Zum Hauptinhalt springen
Deutsch

Arista Cognitive Wi-Fi Integration mit Purple WiFi

Diese technische Referenz beschreibt Schritt für Schritt die Integration von Arista Cognitive Wi-Fi (CV-CUE) mit der Captive Portal-Plattform von Purple für Unternehmensstandorte. Sie deckt die Konfiguration des Arista Captive Portals, das Design von Walled Garden ACLs, die Einrichtung von RADIUS-Servern, die sichere 802.1X-Authentifizierung für Mitarbeiter sowie die mandantenfähige Isolierung mittels Arista PPSK mit dynamischer VLAN-Steuerung ab – und bietet IT-Teams und Netzwerkarchitekten eine definitive Bereitstellungsvorlage.

📖 10 Min. Lesezeit📝 2,486 Wörter🔧 3 ausgearbeitete Beispiele3 Übungsfragen📚 10 Schlüsseldefinitionen

Diesen Leitfaden anhören

Podcast-Transkript ansehen
Willkommen zum Briefing. Heute analysieren wir die Integration von Arista Cognitive Wi-Fi mit der Purple-Plattform. Dies ist ein Briefing für Senior-Consultants, das sich direkt an Netzwerkarchitekten in Unternehmen und Cloud-Systemadministratoren richtet, die diese Implementierung auf Anhieb korrekt durchführen müssen. Lassen Sie uns den Rahmen abstecken. Arista Cognitive Wi-Fi, verwaltet über die CloudVision Cognitive Unified Edge-Plattform, ist eine cloud-verwaltete Wireless-Infrastruktur, die Enterprise-Grade-Netzwerkbereitstellungen für Gäste und Mitarbeiter unterstützt. Purple ist ein hardwareunabhängiges Cloud-Overlay, das das Captive Portal (Gästeportal), die Identitätserfassung, die RADIUS-Authentifizierung und die Analyse-Ebene bereitstellt. Wenn Sie beide kombinieren, erhalten Sie eine vollständige, konforme und kommerziell wertvolle Gäste-WiFi-Architektur. Gehen wir ins Detail. Das Erste, was man verstehen muss, ist der Onboarding-Flow des Captive Portals. Wenn sich ein Gästegerät mit der offenen Gäste-SSID auf einem Arista Access Point verbindet, platziert der AP dieses Gerät sofort in ein Pre-Authentication-VLAN. In diesem Zustand verfügt das Gerät über eine per DHCP zugewiesene IP-Adresse, aber sein DNS- und HTTP-Traffic ist stark eingeschränkt. Das Betriebssystem des Geräts, egal ob iOS, Android oder Windows, führt eine Captive Portal-Erkennung durch. iOS sendet eine HTTP-Anfrage an captive.apple.com. Android prüft connectivitycheck.gstatic.com. Der Arista AP fängt diese Anfrage ab und gibt einen 302-Redirect zurück, der das Gerät auf die URL der Purple-Splash-Page leitet. Hier passieren die meisten Fehler bei der Bereitstellung. Damit diese Weiterleitung funktioniert und die Splash-Page tatsächlich geladen wird, müssen Sie den Walled Garden in Arista CV-CUE korrekt konfigurieren. Der Walled Garden ist eine explizite Allow-List. Im Pre-Authentication-Zustand wird standardmäßig der gesamte Traffic blockiert. Sie müssen jede Domain auf die Whitelist setzen, die zum Laden des Portals erforderlich ist. Das bedeutet mindestens die zentralen Purple-Domains: region1.purpleportal.net, venuewifi.com und cloudfront.net. Wenn Sie ein Social-Login über Google Workspace anbieten, müssen Sie accounts.google.com und die zugehörigen CDN-Bereiche hinzufügen. Für Facebook benötigen Sie facebook.com, fbcdn.net und akamaihd.net. Wenn Sie auch nur eine einzige dieser Adressen vergessen, sieht der Gast einen leeren Bildschirm oder einen sich drehenden Login-Button. Die Nutzer brechen ab, und Sie verlieren die Möglichkeit zur Datenerfassung. Lassen Sie mich Sie durch die RADIUS-Konfiguration in CV-CUE führen. Navigieren Sie zu „Configure“, dann „Network Profiles“, dann „RADIUS“. Klicken Sie auf „Add RADIUS Server“. Geben Sie die IP-Adresse des primären RADIUS-Servers von Purple ein, setzen Sie den Authentication Port auf 1812, den Accounting Port auf 1813 und geben Sie das von Purple bereitgestellte Shared Secret ein. Wiederholen Sie dies für den sekundären Server. Diese Redundanz ist von entscheidender Bedeutung. Wenn der primäre Server nicht erreichbar ist, übernimmt der sekundäre, ohne den Gästezugang zu unterbrechen. Sobald die RADIUS-Profile gespeichert sind, gehen Sie zu „Configure“, dann „WiFi“, dann „SSID“ und klicken Sie auf „Add New SSID“. Benennen Sie Ihre SSID, setzen Sie den Typ auf „Guest“ und stellen Sie unter der Registerkarte „Security“ die Sicherheitsstufe auf „Open“ ein. Dies ist die korrekte Einstellung für eine Bereitstellung mit einem Captive Portal. Aktivieren Sie unter der Registerkarte „Captive Portal“ das Kontrollkästchen „Captive Portal“, wählen Sie im Drop-down-Menü „Cloud Hosted“ die Option „Third-Party Hosted“ aus und aktivieren Sie das Kontrollkästchen „With RADIUS Authentication“. Fügen Sie die URL der Purple Splash Page in das Feld „Splash Page URL“ ein. Diese hat typischerweise das Format https://region1.purpleportal.net/access/. Geben Sie das Shared Secret ein. Fügen Sie dann im Bereich „Websites that users can access before login“ Ihre Walled-Garden-Domains hinzu. Stellen Sie das Format für die „Called Station ID“ auf percent-m ein, wodurch die MAC-Adresse in dem von Purple erwarteten Format gesendet wird. Setzen Sie das „Accounting Interval“ auf 2 Minuten. Deaktivieren Sie das Kontrollkästchen „HTTPS Redirection“. Speichern Sie die SSID. Sie wird innerhalb weniger Minuten auf Ihre Arista APs übertragen. Sprechen wir nun darüber, was passiert, nachdem der Gast seine Daten im Purple-Portal übermittelt hat. Purple fungiert als RADIUS-Server. Er validiert die Identität, erfasst die Einwilligung und sendet eine RADIUS-Access-Accept-Nachricht zurück an den Arista AP. Aber hier ist der entscheidende Punkt: Diese Access-Accept-Nachricht enthält „Change of Authorization“-Attribute, wie sie in RFC 3576 definiert sind. Diese Attribute weisen den Arista AP an, diesen spezifischen Client dynamisch aus dem eingeschränkten Pre-Authentication-Status in das Post-Authentication-VLAN mit vollem Internetzugang zu überführen. Gleichzeitig sendet der AP eine RADIUS-Accounting-Start-Nachricht auf Port 1813 an Purple. Dies startet den Sitzungstimer und speist Daten zur Sitzungsdauer in das Purple-Analyse-Dashboard ein. Gehen wir nun zu dem fortgeschritteneren Anwendungsfall über: Multi-Tenant-WiFi unter Verwendung von Arista Private Pre-Shared Keys oder PPSK. Dies ist die Architektur, die Sie für Coworking Spaces, Einkaufszentren, Wohngebäude oder jede Umgebung benötigen, in der Sie mehrere unterschiedliche Benutzergruppen haben, die eine strikte Netzwerktrennung erfordern. Das Problem bei herkömmlichen Ansätzen besteht darin, dass das Ausstrahlen einer separaten SSID für jeden Mandanten einen enormen HF-Overhead verursacht. Jede SSID erfordert Beacon-Frames. In einer dichten Umgebung mit 20 Mandanten sind das 20 SSIDs, die Sendezeit verbrauchen. PPSK löst dies auf elegante Weise. Sie strahlen eine einzige SSID aus. Aber im Purple-Portal wird jedem Mandanten eine eindeutige Passphrase zugewiesen. Wenn sich ein Benutzer verbindet, authentifiziert der Arista AP diese Passphrase gegenüber dem Purple-RADIUS-Server. Purple sucht nach der Passphrase, identifiziert den zugehörigen Mandanten und gibt eine Access-Accept-Nachricht zurück. Ganz entscheidend ist jedoch, dass sie drei RADIUS-Attribute anhängt: „Tunnel-Type“ (gesetzt auf VLAN), „Tunnel-Medium-Type“ (gesetzt auf 802) und „Tunnel-Private-Group-ID“ (gesetzt auf die spezifische VLAN-ID des Mandanten). Der Arista AP liest diese Attribute und leitet den Client dynamisch in das richtige VLAN. Mandant A landet mit seiner Passphrase im VLAN 100. Mandant B landet im VLAN 200. Sie sind auf Layer 2 vollständig voneinander isoliert. Sie können die Geräte, Drucker oder Server des jeweils anderen nicht sehen. Dies ist identitätsbasiertes Networking in der Praxis. Die Identität des Passphrases bestimmt das Netzwerksegment. Es wird zentral über Purple verwaltet. Wenn also ein Mieter auszieht, widerrufen Sie dessen Passphrase im Purple-Portal, und der Zugriff wird sofort beendet. Auf der Arista-Infrastruktur sind keine Änderungen erforderlich. Kommen wir nun zum sicheren Mitarbeiter-WiFi unter Verwendung von IEEE 802.1X. Für Ihre Mitarbeiter-SSID sollten Sie keine gemeinsam genutzte Passphrase verwenden. Sie sollten 802.1X mit EAP (Extensible Authentication Protocol) nutzen. Erstellen Sie in CV-CUE eine neue Corporate-SSID. Wählen Sie unter der Registerkarte „Security“ die Option WPA2-Enterprise oder WPA3-Enterprise aus. Wählen Sie Ihr RADIUS-Profil aus, das auf Ihren Unternehmens-Identitätsanbieter wie Microsoft Entra ID oder Okta verweisen sollte. Wenn sich ein Mitarbeiter verbindet, übermittelt sein Gerät die Anmeldedaten an den Arista AP, der diese über EAP an den RADIUS-Server weiterleitet. Der Identitätsanbieter validiert die Anmeldedaten und gibt ein „Access-Accept“ zurück. Bei der zertifikatsbasierten Authentifizierung mittels EAP-TLS legt das Gerät anstelle von Benutzernamen und Passwort ein Client-Zertifikat vor, wodurch der Diebstahl von Anmeldedaten als Angriffsvektor vollständig eliminiert wird. Lassen Sie mich auf die Arista Cloud WIPS-Integration eingehen. Das Wireless Intrusion Prevention System von Arista arbeitet im Hintergrund und scannt nach Rogue Access Points und unbefugten Clients. Navigieren Sie in CV-CUE zu „Configure“, dann „WIPS“, dann „Automatic Intrusion Prevention“. Sie können die Verhindern-Stufe von „Degrade“ bis hin zu „Block“ konfigurieren. Für Enterprise-Bereitstellungen empfehlen wir die Stufe „Disrupt“ als Ausgangspunkt. Diese stört die unbefugte Kommunikation, ohne sie vollständig zu blockieren, was das Risiko von Fehlalarmen verringert. Sie sollten auch das VLAN-Monitoring unter „Configure“, dann „Device“, dann „Access Point“ konfigurieren, indem Sie die Registerkarte „Security“ auswählen. Aktivieren Sie das SSID VLAN Monitoring, damit APs ihre zugewiesenen VLANs aktiv auf unerlaubte Aktivitäten überwachen. Nun zu einigen Implementierungsfallen, die es zu vermeiden gilt. Erstens: Erschöpfung des DHCP-Pools. In Umgebungen mit hoher Fluktuation, wie Einzelhandelsgeschäften oder Stadien, verbinden sich Geräte kurz und entfernen sich dann wieder. Wenn Ihr Idle-Timeout zu hoch eingestellt ist, bleiben diese Sitzungen aktiv und blockieren IP-Adressen. Stellen Sie das Idle-Timeout in CV-CUE für den Einzelhandel auf 10 Minuten und für Veranstaltungsorte auf nur 5 Minuten ein. Dies gibt IPs aggressiv wieder frei und verhindert, dass der Pool erschöpft wird. Zweitens: MAC-Adressen-Randomisierung. Seit iOS 14 und Android 10 randomisieren Geräte standardmäßig ihre MAC-Adresse pro SSID. Dies hebelt jede Architektur aus, die auf MAC-Adressen zur Identifizierung wiederkehrender Gäste setzt. Die richtige Reaktion darauf ist, Ihr Identitätsmodell auf authentifizierte Anmeldedaten umzustellen – also die E-Mail-Adresse oder den Social-Login, die über das Purple-Portal erfasst werden. Für eine nahtlose Wiederverbindung ohne Portal ist der langfristige Migrationspfad Passpoint, auch bekannt als Hotspot 2.0, das auf zertifikatsbasierter Authentifizierung basiert und das Captive Portal überflüssig macht. Drittens: HTTPS-Weiterleitung. Stellen Sie bei der Konfiguration des Captive Portals in CV-CUE sicher, dass das Kontrollkästchen für die HTTPS-Weiterleitung deaktiviert ist. Purple verarbeitet die HTTPS-Sitzung unabhängig. Die Aktivierung der HTTPS-Weiterleitung auf Arista-Seite kann zu Zertifikatsfehlern führen, die das Laden des Portals verhindern. Lassen Sie uns eine schnelle Fragerunde zu häufigen Szenarien durchführen. Frage: Die Portalseite eines Gastes zeigt einen leeren Bildschirm. Wo suchen Sie zuerst? Antwort: Im Walled Garden. Eine fehlende Domain ist fast immer die Ursache. Überprüfen Sie, ob alle Purple-Domains und die relevanten Identity Provider CDN-Domains in CV-CUE auf der Whitelist stehen. Frage: PPSK-Benutzer landen alle im Standard-VLAN. Was ist falsch? Antwort: Der Purple RADIUS-Server gibt das Attribut „Tunnel-Private-Group-ID“ nicht zurück. Überprüfen Sie die RADIUS-Antwort in den CV-CUE-Fehlerbehebungsprotokollen und verifizieren Sie das VLAN-Mapping im Purple-Portal. Frage: Die RADIUS-Accounting-Daten in Purple zeigen Sitzungen von null Sekunden an. Was ist das Problem? Antwort: Der Accounting-Port ist wahrscheinlich falsch konfiguriert oder blockiert. Stellen Sie sicher, dass Port 1813 auf der Firewall zwischen den Arista APs und den Purple RADIUS-Servern geöffnet ist und dass das Accounting-Intervall in den SSID-Einstellungen auf 2 Minuten festgelegt ist. Zusammenfassend die wichtigsten Erkenntnisse aus diesem Briefing. Erstens: Der Walled Garden ist eine explizite Allow-List. Pflegen Sie diese als wiederkehrende betriebliche Aufgabe, nicht als einmalige Einrichtung. Zweitens: RADIUS Change of Authorization (CoA) ist der Mechanismus, der den Zugriff gewährt. Ohne diesen wird das Portal zwar abgeschlossen, der Gast bleibt jedoch blockiert. Drittens: Arista PPSK mit Purple RADIUS ermöglicht eine dynamische VLAN-Steuerung für die Multi-Tenant-Isolierung auf einer einzigen SSID, was den Beacon-Overhead eliminiert. Viertens: Aktivieren Sie auf Guest SSIDs immer die Client-Isolierung, um laterale Bewegungen zu verhindern. Fünftens: Die Randomisierung von MAC-Adressen erfordert den Übergang zu einer identitätsbasierten Authentifizierung für präzise Analysen. Sechstens: Eine ordnungsgemäße Integration erfüllt die GDPR-Einwilligungsanforderungen und erfasst First-Party-Daten, die den Marketing-ROI direkt steigern. Ihre nächsten Schritte: Rufen Sie die IP-Adressen der Purple RADIUS-Server und die Shared Secrets von der Hardware-Konfigurationsseite des Purple-Portals ab. Konfigurieren Sie die RADIUS-Profile in CV-CUE. Erstellen Sie Ihre Walled Garden-Domainliste. Stellen Sie Ihre Guest SSID bereit. Testen Sie den gesamten Authentifizierungsfluss auf einem Mobilgerät, bevor Sie ihn in der Produktionsumgebung bereitstellen. Und wenn Sie Multi-Tenant-Umgebungen bereitstellen, ordnen Sie Ihre Tenant-VLAN-IDs in Purple zu, bevor Sie die PPSK-Passphrasen konfigurieren. Damit ist dieses technische Briefing abgeschlossen. Vielen Dank für Ihre Aufmerksamkeit.

header_image.png

Executive summary

Deploying an Arista captive portal for guest access is not merely a connectivity task. It is a critical intersection of network security, regulatory compliance, and data strategy. For IT leaders managing distributed venues, the integration of Arista CloudVision Cognitive Unified Edge (CV-CUE) with Purple transforms unmanaged guest traffic into a secure, segmented, and measurable asset.

This reference provides a definitive blueprint for configuring Arista Cognitive Wi-Fi with Purple. We detail the exact mechanisms required to deploy third-party hosted splash pages, construct precise Walled Garden access control lists, and implement RADIUS authentication. We also cover advanced Multi-Tenant WiFi isolation using Arista Private Pre-Shared Keys (PPSK) and dynamic VLAN steering - the architecture that eliminates SSID sprawl in coworking spaces, retail malls, and residential buildings.

Purple operates across 80,000+ live venues and has processed 440 million logins in 2024 (Purple internal data). The platform is ISO 27001 certified, GDPR and CCPA compliant, and carries Cyber Essentials and B Corp certification. This guide reflects production-tested configurations validated across hospitality, retail, and public-sector deployments.

Technical deep-dive

The Arista captive portal onboarding architecture

The guest onboarding flow dictates how devices interact with the Arista access point (AP) before and after authentication. When a device associates with the open guest SSID, the Arista AP assigns it to a pre-authentication VLAN. In this state, the AP restricts DNS and HTTP traffic to a defined allow-list. The device operating system detects the captive portal and attempts to reach a known endpoint - iOS sends an HTTP request to captive.apple.com, Android to connectivitycheck.gstatic.com, and Windows to www.msftconnecttest.com. The Arista AP intercepts this request and issues an HTTP 302 redirect to the Purple splash page URL.

{{asset:captive_portal_flow.png}}

To ensure this flow executes without error, the Arista CV-CUE controller must be configured to point to Purple as a third-party hosted portal. This requires defining the Purple RADIUS servers (Authentication Port 1812, Accounting Port 1813) within the CV-CUE Network Profiles. Once the guest submits their credentials or accepts the terms on the Purple portal, Purple acts as the RADIUS server and sends an Access-Accept message back to the Arista AP. This message includes RADIUS Change of Authorisation (CoA) attributes defined in RFC 3576, instructing the AP to transition the client MAC address from the restricted pre-authentication state to full internet access on the post-authentication VLAN.

architecture_overview.png

Walled Garden ACL design in CV-CUE

The Walled Garden is a whitelist of domains and IP addresses that unauthenticated devices must reach to load the splash page and complete authentication. In Arista CV-CUE, you configure this under the Captive Portal settings as "Websites that users can access before login".

The Walled Garden is an explicit allow-list. You must include the core Purple domains to render the portal. If you offer social login, you must also whitelist the Identity Provider (IdP) domains. Failure to maintain this list results in guests being unable to load the authentication provider's login screen, leading to immediate abandonment.

Zone Traffic permitted Implementation
Pre-authentication DNS (restricted), DHCP, portal server, captive portal detection endpoints Gateway ACL - deny all except whitelist
Walled Garden Purple portal domains, social login providers, payment processors FQDN-based ACL in CV-CUE
Post-authentication Full internet access subject to content filtering and bandwidth policy Per-user ACL applied via RADIUS CoA

Minimum required Walled Garden entries for Purple:

  • region1.purpleportal.net
  • venuewifi.com
  • cloudfront.net
  • openweathermap.org
  • stripe.com (if payment-gated access is enabled)

Additional entries for social login:

  • Facebook: facebook.com, fbcdn.net, akamaihd.net, connect.facebook.net
  • Google Workspace: accounts.google.com, googleapis.com
  • Twitter/X: twitter.com, twimg.com
  • LinkedIn: linkedin.com, licdn.net

Arista PPSK configuration for multi-tenant isolation

For environments such as coworking spaces, residential buildings, or retail malls, standard 802.1X is often too complex for unmanaged devices, yet open networks lack necessary security. Arista Private Pre-Shared Keys (PPSK) solves this by allowing multiple unique passphrases on a single SSID, each mapped to a distinct network policy.

ppsk_vlan_diagram.png

When integrated with Purple RADIUS, Arista PPSK enables dynamic VLAN steering. A resident or retail tenant connects to the unified SSID using their specific PPSK. The Arista AP authorises the key against the Purple RADIUS server. Purple returns the standard Access-Accept, but appends three RADIUS attributes that drive VLAN assignment:

RADIUS attribute Value Purpose
Tunnel-Type 13 (VLAN) Specifies the tunnel type
Tunnel-Medium-Type 6 (802) Specifies the medium type
Tunnel-Private-Group-ID e.g., "100" The specific VLAN ID to assign

The Arista AP dynamically assigns the device to that VLAN. This provides strict Layer 2 isolation between tenants without broadcasting dozens of separate SSIDs, optimising RF utilisation while maintaining absolute security boundaries.

Secure Staff WiFi with IEEE 802.1X

For staff networks, shared passphrases are a security liability. IEEE 802.1X (defined in IEEE Std 802.1X-2020) provides port-based network access control using per-user credentials. In CV-CUE, you configure a Corporate SSID with WPA2-Enterprise or WPA3-Enterprise security. The AP acts as the authenticator, forwarding credentials to the RADIUS server via EAP (Extensible Authentication Protocol). Purple supports EAP-PEAP for username/password authentication and EAP-TLS for certificate-based authentication.

For EAP-TLS deployments, you integrate with Microsoft Entra ID, Okta, or Google Workspace as the certificate authority. When a staff member's device presents a valid client certificate, the RADIUS server validates it against the directory and returns an Access-Accept. This eliminates credential theft as an attack vector entirely.

Arista Cloud WIPS integration

Arista's Wireless Intrusion Prevention System (WIPS) operates continuously in the background, scanning for rogue access points, misconfigured APs, and unauthorised clients. In CV-CUE, navigate to Configure > WIPS > Automatic Intrusion Prevention to configure the prevention level. Arista offers four levels: Degrade, Interrupt, Disrupt, and Block. For enterprise deployments, start at Disrupt, which disrupts unauthorised communication without completely blocking it, reducing false positive risk during initial deployment.

Enable SSID VLAN Monitoring under Configure > Device > Access Point > Security tab to ensure APs actively monitor their assigned VLANs for rogue activity. Arista AP-3xx series models support monitoring up to 42 VLANs simultaneously (Arista WIPS documentation, 2025).

Implementation guide

Phase 1: Network segmentation and RADIUS setup

  1. Log in to Arista CV-CUE and navigate to Configure > Network Profiles > RADIUS.
  2. Click Add RADIUS Server.
  3. Enter the Primary Purple RADIUS server details: IP Address, Authentication Port (1812), Accounting Port (1813), and the Shared Secret from the Purple portal hardware configuration page.
  4. Repeat for the Secondary Purple RADIUS server to ensure high availability.
  5. Verify that UDP ports 1812 and 1813 are open between the Arista APs and the Purple RADIUS servers on your firewall.

Phase 2: Guest SSID and Captive Portal configuration

  1. Navigate to Configure > WiFi > SSID and click Add New SSID.
  2. Define the SSID Name (e.g., Guest_WiFi) and set the SSID Type to Guest.
  3. Under the Security tab, set the security level to Open.
  4. Under the Network tab, configure the pre-authentication VLAN (e.g., VLAN 10) with a dedicated DHCP scope.
  5. Under the Captive Portal tab, enable the Captive Portal checkbox.
  6. Select Third-Party Hosted from the Cloud Hosted drop-down.
  7. Check With RADIUS Authentication and select the Purple RADIUS profile.
  8. Enter the Purple Splash Page URL (e.g., https://region1.purpleportal.net/access/) and the Redirect URL (e.g., https://region1.purpleportal.net/access/?res=success).
  9. Set the Called Station ID format to %m (MAC address format required by Purple).
  10. Set the Accounting Interval to 2 minutes.
  11. Clear the HTTPS Redirection checkbox.

Phase 3: Walled Garden deployment

  1. Within the Captive Portal tab, locate the Websites that users can access before login section.
  2. Add all required Purple domains and Identity Provider domains as listed above.
  3. Save the SSID configuration and apply it to the target Arista AP groups.

Phase 4: PPSK multi-tenant setup

  1. In the Purple portal, navigate to the venue hardware configuration and retrieve the PPSK RADIUS settings.
  2. In CV-CUE, create a new SSID with WPA2-Personal security and enable PPSK mode.
  3. Configure the SSID to authenticate against the Purple RADIUS profile.
  4. In the Purple portal, create a PPSK passphrase for each tenant and map it to the corresponding VLAN ID.
  5. Verify that the switch ports connecting to Arista APs are configured to trunk the required tenant VLANs.

Phase 5: Secure Staff WiFi (802.1X)

  1. Create a new Corporate SSID in CV-CUE.
  2. Under the Security tab, select WPA2-Enterprise or WPA3-Enterprise.
  3. Select the RADIUS profile pointing to your corporate identity provider (Microsoft Entra ID, Okta, or Google Workspace).
  4. Configure EAP type: PEAP for username/password, EAP-TLS for certificate-based authentication.
  5. Assign the Staff SSID to a dedicated VLAN (e.g., VLAN 20) isolated from the Guest VLAN.

Best practices

Automate Walled Garden updates. Identity providers frequently change their CDN domains. Schedule a quarterly review of your Arista CV-CUE Walled Garden configuration against Purple's updated domain lists. A single missing CDN entry will break social login for all guests.

Optimise session timers by venue type. Configure idle timeouts in Arista CV-CUE to match your venue's traffic profile. Retail environments benefit from a 10-minute idle timeout to reclaim IP addresses from devices that have left the store. Hotel deployments should use longer timeouts (4-8 hours) to avoid re-triggering the portal during a guest's stay.

Enforce Client Isolation. Always enable Client Isolation on the Guest SSID within Arista CV-CUE. This prevents guest devices from communicating with each other, mitigating lateral movement risks and satisfying PCI DSS network segmentation requirements.

Enable RADIUS Accounting. Ensure RADIUS Accounting is enabled with a 2-minute interval. This provides Purple with accurate session duration and data transfer metrics, feeding into the WiFi Analytics dashboard and enabling accurate visitor dwell time analysis.

Segment by SSID type, not by AP. Apply Guest, Staff, and Multi-Tenant SSIDs to the same AP groups. Arista CV-CUE handles VLAN tagging per SSID, so you do not need separate APs for each user type. This simplifies your hardware deployment while maintaining strict logical separation.

For a broader view of enterprise WiFi security architecture, see our Enterprise WiFi Security: A Complete Guide for 2026 .

Case studies

Case study 1: 350-room hotel chain

A mid-scale hotel chain with 12 properties deployed Arista Wi-Fi 6E APs across all sites, managed through a single CV-CUE instance. The requirement was to provide branded Guest WiFi with email capture for marketing, isolated from the property management system (PMS) network, while also supporting 802.1X for staff devices.

The team configured three SSIDs per property: a Guest SSID (VLAN 10) pointing to Purple, a Staff SSID (VLAN 20) using 802.1X against Microsoft Entra ID, and an IoT SSID (VLAN 30) for building management devices. The Purple portal captured guest email addresses and consent at check-in. Within 90 days, the chain had collected verified first-party data from 68% of guests (Purple internal data), enabling targeted re-engagement campaigns. The PMS network remained completely isolated, satisfying PCI DSS requirements for cardholder data environment segmentation.

Case study 2: Multi-tenant coworking space

A coworking operator managing eight locations needed to provide isolated WiFi to 35 member companies per site without broadcasting 35 SSIDs. The RF environment was already congested, and SSID sprawl was degrading performance for all members.

The solution was a single SSID per site using Arista PPSK with Purple RADIUS. Each member company received a unique PPSK passphrase. Purple mapped each passphrase to a dedicated VLAN (VLAN 100 through VLAN 3500). When a member connected, the Arista AP dynamically steered them to their VLAN based on the Tunnel-Private-Group-ID returned by Purple RADIUS. The result was a reduction from 35 SSIDs to one per site, a measurable improvement in airtime efficiency, and complete Layer 2 isolation between member companies. When a member's contract ended, the operator revoked their passphrase in the Purple portal, terminating access within seconds.

Troubleshooting and risk mitigation

Issue: Splash page fails to load on Apple devices. iOS uses a specific mechanism to detect captive portals. If the splash page fails to load automatically, verify that the Arista Walled Garden includes all Purple CDN domains. If the Walled Garden is overly restrictive, the iOS device cannot load the portal assets and aborts the connection.

Issue: MAC address randomisation breaks returning guest recognition. iOS 14+ and Android 10+ devices randomise their MAC address per SSID. This prevents Purple from recognising a returning guest based solely on their MAC address. Rely on authenticated identity (email or social login) for long-term tracking. For seamless, secure reconnection without a captive portal, migrate to Passpoint/Hotspot 2.0 architectures.

Issue: Dynamic VLAN steering fails with PPSK. If tenants are assigned the default VLAN instead of their specific VLAN, verify the RADIUS response using the Arista CV-CUE troubleshooting tools. Ensure Purple is returning the correct Tunnel-Private-Group-ID, Tunnel-Type, and Tunnel-Medium-Type attributes, and that the specified VLAN exists on the switch port connected to the Arista AP.

Issue: DHCP pool exhaustion on the Guest VLAN. Reduce the idle timeout to 5-10 minutes in high-footfall environments. Increase the DHCP scope size if the venue regularly exceeds 80% pool utilisation. Consider using a /22 or larger subnet for high-density venues such as stadiums or conference centres.

Issue: RADIUS accounting data shows zero-second sessions. Verify that UDP port 1813 is open on the firewall between the Arista APs and the Purple RADIUS servers. Confirm the Accounting Interval is set to 2 minutes in the CV-CUE SSID settings.

For related guidance on wireless display and protocol best practices in enterprise environments, see What Is Wireless Display: Protocols and Best Practices 2026 .

ROI and business impact

Deploying Arista Cognitive Wi-Fi with Purple transforms a network cost centre into a measurable business asset. By enforcing a compliant captive portal, you mitigate the risk of GDPR fines, which can reach 4% of global annual turnover. More importantly, the Guest WiFi portal captures verified, first-party data. Purple has collected 29 billion data points across its network (Purple internal data), demonstrating the scale of what a properly deployed guest WiFi architecture can generate.

For Retail venues, this data feeds directly into CRM systems, enabling targeted marketing campaigns based on visit frequency and dwell time. For Hospitality operators, it enables personalised re-engagement with returning guests. For Transport hubs, it provides accurate passenger flow data that informs operational decisions. For Healthcare facilities, it ensures patients and visitors receive appropriate network access while clinical systems remain completely isolated.

The Purple platform operates at 99.999% uptime (Purple internal data), ensuring that guest access is never interrupted by platform availability issues. Combined with Arista's cloud-managed infrastructure, you get an end-to-end architecture that scales from a single venue to 80,000+ locations without architectural changes.

For additional integration context, see our guide on NETGEAR Insight and Enterprise Access Points Integration with Purple WiFi . For venue operators evaluating survey tools to complement their WiFi analytics, see Design of a Survey: A Practical Guide for Venues .

Schlüsseldefinitionen

Arista CV-CUE

CloudVision Cognitive Unified Edge. Die zentrale Cloud-Management-Plattform zur Konfiguration, Überwachung und Verwaltung von Arista Wi-Fi-Access Points, Switches und Netzwerkprofilen einschließlich RADIUS- und SSID-Einstellungen.

IT-Teams nutzen CV-CUE, um SSIDs zu definieren, RADIUS-Server zu konfigurieren, Walled Garden-Regeln festzulegen und WIPS-Richtlinien für alle Arista APs über eine einzige Benutzeroberfläche zu verwalten.

Captive Portal

Eine Webseite, die nicht authentifizierten Netzwerkverkehr abfängt und eine Interaktion des Benutzers erfordert (Anmeldung, Akzeptieren von Bedingungen oder Zahlung), bevor der Internetzugang freigegeben wird. Implementiert auf der Ebene des Wireless-Controllers oder Gateways.

Die primäre Schnittstelle zur Erfassung von First-Party-Daten und zur Durchsetzung der GDPR-Einwilligung in Guest WiFi-Netzwerken. Bei Arista-Bereitstellungen wird die Captive Portal-Funktion an Purple als extern gehosteten Service delegiert.

Walled Garden

Eine eingeschränkte Netzwerkumgebung, die vor der Authentifizierung nur Zugriff auf eine bestimmte Whitelist von Domains oder IP-Adressen erlaubt. Implementiert als ACL auf dem Wireless-Controller.

Unerlässlich, damit Geräte die Purple-Splash-Page und Identity Provider erreichen können, bevor sie vollen Internetzugang haben. Muss aufgrund sich ändernder CDN-IP-Bereiche als wiederkehrende operative Aufgabe gepflegt werden.

PPSK (Private Pre-Shared Key)

Ein Sicherheitsmechanismus, der die Verwendung mehrerer eindeutiger Passphrasen auf einer einzigen SSID ermöglicht, wobei jede Passphrase über RADIUS-Authentifizierung einer anderen Netzwerkrichtlinie oder einem anderen VLAN zugeordnet wird.

Wird in Mandanten-Umgebungen verwendet, um sichere, isolierte Netzwerke bereitzustellen, ohne zahlreiche SSIDs auszustrahlen. Arista PPSK mit Purple RADIUS ermöglicht eine dynamische VLAN-Steuerung pro Passphrase.

Dynamic VLAN steering

Der Prozess der Zuweisung eines Client-Geräts zu einem bestimmten VLAN basierend auf RADIUS-Attributen (Tunnel-Type, Tunnel-Medium-Type, Tunnel-Private-Group-ID), die während der Authentifizierung zurückgegeben werden, anstelle einer statischen SSID-zu-VLAN-Zuordnung.

Entscheidend für Mandanten-WiFi, da eine einzige SSID mehrere isolierte Benutzergruppen bedienen kann. Erfordert, dass die mit den APs verbundenen Switch-Ports alle möglichen Mandanten-VLANs per Trunking übertragen.

RADIUS CoA (Change of Authorization)

Eine Erweiterung des RADIUS-Protokolls (RFC 3576), die es einem RADIUS-Server ermöglicht, die Autorisierungsattribute einer aktiven Sitzung dynamisch zu ändern, ohne eine erneute Authentifizierung zu erfordern.

Wird von Purple verwendet, um den Arista AP anzuweisen, sofort nach Abschluss der Portal-Anmeldung vollen Internetzugang zu gewähren, ohne dass sich das Gerät erneut mit der SSID verbinden muss.

IEEE 802.1X

Ein IEEE-Standard für portbasierte Netzwerzugangskontrolle, der einen Authentifizierungsmechanismus für Geräte bereitstellt, die sich mit einem LAN oder WLAN verbinden. Verwendet EAP (Extensible Authentication Protocol), um Zugangsdaten zwischen dem Client, dem Authentifikator und dem Authentifizierungsserver zu übertragen.

Der richtige Authentifizierungsstandard für Mitarbeiter-WiFi. Eliminiert gemeinsam genutzte Passphrasen und ermöglicht eine benutzerbezogene Verwaltung von Zugangsdaten, die in Unternehmens-Identity-Provider wie Microsoft Entra ID oder Okta integriert ist.

MAC address randomization

Eine Datenschutzfunktion in modernen Betriebssystemen (iOS 14+, Android 10+), bei der das Gerät für jedes verbundene Wi-Fi-Netzwerk eine zufällige MAC-Adresse generiert, anstatt die im Werk eingebrannte Hardware-MAC-Adresse zu verwenden.

Beeinträchtigt die Fähigkeit, wiederkehrende Gäste ausschließlich anhand von Hardware-Identifikatoren zu verfolgen. Erfordert einen Wechsel hin zu identitätsbasierter Authentifizierung (E-Mail, Social Login) für präzise Besucheranalysen und CRM-Integration.

Client Isolation

Eine drahtlose Netzwerkeinstellung, die verhindert, dass mit demselben AP verbundene Client-Geräte auf Layer 2 direkt miteinander kommunizieren, sodass der gesamte Datenverkehr über das Gateway erzwungen wird.

Eine obligatorische Sicherheitskonfiguration für Guest WiFi, um laterale Bewegungen und Angriffe von Gerät zu Gerät zu verhindern. Auch für die PCI-DSS-Compliance erforderlich, wenn Gastnetzwerke die physische Infrastruktur mit Zahlungssystemen teilen.

EAP-TLS (Extensible Authentication Protocol - Transport Layer Security)

Ein zertifikatsbasiertes EAP-Verfahren, bei dem sowohl der Client als auch der Authentifizierungsserver X.509-Zertifikate zur gegenseitigen Authentifizierung vorlegen. Gilt als die sicherste EAP-Methode für Enterprise-WiFi.

Die empfohlene Authentifizierungsmethode für Mitarbeiter-WiFi in Sicherheitsbereichen mit hohen Anforderungen. Eliminiert passwortbasierten Diebstahl von Zugangsdaten, indem ein gültiges Client-Zertifikat erforderlich ist, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.

Ausgearbeitete Beispiele

Eine Einzelhandelskette mit 40 Filialen muss ein Gäste-WiFi an allen Standorten mit Arista APs bereitstellen. Gäste sollen sich über Google Workspace oder Facebook authentifizieren, und das Unternehmensnetzwerk muss vollständig vom Gästedatenverkehr isoliert bleiben. Zudem ist eine GDPR-konforme Einwilligungserfassung erforderlich.

Der Netzwerkarchitekt erstellt ein dediziertes Gäste-VLAN (VLAN 50) auf den Core-Switches und verbindet dieses per Trunk mit den Arista APs. In CV-CUE wird eine neue Gäste-SSID erstellt, dem VLAN 50 zugewiesen und die Client Isolation aktiviert. Das Captive Portal wird auf „Third-Party Hosted“ eingestellt und verweist auf Purple. Der Walled Garden wird so konfiguriert, dass er die Domains von Purple sowie accounts.google.com, facebook.com und die zugehörigen CDNs enthält. Die Purple RADIUS-Server werden für die Authentifizierung auf den Ports 1812 und 1813 konfiguriert. Das Purple Portal wird mit einem nicht vorausgewählten GDPR-Einwilligungs-Kontrollkästchen und leicht verständlichen Nutzungsbedingungen eingerichtet. Wenn sich ein Kunde verbindet, wird er auf VLAN 50 isoliert, authentifiziert sich über das Purple Portal mittels Google oder Facebook und erhält den Zugriff über RADIUS CoA. Die Einwilligung wird mit einem Zeitstempel und der Version der Nutzungsbedingungen in Purple protokolliert, was die Anforderungen von GDPR Artikel 7 erfüllt.

Kommentar des Prüfers: Dieser Ansatz gewährleistet eine absolute Layer-2-Isolierung zwischen dem Unternehmens- und dem Gästedatenverkehr. Indem der Einzelhändler für die Identitäts- und Einwilligungsebene auf Purple und für die Durchsetzungsebene auf Arista setzt, erreicht er Compliance und Sicherheit ohne komplexe On-Premise-Infrastruktur. Die entscheidende Maßnahme ist hierbei die VLAN-Segmentierung auf Switch-Ebene anstatt sich nur auf die AP-Firewall zu verlassen, was eine tiefgestaffelte Verteidigung (Defense in Depth) bietet.

Ein Coworking-Space benötigt Multi-Tenant-WiFi für 40 Mitgliedsunternehmen. Es soll eine einzige SSID ausgestrahlt werden, aber jedes Mitgliedsunternehmen muss aus Sicherheitsgründen in einem eigenen VLAN isoliert sein. Wenn der Vertrag eines Mitglieds endet, muss der Zugang sofort entzogen werden.

Der IT-Manager stellt Arista APs bereit und konfiguriert eine einzelne SSID mittels Arista PPSK. Die SSID ist so konfiguriert, dass sie sich gegen Purple RADIUS authentifiziert. Im Purple Portal wird jedem Mitgliedsunternehmen ein eindeutiger Passcode und eine spezifische VLAN-ID zugewiesen (VLAN 100 bis VLAN 4000). Wenn sich ein Benutzer von Unternehmen A mit seinem Passcode verbindet, fragt der Arista AP bei Purple RADIUS an. Purple gibt ein Access-Accept zurück, das Tunnel-Type (13), Tunnel-Medium-Type (6) und Tunnel-Private-Group-ID (100) enthält. Der AP leitet den Benutzer dynamisch an VLAN 100 weiter. Wenn der Vertrag eines Mitglieds endet, sperrt der Betreiber den Passcode im Purple Portal. Der nächste Verbindungsversuch eines Geräts mit diesem Passcode erhält ein RADIUS Access-Reject, wodurch der Zugriff sofort beendet wird.

Kommentar des Prüfers: Dies ist die optimale Architektur für Multi-Tenant-Umgebungen. Sie reduziert den SSID-Overhead von 40 SSIDs auf eine einzige pro Standort, was die Airtime-Effizienz und die Roaming-Leistung der Clients direkt verbessert. Die zentralisierte Sperrung über Purple RADIUS macht eine Änderung der Arista-Konfiguration beim Auszug eines Mieters überflüssig und senkt den Betriebsaufwand erheblich.

Ein Konferenzzentrum veranstaltet 10 Events pro Woche, jeweils mit einem anderen Organisator, der eine eigene gebrandete Splash Page und ein isoliertes Gästenetzwerk benötigt. Das IT-Team kann die Arista-Infrastruktur nicht für jedes Event neu konfigurieren.

Das Konferenzzentrum stellt eine dauerhafte Multi-Tenant-WiFi-Architektur mit Arista PPSK bereit. Jeder Event-Organisator wird im Purple Portal vorab mit einem eindeutigen PPSK-Passcode, einem dedizierten VLAN (z. B. VLAN 200 für Event A, VLAN 201 für Event B) und einer gebrandeten Splash-Page-Vorlage eingerichtet. Die Arista APs strahlen das ganze Jahr über eine einzige SSID aus. Der Event-Organisator verteilt seinen PPSK an die Teilnehmer. Die Teilnehmer verbinden sich, authentifizieren sich gegen Purple RADIUS, erhalten ihre VLAN-Zuweisung und sehen das gebrandete Portal des Organisators. Das IT-Team aktiviert und deaktiviert die Event-Passcodes im Purple Portal nach einem Zeitplan, ohne dass Änderungen an der Arista CV-CUE-Konfiguration erforderlich sind.

Kommentar des Prüfers: Diese Architektur trennt die betrieblichen Aufgabenbereiche sauber: Arista kümmert sich um die HF- und Durchsetzungsebene, Purple übernimmt die Identitäts- und Richtlinienebene. Das IT-Team des Konferenzzentrums verwaltet eine einzige, stabile Infrastrukturkonfiguration. Die event-spezifische Anpassung wird vollständig über das Purple Portal abgewickelt, was an die Event-Organisatoren oder das Betriebspersonal des Veranstaltungsortes delegiert werden kann, ohne dass dafür Netzwerk-Engineering-Kenntnisse erforderlich sind.

Übungsfragen

Q1. Ein Hotelgast verbindet sich mit der Gäste-WiFi-SSID, aber die Portal-Anmeldeseite zeigt auf seinem iPhone einen leeren Bildschirm oder einen Zeitüberschreitungsfehler an. Das Unternehmens-WiFi funktioniert einwandfrei. Der Arista AP ist online und die Purple RADIUS-Server sind erreichbar. Was ist das erste Konfigurationselement, das Sie in Arista CV-CUE überprüfen sollten, und nach welchen spezifischen Einträgen suchen Sie?

Hinweis: Überlegen Sie, welchen Netzwerkzugriff das Gerät vor Abschluss der Authentifizierung hat und was das Gerät benötigt, um die Portal-Seite zu laden.

Musterlösung anzeigen

Überprüfen Sie die Walled Garden-Konfiguration unter den Captive Portal-Einstellungen in CV-CUE. Der Walled Garden muss die Purple Portal-Domains explizit auf die Whitelist setzen: region1.purpleportal.net, venuewifi.com und cloudfront.net. Wenn diese fehlen, kann das Gerät die Portal-Inhalte nicht laden. Überprüfen Sie außerdem, ob die Endpunkte zur Erkennung von Captive Portalen (captive.apple.com für iOS) blockiert werden. Ein leerer Bildschirm weist in der Regel darauf hin, dass das Portal-HTML geladen wird, aber die JavaScript- oder CSS-Ressourcen von einem CDN blockiert werden.

Q2. Sie stellen Multi-Tenant-WiFi mit Arista PPSK für einen Coworking-Bereich mit 30 Mitgliedsunternehmen bereit. Benutzer berichten, dass sie sich mit der SSID verbinden können und eine IP-Adresse erhalten, aber alle im Standard-Management-VLAN (VLAN 1) anstelle ihrer zugewiesenen Mandanten-VLANs landen. Welche RADIUS-Attribute fehlen wahrscheinlich oder sind falsch konfiguriert, und wie überprüfen Sie dies?

Hinweis: Denken Sie daran, wie RADIUS dem AP anweist, ein bestimmtes Netzwerksegment zuzuweisen, und welche drei Attribute zusammenwirken, um dies zu erreichen.

Musterlösung anzeigen

Der Purple RADIUS-Server gibt wahrscheinlich die dynamischen VLAN-Attribute in der Access-Accept-Nachricht nicht zurück. Drei Attribute müssen vorhanden sein: Tunnel-Type (Wert 13, d. h. VLAN), Tunnel-Medium-Type (Wert 6, d. h. 802) und Tunnel-Private-Group-ID (die spezifische VLAN-ID als String, z. B. '100'). Verwenden Sie zur Überprüfung die Fehlerbehebungstools von Arista CV-CUE, um den RADIUS-Austausch für eine Testverbindung aufzuzeichnen. Überprüfen Sie das Access-Accept-Paket auf diese drei Attribute. Stellen Sie außerdem sicher, dass der Switch-Port, der den Arista AP verbindet, so konfiguriert ist, dass er alle erforderlichen Mandanten-VLANs per Trunk weiterleitet – wenn das VLAN nicht getrunkt ist, kann der AP den Client nicht darin platzieren, selbst wenn das RADIUS-Attribut korrekt ist.

Q3. Ein Einzelhandelsstandort mit täglich 200 Besuchern stellt fest, dass Purple Analytics eine hohe Anzahl sehr kurzer Sitzungen (unter 1 Minute) anzeigt und der DHCP-Bereich im Gäste-VLAN bereits am Vormittag ständig erschöpft ist, was neue Kunden am Verbinden hindert. Der DHCP-Bereich ist ein /24-Netz (254 nutzbare Adressen). Was sind die zwei wahrscheinlichsten Ursachen und welche spezifischen Konfigurationsänderungen nehmen Sie in Arista CV-CUE und auf dem DHCP-Server vor?

Hinweis: Überlegen Sie, wie das Netzwerk feststellt, wann ein Gerät den Standort verlassen hat, und wie sich moderne Geräte beim Scannen nach Netzwerken verhalten.

Musterlösung anzeigen

Die zwei wahrscheinlichsten Ursachen sind: Erstens ein zu langes Inaktivitäts-Timeout (Idle Timeout), wodurch Sitzungen für Geräte, die das Geschäft bereits verlassen haben, aktiv bleiben; und zweitens die MAC-Adressen-Randomisierung, die dazu führt, dass Geräte bei jedem Besuch als neue Clients erscheinen und zusätzliche IP-Leases verbrauchen. Um das Inaktivitäts-Timeout zu beheben, reduzieren Sie es in den CV-CUE-SSID-Sitzungseinstellungen auf 10 Minuten. Dadurch wird sichergestellt, dass inaktive Sitzungen gelöscht und IPs wieder freigegeben werden. Um der Bereichserschöpfung entgegenzuwirken, erweitern Sie den DHCP-Bereich auf ein /22-Netz (1022 nutzbare Adressen), um dem Volumen der durch Randomisierung generierten eindeutigen MAC-Adressen gerecht zu werden. Reduzieren Sie außerdem die DHCP-Lease-Zeit auf 30 Minuten, um die IP-Rückforderung von getrennten Geräten zu beschleunigen.

Weiterlesen in dieser Reihe

Cisco WLC und Catalyst Integration mit Purple WiFi: Schritt-für-Schritt-Anleitung für den Gastzugang

Diese massgebliche Anleitung beschreibt die schrittweise Integration von Cisco Catalyst 9800 WLCs mit Purple WiFi. Sie deckt die externe Web-Authentifizierung für Gäste-Captive Portals, 802.1X EAP-TLS für sicheren Mitarbeiterzugang und Cisco iPSK für die dynamische VLAN-Segmentierung in Mandanten-Umgebungen ab.

Leitfaden lesen →

CommScope Ruckus Integration mit Purple WiFi: Einrichtungs- und Konfigurationshandbuch

Dieses technische Referenzhandbuch bietet einen maßgeblichen Konfigurationsleitfaden für die Integration von CommScope Ruckus-Architekturen mit Purple WiFi. Es beschreibt Schritt-für-Schritt-Bereitstellungen für Guest WiFi Captive Portals, sicheres Mitarbeiter-WiFi über 802.1X und mandantenfähige Netzwerkisolierung mithilfe von Ruckus Dynamic PSK.

Leitfaden lesen →

Allied Telesis Access Points Integration mit Purple WiFi

Dieses Handbuch bietet eine umfassende Konfigurationsanleitung für die Integration von Allied Telesis Access Points der TQ-Serie mit Purple WiFi. Es behandelt die externe Captive Portal-Weiterleitung, die 802.1X-RADIUS-Authentifizierung und die dynamische VLAN-Steuerung mithilfe von Private Pre-Shared Keys (PPSK) für sichere Multi-Tenant-Bereitstellungen.

Leitfaden lesen →