NETGEAR Enterprise AP এবং গেস্ট WiFi: Purple-এর সাথে captive portal সেটআপ

Purple-এর টেকনিক্যাল ব্রিফিংয়ে আপনাকে স্বাগত। আজ আমরা এমন একটি বিষয় আলোচনা করছি যা হসপিটালিটি, রিটেইল এবং মাল্টি-টেন্যান্ট ভেন্যুর IT ম্যানেজার এবং নেটওয়ার্ক আর্কিটেক্টদের সাথে আমাদের আলোচনায় প্রতিনিয়ত উঠে আসে: কীভাবে NETGEAR Insight এবং WAX সিরিজের অ্যাক্সেস পয়েন্টগুলিকে Purple WiFi-এর সাথে ইন্টিগ্রেট করা যায়। আপনি যদি কোনো হোটেল, রিটেইল পার্ক, কনফারেন্স সেন্টার বা মিক্সড-ইউজ ডেভেলপমেন্ট পরিচালনা করেন, তাহলে এই ব্রিফিংটি সরাসরি আপনার পরবর্তী ডিপ্লয়মেন্ট সিদ্ধান্তের ক্ষেত্রে অত্যন্ত প্রাসঙ্গিক। আসুন প্রেক্ষাপটটি বোঝার চেষ্টা করি। NETGEAR-এর WAX সিরিজ - যেমন WAX610, WAX620, এবং WAX630 - হলো WiFi 6 অ্যাক্সেস পয়েন্ট যা Insight ক্লাউড প্ল্যাটফর্মের মাধ্যমে পরিচালনা করা হয়। এগুলো প্রতি রেডিওতে আটটি পর্যন্ত আলাদা SSID, WPA3 এনক্রিপশন এবং WAX630-এ ছয় গিগাবিট পর্যন্ত থ্রুপুট সমর্থন করে। এগুলো PoE-পাওয়ার্ড, সিলিং-মাউন্টেবল এবং Insight ক্লাউড পোর্টাল ব্যবহার করে একটি একক স্ক্রিন থেকে পরিচালনা করা যায়। একজন IT ইনস্টলার বা SMB নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরের জন্য এটি Cisco Meraki বা HPE Aruba টিয়ারের চেয়ে অনেক কম দামে অত্যন্ত কার্যকর একটি প্ল্যাটফর্ম। Purple হলো একটি হার্ডওয়্যার-অ্যাগনস্টিক ক্লাউড ওভারলে। আমরা আপনার বিদ্যমান ইনফ্রাস্ট্রাকচারের উপরে কাজ করি এবং গেস্ট এক্সপেরিয়েন্স লেয়ার, ডেটা ক্যাপচার লেয়ার এবং অ্যানালিটিক্স লেয়ার যুক্ত করি। আমরা ২০২৪ সালে ৮০,০০০টিরও বেশি লাইভ ভেন্যুতে ৪৪০ মিলিয়ন লগইন প্রসেস করেছি। NETGEAR Insight-এর সাথে ইন্টিগ্রেশন অত্যন্ত স্পষ্ট ও সুনির্দিষ্টভাবে নথিবদ্ধ এবং এটি চারটি ভিন্ন ইউজ কেস কভার করে যা আমরা আজ বিস্তারিত আলোচনা করব। এবার চলুন টেকনিক্যাল গভীরে যাওয়া যাক। এই চারটি ইউজ কেস হলো: Purple Captive Portal সহ গেস্ট WiFi, 802.1X ব্যবহার করে সিকিউর স্টাফ WiFi, NETGEAR-এর PPSK ফিচার ব্যবহার করে মাল্টি-টেন্যান্ট সেগমেন্টেশন এবং আইডেন্টিটি-বেসড নেটওয়ার্কের জন্য RADIUS-এর মাধ্যমে ডায়নামিক VLAN অ্যাসাইনমেন্ট। ইউজ কেস এক: Purple Captive Portal সহ গেস্ট WiFi। এটি সবচেয়ে সাধারণ এবং প্রাথমিক ধাপ। আপনি NETGEAR Insight-এ একটি ডেডিকেটেড গেস্ট SSID তৈরি করবেন এবং এটিকে একটি ওপেন নেটওয়ার্ক হিসেবে কনফিগার করবেন। এর মূল কনফিগারেশনটি থাকে SSID সেটিংসের Captive Portal সেকশনে। আপনি External Captive Portal সিলেক্ট করবেন এবং Purple থেকে দেওয়া স্প্ল্যাশ পেজ URLটি সেখানে পেস্ট করবেন। এরপর, আপনি অথেন্টিকেশন টাইপ কনফিগার করবেন। বেশিরভাগ Purple ডিপ্লয়মেন্টের জন্য আপনি RADIUS অথেন্টিকেশন সিলেক্ট করবেন। Purple আপনাকে একটি প্রাইমারি RADIUS সার্ভার IP অ্যাড্রেস, অথেন্টিকেশনের জন্য পোর্ট ১৮১২ এবং অ্যাকাউন্টিংয়ের জন্য পোর্ট ১৮১৩ এবং একটি শেয়ার্ড সিক্রেট প্রদান করবে। আপনি সেগুলো NETGEAR Insight-এর External Captive Portal কনফিগারেশনে পেস্ট করবেন। আপনি একটি NAS Identifier-ও সেট করবেন - এটি এমন একটি স্ট্রিং যা RADIUS সার্ভারের কাছে এই নির্দিষ্ট অ্যাক্সেস পয়েন্ট বা লোকেশনকে শনাক্ত করে। আপনার ভেন্যুর নাম এবং লোকেশন কোডের মতো অর্থপূর্ণ কিছু ব্যবহার করুন।Walled garden-এর বিষয়টি বেশিরভাগ ইনস্টলারদের জন্য একটি জটিল অংশ। কোনো গেস্ট অথেন্টিকেট করার আগে, তাদের ডিভাইসটিকে অবশ্যই Purple স্প্ল্যাশ পেজ, অথেন্টিকেশন সার্ভার এবং আপনার সক্রিয় করা যেকোনো সোশ্যাল লগইন প্রোভাইডারের কাছে পৌঁছাতে পারতে হবে। NETGEAR Insight-এর External Captive Portal কনফিগারেশনে একটি ডেডিকেটেড Walled Garden সেকশন রয়েছে যেখানে আপনি এই URLগুলো যোগ করবেন। Purple-এর সাপোর্ট ডকুমেন্টেশন হোয়াইটলিস্ট করার জন্য ডোমেনের সঠিক তালিকা প্রদান করে। এটি ভুল হলে গেস্টরা আপনার ব্র্যান্ডেড পোর্টালের পরিবর্তে একটি ফাঁকা পেজ দেখতে পাবেন। একবার কনফিগার করা হলে, প্রক্রিয়াটি এভাবে কাজ করে: একজন গেস্ট Hotel Guest SSID-এর সাথে কানেক্ট করেন। অ্যাক্সেস পয়েন্ট তাদের প্রথম HTTP রিকোয়েস্টটি ইন্টারসেপ্ট করে এবং তাদের Purple স্প্ল্যাশ পেজে রিডাইরেক্ট করে। গেস্ট আপনার ব্র্যান্ডেড পোর্টালটি দেখতে পান, শর্তাবলী মেনে নেন এবং ঐচ্ছিকভাবে তাদের ইমেল অ্যাড্রেস প্রদান করেন বা সোশ্যাল মিডিয়ার মাধ্যমে লগইন করেন। Purple-এর RADIUS সার্ভার অ্যাক্সেস পয়েন্টে একটি Access-Accept মেসেজ পাঠায় এবং গেস্টকে ইন্টারনেট অ্যাক্সেস দেওয়া হয়। Purple কনসেন্ট ডাটা ক্যাপচার করে, সেশন লগ করে এবং সেই ডাটা আপনার Purple অ্যানালিটিক্স ড্যাশবোর্ডে চলে যায়। দ্বিতীয় ব্যবহারের ক্ষেত্র: 802.1X ব্যবহার করে সিকিউর স্টাফ WiFi। এখানে আপনি শেয়ার করা পাসওয়ার্ডের ব্যবহার সম্পূর্ণভাবে বন্ধ করে দেবেন। স্টাফ নেটওয়ার্কের জন্য একটি প্রি-শেয়ার্ড কী একটি বড় ঝুঁকি - যখন কোনো কর্মচারী চাকরি ছেড়ে চলে যান, তখন আপনাকে সবার জন্য পাসওয়ার্ড পরিবর্তন করতে হয়। IEEE 802.1X স্ট্যান্ডার্ডে সংজ্ঞায়িত 802.1X প্রত্যেক ব্যবহারকারীকে একটি ব্যক্তিগত ক্রেডেনশিয়াল দেয়। তারা চলে গেলে, আপনি আপনার ডিরেক্টরিতে তাদের অ্যাকাউন্ট নিষ্ক্রিয় করে দেন এবং তাৎক্ষণিকভাবে তাদের অ্যাক্সেস বাতিল হয়ে যায়। NETGEAR Insight-এ, আপনি WPA2 Enterprise সিকিউরিটি সহ একটি আলাদা Staff SSID কনফিগার করবেন। এটি অ্যাক্সেস পয়েন্টকে প্রি-শেয়ার্ড কী-র পরিবর্তে 802.1X অথেন্টিকেশন ব্যবহার করতে নির্দেশ দেয়। এরপর আপনি নেটওয়ার্ক লোকেশন লেভেলে RADIUS সার্ভার সেটিংস কনফিগার করবেন। নেটওয়ার্ক লোকেশন সেটিংসে যান, RADIUS নির্বাচন করুন, 802.1X Access Authentication সক্রিয় করুন এবং আপনার RADIUS সার্ভার IP, পোর্ট এবং শেয়ার্ড সিক্রেট লিখুন। ডিফল্ট রি-অথেন্টিকেশন ইন্টারভাল হলো ৩,৬০০ সেকেন্ড - এক ঘণ্টা - যা বেশিরভাগ ভেন্যুর জন্য একটি যুক্তিসঙ্গত শুরুর সময়। SMB ডেপ্লয়মেন্টে সবচেয়ে সাধারণ EAP মেথড হলো PEAP-MSCHAPv2, যা একটি সার্ভার-সাইড সার্টিফিকেট ব্যবহার করে একটি এনক্রিপ্টেড টানেল তৈরি করে যার ভিতরে ব্যবহারকারী তাদের Active Directory ইউজারনেম এবং পাসওয়ার্ড দিয়ে অথেন্টিকেট করেন। EAP-TLS আরও বেশি নিরাপদ - এটি উভয় দিকেই সার্টিফিকেট ব্যবহার করে - তবে এর জন্য একটি PKI অবকাঠামো এবং ডিভাইসে সার্টিফিকেট পুশ করার জন্য MDM-এর প্রয়োজন হয়। একটি গুরুত্বপূর্ণ বিষয়: প্রতিটি ক্লায়েন্ট ডিভাইসে সার্টিফিকেট ভ্যালিডেশন বাধ্যতামূলক করুন। RADIUS সার্ভারের সার্টিফিকেট ভ্যালিডেট করতে Group Policy Objects-এর মাধ্যমে আপনার Windows ডিভাইসগুলো এবং MDM প্রোফাইলের মাধ্যমে আপনার মোবাইল ডিভাইসগুলো কনফিগার করুন। আপনি যদি এই ধাপটি এড়িয়ে যান, তবে ডিভাইসগুলো রোগ অ্যাক্সেস পয়েন্ট অ্যাটাকের শিকার হতে পারে যেখানে একজন আক্রমণকারী একটি ভুয়া সার্টিফিকেট প্রদর্শন করে ক্রেডেনশিয়াল ক্যাপচার করতে পারে।ব্যবহারের ক্ষেত্র তিন: মাল্টি-টেন্যান্ট ভেন্যুর জন্য NETGEAR PPSK। Private Pre-Shared Key রিটেল পার্ক, মিশ্র-ব্যবহারের উন্নয়ন এবং কো-ওয়ার্কিং স্পেসের একটি নির্দিষ্ট সমস্যার সমাধান করে। আপনার একাধিক টেন্যান্ট একই ফিজিক্যাল WiFi পরিকাঠামো শেয়ার করে। আপনি প্রতিটি টেন্যান্টের জন্য আলাদা SSID চালাতে চান না - এটি রেডিও ফ্রিকোয়েন্সি কনজেশন এবং ম্যানেজমেন্টের জটিলতা তৈরি করে। কিন্তু আপনি সবাইকে একই পাসওয়ার্ডও দিতে পারেন না, কারণ তাহলে Tenant A, Tenant B-এর ট্রাফিক দেখতে পাবে। PPSK অত্যন্ত চমৎকারভাবে এর সমাধান করে। আপনি একটি সিঙ্গেল SSID তৈরি করেন এবং NETGEAR Insight-এর Wireless, Settings, Advanced, Multi PSK Settings-এর অধীনে একাধিক প্রি-শেয়ার্ড কি তৈরি করেন। প্রতিটি কি একটি নির্দিষ্ট VLAN-এর সাথে অ্যাসোসিয়েটেড থাকে। Tenant A একটি ইউনিক ১৬-অক্ষরের পাসওয়ার্ড পায় যা VLAN 30-এর সাথে ম্যাপ করা থাকে। Tenant B একটি আলাদা পাসওয়ার্ড পায় যা VLAN 40-এর সাথে ম্যাপ করা থাকে। ভেন্যু ম্যানেজমেন্ট টিম একটি তৃতীয় পাসওয়ার্ড পায় যা VLAN 20-এর সাথে ম্যাপ করা থাকে, যার ম্যানেজমেন্ট সিস্টেমে অ্যাক্সেস রয়েছে। যখন Tenant A-এর ডিভাইসগুলো তাদের পাসওয়ার্ড ব্যবহার করে কানেক্ট হয়, তখন অ্যাক্সেস পয়েন্ট স্বয়ংক্রিয়ভাবে সেগুলোকে VLAN 30-এ পাঠিয়ে দেয়। তারা VLAN 40 বা VLAN 20-এর কোনো ট্রাফিক দেখতে পায় না। একজন টেন্যান্টের দৃষ্টিকোণ থেকে, তাদের কাছে শুধু একটি WiFi পাসওয়ার্ড থাকে। নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর হিসেবে আপনার দৃষ্টিকোণ থেকে, আপনি কোনো অতিরিক্ত হার্ডওয়্যার ছাড়াই টেন্যান্টদের মধ্যে সম্পূর্ণ ট্রাফিক আইসোলেশন পেয়ে যাচ্ছেন। দুটি গুরুত্বপূর্ণ সীমাবদ্ধতা জানা প্রয়োজন। প্রথমত, NETGEAR Insight-এ PPSK ব্যবহারের জন্য WPA2 Personal বা WPA2 Personal Mixed এনক্রিপশন প্রয়োজন। এটি 6 GHz ব্যান্ডে কাজ করে না। দ্বিতীয়ত, একই SSID-তে PPSK এবং Captive Portal একসাথে কম্বাইন করা যায় না। আপনার যদি উভয়টির প্রয়োজন হয়, তবে আপনার দুটি আলাদা SSID প্রয়োজন হবে - যা কোনো সমস্যা নয়, কারণ WAX সিরিজের অ্যাক্সেস পয়েন্টগুলো আটটি পর্যন্ত সাপোর্ট করে। ব্যবহারের ক্ষেত্র চার: RADIUS-এর মাধ্যমে ডাইনামিক VLAN অ্যাসাইনমেন্ট। এটি সবচেয়ে পরিশীলিত কনফিগারেশন এবং এটিই Purple-এর আইডেন্টিটি-ভিত্তিক নেটওয়ার্ক ক্ষমতার মূল ভিত্তি। কোনো পাসওয়ার্ড বা SSID-তে স্ট্যাটিকভাবে VLAN অ্যাসাইন করার পরিবর্তে, কে অথেন্টিকেট করছে তার ওপর ভিত্তি করে কোন VLAN অ্যাসাইন করা হবে তা আপনি RADIUS সার্ভারকে সিদ্ধান্ত নিতে দেন। এই মেকানিজমটি তিনটি স্ট্যান্ডার্ড RADIUS অ্যাট্রিবিউট ব্যবহার করে: Tunnel-Type, যা VLAN-এর জন্য অবশ্যই ভ্যালু ১৩-এ সেট করতে হবে; Tunnel-Medium-Type, যা IEEE 802-এর জন্য অবশ্যই ভ্যালু ৬-এ সেট করতে হবে; এবং Tunnel-Private-Group-ID, যা একটি স্ট্রিং হিসেবে VLAN ID বহন করে। যখন কোনো ব্যবহারকারী সফলভাবে অথেন্টিকেট করে, তখন RADIUS সার্ভার Access-Accept মেসেজে এই তিনটি অ্যাট্রিবিউট ফেরত পাঠায়। অ্যাক্সেস পয়েন্ট সেগুলো রিড করে এবং ক্লায়েন্টকে নির্দিষ্ট VLAN-এ স্থাপন করে। বাস্তব ক্ষেত্রে, এর অর্থ হলো আপনার কাছে একটি সিঙ্গেল WPA2 Enterprise SSID থাকতে পারে যেখানে একজন হোটেল ম্যানেজার অথেন্টিকেট করে প্রপার্টি ম্যানেজমেন্ট সিস্টেমে অ্যাক্সেস সহ VLAN 20-এ প্রবেশ করেন, একজন ফ্রন্ট ডেস্ক এজেন্ট অথেন্টিকেট করে শুধুমাত্র চেক-ইন সিস্টেমে অ্যাক্সেস সহ VLAN 21-এ প্রবেশ করেন, এবং একজন ঠিকাদার অথেন্টিকেট করে শুধুমাত্র ইন্টারনেট অ্যাক্সেস সহ VLAN 50-এ প্রবেশ করেন। সবই একই SSID থেকে সম্পন্ন হয়, এবং Active Directory গ্রুপ মেম্বারশিপের ওপর ভিত্তি করে RADIUS সার্ভার দ্বারা স্বয়ংক্রিয়ভাবে কার্যকর হয়।এখন, চলুন ইমপ্লিমেন্টেশন সংক্রান্ত সুপারিশ এবং সম্ভাব্য সমস্যা নিয়ে আলোচনা করি। প্রথম সমস্যাটি হলো ওয়াল্ড গার্ডেন (walled garden)। প্রতিটি এক্সটার্নাল Captive Portal ডেপ্লয়মেন্ট অন্তত একবার ওয়াল্ড গার্ডেনের কারণে ব্যর্থ হয়। এর লক্ষণ হলো অতিথিরা SSID-এর সাথে সংযুক্ত হচ্ছেন কিন্তু স্প্ল্যাশ পেজের পরিবর্তে একটি ব্রাউজার ত্রুটি দেখছেন। এর সমাধানটি পদ্ধতিগত: Purple সাপোর্ট ডকুমেন্টেশনটি খুলুন, ওয়াল্ড গার্ডেন তালিকার প্রতিটি ডোমেন কপি করুন এবং সেগুলি NETGEAR Insight-এর Walled Garden সেকশনে পেস্ট করুন। এমন একটি ডিভাইস দিয়ে পরীক্ষা করুন যার কোনো ক্যাশ করা ক্রেডেন্সিয়াল নেই। দ্বিতীয় সমস্যাটি হলো RADIUS রিচিবিলিটি। NETGEAR অ্যাক্সেস পয়েন্টকে আপনার RADIUS সার্ভারে পৌঁছাতে হবে। RADIUS অথেন্টিকেশনের জন্য UDP পোর্ট 1812 এবং অ্যাকাউন্টিংয়ের জন্য UDP পোর্ট 1813 ব্যবহার করে। অ্যাক্সেস পয়েন্ট ম্যানেজমেন্ট IP থেকে RADIUS সার্ভার IP-তে সেই পোর্টগুলো ওপেন করুন। লাইভ হওয়ার আগে একটি RADIUS টেস্ট টুল দিয়ে পরীক্ষা করে নিন। তৃতীয় সমস্যাটি হলো PPSK এবং Captive Portal-এর মধ্যে দ্বন্দ্ব। NETGEAR Insight একই SSID-এ PPSK এবং Captive Portal অনুমোদন করে না। যদি আপনার উভয়টিরই প্রয়োজন হয়, তবে দুটি SSID তৈরি করুন। সেগুলির স্পষ্ট নামকরণ করুন - একটি PPSK গ্রাহকদের জন্য এবং অন্যটি Captive Portal অতিথিদের জন্য। চতুর্থ সমস্যাটি হলো 802.1X ক্লায়েন্টদের সার্টিফিকেট ভ্যালিডেশন। প্রতিটি Windows ডিভাইসের জন্য একটি Group Policy Object প্রয়োজন যা বিশ্বস্ত Certificate Authority এবং প্রত্যাশিত RADIUS সার্ভারের নাম নির্দিষ্ট করে। প্রতিটি মোবাইল ডিভাইসের জন্য একই সেটিংস সহ একটি MDM প্রোফাইল প্রয়োজন। এটি ছাড়া, একজন ব্যবহারকারী অজান্তেই একটি ক্ষতিকর অ্যাক্সেস পয়েন্টে অথেন্টিকেট করতে পারেন এবং তাদের Active Directory ক্রেডেন্সিয়াল হস্তান্তর করতে পারেন। এখন একটি দ্রুত প্রশ্নোত্তর পর্ব। প্রশ্ন এক: আমি কি RADIUS সার্ভার ছাড়াই NETGEAR Insight-এর সাথে Purple ব্যবহার করতে পারি? হ্যাঁ, গেস্ট Captive Portal ডেপ্লয়মেন্টের জন্য, আপনি RADIUS-এর পরিবর্তে Purple-এর ওয়েব অথেন্টিকেশন মোড ব্যবহার করতে পারেন। অ্যাক্সেস পয়েন্টটি HTTP-এর মাধ্যমে স্প্ল্যাশ পেজে রিডাইরেক্ট করে এবং Purple একটি ওয়েব সেশনের মাধ্যমে অথেন্টিকেশন পরিচালনা করে। RADIUS আপনাকে আরও বেশি নিয়ন্ত্রণ এবং উন্নত অ্যাকাউন্টিং ডেটা দেয়, তবে বেসিক গেস্ট পোর্টাল ডেপ্লয়মেন্টের জন্য এটি বাধ্যতামূলক নয়। প্রশ্ন দুই: আমি NETGEAR Insight-এ কতগুলি PPSK কী তৈরি করতে পারি? NETGEAR Insight, WAX সিরিজের অ্যাক্সেস পয়েন্টে প্রতি SSID-তে সর্বোচ্চ 64টি PPSK কী সমর্থন করে। বেশিরভাগ মাল্টি-টেন্যান্ট ভেন্যুর জন্য এটি প্রয়োজনের চেয়েও বেশি। আপনার যদি 64টির বেশি টেন্যান্ট থাকে, তবে আপনাকে এর পরিবর্তে একটি RADIUS-ভিত্তিক ডাইনামিক VLAN সলিউশনে যেতে হবে। প্রশ্ন তিন: NETGEAR Insight কি 802.1X-এর জন্য WPA3 Enterprise সমর্থন করে? হ্যাঁ, WAX সিরিজের অ্যাক্সেস পয়েন্টগুলি WPA3 Enterprise সমর্থন করে। বেশিরভাগ SMB ডেপ্লয়মেন্টের জন্য, WPA2 Enterprise-ই যথেষ্ট এবং এর ক্লায়েন্ট ডিভাইস সামঞ্জস্যতা আরও ব্যাপক। স্বাস্থ্যসেবা বা আর্থিক পরিষেবার মতো সংবেদনশীল ডেটা পরিচালনা করে এমন পরিবেশের জন্য WPA3 Enterprise বিবেচনা করার মতো।প্রশ্ন চার: Purple RADIUS সার্ভারটি অ্যাক্সেস করা না গেলে কী হবে? NETGEAR Insight-এর External Captive Portal কনফিগারেশনে একটি ফেলসেফ অপশন সমর্থন করে। আপনি যদি ফেলসেফ সক্রিয় করেন, তবে captive portal সার্ভারগুলি অ্যাক্সেস করা না গেলেও অতিথিদের অল্প সময়ের জন্য ইন্টারনেট ব্যবহারের অনুমতি দেওয়া হয়। Purple আমাদের পরিকাঠামো জুড়ে 99.999% uptime বজায় রাখে, তবে যেকোনো প্রোডাকশন ডেপ্লয়মেন্টের জন্য ফেলসেফ সক্রিয় করা একটি ভালো অভ্যাস। আজকের ব্রিফিংয়ের মূল বিষয়গুলি সংক্ষেপে বলতে গেলে, NETGEAR WAX সিরিজের অ্যাক্সেস পয়েন্টগুলি NETGEAR Insight-এর External Captive Portal মেকানিজমের মাধ্যমে Purple-এর সাথে যুক্ত হয়। আপনি Insight ক্লাউড পোর্টালে স্প্ল্যাশ পেজ URL, RADIUS সার্ভার ক্রেডেন্সিয়াল এবং ওয়াল্ড গার্ডেন ডোমেনগুলি কনফিগার করবেন। স্টাফ নেটওয়ার্কের জন্য, 802.1X সহ WPA2 Enterprise ব্যবহার করুন এবং প্রতিটি ক্লায়েন্ট ডিভাইসে সার্টিফিকেট যাচাইকরণ বাধ্যতামূলক করুন। মাল্টি-টেন্যান্ট ভেন্যুর জন্য, NETGEAR-এর PPSK ফিচারটি আপনাকে একটিমাত্র SSID থেকে সর্বোচ্চ 64টি অনন্য কী সহ প্রতি টেন্যান্ট অনুযায়ী VLAN আইসোলেশন প্রদান করে। সবচেয়ে পরিশীলিত ডেপ্লয়মেন্টের জন্য, RADIUS অ্যাট্রিবিউটের মাধ্যমে ডায়নামিক VLAN অ্যাসাইনমেন্ট আপনাকে একটি পরিচয়-চালিত নেটওয়ার্ক সেগমেন্টেশন প্রদান করে যা কে সংযুক্ত হচ্ছে তার সাথে খাপ খাইয়ে নেয়, তারা কোথা থেকে সংযুক্ত হচ্ছে শুধু তার ওপর ভিত্তি করে নয়। আপনি যদি Purple-এর সাথে একটি NETGEAR ডেপ্লয়মেন্টের পরিকল্পনা করে থাকেন, তবে পরবর্তী ধাপ হলো Purple-এর সাপোর্ট টিমের কাছ থেকে আপনার Purple RADIUS ক্রেডেন্সিয়াল এবং ওয়াল্ড গার্ডেন ডোমেন তালিকা চেয়ে নেওয়া এবং প্রোডাকশনে রোল আউট করার আগে একটি স্টেজিং SSID-তে captive portal রিডাইরেক্ট পরীক্ষা করা। আপনার কাছে ক্রেডেন্সিয়ালগুলি থাকলে এই কনফিগারেশন করতে 30 মিনিটেরও কম সময় লাগে। Purple-এর টেকনিক্যাল ব্রিফিং শোনার জন্য আপনাকে ধন্যবাদ। ধাপ-বাই-ধাপ কনফিগারেশনের বিবরণ এবং উদাহরণসহ সম্পূর্ণ লিখিত গাইডের জন্য, purple.ai ভিজিট করুন।