Skip to main content
Deutsch
Preise

Aruba Central und Purple WiFi: Cloud-verwaltete Integration

Ein umfassender technischer Leitfaden zur Integration von Aruba Central mit der Cloud-basierten Gast-WiFi-Intelligenzplattform von Purple. Dieser Leitfaden behandelt die Architektur, die Schritt-für-Schritt-Konfiguration externer Captive Portals und RADIUS sowie Strategien für die Einführung an mehreren Standorten für IT-Teams von Unternehmen.

📖 7 Min. Lesezeit📝 1,633 Wörter🔧 2 Beispiele3 Fragen📚 8 Schlüsselbegriffe

🎧 Diesen Leitfaden anhören

Transkript anzeigen
Aruba Central and Purple WiFi: Cloud-Managed Integration. A briefing for IT leaders. Welcome. If you're managing guest WiFi across multiple venues and you're running Aruba Central, this episode is directly relevant to you. I'm going to walk you through exactly how Purple integrates with Aruba Central — the architecture, the configuration steps, the multi-site rollout patterns, and the pitfalls that catch teams out. This is a practical briefing, not a product pitch. Let's get into it. Section one: Context and why this matters. Aruba Central is HPE's cloud-managed networking platform. It's the control plane for tens of thousands of Aruba Instant Access Points deployed in hotels, retail chains, stadiums, conference centres, and public-sector buildings. If you've moved from on-premises Aruba controllers — the Mobility Controllers or Mobility Conductors — to Central, you've already experienced the shift from CLI-heavy, site-specific configuration to group-based, cloud-pushed policy management. That shift fundamentally changes how you integrate a guest WiFi platform like Purple. On a traditional on-prem Aruba controller, you'd configure captive portal redirect and RADIUS authentication directly on the controller itself. The controller was the policy enforcement point, and it sat in your data centre or comms room. With Aruba Central, the policy enforcement still happens at the Access Point — but the configuration is pushed down from the cloud. That means your integration touchpoints are different. You're working with group templates, SSID profiles, and external captive portal profile objects that live in Central's configuration hierarchy, not on a box in a rack. Purple sits above all of this as a cloud-hosted guest WiFi intelligence platform. It provides the captive portal — the splash page that guests see — it handles the authentication logic, it captures first-party data with consent, and it feeds analytics back to your marketing and operations teams. The question is: how do you wire these two cloud platforms together cleanly, at scale, across potentially hundreds of sites? Section two: The technical architecture. Let me describe the data flow when a guest connects. A guest device associates with your guest SSID — let's call it Hotel-Guest — which is broadcast by an Aruba Instant AP. The AP has been configured, via Aruba Central, with an External Captive Portal profile. That profile contains two critical pieces of information: the redirect URL, which points to Purple's captive portal server, and the RADIUS server details, which point to Purple's RADIUS-as-a-Service endpoint. When the guest opens a browser, the AP intercepts the HTTP request and redirects it to Purple's splash page. The guest authenticates — via social login, email, SMS, or a custom form, depending on your Purple configuration. Purple's backend then sends a RADIUS Access-Accept message back to the AP, which grants the guest internet access and moves them from the pre-authentication role to the authenticated guest role. RADIUS accounting packets flow throughout the session, giving Purple visibility into session duration and data usage. Now, the key difference from on-prem Aruba: in Aruba Central, you configure the External Captive Portal profile once, at the group level, and it propagates to every AP in that group. You don't touch individual APs. This is enormously powerful for multi-site deployments, but it requires you to get the group structure right before you start. Aruba Central organises devices into Groups, and within groups, you can have Sites. A Group is the unit of configuration — SSIDs, radio profiles, security policies all live at the group level. Sites are the unit of location and monitoring. For a hotel chain, a sensible structure is one group per property type — say, Full-Service Hotels and Budget Properties — with each physical hotel as a separate site within the appropriate group. Purple's configuration then maps to groups: one External Captive Portal profile per group, pointing to the same Purple RADIUS endpoint, but potentially with different splash page themes per site using Purple's venue-level customisation. The walled garden is a critical configuration element that teams frequently get wrong. Before a guest authenticates, the AP only allows DNS and DHCP traffic, plus any domains you explicitly whitelist. For Purple to function, you must whitelist Purple's captive portal domain, any CDN domains Purple uses for assets, and any social login provider domains if you're using social authentication — Facebook, Google, Apple. If you miss a domain, the splash page will partially load or authentication will silently fail. Purple's support documentation provides the current walled garden list, and it's worth treating that list as a living document that you review whenever Purple updates their platform. Section three: Aruba Central API surface for automation. If you're rolling out to more than about twenty sites, manual configuration through the Central UI becomes a bottleneck. Aruba Central exposes a comprehensive REST API — the Central API — that lets you automate SSID creation, captive portal profile assignment, and walled garden configuration. The API is OAuth 2.0 authenticated, and you'll need to generate API credentials from the Central portal. The key API endpoints for a Purple integration are: the WLAN configuration endpoint, which lets you create and update SSID profiles; the external captive portal profile endpoint, which is where you define the Purple redirect URL and RADIUS server details; and the site and group management endpoints, which let you assign devices to sites and groups programmatically. If you're onboarding a new venue, you can write a script that creates the site in Central, assigns the APs to the site, applies the correct group template, and configures the Purple-specific captive portal profile — all without touching the UI. Purple also exposes its own API, which lets you create venue records, configure splash page themes, and pull analytics data. A mature integration will use both APIs together: Central's API to manage the network layer, Purple's API to manage the guest experience layer. This is the pattern that large retail chains and hotel groups use when they're onboarding dozens of new sites per quarter. Section four: Step-by-step configuration. Let me walk you through the configuration sequence for a single site, which you'd then automate for scale. First, in Aruba Central, navigate to your target group and open the WLAN configuration. Create a new SSID — for example, Venue-Guest — and set the security level to Visitors. This is Aruba's terminology for an open or captive-portal-authenticated network. Second, under the Security tab, set the Splash Page type to External Captive Portal. Create a new External Captive Portal profile. Give it a descriptive name — Purple-Guest-Portal works well. Set the Authentication Type to RADIUS Authentication. Enter Purple's captive portal server hostname in the IP or Hostname field. Enter the redirect URL. Enable HTTPS. Set the Captive Portal Failure behaviour to Deny Internet, which is the more secure default. Third, configure the RADIUS server. In Central, go to the authentication server settings and add Purple's RADIUS-as-a-Service server. You'll need the server IP or hostname, the shared secret — which you generate in Purple's platform — and the authentication port, which is standard 1812, with accounting on 1813. Add this server as the Primary Server for your guest SSID. Fourth, configure the walled garden. In the SSID's access rules, add the Purple captive portal domain and any social login domains to the allowlist. Test this carefully — a missing domain is the most common cause of splash page failures. Fifth, save and push the configuration. Central will push the configuration to all APs in the group. Verify on a test device that the redirect fires correctly and that authentication completes. Section five: Multi-site rollout patterns. For a deployment across fifty or more sites, you need a disciplined approach. The pattern I recommend is: pilot, template, automate, validate. Pilot on a single site. Get the configuration exactly right — walled garden complete, RADIUS working, splash page loading cleanly, accounting flowing. Document every parameter value. Then build that configuration into a Central group template. The template becomes your source of truth. For the rollout, use the Central API to push the template to new groups as you onboard sites. If your Purple deployment uses different splash page themes per brand or region, parameterise the captive portal profile — the redirect URL can include query parameters that Purple uses to serve the correct theme. This means you can have a single RADIUS endpoint but multiple splash page experiences, all managed centrally. Validate each site after onboarding. A simple validation script that associates a test device, checks for the redirect, authenticates, and verifies internet access will catch configuration drift before guests experience it. Purple's analytics dashboard will also show you whether sessions are being recorded — if a site goes dark in Purple's reporting, that's your signal that something's broken at the network layer. Section six: Implementation pitfalls. The walled garden is the number one failure point. Test with a device that has no cached DNS or portal sessions. Use a fresh browser profile or incognito mode. The second pitfall is RADIUS shared secret mismatch. The secret you configure in Central must exactly match the secret in Purple's platform. A single character difference will cause silent authentication failures — the AP will receive no response from the RADIUS server and will either deny the guest or, if you've set the captive portal failure mode to Allow Internet, grant access without authentication, which is a compliance risk. The third pitfall is VLAN misconfiguration. Guest traffic should be on a dedicated VLAN, isolated from your corporate network. In Aruba Central, this is configured in the VLAN settings of the SSID profile. If your guest VLAN isn't correctly trunked on the uplink switch port, APs will come up but guests won't get DHCP addresses. The fourth pitfall is certificate trust on the captive portal redirect. Modern browsers and operating systems are increasingly aggressive about HTTPS enforcement. Purple's captive portal server uses a valid TLS certificate, but if your walled garden blocks the OCSP or CRL endpoints that the client uses to validate the certificate, you'll see certificate errors on the splash page. Add those endpoints to your walled garden. Section seven: Rapid-fire questions. Does Purple work with Aruba Central's AOS-10 architecture as well as AOS-8? Yes. The external captive portal mechanism is consistent across both firmware streams. The UI path differs slightly, but the underlying configuration objects are the same. Can I use Purple's RADIUS-as-a-Service without running my own RADIUS infrastructure? Yes, that's the point. Purple's RADIUS-as-a-Service is a cloud-hosted RADIUS server that you point your Aruba APs at. You don't need FreeRADIUS or Cisco ISE on-premises. Does this integration support WPA3? Aruba Central supports WPA3 on compatible APs, and you can enable WPA3 transition mode on your guest SSID. Purple's captive portal mechanism is agnostic to the encryption layer — it operates at the HTTP redirect level, not the 802.11 association level. Is the data Purple collects GDPR-compliant? Purple is designed with GDPR compliance as a core requirement. The splash page presents a consent mechanism, and Purple's data processing is governed by your data processing agreement with them. For EU venues, ensure your Purple configuration includes the appropriate consent language and that your DPA is in place before go-live. Section eight: Summary and next steps. To summarise: Aruba Central and Purple integrate via the External Captive Portal mechanism, with RADIUS authentication handled by Purple's cloud RADIUS service. The configuration lives at the group level in Central and propagates to all APs in the group — which is the key architectural difference from on-premises Aruba. For multi-site rollouts, use the Central API to automate provisioning and treat your pilot site configuration as the template for everything that follows. Your immediate next steps: first, confirm your Aruba Central group structure maps to your Purple venue hierarchy. Second, obtain Purple's current walled garden domain list and RADIUS endpoint details from Purple's support portal. Third, run a pilot on a single site and validate the full authentication flow before scaling. Fourth, build your automation scripts using the Central API and Purple API in parallel. If you're evaluating Purple for the first time, the guest WiFi and analytics platform pages on purple dot ai give you a clear picture of what you're getting beyond the captive portal — the first-party data capture, the marketing automation, the footfall analytics. That's the business case that gets this project funded. Thanks for listening. If you have questions about this integration, Purple's solutions team can walk you through a proof-of-concept scoped to your specific Aruba Central environment.

header_image.png

Kurzzusammenfassung

Für IT-Teams von Unternehmen, die verteilte drahtlose Netzwerke verwalten, ändert die Migration von lokalen Controllern zu Cloud-verwalteten Plattformen wie Aruba Central das Bereitstellungsmodell grundlegend. Während die Kernmechanismen von Captive Portals und der RADIUS-Authentifizierung gleich bleiben, verlagert sich das Konfigurationsparadigma von der gerätezentrierten zur gruppenbasierten Richtlinienverwaltung.

Dieser Leitfaden bietet eine umfassende technische Referenz für die Integration von Aruba Central mit der Cloud-basierten Gast-WiFi-Intelligenzplattform von Purple. Wir behandeln die architektonischen Unterschiede zwischen lokalen und Cloud-verwalteten Bereitstellungen, die Schritt-für-Schritt-Konfiguration für externe Captive Portals und RADIUS-as-a-Service sowie Strategien zur Automatisierung von Multi-Site-Rollouts mithilfe der Aruba Central API. Ob Sie Guest WiFi in einem Dutzend regionaler Büros oder in einer globalen Präsenz von Einzelhandelsgeschäften bereitstellen, diese Referenz bietet die umsetzbaren Anleitungen, die für eine sichere, skalierbare und konforme Integration erforderlich sind.

Technischer Einblick

Architektonischer Wandel: Vom Controller zur Cloud

In einer traditionellen Aruba-Bereitstellung fungieren Mobility Controller als Richtliniendurchsetzungspunkte. Captive Portal-Profile, Walled Garden-Regeln und RADIUS-Serverdefinitionen werden direkt auf dem Controller konfiguriert. Wenn sich ein Gast mit einem AP verbindet, wird sein Datenverkehr zurück zum Controller getunnelt, der die HTTP-Weiterleitung zum Captive Portal und die RADIUS-Authentifizierung an den Backend-Server übernimmt.

Aruba Central arbeitet mit einem verteilten Durchsetzungsmodell. Die Richtliniendurchsetzung erfolgt am Instant Access Point (IAP) Edge, während die Konfiguration aus der Cloud heruntergeladen wird. Die Integrationspunkte verschieben sich von der lokalen Gerätekonfiguration zu Gruppenvorlagen, SSID-Profilen und externen Captive Portal-Objekten innerhalb der Konfigurationshierarchie von Central.

architecture_overview.png

Purple agiert über dieser Netzwerkschicht als Cloud-basierte Intelligenzplattform. Es stellt die Captive Portal-Engine bereit, verarbeitet die Authentifizierungslogik (einschließlich Social Login, SMS und formularbasierter Authentifizierung), erfasst Erstanbieterdaten und speist Analysen über das WiFi Analytics -Dashboard an Ihre Marketing- und Betriebsteams zurück. Purple bietet auch RADIUS-as-a-Service an, wodurch die Notwendigkeit einer lokalen RADIUS-Infrastruktur wie FreeRADIUS oder Cisco ISE für die Gastauthentifizierung entfällt.

Der Authentifizierungsablauf

  1. Verbindung: Ein Gastgerät verbindet sich mit der vom Aruba IAP ausgestrahlten Gast-SSID.
  2. Pre-Authentifizierungsrolle: Der IAP weist dem Gast eine Pre-Authentifizierungsrolle zu. Diese Rolle erlaubt nur DNS, DHCP und Datenverkehr, der für explizit im Walled Garden zugelassene Domains bestimmt ist.
  3. HTTP-Abfangen: Wenn der Gast einen Browser öffnet und versucht, auf eine HTTP-Seite zuzugreifen, fängt der IAP die Anfrage ab.
  4. Weiterleitung: Der IAP referenziert sein externes Captive Portal-Profil und leitet den Browser des Gastes zur Splash-Page-URL von Purple weiter, wobei Parameter wie die AP-MAC-Adresse und die Client-MAC-Adresse angehängt werden.
  5. Authentifizierung: Der Gast authentifiziert sich über die Purple Splash-Page.
  6. RADIUS Access-Request: Das Backend von Purple sendet im Namen des Gastes einen RADIUS Access-Request an den IAP (oder Virtual Controller).
  7. RADIUS Access-Accept: Nach erfolgreicher Authentifizierung sendet Purple eine RADIUS Access-Accept-Nachricht zurück an den IAP.
  8. Authentifizierte Rolle: Der IAP verschiebt den Gast von der Pre-Authentifizierungsrolle in die authentifizierte Gastrolle und gewährt vollen Internetzugang.
  9. Accounting: Der IAP sendet während der gesamten Sitzung RADIUS Accounting-Start- und Zwischenaktualisierungspakete an Purple, um Einblick in die Sitzungsdauer und Datennutzung zu geben.

Implementierungsleitfaden

Dieser Abschnitt beschreibt die Schritt-für-Schritt-Konfiguration, die für die Integration eines einzelnen Standorts in Aruba Central erforderlich ist. Für Multi-Site-Bereitstellungen sollte diese Konfiguration in eine Gruppen-Vorlage integriert werden.

Schritt 1: Gast-SSID erstellen

  1. Navigieren Sie in der Aruba Central WebUI zum Kontext der Zielgruppe.
  2. Klicken Sie unter Verwalten auf Geräte > Access Points und dann auf das Konfigurationssymbol.
  3. Wählen Sie die Registerkarte WLANs und klicken Sie auf + SSID hinzufügen.
  4. Geben Sie einen Namen für die SSID ein (z. B. Venue-Guest).
  5. Wählen Sie auf der Registerkarte Sicherheit die Sicherheitsstufe Besucher.

Schritt 2: Externes Captive Portal-Profil konfigurieren

  1. Wählen Sie in den SSID-Sicherheitseinstellungen den Splash Page-Typ als Externes Captive Portal aus.
  2. Klicken Sie auf das +-Symbol, um ein neues Captive Portal-Profil zu erstellen.
  3. Name: Geben Sie einen aussagekräftigen Namen ein (z. B. Purple-Portal).
  4. Authentifizierungstyp: Wählen Sie Radius-Authentifizierung.
  5. IP oder Hostname: Geben Sie den Purple Captive Portal Server-Hostnamen ein, der in Ihren Purple Portal-Einstellungen angegeben ist.
  6. URL: Geben Sie die von Purple bereitgestellte Weiterleitungs-URL ein.
  7. HTTPS verwenden: Aktivieren Sie diese Option, um eine sichere Kommunikation zu erzwingen.
  8. Captive Portal-Fehler: Wählen Sie Internetzugang verweigern, um sicherzustellen, dass Gäste die Authentifizierung nicht umgehen können, wenn das Portal nicht erreichbar ist.

Schritt 3: RADIUS-as-a-Service konfigurieren

  1. Suchen Sie in den SSID-Sicherheitseinstellungen das Feld Primärer Server unter der Konfiguration des externen Captive Portals.
  2. Klicken Sie auf das +-Symbol, um einen neuen externen Authentifizierungsserver hinzuzufügen.
  3. IP-Adresse: Geben Sie die IP-Adresse oder den Hostnamen des RADIUS-Servers von Purple ein.
  4. Shared Key: Geben Sie den in Ihrem Purple Portal generierten RADIUS Shared Secret ein. Wichtig: Dies muss exakt übereinstimmen.
  5. Auth Port: 1812
  6. Accounting Port: 1813
  7. Stellen Sie sicher, dass Accounting aktiviert und auf ein angemessenes Intervall (z. B. 5 Minuten) eingestellt ist, um eine genaue Sitzungsverfolgung im Purple Dashboard zu gewährleisten.

Schritt 4: Den Walled Garden definieren

Der Walled Garden ist das kritischste Konfigurationselement. Er definiert die Domains, auf die ein Gast zugreifen kann, bevor er sich authentifiziert hat. Ist der Walled Garden unvollständig, kann die Splash Page nicht geladen werden oder die soziale Authentifizierung funktioniert nicht.

  1. Navigieren Sie in den SSID-Einstellungen zu den Zugriffsregeln.
  2. Fügen Sie Regeln hinzu, um den Datenverkehr zu den Captive Portal-Domains und CDN-Endpunkten von Purple zuzulassen.
  3. Wenn Sie Social Login verwenden (z. B. Facebook, Google, X), müssen Sie die entsprechenden Domains für diese Identitätsanbieter hinzufügen. Purple pflegt eine aktualisierte Liste der erforderlichen Walled Garden-Domains in ihrer Support-Dokumentation.

Schritt 5: VLAN- und DHCP-Konfiguration

Stellen Sie sicher, dass die Gast-SSID einem dedizierten VLAN zugeordnet ist, das von Ihrem Unternehmensnetzwerk isoliert ist.

  1. Wählen Sie unter der Registerkarte VLANs in der SSID-Konfiguration Externer DHCP-Server zugewiesen (wenn Sie Ihre eigene DHCP-Infrastruktur verwenden) oder Instant AP zugewiesen (wenn der Virtual Controller DHCP und NAT für Gäste verwaltet).
  2. Geben Sie die korrekte VLAN-ID für das Gastnetzwerk an.

Best Practices für Multi-Site-Rollouts

Beim Rollout über Dutzende oder Hunderte von Standorten – sei es im Einzelhandel , im Gastgewerbe oder im Gesundheitswesen – ist die manuelle Konfiguration fehleranfällig. Ein disziplinierter, automatisierter Ansatz ist erforderlich.

multisite_rollout.png

1. Gruppenstruktur und Hierarchie

Richten Sie Ihre Aruba Central Gruppenstruktur an Ihrer Standort-Hierarchie aus. Ein gängiges Muster ist die Erstellung von Gruppen basierend auf dem Standorttyp oder der Marke (z. B. „Flagship Stores“ vs. „Pop-up Locations“). Das externe Captive Portal-Profil wird auf Gruppenebene angewendet, was bedeutet, dass alle APs in dieser Gruppe dieselben Purple-Integrations-Einstellungen erben.

2. Parametrisierte Weiterleitungen

Wenn verschiedene Standorte unterschiedliche Splash Page-Designs erfordern, benötigen Sie keine separaten Captive Portal-Profile für jeden Standort. Purple ermöglicht die Verwendung einer einzigen Weiterleitungs-URL, die das korrekte Design dynamisch basierend auf der AP-MAC-Adresse oder einem benutzerdefinierten Parameter bereitstellt, der von der Aruba AP an die URL angehängt wird.

3. API-gesteuerte Bereitstellung

Nutzen Sie die Aruba Central REST API, um die Standort-Einrichtung zu automatisieren. Die Central API ermöglicht es Ihnen, SSIDs programmatisch zu erstellen, Captive Portal-Profile zuzuweisen und Walled Garden-Listen zu aktualisieren. In Kombination mit der Purple API können Sie einen Zero-Touch-Provisioning-Workflow aufbauen:

  • Skript-Trigger: Ein neuer Standort wird zu Ihrer CMDB hinzugefügt.
  • Purple API: Erstellt den Standortdatensatz in Purple und generiert das RADIUS-Geheimnis.
  • Central API: Erstellt den Standort in Aruba Central, weist die APs zu, wendet die Gruppen-Vorlage an und injiziert das Purple RADIUS-Geheimnis.

4. SSID-Konsolidierung

Vermeiden Sie die Versuchung, mehrere Gast-SSIDs für verschiedene Benutzertypen (z. B. „Gast“, „Auftragnehmer“, „Anbieter“) auszustrahlen. Wie in unserem Leitfaden zu Indoor Positioning System: UWB, BLE, & WiFi Guide beschrieben, beeinträchtigen übermäßige SSIDs die HF-Leistung, indem sie wertvolle Sendezeit mit Beacon-Frames verbrauchen. Senden Sie eine einzige SSID und verwenden Sie die Authentifizierungslogik von Purple, um verschiedene Rollen oder Bandbreitenbeschränkungen basierend auf der Identität des Benutzers zuzuweisen.

Fehlerbehebung & Risikominderung

Häufige Fehlerursachen

  • Splash Page lädt nicht: Dies ist fast immer ein Walled Garden-Problem. Das Gastgerät versucht, eine Ressource (z. B. eine Schriftart, ein Bild oder eine CSS-Datei) von einer Domain zu laden, die vor der Authentifizierung nicht zugelassen ist. Verwenden Sie die Entwicklertools eines Browsers auf einem Testgerät, um blockierte Anfragen zu identifizieren.
  • Stille Authentifizierungsfehler: Wenn die Splash Page lädt, der Benutzer sich authentifiziert, aber keinen Internetzugang erhält, liegt das Problem typischerweise an einer Nichtübereinstimmung des RADIUS Shared Secret oder einer Firewall, die UDP-Ports 1812/1813 zwischen dem AP und den RADIUS-Servern von Purple blockiert.
  • Zertifikatsfehler bei Weiterleitung: Moderne Betriebssysteme erzwingen eine strenge HTTPS-Validierung. Wenn Ihr Walled Garden den Zugriff auf die Certificate Revocation List (CRL) oder Online Certificate Status Protocol (OCSP)-Endpunkte blockiert, die vom Client-Gerät zur Validierung des TLS-Zertifikats von Purple verwendet werden, gibt der Browser eine Sicherheitswarnung aus. Stellen Sie sicher, dass diese Endpunkte auf der Whitelist stehen.

Risikominderung: Compliance und Datenschutz

Beim Einsatz von Gast-WiFi verarbeiten Sie personenbezogene Daten. Die Integration muss unter Berücksichtigung der Datenschutzbestimmungen konzipiert werden.

  • GDPR und CCPA: Stellen Sie sicher, dass Ihre Purple Splash Page klare Geschäftsbedingungen und explizite Zustimmungsmechanismen für die Datenerfassung präsentiert. Für weitere Informationen zu regulatorischen Auswirkungen verweisen wir auf unser Briefing zum EU AI Act and Guest WiFi: What Marketers Need to Know .
  • PCI DSS: Der Gastdatenverkehr muss logisch von Zahlungsverarbeitungsnetzwerken getrennt sein. Überprüfen Sie, ob das der Gast-SSID in Aruba Central zugewiesene VLAN nicht zu Ihrer Point-of-Sale (POS)-Infrastruktur routen kann.

ROI & Geschäftlicher Nutzen

Der Übergang zu einer Cloud-verwalteten Integration zwischen Aruba Central und Purple liefert messbaren Geschäftswert:

  • Reduzierte TCO: Die Eliminierung von lokalen Controllern und lokalen RADIUS-Servern reduziert Hardwarekosten und Wartungsaufwand.
  • Operative Agilität: Gruppenbasiertes Richtlinienmanagement und API-gesteuerte Bereitstellung ermöglichen es IT-Teams, neue Standorte in Minuten statt in Tagen bereitzustellen.
  • Verwertbare Erkenntnisse: Durch die nahtlose Verbindung des Netzwerk-Rands mit der Analyseplattform von Purple erhalten Standorte sofortige Einblicke in Besucherfrequenz, Verweildauer und Kundendemografie, wodurch ein Kostenfaktor (Gast-WiFi) in einen umsatzgenerierenden Vermögenswert verwandelt wird.

Hören Sie unseren Deep-Dive-Podcast für weitere Einblicke: <audio controls src=" https://tfstmpunsngbqczbybwb.supabase.co/storage/v1/object/public/guide-assets/guides/aruba-central-purple-wifi-integration/aruba_central_and_purple_wifi_cloud_managed_integration_podcast.mp3"preload="none">

Schlüsselbegriffe & Definitionen

External Captive Portal Profile

A configuration object in Aruba Central that defines the redirect URL and authentication server details for a third-party guest WiFi platform like Purple.

This is the primary integration point where IT teams link their Aruba network to Purple's cloud services.

Walled Garden

A set of access rules that permit traffic to specific IP addresses or domains before a user has authenticated.

Essential for allowing guest devices to load the Purple splash page, access social login providers, and validate TLS certificates prior to gaining full internet access.

RADIUS-as-a-Service

A cloud-hosted RADIUS server provided by Purple that handles authentication and accounting for guest WiFi sessions.

Eliminates the need for enterprise IT teams to deploy and maintain on-premises RADIUS infrastructure for guest access.

Pre-Authentication Role

The initial state assigned to a guest device upon association with the SSID, restricting access to only DNS, DHCP, and walled garden destinations.

Ensures security by preventing unauthenticated devices from accessing the internet or the corporate network.

Group Template

A hierarchical configuration structure in Aruba Central that allows policies and SSID settings to be applied uniformly across multiple access points.

The foundational mechanism for achieving scalable, consistent multi-site deployments.

RADIUS Accounting

The process by which the access point sends session data (start time, duration, data transferred) to the RADIUS server.

Critical for Purple to provide accurate analytics on dwell time and bandwidth consumption in the WiFi Analytics dashboard.

OCSP/CRL Endpoints

Online Certificate Status Protocol and Certificate Revocation List endpoints used by browsers to verify the validity of an SSL/TLS certificate.

If these endpoints are blocked by the walled garden, modern devices will display security warnings instead of the Purple splash page.

OAuth 2.0

The industry-standard protocol for authorization, used to secure access to the Aruba Central REST API.

IT teams must generate OAuth credentials to script and automate the provisioning of new sites and captive portal profiles.

Fallstudien

A 200-room hotel is migrating from on-premises Aruba Mobility Controllers to Aruba Central. They need to replicate their existing Purple WiFi integration, which uses a custom splash page and social login, across 45 access points. How should the IT team approach the configuration?

The IT team should first create a dedicated Group in Aruba Central for the hotel. Within this group, they configure a new guest SSID with the security level set to 'Visitors'. They must then create an External Captive Portal profile pointing to Purple's redirect URL and configure Purple's RADIUS-as-a-Service endpoint as the primary authentication server. Crucially, because they use social login, the team must configure the SSID's access rules (the walled garden) to explicitly allow traffic to Purple's domains, CDN endpoints, and the specific domains required by the social identity providers (e.g., Facebook, Google) before authentication. Finally, the APs are assigned to the group, automatically inheriting the configuration.

Implementierungshinweise: This approach correctly leverages Aruba Central's group-based architecture. By applying the configuration at the group level rather than per-AP, the deployment is scalable and consistent. The explicit mention of configuring the walled garden for social login domains demonstrates an understanding of the most common failure point in cloud-managed captive portal integrations.

A retail chain is rolling out Purple WiFi across 150 stores managed by Aruba Central. They want a different splash page theme for their flagship stores versus their standard outlets, but want to minimize configuration overhead. How can they achieve this?

Instead of creating separate Aruba Central Groups and separate External Captive Portal profiles for each store type, the chain can use a single Group Template and a single redirect URL. Purple's platform allows the redirect URL to dynamically serve different splash page themes based on parameters appended by the Aruba AP, such as the AP MAC address or the Site ID. The IT team configures one External Captive Portal profile in Central, and manages the theme mapping entirely within the Purple platform.

Implementierungshinweise: This solution demonstrates advanced knowledge of the integration capabilities. Using parameterised redirects reduces the configuration burden in Aruba Central and centralises the guest experience management within Purple, aligning with best practices for enterprise scale.

Szenarioanalyse

Q1. You have configured an External Captive Portal profile in Aruba Central pointing to Purple. Guests connect to the SSID, but their browsers display a generic 'Cannot reach the server' error instead of the splash page. What is the most likely cause?

💡 Hinweis:Consider what traffic is permitted before a guest successfully authenticates.

Empfohlenen Ansatz anzeigen

The most likely cause is an incomplete or missing walled garden configuration. Before authentication, the AP drops all traffic except DNS, DHCP, and traffic destined for domains explicitly allowed in the access rules. You must ensure Purple's captive portal domains and CDN endpoints are whitelisted.

Q2. Your organisation is deploying Purple WiFi across 50 regional offices. You want to ensure that if the Purple RADIUS server becomes temporarily unreachable, guests are not granted unauthenticated access to the internet. Which setting must you configure in the External Captive Portal profile?

💡 Hinweis:Look for the configuration parameter that dictates behaviour when the external server fails.

Empfohlenen Ansatz anzeigen

You must set the 'Captive Portal Failure' behaviour to 'Deny Internet'. This fail-closed approach ensures security and compliance by preventing unauthenticated access if the RADIUS server cannot be reached.

Q3. After a successful deployment, the marketing team reports that Purple's analytics dashboard shows guest logins, but all sessions show a duration of 0 minutes and 0 bytes of data used. What network configuration step was missed?

💡 Hinweis:Think about how session duration and data usage are communicated from the AP to the authentication server.

Empfohlenen Ansatz anzeigen

RADIUS Accounting was likely not enabled, or the accounting port (1813) is blocked by a firewall. The AP uses RADIUS Accounting-Start, Interim-Update, and Stop packets to report session metrics to Purple. Without these, Purple knows a login occurred but has no visibility into the session details.

Über uns
Karriere
B Corp Bericht
Tarife
Gast-WiFi Funktionen
Gast-WiFi Preise
Professional Services
Demo buchen
Passwordless WiFi
RADIUS-as-a-Service
WPA-Enterprise
Captive Portal Software
Multi-Tenant WiFi
Staff WiFi
Solutions
WiFi for Marketing Teams
WiFi for IT & Network Teams
WiFi for Small Business
WiFi Marketing & Analytics
Passwordless Onboarding
Industries
WiFi for Hospitality
WiFi for Hotels
WiFi for Retail
WiFi for Healthcare
WiFi for Higher Education
WiFi for Stadiums
WiFi for Restaurants
WiFi for Corporate Offices
Browse all industries
Richtlinien
Rechtliches
Datenschutzrichtlinie
Nutzungsbedingungen
Meine Daten
Cookie-Richtlinie
Standard-SLA
Resources
WiFi blog
WiFi guides
WiFi glossary
Case studies
All resources
ROI-Rechner
Preisrechner
Access Point Calculator
Guest WiFi Feature Checklist
WiFi Tools
Purple Support
WhatsApp
© 2026 Purple. Alle Rechte vorbehalten.
Cookie-Einstellungen verwalten