Alcatel-Lucent OmniAccess Stellar और गेस्ट WiFi: Purple के साथ captive portal सेटअप

Purple के तकनीकी ब्रीफिंग में आपका स्वागत है। आज हम Purple WiFi के साथ Alcatel-Lucent Enterprise OmniAccess Stellar इंटीग्रेशन के बारे में बात कर रहे हैं। यह ब्रीफिंग उन IT मैनेजर्स, नेटवर्क आर्किटेक्ट्स और वेन्यू ऑपरेशंस डायरेक्टर्स के लिए है जिन्हें सुरक्षित, स्केलेबल और इंटेलिजेंट वायरलेस नेटवर्क को डिप्लॉय करने की आवश्यकता है। आइए संदर्भ से शुरुआत करते हैं। आपके पास एक वेन्यू है। शायद कोई होटल, रिटेल चेन, या स्टेडियम। आपने ALE OmniAccess हार्डवेयर में निवेश किया है। अब आपको उस इंफ्रास्ट्रक्चर से व्यावसायिक मूल्य निकालने की आवश्यकता है। आपको फर्स्ट-पार्टी डेटा कैप्चर करना होगा, अपने यूजर्स को सुरक्षित रूप से सेगमेंट करना होगा, और एक आसान ऑनबोर्डिंग अनुभव प्रदान करना होगा। यहीं पर Purple क्लाउड ओवरले की भूमिका आती है। Purple दुनिया भर में 80,000 से अधिक लाइव वेन्यू पर काम करता है और इसने 2024 में 440 मिलियन से अधिक लॉगिन प्रोसेस किए हैं। यह हार्डवेयर-एग्नॉस्टिक है, जिसका अर्थ है कि यह आपके मौजूदा ALE इंफ्रास्ट्रक्चर के ऊपर काम करता है, जिसके लिए किसी हार्डवेयर रिप्लेसमेंट की आवश्यकता नहीं होती है। पूरा ऑथेंटिकेशन और डेटा-कैप्चर लॉजिक Purple क्लाउड में रहता है। यह इंटीग्रेशन मुख्य रूप से RADIUS पर निर्भर करता है। जब कोई गेस्ट आपके वेन्यू में आता है और ओपन गेस्ट WiFi SSID से कनेक्ट होता है, तो ALE AP उनके वेब ट्रैफिक को इंटरसेप्ट करता है। उन्हें सीधे इंटरनेट पर भेजने के बजाय, यह उनके ब्राउज़र को Purple द्वारा होस्ट किए गए Captive Portal पर रीडायरेक्ट कर देता है। यह आपका स्प्लैश पेज है। यहीं पर आप अपना ब्रांड प्रदर्शित करते हैं, ईमेल एड्रेस कलेक्ट करते हैं, या Facebook, LinkedIn, या Google के माध्यम से सोशल लॉगिन की सुविधा देते हैं। एक बार जब यूजर अपना विवरण सबमिट कर देता है, तो Purple क्लाउड RADIUS सर्वर उन्हें ऑथेंटिकेट करता है और ALE AP को एक Access-Accept संदेश वापस भेजता है। इसके बाद AP फ़ायरवॉल नियमों को हटा देता है और इंटरनेट एक्सेस प्रदान करता है। इस पूरी प्रक्रिया में तीन सेकंड से भी कम का समय लगता है। अब, आइए तकनीकी गहराई में चलते हैं। वास्तव में हम इसे कैसे कॉन्फ़िगर करते हैं? सबसे पहले, आपको अपने OmniVista या Stellar मैनेजमेंट इंटरफ़ेस में RADIUS सर्वर सेटिंग्स को कॉन्फ़िगर करना होगा। आप Purple RADIUS IP एड्रेस इनपुट करेंगे, ऑथेंटिकेशन पोर्ट को 1812 पर और अकाउंटिंग पोर्ट को 1813 पर सेट करेंगे। महत्वपूर्ण रूप से, यह सुनिश्चित करें कि RADIUS Accounting 300 सेकंड के अंतराल के साथ इनेबल हो। यही वह चीज़ है जो एनालिटिक्स और कंप्लायंस लॉगिंग के लिए सेशन डेटा को वापस Purple में भेजती है। इसके बाद Walled Garden है। यह कई डिप्लॉयमेंट्स में समस्या पैदा करता है। यूजर के ऑथेंटिकेट होने से पहले, उनके पास कोई इंटरनेट एक्सेस नहीं होता है। लेकिन लॉग इन करने के लिए उन्हें Purple पोर्टल तक पहुँचना आवश्यक है। आपको अपनी प्री-ऑथेंटिकेशन एक्सेस लिस्ट में Purple डोमेन को व्हाइटलिस्ट करना होगा। मुख्य डोमेन region1.purpleportal.net, venuewifi.com, और cloudfront.net हैं। यदि आप Facebook या LinkedIn लॉगिन का उपयोग कर रहे हैं, तो आपको उनके डोमेन को भी व्हाइटलिस्ट करना होगा। यदि Walled Garden गलत है, तो Captive Portal लोड नहीं होगा। बात खत्म। SSID कॉन्फ़िगरेशन के लिए, एक नया वायरलेस नेटवर्क बनाएं, सिक्योरिटी लेवल को Open पर सेट करें, और External Captive Portal विकल्प को इनेबल करें। रीडायरेक्ट URL को अपने विशिष्ट Purple स्प्लैश पेज URL पर पॉइंट करें, जो आपको Purple पोर्टल में आपके वेन्यू की हार्डवेयर सेटिंग्स के अंतर्गत मिलेगा।आइए एक अधिक उन्नत परिदृश्य पर चलते हैं: Multi-Tenant WiFi। एक कोवर्किंग स्पेस या छात्र आवास की कल्पना करें। आपके पास कई किरायेदार हैं जिन्हें अपने स्वयं के सुरक्षित, पृथक नेटवर्क की आवश्यकता है। आप 20 अलग-अलग SSIDs प्रसारित नहीं करना चाहते हैं। यह आपके RF प्रदर्शन को नष्ट कर देता है और एक खराब उपयोगकर्ता अनुभव बनाता है। इसका समाधान है PPSK - Private Pre-Shared Keys - जो गतिशील VLAN स्टीयरिंग के साथ संयुक्त है। आप एक सुरक्षित SSID प्रसारित करते हैं। लेकिन हर किरायेदार को एक अद्वितीय पासफ़्रेज़ मिलता है। जब किरायेदार A अपना पासफ़्रेज़ दर्ज करता है, तो ALE AP उस अनुरोध को Purple RADIUS सर्वर पर भेजता है। Purple पासफ़्रेज़ को पहचानता है, उपयोगकर्ता को प्रमाणित करता है, और एक Access-Accept संदेश वापस भेजता है। लेकिन यहाँ महत्वपूर्ण बात है। उस संदेश में विशिष्ट RADIUS विशेषताएँ शामिल हैं। Tunnel-Type के लिए Attribute 64, जिसे VLAN के लिए 13 पर सेट किया गया है। Tunnel-Medium-Type के लिए Attribute 65, जिसे Ethernet के लिए 6 पर सेट किया गया है। और Attribute 81, जो Tunnel-Private-Group-ID है, जिसमें वास्तविक VLAN ID होती है। ALE AP इसे प्राप्त करता है और किरायेदार A को सीधे VLAN 30 पर भेज देता है। जब किरायेदार B एक अलग पासफ़्रेज़ के साथ लॉग इन करता है, तो वे VLAN 40 पर पहुँचते हैं। एक SSID, पूर्ण Layer 2 अलगाव। यह व्यवहार में पहचान-आधारित नेटवर्किंग (Identity-Based Networking) है। आइए एक वास्तविक दुनिया के उदाहरण को देखें। एक 200 कमरों वाले होटल ने इस आर्किटेक्चर को अपने मौजूदा ALE OmniAccess Stellar APs पर तैनात किया। उन्हें होटल के मेहमानों, बैक-ऑफ-हाउस कर्मचारियों और भूतल के रेस्तरां को तीन पूरी तरह से अलग नेटवर्क सेगमेंट के रूप में सेवा देने की आवश्यकता थी। तीन SSIDs तैनात करने के बजाय, उन्होंने गतिशील VLAN स्टीयरिंग के साथ PPSK का उपयोग किया। इसका परिणाम एक एकल SSID, तीन पृथक VLANs, और उनके पिछले मल्टी-SSID दृष्टिकोण की तुलना में प्रबंधन ओवरहेड में एक महत्वपूर्ण कमी थी। अब आइए कार्यान्वयन सिफारिशों और कमियों पर चर्चा करें। सबसे पहले, एक हार्डवेयर-अज्ञेयवादी (hardware-agnostic) डिज़ाइन बनाए रखें। अपनी नीतियां Purple में बनाएं, स्थानीय नियंत्रक पर नहीं। यह आपको बाद में अपनी सुरक्षा नीतियों को शुरू से बनाए बिना हार्डवेयर विक्रेताओं को स्केल करने या बदलने की अनुमति देता है। दूसरा, फ़र्मवेयर संस्करणों पर नज़र रखें। सुनिश्चित करें कि आपके ALE APs ऐसा फ़र्मवेयर चला रहे हैं जो स्पष्ट रूप से RADIUS के माध्यम से गतिशील VLAN असाइनमेंट का समर्थन करता है। पुराने Stellar फ़र्मवेयर संस्करण पूरी तरह से Tunnel-Private-Group-ID विशेषता का समर्थन नहीं कर सकते हैं। परिनियोजन से पहले ALE रिलीज़ नोट्स की जाँच करें। तीसरा, DNS आपका मित्र और आपका शत्रु है। यदि आपका Captive Portal दिखाई नहीं दे रहा है, तो पहले अपने DHCP स्कोप की जाँच करें। यदि क्लाइंट को एक वैध DNS सर्वर प्राप्त नहीं हो रहा है, तो वे पोर्टल URL को रिज़ॉल्यूशन नहीं कर सकते हैं, और पूरी प्रक्रिया रुक जाती है। Captive Portal परिनियोजन में यह सबसे आम समर्थन समस्या है। चौथा, 802.1X का उपयोग करके सुरक्षित स्टाफ WiFi के लिए, अधिकांश वातावरणों के लिए MSCHAPv2 के साथ PEAP का उपयोग करें, या प्रमाणपत्र-आधारित परिनियोजन के लिए EAP-TLS का उपयोग करें। Purple RADIUS सर्वर दोनों का समर्थन करता है। स्टाफ डिवाइस Microsoft Entra ID या Okta के विरुद्ध प्रमाणित होते हैं, और RADIUS सर्वर स्टाफ नेटवर्क सेगमेंट के लिए उपयुक्त VLAN असाइनमेंट लौटाता है। आइए एक त्वरित प्रश्न और उत्तर सत्र करें। प्रश्न: क्या मैं खुदरा वातावरण में PCI-DSS अनुपालन के लिए इस एकीकरण का उपयोग कर सकता हूँ? उत्तर: हाँ। डायनेमिक VLAN स्टीयरिंग का उपयोग करके, आप यह सुनिश्चित कर सकते हैं कि पॉइंट-ऑफ-सेल डिवाइस हमेशा एक अलग VLAN पर रखे जाएं, जो गेस्ट ट्रैफ़िक से पूरी तरह से अलग हों। यह PCI-DSS 4.0 के तहत नेटवर्क सेगमेंटेशन आवश्यकताओं को पूरा करता है। प्रश्न: क्या Purple को ऑन-साइट हार्डवेयर उपकरण की आवश्यकता होती है? उत्तर: नहीं। Purple एक क्लाउड ओवरले है। यह इंटरनेट पर मानक RADIUS के माध्यम से आपके मौजूदा ALE हार्डवेयर के साथ सीधे संचार करता है। इसमें रैक और स्टैक करने के लिए कुछ भी नहीं है। प्रश्न: यदि Purple क्लाउड पहुंच योग्य न हो तो क्या होगा? उत्तर: आप ALE AP पर एक फ़ॉलबैक पॉलिसी कॉन्फ़िगर कर सकते हैं। गेस्ट नेटवर्क के लिए, आप फ़ॉलबैक के रूप में ओपन एक्सेस की अनुमति दे सकते हैं। स्टाफ नेटवर्क के लिए, सुरक्षा बनाए रखने के लिए डेनाइ-ऑल फ़ॉलबैक कॉन्फ़िगर करें। प्रश्न: क्या मैं इस इंटीग्रेशन से एनालिटिक्स डेटा कैप्चर कर सकता हूँ? उत्तर: हाँ। प्रत्येक प्रमाणित सेशन Purple प्लेटफ़ॉर्म में एक विज़िटर प्रोफ़ाइल जनरेट करता है। आपको रजिस्ट्रेशन फ़ॉर्म से ड्वेल टाइम, विज़िट फ्रीक्वेंसी, डिवाइस प्रकार और जनसांख्यिकीय डेटा मिलता है। यह Purple के 400 से अधिक कनेक्टर्स की लाइब्रेरी के माध्यम से सीधे आपके CRM में फीड होता है। आज की ब्रीफिंग के मुख्य निष्कर्षों को संक्षेप में प्रस्तुत करने के लिए: पहला: Purple के साथ ALE OmniAccess इंटीग्रेशन पोर्ट 1812 और 1813 पर मानक RADIUS का उपयोग करता है। किसी मालिकाना प्रोटोकॉल की आवश्यकता नहीं है। दूसरा: Walled Garden महत्वपूर्ण है। इसे गलत करने पर Captive Portal लोड नहीं होगा। किसी भी चीज़ से पहले Purple डोमेन को व्हाइटलिस्ट करें। तीसरा: डायनेमिक VLAN स्टीयरिंग के साथ PPSK मल्टी-टेनेंट वातावरण के लिए सही आर्किटेक्चर है। एक SSID, विशिष्ट पासफ़्रेज़, प्रति टेनेंट अलग VLAN। चौथा: डायनेमिक VLAN असाइनमेंट के लिए आपको RADIUS Attributes 64, 65 और 81 की आवश्यकता होती है। यदि इनमें से कोई भी गायब है, तो स्टीयरिंग विफल हो जाती है। पांचवां: Purple हार्डवेयर-एग्नोस्टिक है। आपकी नीतियां कंट्रोलर पर नहीं, बल्कि क्लाउड में रहती हैं। यह आपको विभिन्न हार्डवेयर विक्रेताओं के बीच स्केल करने की लचीलापन देता है। आपका अगला कदम अपने Purple पोर्टल पर लॉग इन करना, अपने वेन्यू की हार्डवेयर सेटिंग्स पर जाना और अपने विशिष्ट RADIUS क्रेडेंशियल और स्पैश पेज URL को प्राप्त करना है। फिर अपने ALE OmniAccess इन्फ्रास्ट्रक्चर को Purple क्लाउड से जोड़ने के लिए इस गाइड में दिए गए कॉन्फ़िगरेशन चरणों का पालन करें। इस Purple तकनीकी ब्रीफिंग को सुनने के लिए धन्यवाद। अधिक जानकारी के लिए, purple.ai पर जाएं।