Passer au contenu principal
Français

TP-Link Omada et Purple WiFi pour les déploiements PME

Ce guide de référence offre aux responsables informatiques et aux architectes réseau un plan définitif pour intégrer les points d'accès TP-Link Omada à l'infrastructure RADIUS cloud de Purple. Il couvre la conception de l'architecture, la configuration étape par étape du Captive Portal, les exigences de Walled Garden et une comparaison commerciale avec UniFi pour les déploiements PME.

📖 6 min de lecture📝 1,477 mots🔧 2 exemples concrets3 questions d'entraînement📚 8 définitions clés

Écouter ce guide

Voir la transcription du podcast
TP-Link Omada et Purple WiFi pour les déploiements PME — Script de podcast Durée approximative : 10 minutes | Voix en anglais britannique | Ton de briefing de consultant --- [INTRO & CONTEXTE — environ 1 minute] Bienvenue. Si vous évaluez l'infrastructure WiFi pour une petite ou moyenne entreprise — qu'il s'agisse d'un hôtel de charme, d'une chaîne de magasins, d'un centre de conférence ou d'un espace public —, ce briefing est pour vous. Aujourd'hui, nous abordons les points d'accès TP-Link Omada intégrés à la plateforme de WiFi invité de Purple. Plus précisément : est-ce que cela fonctionne, comment le configurer, dans quels cas cela s'avère plus pertinent qu'UniFi, et quelles sont les limites à connaître avant de vous lancer. Je vais rester concis et pratique. Pas de fioritures. Allons-y. --- [ZOOM TECHNIQUE — environ 5 minutes] Tout d'abord, l'information principale : oui, Purple prend entièrement en charge TP-Link Omada. Il figure sur la liste officielle des matériels compatibles de Purple, et un parcours de configuration documenté existe pour le contrôleur Omada v3 ainsi que pour la version v4 plus. Si vous utilisez le logiciel actuel — ce qui devrait être le cas —, vous travaillez avec la version v4 plus. À présent, comment fonctionne concrètement l'intégration ? Purple utilise un modèle de serveur RADIUS externe associé à un portail web externe. C'est le point clé de l'architecture. Le contrôleur Omada ne gère pas l'authentification lui-même — il la délègue entièrement à l'infrastructure RADIUS cloud de Purple. C'est en fait une force, pas une limitation, car cela signifie que Purple gère l'ensemble de la gestion des identités, de la collecte de données, de la conformité GDPR et des analyses de son côté, tandis qu'Omada s'occupe de ce qu'il fait de mieux : la gestion des fréquences radio, l'itinérance et le contrôle du réseau. Laissez-moi vous guider à travers les trois étapes de configuration. La première étape concerne les paramètres sans fil. Vous créez un nouveau SSID — nommez-le "Guest WiFi" ou selon l'identité de votre établissement. Vous activez le mode Guest Network, définissez la sécurité sur "None" — car l'authentification est gérée au niveau de la couche portail et non de la couche sans fil — et appliquez le double bande sur 2,4 et 5 gigahertz. La deuxième étape est la configuration du portail invité. C'est là que réside l'intégration. Dans l'onglet Wireless Control, vous ajoutez un nouveau portail et définissez l'Authentication Type sur "External RADIUS Server". Vous saisissez ensuite l'adresse IP et le secret du serveur RADIUS de Purple, que vous obtenez depuis votre tableau de bord Purple. Port 1812 pour l'authentification, port 1813 pour l'accounting. Vous configurez l'Authentication Mode sur "PAP", activez l'accounting RADIUS avec un intervalle de mise à jour intermédiaire de 120 secondes, et, point crucial, vous définissez Portal Customisation sur "External Web Portal" et y collez l'URL d'accès de Purple. C'est cette URL qui redirige l'invité vers la page d'accueil personnalisée de Purple. La troisième étape est le walled garden. C'est un aspect souvent négligé, et c'est là que les déploiements échouent. Avant qu'un utilisateur invité ne s'authentifie, son appareil doit pouvoir accéder aux serveurs de Purple pour charger la page de connexion. Pour ce faire, ajoutez les domaines de Purple à la liste d'accès de pré-authentification (Pre-Authentication Access List) sous le menu Contrôle d'accès (Access Control). Purple maintient une liste publiée de ces domaines — vous devez tous les ajouter, et pas seulement les plus évidents. Pour les établissements qui souhaitent aller plus loin — notamment en activant la fonctionnalité SecurePass ou Passpoint de Purple pour une reconnexon fluide — une étape de configuration supplémentaire est requise. Vous devez créer un profil RADIUS distinct pointant vers les serveurs WiFi sécurisés de Purple, créer un SSID WPA-Enterprise nommé PurpleConnex, activer Hotspot 2.0 et configurer le domaine NAI sur securewifi.purple.ai avec l'authentification EAP-TTLS. C'est la solution pour offrir une reconnexion sans mot de passe et basée sur un profil pour les clients de retour — sans page de connexion lors des visites suivantes. Un mot maintenant sur le contrôleur Omada lui-même. Vous disposez de trois options de déploiement : un contrôleur logiciel fonctionnant sur un serveur local ou une machine virtuelle, le contrôleur matériel OC200 ou OC300, ou Omada Cloud — la plateforme de gestion cloud hébergée et gratuite de TP-Link. Pour la plupart des déploiements de PME, l'option cloud est le choix idéal. Elle élimine le point de défaillance unique d'un contrôleur local et ne coûte rien. La seule raison de choisir une installation locale est si vous avez des exigences strictes en matière de résidence des données ou une connexion internet instable sur le site. Une remarque importante concernant l'architecture : le contrôleur Omada doit rester accessible pour la gestion continue du réseau, mais le chemin d'authentification RADIUS va directement du point d'accès aux serveurs cloud de Purple. Ainsi, si votre contrôleur se déconnecte temporairement, les sessions authentifiées existantes restent actives — seules les nouvelles authentifications et les modifications réseau sont impactées. --- [OMADA VS UNIFI — partie de l'analyse technique approfondie] Abordons directement la question Omada versus UniFi, car elle revient constamment. Le coût du matériel est la différence la plus évidente. Les points d'accès Omada sont systématiquement 15 à 30 % moins chers que le matériel UniFi équivalent. Un point d'accès WiFi 6 plafonnier d'Omada — l'EAP670, par exemple — se vend environ 130 à 150 dollars américains. L'équivalent UniFi U6 Pro s'affiche à 179 dollars. Multipliez cela par 20 ou 30 points d'accès dans un établissement de taille moyenne, et vous obtenez une différence budgétaire significative. La gestion cloud est un autre facteur de différenciation. Omada Cloud est gratuit, de manière permanente. La gestion cloud de UniFi — UniFi Cloud — nécessite un abonnement de 29 dollars américains par site et par mois, à moins de gérer vous-même l'hébergement de l'application réseau. Pour les MSP qui gèrent plusieurs sites de PME, ce coût d'abonnement s'accumule rapidement. Là où UniFi l'emporte, c'est sur la maturité de l'écosystème et la profondeur des fonctionnalités. UniFi dispose d'une interface de gestion plus soignée, d'une gamme de matériel plus large comprenant des caméras et du contrôle d'accès, et d'une communauté plus vaste produisant de la documentation et des intégrations. Si votre client est déjà profondément ancré dans l'écosystème UniFi, il n'y a aucune raison convaincante de migrer. Pour un nouveau déploiement en PME où le budget est la principale contrainte, Omada est le bon choix. Pour un site qui a besoin d'une plateforme unifiée de sécurité et de réseau avec caméras, contrôle d'accès aux portes et VoIP dans une interface unique, l'avantage de l'écosystème d'UniFi devient pertinent. La bonne nouvelle : Purple fonctionne tout aussi bien sur les deux. Le parcours d'intégration RADIUS est identique. Votre investissement dans Purple est donc indépendant du matériel. --- [RECOMMANDATIONS DE MISE EN ŒUVRE ET PIÈGES À ÉVITER — environ 2 minutes] Quelques erreurs que je vois régulièrement dans les déploiements Omada plus Purple. Le problème le plus courant est un « walled garden » (espace restreint) incomplet. Si vous n'ajoutez pas tous les domaines requis par Purple à la liste blanche, les clients sur les appareils iOS verront un captive portal dysfonctionnel — le Captive Network Assistant sur iOS est particulièrement intransigeant à ce sujet. Comparez toujours votre configuration avec la liste de « walled garden » publiée par Purple et testez avec un iPhone avant de valider un déploiement. Le deuxième piège est la redirection HTTPS. Laissez-la désactivée. Le flux du portail de Purple nécessite une redirection HTTP pour intercepter la connexion initiale. Activer la redirection HTTPS sur le portail Omada interrompt la chaîne de redirection de la page d'accueil. Troisièmement : l'identifiant NAS (NAS ID). Définissez-le de manière explicite — généralement le nom du site ou le nom du SSID. Cette valeur apparaît dans les journaux de comptabilité RADIUS de Purple et facilite grandement le dépannage lorsque vous essayez d'identifier de quel site ou SSID provient une session. Quatrièmement : l'intervalle de mise à jour intermédiaire. Réglez-le sur 120 secondes pour le captive portal standard, et sur 240 secondes pour le profil RADIUS SecurePass. Cela contrôle la fréquence d'envoi des données de comptabilité de session à Purple. Un intervalle trop long vous fait perdre en précision dans les analyses. Un intervalle trop court génère un trafic RADIUS inutile. Enfin : l'accessibilité du contrôleur. Si vous utilisez le contrôleur matériel OC200 sur site, assurez-vous qu'il est branché sur un onduleur (UPS). Un redémarrage du contrôleur pendant les heures de pointe n'interrompra pas les sessions existantes, mais empêchera les nouvelles authentifications jusqu'à son redémarrage complet. --- [QUESTIONS-RÉPONSES RAPIDES — environ 1 minute] Est-ce que Purple fonctionne avec TP-Link Omada ? Oui. Configuration entièrement prise en charge et documentée disponible. Ai-je besoin d'un forfait Purple payant ? Non. Le forfait Connect est gratuit et prend en charge l'intégration complète du captive portal RADIUS avec Omada. Vous bénéficiez de pages d'accueil personnalisées, d'analyses réseau et d'un traitement des données conforme au GDPR, sans aucun coût. Puis-je exécuter plusieurs SSID — un pour les invités et un pour le personnel — sur le même déploiement Omada ? Oui. Créez des SSID distincts : un SSID invité utilisant le portail RADIUS externe de Purple, et un SSID personnel utilisant le WPA2 ou le WPA3-Enterprise connecté à votre Active Directory ou Entra ID via le connecteur SAML de Purple. Quel est le nombre maximal d'utilisateurs simultanés pris en charge par les AP Omada ? Cela varie selon le modèle. L'EAP670 prend en charge jusqu'à 574 clients simultanés. Pour les sites à haute densité comme les centres de conférences ou les stades, tournez-vous vers l'EAP660 HD, spécialement conçu pour les déploiements denses. L'intégration est-elle conforme à la norme PCI DSS ? L'isolation du réseau invité — appliquée par le mode Guest Network d'Omada — combinée au traitement des données de Purple conforme au GDPR vous offre une base de conformité solide. Pour un périmètre PCI DSS complet, vous devrez vous assurer que le VLAN invité est correctement segmenté de tout environnement de données de titulaires de carte. --- [RÉSUMÉ & PROCHAINES ÉTAPES — environ 1 minute] Pour résumer : TP-Link Omada et Purple forment une combinaison économique et parfaitement prise en charge pour les déploiements de WiFi invité des PME. L'avantage du coût matériel par rapport à UniFi est réel et significatif à grande échelle. L'intégration est simple si vous suivez la configuration en trois étapes — SSID, portail avec RADIUS externe et walled garden. Les points de défaillance les plus courants sont le walled garden et les paramètres de redirection HTTPS, deux aspects faciles à configurer correctement si vous savez où regarder. Pour les prochaines étapes : si vous évaluez cela pour un client, commencez par le forfait gratuit Connect de Purple — il n'y a aucun risque financier. Créez un compte Omada Cloud, déployez un seul EAP650 ou EAP670 comme preuve de concept et effectuez la configuration. Vous aurez un Captive Portal fonctionnel en moins d'une heure. Si vous êtes prêt à aller plus loin — capture de données, intégration CRM, analyses comportementales —, c'est là que les forfaits Capture et Engage de Purple entrent en jeu. Mais commencez par Connect, prouvez la valeur, puis évoluez à partir de là. Merci pour votre écoute. Si vous avez trouvé cela utile, un guide écrit complet avec des tableaux de configuration, des schémas d'architecture et des exemples concrets est disponible sur purple.ai. --- FIN DU SCRIPT

header_image.png

Résumé analytique

Pour les PME de l' Hôtellerie , du Commerce de détail et des lieux publics, proposer un WiFi Invité sécurisé et personnalisé n'est plus un luxe, c'est une exigence opérationnelle. Historiquement, les responsables informatiques ont été confrontés à un choix difficile : déployer du matériel haut de gamme et coûteux comme UniFi, ou faire des compromis sur la sécurité et les analyses avec des points d'accès grand public. TP-Link Omada change fondamentalement la donne. En combinant le matériel abordable et géré par le cloud d'Omada avec l'authentification de classe entreprise de Purple et les WiFi Analytics , les exploitants de sites peuvent mettre en place une architecture réseau sécurisée et évolutive pour une fraction du coût traditionnel.

Ce guide de référence technique fournit un modèle définitif pour le déploiement des points d'accès TP-Link Omada avec l'infrastructure RADIUS cloud de Purple. Nous examinerons l'intégration architecturale, détaillerons les paramètres de configuration spécifiques requis pour une expérience de Captive Portal fluide, et fournirons une analyse coûts-avantages objective comparant Omada à UniFi pour les déploiements PME. Il s'agit d'un guide d'implémentation pratique et neutre vis-à-vis des fournisseurs, conçu pour les professionnels de l'informatique chevronnés et les architectes réseau qui ont besoin de conseils concrets pour déployer des réseaux invités robustes ce trimestre.

Analyse technique approfondie

L'intégration entre TP-Link Omada et Purple repose sur une architecture de serveur RADIUS externe standard combinée à une redirection vers un portail web externe. Ce découplage entre le réseau d'accès radio et le plan de gestion des identités est un principe fondamental de l'architecture moderne de l'Internet des objets ( Architecture de l'Internet des Objets : Le guide complet ).

Aperçu de l'architecture

Dans un déploiement standard, le point d'accès Omada (par exemple, EAP670 ou EAP650) gère l'environnement RF, l'association des clients et l'itinérance. Cependant, il ne gère pas l'authentification. Lorsqu'un appareil client se connecte au SSID invité, le contrôleur Omada intercepte la connexion et redirige le navigateur de l'utilisateur vers la page d'accueil hébergée de Purple.

captive_portal_flow.png

Une fois que l'utilisateur soumet ses identifiants (ou accepte les conditions d'utilisation) sur le portail Purple, l'infrastructure cloud de Purple agit comme le serveur RADIUS. Elle renvoie un message Access-Accept au contrôleur Omada, qui autorise ensuite l'adresse MAC de l'appareil client sur le réseau local. Purple gère également toute la comptabilité (RADIUS Accounting), en suivant la durée des sessions et l'utilisation des données à des fins d'analyse et de conformité.

Options du contrôleur Omada

La plateforme Omada Software Defined Networking (SDN) nécessite un contrôleur pour gérer les points d'accès et assurer la redirection du Captive Portal. Trois modèles de déploiement principaux s'offrent à vous :

  1. Omada Cloud-Based Controller : Entièrement hébergé par TP-Link. Il s'agit de l'approche recommandée pour la plupart des déploiements de PME, car elle élimine le besoin de matériel de contrôle sur site et offre une haute disponibilité.
  2. Contrôleur Matériel (OC200/OC300) : Une appliance physique installée sur le réseau local. Adapté aux environnements disposant de liaisons WAN peu fiables où la gestion locale est critique.
  3. Contrôleur Logiciel : Installé sur un serveur local ou une machine virtuelle (Windows ou Linux).

Point crucial : le contrôleur Omada doit rester en ligne pour traiter les nouvelles authentifications des invités. Si le contrôleur est hors ligne, les sessions authentifiées existantes resteront actives, mais les nouveaux clients ne pourront pas charger le Captive Portal.

Guide de mise en œuvre

Le déploiement de Purple sur un contrôleur Omada v4+ nécessite la configuration de trois composants distincts : le réseau sans fil, le portail invité et le Walled Garden.

Étape 1 : Configuration des paramètres sans fil

La base est un SSID dédié configuré pour l'accès invité sans chiffrement local.

  1. Naviguez vers Wireless Settings dans le contrôleur Omada et cliquez sur Add.
  2. Définissez le SSID (par exemple, "Guest WiFi").
  3. Activez le bouton Guest Network. Cette étape est essentielle car elle active l'isolation des clients de couche 2, empêchant les invités de communiquer entre eux ou d'accéder aux ressources locales de l'entreprise — une exigence obligatoire pour la conformité PCI DSS.
  4. Définissez le Security Mode sur None. L'authentification sera gérée à la couche 7 via le Captive Portal, et non à la couche 2.
  5. Appliquez les paramètres sur les bandes 2,4 GHz et 5 GHz.

Étape 2 : Portail invité et configuration RADIUS

Cette étape associe le contrôleur Omada à l'infrastructure cloud de Purple.

  1. Naviguez vers Wireless Control > Portal et cliquez sur Add a New Portal.
  2. Sélectionnez le SSID créé à l'étape 1.
  3. Définissez Authentication Type sur External RADIUS Server.
  4. Configurez le serveur RADIUS principal :
    • RADIUS Server IP : Fourni dans votre tableau de bord Purple.
    • RADIUS Port : 1812
    • RADIUS Password : Votre secret RADIUS Purple unique.
    • Authentication Mode : PAP
  5. Activez RADIUS Accounting :
    • Accounting Server IP : Fourni dans votre tableau de bord Purple.
    • Accounting Server Port : 1813
    • Accounting Server Password : Votre secret RADIUS Purple unique.
  6. Activez Interim Update et définissez l'intervalle sur 120 secondes. Cela garantit un suivi précis des sessions.
  7. Sous Portal Customization, sélectionnez External Web Portal.
  8. Saisissez l'External Web Portal URL fournie par Purple.

Remarque critique : Assurez-vous que l'option HTTPS Redirect est configurée sur Disable. L'interception initiale du Captive Portal repose sur le protocole HTTP. L'activation de la redirection HTTPS au niveau du contrôleur bloquera le processus de chargement de la page d'accueil.### Étape 3 : Walled Garden (Accès pré-authentification)

Le Walled Garden est le point de défaillance le plus courant dans les déploiements WiFi invités. Avant qu'un utilisateur ne s'authentifie, son appareil doit être capable de résoudre et d'atteindre les serveurs de Purple pour charger la page d'accueil (splash page) et traiter les connexions via les réseaux sociaux.

  1. Naviguez vers l'en-tête Access Control dans les paramètres du Portail.
  2. Activez l'option Pre-authentication Access.
  3. Ajoutez chaque domaine répertorié dans la liste blanche officielle du Walled Garden de Purple. Cela inclut les domaines principaux de Purple, les points de terminaison CDN et les domaines requis pour les fournisseurs de connexion sociale (Facebook, Google, X).
  4. Si cette configuration n'est pas correcte, le Captive Network Assistant (CNA) sur iOS et Android ne parviendra pas à afficher la page.

Bonnes pratiques

Pour garantir un déploiement robuste et conforme, respectez les recommandations standard de l'industrie suivantes :

  • Segmentation VLAN : Placez toujours le SSID invité sur un VLAN dédié, complètement isolé du trafic de l'entreprise, des systèmes de point de vente (POS) et des interfaces de gestion. Cela atténue les risques et simplifie l'audit de conformité.
  • Limitation de la bande passante : Implémentez une limitation de débit sur le SSID invité (par exemple, 5 Mbps en descente / 1 Mbps en montée par client) afin d'éviter qu'un seul utilisateur ne sature la liaison WAN et n'affecte les opérations de l'entreprise.
  • Intégration SecurePass : Pour les sites ayant un taux élevé de visiteurs récurrents, configurez le SecurePass de Purple (WPA-Enterprise avec Hotspot 2.0). Cela permet aux invités de retour de s'authentifier automatiquement via un profil, contournant complètement le Captive Portal pour une expérience fluide.
  • Haute disponibilité du contrôleur : Si vous utilisez un contrôleur matériel sur site (OC200), assurez-vous qu'il est connecté à une alimentation sans coupure (onduleur/UPS). Un redémarrage du contrôleur interrompra les nouvelles authentifications.

Dépannage et atténuation des risques

Lors du déploiement de Captive Portals tiers, des modes de défaillance spécifiques surviennent fréquemment. Voici comment les résoudre :

Échec du chargement du Captive Network Assistant (CNA) sur iOS

Si les appareils Apple se connectent au WiFi mais que la splash page ne s'affiche pas automatiquement, le problème provient presque toujours d'un Walled Garden incomplet. Le CNA iOS tente d'atteindre des points de terminaison Apple spécifiques (par exemple, captive.apple.com) pour détecter l'accès Internet. Si ceux-ci sont bloqués, ou si les domaines CDN de Purple sont manquants dans la liste Pre-Authentication Access, la page ne s'affichera pas. Vérifiez la liste blanche par rapport à la documentation actuelle de Purple.

Les sessions n'apparaissent pas dans Analytics

Si les utilisateurs peuvent s'authentifier et accéder à Internet, mais que leurs données de session (durée, bande passante) sont absentes du tableau de bord Purple, vérifiez la configuration RADIUS Accounting. Assurez-vous que le port de comptabilité (Accounting Port) est défini sur 1813, que le secret correspond exactement, et que l'intervalle Interim Update est activé et défini sur 120 secondes.

Expirations de l'authentification

Si le portail se charge mais que les utilisateurs reçoivent une erreur de délai d'attente après avoir cliqué sur « Connect », le contrôleur Omada ne parvient pas à joindre le serveur RADIUS de Purple sur le port 1812. Vérifiez les règles de pare-feu sortant de votre routeur périphérique pour vous assurer que les ports UDP 1812 et 1813 sont ouverts aux adresses IP de Purple.

ROI et impact commercial

Pour les directeurs informatiques et les CTO, la décision de déployer du matériel Omada avec le logiciel Purple est fondamentalement commerciale. Comment cette architecture se compare-t-elle aux alternatives, et quel est le retour sur investissement attendu ?

La décision Omada vs UniFi

omada_vs_unifi_comparison.png

La plateforme UniFi d'Ubiquiti est le leader historique sur le segment des PME. Cependant, TP-Link Omada offre un avantage financier convaincant sans pour autant sacrifier les fonctionnalités clés.

  • Dépenses d'investissement (CapEx) : Les points d'accès Omada (par exemple, EAP670) sont généralement 15 à 30 % moins chers que leurs équivalents UniFi (par exemple, U6 Pro). Pour un déploiement de 50 points d'accès, cela représente des milliers d'euros d'économie sur le matériel.
  • Dépenses d'exploitation (OpEx) : TP-Link propose le contrôleur Omada Cloud gratuitement. L'hébergement cloud officiel d'UniFi nécessite quant à lui un abonnement mensuel par site.
  • Intégration : Les deux plateformes prennent en charge le RADIUS externe et s'intègrent de manière transparente avec Purple.

Pour un écosystème unifié et riche en fonctionnalités comprenant des caméras et le contrôle des accès, UniFi reste supérieur. En revanche, pour un déploiement exclusivement sans fil axé sur la rentabilité et un accès invité fiable, Omada offre une valeur exceptionnelle.

Mesurer le succès

Le déploiement de Purple Connect (la version gratuite) sur le matériel Omada offre un ROI immédiat en réduisant la charge de support informatique liée à la gestion des mots de passe invités. Pour comprendre l'impact commercial plus large d'une mise à niveau vers les versions payantes dédiées à la collecte de données et à l'automatisation du marketing, consultez notre analyse complète : Pourquoi utiliser le marketing WiFi ? L'argumentaire commercial avec des données réelles .

En tirant parti du matériel rentable d'Omada, les établissements peuvent réaffecter le budget des CapEx d'infrastructure vers des solutions logicielles qui génèrent activement du chiffre d'affaires, transformant ainsi le réseau d'un centre de coûts en un outil marketing.

Définitions clés

Serveur RADIUS externe

Un protocole réseau qui fournit une gestion centralisée de l'authentification, de l'autorisation et de la comptabilisation (AAA). Dans ce contexte, Purple agit en tant que serveur RADIUS, vérifiant les utilisateurs et demandant au contrôleur Omada d'accorder l'accès au réseau.

Les équipes informatiques utilisent cette architecture pour dissocier la gestion des identités du matériel réseau local, permettant ainsi des analyses basées sur le cloud et la conformité.

Captive Portal

Une page web qu'un utilisateur d'un réseau public est obligé de consulter et avec laquelle il doit interagir avant d'obtenir l'accès.

Il s'agit du principal point de contact pour la capture de données et l'engagement de la marque dans les déploiements de WiFi invité.

Walled Garden (Accès pré-authentification)

Un environnement limité qui contrôle l'accès de l'utilisateur aux contenus et services web avant qu'il ne se soit pleinement authentifié sur le réseau.

Crucial pour permettre aux appareils d'accéder à la page de connexion hébergée sur les serveurs de Purple et de communiquer avec les fournisseurs de connexion sociale comme Google ou Facebook avant que l'accès à Internet ne soit accordé.

Captive Network Assistant (CNA)

Le pseudo-navigateur intégré aux systèmes d'exploitation mobiles (comme iOS et Android) qui détecte automatiquement les Captive Portals et affiche l'écran de connexion.

Les équipes informatiques doivent s'assurer que le Walled Garden est parfaitement configuré, car le CNA est extrêmement sensible aux ressources bloquées et échouera silencieusement s'il ne peut pas atteindre les points de terminaison nécessaires.

Comptabilisation RADIUS

Le processus de suivi de la consommation des ressources réseau par les utilisateurs, y compris la durée de la session et les octets transférés.

Essentiel pour générer des analyses précises dans le tableau de bord Purple et pour imposer des limites de bande passante ou de temps sur les sessions des invités.

Isolation de niveau 2 (Mode réseau invité)

Une fonctionnalité de sécurité qui empêche les appareils connectés au même réseau sans fil de communiquer directement entre eux.

Une exigence obligatoire pour les réseaux publics afin d'empêcher le mouvement latéral des logiciels malveillants et de se conformer aux normes de sécurité telles que PCI DSS.

Intervalle de mise à jour intermédiaire

La fréquence à laquelle le contrôleur réseau envoie des mises à jour des données de comptabilisation au serveur RADIUS pendant une session active.

Définir cette valeur sur 120 secondes garantit que Purple dispose de données en temps quasi réel sur les sessions utilisateur sans surcharger le réseau avec du trafic RADIUS.

Passpoint (Hotspot 2.0)

Une norme qui permet aux appareils mobiles de découvrir et de se connecter automatiquement aux réseaux Wi-Fi de manière sécurisée, sans nécessiter de connexion via un Captive Portal.

Utilisé par la fonctionnalité SecurePass de Purple pour fournir une connexion fluide et sécurisée (WPA-Enterprise) pour les invités de retour, améliorant ainsi l'expérience utilisateur et augmentant les taux de connexion.

Exemples concrets

Un hôtel-boutique de 150 chambres doit déployer un WiFi pour les clients dans toutes les chambres et les espaces publics. Ils disposent d'un budget strict mais exigent une collecte de données conforme au GDPR et un roaming transparent. Ils évaluent le UniFi U6 Pro par rapport au TP-Link Omada EAP670.

L'hôtel devrait déployer 40 points d'accès TP-Link Omada EAP670 gérés via l'Omada Cloud Controller gratuit. Ils configureront un SSID "Guest WiFi" sans sécurité de couche 2, en s'appuyant sur l'intégration RADIUS externe de Purple pour l'authentification. Ils doivent mettre en œuvre un Walled Garden strict pour permettre l'accès avant authentification aux pages de démarrage de Purple. Le réseau invité sera placé sur un VLAN isolé.

Commentaire de l'examinateur : Cette approche réduit les dépenses d'investissement matériel (CapEx) d'environ 20 % par rapport à UniFi, tout en éliminant les frais d'hébergement récurrents du contrôleur. En déléguant l'authentification à Purple, l'hôtel bénéficie d'une conformité de niveau entreprise et de capacités de capture de données sur du matériel rentable. Le facteur clé de succès est de s'assurer que le Walled Garden est complet afin d'éviter les échecs de Captive Portal sur iOS.

Une chaîne de vente au détail comptant 20 magasins de petite surface souhaite offrir un WiFi gratuit à ses clients afin de collecter des adresses e-mail pour son programme de fidélité. Ils disposent actuellement de routeurs grand public non gérés dans chaque magasin et d'aucun support informatique centralisé.

Déployez un seul point d'accès TP-Link Omada EAP650 dans chaque magasin, connecté à un Omada Cloud Controller pour une gestion centralisée. Configurez l'offre "Connect" ou "Capture" de Purple via un RADIUS externe. Mettez en place une limitation du débit de bande passante (par exemple, 5 Mbps en descente / 1 Mbps en montée) sur le SSID invité afin de protéger les connexions WAN limitées des magasins, qui sont également utilisées pour les systèmes de point de vente (POS).

Commentaire de l'examinateur : L'Omada Cloud Controller est essentiel ici, offrant une interface unique pour l'ensemble des 20 sites sans nécessiter de matériel sur site. La limitation de la bande passante est une étape cruciale de réduction des risques ; sans elle, un seul invité téléchargeant un fichier volumineux pourrait perturber les transactions POS. Purple gère la tâche complexe de la capture de données conforme au GDPR sur plusieurs sites distribués.

Questions d'entraînement

Q1. Un site signale que les utilisateurs peuvent se connecter au WiFi invité et naviguer sur Internet, mais qu'aucune donnée de session ni analyse n'apparaît dans le tableau de bord Purple. Quelle est l'erreur de configuration la plus probable sur le contrôleur Omada ?

Conseil : Pensez au protocole RADIUS spécifique chargé de suivre l'utilisation, et pas seulement d'autoriser l'accès.

Voir la réponse type

La configuration du RADIUS Accounting est probablement incorrecte ou désactivée. L'équipe informatique doit vérifier que l'Accounting est activé, que l'adresse IP du serveur d'Accounting est correcte, que le port d'Accounting est configuré sur 1813 et que l'intervalle de mise à jour intermédiaire (Interim Update) est défini sur 120 secondes.

Q2. Lors d'un déploiement pilote, les appareils Android chargent avec succès la splash page de Purple, mais les appareils iOS affichent un écran vide et perdent la connexion WiFi. Comment l'architecte réseau doit-il résoudre ce problème ?

Conseil : iOS et Android gèrent la détection du Captive Portal différemment. iOS s'appuie fortement sur l'accessibilité de domaines spécifiques avant l'authentification.

Voir la réponse type

L'architecte réseau doit mettre à jour la liste d'accès de pré-authentification (Walled Garden) sur le contrôleur Omada. Le Captive Network Assistant (CNA) d'iOS échoue car il ne peut pas joindre les domaines Apple requis ou les points de terminaison du CDN de Purple. Il doit comparer sa configuration avec la liste blanche officielle du Walled Garden de Purple.

Q3. Un client souhaite migrer d'une solution WiFi gérée dans le cloud par abonnement, très coûteuse, vers TP-Link Omada pour réduire ses coûts d'exploitation (OpEx), mais il craint de perdre les analyses de niveau entreprise sur lesquelles il s'appuie actuellement. Quelle est l'architecture recommandée ?

Conseil : Comment pouvez-vous séparer le plan de gestion du matériel du plan d'analyse et d'identité ?

Voir la réponse type

Le client devrait déployer des points d'accès TP-Link Omada gérés par le contrôleur gratuit Omada Cloud Controller afin d'éliminer les frais d'abonnement matériel. Il devra ensuite intégrer cette solution à Purple WiFi via une configuration RADIUS externe. Cette architecture offre une gestion matérielle rentable tout en conservant des analyses de niveau entreprise, la capture de données et l'intégration CRM via la plateforme Purple.

Continuer la lecture de cette série

Intégration de CommScope Ruckus avec Purple WiFi : Guide d'installation et de configuration

Ce guide de référence technique fournit un manuel de configuration faisant autorité pour l'intégration des architectures CommScope Ruckus avec Purple WiFi. Il détaille les déploiements étape par étape pour les Captive Portals de WiFi invité, le WiFi personnel sécurisé via 802.1X et l'isolation réseau multi-locataire à l'aide de Ruckus Dynamic PSK.

Lire le guide →

Intégration des points d'accès Allied Telesis avec Purple WiFi

Ce guide fournit un manuel de configuration complet pour l'intégration des points d'accès Allied Telesis de la série TQ avec Purple WiFi. Il traite de la redirection vers le Captive Portal externe, de l'authentification RADIUS 802.1X et de l'orientation VLAN dynamique à l'aide de clés prépartagées privées (PPSK) pour des déploiements multi-locataires sécurisés.

Lire le guide →

Intégration des points d'accès Grandstream GWN avec Purple WiFi

Ce guide de référence technique officiel détaille comment intégrer les points d'accès Grandstream GWN avec le Guest WiFi de Purple et sa plateforme d'analyse. Il couvre la configuration du Captive Portal Grandstream, les paramètres RADIUS AAA, la configuration du walled garden, l'authentification sécurisée du personnel en 802.1X avec routage dynamique des VLAN, et la segmentation PPSK multi-tenant - offrant ainsi des instructions étape par étape directement exploitables pour les MSP et les équipes informatiques déployant du WiFi invités et personnel à grande échelle.

Lire le guide →