Extreme Networks und Purple WiFi: ExtremeCloud IQ Integration

Dieser technische Leitfaden bietet einen umfassenden Plan für die Integration von Purple WiFi mit der Extreme Networks ExtremeCloud IQ Plattform. Er beschreibt den architektonischen Ablauf, die Konfigurationsschritte für die Captive Portal-Weiterleitung und RADIUS-Authentifizierung sowie Best Practices für die Bereitstellung eines sicheren, datenreichen Gastzugangs in Unternehmensumgebungen.

📖 5 Min. Lesezeit📝 1,134 Wörter🔧 2 Beispiele❓ 3 Fragen📚 8 Schlüsselbegriffe

🎧 Diesen Leitfaden anhören

Transkript anzeigen

Extreme Networks and Purple WiFi: ExtremeCloud IQ Integration — A Consultant Briefing

[INTRODUCTION — approximately 1 minute]

Welcome. If you're running an Extreme Networks environment and you've been asked to deliver a guest WiFi experience that actually does something useful — captures data, drives marketing, stays compliant — then this briefing is exactly what you need.

I'm going to walk you through how ExtremeCloud IQ and Purple WiFi fit together: the architecture, the RADIUS flow, the VLAN segmentation, and the practical steps to get this live in your environment. Whether you're managing a hotel estate, a retail portfolio, a stadium, or a public-sector campus, the principles are the same.

Let's get into it.

[TECHNICAL DEEP-DIVE — approximately 5 minutes]

First, a quick orientation on the two platforms.

ExtremeCloud IQ is Extreme Networks' cloud-based network management platform. It gives you centralised visibility and configuration across your entire AP estate — whether that's a handful of APs in a single venue or thousands of devices across a national estate. The platform supports the full Extreme AP portfolio: the 302 series for cost-sensitive deployments, the 410 and 460 series for high-density environments, and the 630 series for Wi-Fi 6E deployments where you need maximum throughput and spectrum efficiency.

Purple WiFi is an enterprise guest WiFi intelligence platform. It handles the captive portal — the branded splash page your guests see when they connect — and it also acts as a RADIUS authentication server, a data capture engine, and a marketing automation platform. The combination of ExtremeCloud IQ and Purple gives you a production-grade guest WiFi stack that is both technically robust and commercially valuable.

Now, let's talk about the integration architecture.

The core mechanism is a captive portal redirect combined with RADIUS authentication. Here's how the flow works in practice.

A guest device associates with your guest SSID. That SSID is configured in ExtremeCloud IQ as an open or WPA3-SAE network — no pre-shared key for guests. The AP or the ExtremeCloud IQ controller intercepts the first HTTP request from the device and redirects it to Purple's captive portal URL. This redirect is configured in ExtremeCloud IQ under the SSID's captive portal settings — you point the redirect URL to your Purple venue's portal endpoint.

The guest then interacts with the Purple portal. They might authenticate via social login, email, SMS verification, or a custom form — Purple supports all of these. Once they complete the authentication flow, Purple's backend sends a RADIUS Access-Accept message back to ExtremeCloud IQ. The AP then moves the device from the pre-authentication state to full network access.

The RADIUS configuration in ExtremeCloud IQ is straightforward. You navigate to the Network Policy for your guest SSID, go to the AAA settings, and add Purple's RADIUS server details: the server IP address or hostname, the shared secret, and the authentication port — which is standard UDP 1812. You'll also want to configure the accounting port on UDP 1813 so that Purple receives session data for analytics and compliance purposes.

Now, VLAN assignment. This is where the integration becomes genuinely powerful for network segmentation. Purple can return a RADIUS attribute — specifically the Tunnel-Private-Group-ID attribute — in the Access-Accept response. ExtremeCloud IQ reads this attribute and assigns the authenticated guest device to the corresponding VLAN. This means you can dynamically segment your guest traffic: standard guests go to one VLAN, VIP guests or loyalty members go to another, staff devices go to a third. All of this is driven by Purple's user profile logic, with no manual intervention required at the network layer.

From a security and compliance perspective, this architecture aligns with IEEE 802.1X principles for port-based access control, even though the initial authentication is portal-based rather than certificate-based. The RADIUS exchange ensures that unauthenticated devices never reach the production network. For PCI DSS compliance — relevant if you have any payment processing on the same physical network — this VLAN segmentation is a critical control. For GDPR compliance, Purple's data capture mechanisms include consent management built into the portal flow, so you have an auditable record of every guest's consent at the point of authentication.

On the ExtremeXOS side — for those of you running on-premises ExtremeXOS switches rather than pure cloud — the configuration approach is similar but uses the ExtremeXOS CLI or the legacy Extreme Management Centre. You configure the SSID on the AP using the ExtremeXOS wireless commands, define the RADIUS server profile, and set the captive portal redirect URL. The key difference is that in a pure ExtremeCloud IQ deployment, all of this is managed centrally through the cloud console, which significantly reduces per-site configuration overhead.

Let me also mention the AP compatibility picture. The Purple integration works across the full range of Extreme APs managed by ExtremeCloud IQ. The 302i and 302e are your indoor and outdoor entry-level options — perfectly adequate for hotels and retail. The 410i and 410e are the workhorses for high-density environments like conference centres and stadiums. The 460 series adds Wi-Fi 6 capability, and the 630 series brings Wi-Fi 6E with 6 GHz band support. All of these APs support the captive portal redirect and RADIUS authentication mechanisms that the Purple integration relies on.

[IMPLEMENTATION RECOMMENDATIONS AND PITFALLS — approximately 2 minutes]

Right, let's talk about what can go wrong and how to avoid it.

The most common pitfall is misconfigured walled garden entries. When a guest device is in the pre-authentication state — before they've completed the Purple portal — the AP needs to allow DNS resolution and HTTP/HTTPS access to the Purple portal domain. If you lock down the walled garden too tightly, the redirect never happens and guests just see a connection timeout. Make sure you whitelist Purple's portal domains and any CDN endpoints they use for portal assets.

The second common issue is RADIUS shared secret mismatches. This sounds obvious, but in large deployments with multiple sites, it's easy to have a shared secret configured differently in ExtremeCloud IQ versus what Purple has on record. Always verify the shared secret on both sides before going live, and use a strong, randomly generated secret — not something like "purple123".

Third: certificate validation for the captive portal redirect. Modern mobile operating systems — iOS in particular — are increasingly strict about HTTPS certificate validity. Purple's portal endpoints use valid TLS certificates, but if you're running any kind of SSL inspection or proxy in your network path, you may inadvertently break the redirect. Exclude the Purple portal domains from any SSL inspection policies.

Fourth: accounting data. Don't skip the RADIUS accounting configuration. The accounting records are what Purple uses to build session analytics — dwell time, visit frequency, device type. If you don't configure accounting, you lose a significant portion of the analytics value that Purple provides. It's a five-minute configuration step that unlocks a lot of downstream value.

Finally, test your VLAN assignment before go-live. Use a test device and verify that after authentication, the device lands on the correct VLAN. Check this with a simple traceroute or by verifying the IP address range the device receives. Dynamic VLAN assignment failures are silent — the device gets network access but on the wrong segment — so you need to actively verify it.

[RAPID-FIRE Q&A — approximately 1 minute]

Can I use Purple with ExtremeCloud IQ without RADIUS — just a simple redirect? Yes, you can configure a basic captive portal redirect without RADIUS, but you lose dynamic VLAN assignment and the session accounting data. For anything beyond a basic splash page, RADIUS is strongly recommended.

Does Purple support WPA3? Yes. Purple's portal-based authentication is compatible with WPA3-SAE on the SSID. The RADIUS flow is independent of the wireless security protocol.

Can I run Purple across multiple Extreme sites from a single Purple account? Absolutely. Purple's multi-venue architecture is designed exactly for this. Each site maps to a venue in Purple, and you configure the RADIUS server details per venue. ExtremeCloud IQ's network policies can be applied per-site, so the configuration scales cleanly.

What about roaming between APs within a site? ExtremeCloud IQ handles intra-site roaming transparently. Once a guest is authenticated via Purple, the RADIUS session persists and the guest doesn't need to re-authenticate when they roam between APs on the same site.

[SUMMARY AND NEXT STEPS — approximately 1 minute]

To summarise: the ExtremeCloud IQ and Purple integration is a well-proven architecture that delivers guest WiFi with data capture, RADIUS authentication, dynamic VLAN segmentation, and full analytics — all managed centrally through ExtremeCloud IQ's cloud console.

The key steps to get this live are: configure your guest SSID in ExtremeCloud IQ with captive portal redirect pointing to Purple, add Purple's RADIUS server details in the AAA policy, configure your walled garden entries, enable RADIUS accounting, and verify VLAN assignment post-authentication.

If you're evaluating this for a hospitality or retail deployment, the ROI case is straightforward: Purple's analytics platform turns your guest WiFi from a cost centre into a first-party data asset. Combined with Extreme's enterprise-grade infrastructure, you get a solution that scales from a single venue to a national estate without architectural changes.

For your next steps: get Purple's RADIUS server details from your Purple account manager, pull up the ExtremeCloud IQ network policy for your guest SSID, and run through the configuration checklist. Most deployments go live within a day for a single site.

Thanks for listening. If you want to go deeper on any of these topics — captive portal design, VLAN segmentation strategy, or analytics configuration — the Purple documentation and support team are the right next call.

Wichtigste Erkenntnisse

✓The integration utilizes standard HTTP redirection and RADIUS protocols, ensuring robust security and compatibility across the Extreme Networks portfolio.
✓ExtremeCloud IQ manages the physical APs and network policies, while Purple handles identity, captive portal presentation, and analytics.
✓Accurate configuration of the walled garden is critical to ensure the captive portal loads correctly for pre-authenticated devices.
✓RADIUS Accounting (UDP 1813) must be enabled to populate Purple's analytics dashboards with session data.
✓Dynamic VLAN assignment allows IT teams to securely segment different user types on a single SSID using RADIUS attributes.
✓The solution scales seamlessly from single venues to multi-site national estates using centralized cloud management.
✓Implementing this architecture transforms guest WiFi into a strategic asset, driving marketing ROI and ensuring data compliance.

Executive Summary

Für Unternehmen, die auf Extreme Networks Infrastruktur standardisieren, erfordert die Bereitstellung einer produktionsreifen Gast-WiFi-Lösung eine enge Integration zwischen der physischen Netzwerkschicht und der Anwendungsebene. Dieser technische Leitfaden beschreibt die Architektur, Konfiguration und den operativen Einsatz von Purple WiFi in einer ExtremeCloud IQ Umgebung. Durch die Nutzung von Captive Portal-Weiterleitung und RADIUS-Authentifizierung können IT-Teams standardmäßiges Guest WiFi in ein sicheres, konformes und datenreiches Asset verwandeln. Diese Integration ermöglicht eine dynamische VLAN-Zuweisung, präzise Sitzungsabrechnung und umfassende WiFi Analytics , ohne die architektonische Komplexität zu erhöhen. Dieser Leitfaden bietet umsetzbare Bereitstellungsstrategien für erfahrene IT-Experten, die Umgebungen mit hoher Dichte in den Bereichen Hospitality , Retail und im öffentlichen Sektor verwalten.

Hören Sie sich unten unseren Berater-Briefing-Podcast an, um einen umfassenden Überblick über die Integrationsarchitektur und Best Practices für die Implementierung zu erhalten.

Technical Deep-Dive

Architectural Overview

Die Integration zwischen ExtremeCloud IQ und der Purple WiFi Plattform basiert auf Industriestandardprotokollen, hauptsächlich HTTP/HTTPS-Weiterleitung und RADIUS (Remote Authentication Dial-In User Service). Diese Architektur stellt sicher, dass die Extreme Networks Access Points (APs) die RF-Umgebung und die Datenebene verwalten, während Purple das Identitätsmanagement, die Richtliniendurchsetzung und die Datenerfassung übernimmt.

In einer typischen Bereitstellung wird der ExtremeCloud IQ Controller (oder der AP, der autonom unter Cloud-Management arbeitet) mit einer offenen oder WPA3-SAE SSID konfiguriert. Wenn sich ein Gastgerät verbindet, versetzt der AP das Gerät in einen Vorauthentifizierungszustand. Der AP fängt anfängliche HTTP-Anfragen ab und leitet den Client zur Purple captive portal URL um.

The RADIUS Authentication Flow

Der Kern der Sicherheits- und Richtliniendurchsetzung ist der RADIUS-Austausch.

Association: Das Gastgerät verbindet sich mit dem Extreme AP.
Redirection: Der AP leitet den Browser des Geräts zum Purple Portal um.
Authentication: Der Benutzer schließt den Authentifizierungsfluss (z.B. Social Login, Formularübermittlung) auf der Purple Plattform ab.
RADIUS Access-Request: Das Backend von Purple kommuniziert über RADIUS mit dem Extreme AP.
RADIUS Access-Accept: Purple sendet eine Access-Accept-Nachricht, die oft spezifische Attribute wie Tunnel-Private-Group-ID für die VLAN-Zuweisung enthält.
Authorisation: Der AP versetzt den Client in den authentifizierten Zustand und wendet die zugewiesenen VLAN- und QoS-Richtlinien an.

Dieser Ablauf ist entscheidend für die Aufrechterhaltung der Netzwerksicherheit und die Einhaltung von Standards wie IEEE 802.1X, indem er eine portbasierte Zugriffskontrolle bietet, die an drahtlose Gastumgebungen angepasst ist.

Hardware Compatibility

Die Integration wird im gesamten Extreme Networks Portfolio, das von ExtremeCloud IQ verwaltet wird, vollständig unterstützt. Dies umfasst die kostengünstige 302 series (z.B. AP302W), ideal für Hotelzimmer, die hochdichte 410 und 460 series, geeignet für Konferenzzentren, und die neuesten 630 series APs, die Wi-Fi 6E für maximale Spektrumeffizienz unterstützen. Darüber hinaus können Standorte, die ExtremeXOS-Switches vor Ort verwenden, ähnliche Ergebnisse erzielen, indem sie die RADIUS-Serverprofile und Captive Portal-Weiterleitungen über die CLI oder ältere Verwaltungsoberflächen konfigurieren.

Implementation Guide

Die Bereitstellung von Purple innerhalb von ExtremeCloud IQ erfordert eine präzise Konfiguration von Netzwerkrichtlinien und AAA-Einstellungen.

Step 1: SSID und Captive Portal Configuration

Navigieren Sie in ExtremeCloud IQ zur Netzwerkrichtlinie und erstellen Sie eine neue SSID für den Gastzugang. Wählen Sie unter den Captive Portal-Einstellungen 'External Captive Portal' und geben Sie die spezifische URL ein, die von Ihrem Purple Dashboard bereitgestellt wird.

Es ist entscheidend, den Walled Garden korrekt zu konfigurieren. Der Walled Garden ermöglicht vorauthentifizierten Geräten den Zugriff auf die notwendigen Domains, um das Captive Portal zu laden. Sie müssen alle Purple Portal-Domains, zugehörige Content Delivery Networks (CDNs) und alle Drittanbieter-Authentifizierungsanbieter (z.B. Facebook, Google), die Sie unterstützen möchten, auf die Whitelist setzen. Eine fehlerhafte Konfiguration des Walled Garden führt dazu, dass das Portal nicht geladen werden kann.

Step 2: AAA und RADIUS Server Setup

Innerhalb der SSID-Konfiguration navigieren Sie zu den AAA (Authentication, Authorization, and Accounting)-Einstellungen. Fügen Sie die RADIUS-Server von Purple als primäre und sekundäre Authentifizierungsserver hinzu.

Authentication Port: UDP 1812
Accounting Port: UDP 1813

Stellen Sie sicher, dass das Shared Secret genau mit dem im Purple Portal konfigurierten übereinstimmt. Vernachlässigen Sie RADIUS Accounting nicht. Accounting-Pakete liefern Purple Sitzungsdaten, einschließlich Verbindungsdauer und Datenübertragungsvolumen, die für die Generierung präziser Analysen und die Einhaltung von Compliance-Aufzeichnungen unerlässlich sind.

Step 3: Dynamic VLAN Assignment (Optional but Recommended)

Für verbesserte Sicherheit und Netzwerksegmentierung konfigurieren Sie ExtremeCloud IQ so, dass es RADIUS-Attribute für die VLAN-Zuweisung akzeptiert. Wenn Purple die Access-Accept-Nachricht sendet, kann diese das Attribut Tunnel-Private-Group-ID enthalten. ExtremeCloud IQ liest dies und platziert das Client-Gerät im entsprechenden VLAN. Dies ermöglicht eine dynamische Segmentierung – zum Beispiel die Isolierung von Standardgästen von Treuemitgliedern oder IoT-Geräten, im Einklang mit den robusten Prinzipien der Internet of Things Architecture: A Complete Guide .

Best Practices

Zertifikatsverwaltung: Stellen Sie sicher, dass Ihr Netzwerk keine SSL-Inspektion für den Datenverkehr durchführt, der für das Purple Captive Portal bestimmt ist. Moderne mobile Betriebssysteme (insbesondere iOS) implementieren eine strikte Zertifikatsvalidierung; abgefangener Datenverkehr löst Sicherheitswarnungen aus und unterbricht den Captive Portal-Fluss.
Walled Garden-Wartung: Überprüfen und aktualisieren Sie regelmäßig die Walled Garden-Einträge. Drittanbieter für Authentifizierung aktualisieren häufig ihre IP-Bereiche und CDN-Endpunkte.
Profilbasierte Authentifizierung: Nutzen Sie die profilbasierte Authentifizierung von Purple, um den Zugang für wiederkehrende Besucher zu optimieren, das Benutzererlebnis zu verbessern und gleichzeitig die Sicherheit zu gewährleisten.
Content-Strategie: Berücksichtigen Sie bei der Gestaltung des Captive Portal den Einsatz moderner Tools zur Optimierung der Nachrichtenübermittlung. Strategien zur Verbesserung der Konversionsraten finden Sie unter Generative AI for Captive Portal Copy and Creative .

Fehlerbehebung & Risikominderung

Bei der Integration von ExtremeCloud IQ mit Purple treten die häufigsten Fehler während der anfänglichen Konfigurationsphase auf.

Symptom: Captive Portal lädt nicht

Ursache: Falsche Walled Garden-Konfiguration oder DNS-Auflösungsfehler im Vorauthentifizierungszustand.
Abhilfe: Überprüfen Sie, ob das Client-Gerät eine gültige IP-Adresse und einen DNS-Server über DHCP erhält. Bestätigen Sie, dass alle erforderlichen Purple-Domains und CDN-Endpunkte in der Walled Garden-Richtlinie explizit zugelassen sind.

Symptom: Authentifizierung fehlgeschlagen (Client bleibt unauthentifiziert)

Ursache: RADIUS Shared Secret-Fehler oder Probleme mit der Netzwerkerreichbarkeit zwischen dem Extreme AP und den RADIUS-Servern von Purple.
Abhilfe: Überprüfen Sie das Shared Secret sowohl in ExtremeCloud IQ als auch im Purple Dashboard. Stellen Sie sicher, dass ausgehender UDP-Verkehr auf den Ports 1812 und 1813 durch Unternehmensfirewalls zugelassen ist.

Symptom: Analyse-Dashboards zeigen keine Sitzungsdaten an

Ursache: RADIUS Accounting ist nicht aktiviert oder falsch konfiguriert.
Abhilfe: Bestätigen Sie, dass der Accounting-Port (UDP 1813) im AAA-Profil konfiguriert ist und dass der AP Accounting-Request-Pakete erfolgreich überträgt.

ROI & Geschäftlicher Nutzen

Die Implementierung von Purple WiFi über eine Extreme Networks-Infrastruktur verwandelt den Gastzugang von einem grundlegenden Dienst in ein strategisches Geschäftsgut.

Für Retail -Umgebungen bietet die Integration detaillierte Einblicke in Besucherfrequenz, Verweildauer und Konversionsraten, vergleichbar mit E-Commerce-Analysen. Im Hospitality -Bereich gewährleistet die dynamische VLAN-Zuweisung eine sichere Segmentierung, während die profilbasierte Authentifizierung ein reibungsloses Erlebnis für wiederkehrende Gäste bietet, was sich direkt auf die Zufriedenheitswerte auswirkt.

Darüber hinaus gewährleisten die robusten Datenerfassungsmechanismen die Einhaltung von Datenschutzbestimmungen (wie GDPR), indem die Benutzerzustimmung am Zugangspunkt sicher protokolliert wird. Durch die Standardisierung dieser Architektur können Unternehmen einen schnellen Return on Investment durch gezielte Marketingkampagnen, betriebliche Effizienz und geminderte Sicherheitsrisiken erzielen.

Schlüsselbegriffe & Definitionen

ExtremeCloud IQ

Extreme Networks' cloud-driven network management platform that provides centralized visibility, control, and analytics for wired and wireless infrastructure.

Used by IT teams to manage the AP configuration, including the SSID, AAA policies, and captive portal redirect settings.

Captive Portal Redirect

A network technique where HTTP/HTTPS traffic from an unauthenticated client is intercepted and forced to a specific web page (the splash page) for authentication.

The primary mechanism used to present the Purple branded login experience to the guest device.

RADIUS (Remote Authentication Dial-In User Service)

A networking protocol that provides centralized Authentication, Authorization, and Accounting (AAA) management for users who connect and use a network service.

The backend communication channel between the Extreme AP and the Purple platform to verify credentials and enforce policies.

Walled Garden

A limited environment that controls the user's access to web content and services before they have fully authenticated to the network.

Crucial for allowing client devices to reach the Purple portal servers, CDNs, and social login providers during the pre-authentication phase.

Dynamic VLAN Assignment

The process of assigning a network client to a specific Virtual LAN based on their identity or profile, rather than the physical port or SSID they connected to.

Enables IT to segment traffic (e.g., separating standard guests from VIPs) using a single SSID, driven by RADIUS attributes from Purple.

RADIUS Accounting

The component of the RADIUS protocol that tracks network resource consumption, such as session duration and data transferred.

Essential for populating the Purple analytics dashboard with accurate user session data.

WPA3-SAE

Wi-Fi Protected Access 3 - Simultaneous Authentication of Equals. The latest wireless security standard providing robust protection even on open networks.

Supported by modern Extreme APs to provide encrypted guest access while still allowing captive portal redirection.

Tunnel-Private-Group-ID

A specific RADIUS attribute (Attribute 81) used to specify the VLAN ID that should be assigned to an authenticated user.

The specific technical parameter Purple sends back to ExtremeCloud IQ to trigger dynamic VLAN assignment.

Fallstudien

A 400-room hotel deploying Extreme AP410i units needs to provide tiered WiFi access: standard guests receive 5 Mbps bandwidth on VLAN 100, while loyalty members receive 20 Mbps on VLAN 101. How is this achieved using ExtremeCloud IQ and Purple?

Configure a single open guest SSID in ExtremeCloud IQ with captive portal redirection pointing to Purple.
In the Purple dashboard, create two user profiles: 'Standard Guest' and 'Loyalty Member', assigning the corresponding bandwidth limits and RADIUS return attributes (Tunnel-Private-Group-ID = 100 and 101, respectively).
In ExtremeCloud IQ, enable dynamic VLAN assignment within the SSID's AAA policy to accept RADIUS attributes.
When a user authenticates, Purple verifies their loyalty status, applies the bandwidth policy, and sends the VLAN attribute in the RADIUS Access-Accept message, dynamically segmenting the traffic.

Implementierungshinweise: This approach leverages dynamic RADIUS attributes to enforce policy at the edge, reducing SSID proliferation. It provides a seamless user experience while maintaining strict network segmentation and QoS controls.

A large retail chain is rolling out ExtremeCloud IQ across 50 locations. They require consistent guest analytics but are experiencing issues where returning users are not being tracked accurately across different stores.

Ensure all 50 locations are configured under a unified venue hierarchy within the Purple platform.
Verify that RADIUS Accounting (UDP 1813) is explicitly configured and permitted through the firewall at every site.
Implement Purple's profile-based authentication to recognize returning devices via their MAC address across the entire estate, ensuring seamless roaming and accurate cross-venue analytics.

Implementierungshinweise: Cross-site analytics rely heavily on consistent RADIUS accounting and centralized identity management. Failing to configure accounting ports is a common oversight that severely degrades the value of the analytics platform.

Szenarioanalyse

Q1. You have configured the captive portal redirect in ExtremeCloud IQ, but when users connect, their devices show a connection timeout instead of the Purple splash page. What is the most likely configuration error?

💡 Hinweis:Consider what network access is permitted before the user is fully authenticated.

Empfohlenen Ansatz anzeigen

The walled garden is misconfigured or too restrictive. The AP is blocking the HTTP/HTTPS traffic required to reach the Purple portal domains and associated CDNs. You must verify and update the walled garden whitelist in the ExtremeCloud IQ policy.

Q2. A venue requires standard guests to be placed on VLAN 20 and staff devices on VLAN 30 using a single SSID. How do you configure ExtremeCloud IQ to support this requirement?

💡 Hinweis:Look at the AAA policy settings related to RADIUS responses.

Empfohlenen Ansatz anzeigen

Enable dynamic VLAN assignment in the AAA policy within ExtremeCloud IQ. Configure the Purple platform to return the 'Tunnel-Private-Group-ID' RADIUS attribute with the value '20' for standard guests and '30' for staff profiles upon successful authentication.

Q3. Users are successfully authenticating and accessing the internet, but the Purple analytics dashboard shows zero data for session duration and data usage. What step was missed during deployment?

💡 Hinweis:Which protocol component tracks resource consumption?

Empfohlenen Ansatz anzeigen

RADIUS Accounting has not been configured. You must configure the AAA profile in ExtremeCloud IQ to send accounting packets to Purple's RADIUS server on UDP port 1813.