Purple WiFi-এর সাথে Sophos Firewall এবং Access Points ইন্টিগ্রেশন

এক্সিকিউটিভ সামারি

আপনি যদি Sophos ইনফ্রাস্ট্রাকচার পরিচালনা করেন এবং ফার্স্ট-পার্টি ডেটা ক্যাপচার করার জন্য Guest WiFi স্থাপন করতে চান, তবে এই গাইডটি আপনাকে সঠিক কনফিগারেশন ধাপগুলো প্রদান করবে। Purple একটি এক্সটার্নাল Captive Portal হিসেবে Sophos Firewall (XG এবং XGS সিরিজ) এবং Sophos AP6/APX অ্যাক্সেস পয়েন্টের সাথে ইন্টিগ্রেট করে, যা গেস্ট আইডেন্টিটি ম্যানেজমেন্ট, GDPR সম্মতি গ্রহণ এবং সোশ্যাল লগইন হ্যান্ডলিংয়ের কাজগুলো Purple-এর ক্লাউড RADIUS-এ অফলোড করে। আপনার Sophos Firewall সমস্ত ট্রাফিকের উপর ডিপ প্যাকেট ইন্সপেকশন এবং ইউনিফাইড থ্রেট ম্যানেজমেন্ট প্রয়োগ করা বজায় রাখে। এর ফলাফল: একটি কমপ্লায়েন্ট, সেগমেন্টেড নেটওয়ার্ক যেখানে গেস্টরা একটি ব্র্যান্ডেড Purple স্প্ল্যাশ পেজের মাধ্যমে অথেন্টিকেট করে, কর্মীরা WPA2-Enterprise সহ 802.1X-এর মাধ্যমে কানেক্ট করে এবং মাল্টি-টেন্যান্ট এনভায়রনমেন্টগুলো ডাইনামিক VLAN অ্যাসাইনমেন্টের জন্য Sophos Private Pre-Shared Keys (PPSK) ব্যবহার করে। Purple ৮০,০০০+ লাইভ ভেন্যুতে কাজ করে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রসেস করেছে (Purple ইন্টারনাল ডেটা, ২০২৪)। এটি ISO 27001 সার্টিফাইড, GDPR কমপ্লায়েন্ট এবং Cyber Essentials সার্টিফাইড।

টেকনিক্যাল ডিপ-ডাইভ

রিডাইরেক্ট কীভাবে কাজ করে

এই ইন্টিগ্রেশনটি স্ট্যান্ডার্ড RADIUS প্রোটোকল এবং HTTP রিডাইরেকশন ব্যবহার করে। যখন কোনো ভেন্যু ব্যবহারকারী Sophos AP6 বা APX অ্যাক্সেস পয়েন্টে আপনার ওপেন Guest WiFi SSID-এর সাথে যুক্ত হন, তখন Sophos Firewall সেই আন-অথেন্টিকেটেড ডিভাইস থেকে আসা প্রথম HTTP রিকোয়েস্টটি ইন্টারসেপ্ট করে। লোকালি সংরক্ষিত কোনো লগইন পেজ দেখানোর পরিবর্তে, ফায়ারওয়ালটি Purple-এর ক্লাউড-হোস্টেড স্প্ল্যাশ পেজ URL-এ একটি 302 রিডাইরেক্ট ইস্যু করে - যা সাধারণত https://region1.purpleportal.net/access/ ফরম্যাটে থাকে।

এই প্রি-অথেন্টিকেশন ফেজ চলাকালীন, ডিভাইসটি একটি Walled Garden-এর মধ্যে থাকে: এটি এমন কিছু ডোমেনের একটি কঠোর অ্যালাউলিস্ট যা আন-অথেন্টিকেটেড ডিভাইসগুলো অ্যাক্সেস করতে পারে। এই অ্যালাউলিস্টে অবশ্যই Purple-এর পোর্টাল অ্যাসেট, যেকোনো সোশ্যাল লগইন প্রোভাইডার (Facebook, Google, LinkedIn) এবং আপনার ব্যবহৃত যেকোনো আইডেন্টিটি ফেডারেশন এন্ডপয়েন্ট, যেমন Microsoft Entra ID বা Okta অন্তর্ভুক্ত থাকতে হবে। ব্যবহারকারী Purple স্প্ল্যাশ পেজে অথেন্টিকেশন সম্পন্ন করার পর, Purple-এর ক্লাউড RADIUS Sophos Firewall-এ একটি RADIUS Access-Accept মেসেজ পাঠায়। ফায়ারওয়ালটি সেশন স্টেট আপডেট করে অথেন্টিকেটেড হিসেবে চিহ্নিত করে এবং আপনার পোস্ট-অথেন্টিকেশন সিকিউরিটি পলিসি প্রয়োগ করে।

RADIUS অথেন্টিকেশন এবং অ্যাকাউন্টিং

Purple প্রদান করে RADIUS-as-a-Service। গেস্ট নেটওয়ার্কের জন্য আপনাকে FreeRADIUS, Windows NPS বা কোনো লোকাল RADIUS ইনফ্রাস্ট্রাকচার স্থাপন করতে হবে না। Sophos Firewall-কে সরাসরি Purple-এর ক্লাউড RADIUS IP অ্যাড্রেসগুলোর দিকে পয়েন্ট করার জন্য কনফিগার করুন।

দুটি RADIUS ফাংশন প্রয়োজন:

অ্যাকাউন্টিং ঐচ্ছিক নয়। এটি এমন একটি প্রক্রিয়া যার মাধ্যমে Sophos Firewall সেশনের সময়সীমা, ব্যবহৃত ব্যান্ডউইথ এবং সেশন সমাপ্তির ইভেন্টগুলো Purple-এ রিপোর্ট করে। অ্যাকাউন্টিং ডেটা ছাড়া, আপনার WiFi Analytics ড্যাশবোর্ড অসম্পূর্ণ ভিজিটর মেট্রিক্স দেখাবে। রিয়েল-টাইম ভিজিবিলিটি এবং নেটওয়ার্ক ওভারহেডের মধ্যে একটি সঠিক ভারসাম্য বজায় রাখতে অ্যাকাউন্টিং অন্তর্বর্তীকালীন ব্যবধান (interim interval) ১২০ সেকেন্ডে সেট করুন।

আপনার Sophos কনফিগারেশন এবং Purple পোর্টালের মধ্যে RADIUS শেয়ার্ড সিক্রেট (shared secret) হুবহু মিলতে হবে। একটি মাত্র অক্ষরের অমিল হলেও কোনো নোটিফিকেশন ছাড়াই অথেন্টিকেশন ব্যর্থ হবে।

Walled Garden কনফিগারেশন

Walled Garden হলো প্রি-অথেন্টিকেশন কনফিগারেশনের সবচেয়ে গুরুত্বপূর্ণ উপাদান এবং ডেপ্লয়মেন্ট ব্যর্থ হওয়ার সবচেয়ে সাধারণ কারণ। Sophos Firewall-এ Wireless > Hotspot Settings-এর অধীনে এটি কনফিগার করুন।

আপনাকে ন্যূনতম হিসেবে নিম্নলিখিত ডোমেনগুলোর অনুমতি দিতে হবে:

অথেন্টিকেশন না হওয়া ক্লায়েন্টদের জন্য সর্বদা DNS রেজোলিউশন (UDP পোর্ট ৫৩) অনুমোদন করুন। DNS ছাড়া, ডিভাইসগুলো Purple পোর্টাল হোস্টনেম রেজোলিউট করতে পারে না এবং রিডাইরেক্ট শুরু হওয়ার আগেই ব্যর্থ হয়।

স্টাফ WiFi-এর জন্য 802.1X

স্টাফ WiFi-এর জন্য, WPA2-Enterprise বা WPA3-Enterprise সহ 802.1X (IEEE 802.1X পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল) ব্যবহার করুন। আপনার ইন্টারনাল RADIUS সার্ভার বা Microsoft Entra ID-এর মতো কোনো ক্লাউড আইডেন্টিটি প্রোভাইডারের বিরুদ্ধে EAP-TLS (সার্টিফিকেট-ভিত্তিক) বা PEAP-MSCHAPv2 (ইউজারনেম/পাসওয়ার্ড) ব্যবহার করতে Sophos AP কনফিগার করুন।

অথেন্টিকেটেড স্টাফ ডিভাইসগুলোকে সঠিক ইন্টারনাল VLAN-এ স্থাপন করতে RADIUS সার্ভার VLAN অ্যাসাইনমেন্ট অ্যাট্রিবিউট ফেরত পাঠায়। এটি PPSK-এর জন্য নিচে বর্ণিত একই ডাইনামিক VLAN প্রক্রিয়া, যা এন্টারপ্রাইজ অথেন্টিকেশনে প্রয়োগ করা হয়।

স্টাফ WiFi SSID এবং VLAN-কে গেস্ট WiFi SSID এবং VLAN থেকে সম্পূর্ণ আলাদা রাখুন। গেস্ট ট্রাফিককে কখনোই ম্যানেজমেন্ট বা কর্পোরেট সাবনেটের সাথে ব্রিজ করবেন না। কোনো নেটওয়ার্ক সেগমেন্ট যদি কার্ডহোল্ডারদের ডেটা হ্যান্ডেল করে, তবে এই বিভাজনটি একটি PCI DSS প্রয়োজনীয়তা।

মাল্টি-টেন্যান্ট পরিবেশের জন্য Sophos PPSK এবং ডাইনামিক VLAN অ্যাসাইনমেন্ট

মাল্টি-টেন্যান্ট পরিবেশে - যেমন কো-ওয়ার্কিং স্পেস, বিল্ড-টু-রেন্ট আবাসিক ব্লক, শিক্ষার্থীদের আবাসন বা রিটেইল কনসেশন - প্রতিটি টেন্যান্টের জন্য আলাদা SSID ব্রডকাস্ট না করেই আপনাকে নেটওয়ার্ক স্তরে বিভিন্ন ব্যবহারকারী গ্রুপকে আলাদা করতে হবে। একাধিক SSID ব্রডকাস্ট করলে রেডিও ফ্রিকোয়েন্সি ওভারহেড বৃদ্ধি পায় এবং ম্যানেজমেন্ট জটিল হয়ে ওঠে।Sophos AP6 অ্যাক্সেস পয়েন্টগুলো PPSK (Private Pre-Shared Key) সমর্থন করে, যা Identity PSK বা প্রতি-ব্যবহারকারী PSK নামেও পরিচিত। PPSK একটি একক SSID-কে একাধিক অনন্য পাসফ্রেজ গ্রহণ করার অনুমতি দেয়, যার প্রতিটি RADIUS অ্যাট্রিবিউটের মাধ্যমে একটি নির্দিষ্ট VLAN-এ ম্যাপ করা থাকে।

ডাইনামিক VLAN অ্যাসাইনমেন্ট ফ্লো নিম্নরূপ কাজ করে:

১. একজন বাসিন্দা বা সদস্য একক শেয়ার্ড SSID-এর সাথে সংযুক্ত হন এবং তাদের অনন্য PPSK প্রবেশ করান। ২. Sophos AP কনফিগার করা RADIUS সার্ভারে একটি RADIUS Access-Request পাঠায়, যার মধ্যে ক্রেডেনশিয়াল হিসেবে PPSK অন্তর্ভুক্ত থাকে। ৩. RADIUS সার্ভার PPSK যাচাই করে এবং নিম্নলিখিত VLAN অ্যাট্রিবিউট সহ একটি Access-Accept ফেরত পাঠায়:

• Tunnel-Type = VLAN (মান ১৩)
• Tunnel-Medium-Type = IEEE-802 (মান ৬)
• Tunnel-Private-Group-ID = `` (যেমন, 100) ৪. Sophos AP ফেরত আসা VLAN ID দিয়ে ডিভাইসের ট্র্যাফিক ট্যাগ করে, এটিকে সঠিক আইসোলেটেড নেটওয়ার্ক সেগমেন্টে স্থাপন করে।

এটি হলো আইডেন্টিটি-ভিত্তিক নেটওয়ার্কিং: একটি SSID, একাধিক আইসোলেটেড VLAN, যা ব্যবহারকারীর অনন্য ক্রেডেনশিয়াল দ্বারা পরিচালিত হয়।

ইমপ্লিমেন্টেশন গাইড

ধাপ ১: Purple ক্রেডেনশিয়াল সংগ্রহ করুন

Purple পোর্টালে লগ ইন করুন। Management > Locations > [Your Venue] > Hardware > Add Hardware-এ যান। হার্ডওয়্যারের ধরন হিসেবে Sophos নির্বাচন করুন। পোর্টালটি প্রদর্শন করবে:

• প্রাইমারি এবং সেকেন্ডারি RADIUS সার্ভার IP অ্যাড্রেস
• RADIUS শেয়ার্ড সিক্রেট
• Captive Portal URL (যেমন, https://region1.purpleportal.net/access/)
• রিডাইরেক্ট URL (যেমন, https://region1.purpleportal.net/access/?res=success)
• সম্পূর্ণ Walled Garden ডোমেন তালিকা

পরবর্তী ধাপে যাওয়ার আগে এই চারটি মানই নোট করে রাখুন।

ধাপ ২: Sophos Firewall-এ RADIUS সার্ভার কনফিগার করুন

Sophos Firewall-এ Authentication > Servers-এ যান (অথবা AP-পরিচালিত কনফিগারেশনের জন্য Sophos Central > Wireless > SSIDs > [SSID] > Advanced Settings-এ যান)।

১. একটি নতুন RADIUS সার্ভার এন্ট্রি তৈরি করতে Add-এ ক্লিক করুন। ২. Server IP-কে প্রাইমারি Purple RADIUS IP অ্যাড্রেসে সেট করুন। ৩. Authentication port-কে 1812-এ সেট করুন। ৪. Accounting port-কে 1813-এ সেট করুন। ৫. Purple পোর্টাল থেকে প্রাপ্ত Shared secret লিখুন। ৬. সেকেন্ডারি Purple RADIUS সার্ভারের জন্য এই প্রক্রিয়াটি পুনরাবৃত্তি করুন।

Sophos Central-এর মাধ্যমে পরিচালিত Sophos AP6-এর জন্য, SSID-এর Advanced Settings > Backend authentication সেকশনের অধীনে RADIUS সার্ভার কনফিগার করুন।

ধাপ ৩: Walled Garden কনফিগার করুন

Sophos Firewall-এ Wireless > Hotspot Settings-এ যান।

১. Walled garden-এর অধীনে, Add new item-এ ক্লিক করুন। ২. Purple-প্রদত্ত তালিকা থেকে প্রতিটি ডোমেন যোগ করুন। ৩. একটি প্রি-অথেন্টিকেশন ফায়ারওয়াল নিয়মের মাধ্যমে আনঅথেন্টিকেটেড ক্লায়েন্টদের জন্য DNS (UDP পোর্ট ৫৩) অনুমোদিত কিনা তা নিশ্চিত করুন। ৪. Apply-এ ক্লিক করুন।

ধাপ ৪: গেস্ট SSID তৈরি করুন

Wireless > Wireless Settings > SSIDs (অথবা Sophos Central > Wireless > SSIDs)-এ যান।

1. Add SSID-এ ক্লিক করুন।
2. Encryption mode পরিবর্তন করে Open (কোনো প্রি-শেয়ার্ড কি ছাড়া) সেট করুন।
3. Advanced Settings > Captive portal-এর অধীনে, captive portal সক্রিয় করুন।
4. অথেন্টিকেশন টাইপ হিসেবে Backend authentication নির্বাচন করুন।
5. Purple RADIUS সার্ভার IP, পোর্ট 1812 এবং শেয়ার্ড সিক্রেট লিখুন।
6. Redirect URL-টি Purple স্প্ল্যাশ পেজ URL-এ সেট করুন।
7. SSID-টিকে একটি ডেডিকেটেড গেস্ট VLAN (যেমন, VLAN 100)-এ অ্যাসাইন করুন।
8. গেস্ট-টু-গেস্ট ট্রাফিক প্রতিরোধ করতে Client isolation সক্রিয় করুন।

ধাপ ৫: পোস্ট-অথেন্টিকেশন ফায়ারওয়াল রুল তৈরি করুন

Rules and policies > Firewall rules-এ যান।

1. গেস্ট VLAN থেকে WAN জোনে ট্রাফিকের অনুমতি দিয়ে একটি রুল তৈরি করুন।
2. ক্ষতিকারক ক্যাটাগরিগুলো ব্লক করতে ওয়েব ফিল্টারিং প্রয়োগ করুন।
3. ব্যবহারকারী প্রতি ব্যান্ডউইথ সীমিত করতে ট্রাফিক শেপিং প্রয়োগ করুন (গেস্ট নেটওয়ার্কের জন্য প্রস্তাবিত: ১০ Mbps ডাউন, ৫ Mbps আপ)।
4. গেস্ট VLAN থেকে POS সিস্টেম, PMS বা কর্পোরেট রিসোর্স সম্বলিত যেকোনো ইন্টারনাল VLAN-এ সমস্ত ট্রাফিক স্পষ্টভাবে ব্লক করুন।

ধাপ ৬: মাল্টি-টেন্যান্ট এনভায়রনমেন্টের জন্য PPSK কনফিগার করুন (ঐচ্ছিক)

1. Sophos Central-এ, একটি WPA2-Personal SSID তৈরি করুন।
2. SSID-এর অ্যাডভান্সড সেটিংসের অধীনে RADIUS VLAN assignment সক্রিয় করুন।
3. PPSK ক্রেডেনশিয়াল গ্রহণ করতে এবং ব্যবহারকারী গ্রুপ প্রতি উপযুক্ত VLAN অ্যাট্রিবিউট ফেরত দিতে RADIUS সার্ভারটি কনফিগার করুন।
4. Purple পোর্টাল বা আপনার RADIUS ম্যানেজমেন্ট ইন্টারফেসের মাধ্যমে প্রতিটি টেন্যান্ট গ্রুপকে ইউনিক PPSK ইস্যু করুন।

সর্বোত্তম অনুশীলনসমূহ

লেয়ার ২ এবং লেয়ার ৩-এ ট্রাফিক আলাদা করুন। সর্বদা গেস্ট WiFi-কে একটি ডেডিকেটেড VLAN-এ রাখুন। ইন্টারনাল সেগমেন্টে RFC 1918 অ্যাড্রেস স্পেসে গেস্ট VLAN থেকে সমস্ত ট্রাফিক ব্লক করতে স্পষ্ট ফায়ারওয়াল রুল তৈরি করুন। এটি PCI DSS নেটওয়ার্ক সেগমেন্টেশনের প্রয়োজনীয়তা পূরণ করে এবং কোনো গেস্ট ডিভাইস হ্যাক হলে ল্যাটারাল মুভমেন্ট প্রতিরোধ করে।

উচ্চ-ঘনত্বের ডেপ্লয়মেন্টের জন্য ব্রিজ মোড ব্যবহার করুন। ২০০-এর বেশি সমসাময়িক গেস্ট কানেকশন রয়েছে এমন এনভায়রনমেন্টে - যেমন হোটেল, স্টেডিয়াম, কনফারেন্স সেন্টার - গেস্ট SSID-টি ব্রিজ মোডে কনফিগার করুন। এটি ট্রাফিককে এন্টারপ্রাইজ DHCP সার্ভার দ্বারা পরিচালিত একটি VLAN-এ নিয়ে যায়, যা Sophos AP বা ফায়ারওয়ালকে DHCP বটলেনেক হতে বাধা দেয়। ৭০% অকুপেন্সি সহ একটি ৫০০ রুমের হোটেল যেখানে প্রতি গেস্টের দুটি করে ডিভাইস রয়েছে, সেখানে একসাথে প্রায় ৭০০টি DHCP লিজ তৈরি হয়। এন্টারপ্রাইজ DHCP এটি পরিচালনা করতে পারে; অন-বোর্ড AP DHCP পারে না।

একটি পাবলিকলি ট্রাস্টেড SSL সার্টিফিকেট ব্যবহার করুন। রিডাইরেকশন ইন্টারফেসের জন্য একটি পাবলিক CA দ্বারা সাইন করা সার্টিফিকেট প্রদর্শন করতে Sophos Firewall কনফিগার করুন। সেলফ-সাইনড সার্টিফিকেটগুলো iOS এবং Android-এ ব্রাউজার সিকিউরিটি ওয়ার্নিং তৈরি করে, যা পোর্টাল পরিত্যাগ করার হার বাড়িয়ে দেয়। এটি বিশেষ করে হসপিটালিটি এনভায়রনমেন্টে গুরুত্বপূর্ণ যেখানে গেস্টদের অভিজ্ঞতা সরাসরি রিভিউ স্কোরকে প্রভাবিত করে। RADIUS authentication এবং accounting উভয়ই কনফিগার করুন। Authentication (পোর্ট ১৮১২) অ্যাক্সেস মঞ্জুর করে। Accounting (পোর্ট ১৮১৩) ব্যবহার ট্র্যাক করে। Purple-এর অ্যানালিটিক্স সঠিকভাবে কাজ করার জন্য উভয়ই প্রয়োজন। Accounting ডেটা Purple ড্যাশবোর্ডে সেশন সময়কালের মেট্রিক্স, ব্যান্ডউইথ রিপোর্ট এবং পুনরাগত ভিজিটর সনাক্তকরণ পরিচালনা করে।

লাইভ করার আগে আপনার Walled Garden পরিকল্পনা করুন। প্রোডাকশনে ডেপ্লয় করার আগে অন্তত একটি iOS ডিভাইস এবং একটি Android ডিভাইসে পোর্টালটি পরীক্ষা করুন। এই দুটি প্ল্যাটফর্মের আলাদা Captive Portal সনাক্তকরণ প্রক্রিয়া রয়েছে এবং অসম্পূর্ণ Walled Garden কনফিগারেশনের সাথে ভিন্নভাবে আচরণ করতে পারে। প্রি-অথেন্টিকেশন ধাপে কোনো ব্লক করা ডোমেন সনাক্ত করতে Sophos Firewall-এ একটি প্যাকেট ক্যাপচার ব্যবহার করুন।

অথেন্টিকেশন-পরবর্তী Sophos Synchronized Security প্রয়োগ করুন। Sophos AP6 অ্যাক্সেস পয়েন্টগুলো Synchronized Security সমর্থন করে, যা Sophos Endpoint Protection-এর সাথে একীভূত হয়। যদি কোনো গেস্ট ডিভাইস আপোসকৃত (লাল Security Heartbeat স্ট্যাটাস) হিসেবে চিহ্নিত হয়, তবে AP স্বয়ংক্রিয়ভাবে সেই ডিভাইসটিকে Walled Garden-এ সীমাবদ্ধ করতে পারে, কোনো ম্যানুয়াল হস্তক্ষেপ ছাড়াই এটিকে ইন্টারনেট থেকে বিচ্ছিন্ন করে। এটি healthcare এবং retail পরিবেশের জন্য একটি অর্থপূর্ণ নিরাপত্তা নিয়ন্ত্রণ।

ব্যাপক এন্টারপ্রাইজ WiFi নিরাপত্তা প্রসঙ্গের জন্য, আমাদের Enterprise WiFi Security: A Complete Guide for 2026 নির্দেশিকাটি দেখুন।

ট্রাবলশুটিং এবং ঝুঁকি প্রশমন

লক্ষণ: পোর্টাল পেজ লোড হতে ব্যর্থ হয় (খালি স্ক্রিন বা টাইমআউট) কারণ: অসম্পূর্ণ Walled Garden। Sophos Firewall অথেন্টিকেশনের আগে Purple-এর CSS/JS অ্যাসেট বা সোশ্যাল লগইন API-এ অ্যাক্সেস ব্লক করছে। সমাধান: গেস্ট VLAN-এর জন্য Sophos Firewall-এ প্যাকেট ক্যাপচার সক্ষম করুন। ব্লক করা ডোমেনগুলো সনাক্ত করুন। সেগুলো Walled Garden-এ যোগ করুন। প্রি-অথেন্টিকেশনে DNS অনুমোদিত কিনা তা যাচাই করুন।

লক্ষণ: পোর্টাল লোড হয় কিন্তু অথেন্টিকেশন সবসময় ব্যর্থ হয় কারণ: RADIUS শেয়ার্ড সিক্রেট অমিল, অথবা UDP পোর্ট ১৮১২/১৮১৩ ব্লক করা আছে। সমাধান: Sophos কনফিগারেশন এবং Purple পোর্টাল উভয় ক্ষেত্রেই অক্ষর-বাই-অক্ষর শেয়ার্ড সিক্রেট যাচাই করুন। UDP রিচিবিলিটি নিশ্চিত করতে Sophos CLI থেকে nmap -sU -p 1812,1813 ব্যবহার করুন।

লক্ষণ: অ্যানালিটিক্স শূন্য সেশন সময়কাল এবং কোনো ব্যান্ডউইথ ডেটা দেখায় না কারণ: RADIUS accounting কনফিগার করা নেই বা ব্লক করা আছে। সমাধান: সঠিক শেয়ার্ড সিক্রেট সহ পোর্ট ১৮১৩-এ accounting সার্ভার কনফিগার করা আছে কিনা তা যাচাই করুন। কোনো মধ্যবর্তী ACL যাতে UDP ১৮১৩ আউটবাউন্ড ব্লক না করে তা পরীক্ষা করুন।

লক্ষণ: গেস্ট ডিভাইসে সার্টিফিকেট সতর্কতা কারণ: Sophos Firewall রিডাইরেক্ট ইন্টারফেসের জন্য একটি সেলফ-স্বাক্ষরিত সার্টিফিকেট ব্যবহার করছে। সমাধান: Sophos Firewall-এ একটি পাবলিক CA (Let's Encrypt, DigiCert, বা অনুরূপ) দ্বারা স্বাক্ষরিত একটি সার্টিফিকেট আপলোড করুন এবং এটিকে Wireless > Hotspot Settings-এর অধীনে লগইন পেজ সার্টিফিকেট হিসেবে অ্যাসাইন করুন।

লক্ষণ: PPSK ব্যবহারকারীরা ভুল VLAN-এ পৌঁছান কারণ: RADIUS VLAN অ্যাট্রিবিউটগুলো সঠিকভাবে কনফিগার করা নেই, অথবা Sophos AP ডায়নামিক VLAN অ্যাসাইনমেন্ট গ্রহণ করছে না। সমাধান: RADIUS সার্ভার Tunnel-Type = 13, Tunnel-Medium-Type = 6, এবং Tunnel-Private-Group-ID = রিটার্ন করছে কিনা তা যাচাই করুন। Sophos Central-এ SSID-এর উপর RADIUS VLAN অ্যাসাইনমেন্ট সক্রিয় করা আছে কিনা তা নিশ্চিত করুন।

ROI এবং ব্যবসায়িক প্রভাব

Sophos ইনফ্রাস্ট্রাকচারে Purple ডেপ্লয় করার মাধ্যমে গেস্ট WiFi একটি ইউটিলিটি খরচ থেকে ফার্স্ট-পার্টি ডেটা অ্যাসেটে রূপান্তরিত হয়। এর ব্যবসায়িক সুবিধা অত্যন্ত স্পষ্ট।

১.৮ রাতের গড় অবস্থান সহ ৭০% অকুপেন্সিতে চলা একটি ২০০-রুমের হোটেল Purple-এর সচেতন-পছন্দের অপ্ট-ইন পোর্টালের মাধ্যমে বছরে প্রায় ৫০,০০০ যাচাইকৃত গেস্ট প্রোফাইল তৈরি করবে। প্রতিটি প্রোফাইলে নাম, ইমেল ঠিকানা, ডেমোগ্রাফিক ডেটা এবং ভিজিটের ইতিহাস অন্তর্ভুক্ত থাকে। এই ডেটা সরাসরি ইমেল মার্কেটিং ক্যাম্পেইনে যুক্ত হয়, যা ডিরেক্ট বুকিং এবং ফুড অ্যান্ড বেভারেজ রেভিনিউতে পরিমাপযোগ্য বৃদ্ধি ঘটায়।

রিটেইল পরিবেশের জন্য, Purple-এর অ্যানালিটিক্স ডুয়েলের সময় (dwell time), বারবার ভিজিট করার ফ্রিকোয়েন্সি এবং পিক ফুটফল পিরিয়ড সনাক্ত করে। ৫০টি লোকেশন সহ একটি রিটেইল চেইন এই ডেটা ব্যবহার করে স্টাফিং অপ্টিমাইজ করতে পারে, প্রমোশনের সময় সামঞ্জস্য করতে পারে এবং ভিজিটের ফ্রিকোয়েন্সির উপর ইন-স্টোর ইভেন্টগুলির প্রভাব পরিমাপ করতে পারে।

পাবলিক-সেক্টর এবং পরিবহন অপারেটরদের জন্য, Purple অডিটযোগ্য GDPR সম্মতির রেকর্ড প্রদান করে এবং প্রয়োজনীয় পরিষেবা পরিচালনাকারীদের জন্য যুক্তরাজ্যের নেটওয়ার্ক অ্যান্ড ইনফরমেশন সিস্টেমস (NIS) রেগুলেশনের কমপ্লায়েন্স সমর্থন করে।

Purple-এর ৯৯.৯৯৯% আপটাইম SLA নিশ্চিত করে যে গেস্ট অথেন্টিকেশন পরিষেবাটি আপনার নেটওয়ার্কের জন্য কোনো একক ব্যর্থতার কারণ (single point of failure) হয়ে উঠবে না। ক্লাউড RADIUS আর্কিটেকচারের অর্থ হলো রক্ষণাবেক্ষণ, প্যাচ বা প্রতিস্থাপন করার জন্য কোনো অন-প্রিমিস অথেন্টিকেশন সার্ভার নেই।

সম্পর্কিত ইন্টিগ্রেশন নির্দেশিকার জন্য, Alta Labs Integration with Purple WiFi: Setup and Captive Portal Configuration গাইডটি দেখুন।