Purple WiFi-এর সাথে Cisco WLC এবং Catalyst ইন্টিগ্রেশন: ধাপে ধাপে গেস্ট অ্যাক্সেস গাইড
এই নির্দেশিকাটি Purple-এর সাথে Cisco WLC এবং Catalyst 9800 Wireless-এর ধাপে ধাপে ইন্টিগ্রেশনের বিস্তারিত বিবরণ দেয়, যার মধ্যে রয়েছে Central Web Authentication-এর মাধ্যমে গেস্ট WiFi Captive Portal রিডাইরেকশন, 802.1X EAP-TLS ব্যবহার করে সিকিউর স্টাফ WiFi, এবং ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ Cisco Identity Pre-Shared Keys (iPSK) ব্যবহার করে মাল্টি-টেন্যান্ট সেগমেন্টেশন। এটি হসপিটালিটি, রিটেইল এবং বড় পাবলিক ভেন্যুতে Cisco ইনফ্রাস্ট্রাকচার স্থাপনকারী এন্টারপ্রাইজ নেটওয়ার্ক আর্কিটেক্ট এবং আইটি সিকিউরিটি ডিরেক্টরদের জন্য লেখা হয়েছে।
এই গাইডটি শুনুন
পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
এক্সিকিউটিভ সামারি
এন্টারপ্রাইজ ওয়্যারলেস নেটওয়ার্কগুলোকে অবশ্যই একই সাথে বিভিন্ন ব্যবহারকারী গ্রুপকে পরিষেবা দিতে হবে: অতিথি যাদের নিরবচ্ছিন্ন ইন্টারনেট অ্যাক্সেস প্রয়োজন, স্টাফ যাদের কর্পোরেট রিসোর্সে নিরাপদ অ্যাক্সেস প্রয়োজন, এবং হেডলেস বা টেন্যান্ট ডিভাইস যেগুলোর একে অপরের থেকে আইসোলেশন প্রয়োজন। এই গ্রুপগুলোর যেকোনো একটির জন্য একটি একক শেয়ার্ড প্রি-শেয়ার্ড কি-এর (Pre-Shared Key) ওপর নির্ভর করা একটি নিরাপত্তা ঝুঁকি। একটি মাত্র আপোসকৃত শংসাপত্র পুরো সেগমেন্টটিকে উন্মুক্ত করে দেয় এবং অ্যাক্সেস প্রত্যাহার করার জন্য একটি গ্লোবাল পাসওয়ার্ড পরিবর্তন করতে হয় যা নেটওয়ার্কের প্রতিটি ডিভাইসকে ব্যাহত করে।
এই নির্দেশিকাটি Cisco ওয়্যারলেস ল্যান কন্ট্রোলার (WLC) এবং Catalyst 9800 সিরিজের হার্ডওয়্যারের সাথে Purple-এর ক্লাউড ওভারলে-র ইন্টিগ্রেশনের বিস্তারিত বিবরণ দেয়। আমরা তিনটি ভিন্ন অথেন্টিকেশন স্তরের জন্য ধাপে ধাপে কনফিগারেশন প্রদান করি: Purple দ্বারা চালিত Captive Portal রিডাইরেকশন সহ একটি ওপেন Guest WiFi নেটওয়ার্ক, 802.1X EAP-TLS সার্টিফিকেট অথেন্টিকেশন ব্যবহার করে একটি সিকিউর স্টাফ WiFi নেটওয়ার্ক, এবং ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ Cisco আইডেন্টিটি প্রি-শেয়ার্ড কি (iPSK) ব্যবহার করে একটি মাল্টি-টেন্যান্ট WiFi পরিবেশ। এই আর্কিটেকচারটি স্থাপন করার মাধ্যমে, আপনি ভিজিটর ট্রাফিক থেকে কর্পোরেট রিসোর্সগুলোকে আইসোলেট করতে পারেন, আইডেন্টিটি-ভিত্তিক অ্যাক্সেস কন্ট্রোল স্বয়ংক্রিয় করতে পারেন এবং Purple-এর WiFi Analytics প্ল্যাটফর্মের মাধ্যমে ফার্স্ট-পার্টি ডেটা সংগ্রহ করতে পারেন। Purple ৮০,০০০+ লাইভ ভেন্যুতে কাজ করে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন রেকর্ড করেছে (Purple-এর অভ্যন্তরীণ ডেটা), যা এটিকে স্কেলে Cisco অবকাঠামোর জন্য একটি প্রমাণিত ক্লাউড ওভারলে করে তোলে।
টেকনিক্যাল ডিপ-ডাইভ: থ্রি-টিয়ার আর্কিটেকচার
Cisco হার্ডওয়্যারে একটি আধুনিক এন্টারপ্রাইজ ওয়্যারলেস ডিপ্লয়মেন্টকে অবশ্যই ভিন্ন ভিন্ন নিরাপত্তা এবং অ্যাক্সেসের প্রয়োজনীয়তা সহ বিভিন্ন ব্যবহারকারীর প্রোফাইল পূরণ করতে হবে। Cisco WLC এবং Purple-এর মধ্যে ইন্টিগ্রেশন একটি একক Catalyst 9800 কন্ট্রোলার থেকে পরিচালিত বিভিন্ন অথেন্টিকেশন মেকানিজমের মাধ্যমে এই প্রোফাইলগুলোকে পরিষেবা দেওয়ার জন্য একটি ইউনিফাইড হার্ডওয়্যার ফুটপ্রিন্ট সক্ষম করে।
টিয়ার ১: Guest WiFi - সেন্ট্রাল ওয়েব অথেন্টিকেশন (CWA)
Hospitality এবং Retail পরিবেশের ভিজিটরদের জন্য, উদ্দেশ্য হলো কম-ঝামেলাপূর্ণ অনবোর্ডিংয়ের সাথে কমপ্লায়েন্ট ডেটা ক্যাপচারের সমন্বয় করা। এটি সেন্ট্রাল ওয়েব অথেন্টিকেশন (CWA) এর সাথে যুক্ত একটি ওপেন SSID ব্যবহার করে অর্জন করা হয়। যখন একজন অতিথি সংযোগ করেন, তখন Cisco WLC একটি প্রি-অথেন্টিকেশন অ্যাক্সেস কন্ট্রোল লিস্ট (ACL) প্রয়োগ করে - যা ওয়াল্ড গার্ডেন (walled garden) নামে পরিচিত। এই ACL সাধারণ ইন্টারনেট ট্রাফিক ব্লক করে এবং Purple-এর Captive Portal ডোমেন, DNS এবং সোশ্যাল লগইন এন্ডপয়েন্টগুলোতে ট্রাফিকের অনুমতি দেয়। যখন গেস্ট ব্রাউজ করার চেষ্টা করেন, তখন WLC HTTP রিকোয়েস্টটিকে ইন্টারসেপ্ট করে এবং Purple স্প্ল্যাশ পেজে রিডাইরেক্ট করে। গেস্ট তাদের পছন্দের পদ্ধতির মাধ্যমে (সোশ্যাল লগইন, ইমেল রেজিস্ট্রেশন, বা ভাউচার কোড) অথেন্টিকেট করেন। এরপর Purple RADIUS সার্ভার হিসেবে কাজ করে, WLC-তে একটি RADIUS Change of Authorization (CoA) মেসেজ ফেরত পাঠায়। CoA মেসেজটি WLC-কে নির্দেশ দেয় ক্লায়েন্টকে প্রি-অথেন্টিকেশন স্টেট থেকে একটি আইসোলেটেড গেস্ট VLAN-এ পোস্ট-অথেন্টিকেশন স্টেটে নিয়ে যেতে, যার ফলে ইন্টারনেট অ্যাক্সেস মঞ্জুর হয়। প্রতিটি লগইন Purple-এর অ্যানালিটিক্স প্ল্যাটফর্মে রেকর্ড করা হয়, যা GDPR এবং CCPA মেনে ফার্স্ট-পার্টি ডেটা ক্যাপচার করে।
Tier 2: Staff WiFi - 802.1X EAP-TLS
কর্পোরেট ডিভাইসগুলোর জন্য সর্বোচ্চ স্তরের নিরাপত্তার প্রয়োজন। IEEE 802.1X পোর্ট-ভিত্তিক Network Access Control (PNAC) সংজ্ঞায়িত করে, এবং যখন এটি EAP-TLS (Extensible Authentication Protocol - Transport Layer Security)-এর সাথে যুক্ত হয়, তখন এটি সার্টিফিকেট-ভিত্তিক অথেন্টিকেশন প্রদান করে যা পাসওয়ার্ডের প্রয়োজনীয়তা সম্পূর্ণরূপে দূর করে। Mobile Device Management (MDM) - Microsoft Intune, Jamf, বা সমমানের মাধ্যমে কর্পোরেট ডিভাইসগুলোতে ডিজিটাল সার্টিফিকেট স্থাপন করা হয়। Cisco WLC অথেন্টিকেটর হিসেবে কাজ করে, যা সাপ্লিক্যান্ট (ডিভাইস) এবং RADIUS সার্ভারের মধ্যে EAP মেসেজ আদান-প্রদান করে। RADIUS সার্ভার সার্টিফিকেটটি যাচাই করে এবং ঐচ্ছিক VLAN অ্যাসাইনমেন্ট অ্যাট্রিবিউট সহ একটি Access-Accept ফেরত পাঠায়।
যেহেতু অথেন্টিকেশন পাসওয়ার্ডের পরিবর্তে সার্টিফিকেটের ওপর নির্ভর করে, তাই চুরি করার মতো কোনো ক্রেডেনশিয়াল থাকে না। কোনো ডিভাইস হারিয়ে গেলে বা কোনো কর্মচারী চলে গেলে, আপনি সার্টিফিকেটটি রিভোক (বাতিল) করে দিতে পারেন। অন্য কোনো ব্যবহারকারীকে ব্যাহত না করেই তাৎক্ষণিকভাবে অ্যাক্সেস বন্ধ হয়ে যায়। WPA3 এবং Zero Trust সহ এন্টারপ্রাইজ সিকিউরিটি স্ট্যান্ডার্ডের বিস্তারিত আলোচনার জন্য, আমাদের Enterprise WiFi Security: A Complete Guide for 2026 গাইডটি দেখুন।
Tier 3: Multi-Tenant WiFi - Cisco iPSK and dynamic VLAN assignment
স্টুডেন্ট অ্যাকোমোডেশন, কোওয়ার্কিং স্পেস বা রিটেল মলের মতো পরিবেশে, ডজন ডজন SSID ব্রডকাস্ট না করেই বিভিন্ন টেন্যান্টের জন্য প্রাইভেট, সেগমেন্টেড নেটওয়ার্কের প্রয়োজন হয়। Cisco Identity PSK (iPSK) এই সমস্যার সমাধান করে। সমস্ত টেন্যান্ট একটি একক SSID-তে সংযুক্ত হন। WLC প্রতিটি সংযোগকারী ডিভাইসের জন্য RADIUS সার্ভারে একটি MAC অথেন্টিকেশন রিকোয়েস্ট পাঠায়। RADIUS সার্ভার সেই টেন্যান্টের জন্য নির্দিষ্ট PSK-টি একটি cisco-av-pair অ্যাট্রিবিউট হিসেবে ফেরত পাঠায়, সাথে ক্লায়েন্টকে ডাইনামিকভাবে সঠিক VLAN-এ অ্যাসাইন করার জন্য স্ট্যান্ডার্ড IETF RADIUS অ্যাট্রিবিউটও পাঠায়।
ডাইনামিক VLAN অ্যাসাইনমেন্ট পরিচালনাকারী তিনটি IETF RADIUS অ্যাট্রিবিউট হলো:
| RADIUS Attribute | ID | Value |
|---|---|---|
| Tunnel-Type | 64 | VLAN |
| Tunnel-Medium-Type | 65 | 802 |
| Tunnel-Private-Group-ID | 81 | Target VLAN ID (e.g., 31) |
RFC 2868-এ সংজ্ঞায়িত নিয়ম অনুযায়ী Tunnel-Private-Group-ID একটি স্ট্রিং হিসেবে এনকোড করা হয়। অ্যাসাইনমেন্ট সফল হওয়ার জন্য VLAN ID-টি অবশ্যই WLC-তে থাকতে হবে।
Implementation guide: Cisco Catalyst 9800 WLC configuration
নিচের ধাপগুলোতে Guest WiFi রিডাইরেকশনের জন্য Purple-এর সাথে ইন্টিগ্রেট করতে IOS-XE চালিত একটি Cisco Catalyst 9800 WLC কনফিগার করার বিস্তারিত বিবরণ দেওয়া হয়েছে। লিগ্যাসি AireOS WLC ডেপ্লয়মেন্টের জন্য, সমমানের সেটিংস Purple সাপোর্ট পোর্টালে পাওয়া যাবে।
ধাপ ১: RADIUS অথেন্টিকেশন এবং অ্যাকাউন্টিং কনফিগার করুন
গেস্ট অথেন্টিকেশন এবং সেশন অ্যাকাউন্টিং পরিচালনা করতে আপনাকে অবশ্যই WLC-কে Purple-এর RADIUS সার্ভারগুলোর দিকে নির্দেশ করতে হবে।
১. Configuration > Security > AAA > Servers/Groups > RADIUS > Servers > + Add-এ যান। ২. প্রাইমারি Purple RADIUS সার্ভারের IP অ্যাড্রেস লিখুন, auth-port ১৮১২, acct-port ১৮১৩ সেট করুন এবং Purple পোর্টাল থেকে প্রাপ্ত শেয়ার্ড সিক্রেটটি লিখুন। ৩. Support for CoA সক্রিয় করুন - Captive Portal রিডাইরেকশনের জন্য এটি বাধ্যতামূলক। ৪. সেকেন্ডারি Purple RADIUS সার্ভারের জন্য এই প্রক্রিয়াটি পুনরাবৃত্তি করুন। ৫. RADIUS > Server Groups > + Add-এ যান এবং উভয় সার্ভার সম্বলিত একটি গ্রুপ তৈরি করুন। ৬. AAA Method List > Authorization > + Add-এ যান, Type সেট করুন network এবং এটিকে RADIUS সার্ভার গ্রুপের দিকে নির্দেশ করুন। ৭. AAA Method List > Accounting > + Add-এ যান, Type সেট করুন identity এবং এটিকে একই গ্রুপের দিকে নির্দেশ করুন।
IOS-XE-তে সমমানের CLI কমান্ডগুলো হলো:
radius server Purple-Primary
address ipv4 auth-port 1812 acct-port 1813
key 0
!
radius server Purple-Secondary
address ipv4 auth-port 1812 acct-port 1813
key 0
!
aaa group server radius Purple-RADIUS-Group
server name Purple-Primary
server name Purple-Secondary
!
aaa authorization network Purple-Authz group Purple-RADIUS-Group
aaa accounting identity Purple-Acct start-stop group Purple-RADIUS-Group
ধাপ ২: প্রি-অথেন্টিকেশন ACL (walled garden) নির্ধারণ করুন
প্রি-অথেন্টিকেশন ACL ব্যবহারকারী অথেন্টিকেট করার আগে Purple-এর স্প্ল্যাশ পেজ এবং প্রয়োজনীয় পরিষেবাগুলোতে ট্রাফিকের অনুমতি দেয়। এটিই হলো walled garden।
১. Configuration > Security > ACL > + Add-এ যান।
২. Purple_Guest_Walled_Garden নামে একটি IPv4 Extended ACL তৈরি করুন।
৩. WLC ম্যানেজমেন্ট IP এবং RADIUS সার্ভার IP-তে ট্রাফিক deny করার জন্য নিয়ম যোগ করুন।
৪. আপনার DNS সার্ভারগুলোতে DNS (UDP port 53) permit করার জন্য নিয়ম যোগ করুন।
৫. Purple-এর walled garden IP রেঞ্জ এবং ডোমেনগুলোতে ট্রাফিক permit করার জন্য নিয়ম যোগ করুন (আপনার নির্দিষ্ট হার্ডওয়্যার টাইপের জন্য Purple সাপোর্ট পোর্টাল থেকে বর্তমান তালিকাটি সংগ্রহ করুন)।
৬. একটি চূড়ান্ত permit ip any any নিয়ম যোগ করুন - WLC অনুমোদিত ট্রাফিককে পোর্টাল প্রসেসিংয়ের জন্য CPU-তে রিডাইরেক্ট করবে।
৩. গেস্ট WLAN কনফিগার করুন
১. Configuration > Tags & Profiles > WLANs > + Add-এ যান।
২. আপনার পছন্দসই SSID দিয়ে Guest-WiFi নামে একটি WLAN তৈরি করুন।
৩. Security > Layer 2-এর অধীনে, সিকিউরিটি None (Open) সেট করুন।
৪. Security > Layer 3-এর অধীনে, Web Policy সক্রিয় করুন এবং Web Auth টাইপ External সেট করুন।
৫. রিডাইরেক্ট ফিল্ডে আপনার Purple অ্যাক্সেস URL লিখুন।
৬. Purple_Guest_Walled_Garden ACL-টি প্রয়োগ করুন।
৭. Security > AAA Servers-এর অধীনে, Authentication এবং Accounting উভয়ের জন্যই Purple RADIUS সার্ভারগুলো অ্যাসাইন করুন।### Step 4: Policy Profile কনফিগার করুন
- Configuration > Tags & Profiles > Policy > + Add-এ নেভিগেট করুন।
- Access Policies-এর অধীনে, VLAN 20 (অথবা আপনার নির্ধারিত গেস্ট VLAN) অ্যাসাইন করুন।
- Advanced-এর অধীনে, Allow AAA Override এবং NAC State সক্রিয় করুন।
- Purple অ্যাকাউন্টিং মেথড লিস্টটি অ্যাসাইন করুন।
CLI সমতুল্য:
wireless profile policy Guest-Policy
aaa-override
nac
vlan 20
accounting-list Purple-Acct
no shutdown
!
wireless tag policy Guest-Policy-Tag
wlan Guest-WiFi policy Guest-Policy
Step 5: মাল্টি-টেন্যান্ট বা IoT ডেপ্লয়মেন্টের জন্য iPSK কনফিগার করুন
iPSK-এর জন্য, WLAN কনফিগারেশন গেস্ট সেটআপ থেকে ভিন্ন হয়। WLAN-টি MAC ফিল্টারিং সক্রিয় সহ WPA2-PSK ব্যবহার করে, এবং RADIUS সার্ভার থেকে প্রতি-ক্লায়েন্ট PSK এবং VLAN গ্রহণ করার জন্য Policy Profile-এ AAA Override সক্রিয় থাকে।
wlan Tenant-WiFi 2 Tenant-WiFi
mac-filtering Purple-Authz
security wpa psk set-key ascii 0 DefaultKey123
no security wpa akm dot1x
security wpa akm psk
peer-blocking allow-private-group
no shutdown
!
wireless profile policy Tenant-Policy
aaa-override
accounting-list Purple-Acct
vlan 30
no shutdown
RADIUS সার্ভার (যা Purple বা আপনার RADIUS প্ল্যাটফর্মে কনফিগার করা হয়েছে) প্রতি টেন্যান্ট গ্রুপ অনুযায়ী নিম্নলিখিত অ্যাট্রিবিউটগুলো রিটার্ন করে:
cisco-av-pair = psk-mode=ascii
cisco-av-pair = psk=
Tunnel-Type = VLAN
Tunnel-Medium-Type = 802
Tunnel-Private-Group-ID =
সর্বোত্তম অনুশীলন (Best practices)
প্রতিষ্ঠিত মানদণ্ড মেনে চললে আপনার ডেপ্লয়মেন্ট জুড়ে স্থায়িত্ব, নিরাপত্তা এবং রেগুলেটরি কমপ্লায়েন্স নিশ্চিত হয়।
কঠোর সার্টিফিকেট ভ্যালিডেশন প্রয়োগ করুন। 802.1X ডেপ্লয় করার সময়, MDM-এর মাধ্যমে ক্লায়েন্ট ডিভাইসগুলোকে এমনভাবে কনফিগার করুন যাতে তারা আপনার RADIUS সার্ভারের সার্টিফিকেট অথরিটিকে স্পষ্টভাবে বিশ্বাস করে এবং প্রত্যাশিত সার্ভারের নাম নির্দিষ্ট করে। এটি প্রয়োগ করতে ব্যর্থ হলে ক্লায়েন্টরা রোগ অ্যাক্সেস পয়েন্ট (rogue access point) আক্রমণের ঝুঁকিতে পড়ে, যেখানে আক্রমণকারী ক্রেডেনশিয়াল হাতিয়ে নেওয়ার জন্য একটি প্রতারণামূলক সার্টিফিকেট প্রদর্শন করে। এটি একটি কঠোর প্রয়োজনীয়তা, কোনো সাধারণ সুপারিশ নয়।
নেটওয়ার্ক লেয়ারে গেস্ট ট্রাফিক আইসোলেট করুন। গেস্ট WiFi অবশ্যই একটি ডেডিকেটেড VLAN-এ শেষ হতে হবে যা সমস্ত কর্পোরেট রিসোর্স থেকে ফায়ারওয়াল দ্বারা সুরক্ষিত। PCI DSS 4.0 অনুযায়ী কার্ডহোল্ডার ডেটা এনভায়রনমেন্ট পাবলিক নেটওয়ার্ক থেকে আইসোলেট করা আবশ্যক। VLAN 20-এ থাকা একজন গেস্টের যেন VLAN 10-এ থাকা কর্পোরেট নেটওয়ার্কে যাওয়ার কোনো রুট না থাকে।
IoT ডিভাইসের জন্য iPSK ব্যবহার করুন, MAC Authentication Bypass নয়। MAC অ্যাড্রেসগুলো প্লেইনটেক্সটে ব্রডকাস্ট হয় এবং এগুলো স্পুফ (spoof) করা অত্যন্ত সহজ। iPSK হেডলেস ডিভাইসগুলোর জন্য ক্রিপ্টোগ্রাফিক নিরাপত্তা প্রদান করে। ডিসপ্লে এবং IoT ডিভাইসগুলো কীভাবে ওয়্যারলেস প্রোটোকলের সাথে ইন্টারঅ্যাক্ট করে সে সম্পর্কে নির্দেশনার জন্য, What Is Wireless Display: Protocols & Best Practices 2026 দেখুন।
ব্যবহারের স্পষ্ট শর্তাবলী (Terms of Use) নির্ধারণ করুন। অ্যাক্সেস দেওয়ার আগে আপনার Captive Portal-এ অবশ্যই একটি ব্যবহারের শর্তাবলীর চুক্তি প্রদর্শন করতে হবে। ডেটা সংগ্রহের জন্য এটি একটি GDPR প্রয়োজনীয়তা এবং নেটওয়ার্ক ব্যবহারের নীতিমালার জন্য একটি আইনি বাধ্যবাধকতা। অভ্যন্তরীণ স্টাফ নেটওয়ার্কের জন্য, Staff WiFi Terms and Conditions: Legal and Compliance Essentials দেখুন।RADIUS রিডানডেন্সি স্থাপন করুন। সর্বদা একটি প্রাইমারি এবং সেকেন্ডারি RADIUS সার্ভার কনফিগার করুন। Purple এই উদ্দেশ্যে দুটি সার্ভার IP অ্যাড্রেস প্রদান করে। একটি একক RADIUS সার্ভার ব্যর্থ হলে সমস্ত গেস্ট লগইন বন্ধ হয়ে যাবে।
ট্রাবলশুটিং এবং ঝুঁকি হ্রাসকরণ
সতর্কতার সাথে কনফিগার করার পরেও, ইন্টিগ্রেশন সংক্রান্ত সমস্যা দেখা দিতে পারে। সমস্যা আরও বড় হওয়ার আগে সবচেয়ে সাধারণ ব্যর্থতার কারণগুলো সুশৃঙ্খলভাবে সমাধান করুন।
সমস্যা: গেস্টরা কানেক্ট করছেন কিন্তু স্প্ল্যাশ পেজটি প্রদর্শিত হচ্ছে না।
এটি সবচেয়ে সাধারণ সমস্যা। প্রি-অথেনটিকেশন ACL মূলত DNS ব্লক করছে। DNS ছাড়া, ক্লায়েন্ট প্রাথমিক HTTP রিকোয়েস্ট সমাধান করতে পারে না এবং অপারেটিং সিস্টেম Captive Portal মিনি-ব্রাউজারটি ট্রিগার করবে না। আপনার ওয়াল্ড গার্ডেন ACL-এ DNS সার্ভারগুলোর জন্য UDP পোর্ট ৫৩ অনুমোদিত কিনা তা যাচাই করুন। WLC-তে, ক্লায়েন্টটি Run স্টেটের পরিবর্তে Webauth Pending স্টেটে আছে কিনা তা নিশ্চিত করতে show wireless client summary রান করুন।
সমস্যা: iPSK ক্লায়েন্টরা কানেক্ট হতে ব্যর্থ হচ্ছে বা ভুল VLAN-এ ল্যান্ড করছে।
Tunnel-Private-Group-ID-তে নির্দিষ্ট করা VLAN-টি WLC-তে নেই, অথবা cisco-av-pair অ্যাট্রিবিউটগুলো ত্রুটিপূর্ণ। র-RADIUS রেসপন্স পরীক্ষা করতে WLC-তে debug radius all রান করুন। VLAN ID-টি Configuration > Layer 2 > VLAN > VLAN List-এর অধীনে তৈরি করা হয়েছে কিনা তা যাচাই করুন।
সমস্যা: 802.1X স্টাফ ক্লায়েন্টরা মাঝে মাঝে অথেনটিকেট হতে ব্যর্থ হচ্ছে।
এটি সাধারণত একটি RADIUS সার্ভার টাইমআউট বা ক্লায়েন্টের সার্টিফিকেট ট্রাস্ট সংক্রান্ত সমস্যা। Access-Reject মেসেজগুলোর জন্য RADIUS সার্ভার লগ পরীক্ষা করুন। Windows ক্লায়েন্টগুলোতে, WiFi প্রোফাইলটি সার্ভার সার্টিফিকেট যাচাই করার জন্য কনফিগার করা হয়েছে কিনা এবং সঠিক ট্রাস্টেড CA নির্দিষ্ট করে কিনা তা যাচাই করুন।
সমস্যা: Purple থেকে পাঠানো CoA, WLC দ্বারা প্রসেস হচ্ছে না।
CoA শেয়ার্ড সিক্রেট অবশ্যই WLC-তে কনফিগার করা RADIUS শেয়ার্ড সিক্রেটের সাথে মিলতে হবে। IOS-XE 17.4 এবং পরবর্তী সংস্করণগুলোতে, CoA কি (key) শেয়ার্ড সিক্রেট থেকে আলাদাভাবে কনফিগার করা হয়। উভয়ই Purple পোর্টালের মানগুলোর সাথে মিলছে কিনা তা যাচাই করুন।
ROI এবং ব্যবসায়িক প্রভাব
বেসিক PSK নেটওয়ার্ক থেকে Purple-এর সাথে একটি সুগঠিত, আইডেন্টিটি-ভিত্তিক আর্কিটেকচারে রূপান্তর Hospitality , Retail , Healthcare , এবং Transport ভার্টিক্যাল জুড়ে পরিমাপযোগ্য ব্যবসায়িক ফলাফল প্রদান করে।
প্রথমত, এই আর্কিটেকচারটি শেয়ার্ড পাসওয়ার্ড পরিচালনার অপারেশনাল খরচ দূর করে। যখন কর্মীরা চলে যান, আপনি তাদের সার্টিফিকেট রিভোক বা বাতিল করে দেন। আপনাকে একটি গ্লোবাল পাসওয়ার্ড পরিবর্তন করতে হয় না এবং এস্টেটের প্রতিটি ডিভাইস আপডেট করতে হয় না। দ্বিতীয়ত, Purple-এর Captive Portal-এর সাথে ইন্টিগ্রেশন একটি IT কস্ট সেন্টারকে রেভিনিউ ড্রাইভারে পরিণত করে। Purple-এর প্ল্যাটফর্ম প্রতিটি লগইনে সম্মতিপূর্ণ ফার্স্ট-পার্টি ডেটা সংগ্রহ করে, যা স্বয়ংক্রিয় মার্কেটিং ক্যাম্পেইন এবং ভিজিটর অ্যানালিটিক্স সক্ষম করে। Purple নেটওয়ার্ক জুড়ে সংগৃহীত ২৯ বিলিয়ন ডেটা পয়েন্টের মাধ্যমে (Purple-এর অভ্যন্তরীণ ডেটা), প্ল্যাটফর্মটি ভিজিটরদের আচরণ, ডুয়েলিং টাইম এবং রিটার্ন রেট সম্পর্কে কার্যকরী ইনসাইট প্রদান করে।
ভিজিটরদের সন্তুষ্টি বোঝার জন্য যে সমস্ত ভেন্যু অপারেটররা সমীক্ষা বা সার্ভে পরিচালনা করছেন, তাদের জন্য Purple প্ল্যাটফর্মটি সরাসরি রিসার্চ ওয়ার্কফ্লো-এর সাথে একীভূত হয়। Captive Portal-এর মাধ্যমে বিতরণ করা কার্যকর ভেন্যু সমীক্ষাগুলো সাজানোর নির্দেশনার জন্য Design of a Survey: A Practical Guide for Venues দেখুন।
Cisco-এর এন্টারপ্রাইজ-গ্রেড হার্ডওয়্যারকে Purple-এর ক্লাউড ওভারলে-র সাথে একীভূত করার মাধ্যমে, আপনি একটি সুরক্ষিত, স্কেলযোগ্য নেটওয়ার্ক লাভ করবেন যা ভেন্যুর বাণিজ্যিক লক্ষ্য অর্জনে সক্রিয়ভাবে অবদান রাখে। Purple হলো ISO 27001 সার্টিফাইড, GDPR এবং CCPA কমপ্লায়েন্ট, Cyber Essentials সার্টিফাইড এবং B Corp সার্টিফাইড - যা এন্টারপ্রাইজ প্রকিউরমেন্ট টিমের কমপ্লায়েন্স সংক্রান্ত প্রয়োজনীয়তাগুলো পূরণ করে।
মূল সংজ্ঞাসমূহ
RADIUS
Remote Authentication Dial-In User Service. একটি নেটওয়ার্কিং প্রোটোকল যা নেটওয়ার্ক অ্যাক্সেসের জন্য সেন্ট্রালাইজড Authentication, Authorization, এবং Accounting (AAA) ম্যানেজমেন্ট প্রদান করে। RFC 2865 এবং RFC 2866-এ সংজ্ঞায়িত।
IT টিমগুলো ক্লায়েন্ট ক্রেডেনশিয়াল RADIUS সার্ভারে ফরোয়ার্ড করার জন্য Cisco WLC কনফিগার করে, যা একটি ডিরেক্টরির সাথে সেগুলি যাচাই করে এবং পলিসি অ্যাট্রিবিউটের সাথে একটি Access-Accept বা Access-Reject রেসপন্স প্রদান করে।
Captive Portal
একটি ওয়েব পেজ যা কোনো পাবলিক-অ্যাক্সেস নেটওয়ার্কের ব্যবহারকারীকে ইন্টারনেট অ্যাক্সেস পাওয়ার আগে অবশ্যই দেখতে এবং ইন্টারঅ্যাক্ট করতে হয়। নেটওয়ার্ক অ্যাক্সেস ডিভাইস দ্বারা HTTP রিডাইরেকশনের মাধ্যমে এটি প্রয়োগ করা হয়।
ইন্টারনেট অ্যাক্সেসের অনুমতি দেওয়ার আগে ভিজিটর ডেটা সংগ্রহ করতে, ব্যবহারের শর্তাবলী প্রদর্শন করতে বা ব্র্যান্ডেড কন্টেন্ট দেখানোর জন্য গেস্ট WiFi ডেপ্লয়মেন্টে ব্যবহৃত হয়। Purple হোস্ট করা Captive Portal ইনফ্রাস্ট্রাকচার প্রদান করে।
iPSK (Identity Pre-Shared Key)
একটি Cisco ফিচার যা একই SSID-তে বিভিন্ন ব্যবহারকারী বা ডিভাইস গ্রুপকে ইউনিক Pre-Shared Keys অ্যাসাইন করার অনুমতি দেয়, যেখানে PSK একটি RADIUS সার্ভার দ্বারা প্রতি ক্লায়েন্ট অনুযায়ী সরবরাহ করা হয়।
IoT ডিভাইস বা মাল্টি-টেন্যান্ট এনভায়রনমেন্টের জন্য অপরিহার্য যেখানে 802.1X সম্ভব নয় কিন্তু নেটওয়ার্ক সেগমেন্টেশন প্রয়োজন। এটি একাধিক SSID ব্রডকাস্ট করার প্রয়োজনীয়তা দূর করে।
IEEE 802.1X
পোর্ট-ভিত্তিক Network Access Control (PNAC)-এর জন্য একটি IEEE স্ট্যান্ডার্ড। এটি একটি অথেন্টিকেশন মেকানিজম প্রদান করে যা RADIUS সার্ভার অথরাইজেশন নিশ্চিত না করা পর্যন্ত একটি ডিভাইস থেকে সমস্ত ডেটা ট্রাফিক ব্লক করে।
এন্টারপ্রাইজ স্টাফ WiFi-এর ভিত্তি, যা নিশ্চিত করে যে শুধুমাত্র বৈধ ক্রেডেনশিয়াল বা সার্টিফিকেট সহ অনুমোদিত কর্পোরেট ডিভাইসগুলোই ইন্টারনাল রিসোর্স অ্যাক্সেস করতে পারে।
EAP-TLS
Extensible Authentication Protocol - Transport Layer Security. একটি সার্টিফিকেট-ভিত্তিক অথেন্টিকেশন পদ্ধতি যার জন্য RADIUS সার্ভার এবং ক্লায়েন্ট ডিভাইস উভয় ক্ষেত্রেই ডিজিটাল সার্টিফিকেটের প্রয়োজন হয়, যা পাসওয়ার্ডের প্রয়োজনীয়তা সম্পূর্ণভাবে দূর করে।
কর্পোরেট ডিভাইস অথেন্টিকেট করার সবচেয়ে নিরাপদ পদ্ধতি। MDM-এর মাধ্যমে সার্টিফিকেট ডেপ্লয় করা হয়। একটি শেয়ার্ড পাসওয়ার্ড পরিবর্তন করে নয়, বরং সার্টিফিকেটটি ইনভ্যালিড করার মাধ্যমে অ্যাক্সেস বাতিল করা হয়।
Walled garden
একটি সীমিত নেটওয়ার্ক এনভায়রনমেন্ট যা ব্যবহারকারী সম্পূর্ণ অথেন্টিকেট হওয়ার আগে ওয়েব কন্টেন্টে তাদের অ্যাক্সেস নিয়ন্ত্রণ করে। WLC-তে একটি প্রি-অথেন্টিকেশন ACL হিসেবে এটি প্রয়োগ করা হয়।
গেস্টকে সম্পূর্ণ ইন্টারনেট অ্যাক্সেস দেওয়ার আগে Purple স্প্ল্যাশ পেজ, DNS এবং সোশ্যাল লগইন প্রোভাইডারদের অ্যাক্সেসের অনুমতি দেওয়ার জন্য Cisco WLC-তে কনফিগার করা হয়।
Dynamic VLAN assignment
অথেন্টিকেশনের সময় ফিরে আসা RADIUS অথরাইজেশন অ্যাট্রিবিউটের উপর ভিত্তি করে একটি নির্দিষ্ট Virtual LAN-এ একটি সংযুক্ত ডিভাইসকে স্বয়ংক্রিয়ভাবে স্থাপন করার প্রক্রিয়া।
নিশ্চিত করে যে স্টাফ, গেস্ট এবং IoT ডিভাইসগুলো কানেক্ট হওয়ার সাথে সাথে স্বয়ংক্রিয়ভাবে আইসোলেটেড নেটওয়ার্ক সেগমেন্টে স্থানান্তরিত হয়, প্রতি ডিভাইসে ম্যানুয়াল কনফিগারেশনের প্রয়োজন হয় না।
Change of Authorization (CoA)
একটি RADIUS এক্সটেনশন (RFC 5176) যা RADIUS সার্ভারকে ইতিমধ্যে সংযুক্ত ক্লায়েন্টের সেশন অথরাইজেশন অ্যাট্রিবিউটগুলো ডাইনামিক্যালি মডিফাই করার অনুমতি দেয়।
Captive Portal-এর জন্য প্রয়োজনীয়। গেস্ট একবার Purple স্প্ল্যাশ পেজে অথেন্টিকেট করলে, ক্লায়েন্টকে প্রি-অথেন্টিকেশন walled garden স্টেট থেকে সম্পূর্ণ ইন্টারনেট অ্যাক্সেসে স্থানান্তর করতে Purple WLC-তে একটি CoA মেসেজ পাঠায়।
Central Web Authentication (CWA)
একটি Cisco অথেন্টিকেশন পদ্ধতি যেখানে RADIUS সার্ভার (WLC-এর পরিবর্তে) ওয়েব অথেন্টিকেশন পোর্টাল হোস্ট করে বা রিডাইরেক্ট করে, যা ক্লাউড-হোস্টেড Captive Portal সলিউশনগুলোকে সক্ষম করে।
Cisco WLC-কে Purple-এর ক্লাউড-হোস্টেড Captive Portal-এর সাথে ইন্টিগ্রেট করতে ব্যবহৃত হয়, যা Purple-কে গেস্ট অথেন্টিকেশন অভিজ্ঞতা এবং ডেটা ক্যাপচার পরিচালনা করার অনুমতি দেয়।
সমাধানকৃত উদাহরণসমূহ
একটি বড় শপিং সেন্টারকে একটি মাত্র Cisco Catalyst 9800 WLC এবং একটি মাত্র ব্রডকাস্ট SSID ব্যবহার করে ৫০টি রিটেইল টেন্যান্টকে নিরাপদ, প্রাইভেট WiFi প্রদান করতে হবে। প্রতিটি টেন্যান্টকে অন্য প্রতিটি টেন্যান্টের ডিভাইস থেকে আলাদা রাখতে হবে। ৫০টি আলাদা SSID ব্রডকাস্ট না করে তারা কীভাবে এটি অর্জন করবে?
আইটি টিম Cisco iPSK স্থাপন করে। তারা WPA2-PSK এবং MAC ফিল্টারিং সক্ষম করে 'Mall-Tenant-WiFi' নামে একটি একক SSID কনফিগার করে। RADIUS সার্ভারে, তারা ৫০টি এন্ডপয়েন্ট আইডেন্টিটি গ্রুপ তৈরি করে, প্রতি টেন্যান্টের জন্য একটি। প্রতিটি গ্রুপকে cisco-av-pair psk= অ্যাট্রিবিউটের মাধ্যমে একটি ইউনিক PSK এবং IETF Tunnel-Private-Group-ID অ্যাট্রিবিউটের মাধ্যমে একটি ইউনিক VLAN ID অ্যাসাইন করা হয়। যখন কোনো রিটেইল টেন্যান্টের পয়েন্ট-অফ-সেল ডিভাইস তাদের নির্দিষ্ট পাসওয়ার্ড ব্যবহার করে কানেক্ট হয়, তখন WLC RADIUS সার্ভারে একটি MAC অথেন্টিকেশন রিকোয়েস্ট পাঠায়। সার্ভারটি MAC অ্যাড্রেসটিকে টেন্যান্টের গ্রুপের সাথে মেলাবে এবং PSK ও VLAN অ্যাসাইনমেন্ট ফেরত পাঠাবে। WLC অ্যাট্রিবিউটগুলো প্রসেস করে, PSK যাচাই করে এবং ডিভাইসটিকে টেন্যান্টের আইসোলেটেড VLAN-এ স্থাপন করে। peer-blocking allow-private-group সেটিংটি নিশ্চিত করে যে একই PSK শেয়ার করা ডিভাইসগুলো একে অপরের সাথে যোগাযোগ করতে পারে, যেখানে বিভিন্ন PSK-তে থাকা ডিভাইসগুলোর মধ্যে ক্রস-টেন্যান্ট যোগাযোগ ব্লক করা থাকে।
একটি ৩০০ রুমের Premier Inn প্রপার্টি লোকাল WLC গেস্ট অ্যাকাউন্ট থেকে Purple-এর ক্লাউড Captive Portal-এ মাইগ্রেট করছে। কনফিগারেশন প্রয়োগ করার পর, গেস্টরা রিপোর্ট করছেন যে তারা WiFi SSID-এর সাথে কানেক্ট হচ্ছেন, একটি IP অ্যাড্রেস পাচ্ছেন, কিন্তু তাদের ডিভাইসে 'No Internet' দেখাচ্ছে এবং স্প্ল্যাশ পেজটি কখনই প্রদর্শিত হচ্ছে না। এর ডায়াগনস্টিক প্রসেসটি কী?
ধাপ ১: show wireless client detail <mac-address> ব্যবহার করে WLC-তে ক্লায়েন্ট স্টেট যাচাই করুন। ক্লায়েন্টটি 'Webauth Pending' স্টেটে থাকা উচিত। যদি এটি 'Run' দেখায়, তবে প্রি-অথেন্টিকেশন ACL সঠিকভাবে প্রয়োগ করা হয়নি। ধাপ ২: প্রি-অথেন্টিকেশন ACL চেক করুন। এই সমস্যার সবচেয়ে সাধারণ কারণ হলো ACL দ্বারা DNS (UDP পোর্ট ৫৩) ব্লক হওয়া। DNS ছাড়া, ক্লায়েন্ট কোনো ডোমেন রিসলভ করতে পারে না এবং OS-এর Captive Portal ডিটেকশন মেকানিজম কোনো নোটিফিকেশন ছাড়াই ব্যর্থ হয়। ভেন্যুর DNS সার্ভার IP-তে UDP পোর্ট ৫৩-এর জন্য একটি স্পষ্ট পারমিট রুল যোগ করুন। ধাপ ৩: ACL-এ Purple-এর ওয়াল্ড গার্ডেন ডোমেনগুলো অনুমোদিত কিনা তা নিশ্চিত করুন। অথেন্টিকেশনের আগে ক্লায়েন্টকে অবশ্যই Purple স্প্ল্যাশ পেজ URL-এ পৌঁছাতে সক্ষম হতে হবে। ধাপ ৪: নিশ্চিত করুন যে WLC ভার্চুয়াল IP অ্যাড্রেসটি ডিফল্ট ১.১.১.১ থেকে পরিবর্তন করে একটি নন-রাউটেবল অ্যাড্রেস যেমন ১৯২.০.২.১ করা হয়েছে, কারণ ডিফল্ট অ্যাড্রেসটি বৈধ ইন্টারনেট ট্রাফিকের সাথে বিরোধ তৈরি করতে পারে।
অনুশীলনী প্রশ্নসমূহ
Q1. আপনি Cisco Catalyst 9800 WLCs ব্যবহার করে ৪০টি রিটেইল ব্রাঞ্চে Staff WiFi ডেপ্লয় করছেন। আপনি 802.1X ব্যবহার করতে চান, কিন্তু কর্মচারীদের স্মার্টফোনে সার্টিফিকেট ডিস্ট্রিবিউট করার জন্য কোম্পানির কাছে এখনও কোনো MDM সলিউশন নেই। সবচেয়ে নিরাপদ কার্যকর পদ্ধতি কোনটি এবং আপনাকে কী ধরনের ঝুঁকি প্রশমন (risk mitigation) বাস্তবায়ন করতে হবে?
ইঙ্গিত: সার্টিফিকেট যখন এখনও কোনো বিকল্প নয়, তখন ক্রেডেনশিয়াল সিকিউরিটি এবং ডেপ্লয়মেন্টের সম্ভাব্যতা-র মধ্যে ভারসাম্যের কথা বিবেচনা করুন। বিকল্প পদ্ধতি থেকে উদ্ভূত নির্দিষ্ট ঝুঁকির দিকে মনোযোগ দিন।
মডেল উত্তর দেখুন
অন্তর্বর্তীকালীন ব্যবস্থা হিসেবে PEAP-MSCHAPv2 ডেপ্লয় করুন। যদিও এটি EAP-TLS এর মতো নিরাপদ নয়, তবুও এটি একটি TLS টানেলের মধ্যে এনক্রিপ্ট করা পাসওয়ার্ড অথেন্টিকেশন প্রদান করে। সবচেয়ে গুরুত্বপূর্ণ ঝুঁকি প্রশমন হলো প্রতিটি ক্লায়েন্ট ডিভাইসে সার্ভার সার্টিফিকেট ভ্যালিডেশন বাধ্যতামূলক করা। Windows ল্যাপটপের জন্য, একটি Group Policy Object ডেপ্লয় করুন যা WiFi প্রোফাইলে সঠিক বিশ্বস্ত Certificate Authority এবং প্রত্যাশিত RADIUS সার্ভারের নাম নির্দিষ্ট করে। iOS এবং Android ডিভাইসের জন্য, ইমেল বা একটি লাইটওয়েট MDM-মুক্ত টুলের মাধ্যমে একটি WiFi কনফিগারেশন প্রোফাইল ডিস্ট্রিবিউট করুন যা সার্টিফিকেট ভ্যালিডেশন বাধ্যতামূলক করে। এটি ছাড়া, একজন আক্রমণকারী একটি প্রতারণামূলক সার্টিফিকেট সহ একটি রোগ অ্যাক্সেস পয়েন্ট (rogue access point) ডেপ্লয় করতে পারে এবং ক্রেডেনশিয়াল ক্যাপচার করতে পারে। MDM উপলব্ধ হওয়ার সাথে সাথেই EAP-TLS-এ মাইগ্রেশনের পরিকল্পনা করুন।
Q2. একটি স্টেডিয়ামের IT ডিরেক্টরকে মিডিয়া ব্রডকাস্টার, টিকেটিং টার্মিনাল এবং HVAC IoT সেন্সরগুলোকে আলাদা আলাদা আইসোলেটেড নেটওয়ার্কে বিভক্ত করতে হবে। IoT সেন্সরগুলো 802.1X সমর্থন করে না। তিনটি গ্রুপকেই WiFi ব্যবহার করতে হবে। WLC কীভাবে কনফিগার করা উচিত?
ইঙ্গিত: এমন একটি সলিউশন খুঁজুন যা হেডলেস ডিভাইসে এন্টারপ্রাইজ সাপ্লিক্যান্টের প্রয়োজন ছাড়াই প্রতি ডিভাইস গ্রুপে অনন্য ক্রেডেনশিয়াল এবং VLAN অ্যাসাইনমেন্ট প্রদান করে।
মডেল উত্তর দেখুন
ভেন্যু অপারেশনের জন্য একটি একক SSID সহ Cisco iPSK বাস্তবায়ন করুন। RADIUS সার্ভারে তিনটি এন্ডপয়েন্ট আইডেন্টিটি গ্রুপ তৈরি করুন: Broadcasters, Ticketing, এবং HVAC। cisco-av-pair এর মাধ্যমে প্রতিটি গ্রুপকে একটি অনন্য PSK এবং Tunnel-Private-Group-ID এর মাধ্যমে একটি অনন্য VLAN ID অ্যাসাইন করুন। WPA2-PSK, MAC ফিল্টারিং সক্ষম এবং AAA Override সক্রিয় রেখে WLC WLAN কনফিগার করুন। Broadcasters পাবে PSK-A এবং VLAN 31, টিকেটিং পাবে PSK-B এবং VLAN 32, এবং HVAC সেন্সরগুলো পাবে PSK-C এবং VLAN 33। peer-blocking কে allow-private-group এ সেট করুন যাতে একই গ্রুপের ডিভাইসগুলো একে অপরের সাথে যোগাযোগ করতে পারে (যেমন, টিকেটিং টার্মিনালগুলো তাদের সার্ভারের সাথে), যখন ক্রস-গ্রুপ যোগাযোগ ব্লক থাকে। এটি MAC Authentication Bypass এড়ায়, যা সহজেই স্পুফ (spoof) করা যেতে পারে।
Q3. একটি কনফারেন্স সেন্টারে Guest WiFi ডেপ্লয়মেন্টের সময়, ক্লায়েন্টরা SSID-এর সাথে সংযুক্ত হয় এবং একটি IP অ্যাড্রেস পায়, কিন্তু Captive Portal রিডাইরেক্ট কখনই ঘটে না। ওয়াল্ড গার্ডেন (walled garden) ACL সমস্ত Purple IP রেঞ্জে ট্রাফিকের অনুমতি দেয়। সবচেয়ে সম্ভাব্য অনুপস্থিত কনফিগারেশন উপাদান কোনটি এবং আপনি এটি কীভাবে যাচাই করবেন?
ইঙ্গিত: ক্লায়েন্ট ডিভাইস দ্বারা একটি HTTP রিকোয়েস্ট করার আগে প্রয়োজনীয় প্রোটোকলগুলো সম্পর্কে চিন্তা করুন।
মডেল উত্তর দেখুন
সবচেয়ে সম্ভাব্য কারণ হলো প্রি-অথেন্টিকেশন ACL DNS ট্রাফিক (UDP পোর্ট 53) ব্লক করছে। রিডাইরেক্ট ট্রিগার করার জন্য WLC যে HTTP রিকোয়েস্ট ইন্টারসেপ্ট করে, ক্লায়েন্ট ডিভাইস সেটি করার আগে অবশ্যই DNS-এর মাধ্যমে ডোমেন নেম রিজলভ করতে হবে। আধুনিক OS-এর Captive Portal ডিটেকশন মেকানিজম (Apple-এর captive.apple.com, Microsoft-এর www.msftconnecttest.com , Google-এর connectivitycheck.gstatic.com) সবগুলোরই DNS রেজোলিউশন প্রয়োজন। যাচাই করতে: WLC-তে 'show wireless client detail ' রান করুন এবং নিশ্চিত করুন যে ক্লায়েন্ট 'Webauth Pending' স্টেটে আছে। তারপর DNS ট্রাফিক ডিনাই করা হচ্ছে কিনা তা দেখতে ACL হিট কাউন্টারগুলো পর্যালোচনা করুন। ওয়াল্ড গার্ডেন ACL-এ ভেন্যুর DNS সার্ভার IP-গুলোর জন্য UDP পোর্ট 53-এ একটি স্পষ্ট পারমিট রুল যোগ করে এটি সমাধান করুন।
এই সিরিজে পড়া চালিয়ে যান
Purple WiFi-এর সাথে CommScope Ruckus ইন্টিগ্রেশন: সেটআপ এবং কনফিগারেশন গাইড
এই টেকনিক্যাল রেফারেন্স গাইডটি Purple WiFi-এর সাথে CommScope Ruckus আর্কিটেকচার ইন্টিগ্রেট করার জন্য একটি নির্ভরযোগ্য কনফিগারেশন প্লেবুক প্রদান করে। এটি গেস্ট WiFi Captive Portal, 802.1X-এর মাধ্যমে সিকিউর স্টাফ WiFi এবং Ruckus ডাইনামিক PSK ব্যবহার করে মাল্টি-টেন্যান্ট নেটওয়ার্ক আইসোলেশনের জন্য ধাপে ধাপে ডেপ্লয়মেন্টের বিবরণ দেয়।
Purple WiFi-এর সাথে Allied Telesis Access Points ইন্টিগ্রেশন
এই গাইডটি Purple WiFi-এর সাথে Allied Telesis TQ-Series access points ইন্টিগ্রেট করার জন্য একটি ব্যাপক কনফিগারেশন প্লেবুক প্রদান করে। এটি নিরাপদ মাল্টি-টেন্যান্ট ডেপ্লয়মেন্টের জন্য এক্সটার্নাল Captive Portal রিডাইরেকশন, 802.1X RADIUS অথেন্টিকেশন এবং প্রাইভেট প্রি-শেয়ার্ড কি (PPSK) ব্যবহার করে ডাইনামিক VLAN স্টিয়ারিং কভার করে।
Purple WiFi-এর সাথে Grandstream GWN Access Points-এর ইন্টিগ্রেশন
এই নির্ভরযোগ্য প্রযুক্তিগত রেফারেন্স গাইডটিতে Grandstream GWN access points-এর সাথে Purple-এর Guest WiFi এবং অ্যানালিটিক্স প্ল্যাটফর্ম কীভাবে ইন্টিগ্রেট করতে হয় তা বিস্তারিতভাবে আলোচনা করা হয়েছে। এতে Grandstream captive portal কনফিগারেশন, RADIUS AAA সেটিংস, walled garden সেটআপ, ডাইনামিক VLAN স্টিয়ারিং সহ সুরক্ষিত স্টাফ 802.1X অথেন্টিকেশন এবং মাল্টি-টেন্যান্ট PPSK সেগমেন্টেশন অন্তর্ভুক্ত রয়েছে - যা স্কেলে গেস্ট এবং স্টাফ WiFi স্থাপনকারী MSP এবং IT টিমগুলোর জন্য কার্যকর, ধাপে ধাপে নির্দেশিকা প্রদান করে।