Passer au contenu principal
Français

Cambium Networks cnPilot and cnMaestro Integration with Purple WiFi

Ce guide de référence détaille l'intégration des points d'accès Cambium Networks cnPilot et du contrôleur cloud cnMaestro avec la plateforme intelligente Purple WiFi. Il couvre l'architecture, la configuration du Captive Portal, les exigences de walled garden, le WiFi personnel 802.1X et la segmentation VLAN dynamique à l'aide de Cambium ePSK pour les environnements multi-locataires.

📖 5 min de lecture📝 1,178 mots🔧 2 exemples concrets3 questions d'entraînement📚 8 définitions clés

Écouter ce guide

Voir la transcription du podcast
Cambium Networks cnPilot and cnMaestro Integration with Purple WiFi. A Consultant Briefing. Welcome. If you're running a Cambium Networks environment and you've been asked to deliver a guest WiFi experience that captures data, drives marketing, and stays compliant — this briefing is exactly what you need. I'm going to walk you through how Cambium cnPilot access points, the cnMaestro cloud controller, and Purple WiFi fit together. We'll cover the architecture, the RADIUS authentication flow, walled garden configuration, secure staff WiFi using 802.1X, and multi-tenant segmentation using Cambium's ePSK feature with dynamic VLAN assignment. Whether you're managing a hotel estate, a retail portfolio, a conference centre, or a public-sector campus, the principles are the same. Let's get into it. First, a quick orientation on the two platforms. Cambium Networks produces the cnPilot range of enterprise WiFi access points — the e410, e425H, e430H, and e505 for indoor and outdoor deployments. These APs are managed centrally through cnMaestro, Cambium's cloud management platform. cnMaestro gives you centralised visibility, configuration management, and firmware updates across your entire AP estate — whether that's a handful of devices in a single venue or thousands of APs across a national estate. Purple WiFi is an enterprise guest WiFi intelligence platform. It handles the captive portal — the branded splash page your guests see when they connect — and it also acts as a RADIUS authentication server, a data capture engine, and a marketing automation platform. Purple operates across 80,000 live venues and has processed 440 million logins in 2024 alone. The combination of Cambium cnMaestro and Purple gives you a production-grade guest WiFi stack that is both technically solid and commercially valuable. Now, let's talk about the integration architecture. The core mechanism is a captive portal redirect combined with RADIUS authentication. Here is how the flow works in practice. A guest device associates with your guest SSID. That SSID is configured in cnMaestro as an open network — no pre-shared key for guests. The Cambium AP intercepts the first HTTP request from the device and redirects it to Purple's captive portal URL. This redirect is configured in cnMaestro under the WLAN's Guest Access settings, where you set the External Page URL to your Purple venue portal endpoint. The guest then interacts with the Purple portal. They might authenticate via social login, email, SMS verification, or a custom form. Once they complete the authentication flow, Purple's backend sends a RADIUS Access-Accept message back to the Cambium AP on UDP port 1812. The AP then moves the device from the pre-authentication state to full network access. Let me walk you through the exact configuration steps in cnMaestro. Navigate to Configuration, then WiFi Profiles, then WLANs. Create a new WLAN for your guest network. Set the SSID name — something like "Hotel Guest WiFi" — and set the security to Open. Under Guest Access, enable the External Hotspot option. This is the key setting that tells cnMaestro to redirect unauthenticated clients to an external portal. Set the External Page URL to your Purple venue portal URL. Enable RADIUS authentication and enter Purple's RADIUS server IP address, the shared secret, and set the authentication port to UDP 1812. Enable RADIUS accounting on UDP 1813 — this is critical for Purple's analytics to function correctly. Without accounting records, Purple cannot build session data, dwell time metrics, or visit frequency analytics. Now, the walled garden. This is the list of domains and IP addresses that guest devices can reach before they authenticate. You need to whitelist Purple's portal domain and any CDN endpoints used to serve portal assets. You also need to whitelist any authentication provider domains — if you're using social login via Google or Facebook, their OAuth domains need to be in the walled garden. A misconfigured walled garden is the single most common cause of captive portal failures. The guest device needs to resolve DNS and reach the Purple portal over HTTPS before it can authenticate. In cnMaestro, the walled garden is configured under the External Hotspot settings. Add entries for Purple's portal domain, any social login provider domains, and any payment gateway domains if you're running paid WiFi tiers. Now let's talk about secure staff WiFi using IEEE 802.1X. For staff networks, you do not want a captive portal. You want certificate-based or credential-based authentication that happens silently at the device level. In cnMaestro, create a separate WLAN for staff. Set the security to WPA2-Enterprise. Configure the RADIUS server details — again, Purple's RADIUS server IP on UDP 1812. Staff devices authenticate using EAP-PEAP with username and password credentials, or EAP-TLS with device certificates for the highest security posture. Purple integrates with Microsoft Entra ID, Okta, and Google Workspace as identity providers. This means your staff can authenticate to the WiFi using their existing corporate credentials — no separate WiFi password to manage. Purple validates the credentials against your identity provider and returns an Access-Accept to the Cambium AP. Dynamic VLAN assignment then places the authenticated staff device on the correct staff VLAN, isolating it from guest traffic. Now, multi-tenant segmentation using Cambium ePSK. ePSK — enhanced pre-shared key — is Cambium's implementation of what the industry calls PPSK or iPSK. The concept is straightforward: instead of one shared password for an entire SSID, each user or tenant gets their own unique passphrase. They all connect to the same SSID, but each unique key maps to a specific VLAN, giving you network isolation without the complexity of running multiple SSIDs. cnMaestro supports up to 2,000 ePSK entries per WLAN. Each ePSK can be assigned a specific VLAN ID, a rate limit, and an expiry date. This makes it ideal for multi-tenant environments — think a conference centre where each exhibitor gets their own isolated network segment, or a build-to-rent residential building where each resident gets their own private area network. To configure ePSK in cnMaestro, navigate to Configuration, WiFi Profiles, WLANs. Create a new WLAN. Set the security to WPA2 Pre-Shared Key. Enable the ePSK option. You can then add individual ePSK entries manually, or use the cnMaestro API to provision them programmatically — which is the approach you want for large-scale deployments. For each ePSK entry, set the passphrase, the assigned VLAN ID, and optionally the rate limit and expiry. When a device connects using that passphrase, the Cambium AP automatically places it on the assigned VLAN. No RADIUS required for the ePSK flow itself — the VLAN assignment is handled locally by the AP based on the passphrase used. Purple integrates with this model by managing the ePSK lifecycle through the cnMaestro API. Purple can provision new ePSK entries when a new tenant is onboarded, update the VLAN assignment, set expiry dates, and revoke access when a tenant leaves. This removes the manual overhead of managing hundreds or thousands of individual keys. Right, let's talk about what can go wrong and how to avoid it. The most common pitfall is the walled garden. If your walled garden entries are incomplete, the captive portal redirect never completes. Guests see a connection timeout, not a login page. Always test with a fresh device — not one that has previously connected — and verify that the Purple portal loads before authentication. Check that DNS resolution works for the Purple portal domain from the pre-authentication state. Second: RADIUS shared secret mismatches. In large deployments with multiple sites, it is easy to have a shared secret configured differently in cnMaestro versus what Purple has on record. Always verify the shared secret on both sides before going live. Use a strong, randomly generated secret — at least 32 characters — and store it in a secrets manager, not a spreadsheet. Third: RADIUS accounting. Do not skip it. The accounting records are what Purple uses to build session analytics — dwell time, visit frequency, device type. Configure RADIUS accounting on UDP 1813 in cnMaestro. Without it, you lose the analytics value that Purple provides. It is a five-minute configuration step. Fourth: VLAN trunking. For dynamic VLAN assignment to work, the VLANs must be trunked on the switch ports connecting to your Cambium APs. If VLAN 100 for guests is not allowed on the trunk, authenticated guests will not get an IP address and will appear to have no internet access even after successful authentication. Verify your switch trunk configuration before testing. Fifth: ePSK VLAN range conflicts. Make sure your ePSK VLAN range does not conflict with existing VLANs in your network — particularly management VLANs or infrastructure VLANs. Document your VLAN allocation before you start. Sixth: firmware version. Ensure your cnPilot APs are running firmware version 6.0 or later for full external hotspot support and ePSK functionality. Earlier firmware versions have known issues with captive portal redirect behaviour. Now for some rapid-fire questions. Can I use Purple with Cambium without RADIUS — just a simple redirect? Yes, but you lose dynamic VLAN assignment and session accounting data. For anything beyond a basic splash page, RADIUS is strongly recommended. Does Purple support WPA3 on Cambium APs? Yes. Purple's portal-based authentication is compatible with WPA3-SAE on the SSID. The RADIUS flow is independent of the wireless security protocol. Can I run Purple across multiple Cambium sites from a single Purple account? Absolutely. Purple's multi-venue architecture is designed exactly for this. Each site maps to a venue in Purple, and cnMaestro's network policies scale cleanly across a national estate. How many ePSK entries can cnMaestro support? Up to 2,000 per WLAN. For deployments requiring more, use a RADIUS-based approach for key management. To summarise: the Cambium cnMaestro and Purple WiFi integration is a well-proven architecture that delivers guest WiFi with data capture, RADIUS authentication, dynamic VLAN segmentation, and full analytics — all managed centrally through cnMaestro's cloud console. The key steps to get this live: configure your guest WLAN in cnMaestro with External Hotspot enabled and the Purple portal URL set, add Purple's RADIUS server details for authentication and accounting, configure your walled garden entries, verify VLAN trunking on your switches, and test with a fresh device before go-live. For multi-tenant deployments, configure ePSK on a dedicated WLAN, assign VLAN IDs per tenant, and use the cnMaestro API for lifecycle management at scale. The ROI case is straightforward. Purple's analytics platform turns your guest WiFi from a cost centre into a first-party data asset. Harrods achieved a 57-times marketing ROI from their Purple guest WiFi deployment. AGS Airports generated an 842% ROI. Combined with Cambium's enterprise-grade infrastructure, you get a solution that scales from a single venue to a national estate without architectural changes. For your next steps: get Purple's RADIUS server details from your Purple account manager, pull up the cnMaestro WLAN configuration for your guest SSID, and run through the configuration checklist. Most single-site deployments go live within a day. Thanks for listening. If you want to go deeper on captive portal design, VLAN segmentation strategy, or ePSK lifecycle management, the Purple documentation and support team are the right next call.

header_image.png

Résumé exécutif

Pour les sites d'entreprise standardisant leur infrastructure sur Cambium Networks, le déploiement d'une solution WiFi invité de qualité production nécessite une intégration étroite entre la couche d'accès sans fil et la plateforme de gestion des identités. Ce guide fournit un modèle définitif pour intégrer les points d'accès Cambium cnPilot et le contrôleur cloud cnMaestro avec Purple WiFi. En combinant le matériel évolutif de Cambium avec le Captive Portal, l'authentification RADIUS et les capacités d'analyse de Purple, les équipes informatiques peuvent transformer leurs réseaux sans fil d'un centre de coûts en un actif stratégique. L'architecture détaillée ici prend tout en charge, de l'accès invité de base à la segmentation multi-locataire complexe à l'aide des clés pré-partagées privées (PPSK) de Cambium, offrant une connectivité sécurisée, conforme et riche en données dans les secteurs de l'hôtellerie, du commerce de détail et du secteur public.

Analyse technique approfondie

L'intégration entre Cambium Networks et Purple repose sur les protocoles standard de redirection HTTP et RADIUS. Cette approche neutre vis-à-vis des fournisseurs garantit une sécurité robuste, une compatibilité multiplateforme et une gestion centralisée via cnMaestro.

Architecture d'intégration

Le mécanisme central implique une redirection vers un Captive Portal gérée par l'AP Cambium, associée à une authentification RADIUS gérée par Purple.

architecture_overview.png

Lorsqu'un appareil invité s'associe à un SSID invité ouvert, l'AP Cambium intercepte la requête HTTP initiale. Au lieu d'acheminer le trafic vers Internet, l'AP redirige l'appareil vers l'URL du Captive Portal hébergé de Purple. L'invité effectue le parcours d'authentification sur le portail de connexion de Purple, qui prend en charge la connexion via les réseaux sociaux, l'inscription par e-mail et les formulaires de capture de données personnalisés.

Une fois l'authentification réussie, le backend de Purple envoie un message RADIUS Access-Accept à l'AP Cambium sur le port UDP 1812. Ce message signale à l'AP de faire passer l'appareil client de l'état de walled garden de pré-authentification à un accès réseau complet. Simultanément, l'AP envoie les données de comptabilité RADIUS à Purple sur le port UDP 1813, alimentant les tableaux de bord analytiques de Purple avec la durée de la session, l'utilisation des données et les informations sur le type d'appareil.

Exigences relatives au Walled Garden

Le walled garden est un composant essentiel du flux de Captive Portal. Il définit les adresses IP et les domaines spécifiques qu'un appareil non authentifié peut atteindre. Si le walled garden est mal configuré, l'appareil ne peut pas charger le portail Purple, ce qui entraîne une expiration du délai de connexion.

Pour que l'intégration fonctionne, le walled garden doit inclure les domaines du portail de Purple, tous les points de terminaison du réseau de diffusion de contenu (CDN) hébergeant les ressources du portail, ainsi que les domaines de tous les fournisseurs d'identité pris en charge (tels que Facebook, Google ou Microsoft Entra ID).

Segmentation multi-locataire avec Cambium ePSK

L'implémentation par Cambium des clés pré-partagées privées, sous la marque ePSK, permet aux architectes réseau de segmenter le trafic en toute sécurité sans diffuser plusieurs SSID.

ppsk_vlan_diagram.png

Avec ePSK, un seul SSID prend en charge jusqu'à 2 000 phrases de passe uniques. Chaque phrase de passe est associée à un VLAN spécifique. Lorsqu'un utilisateur se connecte à l'aide de sa clé unique, l'AP Cambium place automatiquement son trafic sur le VLAN attribué. Cette fonctionnalité est inestimable pour les environnements multi-locataires, tels que les espaces de coworking ou les bâtiments résidentiels, où chaque locataire a besoin d'un segment de réseau isolé. Purple s'intègre à cette architecture en gérant le cycle de vie des ePSK via l'API cnMaestro, automatisant le provisionnement, l'attribution des VLAN et la révocation des identifiants des locataires.

Guide de mise en œuvre

Le déploiement de l'intégration de Cambium et Purple nécessite une configuration précise au sein de la console cloud cnMaestro. Suivez ces étapes pour établir le service WiFi invité de base.

1. Configurer le WLAN invité

Accédez au menu Configuration dans cnMaestro, sélectionnez WiFi Profiles, puis ouvrez l'onglet WLANs. Créez un nouveau profil WLAN.

  • Name / SSID : Définissez le nom du réseau invité (par exemple, "Venue Guest WiFi").
  • Security : Définissez sur Open.
  • Client Isolation : Définissez sur Enable pour empêcher les appareils invités de communiquer entre eux sur le sous-réseau local.

2. Activer le Hotspot externe

Dans la configuration du WLAN, recherchez la section Guest Access.

  • Enable Guest Access : Cochez cette case.
  • Portal Type : Sélectionnez External Hotspot.
  • External Page URL : Saisissez l'URL spécifique du Captive Portal fournie par votre responsable de compte Purple.

3. Configurer l'authentification et la comptabilité RADIUS

Dans la même section Guest Access, configurez les paramètres RADIUS.

  • Authentication Server : Saisissez l'adresse IP du serveur RADIUS principal de Purple.
  • Authentication Port : 1812
  • Accounting Server : Saisissez l'adresse IP du serveur RADIUS principal de Purple.
  • Accounting Port : 1813
  • Shared Secret : Saisissez le secret partagé complexe fourni par Purple. Assurez-vous qu'il correspond exactement sur les deux plateformes.

4. Définir le Walled Garden

Sous les paramètres d'External Hotspot, renseignez la liste du walled garden. Vous devez ajouter les domaines principaux de Purple et les domaines spécifiques requis pour les méthodes d'authentification choisies (par exemple, les fournisseurs de connexion sociale).

5. Configurer le 802.1X pour le WiFi du personnel

Pour sécuriser l'accès du personnel, créez un profil WLAN distinct dans cnMaestro.

  • Security : Définissez sur WPA2-Enterprise.
  • RADIUS Server : Pointez vers l'adresse IP du serveur RADIUS de Purple sur le port 1812.

Le personnel s'authentifie à l'aide de ses identifiants d'entreprise via Microsoft Entra ID ou Google Workspace, que Purple validetes. Purple renvoie ensuite un attribut RADIUS Tunnel-Private-Group-ID, demandant à l'AP Cambium de placer l'appareil du personnel sur le VLAN d'entreprise sécurisé.

Bonnes pratiques

  • Trunking VLAN : Assurez-vous que tous les VLAN requis (Guest, Staff, Management) sont configurés en trunk sur les ports de commutateur connectés aux AP Cambium. Si le VLAN est absent du trunk, les clients authentifiés ne pourront pas obtenir d'adresse IP via DHCP.
  • Cohérence du firmware : Standardisez votre parc d'AP sur la version 6.0 ou ultérieure du firmware cnPilot. Cette version offre le support le plus stable pour la redirection de hotspot externe et la fonctionnalité ePSK.
  • L'Accounting est obligatoire : Ne désactivez jamais l'accounting RADIUS. Purple s'appuie entièrement sur le flux d'accounting UDP 1813 pour générer les métriques de temps de présence, les données de fréquence de visite et les journaux de conformité.
  • Évitez les PSK locaux pour le personnel : Remplacez les anciens mots de passe partagés par une authentification 802.1X pour les réseaux du personnel. Cette approche s'aligne sur les exigences de la norme ISO 27001 en liant l'accès au réseau à des identités individuelles et auditables.

Dépannage et atténuation des risques

Lorsque des problèmes d'intégration surviennent, ils se manifestent généralement lors de la redirection initiale vers le Captive Portal ou de la phase d'authentification RADIUS.

  • Échec du chargement du portail : Il s'agit presque toujours d'un problème de walled garden. Si un appareil invité se connecte au SSID mais reçoit un délai d'attente dépassé au lieu de la page de connexion, l'AP bloque l'accès au domaine du portail Purple. Vérifiez vos entrées de walled garden dans cnMaestro et assurez-vous que la résolution DNS est autorisée avant l'authentification.
  • Échec de l'authentification (erreur d'identifiants invalides) : Vérifiez le secret partagé RADIUS. Une non-correspondance entre cnMaestro et Purple entraînera le rejet silencieux des requêtes d'authentification par le serveur RADIUS.
  • L'appareil s'authentifie mais n'a pas d'accès Internet : Cela indique un échec dans l'attribution dynamique du VLAN ou dans le processus DHCP. Vérifiez que Purple renvoie le bon ID de VLAN dans la réponse RADIUS et confirmez que la configuration du trunking du port de commutateur autorise ce VLAN.

ROI et impact commercial

Le déploiement de Purple WiFi sur l'infrastructure Cambium Networks transforme un service réseau standard en un actif commercial mesurable. En capturant des données de première main au moment de l'authentification, les établissements peuvent créer des profils de visiteurs complets et mener des campagnes marketing ciblées.

Par exemple, Harrods a implémenté Purple Guest WiFi et a obtenu un ROI marketing de 57x en intégrant les données capturées à son programme de fidélité. De même, AGS Airports a généré un ROI de 842 % en utilisant une bande passante échelonnée et un engagement ciblé des passagers. En se standardisant sur Cambium cnMaestro et Purple, les responsables informatiques peuvent offrir une connectivité sécurisée et conforme tout en fournissant à l'équipe marketing les données nécessaires pour générer des revenus.

Définitions clés

Captive Portal

A customized login page that requires users to authenticate or accept terms before gaining access to a public or enterprise WiFi network.

Used in Guest WiFi deployments to capture first-party data, enforce acceptable use policies, and present venue branding before granting internet access.

RADIUS

Remote Authentication Dial-In User Service; a networking protocol that provides centralized Authentication, Authorization, and Accounting (AAA) management.

The protocol Cambium APs use to communicate with Purple to verify user credentials and report session data.

Walled Garden

A limited environment that controls user access to web content and services pre-authentication.

Required in cnMaestro to allow guest devices to reach the Purple splash page and identity provider domains (like Facebook or Google) before they have full internet access.

ePSK

Enhanced Pre-Shared Key; Cambium's implementation of private pre-shared keys, allowing unique passphrases for individual users on a single SSID.

Used to provide secure, isolated network segments for multi-tenant environments without broadcasting numerous SSIDs.

Dynamic VLAN Assignment

The process of placing an authenticated device onto a specific Virtual Local Area Network based on RADIUS attributes rather than the physical port or SSID.

Allows IT to use a single SSID while securely separating guest traffic from staff or management traffic.

802.1X

An IEEE standard for port-based network access control, providing an authentication mechanism to devices wishing to attach to a LAN or WLAN.

The standard used for secure Staff WiFi, replacing shared passwords with individual corporate credentials validated against an identity provider.

cnMaestro

Cambium Networks' cloud-based or on-premises management platform for centralized control of wireless and wired network infrastructure.

The interface where network architects configure the WLAN profiles, RADIUS settings, and walled gardens required for the Purple integration.

First-Party Data

Information a company collects directly from its customers and owns entirely.

The primary business output of a Purple Guest WiFi deployment, used to drive marketing campaigns and understand visitor behavior.

Exemples concrets

A 200-room hotel needs to deploy secure WiFi for guests, staff, and a conference centre. Guests require a branded captive portal, staff need secure access to internal systems, and the conference centre requires isolated networks for different event organizers. How should the network architect configure the Cambium cnMaestro environment to support this using Purple?

The architect should deploy three distinct WLAN profiles in cnMaestro.

  1. Guest WLAN: Configured as an Open network with 'External Hotspot' enabled. The redirect URL points to the Purple captive portal. RADIUS authentication (UDP 1812) and accounting (UDP 1813) point to Purple's servers. The walled garden includes Purple's domains.
  2. Staff WLAN: Configured as WPA2-Enterprise (802.1X). RADIUS points to Purple, which integrates with the hotel's Microsoft Entra ID. Staff authenticate with corporate credentials, and Purple assigns them to the Staff VLAN.
  3. Conference WLAN: Configured with WPA2 Pre-Shared Key and Cambium ePSK enabled. Purple provisions unique ePSK passphrases for each event organizer via the cnMaestro API, assigning each key to an isolated VLAN (e.g., VLAN 301, 302).
Commentaire de l'examinateur : This approach correctly maps the technical capabilities of Cambium and Purple to the business requirements. It isolates traffic securely using dynamic VLAN assignment and ePSK, avoiding the spectrum degradation caused by broadcasting multiple SSIDs for every conference tenant.

A retail chain has deployed Cambium e410 APs and configured the Purple captive portal. However, shoppers report that the splash page never appears on their smartphones; instead, the browser shows a connection timeout. What is the root cause and how is it resolved?

The root cause is an incomplete walled garden configuration in cnMaestro. The Cambium AP is blocking the HTTP/HTTPS traffic required to load the Purple portal before the user is authenticated.

To resolve this, the network engineer must log into cnMaestro, navigate to the Guest WLAN profile, and update the External Hotspot walled garden list. They must add Purple's specific portal domains and any associated CDN endpoints. Once applied, unauthenticated devices will be able to reach the portal and complete the login flow.

Commentaire de l'examinateur : Walled garden misconfigurations are the most frequent cause of captive portal failures. This solution correctly identifies the pre-authentication state constraints and provides the exact configuration path in cnMaestro to rectify the issue.

Questions d'entraînement

Q1. You are deploying Purple Guest WiFi across 50 retail stores using Cambium e505 APs. Users can connect to the SSID and see the splash page, but after logging in, they cannot access the internet. You verify that Purple is sending the Access-Accept message. What is the most likely infrastructure issue?

Conseil : Consider what happens at the switch level when a device tries to obtain an IP address after authentication.

Voir la réponse type

The most likely issue is missing VLAN trunking on the switch ports connecting to the Cambium APs. While the AP authorizes the device, if the assigned Guest VLAN is not permitted on the switch trunk, the device cannot reach the DHCP server to obtain an IP address, resulting in no internet access.

Q2. A university campus wants to use a single SSID for all students in the dormitories, but requires that each student's devices are isolated into their own private network segment to allow casting to their specific smart TV. How do you implement this using Cambium and Purple?

Conseil : Look at Cambium's implementation of private pre-shared keys.

Voir la réponse type

Implement Cambium ePSK (Enhanced Pre-Shared Key) on the dormitory WLAN. Purple will manage the ePSK lifecycle via the cnMaestro API, generating a unique passphrase for each student. When a student connects their devices using their specific key, the Cambium AP assigns them to a unique VLAN, creating an isolated private area network.

Q3. During a pilot deployment, Purple's analytics dashboard shows zero dwell time or data usage metrics for the Cambium test site, even though users are successfully authenticating and browsing the internet. What configuration step was missed in cnMaestro?

Conseil : Analytics require session data, which is handled by a specific UDP port in the AAA configuration.

Voir la réponse type

RADIUS Accounting was not configured. The network engineer must enable RADIUS Accounting in the cnMaestro Guest WLAN profile and point it to Purple's RADIUS server on UDP port 1813. Without this, Purple only handles authentication and receives no session lifecycle data.

Continuer la lecture de cette série

Intégration de CommScope Ruckus avec Purple WiFi : Guide d'installation et de configuration

Ce guide de référence technique fournit un manuel de configuration faisant autorité pour l'intégration des architectures CommScope Ruckus avec Purple WiFi. Il détaille les déploiements étape par étape pour les Captive Portals de WiFi invité, le WiFi personnel sécurisé via 802.1X et l'isolation réseau multi-locataire à l'aide de Ruckus Dynamic PSK.

Lire le guide →

Allied Telesis Access Points Integration with Purple WiFi

Ce guide fournit un manuel de configuration complet pour intégrer les points d'accès Allied Telesis de la série TQ avec Purple WiFi. Il couvre la redirection vers un Captive Portal externe, l'authentification RADIUS 802.1X et le routage dynamique des VLAN à l'aide de clés pré-partagées privées (PPSK) pour des déploiements multi-locataires sécurisés.

Lire le guide →

Grandstream GWN Access Points Integration with Purple WiFi

Ce guide de référence technique faisant autorité détaille comment intégrer les points d'accès Grandstream GWN avec la plateforme de Guest WiFi et d'analyse de Purple. Il couvre la configuration du Captive Portal Grandstream, les paramètres RADIUS AAA, la configuration du walled garden, l'authentification sécurisée du personnel en 802.1X avec routage VLAN dynamique, et la segmentation PPSK multi-tenant - fournissant des instructions pratiques, étape par étape, pour les MSP et les équipes informatiques déployant du WiFi pour les invités et le personnel à grande échelle.

Lire le guide →