যান্ডার্ড RFC 2868 অ্যাট্রিবিউট। --- সেগমেন্ট ৫: সারসংক্ষেপ এবং পরবর্তী পদক্ষেপ (আনুমানিক ১ মিনিট) সংক্ষেপে বলতে গেলে। SonicWall TZ ফায়ারওয়াল এবং SonicWave AP-গুলি দুটি প্রাথমিক মেকানিজমের মাধ্যমে Purple-এর সাথে ইন্টিগ্রেট করে: গেস্ট Captive Portal রিডাইরেকশনের জন্য LHM, এবং 802.1X স্টাফ অথেন্টিকেশন ও PPSK-ভিত্তিক মাল্টি-টেন্যান্ট আইসোলেশনের জন্য RADIUS। মূল কনফিগারেশন ধাপগুলি হলো: গেস্ট জোনে এক্সটার্নাল গেস্ট অথেন্টিকেশন সক্রিয় করা, পোর্ট ৪০৪৩-এ Purple পোর্টাল URL কনফিগার করা, আপনার ওয়াল্ড গার্ডেন FQDN অবজেক্টগুলি তৈরি করা, ওয়্যারলেস নেটওয়ার্ক ম্যানেজারে SonicWave AP পলিসিতে RADIUS কনফিগার করা এবং ডায়নামিক VLAN অ্যাসাইনমেন্ট সক্রিয় করার আগে SonicWall-এ আপনার VLAN সাব-ইন্টারফেসগুলি তৈরি করা। মাল্টি-টেন্যান্ট ডেপ্লয়মেন্টের জন্য, RADIUS-ভিত্তিক VLAN স্টিয়ারিং সহ PPSK হল সবচেয়ে উপযুক্ত আর্কিটেকচার। একটি SSID, এক সেট AP, এবং আইডেন্টিটি-ভিত্তিক VLAN অ্যাসাইনমেন্টের মাধ্যমে সম্পূর্ণ টেন্যান্ট আইসোলেশন। আপনি যদি কোনো ডেপ্লয়মেন্টের পরিকল্পনা করে থাকেন বা বিদ্যমান কোনো ডেপ্লয়মেন্ট পর্যালোচনা করতে চান, তাহলে Purple-এর টেকনিক্যাল টিম ভেন্যু-নির্দিষ্ট RADIUS কনফিগারেশন ফাইল এবং walled garden ডোমেন লিস্ট প্রদান করতে পারে। Purple প্ল্যাটফর্মটি বর্তমানে ৮০,০০০-এরও বেশি লাইভ ভেন্যু সাপোর্ট করছে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রসেস করেছে - আজ আমরা যে ইন্টিগ্রেশন প্যাটার্নগুলো আলোচনা করেছি তা বড় স্কেলে প্রমাণিত। শোনার জন্য ধন্যবাদ। ধাপে ধাপে কনফিগারেশন টেবিল এবং Mermaid আর্কিটেকচার ডায়াগ্রাম সহ সম্পূর্ণ লিখিত নির্দেশিকাটি Purple-এর ওয়েবসাইটে পাওয়া যাচ্ছে। --- স্ক্রিপ্ট সমাপ্ত

header_image.png

执行摘要

将 SonicWall 网络基础设施与 Purple 的云覆盖层集成,可提供企业级访问控制以及先进的第一方数据捕获。本指南涵盖了四个不同用例的技术实现:具有 Captive Portal 重定向的访客 WiFi、Walled Garden 例外情况、使用 802.1X 的安全员工 WiFi,以及使用具有动态 VLAN 引导的 SonicWall 私有预共享密钥 (PPSK) 的多租户隔离。

我们每年在超过 80,000 个活跃场所处理 4.4 亿次登录。下面详述的架构已在酒店、零售和公共部门环境中得到大规模验证。它允许您保留现有的 SonicWall 硬件,同时将身份管理、Splash 页面托管和 RADIUS 身份验证卸载到 Purple 云。

技术深挖

该集成依赖于两种主要机制:用于 Captive Portal 重定向的轻量级热点消息传递 (LHM),以及用于 802.1X 和 PPSK 身份验证的 RADIUS。

通过 LHM 进行 Captive Portal 重定向

SonicOS 使用 LHM 处理外部 captive portal 重定向。当未通过身份验证的访客设备尝试访问互联网时,SonicWall TZ 防火墙会拦截 HTTP 请求,并将客户端重定向到 Purple 托管的 splash 页面。访客完成身份验证流程(例如,社交登录、表单填写)。然后,Purple 通过 TCP 端口 4043 向 SonicWall 发送回 LHM 授权数据包。收到此数据包后,SonicWall 将更新其内部访问控制列表,允许该设备的 MAC 地址访问互联网。

architecture_overview.png

Walled Garden 架构

在身份验证之前,访客设备将保留在受限区域中。Walled Garden 是允许设备访问以渲染 splash 页面并完成登录过程的特定完全限定域名 (FQDN) 集合。这包括 Purple 的 CDN (cdn.purple.ai)、身份验证 API (api.purple.ai) 以及 Google Workspace、Microsoft Entra ID 和 Meta 等第三方身份提供商所需的域名。

SonicOS 使用 FQDN 地址对象实现 walled garden。防火墙对这些对象执行动态 DNS 解析,并自动更新允许的 IP 范围。这至关重要,因为身份提供商和 CDN 使用动态 IP 分配;静态 IP 白名单将不可避免地失效。

安全员工 WiFi 和 802.1X

对于员工网络,SonicWave AP 充当 802.1X 认证器,将请求代理至 Purple 的 RADIUS 服务器。我们建议对使用证书的托管设备使用 EAP-TLS,或针对 Microsoft Entra ID 等目录使用 PEAP-MSCHAPv2 进行用户名/密码认证。认证成功后,Purple 会返回标准的 RADIUS 属性(Tunnel-Type、Tunnel-Medium-Type 和 Tunnel-Private-Group-ID),以将设备动态分配给正确的员工 VLAN。

使用 PPSK 的多租户隔离

基于身份的网络(Identity-Based Networks)消除了对复杂多 SSID 部署的需求。使用 SonicWall PPSK,单个 SSID(例如“Multi-Tenant-WiFi”)可在整个场馆内广播。每个租户都会收到一个唯一的密码。当设备使用特定的 PPSK 进行关联时,SonicWave AP 会向 Purple 的 RADIUS 服务器验证该密钥。Purple 识别该租户并返回关联的 VLAN ID。然后,SonicWall 将流量引导至隔离的租户 VLAN 中。

ppsk_vlan_diagram.png

实施指南

1. 配置 SonicWall Captive Portal (LHM)

要在运行 SonicOS 7.x 的 SonicWall TZ 系列上配置外部 Captive Portal:

  1. 导航至 Object > Match Objects > Zones。编辑分配给您的访客网络的区域(例如 WLAN)。
  2. Guest Services 选项卡下,启用 Enable Guest ServicesExternal Guest Authentication
  3. 导航至 Configure > Guest Services > General
  4. Client Redirect Protocol 设置为 HTTP
  5. Web Server 地址设置为 portal.purple.ai
  6. Port 设置为 4043
  7. Auth Pages 选项卡下,将 Login URL 设置为 Purple 场馆控制面板中提供的特定展示页面 URL。
  8. 保存配置。SonicOS 将自动生成 NAT 策略和 WAN 到 WAN 的访问规则以允许 TCP 端口 4043。请勿修改这些自动生成的规则。

2. 构建 Walled Garden

为所需的域名创建 FQDN 地址对象,并将它们添加到地址组中。将此组应用于访客区域中的允许规则。

所需的 Purple 域名:

  • *.purple.ai
  • *.purpleportal.net

操作系统 Captive Portal 探测:

  • captive.apple.com (iOS/macOS)
  • connectivitycheck.gstatic.com (Android)
  • msftconnecttest.com (Windows)

常见的社交登录域名 (Google):

  • accounts.google.com
  • oauth2.googleapis.com
  • apis.google.com
  • *.gstatic.com

3. 为 SonicWave AP 配置 RADIUS

要通过 Wireless Network Manager 将 SonicWave AP 与 Purple RADIUS 集成:

  1. 导航至 Policies > Policy Hierarchy 并选择您的 AP 策略。
  2. 选择 802.1X 选项卡。
  3. 输入 Purple RADIUS 服务器 IP 地址(可在您的 Purple 控制面板中找到)。
  4. 输入由 Purple 生成的共享密钥。
  5. Authentication Port 设置为 1812,将 Accounting Port 设置为 1813
  6. 根据您的身份提供商选择合适的 EAP 方法。

4. 配置动态 VLAN 引导

在启用动态分配之前,确保目标 VLAN 作为子接口存在于 SonicWall TZ 防火墙上。

在 Purple 控制面板中,将用户组或 PPSK 映射到目标 VLAN ID。Purple 在成功验证后将返回以下属性:

  • Tunnel-Type = VLAN (13)
  • Tunnel-Medium-Type = 802 (6)
  • Tunnel-Private-Group-ID = [VLAN ID](例如,"110")

最佳实践

  • 测试 LHM 端口可见性:必须能够从互联网访问 SonicWall WAN 接口的 TCP 端口 4043。在上线前使用外部端口扫描器对此进行测试。如果 ISP 阻止了此端口,授权数据包将丢失,访客将一直受阻于展示页面。
  • 预先配置 VLAN 子接口:如果在验证事件发生之前未在 SonicWall 上配置目标 VLAN 子接口,动态 VLAN 引导将静默失败。设备将退回到默认的未标记 VLAN。
  • 强制基于 Web 的 OAuth:确保您的展示页面配置强制执行基于 Web 的 OAuth 流程。深层链接到原生社交媒体应用(例如 Facebook iOS 应用)通常会中断 Captive Portal 流程,因为原生应用流量会被 Walled Garden 阻止。
  • 优化 DNS 刷新间隔:SonicOS 会定期解析 FQDN 对象。在体育场或交通枢纽等高周转环境中,请将 Walled Garden 对象的 DNS 刷新间隔设置为 60 秒,以确保准确跟踪 CDN IP 更改。

故障排除与风险缓解

现象:访客完成了展示页面登录,但无法访问互联网。 原因:TCP 4043 上的 LHM 授权数据包未到达 SonicWall。 解决方法:验证自动生成的 WAN 到 WAN 访问规则是否存在。检查上游 ISP 路由器是否有端口阻止。确保 SonicWall WAN IP 在 Purple 控制面板中正确注册。

现象:展示页面加载失败,或社交登录按钮返回 CORS 错误。 原因:Walled Garden 配置不完整。 解决方法:在未验证状态下连接测试设备。使用浏览器开发者工具(Network 选项卡)识别被阻止的 HTTPS 请求。在 SonicOS 中将失败的域名添加为 FQDN 地址对象。

现象:员工设备通过 802.1X 进行身份验证,但从默认 VLAN 而不是分配的 VLAN 获取 IP 地址。 原因:SonicWall 上不存在目标 VLAN 子接口,或者 RADIUS 属性格式错误。 解决方法:验证 VLAN 子接口是否处于活动状态。检查 Purple RADIUS 日志以确认 Tunnel-Private-Group-ID 是否作为与 VLAN ID 匹配的字符串值发送。

ROI 与业务影响

将 SonicWall 基础设施与 Purple 一起部署,可将标准的网络成本中心转变为可衡量的业务资产。

对于拥有200个网点的零售连锁店,从通用的预共享密钥过渡到品牌化的 Captive Portal,通常会在六个月内使已知客户画像增加40%。这些第一方数据可直接集成至CRM系统,从而推动精准营销活动并增加回头客流量。

在联合办公空间或学生公寓等多租户环境中,支持动态VLAN引导的PPSK消除了为每个租户管理专用硬件的运营开销。您只需部署一个物理网络,并根据身份进行逻辑划分。这在降低高达60%硬件资本支出的同时,还能保持严格符合ISO 27001标准的网络隔离。

মূল সংজ্ঞাসমূহ

Lightweight Hotspot Messaging (LHM)

SonicWall দ্বারা এক্সটার্নাল Captive Portal-এর সাথে যোগাযোগ করার জন্য ব্যবহৃত একটি প্রোটোকল। এটি রিডাইরেক্ট এবং অথোরাইজেশন হ্যান্ডশেক পরিচালনা করে।

SonicOS-কে Purple-এর মতো ক্লাউড-ম্যানেজড গেস্ট WiFi প্ল্যাটফর্মের সাথে সংহত করার জন্য প্রয়োজন।

Walled Garden

ডোমেন বা IP অ্যাড্রেসের একটি নির্দিষ্ট সেট যা অথেনটিকেট না হওয়া ডিভাইসগুলো অ্যাক্সেস করার অনুমতি পায়।

গেস্ট ডিভাইসগুলোকে স্প্ল্যাশ পেজ লোড করতে, CDN অ্যাক্সেস করতে এবং সম্পূর্ণ ইন্টারনেট অ্যাক্সেস পাওয়ার আগে সোশ্যাল লগইন OAuth ফ্লো সম্পন্ন করার অনুমতি দেওয়ার জন্য অত্যন্ত গুরুত্বপূর্ণ।

Private Pre-Shared Key (PPSK)

একটি নিরাপত্তা পদ্ধতি যেখানে একটি একক SSID-তে একাধিক ইউনিক পাসফ্রেজ বৈধ থাকে, যেখানে প্রতিটি পাসফ্রেজ একটি নির্দিষ্ট ব্যবহারকারী বা পলিসির সাথে যুক্ত থাকে।

মাল্টি-টেন্যান্ট এনভায়রনমেন্টে একাধিক SSID ব্রডকাস্ট না করে ট্রাফিক আইসোলেট করতে ব্যবহৃত হয়।

Captive Network Assistant (CNA)

বিল্ট-ইন OS মেকানিজম (iOS, Android, Windows-এ) যা একটি Captive Portal সনাক্ত করে এবং অথেনটিকেশনের জন্য স্বয়ংক্রিয়ভাবে একটি সীমিত ব্রাউজার উইন্ডো খোলে।

যদি OS প্রোব ডোমেনগুলো (যেমন, captive.apple.com) walled garden-এ না থাকে, তবে CNA ট্রিগার হবে না এবং গেস্টরা মনে করবে WiFi-টি কাজ করছে না।

Dynamic VLAN Steering

ডিভাইসটি যে SSID-এর সাথে সংযুক্ত হয়েছে তার পরিবর্তে তার আইডেন্টিটি বা ক্রেডেন্সিয়ালের ভিত্তিতে একটি নির্দিষ্ট VLAN-এ ডিভাইসটিকে অ্যাসাইন করার প্রক্রিয়া।

SonicWall-এ Tunnel-Private-Group-ID অ্যাট্রিবিউট ফেরত পাঠানো Purple RADIUS দ্বারা পরিচালিত হয়।

FQDN Address Object

স্ট্যাটিক IP অ্যাড্রেসের পরিবর্তে একটি Fully Qualified Domain Name-এর উপর ভিত্তি করে তৈরি একটি ফায়ারওয়াল অবজেক্ট।

SonicOS এই অবজেক্টগুলোকে ডাইনামিকভাবে রিসলভ করে, যা একে শক্তিশালী walled garden কনফিগারেশনের জন্য অপরিহার্য করে তোলে।

Identity-Based Network

একটি নেটওয়ার্ক আর্কিটেকচার যেখানে ফিজিক্যাল পোর্ট বা SSID-এর পরিবর্তে অথেনটিকেটেড ব্যবহারকারী বা ডিভাইসের উপর ভিত্তি করে অ্যাক্সেস পলিসি এবং সেগমেন্টেশন প্রয়োগ করা হয়।

SonicWall PPSK এবং 802.1X-এর সাথে Purple RADIUS যুক্ত করে এটি অর্জন করা হয়।

Tunnel-Private-Group-ID

একটি সংযোগকারী ডিভাইসের জন্য VLAN ID নির্দিষ্ট করতে ব্যবহৃত স্ট্যান্ডার্ড RFC 2868 RADIUS অ্যাট্রিবিউট।

SonicWall-কে ডিভাইসটি স্টিয়ার করার নির্দেশ দিতে Purple দ্বারা একটি স্ট্রিং ভ্যালু (যেমন, '100') হিসেবে ফেরত পাঠাতে হবে।

সমাধানকৃত উদাহরণসমূহ

একটি ১৫০ রুমের হোটেলকে (Premier Inn) একটি স্প্ল্যাশ পেজের মাধ্যমে বিনামূল্যে Guest WiFi এবং হাউসকিপিং ডিভাইসের জন্য একটি সুরক্ষিত Staff WiFi নেটওয়ার্ক প্রদান করতে হবে। তাদের একটি SonicWall TZ570 এবং ৪০টি SonicWave AP আছে। কীভাবে তাদের এই ট্রাফিক সেগমেন্ট করা উচিত?

দুটি SSID ডেপ্লয় করুন। SSID 1: VLAN 100-এ ম্যাপ করা 'Guest-WiFi'। TCP 4043-এ portal.purple.ai-কে নির্দেশ করে এক্সটার্নাল গেস্ট অথেন্টিকেশনের জন্য SonicWall WLAN জোন কনফিগার করুন। Purple এবং সোশ্যাল লগইনের জন্য ওয়াল্ড গার্ডেন FQDN কনফিগার করুন। SSID 2: 802.1X ব্যবহার করে VLAN 200-এ ম্যাপ করা 'Staff-WiFi'। SonicWave AP পলিসিটিকে Purple-এর RADIUS সার্ভারে নির্দেশ করুন। MAC অ্যাড্রেস বাইপাস (MAB) বা PEAP-MSCHAPv2-এর মাধ্যমে হাউসকিপিং ডিভাইসগুলিকে অথেন্টিকেট করার জন্য Purple কনফিগার করুন, যা Tunnel-Private-Group-ID '200' রিটার্ন করবে।

পরীক্ষকের মন্তব্য: এই পদ্ধতিটি অপারেশনাল সিস্টেম থেকে বিশ্বস্ত নয় এমন গেস্ট ট্রাফিককে কঠোরভাবে আলাদা করে। Captive Portal এবং RADIUS অথেন্টিকেশন উভয়ের জন্যই Purple ব্যবহার করা আইডেন্টিটি ম্যানেজমেন্টকে সেন্ট্রালাইজ করে। হেডলেস ডিভাইসগুলির (যেমন ক্লিনিং কার্ট) জন্য MAB উপযুক্ত, যখন 802.1X স্টাফদের ফোন সুরক্ষিত করে।

একটি কো-ওয়ার্কিং স্পেস ১৫টি ভিন্ন কোম্পানির কাজ পরিচালনা করে যারা একটি ওপেন-প্ল্যান অফিস শেয়ার করছে। তারা তাদের SonicWave AP থেকে ১৫টি ভিন্ন SSID ব্রডকাস্ট না করেই প্রতিটি কোম্পানির জন্য সুরক্ষিত ও আলাদা নেটওয়ার্ক প্রদান করতে চায়।

PPSK সহ WPA2-Enterprise ব্যবহার করে 'Workspace-Secure' নামের একটিমাত্র SSID ডেপ্লয় করুন। SonicWall TZ ফায়ারওয়ালে ১৫টি VLAN সাব-ইন্টারফেস তৈরি করুন (যেমন, VLANs 101-115)। Purple ড্যাশবোর্ডে, প্রতিটি কোম্পানির জন্য একটি ইউনিক PPSK তৈরি করুন এবং এটিকে তাদের নির্দিষ্ট VLAN ID-এর সাথে ম্যাপ করুন। কোনো ব্যবহারকারী যখন তাদের কোম্পানির PPSK ব্যবহার করে কানেক্ট করবেন, তখন Purple RADIUS সংশ্লিষ্ট Tunnel-Private-Group-ID রিটার্ন করবে এবং SonicWall ডিভাইসটিকে সেই আলাদা VLAN-এ নিয়ে যাবে।

পরীক্ষকের মন্তব্য: এই আইডেন্টিটি-ভিত্তিক নেটওয়ার্ক ডিজাইনটি সহজেই স্কেল করা যায়। ১৫টি SSID ব্রডকাস্ট করলে ম্যানেজমেন্ট ফ্রেমের মারাত্মক ওভারহেড তৈরি হতো এবং WiFi পারফরম্যান্স হ্রাস পেতো। PPSK একাধিক SSID-এর RF পেনাল্টি ছাড়াই ইউনিক ক্রেডেন্সিয়ালের নিরাপত্তা এবং ডেডিকেটেড VLAN-এর আইসোলেশন প্রদান করে।

অনুশীলনী প্রশ্নসমূহ

Q1. আপনি External Guest Authentication-এর জন্য SonicWall গেস্ট জোন কনফিগার করেছেন এবং ওয়েব সার্ভারটি portal.purple.ai-এ সেট করেছেন। গেস্টরা স্প্ল্যাশ পেজে রিডাইরেক্ট হচ্ছে এবং সফলভাবে লগ ইন করতে পারছে, কিন্তু তারা কখনোই ইন্টারনেট অ্যাক্সেস পাচ্ছে না। এর সম্ভাব্য কারণ কী হতে পারে?

ইঙ্গিত: নিশ্চিত করুন যে Purple কীভাবে SonicWall-কে জানায় যে প্রমাণীকরণ (authentication) সফল হয়েছে তা নিয়ে ভাবুন।

মডেল উত্তর দেখুন

LHM অথরাইজেশন প্যাকেটটি ব্লক করা হচ্ছে। Purple থেকে সফলতার সিগন্যাল পাওয়ার জন্য SonicWall WAN ইন্টারফেসে TCP পোর্ট ৪০৪৩ খোলা থাকতে হবে। পোর্ট ব্লকিংয়ের জন্য আপস্ট্রিম ফায়ারওয়াল বা ISP কনফিগারেশন চেক করুন।

Q2. একটি ভেন্যু তাদের স্প্ল্যাশ পেজে Facebook লগইন সুবিধা দিতে চায়। আপনি walled garden FQDN অ্যাড্রেস গ্রুপে www.facebook.com যোগ করেছেন। গেস্টরা জানাচ্ছেন যে Facebook লগইন পেজ লোড হচ্ছে, কিন্তু এর স্টাইলিং ভেঙে গেছে এবং লগইন বোতামটি কাজ করছে না।

ইঙ্গিত: আধুনিক ওয়েব অ্যাপ্লিকেশনগুলি একাধিক ডোমেন থেকে অ্যাসেট লোড করে।

মডেল উত্তর দেখুন

walled garden কনফিগারেশনটি অসম্পূর্ণ। আপনাকে Facebook-এর CSS, JavaScript এবং API কল সরবরাহকারী ডোমেনগুলিও হোয়াইটলিস্ট করতে হবে, বিশেষ করে graph.facebook.com, connect.facebook.net এবং CDN ডোমেন (যেমন, *.fbcdn.net)।

Q3. আপনি একটি মাল্টি-টেন্যান্ট অফিসের জন্য PPSK ডিপ্লয় করছেন। আপনি WPA2-Enterprise-এর সাথে PPSK-এর জন্য SSID কনফিগার করেছেন এবং RADIUS সার্ভারটি Purple-এ নির্দেশ করেছেন। আপনি Purple-এ একটি PPSK তৈরি করেছেন যা VLAN 50-এর সাথে ম্যাপ করা। যখন কোনো ব্যবহারকারী সেই PPSK দিয়ে কানেক্ট করেন, তখন তারা VLAN 50-এর পরিবর্তে VLAN 10 থেকে একটি IP অ্যাড্রেস পান। কেন এমন হচ্ছে?

ইঙ্গিত: RADIUS রিকোয়েস্ট সম্পূর্ণ হওয়ার আগে SonicWall-এর জানা প্রয়োজন ট্রাফিক কোথায় পাঠাতে হবে।

মডেল উত্তর দেখুন

SonicWall TZ ফায়ারওয়ালে VLAN 50-কে একটি সাব-ইন্টারফেস হিসেবে তৈরি করা হয়নি। ডায়নামিক VLAN স্টিয়ারিংয়ের জন্য টার্গেট VLAN-টি আগে থেকেই ফায়ারওয়ালে থাকা প্রয়োজন; যদি তা না থাকে, তবে ডিভাইসটি ডিফল্ট আনট্যাগড VLAN-এ (এক্ষেত্রে VLAN 10) ফিরে যায়।

এই সিরিজে পড়া চালিয়ে যান

Purple WiFi -এর সাথে Cisco WLC এবং Catalyst ইন্টিগ্রেশন: ধাপে ধাপে গেস্ট অ্যাক্সেস গাইড

এই প্রামাণিক নির্দেশিকাটিতে Purple WiFi -এর সাথে Cisco Catalyst 9800 WLCs -এর ধাপে ধাপে ইন্টিগ্রেশনের বিস্তারিত বিবরণ দেওয়া হয়েছে। এতে গেস্ট Captive Portal -এর জন্য External Web Authentication, নিরাপদ কর্মীদের অ্যাক্সেসের জন্য 802.1X EAP-TLS, এবং মাল্টি-টেন্যান্ট ডাইনামিক VLAN সেগমেন্টেশনের জন্য Cisco iPSK কভার করা হয়েছে।

গাইডটি পড়ুন →

Purple WiFi-এর সাথে CommScope Ruckus ইন্টিগ্রেশন: সেটআপ এবং কনফিগারেশন গাইড

এই টেকনিক্যাল রেফারেন্স গাইডটি Purple WiFi-এর সাথে CommScope Ruckus আর্কিটেকচার ইন্টিগ্রেট করার জন্য একটি নির্ভরযোগ্য কনফিগারেশন প্লেবুক প্রদান করে। এটি গেস্ট WiFi Captive Portal, 802.1X-এর মাধ্যমে সিকিউর স্টাফ WiFi এবং Ruckus ডাইনামিক PSK ব্যবহার করে মাল্টি-টেন্যান্ট নেটওয়ার্ক আইসোলেশনের জন্য ধাপে ধাপে ডেপ্লয়মেন্টের বিবরণ দেয়।

গাইডটি পড়ুন →

Purple WiFi-এর সাথে Allied Telesis Access Points ইন্টিগ্রেশন

এই গাইডটি Purple WiFi-এর সাথে Allied Telesis TQ-Series access points ইন্টিগ্রেট করার জন্য একটি ব্যাপক কনফিগারেশন প্লেবুক প্রদান করে। এটি নিরাপদ মাল্টি-টেন্যান্ট ডেপ্লয়মেন্টের জন্য এক্সটার্নাল Captive Portal রিডাইরেকশন, 802.1X RADIUS অথেন্টিকেশন এবং প্রাইভেট প্রি-শেয়ার্ড কি (PPSK) ব্যবহার করে ডাইনামিক VLAN স্টিয়ারিং কভার করে।

গাইডটি পড়ুন →