Purple WiFi-এর সাথে SonicWall TZ এবং SonicWave ইন্টিগ্রেশন

PURPLE WIFI-এর সাথে SONICWALL TZ এবং SONICWAVE ইন্টিগ্রেশন Purple WiFi ইন্টেলিজেন্স প্ল্যাটফর্ম - টেকনিক্যাল ব্রিফিং সিরিজ সময়কাল: প্রায় ১০ মিনিট কণ্ঠস্বর: ইউকে ইংলিশ, সিনিয়র কনসালট্যান্টের মতো টোন - আত্মবিশ্বাসী, কথোপকথনমূলক, কর্তৃত্বপূর্ণ --- সেগমেন্ট ১: পরিচিতি এবং প্রেক্ষাপট (প্রায় ১ মিনিট) Purple টেকনিক্যাল ব্রিফিং সিরিজে আপনাকে স্বাগত। আজ আমরা এন্টারপ্রাইজ WiFi স্পেসের অন্যতম জটিল টেকনিক্যাল ইন্টিগ্রেশন নিয়ে আলোচনা করছি: SonicWall TZ ফায়ারওয়াল এবং SonicWave অ্যাক্সেস পয়েন্ট, যা গেস্ট অথেন্টিকেশন, কর্মীদের অ্যাক্সেস কন্ট্রোল এবং মাল্টি-টেন্যান্ট নেটওয়ার্ক আইসোলেশনের জন্য Purple-এর পাশাপাশি ডেপ্লয় করা হয়েছে। আপনি যদি একজন আইটি সিকিউরিটি ইঞ্জিনিয়ার হন বা ভেন্যু - যেমন হোটেল, রিটেইল চেইন, কনফারেন্স সেন্টার বা মিশ্র-ব্যবহারের স্থাপনা - পরিচালনাকারী একটি MSP হন, তবে এই ব্রিফিংটি আপনার জন্য। আমরা আর্কিটেকচার, কনফিগারেশন ধাপ এবং ডেপ্লয়মেন্টের সময় যেসব জায়গায় সমস্যা হতে পারে, সে সম্পর্কে দ্রুত আলোচনা করব। SMB এবং মিড-মার্কেট স্পেসে SonicWall একটি অত্যন্ত শক্তিশালী পছন্দ। TZ সিরিজের ফায়ারওয়ালগুলি ব্যাপকভাবে ব্যবহৃত হয় এবং SonicWave AP-গুলি SonicOS এবং ওয়্যারলেস নেটওয়ার্ক ম্যানেজারের মাধ্যমে নেটিভভাবে ইন্টিগ্রেট করে। আপনি যখন এর উপরে Purple যুক্ত করেন, তখন আপনি ব্র্যান্ডেড স্প্ল্যাশ পেজ, RADIUS-ভিত্তিক অথেন্টিকেশন এবং ফার্স্ট-পার্টি ডেটা ক্যাপচার সহ একটি ক্লাউড-ম্যানেজড গেস্ট WiFi লেয়ার পাবেন - আর এই সবকিছুর জন্য আপনার বিদ্যমান SonicWall ইনফ্রাস্ট্রাকচার প্রতিস্থাপন করতে হবে না। চলুন, এবার আর্কিটেকচার নিয়ে আলোচনা করা যাক। --- সেগমেন্ট ২: টেকনিক্যাল ডিপ-ডাইভ (প্রায় ৫ মিনিট) এখানে আলোচনা করার মতো চারটি ভিন্ন ব্যবহারের ক্ষেত্র রয়েছে এবং প্রতিটির কনফিগারেশন পাথ আলাদা। Captive Portal রিডাইরেকশন সহ গেস্ট WiFi। ওয়াল্ড গার্ডেন (Walled Garden) এক্সেপশন। 802.1X ব্যবহার করে সুরক্ষিত স্টাফ WiFi। এবং ডাইনামিক VLAN স্টিয়ারিং সহ SonicWall প্রাইভেট প্রি-শেয়ার্ড কি - PPSK - ব্যবহার করে মাল্টি-টেন্যান্ট আইসোলেশন। চলুন, প্রথমে গেস্ট WiFi এবং SonicWall Captive Portal দিয়ে শুরু করা যাক। এক্সটার্নাল Captive Portal রিডাইরেক্ট পরিচালনা করতে SonicOS-এ লাইটওয়েট হটস্পট মেসেজিং (Lightweight Hotspot Messaging) - LHM - নামক একটি মেকানিজম ব্যবহার করা হয়। যখন কোনো গেস্ট আপনার গেস্ট SSID-এর সাথে সংযোগ স্থাপন করে এবং একটি ব্রাউজার ওপেন করে, তখন SonicWall সেই HTTP রিকোয়েস্ট ইন্টারসেপ্ট করে এবং এটিকে Purple-এর স্প্ল্যাশ পেজ URL-এ রিডাইরেক্ট করে। গেস্ট Purple-এর প্ল্যাটফর্মে - সোশ্যাল লগইন, ইমেল বা একটি ক্লিক-থ্রু-এর মাধ্যমে অথেন্টিকেট করেন - এবং Purple TCP পোর্ট 4043-এ SonicWall-এ একটি LHM অথরাইজেশন ফেরত পাঠায়। এরপর SonicWall সেই ডিভাইসের MAC অ্যাড্রেসের জন্য ইন্টারনেট অ্যাক্সেস চালু করে দেয়। SonicOS 7.x-এ কনফিগারেশনটি এভাবে কাজ করে। প্রথমে Object-এ যান, এরপর Match Objects এবং তারপর Zones-এ যান। আপনার গেস্ট WiFi-এর জন্য নির্ধারিত জোনটি এডিট করুন - সাধারণত এটি একটি WLAN বা কাস্টম জোন হয়। Guest Services-এর অধীনে, "Enable Guest Services" এবং "External Guest Authentication" উভয়ই সক্রিয় করুন। এরপর Configure, Guest Services, General-এ যান। Client Redirect Protocol-টি HTTP-তে সেট করুন। ওয়েব সার্ভার অ্যাড্রেস হিসেবে Purple-এর পোর্টাল হোস্টনেমটি লিখুন - যা হলো portal.purple.ai। রিডাইরেক্ট পাথটি আপনার ভেন্যুর নির্দিষ্ট স্প্ল্যাশ পেজ URL-এ সেট করুন, যা Purple ভেন্যু ড্যাশবোর্ডে প্রদান করে থাকে। পোর্টটি হলো 4043।Auth Pages ট্যাবে, লগইন URL-টিকে Purple-এর এক্সটার্নাল পোর্টাল URL-এ সেট করুন। আপনি যদি সেশন শেষ হওয়া পরিচালনা করতে চান তবে লগআউট URL সেট করুন। Advanced ট্যাবে, শুধুমাত্র তখনই "Allow unauthenticated users to access HTTPS sites" অপশনটি সক্রিয় করুন যদি আপনার HTTPS-first ডিভাইস সমর্থন করার প্রয়োজন হয় - তবে মনে রাখবেন এটি রিডাইরেক্ট এনফোর্সমেন্টকে দুর্বল করে দেয়। একবার সেভ হয়ে গেলে, SonicOS স্বয়ংক্রিয়ভাবে একটি NAT পলিসি এবং একটি WAN-to-WAN অ্যাক্সেস রুল তৈরি করে যা TCP 4043 অনুমোদন করে। এই স্বয়ংক্রিয়ভাবে তৈরি রুলগুলো মুছে ফেলবেন না। এগুলোই LHM হ্যান্ডশেক সম্পন্ন করতে সাহায্য করে। এখন, Walled Garden কনফিগারেশন। একজন অতিথি অথেন্টিকেট করার আগে, স্প্ল্যাশ পেজটি সচল করার জন্য তাদের ডিভাইসের কিছু নির্দিষ্ট ডোমেনে পৌঁছানোর প্রয়োজন হয়। Purple-এর প্ল্যাটফর্ম তার নিজস্ব CDN এবং API এন্ডপয়েন্টগুলোর উপর নির্ভরশীল। OS-এর Captive Portal ডিটেকশন প্রোব - iOS ডিভাইসের জন্য captive.apple.com, Android-এর জন্য connectivitycheck.gstatic.com এবং Windows-এর জন্য msftconnecttest.com - এই সবগুলোকে অবশ্যই হোয়াইটলিস্ট করতে হবে। আপনি যদি সোশ্যাল লগইনের সুবিধা দিতে চান, তবে Google-এর জন্য accounts.google.com, oauth2.googleapis.com, apis.google.com এবং gstatic.com যোগ করুন। Facebook লগইনের সুবিধা দিতে চাইলে www.facebook.com, graph.facebook.com, connect.facebook.net এবং fbcdn.net CDN ডোমেনটি যোগ করুন। SonicOS-এ, এগুলোকে Object, Match Objects, Addresses-এর অধীনে FQDN অ্যাড্রেস অবজেক্ট হিসেবে যোগ করুন। তারপর গেস্ট জোনে অ্যাক্সেস রুল তৈরি করুন যা অথেন্টিকেট না হওয়া ডিভাইসগুলোকে এই FQDN-গুলোতে পৌঁছানোর অনুমতি দেয়। স্ট্যাটিক IP এন্ট্রির পরিবর্তে ডাইনামিক DNS রেজোলিউশন ব্যবহার করুন - কারণ SonicOS নিয়মিত বিরতিতে FQDN অবজেক্টগুলোকে রিজলভ করে - যা CDN IP রেঞ্জ পরিবর্তনের সাথে সাথে পরিবর্তিত হয়। 802.1X এর মাধ্যমে সুরক্ষিত স্টাফ WiFi-তে যাওয়া যাক। এখানেই SonicWave AP এবং Purple-এর RADIUS সার্ভার একসাথে কাজ করে। 802.1X এক্সচেঞ্জে SonicWave AP অথেনটিকেটর হিসেবে কাজ করে। সাপ্লিক্যান্ট হলো স্টাফ ডিভাইসটি। Purple-এর RADIUS সার্ভার হলো অথেন্টিকেশন সার্ভার। আপনি যে EAP পদ্ধতিটি বেছে নেবেন তা আপনার আইডেন্টিটি প্রোভাইডারের উপর নির্ভর করে। আপনি যদি Microsoft Entra ID বা Okta ব্যবহার করেন, তবে PEAP-MSCHAPv2 সবচেয়ে সাধারণ পছন্দ কারণ এটি ইউজারনেম এবং পাসওয়ার্ড ক্রেডেনশিয়ালের সাথে কাজ করে। আপনি যদি ডিভাইস সার্টিফিকেট ব্যবহার করে থাকেন - যা ম্যানেজড ডিভাইসের জন্য প্রস্তাবিত পদ্ধতি - তবে EAP-TLS ব্যবহার করুন। Wireless Network Manager-এ, Policies, Policy Hierarchy-তে যান, আপনার AP পলিসি সিলেক্ট করুন এবং 802.1X ট্যাবে ক্লিক করুন। Purple-এর RADIUS সার্ভারের IP অ্যাড্রেসটি লিখুন - যা আপনার Purple ভেন্যু ড্যাশবোর্ডের RADIUS সেটিংস সেকশনের অধীনে পাওয়া যাবে। শেয়ার্ড সিক্রেটটি Purple দ্বারা তৈরি এবং উভয় দিকে অবশ্যই হুবহু মিলতে হবে। অথেন্টিকেশন পোর্ট 1812 এবং অ্যাকাউন্টিং পোর্ট 1813 এ সেট করুন। EAP সেটিংসের জন্য, আপনার আইডেন্টিটি প্রোভাইডার কনফিগারেশনের সাথে মেলে এমন পদ্ধতিটি নির্বাচন করুন। Purple-এর দিকে, কর্মীদের যাচাইকরণের (authentication) জন্য একটি RADIUS পলিসি তৈরি করুন। কর্মীদের SSID-টিকে একটি নির্দিষ্ট VLAN-এর সাথে ম্যাপ করুন - উদাহরণস্বরূপ, কর্মীদের জন্য VLAN 200। Purple-এর RADIUS সার্ভার তিনটি স্ট্যান্ডার্ড অ্যাট্রিবিউট ব্যবহার করে VLAN অ্যাসাইনমেন্ট রিটার্ন করে: Tunnel-Type সেট করা থাকে VLAN, Tunnel-Medium-Type সেট করা থাকে 802, এবং Tunnel-Private-Group-ID সেট করা থাকে স্ট্রিং হিসেবে VLAN ID-তে - অর্থাৎ VLAN 200-এর জন্য "200"। SonicWall ফায়ারওয়াল এবং SonicWave AP এই অ্যাট্রিবিউটগুলোকে মেনে চলে এবং যাচাইকৃত কর্মীদের ডিভাইসটিকে স্বয়ংক্রিয়ভাবে সঠিক VLAN-এ স্থাপন করে। এখন, আর্কিটেকচারাল দিক থেকে সবচেয়ে আকর্ষণীয় ব্যবহারের ক্ষেত্র: PPSK এবং মাল্টি-টেন্যান্ট আইসোলেশন। Private Pre-Shared Keys আপনাকে একটিমাত্র SSID পরিচালনা করতে এবং প্রতিটি টেন্যান্ট, বাসিন্দা বা ব্যবহারকারী গ্রুপকে একটি অনন্য পাসফ্রেজ বরাদ্দ করতে দেয়। যখন একটি ডিভাইস একটি নির্দিষ্ট PPSK ব্যবহার করে সংযোগ করে, তখন SonicWave AP যাচাইকরণের জন্য সেই কী-টি Purple-এর RADIUS সার্ভারে পাঠায়। Purple কী-টি খুঁজে বের করে, সংশ্লিষ্ট টেন্যান্ট বা ব্যবহারকারী গ্রুপকে শনাক্ত করে এবং Tunnel-Private-Group-ID অ্যাট্রিবিউটের মাধ্যমে উপযুক্ত VLAN অ্যাসাইনমেন্ট রিটার্ন করে। SonicWall তখন সেই ডিভাইসটিকে সঠিক VLAN-এ পরিচালিত করে - যা একই SSID-তে থাকা অন্যান্য টেন্যান্ট থেকে সম্পূর্ণ আলাদা বা আইসোলেটেড। এটিই হলো বাস্তবে Identity-Based Networking। আপনি প্রতি টেন্যান্ট অনুযায়ী SSID পরিচালনা করছেন না। আপনি প্রতি টেন্যান্ট অনুযায়ী আইডেন্টিটি বা পরিচয় পরিচালনা করছেন। দশটি রিটেইল ইউনিট সংবলিত একটি মিশ্র-ব্যবহারের ভবনে, একটিমাত্র SSID সম্পূর্ণ ভবন জুড়ে ব্রডকাস্ট করে। প্রতিটি টেন্যান্ট তাদের নিজস্ব PPSK পায়। প্রতিটি PPSK একটি ডেডিকেটেড VLAN এবং সাবনেটের সাথে ম্যাপ করা থাকে। টেন্যান্ট A-এর ডিভাইসগুলো কখনই টেন্যান্ট B-এর ট্রাফিক দেখতে পায় না, যদিও তারা একই ফিজিক্যাল অ্যাক্সেস পয়েন্ট শেয়ার করছে। SonicOS-এ PPSK কনফিগারেশনের জন্য SSID-তে RADIUS-ভিত্তিক PPSK মোড প্রয়োজন। Wireless Network Manager-এ, SSID-টি এডিট করুন, সিকিউরিটি মোডটি WPA2-Enterprise with PPSK-এ সেট করুন এবং RADIUS সার্ভারটিকে Purple-এর দিকে পয়েন্ট করুন। Purple কেন্দ্রীয়ভাবে PPSK-to-VLAN ম্যাপিং টেবিলটি পরিচালনা করে। যখন আপনি একটি নতুন টেন্যান্ট যোগ করেন, আপনি Purple-এ একটি নতুন PPSK তৈরি করেন, সেটিকে একটি VLAN বরাদ্দ করেন এবং ফায়ারওয়াল কনফিগারেশনে কোনো পরিবর্তন না করেই সেই পরিবর্তনটি ওই ভেন্যুর সমস্ত SonicWave AP-তে ছড়িয়ে পড়ে। --- SEGMENT 3: IMPLEMENTATION RECOMMENDATIONS AND PITFALLS (approximately 2 minutes) SonicWall এবং Purple ডেপ্লয়মেন্টে সাধারণত যে তিনটি সমস্যা সবচেয়ে বেশি দেখা যায় তা নিচে দেওয়া হলো। প্রথমত: LHM পোর্ট। WAN থেকে SonicWall-এর WAN ইন্টারফেসে TCP 4043 খোলা থাকতে হবে। যদি আপনার ISP বা আপস্ট্রিম ফায়ারওয়াল এই পোর্টটি ব্লক করে, তবে LHM অথরাইজেশন হ্যান্ডশেক কখনই সম্পন্ন হয় না এবং অতিথিরা যাচাইকরণের পর স্প্ল্যাশ পেজেই আটকে থাকেন। তারা Purple-এর দিকে একটি সফল লগইন দেখতে পান, কিন্তু SonicWall কখনই অথরাইজেশন সিগন্যাল পায় না। লাইভ করার আগে একটি এক্সটার্নাল IP থেকে পোর্ট 4043-এ telnet বা curl চেকের মাধ্যমে এটি পরীক্ষা করে নিন। দ্বিতীয়ত: FQDN অবজেক্ট রেজোলিউশন টাইমিং। SonicOS বুট করার সময় এবং তারপর একটি কনফিগারযোগ্য ব্যবধানে FQDN অ্যাড্রেস অবজেক্টগুলো রিজলভ করে। আপনি যদি একটি নতুন ওয়াল্ড গার্ডেন ডোমেন যোগ করেন এবং রেজোলিউশনটি এখনও রিফ্রেশ না হয়ে থাকে, তবে যাচাইকরণ ছাড়া ডিভাইসগুলো সেখানে পৌঁছাতে পারে না। নতুন FQDN অবজেক্ট যোগ করার পরে ম্যানুয়ালি রিফ্রেশ করতে বাধ্য করুন, অথবা উচ্চ-ট্রাফিক ডেপ্লয়মেন্টের ক্ষেত্রে DNS রিফ্রেশ ইন্টারভাল ৬০ সেকেন্ডে সেট করুন।তৃতীয়: VLAN সাব-ইন্টারফেস কনফিগারেশন। RADIUS-এর মাধ্যমে ডায়নামিক VLAN অ্যাসাইনমেন্ট শুধুমাত্র তখনই কাজ করে যখন প্রথম ডিভাইসটি অথেন্টিকেট করার আগে SonicWall-এ সাব-ইন্টারফেস হিসেবে টার্গেট VLAN-গুলি বিদ্যমান থাকে। যদি একটি RADIUS রেসপন্স Tunnel-Private-Group-ID 110 রিটার্ন করে কিন্তু SonicWall-এ সাব-ইন্টারফেস হিসেবে VLAN 110 না থাকে, তবে ডিভাইসটি ড্রপ হয়ে যায় অথবা ডিফল্ট VLAN-এ ফিরে আসে। RADIUS VLAN অ্যাসাইনমেন্ট চালু করার আগে সমস্ত VLAN সাব-ইন্টারফেস তৈরি এবং পরীক্ষা করুন। যেসব MSP-রা একাধিক ভেন্যু পরিচালনা করছেন, তাদের জন্য Purple-এর ক্লাউড ড্যাশবোর্ড আপনাকে সেন্ট্রালি RADIUS পলিসি, PPSK টেবিল এবং স্প্ল্যাশ পেজ কনফিগারেশন পরিচালনা করতে দেয়। আপনি একটি একক ইন্টারফেস থেকে সমস্ত ভেন্যুতে কনফিগারেশন পরিবর্তনগুলি পুশ করতে পারেন। এটাই হলো ক্লাউড ওভারলে পদ্ধতির অপারেশনাল সুবিধা - SonicWall হার্ডওয়্যারটি যথাস্থানে থাকে এবং Purple এর উপরের আইডেন্টিটি এবং পলিসি লেয়ারটি পরিচালনা করে। --- সেগমেন্ট ৪: র‌্যাপিড-ফায়ার প্রশ্নোত্তর (আনুমানিক ১ মিনিট) কয়েকটি প্রশ্ন যা নিয়মিত উঠে আসে। "আমি কি Purple-এর সাথে স্ট্যান্ডঅ্যালোন মোডে SonicWave AP ব্যবহার করতে পারি?" হ্যাঁ, তবে আপনি কিছু কার্যকারিতা হারাবেন। স্ট্যান্ডঅ্যালোন মোডে, SonicWave AP-গুলি স্থানীয়ভাবে তাদের নিজস্ব RADIUS কনফিগারেশন পরিচালনা করে। আপনি এখনও 802.1X-এর জন্য সেগুলিকে Purple-এর RADIUS সার্ভারের দিকে নির্দেশ করতে পারেন। তবে ডায়নামিক VLAN অ্যাসাইনমেন্ট সহ PPSK-এর জন্য, RADIUS প্রক্সি হিসাবে আপনার SonicWall TZ অথবা সেন্ট্রালি AP পলিসি পরিচালনা করার জন্য ওয়্যারলেস নেটওয়ার্ক ম্যানেজার প্রয়োজন। "Purple কি SonicWave-এ WPA3 সমর্থন করে?" SonicWave-এ WPA3 সমর্থন ফার্মওয়্যার সংস্করণ এবং AP মডেলের উপর নির্ভর করে। SonicWave 600 সিরিজের AP-গুলি WPA3 সমর্থন করে। Captive Portal-এর ব্যবহারের ক্ষেত্রে, অপারচুনিস্টিক ওয়্যারলেস এনক্রিপশন সহ WPA3, Purple-এর LHM রিডাইরেক্ট ফ্লো-এর সাথে সামঞ্জস্যপূর্ণ, তবে বড় পরিসরে ডেপ্লয় করার আগে আপনার নির্দিষ্ট ফার্মওয়্যার সংস্করণে এটি পরীক্ষা করে নিন। "স্প্ল্যাশ পেজের মাধ্যমে সংগৃহীত গেস্ট ডেটার জন্য Purple কীভাবে GDPR পরিচালনা করে?" Purple হলো ISO 27001 সার্টিফাইড, GDPR কমপ্লায়েন্ট এবং সাইবার এসেনশিয়ালস সার্টিফাইড। কনফিগারযোগ্য অপ্ট-ইন চেকবক্সের সাহায্যে স্প্ল্যাশ পেজে সম্মতি নেওয়া হয়। Purple আপনার ডেটা রিটেনশন পলিসি অনুযায়ী ফার্স্ট-পার্টি ডেটা সংরক্ষণ করে। অতিথিরা Purple-এর সেলফ-সার্ভিস পোর্টালের মাধ্যমে তাদের ডেটা অ্যাক্সেস এবং ডিলিট করতে পারেন। "ডায়নামিক VLAN অ্যাসাইনমেন্টের জন্য Purple কোন RADIUS অ্যাট্রিবিউটগুলি রিটার্ন করে?" তিনটি অ্যাট্রিবিউট: VLAN মানসহ Tunnel-Type, 802 মানসহ Tunnel-Medium-Type এবং স্ট্রিং হিসাবে VLAN ID সহ Tunnel-Private-Group-ID। এগুলি হলো SonicOS এবং SonicWave দ্বারা সমর্থিত স্ট্যান্ডার্ড RFC 2868 অ্যাট্রিবিউট। --- সেগমেন্ট ৫: সারসংক্ষেপ এবং পরবর্তী পদক্ষেপ (আনুমানিক ১ মিনিট) সংক্ষেপে বলতে গেলে। SonicWall TZ ফায়ারওয়াল এবং SonicWave AP-গুলি দুটি প্রাথমিক মেকানিজমের মাধ্যমে Purple-এর সাথে ইন্টিগ্রেট করে: গেস্ট Captive Portal রিডাইরেকশনের জন্য LHM, এবং 802.1X স্টাফ অথেন্টিকেশন ও PPSK-ভিত্তিক মাল্টি-টেন্যান্ট আইসোলেশনের জন্য RADIUS। মূল কনফিগারেশন ধাপগুলি হলো: গেস্ট জোনে এক্সটার্নাল গেস্ট অথেন্টিকেশন সক্রিয় করা, পোর্ট ৪০৪৩-এ Purple পোর্টাল URL কনফিগার করা, আপনার ওয়াল্ড গার্ডেন FQDN অবজেক্টগুলি তৈরি করা, ওয়্যারলেস নেটওয়ার্ক ম্যানেজারে SonicWave AP পলিসিতে RADIUS কনফিগার করা এবং ডায়নামিক VLAN অ্যাসাইনমেন্ট সক্রিয় করার আগে SonicWall-এ আপনার VLAN সাব-ইন্টারফেসগুলি তৈরি করা। মাল্টি-টেন্যান্ট ডেপ্লয়মেন্টের জন্য, RADIUS-ভিত্তিক VLAN স্টিয়ারিং সহ PPSK হল সবচেয়ে উপযুক্ত আর্কিটেকচার। একটি SSID, এক সেট AP, এবং আইডেন্টিটি-ভিত্তিক VLAN অ্যাসাইনমেন্টের মাধ্যমে সম্পূর্ণ টেন্যান্ট আইসোলেশন। আপনি যদি কোনো ডেপ্লয়মেন্টের পরিকল্পনা করে থাকেন বা বিদ্যমান কোনো ডেপ্লয়মেন্ট পর্যালোচনা করতে চান, তাহলে Purple-এর টেকনিক্যাল টিম ভেন্যু-নির্দিষ্ট RADIUS কনফিগারেশন ফাইল এবং walled garden ডোমেন লিস্ট প্রদান করতে পারে। Purple প্ল্যাটফর্মটি বর্তমানে ৮০,০০০-এরও বেশি লাইভ ভেন্যু সাপোর্ট করছে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রসেস করেছে - আজ আমরা যে ইন্টিগ্রেশন প্যাটার্নগুলো আলোচনা করেছি তা বড় স্কেলে প্রমাণিত। শোনার জন্য ধন্যবাদ। ধাপে ধাপে কনফিগারেশন টেবিল এবং Mermaid আর্কিটেকচার ডায়াগ্রাম সহ সম্পূর্ণ লিখিত নির্দেশিকাটি Purple-এর ওয়েবসাইটে পাওয়া যাচ্ছে। --- স্ক্রিপ্ট সমাপ্ত