मुख्य सामग्री पर जाएं
हिन्दी

Captive Portal आर्किटेक्चर: सुरक्षा, रीडायरेक्शन और सर्वोत्तम अभ्यास

एंटरप्राइज़ Captive Portal आर्किटेक्चर पर एक निश्चित तकनीकी संदर्भ। यह गाइड सुरक्षित, डेटा-समृद्ध गेस्ट WiFi नेटवर्क तैनात करने वाले IT लीडर्स के लिए नेटवर्क आइसोलेशन, DNS रीडायरेक्शन, RADIUS ऑथेंटिकेशन और सुरक्षा अनुपालन को स्पष्ट करती है।

📖 5 मिनट का पाठ📝 1,232 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
एक आत्मविश्वासी, आधिकारिक और संवादात्मक लहजे में बात करें - जैसे एक सीनियर नेटवर्क कंसल्टेंट कॉफी पर किसी क्लाइंट को जानकारी दे रहा हो। मापी गई गति, स्पष्ट उच्चारण, कोई जल्दबाजी नहीं। जोर देने के लिए बीच-बीच में स्वाभाविक विराम। पेशेवर लेकिन रूखा नहीं: Purple टेक्निकल ब्रीफिंग में आपका स्वागत है। मैं आपका होस्ट हूँ, और आज हम Captive Portal आर्किटेक्चर पर गहराई से चर्चा कर रहे हैं - विशेष रूप से सुरक्षा मॉडल, रीडायरेक्शन मैकेनिक्स और उन डिज़ाइन निर्णयों पर जो एक अनुपालन और अच्छी तरह से इंजीनियर किए गए डिप्लॉयमेंट को उस डिप्लॉयमेंट से अलग करते हैं जो सुबह के तीन बजे आपके लिए समस्याएँ पैदा करेगा। [medium pause] आइए स्थिति को समझें। आप एक होटल चेन, रिटेल एस्टेट या स्टेडियम में गेस्ट WiFi चला रहे हैं। हर दिन हजारों डिवाइस कनेक्ट होते हैं। उनमें से कुछ डिवाइस में मैलवेयर हो सकता है। कुछ उपयोगकर्ता ऐसी सामग्री तक पहुँचने का प्रयास करेंगे जो उन्हें नहीं करनी चाहिए। और आपकी कानूनी टीम लिखित में जानना चाहती है कि व्यक्तिगत डेटा का एक भी बाइट स्टोर करने से पहले आपने वैध सहमति ली है। [medium pause] यह वही समस्या है जिसे हल करने के लिए Captive Portal आर्किटेक्चर को डिज़ाइन किया गया है। आइए विश्लेषण करें कि यह वास्तव में कैसे काम करता है। [medium pause] भाग एक। रीडायरेक्शन चेन। जब कोई गेस्ट डिवाइस आपके WiFi SSID से कनेक्ट होता है, तो उसे एक समर्पित गेस्ट VLAN - मान लें कि VLAN 20 - पर DHCP पूल से एक IP एड्रेस मिलता है। आपके कॉर्पोरेट डिवाइस VLAN 10 पर हैं। इन दोनों VLANs को कभी भी एक-दूसरे से रूट नहीं होना चाहिए। PCI DSS के दृष्टिकोण से यह गैर-परक्राम्य है, और स्पष्ट रूप से बुनियादी सुरक्षा के दृष्टिकोण से भी। अब, डिवाइस कनेक्ट हो गया है, लेकिन अभी तक प्रमाणित नहीं हुआ है। कंट्रोलर इसे उस स्थिति में रखता है जिसे हम प्री-ऑथेंटिकेशन स्थिति कहते हैं। डिवाइस केवल डोमेन की एक छोटी व्हाइटलिस्ट - जिसे वॉल्ड गार्डन कहते हैं - तक ही पहुँच सकता है। बाकी सब कुछ इंटरसेप्ट कर लिया जाता है। यहाँ एक समझदारी वाला हिस्सा है। जब डिवाइस किसी वेबपेज को लोड करने का प्रयास करता है - या जब ऑपरेटिंग सिस्टम अपना Captive Portal डिटेक्शन चेक करता है, जो कि iOS स्वचालित रूप से captive.apple.com पर जाकर करता है - तो गेटवे पर DNS रिज़ॉल्वर वास्तविक गंतव्य के बजाय Captive Portal सर्वर का IP एड्रेस देता है। ब्राउज़र उस रीडायरेक्ट का अनुसरण करता है और आपके स्प्लैश पेज पर पहुँच जाता है। [medium pause] यह Layer 3 और Layer 7 का मिलकर काम करना है। VLAN नेटवर्क आइसोलेशन को संभालता है। DNS इंटरसेप्ट रीडायरेक्ट को संभालता है। और Captive Portal पहचान और सहमति लेयर को संभालता है। तीन अलग-अलग तंत्र, जो सभी क्रम में काम कर रहे हैं। [medium pause] भाग दो। ऑथेंटिकेशन और RADIUS। एक बार जब गेस्ट स्प्लैश पेज के साथ इंटरैक्ट करता है - चाहे वह नियम और शर्तों को स्वीकार करना हो, ईमेल एड्रेस दर्ज करना हो, सोशल लॉगिन के माध्यम से प्रमाणित करना हो, या SMS कोड को सत्यापित करना हो - तो प्लेटफॉर्म को नेटवर्क कंट्रोलर को उस विशिष्ट डिवाइस के लिए फ़ायरवॉल खोलने के लिए कहना होगा। यहीं पर RADIUS की भूमिका आती है। RADIUS का अर्थ है Remote Authentication Dial-In User Service। यह RFC 2865 में परिभाषित एक प्रोटोकॉल है, और यह पॉलिसी सर्वर और नेटवर्क एक्सेस डिवाइस के बीच ऑथेंटिकेशन निर्णयों को संप्रेषित करने के लिए उद्योग का मानक है। Purple एक क्लाउड-होस्टेड RADIUS सर्वर के रूप में कार्य करता है। जब कोई अतिथि captive portal फ़्लो को पूरा करता है, तो Purple स्थानीय WiFi कंट्रोलर को एक RADIUS Access-Accept संदेश भेजता है - चाहे वह Cisco Meraki हो, एक HPE Aruba कंट्रोलर हो, एक Ruckus SmartZone हो, या फिर Juniper Mist एक्सेस पॉइंट हो। कंट्रोलर उस संदेश को प्राप्त करता है और अतिथि डिवाइस को प्री-ऑथेंटिकेशन (pre-authentication) स्थिति से अधिकृत (authorised) स्थिति में स्थानांतरित करता है, जिससे फ़ायरवॉल नियम खुल जाते हैं और इंटरनेट एक्सेस मिल जाता है। [medium pause] RADIUS का एक महत्वपूर्ण एक्सटेंशन है जिसके बारे में आपको जानना चाहिए: Change of Authorisation, या CoA। CoA, RADIUS सर्वर को पहले से सक्रिय सेशन को रद्द करने या उसमें संशोधन करने के लिए कंट्रोलर को एक मिड-सेशन संदेश भेजने की अनुमति देता है। Purple सेशन टाइमआउट लागू करने, नीति उल्लंघन के लिए फ़्लैग किए गए डिवाइस को डिस्कनेक्ट करने, और GDPR के तहत राइट-टू-इरेज़र (right-to-erasure) वर्कफ़्लो का समर्थन करने के लिए CoA का उपयोग करता है - जहां एक उपयोगकर्ता अपने डेटा को हटाने का अनुरोध करता है, और Purple तुरंत उनके सक्रिय सेशन को रद्द कर सकता है। [medium pause] भाग तीन। वॉल्ड गार्डन (walled garden)। वॉल्ड गार्डन (walled garden) IP पतों और डोमेन नामों की एक श्वेतसूची (whitelist) है, जहां अप्रमाणित डिवाइस captive portal फ़्लो पूरा करने से पहले पहुंच सकते हैं। यदि आप इसे गलत करते हैं, तो आपका स्प्लैश पेज लोड नहीं होगा। यदि आप इसे बहुत अधिक गलत करते हैं, तो आप एक सुरक्षा अंतर (security gap) पैदा कर देंगे। कम से कम, आपके वॉल्ड गार्डन में स्वयं captive portal URL, पोर्टल की संपत्तियों (assets) को सेवा देने वाले किसी भी CDN एंडपॉइंट और आपके द्वारा उपयोग किए जा रहे किसी भी सोशल लॉगिन प्रदाताओं - Google, Facebook, Microsoft के प्रमाणीकरण (authentication) एंडपॉइंट शामिल होने चाहिए। यदि आप SMS सत्यापन (verification) का उपयोग कर रहे हैं, तो आपको SMS गेटवे के API एंडपॉइंट को श्वेतसूची (whitelist) में डालना होगा। अधिकांश डिप्लॉयमेंट में फंसने वाली मुख्य समस्या डायनेमिक IP पते हैं। क्लाउड सेवाओं में हमेशा स्टैटिक IP नहीं होते हैं। यदि आप किसी डोमेन के बजाय किसी IP को श्वेतसूची में डालते हैं, और वह IP बदल जाता है, तो आपका पोर्टल काम करना बंद कर देता है। जहां आपका कंट्रोलर इसका समर्थन करता है, वहां डोमेन-आधारित श्वेतसूची (domain-based whitelisting) का उपयोग करें, और हर बदलाव के बाद परीक्षण करें। [medium pause] भाग चार। सुरक्षा डिज़ाइन (Security design)। आइए सुरक्षा आर्किटेक्चर के बारे में अधिक विस्तार से बात करें, क्योंकि यहीं पर अधिकांश डिप्लॉयमेंट में कमियां होती हैं। पहला: क्लाइंट आइसोलेशन (client isolation)। इसे सक्षम (enable) करें। यह एक्सेस पॉइंट पर एक सेटिंग है जो अतिथि उपकरणों को वायरलेस माध्यम से एक-दूसरे के साथ सीधे संवाद करने से रोकती है। इसके बिना, आपके अतिथि नेटवर्क पर एक समझौता किया गया (compromised) डिवाइस अन्य अतिथि डिवाइसों की जांच कर सकता है और उन पर हमला कर सकता है। यह एक वन-चेकबॉक्स समाधान है जो पीयर-टू-पीयर (peer-to-peer) हमलों की एक पूरी श्रेणी को समाप्त कर देता है। दूसरा: DHCP लीज समय (lease times)। उच्च-टर्नओवर वाले स्थान पर - जैसे कि एक परिवहन केंद्र, एक स्टेडियम, एक व्यस्त रिटेल स्टोर - आपको कम लीज समय की आवश्यकता होती है। तीस से साठ मिनट। यदि आप डिफॉल्ट को चौबीस घंटे पर छोड़ देते हैं और किसी मैच के दिन आपके पास दस हजार डिवाइस कनेक्ट होते हैं, तो आप हाफ-टाइम से पहले ही अपने IP एड्रेस पूल को समाप्त कर देंगे। नए डिवाइस कनेक्ट नहीं होंगे। आपकी ऑपरेशन्स टीम को शिकायतें मिलेंगी। लीज को छोटा रखें।तीसरा: एन्क्रिप्शन। आपका Captive Portal वैध TLS प्रमाणपत्र के साथ HTTPS पर ही चलना चाहिए। यदि इसे HTTP पर चलाया जाता है, तो आधुनिक ब्राउज़र इसे असुरक्षित के रूप में चिह्नित करेंगे, उपयोगकर्ता इस पर अविश्वास करेंगे, और आप क्रेडेंशियल्स को प्लेनटेक्स्ट में ट्रांसमिट कर रहे होंगे। कम से कम TLS 1.2 का उपयोग करें; TLS 1.3 को प्राथमिकता दी जाती है। WiFi ट्रांसपोर्ट लेयर को WPA2-AES या WPA3 का उपयोग करना चाहिए - WEP या TKIP का कभी नहीं। चौथा: VLAN सेगमेंटेशन। आपका गेस्ट VLAN भुगतान कार्ड डेटा को छूने वाले किसी भी नेटवर्क सेगमेंट से पूरी तरह से अलग होना चाहिए। PCI DSS संस्करण 4.0 इस पर स्पष्ट है। यदि आपका गेस्ट नेटवर्क किसी ऐसे सबनेट पर रूट कर सकता है जिसमें पॉइंट-ऑफ-सेल सिस्टम है, तो आपका पूरा POS नेटवर्क PCI ऑडिट के दायरे में आ जाता है। यह एक महत्वपूर्ण अनुपालन (compliance) बोझ है। पहले दिन से ही सही तरीके से सेगमेंट करें। [medium pause] धारा पाँच। GDPR और डेटा अनुपालन। व्यक्तिगत डेटा एकत्र करने वाले प्रत्येक Captive Portal को - और ईमेल पता, फ़ोन नंबर और सोशल लॉगिन सभी GDPR के तहत व्यक्तिगत डेटा माने जाते हैं - विशिष्ट आवश्यकताओं को पूरा करना होगा। आपको प्रोसेसिंग के लिए एक कानूनी आधार की आवश्यकता है। गेस्ट WiFi के लिए, यह आमतौर पर सहमति (consent) होती है। सहमति स्वतंत्र रूप से दी गई, विशिष्ट, सूचित और स्पष्ट होनी चाहिए। पहले से टिक किए गए बॉक्स मान्य नहीं होते हैं। WiFi सहमति को मार्केटिंग सहमति के साथ जोड़ना मान्य नहीं है। Purple का सचेत-विकल्प (conscious-choice) ऑप्ट-इन मॉडल नेटवर्क एक्सेस सहमति को मार्केटिंग सहमति से अलग करता है, ताकि गेस्ट मार्केटिंग ईमेल स्वीकार करने के लिए मजबूर हुए बिना ऑनलाइन हो सकें। आपको यह दस्तावेज़ीकरण करने की आवश्यकता है कि आप कौन सा डेटा एकत्र करते हैं, इसे क्यों एकत्र करते हैं, इसे कहाँ संग्रहीत किया जाता है, और आप इसे कब तक रखते हैं। Purple ISO 27001 प्रमाणित, GDPR अनुपालन, CCPA अनुपालन और Cyber Essentials प्रमाणित है। प्लेटफ़ॉर्म दस्तावेज़ीकृत रिटेंशन नीतियों के साथ अनुपालन करने वाले डेटा केंद्रों में डेटा संग्रहीत करता है। और आपको एक राइट-टू-इरेज़र (right-to-erasure) वर्कफ़्लो की आवश्यकता है। यदि कोई गेस्ट अपना डेटा हटाने का अनुरोध करता है, तो आपको तीस दिनों के भीतर उस पर कार्रवाई करने में सक्षम होना चाहिए। Purple का प्लेटफ़ॉर्म मूल रूप से इसका समर्थन करता है, और RADIUS CoA तंत्र जिसका मैंने पहले उल्लेख किया है, उसका अर्थ है कि आप एक ही समय में सक्रिय सत्रों (active sessions) को रद्द कर सकते हैं। [medium pause] अब चलिए कार्यान्वयन (implementation) की सिफारिशों और उन कमियों पर चलते हैं जिन्हें हम अक्सर देखते हैं। [medium pause] पहली कमी: गलत तरीके से कॉन्फ़िगर किए गए वॉल्ड गार्डन (walled gardens)। स्प्लैश पेज लोड होता है, लेकिन सोशल लॉगिन बटन काम नहीं करता है। या पेज लोड होता है लेकिन लोगो दिखाई नहीं देता क्योंकि CDN डोमेन को श्वेतसूची (whitelist) में नहीं डाला गया है। लाइव होने से पहले बिना कैश्ड DNS वाले एक नए डिवाइस पर अपने वॉल्ड गार्डन का परीक्षण करें। दूसरी कमी: शेयर्ड PSKs। कुछ स्थान अभी भी चॉकबोर्ड पर लिखे एक सिंगल WiFi पासवर्ड का उपयोग करते हैं। यह एक Captive Portal नहीं है - यह एक साझा रहस्य है जिसे कोई भी फोटो खींचकर साझा कर सकता है। यह आपको कोई पहचान डेटा, कोई सहमति रिकॉर्ड और व्यक्तिगत पहुंच को रद्द करने की कोई क्षमता नहीं देता है। इसे एक प्रबंधित Captive Portal से बदलें। तीसरी कमी: अपर्याप्त DHCP पूल साइज़िंग। मैंने इसे कवर किया है, लेकिन इसे दोहराना आवश्यक है। अपने DHCP पूल का आकार औसत कनेक्शन के लिए नहीं, बल्कि चरम समवर्ती (peak concurrent) कनेक्शन के लिए निर्धारित करें। चालीस हज़ार प्रशंसकों वाले स्टेडियम में, आपके पास एक साथ कनेक्ट करने का प्रयास करने वाले बीस हज़ार डिवाइस हो सकते हैं। तदनुसार योजना बनाएं। चौथी गलती: कोई सेशन टाइमआउट (session timeout) न होना। सेशन टाइमआउट के बिना, एक डिवाइस जो छह महीने पहले कनेक्ट हुआ था और कभी वापस नहीं आया, वह अभी भी आपके कंट्रोलर में एक अधिकृत सेशन स्टेट (session state) रखता है। यह एक पुराना रिकॉर्ड है जो संसाधनों को बर्बाद करता है और ऑडिट में बाधा डालता है। सेशन टाइमआउट सेट करें। तीस मिनट की निष्क्रियता एक उचित डिफॉल्ट है। [medium pause] त्वरित प्रश्न और उत्तर। प्रश्न: क्या Captive Portal सभी डिवाइस पर काम करता है? अन्सर: आधुनिक ऑपरेटिंग सिस्टम - iOS, Android, Windows, macOS - सभी में Captive Portal डिटेक्शन इन-बिल्ट होता है। वे रीडायरेक्ट का पता लगाते हैं और पोर्टल को स्वचालित रूप से प्रदर्शित करते हैं। पुराने डिवाइस के लिए उपयोगकर्ता को मैन्युअल रूप से ब्राउज़र खोलने की आवश्यकता हो सकती है। Purple का प्लेटफॉर्म दोनों फ्लो को संभालता है। प्रश्न: क्या हम 802.1X के साथ Captive Portal का उपयोग कर सकते हैं? अन्सर: हाँ। कई एंटरप्राइज़ डिप्लॉयमेंट स्टाफ डिवाइसों के लिए 802.1X का उपयोग करते हैं - जहाँ सर्टिफिकेट या क्रेडेंशियल स्वचालित रूप से प्रमाणित होते हैं - और एक अलग SSID पर गेस्ट डिवाइसों के लिए एक Captive Portal का उपयोग करते हैं। Purple ऐसे RADIUS इंफ्रास्ट्रक्चर के साथ एकीकृत होता है जो एक ही समय में दोनों फ्लो का समर्थन करता है। प्रश्न: OpenRoaming के बारे में क्या? अन्सर: OpenRoaming एक मानक है जो डिवाइसों को सर्टिफिकेट-आधारित प्रमाणीकरण का उपयोग करके स्वचालित रूप से WiFi से कनेक्ट करने की अनुमति देता है, जिससे Captive Portal पूरी तरह से बायपास हो जाता है। Purple, Connect लाइसेंस के तहत OpenRoaming के लिए एक मुफ्त पहचान प्रदाता के रूप में कार्य करता है। यह निर्बाध गेस्ट कनेक्टिविटी के लिए भविष्य की दिशा है, लेकिन डेटा कैप्चर और सहमति प्रबंधन के लिए आज भी Captive Portal एक मानक बने हुए हैं। [medium pause] संक्षेप में। एक अच्छी तरह से आर्किटेक्ट किया गया Captive Portal डिप्लॉयमेंट पांच स्तंभों पर निर्भर करता है। आपके कॉर्पोरेट नेटवर्क की सुरक्षा के लिए VLAN आइसोलेशन। स्प्लैश पेज प्रदर्शित करने के लिए DNS इंटरसेप्शन और HTTPS रीडायरेक्शन। सहमति के बाद फ़ायरवॉल खोलने के लिए RADIUS प्रमाणीकरण। पोर्टल को सही तरीके से लोड करने के लिए एक सही ढंग से कॉन्फ़िगर किया गया वॉल्ड गार्डन (walled garden)। और आपके मेहमानों और आपके संगठन दोनों की सुरक्षा के लिए GDPR-अनुरूप डेटा हैंडलिंग। Purple का प्लेटफॉर्म 2024 में संसाधित 440 मिलियन लॉगइन्स और 99.999% अपटाइम के साथ, 80,000 लाइव वेन्यू में इन सभी पांचों परतों को संभालता है। यह Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, और Fortinet के साथ मूल रूप से एकीकृत होता है - इसलिए आप चाहे जो भी हार्डवेयर चला रहे हों, आप बिना किसी परेशानी के इसे डिप्लॉय कर सकते हैं। यदि आप इनमें से किसी भी विषय पर गहराई से जानना चाहते हैं - SSID डिज़ाइन, RADIUS कॉन्फ़िगरेशन, या GDPR अनुपालन वर्कफ़्लो - तो संपूर्ण तकनीकी गाइड लाइब्रेरी के लिए purple.ai पर जाएं। सुनने के लिए धन्यवाद।

header_image.png

कार्यकारी सारांश

एंटरप्राइज स्थानों के लिए, guest WiFi एक महत्वपूर्ण बुनियादी ढांचा है जो सख्त आर्किटेक्चरल अनुशासन की मांग करता है। खुली सार्वजनिक पहुंच और सुरक्षित कॉर्पोरेट नेटवर्किंग के बीच के अंतर को पाटने के लिए VLAN आइसोलेशन, DNS इंटरसेप्शन और पहचान प्रबंधन के सटीक कॉन्फ़िगरेशन की आवश्यकता होती है। यह गाइड एंटरप्राइज captive portal आर्किटेक्चर के मैकेनिक्स का विश्लेषण करती है, मार्केटिंग शब्दजाल को हटाकर यह बताती है कि यह पैकेट स्तर पर वास्तव में कैसे काम करता है। हम मुख्य तकनीकी घटकों को कवर करते हैं: VLAN सेगमेंटेशन, DHCP पूल प्रबंधन, HTTP रीडायरेक्शन, RADIUS ऑथेंटिकेशन और बैंडविड्थ शेपिंग।

चाहे आप Hospitality चेन के लिए एक नया नेटवर्क तैनात कर रहे हों या Healthcare में पुराने बुनियादी ढांचे को अपग्रेड कर रहे हों, जोखिम को कम करने, PCI DSS और GDPR अनुपालन सुनिश्चित करने, और हमारे WiFi Analytics प्लेटफॉर्म के माध्यम से कार्रवाई योग्य फर्स्ट-पार्टी डेटा कैप्चर करने के लिए इन मैकेनिक्स को समझना आवश्यक है।

तकनीकी ब्रीफिंग पॉडकास्ट सुनें:

तकनीकी गहन-अध्ययन: captive portals कैसे काम करते हैं

मौलिक स्तर पर, एक एंटरप्राइज guest WiFi नेटवर्क क्लाइंट डिवाइस को केवल इतना धोखा देकर काम करता है जिससे कि उसका ट्रैफ़िक इंटरसेप्ट किया जा सके, ऑथेंटिकेशन को बाध्य किया जा सके, और फिर कॉर्पोरेट LAN को छुए बिना इसे सुरक्षित रूप से इंटरनेट पर रूट किया जा सके।

1. VLAN के माध्यम से लॉजिकल आइसोलेशन

किसी भी सुरक्षित Guest WiFi नेटवर्क की नींव लॉजिकल पृथक्करण है। जब कोई स्थान उपयोगकर्ता guest SSID से जुड़ता है, तो एक्सेस पॉइंट उनके ट्रैफ़िक को एक विशिष्ट वर्चुअल लोकल एरिया नेटवर्क (VLAN) ID (जैसे, VLAN 20) के साथ टैग करता है, जबकि कॉर्पोरेट ट्रैफ़िक एक अलग VLAN (जैसे, VLAN 10) पर संचालित होता है।

यह टैगिंग सुनिश्चित करती है कि स्विच और फ़ायरवॉल स्तर पर, guest ट्रैफ़िक पॉइंट-ऑफ-सेल सिस्टम या रोगी रिकॉर्ड वाले आंतरिक सबनेट पर रूट करने में शारीरिक रूप से असमर्थ हो। फ़ायरवॉल को inter-VLAN रूटिंग के लिए स्पष्ट अस्वीकृत नियमों (deny rules) के साथ कॉन्फ़िगर किया गया है, जो guest ट्रैफ़िक को सीधे WAN इंटरफ़ेस से बाहर निकालने के लिए बाध्य करता है।

architecture_overview.png

2. DHCP और IP एड्रेस पूल

कनेक्शन होने पर, क्लाइंट डिवाइस एक DHCP Discover पैकेट ब्रॉडकास्ट करता है। नेटवर्क एक समर्पित गेस्ट सबनेट से IP एड्रेस असाइन करके प्रतिक्रिया देता है। यहाँ एक महत्वपूर्ण तकनीकी अंतर लीज टाइम (lease time) है। जबकि कॉर्पोरेट डिवाइस आठ दिनों तक IP सुरक्षित रख सकते हैं, गेस्ट नेटवर्क को परिवहन हब जैसे उच्च-टर्नओवर वाले वातावरण में IP पूल समाप्त होने से बचाने के लिए आक्रामक लीज टाइम (30 से 60 मिनट) का उपयोग करना चाहिए।

3. DNS इंटरसेप्शन और Captive Portal

यहीं से उपयोगकर्ता का अनुभव शुरू होता है। जब नया कनेक्टेड डिवाइस किसी वेबसाइट तक पहुँचने का प्रयास करता है (या जब OS अपना Captive Portal डिटेक्शन चेक करता है, जैसे Apple का captive.apple.com), तो नेटवर्क DNS अनुरोध को इंटरसेप्ट करता है।

अनुरोधित साइट के वास्तविक IP एड्रेस को हल (resolve) करने के बजाय, गेटवे Captive Portal का IP एड्रेस वापस करता है। इसके बाद क्लाइंट के ब्राउज़र को Purple द्वारा होस्ट किए गए स्प्लैश पेज पर HTTP-रीडायरेक्ट किया जाता है।

4. प्रमाणीकरण और RADIUS

एक बार जब उपयोगकर्ता Captive Portal के साथ इंटरैक्ट करता है - चाहे नियम और शर्तें स्वीकार करके, ईमेल दर्ज करके, या सोशल लॉगिन का उपयोग करके - तो प्लेटफ़ॉर्म को ट्रैफ़िक की अनुमति देने के लिए स्थानीय नेटवर्क कंट्रोलर को सूचित करना होगा।

इसे RADIUS (Remote Authentication Dial-In User Service) प्रोटोकॉल के माध्यम से नियंत्रित किया जाता है। Purple क्लाउड RADIUS सर्वर के रूप में कार्य करता है, जो स्थानीय WiFi कंट्रोलर या गेटवे पर वापस एक Access-Accept संदेश भेजता है। इसके बाद कंट्रोलर उपयोगकर्ता की स्थिति को 'अनधिकृत' (केवल वॉल्ड गार्डन एक्सेस) से 'अधिकृत' में बदल देता है, जिससे मानक इंटरनेट एक्सेस के लिए फ़ायरवॉल पोर्ट खुल जाते हैं।

कार्यान्वयन गाइड: बड़े पैमाने के लिए निर्माण

गेस्ट WiFi को तैनात करने के लिए सुरक्षा और डेटा कैप्चर आवश्यकताओं के साथ उपयोगकर्ता घर्षण (friction) को संतुलित करने की आवश्यकता होती है। हमारा क्लाउड ओवरले Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme और Fortinet हार्डवेयर के साथ मूल रूप से एकीकृत होता है।

चरण 1: नेटवर्क टोपोलॉजी को आर्किटेक्ट करें

सुनिश्चित करें कि आपके कोर स्विच और फ़ायरवॉल 802.1Q VLAN टैगिंग का समर्थन करते हैं। आंतरिक राउटिंग तालिकाओं को पूरी तरह से बायपास करते हुए, फ़ायरवॉल पर DMZ इंटरफ़ेस पर समाप्त होने के लिए अपने गेस्ट VLAN को कॉन्फ़िगर करें।

चरण 2: वॉल्ड गार्डन (walled garden) को कॉन्फ़िगर करें

वॉल्ड गार्डन (walled garden) IP एड्रेस और डोमेन की एक सूची है जिसे अनधिकृत उपयोगकर्ताओं को एक्सेस करने की अनुमति होती है। इसमें Captive Portal लोड करने के लिए आवश्यक URL, लोगो के लिए CDN एसेट और सोशल लॉगिन के लिए प्रमाणीकरण एंडपॉइंट (जैसे, Microsoft Entra ID, Okta, Google Workspace) शामिल होने चाहिए। यदि वॉल्ड गार्डन गलत तरीके से कॉन्फ़िगर किया गया है, तो स्प्लैश पेज लोड होने में विफल रहेगा, जिसके परिणामस्वरूप उपयोगकर्ता के लिए आगे कोई रास्ता नहीं बचेगा।

चरण 3: क्लाइंट आइसोलेशन लागू करें

अपने एक्सेस पॉइंट्स पर क्लाइंट आइसोलेशन सक्षम करें। यह कनेक्टेड गेस्ट डिवाइसेस को वायरलेस माध्यम से सीधे एक-दूसरे के साथ संवाद करने से रोकता है, जिससे गेस्ट सबनेट के भीतर पीयर-टू-पीयर हमलों और मालवेयर के प्रसार को प्रभावी ढंग से कम किया जा सकता है।

चरण 4: पहचान प्रबंधन (identity management) को एकीकृत करें

साझा PSK से दूर हटें। एक प्रबंधित Captive Portal लागू करें जो सचेत-विकल्प ऑप्ट-इन के माध्यम से फर्स्ट-पार्टी डेटा कैप्चर करता है। निर्बाध, सुरक्षित ऑनबोर्डिंग के लिए, OpenRoaming लागू करने पर विचार करें। Purple Connect प्लान के तहत OpenRoaming के लिए एक मुफ्त पहचान प्रदाता के रूप में कार्य करता है, जिससे डिवाइस पारंपरिक स्प्लैश पेज के बिना प्रमाणपत्रों के माध्यम से सुरक्षित रूप से प्रमाणित हो सकते हैं। मल्टी-नेटवर्क वातावरण डिजाइन करने के बारे में अधिक जानकारी के लिए, हमारी गाइड पढ़ें: Three SSIDs to rule them all: the WiFi design for guest, staff, and IoT

सर्वोत्तम अभ्यास और अनुपालन (Compliance)

अनुपालन वैकल्पिक नहीं है। एक उचित रूप से इंजीनियर किया गया Captive Portal आपके संगठन को दायित्व और नियामक जुर्मानों से बचाता है।

security_compliance_checklist.png

GDPR और डेटा गोपनीयता

एक Captive Portal उपयोगकर्ता के कनेक्ट होते ही व्यक्तिगत डेटा एकत्र करता है। GDPR आवश्यकताओं को पूरा करने के लिए, आपको इस डेटा को प्रोसेस करने से पहले स्पष्ट सहमति प्राप्त करनी होगी। Purple का प्लेटफ़ॉर्म GDPR अनुपालन के लिए आवश्यक लेयर 7 पहचान और सहमति आवश्यकताओं को संभालता है, जिससे यह सुनिश्चित होता है कि डेटा कानूनी रूप से एकत्र किया गया है, सुरक्षित रूप से संग्रहीत है, और स्वचालित वर्कफ़्लो के माध्यम से अनुरोध पर मिटाया जा सकता है।

PCI DSS v4.0 अनुपालन

यदि आपका संगठन क्रेडिट कार्ड प्रोसेस करता है, तो आपका नेटवर्क PCI DSS के अधीन है। POS सिस्टम के समान नेटवर्क पर चलने वाले अतिथि WiFi नेटवर्क अतिथि नेटवर्क को PCI DSS के दायरे में ला सकते हैं, जिससे महत्वपूर्ण ऑडिट बोझ पैदा होता है। यह सुनिश्चित करने के लिए कि अतिथि ट्रैफ़िक कभी भी कार्डधारक डेटा वातावरण को न छुए, सख्त VLAN सेगमेंटेशन अनिवार्य है।

नेटवर्क सुरक्षा मानक

वायरलेस ट्रांसपोर्ट लेयर पर WPA3 या WPA2-AES एन्क्रिप्शन लागू करें। यह सुनिश्चित करें कि प्रमाणीकरण चरण के दौरान उपयोगकर्ता क्रेडेंशियल्स की सुरक्षा के लिए आपका Captive Portal TLS 1.2 या TLS 1.3 का उपयोग करके HTTPS पर परोसा जाए।

समस्या निवारण और जोखिम शमन

अच्छी तरह से डिज़ाइन किए गए नेटवर्क में भी समस्याएँ आती हैं। यहाँ सबसे आम विफलता के तरीके (failure modes) और उनसे बचने के उपाय दिए गए हैं।

विफलता मोड: IP एड्रेस की कमी (Exhaustion) एक व्यस्त Retail वातावरण में, डिवाइस लगातार ओपन नेटवर्क की खोज और उससे कनेक्ट होते हैं। यदि आपका DHCP लीज समय 24 घंटे है, तो एक खरीदार जो पांच मिनट के लिए आपकी दुकान के पास से गुजरता है, वह पूरे दिन के लिए एक IP एड्रेस का उपयोग कर लेता है। शमन (Mitigation): अतिथि VLAN पर DHCP लीज समय को घटाकर 30 मिनट करें।

विफलता मोड: Walled garden ब्लॉक क्लाउड सेवाएं अक्सर अपने IP एड्रेस बदलती रहती हैं। यदि आपका walled garden सोशल लॉगिन एंडपॉइंट के लिए स्टैटिक IP व्हाइटलिस्टिंग का उपयोग करता है, तो उन IP के बदलने पर प्रमाणीकरण विफल हो जाएगा। शमन (Mitigation): जहां भी आपका हार्डवेयर कंट्रोलर इसका समर्थन करता है, walled garden प्रविष्टियों के लिए डोमेन-आधारित व्हाइटलिस्टिंग का उपयोग करें।

विफलता मोड: बासी (Stale) सेशन उपयोगकर्ता बिना डिस्कनेक्ट किए स्थान छोड़ देते हैं, लेकिन उनका सेशन कंट्रोलर पर सक्रिय रहता है, जिससे संसाधनों की खपत होती है। शमन: आक्रामक निष्क्रियता समय-सीमा (aggressive idle timeouts) (जैसे, 30 मिनट) लागू करें और समय सीमा समाप्त होने पर सत्रों को सक्रिय रूप से समाप्त करने के लिए RADIUS Change of Authorisation (CoA) का उपयोग करें।

ROI और व्यावसायिक प्रभाव

एक सुरक्षित Captive Portal पारंपरिक आईटी लागत केंद्र को राजस्व उत्पन्न करने वाली संपत्ति में बदल देता है। सत्यापित फर्स्ट-पार्टी डेटा कैप्चर करके, वेन्यू विस्तृत विज़िटर प्रोफाइल बना सकते हैं। Purple ने 80,000+ से अधिक लाइव वेन्यू पर 2024 में 440 मिलियन लॉगिन प्रोसेस किए, जो इस दृष्टिकोण के पैमाने और विश्वसनीयता को साबित करता है।

उदाहरण के लिए, McDonald's डाइनर के ठहरने के समय और विज़िट की आवृत्ति को समझने के लिए Captive Portal डेटा का उपयोग करता है, जबकि Manchester Airports Group कनेक्शन एनालिटिक्स के आधार पर यात्री प्रवाह को अनुकूलित करता है। ROI को केवल मार्केटिंग डेटाबेस की वृद्धि में नहीं, बल्कि प्लेटफ़ॉर्म द्वारा एकत्र किए गए 29 बिलियन डेटा बिंदुओं से प्राप्त परिचालन अंतर्दृष्टि में मापा जाता है।

मुख्य परिभाषाएं

Captive Portal

एक वेब पेज जो नेटवर्क ट्रैफ़िक को इंटरसेप्ट करता है और पूर्ण इंटरनेट एक्सेस प्रदान करने से पहले उपयोगकर्ता की बातचीत (जैसे शर्तों को स्वीकार करना या लॉग इन करना) की आवश्यकता होती है।

गेस्ट नेटवर्क पर फ़र्स्ट-पार्टी डेटा कैप्चर करने और उपयोग की शर्तों को लागू करने का प्राथमिक तंत्र।

RADIUS

रिमोट ऑथेंटिकेशन डायल-इन यूजर सर्विस। एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत ऑथेंटिकेशन, ऑथराइजेशन और अकाउंटिंग मैनेजमेंट प्रदान करता है।

वह प्रोटोकॉल जिसका उपयोग Purple आपके स्थानीय WiFi हार्डवेयर को यह बताने के लिए करता है कि किसी गेस्ट को इंटरनेट एक्सेस करने की अनुमति है।

Walled Garden

IP पतों या डोमेन की एक प्रतिबंधित सूची जिसे उपयोगकर्ता Captive Portal के माध्यम से प्रमाणित होने से पहले एक्सेस कर सकता है।

डिवाइस के अभी भी प्री-ऑथेंटिकेशन स्थिति में रहने के दौरान स्प्लैश पेज और सोशल लॉगिन प्रोवाइडर्स को लोड करने की अनुमति देने के लिए आवश्यक।

VLAN

वर्चुअल लोकल एरिया नेटवर्क। एक लॉजिकल सबनेटवर्क जो विभिन्न फिजिकल LAN से उपकरणों के संग्रह को समूहीकृत करता है।

गेस्ट ट्रैफ़िक को कॉर्पोरेट ट्रैफ़िक से सुरक्षित रूप से अलग करने के लिए उपयोग किया जाता है, जिससे PCI DSS अनुपालन सुनिश्चित होता है।

Client Isolation

एक वायरलेस सुरक्षा सेटिंग जो एक ही एक्सेस पॉइंट से जुड़े उपकरणों को एक दूसरे के साथ सीधे संचार करने से रोकती है।

सार्वजनिक नेटवर्क पर फैलने वाले पीयर-टू-पीयर हमलों और मैलवेयर से मेहमानों की सुरक्षा के लिए महत्वपूर्ण।

DHCP Lease Time

वह अवधि जिसके लिए किसी डिवाइस को समाप्त होने और उपलब्ध पूल में वापस आने से पहले एक IP एड्रेस असाइन किया जाता है।

विज़िटर्स के आने-जाने पर IP पते समाप्त होने से रोकने के लिए गेस्ट नेटवर्क पर लीज समय को छोटा (30-60 मिनट) रखा जाना चाहिए।

RADIUS CoA

Change of Authorisation. RADIUS का एक विस्तार जो सर्वर को एक सक्रिय क्लाइंट की सेशन स्थिति को बदलने की अनुमति देता है।

Purple द्वारा उपयोगकर्ताओं को तुरंत डिस्कनेक्ट करने के लिए उपयोग किया जाता है जब उनकी समय सीमा समाप्त हो जाती है या यदि वे GDPR के तहत डेटा हटाने का अनुरोध करते हैं।

OpenRoaming

एक रोमिंग फेडरेशन सेवा जो सर्टिफिकेट का उपयोग करके डिवाइसों को भाग लेने वाले WiFi नेटवर्क से स्वचालित और सुरक्षित रूप से कनेक्ट होने की अनुमति देती है।

सीमलेस कनेक्टिविटी की अगली पीढ़ी, जहां Purple, Connect प्लान के तहत एक मुफ्त पहचान प्रदाता के रूप में कार्य करता है।

हल किए गए उदाहरण

एक 200 कमरों वाले होटल को अपने पूरे परिसर में गेस्ट WiFi तैनात करने की आवश्यकता है। वे वर्तमान में फ्रंट डेस्क, बैक ऑफिस और एक साझा पासवर्ड के माध्यम से गेस्ट एक्सेस के लिए एक ही फ्लैट नेटवर्क (192.168.1.0/24) का उपयोग करते हैं। वे फ्रंट डेस्क सिस्टम सुरक्षित सुनिश्चित करते हुए मार्केटिंग के लिए मेहमानों के ईमेल पते कैप्चर करना चाहते हैं।

  1. नेटवर्क सेगमेंटेशन लागू करें: फ्रंट डेस्क/ऑफिस के लिए VLAN 10 और मेहमानों के लिए VLAN 20 बनाएं।
  2. फ़ायरवॉल कॉन्फ़िगर करें: VLAN 20 से VLAN 10 तक सभी रूटिंग को ब्लॉक करें। VLAN 20 को सीधे WAN पर रूट करें।
  3. साझा पासवर्ड हटाएं: 'Hotel_Guest' नाम से एक ओपन SSID तैनात करें।
  4. Captive Portal सेट अप करें: अनऑथेंटिकेटेड HTTP ट्रैफ़िक को Purple के Captive Portal URL पर रीडायरेक्ट करने के लिए WiFi कंट्रोलर को कॉन्फ़िगर करें।
  5. Walled Garden कॉन्फ़िगर करें: Purple पोर्टल डोमेन और CDN एसेट्स को व्हाइटलिस्ट करें ताकि स्प्लैश पेज लोड हो सके।
  6. RADIUS कॉन्फ़िगर करें: WiFi कंट्रोलर में Purple के RADIUS सर्वर IP पते और शेयर्ड सीक्रेट जोड़ें।
  7. DHCP समायोजित करें: उच्च डिवाइस टर्नओवर को संभालने के लिए VLAN 20 DHCP पूल को 60-मिनट के लीज समय के साथ /22 सबनेट पर सेट करें।
परीक्षक की टिप्पणी: यह दृष्टिकोण फ्रंट डेस्क सिस्टम को अलग करके तत्काल PCI DSS अनुपालन जोखिम का समाधान करता है। एक साझा पासवर्ड से RADIUS-समर्थित Captive Portal पर जाने से व्यक्तिगत सेशन कंट्रोल और जवाबदेही प्रदान करते हुए आवश्यक डेटा कैप्चर करने में मदद मिलती है।

एक बड़े स्टेडियम को एक मैच के लिए 40,000 दर्शकों की उम्मीद है। उन्होंने एक Captive Portal तैनात किया है, लेकिन 3 घंटे के इस इवेंट के दौरान नेटवर्क परफॉर्मेंस और IP समाप्त होने को लेकर चिंतित हैं।

  1. DHCP साइजिंग: 65,000 से अधिक उपलब्ध IP पते प्रदान करने के लिए गेस्ट VLAN के लिए एक /16 सबनेट तैनात करें।
  2. लीज टाइम: जल्दी जाने वाले प्रशंसकों से IP को तेजी से पुनः प्राप्त करने के लिए DHCP लीज समय 30 मिनट पर सेट करें।
  3. बैंडविड्थ शेपिंग: कुछ उपयोगकर्ताओं को 10 Gbps इंटरनेट पाइप को ब्लॉक करने से रोकने के लिए कंट्रोलर स्तर पर 5 Mbps डाउन / 2 Mbps अप की प्रति-उपयोगकर्ता दर सीमा लागू करें।
  4. क्लाइंट आइसोलेशन: घने स्टेडियम वातावरण में वायरलेस परफॉर्मेंस को खराब होने से बचाने के लिए AP-लेवल क्लाइंट आइसोलेशन सक्षम करें ताकि ब्रॉडकास्ट स्टॉर्म और पीयर-टू-पीयर ट्रैफ़िक को रोका जा सके।
परीक्षक की टिप्पणी: उच्च-घनत्व वाले वातावरण में आक्रामक रिसोर्स मैनेजमेंट की आवश्यकता होती है। एक बड़ा सबनेट, छोटी लीज अवधि और सख्त बैंडविड्थ शेपिंग का संयोजन कोर नेटवर्क स्थिरता की रक्षा करते हुए सभी प्रशंसकों के लिए निष्पक्ष पहुंच सुनिश्चित करता है।

अभ्यास प्रश्न

Q1. आप एक अस्पताल के प्रतीक्षालय में Captive Portal तैनात कर रहे हैं। स्प्लैश पेज Android डिवाइसों पर सफलतापूर्वक लोड होता है, लेकिन iOS डिवाइसों पर एक खाली सफेद स्क्रीन प्रदर्शित होती है। इसका सबसे संभावित आर्किटेक्चरल कारण क्या है?

संकेत: विचार करें कि विभिन्न ऑपरेटिंग सिस्टम कैप्टिव पोर्टल्स का पता कैसे लगाते हैं और उन्हें किन संसाधनों तक पहुँचने की आवश्यकता होती है।

मॉडल उत्तर देखें

वॉल्ड गार्डन (walled garden) संभवतः गलत तरीके से कॉन्फ़िगर किया गया है। iOS डिवाइस पोर्टल मिनी-ब्राउज़र को ट्रिगर करने के लिए विशिष्ट Apple डोमेन (जैसे captive.apple.com) तक पहुँचने का प्रयास करते हैं। यदि इन डोमेन या स्प्लैश पेज के लिए आवश्यक विशिष्ट CDN एसेट को वॉल्ड गार्डन में श्वेतसूची (whitelist) में नहीं डाला गया है, तो पेज Apple CNA (Captive Network Assistant) में सही ढंग से रेंडर होने में विफल हो जाएगा।

Q2. एक रिटेल चेन मुफ्त WiFi की पेशकश करना चाहती है लेकिन चाहती है कि उपयोगकर्ता अपने Microsoft Entra ID क्रेडेंशियल का उपयोग करके लॉग इन करें। परीक्षण के दौरान, उपयोगकर्ताओं को स्प्लैश पेज पर रीडायरेक्ट किया जाता है, वे 'Microsoft के साथ लॉग इन करें' बटन पर क्लिक करते हैं, लेकिन पेज टाइम आउट हो जाता है। ऐसा क्यों?

संकेत: RADIUS ऑथेंटिकेशन पूरा होने से पहले फ़ायरवॉल की स्थिति के बारे में सोचें।

मॉडल उत्तर देखें

Microsoft Entra ID ऑथेंटिकेशन एंडपॉइंट्स को वॉल्ड गार्डन में नहीं जोड़ा गया है। चूंकि उपयोगकर्ता ऑथेंटिकेशन-पूर्व स्थिति में है, इसलिए फ़ायरवॉल इंटरनेट के सभी ट्रैफ़िक को ब्लॉक कर देता है। इसे ठीक करने के लिए, विशिष्ट Microsoft लॉगिन डोमेन और IP रेंज को श्वेतसूची (whitelist) में डाला जाना चाहिए ताकि डिवाइस OAuth फ़्लो को पूरा करने के लिए पहचान प्रदाता के साथ संवाद कर सके।

Q3. एक वेन्यू के गेस्ट नेटवर्क पर हर दोपहर IP एड्रेस खत्म हो रहे हैं, भले ही उनके समवर्ती उपयोगकर्ताओं की संख्या उनके DHCP पूल आकार से कम हो। इसके लिए किस कॉन्फ़िगरेशन बदलाव की आवश्यकता है?

संकेत: इस बारे में सोचें कि कोई डिवाइस बिल्डिंग से बाहर जाने के बाद कितने समय तक IP एड्रेस बनाए रखता है।

मॉडल उत्तर देखें

DHCP लीज टाइम बहुत अधिक सेट किया गया है (शायद डिफ़ॉल्ट 12 या 24 घंटे)। जो डिवाइस संक्षेप में कनेक्ट होते हैं और चले जाते हैं, वे अपने IP एड्रेस को रोके रखते हैं, जिससे नए डिवाइस कनेक्ट नहीं हो पाते हैं। जाने वाले मेहमानों से IP को जल्दी से रीसायकल करने के लिए लीज टाइम को घटाकर 30 से 60 मिनट कर दिया जाना चाहिए।

इस श्रृंखला में आगे पढ़ें

B2B Captive Portals को अनुकूलित करना: कंपनी के नाम और व्यावसायिक डेटा को कैप्चर करना

यह गाइड बताती है कि कैसे IT प्रबंधक, नेटवर्क आर्किटेक्ट और वेन्यू ऑपरेशंस डायरेक्टर WiFi लॉगिन के समय व्यावसायिक डेटा - कंपनी के नाम, जॉब टाइटल और व्यावसायिक ईमेल पते - को कैप्चर करने के लिए B2B captive portals को कॉन्फ़िगर कर सकते हैं। इसमें GDPR और CCPA अनुपालन के साथ VLAN आइसोलेशन और RADIUS ऑथेंटिकेशन से लेकर Salesforce और HubSpot के साथ CRM इंटीग्रेशन तक संपूर्ण तकनीकी आर्किटेक्चर को शामिल किया गया है। जो वेन्यू इसे सही ढंग से तैनात करते हैं, वे अपने गेस्ट WiFi नेटवर्क को फर्स्ट-पार्टी डेटा इंजन और ऑटोमेटेड लीड जनरेशन सिस्टम में बदल देते हैं।

गाइड पढ़ें →

Starlink पर कैप्टिव पोर्टल कैसे सेटअप करें: दूरस्थ और समुद्री स्थानों के लिए एक गाइड

यह गाइड विवरण देती है कि मूल Starlink हार्डवेयर को कैसे बायपास करें और एंटरप्राइज़ राउटिंग उपकरणों का उपयोग करके क्लाउड-प्रबंधित कैप्टिव पोर्टल को कैसे एकीकृत करें। आप सीखेंगे कि CGNAT सीमा को कैसे पार करें, VLAN सेगमेंटेशन लागू करें, सैटेलाइट बैंडविड्थ बाधाओं को प्रबंधित करें और नियामक अनुपालन सुनिश्चित करें।

गाइड पढ़ें →

कैप्टिव पोर्टल सर्वोत्तम प्रथाएं: उच्च रूपांतरण और अनुपालन के लिए डिज़ाइन करना

यह तकनीकी गाइड IT प्रबंधकों, नेटवर्क आर्किटेक्ट्स और स्थान संचालन निदेशकों को कैप्टिव पोर्टल तैनात करने के लिए एक संपूर्ण खाका देती है जो उच्च उपयोगकर्ता रूपांतरण के साथ नेटवर्क सुरक्षा को संतुलित करता है। यह VLAN सेगमेंटेशन और RADIUS प्रमाणीकरण से लेकर GDPR-अनुपालक सहमति डिज़ाइन और प्रमाणीकरण विधि चयन तक के संपूर्ण आर्किटेक्चर को कवर करता है। 2024 में 80,000+ स्थानों और 440 मिलियन लॉगिन में Purple के परिचालन अनुभव से ली गई, प्रत्येक सिफारिश वास्तविक परिनियोजन डेटा पर आधारित है।

गाइड पढ़ें →