FreeRADIUS, NPS, বা Cisco ISE চালানো বন্ধ করুন। Purple-এর ক্লাউড RADIUS আপনার বিদ্যমান আইডেন্টিটি প্রোভাইডারের বিপরীতে গেস্ট, স্টাফ এবং মাল্টি-টেন্যান্ট WiFi অথেন্টিকেট করে — EAP-TLS, PEAP, এবং iPSK — মাল্টি-রিজিয়ন ফেইলওভার এবং ৯৯.৯% আপটাইম SLA সহ। এক ঘণ্টারও কম সময়ের মধ্যে আপনার অ্যাক্সেস পয়েন্টগুলোতে লাইভ করুন।
RADIUS-as-a-Service (কখনও কখনও RADIUSaaS বা ক্লাউড RADIUS হিসেবে লেখা হয়) হলো একটি সম্পূর্ণ পরিচালিত RADIUS অথেন্টিকেশন সার্ভিস যা SaaS হিসেবে প্রদান করা হয়। আপনি আপনার অ্যাক্সেস পয়েন্টগুলোকে একটি হোস্টনেমের দিকে নির্দেশ করেন; Purple আপনার আইডেন্টিটি প্রোভাইডারের বিপরীতে প্রতিটি জয়েন রিকোয়েস্ট যাচাই করে এবং অ্যাক্সেস পয়েন্টকে বলে দেয় কোন VLAN-এ ডিভাইসটি যুক্ত করতে হবে।
এই সার্ভিসটি RADIUS-এর মাধ্যমে EAP ঠিক সেভাবেই পরিচালনা করে যেভাবে একটি FreeRADIUS ক্লাস্টার, Microsoft NPS ফার্ম, বা Cisco ISE অ্যাপ্লায়েন্স করে — তাই আপনার ক্লায়েন্টদের (ল্যাপটপ, ফোন, IoT, BYOD) পুনরায় কনফিগার করার প্রয়োজন নেই। আপনি যা করা বন্ধ করবেন তা হলো সার্ভার চালানো: কোনো OS প্যাচিং নেই, অথেন্টিকেশন প্লেনে কোনো সার্টিফিকেট চেইন রক্ষণাবেক্ষণ নেই, হাই অ্যাভেইলেবিলিটির জন্য কোনো ডিজাইনিং নেই, অফিস পুনরায় খোলার দিনগুলোর জন্য কোনো ক্যাপাসিটি প্ল্যানিং নেই।
নতুন ডেপ্লয়মেন্টের জন্য ক্লাউডকে ডিফল্ট RADIUS পজিশন হিসেবে তৈরি করতে তিনটি শক্তি একত্রিত হয়েছে।
আপনার প্রাথমিক আইডেন্টিটি এখন Entra ID, Okta, বা Google Workspace — অন-প্রিম Active Directory নয়। অন-প্রিম RADIUS একটি AD-সিঙ্ক বা হাইব্রিড ব্রিজ করতে বাধ্য করে যা ক্লাউড RADIUS সম্পূর্ণরূপে সরিয়ে দেয়। SCIM প্রভিশনিং মানে হলো একজন অফবোর্ড করা কর্মী ইমেল অ্যাক্সেস হারানোর সাথে সাথেই WiFi অ্যাক্সেস হারাবেন।
WPA3-Enterprise এবং আধুনিক IT হাইজিন উভয়ই মেশিন-ইস্যু করা সার্টিফিকেট সহ EAP-TLS-এর দিকে ধাবিত করে। অন-প্রিম RADIUS-এর উপরে আপনার নিজস্ব CA চালানো একটি অপারেশনাল বোঝা যা বেশিরভাগ টিম আর চায় না। Purple যেখানে প্রয়োজন সেখানে পরিচালিত সার্টিফিকেট ইস্যুয়েন্সের সাথে RADIUS-as-a-Service যুক্ত করে।
অন-প্রিম RADIUS HA মানে হলো দুটি বক্স, একটি রেপ্লিকেশন টপোলজি এবং একটি ত্রৈমাসিক ফেইলওভার টেস্ট। ক্লাউড RADIUS আপনাকে প্রথম দিন থেকেই অ্যাক্টিভ-অ্যাক্টিভ মাল্টি-রিজিয়ন সুবিধা দেয়। অ্যাক্সেস পয়েন্টগুলো দুই বা তিনটি এন্ডপয়েন্ট দিয়ে কনফিগার করা হয়; কোনো অপারেটরের হস্তক্ষেপ ছাড়াই কয়েক সেকেন্ডের মধ্যে ফেইলওভার ঘটে।
প্রতিটি জয়েন রিকোয়েস্ট একই পথ অনুসরণ করে। ক্লায়েন্ট (ল্যাপটপ, ফোন, IoT) 802.1X-এর জন্য কনফিগার করা একটি SSID-এর সাথে যুক্ত হওয়ার চেষ্টা করে। অ্যাক্সেস পয়েন্ট, যা authenticator হিসেবে কাজ করে, ক্লায়েন্টের EAP ট্রাফিককে একটি RADIUS প্যাকেটের ভেতরে মুড়ে দেয় এবং এটি Purple-এ ফরোয়ার্ড করে। Purple, যা authentication server হিসেবে কাজ করে, আপনার IdP-এর বিপরীতে ক্রেডেনশিয়াল যাচাই করে এবং প্রয়োগ করার জন্য VLAN এবং পলিসি সহ Access-Accept রিটার্ন করে। অ্যাক্সেস পয়েন্ট সিদ্ধান্তটি কার্যকর করে। মোট ল্যাটেন্সি: কয়েক দশ মিলিসেকেন্ড।
Access-Accept রিটার্ন করে।| মেথড | ক্রেডেনশিয়াল | যার জন্য সেরা |
|---|---|---|
| EAP-TLS | X.509 ক্লায়েন্ট সার্টিফিকেট | পরিচালিত ফ্লিট। গোল্ড স্ট্যান্ডার্ড — কোনো পাসওয়ার্ড নেই, কোনো ফিশিং ঝুঁকি নেই। |
| PEAP-MSCHAPv2 | ইউজারনেম + পাসওয়ার্ড | লিগ্যাসি ডিভাইস এবং ট্রানজিশনাল ডেপ্লয়মেন্ট। |
| EAP-TTLS | TLS টানেলের ভেতরে ইউজারনেম + পাসওয়ার্ড | নন-AD ডিরেক্টরি এবং মিশ্র-ক্লায়েন্ট ভেন্যু। |
| EAP-FAST | প্রোটেক্টেড অ্যাক্সেস ক্রেডেনশিয়াল | Cisco-নির্ভর নেটওয়ার্ক যেখানে বিদ্যমান EAP-FAST পলিসি রয়েছে। |
| iPSK | প্রতি ডিভাইসের জন্য অনন্য প্রি-শেয়ারড কি | BYOD, IoT এবং মাল্টি-টেন্যান্ট WiFi যেখানে সার্টিফিকেট ব্যবহার করা অবাস্তব। |
Purple RADIUS-as-a-Service সেই আইডেন্টিটি প্রোভাইডারের বিপরীতে অথেন্টিকেট করে যা ইতিমধ্যে আপনার ব্যবহারকারীদের সম্পর্কে সঠিক তথ্য ধারণ করে। SCIM প্রভিশনিং কোনো নাইটলি ব্যাচ জব ছাড়াই মেম্বারশিপ সিঙ্কে রাখে।
RADIUS-as-a-Service যেকোনো এন্টারপ্রাইজ-গ্রেড অ্যাক্সেস পয়েন্টে চলে যা স্ট্যান্ডার্ড RADIUS সমর্থন করে। কোনো হার্ডওয়্যার পরিবর্তন নেই, কোনো কন্ট্রোলার আপগ্রেড নেই।
যাচাই করা হয়েছে: Cisco Meraki, Cisco Catalyst, Aruba (HPE), Ruckus (CommScope), Juniper Mist, Ubiquiti UniFi, Cambium Networks, Extreme Networks, Fortinet FortiAP,এবং আরও অনেক কিছু। যদি আপনার অ্যাক্সেস পয়েন্ট একটি RADIUS সার্ভার IP বা হোস্টনেম দিয়ে কনফিগার করা যায়, তবে Purple সামঞ্জস্যপূর্ণ।
| Cloud RADIUS (Purple) | অন-প্রিমিস (FreeRADIUS / NPS / ISE) | |
|---|---|---|
| লাইভ হওয়ার সময় | এক ঘণ্টার কম | কয়েক দিন থেকে কয়েক সপ্তাহ |
| হাই অ্যাভেইলেবিলিটি | মাল্টি-রিজিয়ন অ্যাক্টিভ-অ্যাক্টিভ, ডিফল্ট | DIY — দুটি বক্স এবং রেপ্লিকেশন |
| OS প্যাচিং | ভেন্ডর-ম্যানেজড | আপনার অপস টিম |
| আইডেন্টিটি ইন্টিগ্রেশন | নেটিভ Entra ID, Okta, Google Workspace | AD-ফার্স্ট, ব্রিজের মাধ্যমে ক্লাউড IdP |
| সার্টিফিকেট ম্যানেজমেন্ট | ম্যানেজড PKI অপশন | সেলফ-হোস্টেড PKI প্রয়োজন |
| স্কেলেবিলিটি | ইলাস্টিক, প্রতি-AP বিলিং | ক্যাপাসিটি প্ল্যানিং এক্সারসাইজ |
| টোটাল কস্ট অফ ওনারশিপ | প্রেডিক্টেবল প্রতি-AP সাবস্ক্রিপশন | লাইসেন্স + হার্ডওয়্যার + অপস + ডাউনটাইম |
RADIUS-as-a-Service হল একটি ক্লাউড-হোস্টেড RADIUS অথেন্টিকেশন সার্ভিস যা অন-প্রিমিস FreeRADIUS, Microsoft NPS, বা Cisco ISE সার্ভারগুলোকে প্রতিস্থাপন করে। আপনার অ্যাক্সেস পয়েন্টগুলো ক্লাউডে অথেন্টিকেশন রিকোয়েস্ট পাঠায়; আপনার আইডেন্টিটি প্রোভাইডার (Entra ID, Okta, Google Workspace) এর মাধ্যমে ক্রেডেনশিয়াল যাচাই করা হয় এবং ডিভাইসগুলোকে সঠিক VLAN-এ যুক্ত করা হয়। আপনাকে কোনো সার্ভার চালাতে হয় না, OS প্যাচ করতে হয় না এবং ডিফল্টভাবে মাল্টি-রিজিয়ন হাই অ্যাভেইলেবিলিটি সুবিধা পান।
অন-প্রিমিস RADIUS (FreeRADIUS, NPS, Cisco ISE) এর জন্য সার্ভার, প্যাচিং, সার্টিফিকেট ম্যানেজমেন্ট এবং একটি হাই-অ্যাভেইলেবিলিটি ডিজাইনের প্রয়োজন হয়। ক্লাউড RADIUS এই সবকিছুর প্রয়োজনীয়তা দূর করে — আপনি শুধু আপনার অ্যাক্সেস পয়েন্টগুলোকে একটি হোস্টনেমের দিকে নির্দেশ করেন এবং প্রোভাইডার আপটাইম, স্কেলিং এবং আপডেটগুলো পরিচালনা করে। অথেন্টিকেশন ফ্লো একই (RADIUS-এর উপর EAP), তাই ক্লায়েন্ট ডিভাইসগুলো কোনো পার্থক্য বুঝতে পারে না।
EAP-TLS (সার্টিফিকেট-ভিত্তিক, গোল্ড স্ট্যান্ডার্ড), PEAP-MSCHAPv2 (পুরানো ডিভাইসের জন্য ইউজারনেম/পাসওয়ার্ড), EAP-TTLS এবং EAP-FAST। বেশিরভাগ প্রোডাকশন ডিপ্লয়মেন্টে ম্যানেজড ডিভাইসের জন্য EAP-TLS ব্যবহার করা হয় এবং ট্রানজিশন পিরিয়ডের জন্য PEAP-এ ফিরে আসা হয়। iPSK অফার করা হয় BYOD এবং মাল্টি-টেন্যান্ট ব্যবহারের ক্ষেত্রে যেখানে সার্টিফিকেট প্রভিশনিং অবাস্তব।
Microsoft Entra ID (Azure AD), Okta, Google Workspace, OneLogin, JumpCloud, Active Directory (LDAP বাইন্ড বা সিকিউর টানেলের মাধ্যমে), এবং যেকোনো SAML 2.0 বা SCIM-কমপ্লায়েন্ট IdP। SCIM প্রভিশনিং নিশ্চিত করে যে একজন কর্মচারী যখন আপনার কোম্পানি ছেড়ে চলে যান, তখন তিনি ইমেল অ্যাক্সেস হারানোর সাথে সাথেই WiFi অ্যাক্সেসও হারান — কোনো অনাথ ক্রেডেনশিয়াল থাকে না।
Purple একাধিক রিজিয়নে অ্যাক্টিভ-অ্যাক্টিভ ফেইলওভার সহ RADIUS অথেন্টিকেশন এন্ডপয়েন্ট পরিচালনা করে। অ্যাক্সেস পয়েন্টগুলো দুই বা তিনটি অথেন্টিকেশন টার্গেট সহ কনফিগার করা হয়; যদি প্রাইমারি এন্ডপয়েন্ট হেলথ চেক-এ ব্যর্থ হয়, তবে কয়েক সেকেন্ডের মধ্যে ট্রাফিক পরবর্তী রিজিয়নে চলে যায়। সার্ভিসটি ৯৯.৯% আপটাইম SLA দ্বারা সমর্থিত।
না। যেকোনো এন্টারপ্রাইজ-গ্রেড অ্যাক্সেস পয়েন্ট যা RADIUS সাপোর্ট করে (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi, Cambium, Extreme) তা Purple-এ অথেন্টিকেশন ফরোয়ার্ড করতে পারে। আপনি প্রতিটি SSID-এ RADIUS সার্ভার অ্যাড্রেস পরিবর্তন করবেন এবং AP বাকি কাজ করবে।
প্রতি মাসে প্রতি অ্যাক্সেস পয়েন্ট হিসেবে, সাথে স্কেল অনুযায়ী ভলিউম ডিসকাউন্ট। এখানে কোনো প্রতি-অথেন্টিকেশন বা প্রতি-ইউজার মিটার নেই, তাই আপনি কোনো সারপ্রাইজ ইনভয়েস ছাড়াই আপনার পুরো ডিভাইস ফ্লিট জুড়ে 802.1X সক্ষম করতে পারেন। মূল্য তালিকা Purple প্রাইসিং ক্যালকুলেটরে প্রকাশিত হয়েছে।
হ্যাঁ। একটি মাঝারি আকারের ডিপ্লয়মেন্টের জন্য সাধারণ মাইগ্রেশন একটি উইকেন্ডের ব্যাপার: বিদ্যমান RADIUS-এর পাশাপাশি Purple চালু করুন, অ্যাক্সেস পয়েন্টগুলোতে সেকেন্ডারি অথেন্টিকেশন টার্গেট হিসেবে Purple যোগ করুন, একে একে SSID-গুলো সরিয়ে নিন এবং ট্রাফিক শেষ হয়ে গেলে পুরানো সার্ভারটি বন্ধ করে দিন। Purple প্রফেশনাল সার্ভিসেস এন্টারপ্রাইজ গ্রাহকদের জন্য এই কাটওভার পরিচালনা করে।
See how radius-as-a-service works in venues like yours, and how Purple compares to alternatives.
আপনার বিদ্যমান Cisco, Aruba, Ruckus, Juniper Mist, Meraki বা Ubiquiti ডেপ্লয়মেন্টের পাশাপাশি Purple RADIUS-as-a-Service চলতে দেখুন। এক বিকেলের মধ্যেই লাইভ।