Ruckus Unleashed এবং গেস্ট WiFi: Purple এর সাথে captive portal সেটআপ

Purple Technical Briefing-এ আপনাকে স্বাগত। আমি আপনার হোস্ট, এবং আজ আমরা একটি ডিপ্লয়মেন্ট প্যাটার্ন কভার করছি যা আমাদের দেখা প্রায় প্রতিটি এন্টারপ্রাইজ WiFi প্রজেক্টে স্কেলে আসে - CommScope Ruckus-এর সাথে Purple-এর ক্লাউড প্ল্যাটফর্মের ইন্টিগ্রেশন। আপনি একটি হোটেল গ্রুপ, একটি রিটেইল এস্টেট, একটি স্টেডিয়াম বা একটি কনফারেন্স সেন্টার পরিচালনা করছেন কিনা তা নির্বিশেষে, এই এপিসোডটি আপনাকে আপনার প্রয়োজনীয় কনফিগারেশন প্লেবুক প্রদান করবে। চলুন প্রথমে দৃশ্যপটটি সেট করা যাক। Ruckus - যা এখন CommScope-এর অধীনে - বিশ্বব্যাপী অন্যতম প্রধান এন্টারপ্রাইজ WiFi প্ল্যাটফর্ম। বিশেষ করে SmartZone হল হাই-ডেনসিটি এনভায়রনমেন্টের জন্য পছন্দের কন্ট্রোলার। Premier Inn-এর মতো হোটেল, বড় রিটেইল চেইন, স্টেডিয়াম এবং কনভেনশন সেন্টার সবই Ruckus ইনফ্রাস্ট্রাকচার চালায়। আপনি যখন সেই স্কেলে গেস্ট WiFi ডিপ্লয় করছেন, তখন আপনার একটি ওপেন SSID-এর চেয়ে বেশি কিছু প্রয়োজন। আপনার প্রয়োজন স্ট্রাকচার্ড অথেন্টিকেশন, GDPR-compliant ডেটা ক্যাপচার এবং সেই গেস্ট ডেটাকে আপনার মার্কেটিং স্ট্যাকে ফিড করার ক্ষমতা। ঠিক সেখানেই Purple কাজ করে। Purple ৮০,০০০-এর বেশি লাইভ ভেন্যুতে কাজ করে, শুধুমাত্র ২০২৪ সালেই ৪৪০ মিলিয়ন লগইন প্রসেস করেছে এবং ISO 27001, GDPR এবং Cyber Essentials সার্টিফিকেশন ধারণ করে। Ruckus ইন্টিগ্রেশন আমাদের সবচেয়ে পরিপক্ক ডিপ্লয়মেন্ট প্যাটার্নগুলোর মধ্যে একটি। এখন, একটি কনফিগারেশন স্ক্রিন স্পর্শ করার আগে Ruckus-এর তিনটি ভিন্ন কন্ট্রোলার প্ল্যাটফর্ম আপনাকে বুঝতে হবে। SmartZone - যা একটি ফিজিক্যাল SZ300 অ্যাপ্লায়েন্স বা একটি ভার্চুয়াল vSZ হিসেবে উপলব্ধ - হল বড়, মাল্টি-সাইট ডিপ্লয়মেন্টের জন্য এন্টারপ্রাইজ কন্ট্রোলার। এটি একাধিক জোনে হাজার হাজার অ্যাক্সেস পয়েন্ট পরিচালনা করে, আপনাকে গভীর পলিসি কন্ট্রোল দেয় এবং আজ আমরা যে সমস্ত অথেন্টিকেশন পদ্ধতিগুলো কভার করব তার সম্পূর্ণ পরিসরকে সমর্থন করে। ZoneDirector হল লেগাসি অন-প্রিমিসেস কন্ট্রোলার - যা এখনও ব্যাপকভাবে ডিপ্লয় করা হয়, বিশেষ করে হসপিটালিটিতে - এবং এটি একই WISPr-ভিত্তিক Captive Portal ফ্লো সমর্থন করে, যদিও কিছুটা ভিন্ন কনফিগারেশন পাথের সাথে। এবং Unleashed হল কন্ট্রোলার-লেস মডেল, যেখানে একটি AP ১২৮টি পর্যন্ত অন্য AP-এর জন্য মাস্টার হিসেবে কাজ করে। এটি ছোট, একক-সাইট ডিপ্লয়মেন্টের জন্য আদর্শ - যেমন স্বাধীন হোটেল, রিটেইল ব্রাঞ্চ, SMB অফিস। ঠিক আছে। চলুন টেকনিক্যাল ডিটেলে প্রবেশ করা যাক। আমি তিনটি ভিন্ন ব্যবহারের ক্ষেত্র কভার করব: Captive Portal রিডাইরেকশন সহ গেস্ট WiFi, 802.1X ব্যবহার করে সিকিউর স্টাফ WiFi এবং Ruckus ডায়নামিক PSK ব্যবহার করে মাল্টি-টেন্যান্ট নেটওয়ার্ক আইসোলেশন। শুরু করা যাক গেস্ট WiFi দিয়ে। এখানকার আর্কিটেকচারটি হল একটি WISPr-ভিত্তিক হটস্পট ফ্লো। WISPr - ওয়্যারলেস ইন্টারনেট সার্ভিস প্রোভাইডার রোমিং - হল একটি ইন্ডাস্ট্রি স্ট্যান্ডার্ড যা সংজ্ঞায়িত করে কিভাবে একটি ওয়্যারলেস কন্ট্রোলার আনঅথেন্টিকেটেড HTTP ট্রাফিক ইন্টারসেপ্ট করে এবং এটিকে একটি এক্সটার্নাল পোর্টালে রিডাইরেক্ট করে। গেস্ট আপনার SSID-তে কানেক্ট করে। তাদের ডিভাইস একটি HTTP রিকোয়েস্ট পাঠায়। SmartZone এটি ইন্টারসেপ্ট করে এবং আপনার এক্সটার্নাল পোর্টাল URL-এ - এই ক্ষেত্রে, Purple-এর Captive Portal-এ একটি HTTP 302 রিডাইরেক্ট ইস্যু করে। গেস্ট অথেন্টিকেট করে - সোশ্যাল লগইন, ইমেল, SMS বা একটি কাস্টম ফর্মের মাধ্যমে - এবং তারপর পোর্টালটি অ্যাক্সেস দেওয়ার জন্য Northbound Interface বা NBI-এর মাধ্যমে কন্ট্রোলারের সাথে আবার যোগাযোগ করে।SmartZone-এ, কনফিগারেশনের চারটি প্রধান উপাদান রয়েছে। প্রথমত, RADIUS অথেন্টিকেশন সার্ভার প্রোফাইল। Services and Profiles-এ যান, তারপর Authentication-এ যান। একটি নতুন AAA সার্ভার প্রোফাইল তৈরি করুন। Service Protocol-টি RADIUS-এ সেট করুন। আপনার প্রাইমারি সার্ভার IP এবং শেয়ার্ড সিক্রেট Purple অ্যাডমিন কনসোলে প্রদান করা হয়েছে। অথেন্টিকেশনের জন্য Port 1812 ব্যবহার করুন। স্থিতিস্থাপকতার জন্য সর্বদা একটি ব্যাকআপ RADIUS সার্ভার কনফিগার করুন। তারপর Services and Profiles, Accounting-এর অধীনে অ্যাকাউন্টিং সার্ভার তৈরি করুন - port 1813, একই শেয়ার্ড সিক্রেট ব্যবহার করে। দ্বিতীয়ত, Hotspot WISPr প্রোফাইল। Services and Profiles, Hotspots and Portals-এ যান এবং Hotspot WISPr ট্যাবটি নির্বাচন করুন। একটি নতুন প্রোফাইল তৈরি করুন। Login URL-টি External-এ সেট করুন এবং আপনার পোর্টাল রিডাইরেক্ট URL-টি প্রবেশ করান। Start Page-টি আপনার পোস্ট-অথেন্টিকেশন URL-এ রিডাইরেক্ট করার জন্য সেট করুন - সাধারণত একটি সাকসেস পেজ বা আপনার ভেন্যুর হোমপেজ। এখন, Walled Garden। এখানেই ইঞ্জিনিয়াররা সবচেয়ে বেশি ভুল করেন। Walled Garden নির্ধারণ করে যে একজন গেস্ট অথেন্টিকেট করার আগে কোন ডোমেন এবং IP অ্যাড্রেসগুলোতে অ্যাক্সেস করতে পারবেন। এর মধ্যে আপনার পোর্টাল ডোমেন, আপনার পোর্টাল লোড করার জন্য প্রয়োজনীয় যেকোনো CDN বা অ্যাসেট ডোমেন এবং স্ট্যান্ডার্ড OS Captive Portal সনাক্তকরণ এন্ডপয়েন্টগুলো অন্তর্ভুক্ত করা প্রয়োজন। SmartZone-এ, অ্যাস্টেরিস্ক-ডট ফরম্যাট ব্যবহার করে ওয়াইল্ডকার্ড সমর্থন করা হয় - তাই star-dot-purple-dot-ai সমস্ত সাবডোমেন কভার করে। iOS এবং Android ডিভাইসে CNA মিনি-ব্রাউজারের ভুল আচরণ রোধ করতে আপনার Apple-এর Captive Portal সনাক্তকরণ ডোমেন - captive.apple.com - এবং Google-এর কানেক্টিভিটি চেক এন্ডপয়েন্টগুলোরও প্রয়োজন। একটি অত্যন্ত গুরুত্বপূর্ণ পদক্ষেপ যা সহজেই মিস হতে পারে। ডিফল্টরূপে, SmartZone রিডাইরেক্ট URL-এ এক্সটার্নাল পোর্টালে পাঠানো MAC অ্যাড্রেস এবং IP অ্যাড্রেস এনক্রিপ্ট করে। MAC-ভিত্তিক সেশন ম্যানেজমেন্ট পরিচালনা করার জন্য Purple-এর প্রকৃত ক্লায়েন্ট MAC অ্যাড্রেস দেখা প্রয়োজন। আপনাকে অবশ্যই CLI-এর মাধ্যমে এটি নিষ্ক্রিয় করতে হবে। আপনার SmartZone-এ SSH করুন, config মোডে প্রবেশ করুন এবং রান করুন: no encrypt-mac-ip। এটি একটি মাত্র কমান্ড, তবে এটি এড়িয়ে গেলে কাজ পুরোপুরি আটকে যাবে। Northbound Interface হলো অন্য একটি অপরিহার্য অংশ। এটি এমন একটি API যা Purple-কে অথেন্টিকেশনের পরে অ্যাক্সেস মঞ্জুর বা অস্বীকার করতে SmartZone-এর সাথে যোগাযোগ করতে দেয়। এটি Administration, External Services, WISPr Northbound Interface-এর অধীনে সক্রিয় করুন। একটি ইউজারনেম এবং পাসওয়ার্ড সেট করুন এবং সেই ক্রেডেনশিয়ালগুলো Purple-কে প্রদান করুন। NBI কাজ করে HTTP-র জন্য TCP port 9080 এবং HTTPS-এর জন্য 9443-এ - নিশ্চিত করুন যে আপনার ফায়ারওয়াল Purple-এর IP রেঞ্জ থেকে এই পোর্টগুলোতে ইনবাউন্ড কানেকশন অনুমোদন করে। অবশেষে, আপনার WLAN তৈরি করুন। Authentication Type-টি Hotspot WISPr-এ সেট করুন, আপনার পোর্টাল প্রোফাইল নির্বাচন করুন এবং আপনার RADIUS অথেন্টিকেশন ও অ্যাকাউন্টিং সার্ভিসগুলো অ্যাসাইন করুন। Purple-এর যদি নির্দিষ্ট কোনো মানের প্রয়োজন হয় তবে NAS ID-টি User-defined-এ সেট করুন, Called Station ID-টি AP MAC-এ সেট করুন এবং Single Session ID সক্রিয় করুন।Unleashed-এর জন্য, আর্কিটেকচারটি সম্পূর্ণ ভিন্ন - এটি একটি ডিস্ট্রিবিউটেড, কন্ট্রোলারবিহীন মডেল। কনফিগারেশনটি Admin and Services, Services, Hotspot Services-এ থাকে। পদক্ষেপগুলি মোটামুটি একই রকম - একটি Hotspot সার্ভিস তৈরি করুন, আপনার এক্সটার্নাল পোর্টাল URL কনফিগার করুন, আপনার AAA অথেন্টিকেশন সার্ভার সেট আপ করুন, আপনার Walled Garden এন্ট্রিগুলি যোগ করুন - তবে দুটি মূল পার্থক্য রয়েছে। Unleashed-এ কোনো Northbound Interface-এর প্রয়োজন নেই। এবং MAC অ্যাড্রেস এনক্রিপশন ডিফল্টভাবে প্রয়োগ করা হয় না, তাই আপনার CLI কমান্ডের প্রয়োজন নেই। Unleashed-এর walled garden সম্পূর্ণ ওয়াইল্ডকার্ড সিনট্যাক্সের পরিবর্তে ডোমেন-স্তরের এন্ট্রিও গ্রহণ করে। এখন 802.1X ব্যবহার করে Secure Staff WiFi-এ আসা যাক। এটি একটি সম্পূর্ণ ভিন্ন অথেন্টিকেশন মডেল। Captive Portal-এর পরিবর্তে, স্টাফ ডিভাইসগুলি সরাসরি Extensible Authentication Protocol - EAP ব্যবহার করে অথেন্টিকেট করে। এন্টারপ্রাইজ এনভায়রনমেন্টে সবচেয়ে সাধারণ পদ্ধতি হলো PEAP-MSCHAPv2, যেখানে ব্যবহারকারী তাদের Active Directory ক্রিডেনশিয়াল প্রবেশ করান, অথবা EAP-TLS, যেখানে ডিভাইসটি একটি সার্টিফিকেট উপস্থাপন করে। Purple-এর SecurePass অ্যাড-অন Microsoft Entra ID, Okta এবং Google Workspace-এর সাথে একীভূত হয়ে এই ফ্লোর জন্য RADIUS ব্যাকএন্ড হিসেবে কাজ করে। SmartZone-এ, একটি নতুন WLAN তৈরি করুন এবং Authentication Type-টি 802.1X EAP-এ সেট করুন। AAA সেটিংসের অধীনে, আপনার RADIUS সার্ভার - Purple-এর SecurePass এন্ডপয়েন্টকে নির্দেশ করুন। গেস্ট ফ্লো থেকে প্রধান পার্থক্য হলো আপনি এখানে ডায়নামিক VLAN অ্যাসাইনমেন্টও কনফিগার করতে পারবেন। যখন Purple-এর RADIUS সার্ভার একটি Access-Accept রিটার্ন করে, তখন এটি তিনটি IETF স্ট্যান্ডার্ড অ্যাট্রিবিউট অন্তর্ভুক্ত করে: Tunnel-Type যা VLAN-এ সেট করা, ভ্যালু 13; Tunnel-Medium-Type যা IEEE-802-এ সেট করা, ভ্যালু 6; এবং Tunnel-Private-Group-ID যা VLAN ID স্ট্রিং ধারণ করে - উদাহরণস্বরূপ, স্টাফ VLAN-এর জন্য twenty। SmartZone এই অ্যাট্রিবিউটগুলি পড়ে এবং স্টাফ মেম্বারের ট্রাফিককে সঠিক VLAN দিয়ে ডায়নামিক্যালি ট্যাগ করে, তারা যে AP-এর সাথেই সংযুক্ত থাকুক না কেন। এটিই হলো ডায়নামিক VLAN স্টিয়ারিং, এবং এটিই একটি একক SSID-কে বিভিন্ন নেটওয়ার্ক অ্যাক্সেস পলিসির সাথে একাধিক ইউজার রোল পরিবেশন করতে সাহায্য করে। SmartZone যাতে RADIUS-রিটার্নড VLAN অ্যাট্রিবিউটগুলি প্রসেস করে তা নিশ্চিত করতে WLAN অ্যাডভান্সড সেটিংসে AAA Override সক্ষম করুন। ওই টিক বক্সটি ছাড়া, RADIUS সার্ভার সঠিক অ্যাট্রিবিউট পাঠালেও ডায়নামিক অ্যাসাইনমেন্ট কাজ করবে না। তৃতীয় ইউজ কেসটি হলো Ruckus Dynamic PSK - বা DPSK ব্যবহার করে Multi-Tenant আইসোলেশন। এটি একটি Ruckus-প্রোপ্রাইটরি প্রযুক্তি যা একটি একক SSID-তেই প্রতিটি ব্যবহারকারী বা টেন্যান্টের জন্য একটি ইউনিক WPA2 পাসফ্রেজ অ্যাসাইন করে। একটি শেয়ার্ড PSK-এর মতো নয় যেখানে সবাই একই পাসওয়ার্ড ব্যবহার করে, DPSK-এর মানে হলো Tenant A-এর একটি ইউনিক 62-অক্ষরের কি (key) রয়েছে, Tenant B-এর একটি ভিন্ন কি রয়েছে, এবং এইভাবেই চলতে থাকে। প্রতিটি কি একটি নির্দিষ্ট VLAN-এর সাথে যুক্ত থাকে, তাই Tenant A-এর ট্রাফিক VLAN 101-এ এবং Tenant B-এর ট্রাফিক VLAN 102-এ পৌঁছায় - সম্পূর্ণ আইসোলেশন, কোনো শেয়ার্ড পাসওয়ার্ডের ঝুঁকি নেই এবং অন্যান্য টেন্যান্টদের প্রভাবিত না করেই তাৎক্ষণিকভাবে বাতিল করার সুবিধা রয়েছে। এটি বিশেষ করে কো-ওয়ার্কিং স্পেস, বিল্ড-টু-রেন্ট আবাসিক ভবন, ছাত্রাবাস এবং মাল্টি-টেন্যান্ট রিটেইল পার্কগুলোতে অত্যন্ত কার্যকরী। Purple মূল প্রভিশনিং স্বয়ংক্রিয় করতে SmartZone API এর মাধ্যমে Ruckus DPSK-এর সাথে একীভূত হয় - যখন Purple-এ একটি নতুন টেন্যান্ট যুক্ত করা হয়, তখন একটি DPSK তৈরি হয়, সঠিক VLAN-এর সাথে সংযুক্ত হয় এবং স্বয়ংক্রিয়ভাবে টেন্যান্টের কাছে পৌঁছে যায়। SmartZone-এ DPSK কনফিগার করতে: WLANs-এ যান, একটি নতুন WLAN যোগ করুন এবং Security-এর অধীনে পদ্ধতিটি Dynamic PSK সেট করুন। সর্বোচ্চ এনট্রপির জন্য DPSK-এর দৈর্ঘ্য ৬২ ক্যারেক্টার সেট করুন। VLAN-এর অধীনে, Per-DPSK VLAN অ্যাসাইনমেন্ট সক্রিয় করুন। তারপর প্রতিটি টেন্যান্টের জন্য পৃথক কী তৈরি করতে SmartZone API বা DPSK ম্যানেজমেন্ট ইন্টারফেস ব্যবহার করুন, যার প্রতিটি নিজস্ব VLAN ID-তে ম্যাপ করা থাকবে। Unleashed-এ, একই ফিচারটি WiFi Networks, Advanced Options, Dynamic PSK-এর অধীনে উপলব্ধ। DPSK3 হলো WPA3 ভেরিয়েন্ট, যা আরও শক্তিশালী SAE-ভিত্তিক এনক্রিপশন প্রদান করে। যদি আপনার AP ফ্লিট WPA3 সমর্থন করে - যা বর্তমানের সমস্ত Ruckus R-সিরিজ AP-ই করে - তবে নতুন স্থাপনার জন্য DPSK3-ই সবচেয়ে পছন্দের বিকল্প। আসুন আমি দুটি বাস্তবসম্মত বাস্তবায়ন দৃশ্যকল্প আলোচনা করি যা দেখায় কীভাবে এই তিনটি ব্যবহারের ক্ষেত্র একসাথে কাজ করে। প্রথম দৃশ্যকল্প: একটি ২৫০ রুমের হোটেল। পুরো সম্পত্তি জুড়ে R750 অ্যাক্সেস পয়েন্ট সহ Ruckus SmartZone চালিত হচ্ছে। তাদের তিন ধরনের নেটওয়ার্ক প্রয়োজন: হোটেল অতিথিদের জন্য guest WiFi, ফ্রন্ট-অফ-হাউস এবং ব্যাক-অফ-হাউস কর্মীদের জন্য নিরাপদ staff WiFi এবং স্মার্ট রুম কন্ট্রোল ও CCTV-এর জন্য একটি IoT নেটওয়ার্ক। guest WLAN-টি Purple-এর সাথে WISPr Captive Portal ফ্লো ব্যবহার করে। অতিথিরা সংযুক্ত হন, একটি ব্র্যান্ডেড Purple পোর্টালে রিডাইরেক্ট হন, ইমেল বা সোশ্যাল লগইনের মাধ্যমে প্রমাণীকরণ করেন এবং VLAN 10-এ প্রবেশ করেন। পোর্টালটি ফার্স্ট-পার্টি ডেটা সংগ্রহ করে - যেমন ইমেল, মার্কেটিং সম্মতি, থাকার পছন্দ - যা সরাসরি হোটেলের CRM-এ চলে যায়। Purple-এর অ্যানালিটিক্স ড্যাশবোর্ড হোটেলটিকে দেখায় কোন ফ্লোরগুলোতে সবচেয়ে বেশি সংযোগের হার, পিক ব্যবহারের সময় এবং বারবার আসা ভিজিটরদের হার রয়েছে। Premier Inn তাদের ইউকে-র সমস্ত প্রোপার্টি জুড়ে এই মডেলটি স্থাপন করেছে এবং সরাসরি WiFi অভিজ্ঞতার সাথে যুক্ত অতিথিদের সন্তুষ্টির স্কোরে পরিমাপযোগ্য উন্নতি দেখেছে। staff WLAN-টি Purple-এর SecurePass-এর সাথে 802.1X ব্যবহার করে। কর্মীরা PEAP-MSCHAPv2-এর মাধ্যমে তাদের Active Directory ক্রেডেনশিয়াল দিয়ে প্রমাণীকরণ করেন। ফ্রন্ট ডেস্ক কর্মীরা প্রোপার্টি ম্যানেজমেন্ট সিস্টেমের অ্যাক্সেস সহ VLAN 20-এ প্রবেশ করেন। ব্যাক-অফ-হাউস কর্মীরা শুধুমাত্র HR এবং শিডিউলিং সিস্টেমের অ্যাক্সেস সহ VLAN 21-এ প্রবেশ করেন। VLAN অ্যাসাইনমেন্ট সম্পূর্ণরূপে Purple-এর পাঠানো RADIUS অ্যাট্রিবিউট দ্বারা চালিত হয় - কোনো ম্যানুয়াল পোর্ট কনফিগারেশনের প্রয়োজন হয় না। যখন কোনো কর্মী চাকরি ছেড়ে চলে যান, তখন Microsoft Entra ID-তে তাদের অ্যাকাউন্ট নিষ্ক্রিয় করে দেওয়া হয় এবং সমস্ত প্রোপার্টি জুড়ে তাৎক্ষণিকভাবে অ্যাক্সেস বাতিল করা হয়। IoT WLAN-টি একটি স্ট্যাটিক PSK ব্যবহার করে, যা ক্লায়েন্ট আইসোলেশন সক্রিয় সহ VLAN 30-এ আলাদা রাখা হয়েছে। স্মার্ট থার্মোস্ট্যাট, দরজার লক এবং CCTV ক্যামেরাগুলো এখানে থাকে, যা অতিথি এবং কর্মীদের ট্রাফিক থেকে সম্পূর্ণ আলাদা।দ্বিতীয় দৃশ্যকল্প: ১৫টি ভাড়াটে কোম্পানি সহ একটি কো-ওয়ার্কিং স্পেস। এখানেই DPSK সত্যিই তার স্থান অর্জন করে। অপারেটর তিনটি তলা জুড়ে Ruckus Unleashed ব্যবহার করে। প্রতিটি ভাড়াটে কোম্পানি তার নিজস্ব VLAN-এর সাথে যুক্ত একটি অনন্য DPSK পায়। ভাড়াটে A-এর ২০ জন কর্মী সবাই একই DPSK-A পাসফ্রেজ ব্যবহার করেন, কিন্তু সেই পাসফ্রেজটি ভাড়াটে A-এর জন্য অনন্য এবং শুধুমাত্র VLAN 101-এ ম্যাপ করে। ভাড়াটে B ব্যবহার করে DPSK-B, যা VLAN 102-এ ম্যাপ করে। ভাড়াটেরা নেটওয়ার্ক স্তরে একে অপরের থেকে সম্পূর্ণ বিচ্ছিন্ন থাকে। যখন কোনো ভাড়াটে চলে যায়, তখন অপারেটর SmartZone - অথবা Purple-এর ম্যানেজমেন্ট ইন্টারফেসের মাধ্যমে - তাদের DPSK বাতিল করে দেয় এবং এটাই কাজ শেষ। অন্য কোনো ভাড়াটে প্রভাবিত হয় না, কোনো SSID পরিবর্তনের প্রয়োজন হয় না, পুরো ভবন জুড়ে কোনো পাসওয়ার্ড রিসেট করতে হয় না। Purple-এর মাল্টি-ভাড়াটে ম্যানেজমেন্ট লেয়ার এর উপরে থাকে, যা কো-ওয়ার্কিং অপারেটরকে সব ১৫টি ভাড়াটে জুড়ে অনবোর্ডিং, অ্যাক্সেস বাতিলকরণ এবং ব্যবহারের অ্যানালিটিক্স পরিচালনা করার জন্য একটি একক ড্যাশবোর্ড প্রদান করে। এখন আমি সবচেয়ে সাধারণ ব্যর্থতার ধরন এবং কীভাবে সেগুলি এড়ানো যায় তা কভার করব। নম্বর এক: Walled Garden কনফিগারেশন ত্রুটি। রিডাইরেক্টের পর যদি আপনার পোর্টাল পেজ লোড হতে ব্যর্থ হয়, তবে প্রথমে পরীক্ষা করে দেখুন যে আপনার পোর্টাল পেজটি যে সমস্ত ডোমেন উল্লেখ করে সেগুলি ওয়াইল্ড গার্ডেনে আছে কিনা। আধুনিক পোর্টাল পেজ একাধিক CDN ডোমেন, অ্যানালিটিক্স স্ক্রিপ্ট এবং সোশ্যাল লগইন SDK থেকে অ্যাসেট লোড করে। যদি প্রি-অথেন্টিকেশনের পূর্বে সেগুলির মধ্যে কোনোটি ব্লক করা থাকে, তবে পেজটি লোড হতে ব্যর্থ হবে অথবা ত্রুটিপূর্ণভাবে লোড হবে। গেস্ট SSID-এর সাথে সংযুক্ত একটি টেস্ট ডিভাইসে আপনার ব্রাউজারের ডেভেলপার টুল ব্যবহার করে সনাক্ত করুন কোন রিকোয়েস্টগুলি ব্লক করা হচ্ছে। Purple SmartZone এবং Unleashed-এর জন্য একটি নথিভুক্ত ওয়াইল্ড গার্ডেন তালিকা প্রদান করে - এটিকে আপনার বেসলাইন হিসেবে ব্যবহার করুন এবং উপরে যেকোনো ভেন্যু-নির্দিষ্ট ডোমেন যুক্ত করুন। নম্বর দুই: NBI কানেক্টিভিটি সমস্যা। গেস্টরা যদি পোর্টাল দেখতে পায় এবং অথেন্টিকেট করতে পারে, কিন্তু কখনই ইন্টারনেট অ্যাক্সেস না পায়, তবে সম্ভাব্য কারণ হলো SmartZone Purple থেকে NBI কলব্যাক গ্রহণ করতে পারছে না। Purple-এর IP রেঞ্জ থেকে SmartZone-এর ম্যানেজমেন্ট IP-তে ইনবাউন্ড পোর্ট 9080 এবং 9443 খোলা আছে কিনা তা পরীক্ষা করুন। এছাড়াও আপনি কনফিগার করা NBI ক্রেডেনশিয়ালগুলি Purple-এর ফাইলে থাকা তথ্যের সাথে মিলছে কিনা তা যাচাই করুন। নম্বর তিন: missing no encrypt-mac-ip কমান্ড। এটি সবচেয়ে সাধারণ SmartZone-নির্দিষ্ট সমস্যা। Purple যদি রিডাইরেক্ট রিকোয়েস্ট গ্রহণ করে কিন্তু সেশনটিকে কোনো MAC ঠিকানার সাথে মেলাতে না পারে, তবে প্রায় নিশ্চিতভাবেই এটিই কারণ। এটি একটি ওয়ান-লাইন CLI সমাধান, তবে এটি মিস করা সহজ কারণ এটি GUI-তে প্রদর্শিত হয় না। নম্বর চার: ডায়নামিক VLAN-এর জন্য AAA Override সক্রিয় না থাকা। কর্মীরা যদি 802.1X-এ সফলভাবে অথেন্টিকেট করছে কিন্তু তাদের রোল-নির্দিষ্ট VLAN-এর পরিবর্তে একই ডিফল্ট VLAN-এ ল্যান্ড করছে, তবে WLAN অ্যাডভান্সড সেটিংসে AAA Override সক্ষম করা আছে কিনা তা পরীক্ষা করুন। এটি এমন একটি সুইচ যা SmartZone-কে RADIUS সার্ভার দ্বারা রিটার্ন করা VLAN অ্যাট্রিবিউটগুলিকে সম্মান জানাতে নির্দেশ দেয়।নম্বর পাঁচ: DPSK VLAN প্রোপাগেট করছে না। যদি DPSK ব্যবহারকারীরা অথেন্টিকেট হচ্ছেন কিন্তু সঠিক VLAN-এ ল্যান্ড করছেন না, তবে যাচাই করুন যে WLAN সেটিংসে Per-DPSK VLAN অ্যাসাইনমেন্ট সক্রিয় আছে এবং আপনার AP-গুলির সাথে সংযুক্ত সুইচ পোর্টগুলি সমস্ত DPSK VLAN বহনকারী ট্রাঙ্ক পোর্ট (trunk ports) হিসেবে কনফিগার করা আছে। যদি সুইচ পোর্টটি একটি অ্যাক্সেস পোর্ট হয়, তবে VLAN ট্যাগিং স্ট্রিপ হয়ে যাবে। এখন, প্রতিটি Ruckus - Purple ডিপ্লয়মেন্টে আমাকে জিজ্ঞাসা করা তিনটি দ্রুত প্রশ্ন। গেস্ট WiFi-এর জন্য কি আমার একটি ডেডিকেটেড VLAN প্রয়োজন? হ্যাঁ, সর্বদা। গেস্ট ট্রাফিককে একটি ডেডিকেটেড VLAN-এ আইসোলেট করুন। এটি একই সাথে একটি সিকিউরিটি প্রয়োজনীয়তা এবং একটি PCI-DSS কমপ্লায়েন্সের বিষয় যদি আপনার ভেন্যু একই নেটওয়ার্কে কার্ড পেমেন্ট প্রসেস করে। গেস্ট ডিভাইসগুলি যাতে একে অপরের সাথে যোগাযোগ করতে না পারে তার জন্য গেস্ট WLAN-এ ক্লায়েন্ট আইসোলেশন সক্রিয় করুন। আমি কি SmartZone-এর পরিবর্তে Ruckus One - ক্লাউড-ম্যানেজড প্ল্যাটফর্ম - এর সাথে Purple ব্যবহার করতে পারি? হ্যাঁ। কনফিগারেশন পাথ ভিন্ন - এটি Ruckus One পোর্টালে WiFi Networks, Guest Access সেটিংসের অধীনে রয়েছে - তবে ওয়াল্ড গার্ডেন এবং RADIUS কনফিগারেশনের মূল নীতিগুলি অভিন্ন। Purple কি SmartZone মাল্টি-জোন ডিপ্লয়মেন্ট সমর্থন করে? হ্যাঁ। Purple-এর ইন্টিগ্রেশন মাল্টি-জোন SmartZone এনভায়রনমেন্ট হ্যান্ডেল করে, এবং আপনি একটি একক SmartZone ইনস্ট্যান্সের মধ্যে বিভিন্ন ভেন্যু বা ফ্লোরের জন্য পোর্টাল কনফিগারেশনগুলিকে আলাদা জোনে স্কোপ করতে পারেন। সংক্ষেপে বলতে গেলে। Ruckus এবং Purple ইন্টিগ্রেশন তিনটি আলাদা ইউজ কেস কভার করে, প্রতিটির নিজস্ব কনফিগারেশন মডেল রয়েছে। গেস্ট WiFi মূলত WISPr Captive Portal ফ্লো ব্যবহার করে - পাঁচটি মূল কনফিগারেশন পয়েন্ট: ব্যাকআপ সার্ভার সহ পোর্ট 1812 এবং 1813-এ RADIUS, একটি এক্সটার্নাল লগইন URL সহ Hotspot WISPr প্রোফাইল, ওয়াইল্ডকার্ড এন্ট্রি ব্যবহার করে একটি সঠিকভাবে স্কোপড করা ওয়াল্ড গার্ডেন, no encrypt-mac-ip CLI কমান্ড, এবং সঠিক ক্রেডেনশিয়াল সহ সক্রিয় করা Northbound Interface। সিকিউর স্টাফ WiFi মূলত RADIUS অ্যাট্রিবিউটের মাধ্যমে ডাইনামিক VLAN স্টিয়ারিং সহ 802.1X EAP ব্যবহার করে - এর মূল চাবিকাঠি হলো WLAN অ্যাডভান্সড সেটিংসে AAA Override। মাল্টি-টেন্যান্ট আইসোলেশন Ruckus DPSK ব্যবহার করে - ইউনিক পার-টেন্যান্ট কি (key), প্রতিটি একটি ডেডিকেটেড VLAN-এর সাথে যুক্ত, সাথে ইনস্ট্যান্ট রেভোকেশন এবং জিরো শেয়ার্ড-পাসওয়ার্ড রিস্ক। এই তিনটি প্যাটার্ন ঠিকভাবে সেট করুন, এবং আপনার কাছে এমন একটি নেটওয়ার্ক আর্কিটেকচার থাকবে যা Unleashed-এ থাকা একটি ৫০-রুমের স্বাধীন হোটেল থেকে শুরু করে SmartZone-এ থাকা ৫,০০০-সিটের স্টেডিয়াম পর্যন্ত স্কেল করতে পারে, যার উপরে একই Purple প্ল্যাটফর্ম থেকে ইউনিফাইড অ্যানালিটিক্স, GDPR-কমপ্লায়েন্ট ডেটা ক্যাপচার এবং সেন্ট্রালাইজড অ্যাক্সেস ম্যানেজমেন্ট পাওয়া যাবে। আপনি যদি Purple-এর সাথে একটি Ruckus ডিপ্লয়মেন্টের পরিকল্পনা করে থাকেন, তবে টেকনিক্যাল অনবোর্ডিং টিম আপনাকে একটি প্রি-লঞ্চ চেকলিস্টের মাধ্যমে সাহায্য করতে পারে এবং গো-লাইভ হওয়ার আগে আপনার কনফিগারেশন ভ্যালিডেট করতে পারে। Purple প্ল্যাটফর্মটি পোর্টাল লোড টাইম, অথেন্টিকেশন সাকসেস রেট এবং সেশন ডেটার রিয়েল-টাইম অ্যানালিটিক্সও প্রদান করে - যা আপনাকে আপনার অতিথিদের আগে সমস্যাগুলি চিহ্নিত করার ভিজিবিলিটি দেয়। শোনার জন্য ধন্যবাদ। পরবর্তী সময় পর্যন্ত ভালো থাকবেন।