मुख्य सामग्री पर जाएं
हिन्दी

Aruba Central और Purple WiFi: क्लाउड-प्रबंधित एकीकरण

Aruba Central को Purple के क्लाउड-होस्टेड गेस्ट WiFi इंटेलिजेंस प्लेटफ़ॉर्म के साथ एकीकृत करने के लिए एक व्यापक तकनीकी संदर्भ मार्गदर्शिका। यह मार्गदर्शिका उद्यम IT टीमों के लिए आर्किटेक्चर, बाहरी कैप्टिव पोर्टल और RADIUS के चरण-दर-चरण कॉन्फ़िगरेशन, और मल्टी-साइट रोलआउट रणनीतियों को कवर करती है।

📖 7 मिनट का पाठ📝 1,633 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Aruba Central और Purple WiFi: क्लाउड-प्रबंधित एकीकरण। IT लीडर्स के लिए एक ब्रीफिंग। आपका स्वागत है। यदि आप कई स्थानों पर गेस्ट WiFi का प्रबंधन कर रहे हैं और आप Aruba Central चला रहे हैं, तो यह एपिसोड सीधे आपके लिए प्रासंगिक है। मैं आपको ठीक से बताने जा रहा हूँ कि Purple, Aruba Central के साथ कैसे एकीकृत होता है — आर्किटेक्चर, कॉन्फ़िगरेशन चरण, मल्टि-साइट रोलआउट पैटर्न, और वे कमियां जो टीमों को फंसाती हैं। यह एक व्यावहारिक ब्रीफिंग है, कोई उत्पाद पिच नहीं। चलिए शुरू करते हैं। अनुभाग एक: संदर्भ और यह क्यों मायने रखता है। Aruba Central, HPE का क्लाउड-प्रबंधित नेटवर्किंग प्लेटफ़ॉर्म है। यह होटलों, रिटेल चेन, स्टेडियमों, सम्मेलन केंद्रों और सार्वजनिक क्षेत्र की इमारतों में तैनात हजारों Aruba Instant Access Points के लिए कंट्रोल प्लेन है। यदि आप ऑन-प्रिमाइसेस Aruba कंट्रोलर — Mobility Controllers या Mobility Conductors — से Central पर चले गए हैं, तो आपने पहले से ही CLI-भारी, साइट-विशिष्ट कॉन्फ़िगरेशन से समूह-आधारित, क्लाउड-पुश की गई नीति प्रबंधन में बदलाव का अनुभव किया है। वह बदलाव मौलिक रूप से बदल देता है कि आप Purple जैसे गेस्ट WiFi प्लेटफ़ॉर्म को कैसे एकीकृत करते हैं। एक पारंपरिक ऑन-प्रिमाइसेस Aruba कंट्रोलर पर, आप सीधे कंट्रोलर पर ही कैप्टिव पोर्टल रीडायरेक्ट और RADIUS प्रमाणीकरण कॉन्फ़िगर करते थे। कंट्रोलर नीति प्रवर्तन बिंदु (policy enforcement point) था, और यह आपके डेटा सेंटर या संचार कक्ष में बैठता था। Aruba Central के साथ, नीति प्रवर्तन अभी भी एक्सेस पॉइंट पर होता है — लेकिन कॉन्फ़िगरेशन क्लाउड से नीचे धकेला जाता है। इसका मतलब है कि आपके एकीकरण टचपॉइंट अलग हैं। आप समूह टेम्पलेट, SSID प्रोफाइल और बाहरी कैप्टिव पोर्टल प्रोफाइल ऑब्जेक्ट के साथ काम कर रहे हैं जो Central के कॉन्फ़िगरेशन पदानुक्रम में रहते हैं, न कि रैक में किसी बॉक्स पर। Purple इस सब के ऊपर एक क्लाउड-होस्टेड गेस्ट WiFi इंटेलिजेंस प्लेटफ़ॉर्म के रूप में बैठता है। यह कैप्टिव पोर्टल प्रदान करता है — वह स्प्लैश पेज जो गेस्ट देखते हैं — यह प्रमाणीकरण लॉजिक को संभालता है, यह सहमति के साथ फर्स्ट-पार्टी डेटा कैप्चर करता है, और यह आपकी मार्केटिंग और ऑपरेशन्स टीमों को एनालिटिक्स वापस भेजता है। सवाल यह है: आप इन दोनों क्लाउड प्लेटफ़ॉर्म को सैकड़ों संभावित साइटों पर बड़े पैमाने पर सफाई से कैसे जोड़ते हैं? अनुभाग दो: तकनीकी आर्किटेक्चर। जब कोई गेस्ट कनेक्ट होता है तो मुझे डेटा प्रवाह का वर्णन करने दें। एक गेस्ट डिवाइस आपके गेस्ट SSID से जुड़ता है — मान लें कि Hotel-Guest — जो एक Aruba Instant AP द्वारा प्रसारित किया जाता है। AP को, Aruba Central के माध्यम से, एक बाहरी कैप्टिव पोर्टल प्रोफ़ाइल के साथ कॉन्फ़िगर किया गया है। उस प्रोफ़ाइल में जानकारी के दो महत्वपूर्ण टुकड़े शामिल हैं: रीडायरेक्ट URL, जो Purple के कैप्टिव पोर्टल सर्वर की ओर इशारा करता है, और RADIUS सर्वर विवरण, जो Purple के RADIUS-as-a-Service एंडपॉइंट की ओर इशारा करते हैं। जब गेस्ट ब्राउज़र खोलता है, तो AP HTTP अनुरोध को रोकता है और इसे Purple के स्प्लैश पेज पर रीडायरेक्ट करता है। गेस्ट प्रमाणित होता है — आपके Purple कॉन्फ़िगरेशन के आधार पर सोशल लॉगिन, ईमेल, SMS या कस्टम फॉर्म के माध्यम से। Purple का बैकएंड फिर AP को वापस एक RADIUS Access-Accept संदेश भेजता है, जो गेस्ट को इंटरनेट एक्सेस प्रदान करता है और उन्हें प्री-ऑथेंटिकेशन रोल से प्रमाणित गेस्ट रोल में स्थानांतरित करता है। सत्र के दौरान RADIUS अकाउंटिंग पैकेट प्रवाहित होते हैं, जिससे Purple को सत्र की अवधि और डेटा उपयोग में दृश्यता मिलती है। अब, ऑन-प्रिमाइसेस Aruba से मुख्य अंतर: Aruba Central में, आप समूह स्तर पर एक बार बाहरी कैप्टिव पोर्टल प्रोफ़ाइल कॉन्फ़िगर करते हैं, और यह उस समूह के प्रत्येक AP में प्रसारित हो जाती है। आप व्यक्तिगत APs को नहीं छूते हैं। यह मल्टी-साइट परिनियोजन के लिए अत्यधिक शक्तिशाली है, लेकिन इसके लिए आवश्यक है कि आप शुरू करने से पहले समूह संरचना को सही करें। Aruba Central उपकरणों को समूहों (Groups) में व्यवस्थित करता है, और समूहों के भीतर, आपके पास साइटें (Sites) हो सकती हैं। एक समूह कॉन्फ़िगरेशन की इकाई है — SSIDs, रेडियो प्रोफाइल, सुरक्षा नीतियां सभी समूह स्तर पर रहती हैं। साइटें स्थान और निगरानी की इकाई हैं। एक होटल श्रृंखला के लिए, एक समझदारी भरी संरचना प्रति संपत्ति प्रकार एक समूह है — मान लें, फुल-सर्विस होटल और बजट संपत्तियां — उपयुक्त समूह के भीतर एक अलग साइट के रूप में प्रत्येक भौतिक होटल के साथ। Purple का कॉन्फ़िगरेशन फिर समूहों पर मैप होता है: प्रति समूह एक बाहरी कैप्टिव पोर्टल प्रोफ़ाइल, जो समान Purple RADIUS एंडपॉइंट की ओर इशारा करती है, लेकिन संभावित रूप से Purple के स्थान-स्तरीय अनुकूलन का उपयोग करके प्रति साइट अलग-अलग स्प्लैश पेज थीम के साथ। walled garden एक महत्वपूर्ण कॉन्फ़िगरेशन तत्व है जिसे टीमें अक्सर गलत समझती हैं। गेस्ट के प्रमाणित होने से पहले, AP केवल DNS और DHCP ट्रैफ़िक की अनुमति देता है, साथ ही उन डोमेन की भी जिन्हें आप स्पष्ट रूप से श्वेतसूची में डालते हैं। Purple के काम करने के लिए, आपको Purple के कैप्टिव पोर्टल डोमेन, एसेट्स के लिए Purple द्वारा उपयोग किए जाने वाले किसी भी CDN डोमेन, और यदि आप सोशल प्रमाणीकरण का उपयोग कर रहे हैं तो किसी भी सोशल लॉगिन प्रदाता डोमेन — Facebook, Google, Apple — को श्वेतसूची में डालना होगा। यदि आप कोई डोमेन छोड़ देते हैं, तो स्प्लैश पेज आंशिक रूप से लोड होगा या प्रमाणीकरण चुपचाप विफल हो जाएगा। Purple का सहायता दस्तावेज़ वर्तमान walled garden सूची प्रदान करता है, और उस सूची को एक जीवित दस्तावेज़ के रूप में मानना उचित है जिसकी आप समीक्षा करते हैं जब भी Purple अपने प्लेटफ़ॉर्म को अपडेट करता है। अनुभाग तीन: स्वचालन के लिए Aruba Central API सतह। यदि आप लगभग बीस से अधिक साइटों पर रोलआउट कर रहे हैं, तो Central UI के माध्यम से मैन्युअल कॉन्फ़िगरेशन एक बाधा बन जाता है। Aruba Central एक व्यापक REST API — Central API — को उजागर करता है जो आपको SSID निर्माण, कैप्टिव पोर्टल प्रोफ़ाइल असाइनमेंट और walled garden कॉन्फ़िगरेशन को स्वचालित करने की अनुमति देता है। API OAuth 2.0 प्रमाणित है, और आपको Central पोर्टल से API क्रेडेंशियल जनरेट करने की आवश्यकता होगी। Purple एकीकरण के लिए मुख्य API एंडपॉइंट हैं: WLAN कॉन्फ़िगरेशन एंडपॉइंट, जो आपको SSID प्रोफाइल बनाने और अपडेट करने की अनुमति देता है; बाहरी कैप्टिव पोर्टल प्रोफ़ाइल एंडपॉइंट, जहां आप Purple रीडायरेक्ट URL और RADIUS सर्वर विवरण परिभाषित करते हैं; और साइट और समूह प्रबंधन एंडपॉइंट, जो आपको प्रोग्रामेटिक रूप से साइटों और समूहों में डिवाइस असाइन करने की अनुमति देते हैं। यदि आप एक नया स्थान ऑनबोर्ड कर रहे हैं, तो आप एक स्क्रिप्ट लिख सकते हैं जो Central में साइट बनाती है, APs को साइट पर असाइन करती है, सही समूह टेम्पलेट लागू करती है, और Purple-विशिष्ट कैप्टिव पोर्टल प्रोफ़ाइल को कॉन्फ़िगर करती है — यह सब UI को छुए बिना। Purple अपना खुद का API भी उजागर करता, जो आपको स्थान रिकॉर्ड बनाने, स्प्लैश पेज थीम कॉन्फ़िगर करने और एनालिटिक्स डेटा खींचने की अनुमति देता है। एक परिपक्व एकीकरण दोनों API का एक साथ उपयोग करेगा: नेटवर्क लेयर को प्रबंधित करने के लिए Central का API, गेस्ट अनुभव लेयर को प्रबंधित करने के लिए Purple का API। यह वह पैटर्न है जिसका उपयोग बड़ी रिटेल चेन और होटल समूह करते हैं जब वे प्रति तिमाही दर्जनों नई साइटों को ऑनबोर्ड कर रहे होते हैं। अनुभाग चार: चरण-दर-चरण कॉन्फ़िगरेशन। मुझे आपको एक एकल साइट के लिए कॉन्फ़िगरेशन अनुक्रम के माध्यम से चलने दें, जिसे आप बाद में बड़े पैमाने पर स्वचालित करेंगे। सबसे पहले, Aruba Central में, अपने लक्षित समूह पर जाएं और WLAN कॉन्फ़िगरेशन खोलें। एक नया SSID बनाएं — उदाहरण के लिए, Venue-Guest — और सुरक्षा स्तर को Visitors पर सेट करें। यह एक खुले या कैप्टिव-पोर्टल-प्रमाणित नेटवर्क के लिए Aruba की शब्दावली है। दूसरा, Security टैब के अंतर्गत, Splash Page प्रकार को External Captive Portal पर सेट करें। एक नया बाहरी कैप्टिव पोर्टल प्रोफ़ाइल बनाएं। इसे एक वर्णनात्मक नाम दें — Purple-Guest-Portal अच्छा काम करता है। Authentication Type को RADIUS Authentication पर सेट करें। IP or Hostname फ़ील्ड में Purple का कैप्टिव पोर्टल सर्वर होस्टनाम दर्ज करें। रीडायरेक्ट URL दर्ज करें। HTTPS सक्षम करें। Captive Portal Failure व्यवहार को Deny Internet पर सेट करें, जो कि अधिक सुरक्षित डिफ़ॉल्ट है। तीसरा, RADIUS सर्वर को कॉन्फ़िगर करें। Central में, प्रमाणीकरण सर्वर सेटिंग्स पर जाएं और Purple के RADIUS-as-a-Service सर्वर को जोड़ें। आपको सर्वर IP या होस्टनाम, साझा रहस्य (shared secret) — जिसे आप Purple के प्लेटफ़ॉर्म में जनरेट करते हैं — और प्रमाणीकरण पोर्ट, जो मानक 1812 है, और अकाउंटिंग पोर्ट 1813 की आवश्यकता होगी। इस सर्वर को अपने गेस्ट SSID के लिए प्राथमिक सर्वर (Primary Server) के रूप में जोड़ें। चौथा, walled garden को कॉन्फ़िगर करें। SSID के एक्सेस नियमों में, Purple कैप्टिव पोर्टल डोमेन और किसी भी सोशल लॉगिन डोमेन को अनुमति सूची (allowlist) में जोड़ें। इसका सावधानीपूर्वक परीक्षण करें — एक गायब डोमेन स्प्लैश पेज विफलताओं का सबसे आम कारण है। पांचवां, कॉन्फ़िगरेशन को सहेजें और पुश करें। Central समूह के सभी APs पर कॉन्फ़िगरेशन को पुश करेगा। एक परीक्षण डिवाइस पर सत्यापित करें कि रीडायरेक्ट सही ढंग से काम कर रहा है और प्रमाणीकरण पूरा हो गया है। अनुभाग पांच: मल्टी-साइट रोलआउट पैटर्न। पचास या अधिक साइटों पर परिनियोजन के लिए, आपको एक अनुशासित दृष्टिकोण की आवश्यकता है। जिस पैटर्न की मैं अनुशंसा करता हूँ वह है: पायलट, टेम्पलेट, स्वचालित, सत्यापित। एक एकल साइट पर पायलट करें। कॉन्फ़िगरेशन को बिल्कुल सही करें — walled garden पूरा हो, RADIUS काम कर रहा हो, स्प्लैश पेज साफ-सुथरा लोड हो रहा हो, अकाउंटिंग प्रवाहित हो रही हो। प्रत्येक पैरामीटर मान का दस्तावेजीकरण करें। फिर उस कॉन्फ़िगरेशन को एक Central समूह टेम्पलेट में बनाएं। टेम्पलेट आपकी सच्चाई का स्रोत (source of truth) बन जाता है। रोलआउट के लिए, जैसे ही आप साइटों को ऑनबोर्ड करते हैं, नए समूहों में टेम्पलेट को पुश करने के लिए Central API का उपयोग करें। यदि आपका Purple परिनियोजन प्रति ब्रांड या क्षेत्र में अलग-अलग स्प्लैश पेज थीम का उपयोग करता है, तो कैप्टिव पोर्टल प्रोफ़ाइल को पैरामीटराइज करें — रीडायरेक्ट URL में क्वेरी पैरामीटर शामिल हो सकते हैं जिनका उपयोग Purple सही थीम परोसने के लिए करता है। इसका मतलब है कि आपके पास एक एकल RADIUS एंडपॉइंट हो सकता है लेकिन कई स्प्लैश पेज अनुभव हो सकते हैं, जो सभी केंद्रीय रूप से प्रबंधित होते हैं। ऑनबोर्डिंग के बाद प्रत्येक साइट को सत्यापित करें। एक सरल सत्यापन स्क्रिप्ट जो एक परीक्षण डिवाइस को जोड़ती है, रीडायरेक्ट की जांच करती है, प्रमाणित करती है, और इंटरनेट एक्सेस को सत्यापित करती है, गेस्ट द्वारा इसका अनुभव करने से पहले कॉन्फ़िगरेशन बहाव (configuration drift) को पकड़ लेगी। Purple का एनालिटिक्स डैशबोर्ड आपको यह भी दिखाएगा कि क्या सत्र रिकॉर्ड किए जा रहे हैं — यदि Purple की रिपोर्टिंग में कोई साइट डार्क हो जाती है, तो यह आपका संकेत है कि नेटवर्क लेयर पर कुछ टूट गया है। अनुभाग छह: कार्यान्वयन की कमियां। walled garden नंबर एक विफलता बिंदु है। ऐसे डिवाइस के साथ परीक्षण करें जिसमें कोई कैश्ड DNS या पोर्टल सत्र न हो। एक नए ब्राउज़र प्रोफ़ाइल या गुप्त (incognito) मोड का उपयोग करें। दूसरा नुकसान RADIUS साझा रहस्य (shared secret) बेमेल है। Central में आपके द्वारा कॉन्फ़िगर किया गया सीक्रेट Purple के प्लेटफ़ॉर्म के सीक्रेट से बिल्कुल मेल खाना चाहिए। एक एकल वर्ण का अंतर मूक प्रमाणीकरण विफलताओं (silent authentication failures) का कारण बनेगा — AP को RADIUS सर्वर से कोई प्रतिक्रिया नहीं मिलेगी और वह या तो गेस्ट को अस्वीकार कर देगा या, यदि आपने कैप्टिव पोर्टल विफलता मोड को Allow Internet पर सेट किया है, तो प्रमाणीकरण के बिना पहुंच प्रदान कर देगा, जो एक अनुपालन जोखिम है। तीसरा नुकसान VLAN गलत कॉन्फ़िगरेशन है। गेस्ट ट्रैफ़िक एक समर्पित VLAN पर होना चाहिए, जो आपके कॉर्पोरेट नेटवर्क से अलग हो। Aruba Central में, इसे SSID प्रोफ़ाइल की VLAN सेटिंग्स में कॉन्फ़िगर किया गया है। यदि आपका गेस्ट VLAN अपलिंक स्विच पोर्ट पर सही ढंग से ट्रंक नहीं किया गया है, तो APs चालू हो जाएंगे लेकिन गेस्ट को DHCP पते नहीं मिलेंगे। चौथा नुकसान कैप्टिव पोर्टल रीडायरेक्ट पर प्रमाणपत्र विश्वास (certificate trust) है। आधुनिक ब्राउज़र और ऑपरेटिंग सिस्टम HTTPS प्रवर्तन के बारे में तेजी से आक्रामक हो रहे हैं। Purple का कैप्टिव पोर्टल सर्वर एक वैध TLS प्रमाणपत्र का उपयोग करता है, लेकिन यदि आपका walled garden उन OCSP या CRL एंडपॉइंट्स को ब्लॉक करता है जिनका उपयोग क्लाइंट प्रमाणपत्र को सत्यापित करने के लिए करता है, तो आपको स्प्लैश पेज पर प्रमाणपत्र त्रुटियां दिखाई देंगी। उन एंडपॉइंट्स को अपने walled garden में जोड़ें। अनुभाग सात: रैपिड-फायर प्रश्न। क्या Purple, Aruba Central के AOS-10 आर्किटेक्चर के साथ-साथ AOS-8 के साथ भी काम करता है? हाँ। बाहरी कैप्टिव पोर्टल तंत्र दोनों फर्मवेयर स्ट्रीम में सुसंगत है। UI पथ थोड़ा भिन्न होता है, लेकिन अंतर्निहित कॉन्फ़िगरेशन ऑब्जेक्ट समान होते हैं। क्या मैं अपने स्वयं के RADIUS इन्फ्रास्ट्रक्चर को चलाए बिना Purple के RADIUS-as-a-Service का उपयोग कर सकता हूँ? हाँ, यही बात है। Purple का RADIUS-as-a-Service एक क्लाउड-होस्टेड RADIUS सर्वर है जिसकी ओर आप अपने Aruba APs को इंगित करते हैं। आपको ऑन-प्रिमाइसेस FreeRADIUS या Cisco ISE की आवश्यकता नहीं है। क्या यह एकीकरण WPA3 का समर्थन करता है? Aruba Central संगत APs पर WPA3 का समर्थन करता है, और आप अपने गेस्ट SSID पर WPA3 संक्रमण मोड (transition mode) सक्षम कर सकते हैं। Purple का कैप्टिव पोर्टल तंत्र एन्क्रिप्शन लेयर से स्वतंत्र है — यह HTTP रीडायरेक्ट स्तर पर काम करता है, न कि 802.11 एसोसिएशन स्तर पर। क्या Purple द्वारा एकत्र किया जाने वाला डेटा GDPR-अनुपालन योग्य है? Purple को मुख्य आवश्यकता के रूप में GDPR अनुपालन के साथ डिज़ाइन किया गया है। स्प्लैश पेज एक सहमति तंत्र प्रस्तुत करता है, और Purple का डेटा प्रोसेसिंग उनके साथ आपके डेटा प्रोसेसिंग समझौते (DPA) द्वारा शासित होता है। यूरोपीय संघ (EU) के स्थानों के लिए, सुनिश्चित करें कि आपके Purple कॉन्फ़िगरेशन में उचित सहमति भाषा शामिल है और गो-लाइव से पहले आपका DPA लागू है। अनुभाग आठ: सारांश और अगले कदम। संक्षेप में: Aruba Central और Purple बाहरी कैप्टिव पोर्टल तंत्र के माध्यम से एकीकृत होते हैं, जिसमें RADIUS प्रमाणीकरण Purple की क्लाउड RADIUS सेवा द्वारा नियंत्रित किया जाता है। कॉन्फ़िगरेशन Central में समूह स्तर पर रहता है और समूह के सभी APs में प्रसारित होता है — जो ऑन-प्रिमाइसेस Aruba से मुख्य संरचनात्मक अंतर है। मल्टि-साइट रोलआउट के लिए, प्रोविजनिंग को स्वचालित करने के लिए Central API का उपयोग करें और अपनी पायलट साइट कॉन्फ़िगरेशन को आने वाले सभी कार्यों के लिए टेम्पलेट के रूप में मानें। आपके तत्काल अगले कदम: पहला, पुष्टि करें कि आपकी Aruba Central समूह संरचना आपके Purple स्थान पदानुक्रम (venue hierarchy) से मेल खाती है। दूसरा, Purple के सहायता पोर्टल से Purple की वर्तमान walled garden डोमेन सूची और RADIUS एंडपॉइंट विवरण प्राप्त करें। तीसरा, एक एकल साइट पर पायलट चलाएं और स्केल करने से पहले पूर्ण प्रमाणीकरण प्रवाह को सत्यापित करें। चौथा, समानांतर में Central API और Purple API का उपयोग करके अपने स्वचालन स्क्रिप्ट का निर्माण करें। यदि आप पहली बार Purple का मूल्यांकन कर रहे हैं, तो purple dot ai पर गेस्ट WiFi और एनालिटिक्स प्लेटफ़ॉर्म पेज आपको कैप्टिव पोर्टल से परे क्या मिल रहा है, इसकी एक स्पष्ट तस्वीर देते हैं — फर्स्ट-पार्टी डेटा कैप्चर, मार्केटिंग ऑटोमेशन, फुटफ़ॉल एनालिटिक्स। यही वह व्यावसायिक मामला (business case) है जिससे इस परियोजना को वित्त पोषित किया जाता है। सुनने के लिए धन्यवाद। यदि आपके पास इस एकीकरण के बारे में प्रश्न हैं, तो Purple की समाधान टीम आपको आपके विशिष्ट Aruba Central वातावरण के लिए तैयार किए गए प्रूफ-ऑफ-कांसेप्ट (proof-of-concept) के माध्यम से मार्गदर्शन कर सकती है।

header_image.png

कार्यकारी सारांश

वितरित वायरलेस नेटवर्क का प्रबंधन करने वाली उद्यम IT टीमों के लिए, ऑन-प्रिमाइसेस कंट्रोलर से Aruba Central जैसे क्लाउड-प्रबंधित प्लेटफ़ॉर्म पर माइग्रेट करना बुनियादी रूप से परिनियोजन (deployment) मॉडल को बदल देता है। हालांकि कैप्टिव पोर्टल और RADIUS प्रमाणीकरण के मुख्य तंत्र समान रहते हैं, कॉन्फ़िगरेशन प्रतिमान डिवाइस-केंद्रित से समूह-आधारित नीति प्रबंधन में स्थानांतरित हो जाता है।

यह गाइड Aruba Central को Purple के क्लाउड-होस्टेड गेस्ट WiFi इंटेलिजेंस प्लेटफ़ॉर्म के साथ एकीकृत करने के लिए एक व्यापक तकनीकी संदर्भ प्रदान करती है। हम ऑन-प्रिमाइसेस और क्लाउड-प्रबंधित परिनियोजन के बीच संरचनात्मक अंतर, बाहरी कैप्टिव पोर्टल और RADIUS-as-a-Service के लिए चरण-दर-चरण कॉन्फ़िगरेशन, और Aruba Central API का उपयोग करके मल्टी-साइट रोलआउट को स्वचालित करने की रणनीतियों को कवर करते हैं। चाहे आप एक दर्जन क्षेत्रीय कार्यालयों में या रिटेल स्टोर के वैश्विक पदचिह्न पर गेस्ट WiFi तैनात कर रहे हों, यह संदर्भ एक सुरक्षित, स्केलेबल और अनुपालन योग्य एकीकरण सुनिश्चित करने के लिए आवश्यक व्यावहारिक मार्गदर्शन प्रदान करता है।

तकनीकी गहन-विश्लेषण

संरचनात्मक बदलाव: कंट्रोलर से क्लाउड

एक पारंपरिक Aruba परिनियोजन में, Mobility Controllers नीति प्रवर्तन बिंदुओं (policy enforcement points) के रूप में कार्य करते हैं। कैप्टिव पोर्टल प्रोफाइल, walled garden नियम और RADIUS सर्वर परिभाषाएं सीधे कंट्रोलर पर कॉन्फ़िगर की जाती हैं। जब कोई गेस्ट AP से जुड़ता है, तो उनका ट्रैफ़िक वापस कंट्रोलर पर टनल किया जाता है, जो कैप्टिव पोर्टल पर HTTP रीडायरेक्ट को संभालता है और बैकएंड सर्वर पर RADIUS प्रमाणीकरण को प्रॉक्सी करता है।

Aruba Central एक वितरित प्रवर्तन मॉडल (distributed enforcement model) पर काम करता है। नीति प्रवर्तन Instant Access Point (IAP) एज पर होता है, जबकि कॉन्फ़िगरेशन क्लाउड से नीचे भेजा जाता है। एकीकरण टचपॉइंट स्थानीय डिवाइस कॉन्फ़िगरेशन से Central के कॉन्फ़िगरेशन पदानुक्रम के भीतर समूह टेम्पलेट, SSID प्रोफाइल और बाहरी कैप्टिव पोर्टल ऑब्जेक्ट में स्थानांतरित हो जाते हैं।

architecture_overview.png

Purple इस नेटवर्क लेयर के ऊपर एक क्लाउड-होस्टेड इंटेलिजेंस प्लेटफ़ॉर्म के रूप में बैठता है। यह कैप्टिव पोर्टल इंजन प्रदान करता है, प्रमाणीकरण लॉजिक (सोशल लॉगिन, SMS और फॉर्म-आधारित प्रमाणीकरण सहित) को संभालता है, फर्स्ट-पार्टी डेटा कैप्चर करता है, और WiFi एनालिटिक्स डैशबोर्ड के माध्यम से आपकी मार्केटिंग और ऑपरेशन्स टीमों को एनालिटिक्स वापस भेजता है। Purple RADIUS-as-a-Service भी प्रदान करता है, जिससे गेस्ट प्रमाणीकरण के लिए FreeRADIUS या Cisco ISE जैसे ऑन-प्रिमाइसेस RADIUS इन्फ्रास्ट्रक्चर की आवश्यकता समाप्त हो जाती है।

प्रमाणीकरण प्रवाह

  1. Association: एक गेस्ट डिवाइस Aruba IAP द्वारा प्रसारित गेस्ट SSID के साथ जुड़ता है।
  2. Pre-Authentication Role: IAP गेस्ट को एक प्री-ऑथेंटिकेशन रोल सौंपता है। यह रोल केवल DNS, DHCP और walled garden में स्पष्ट रूप से अनुमत डोमेन के लिए नियत ट्रैफ़िक की अनुमति देता है।
  3. HTTP Intercept: जब गेस्ट ब्राउज़र खोलता है और HTTP साइट तक पहुँचने का प्रयास करता है, तो IAP अनुरोध को रोकता है।
  4. Redirect: IAP अपने बाहरी कैप्टिव पोर्टल प्रोफ़ाइल को संदर्भित करता है और AP MAC एड्रेस और क्लाइंट MAC एड्रेस जैसे पैरामीटर जोड़ते हुए गेस्ट के ब्राउज़र को Purple के स्प्लैश पेज URL पर रीडायरेक्ट करता है।
  5. Authentication: गेस्ट Purple स्प्लैश पेज के माध्यम से प्रमाणित होता है।
  6. RADIUS Access-Request: Purple का बैकएंड गेस्ट की ओर से IAP (या वर्चुअल कंट्रोलर) को RADIUS Access-Request भेजता है।
  7. RADIUS Access-Accept: सफल प्रमाणीकरण पर, Purple IAP को वापस एक RADIUS Access-Accept संदेश भेजता है।
  8. Authenticated Role: IAP गेस्ट को प्री-ऑथेंटिकेशन रोल से प्रमाणित गेस्ट रोल में स्थानांतरित करता है, जिससे पूर्ण इंटरनेट एक्सेस मिलता है।
  9. Accounting: IAP पूरे सत्र के दौरान Purple को RADIUS Accounting-Start और अंतरिम अपडेट पैकेट भेजता है, जिससे सत्र की अवधि और डेटा उपयोग में दृश्यता मिलती है।

कार्यान्वयन गाइड

यह अनुभाग Aruba Central के भीतर एक एकल साइट को एकीकृत करने के लिए आवश्यक चरण-दर-चरण कॉन्फ़िगरेशन की रूपरेखा तैयार करता है। मल्टी-साइट परिनियोजन के लिए, इस कॉन्फ़िगरेशन को एक Group Template में बनाया जाना चाहिए।

चरण 1: गेस्ट SSID बनाएं

  1. Aruba Central WebUI में, लक्षित समूह संदर्भ (target group context) पर जाएं।
  2. Manage के अंतर्गत, Devices > Access Points पर क्लिक करें, फिर Config आइकन पर क्लिक करें।
  3. WLANs टैब चुनें और + Add SSID पर क्लिक करें।
  4. SSID के लिए एक नाम दर्ज करें (जैसे, Venue-Guest)।
  5. Security टैब के अंतर्गत, सुरक्षा स्तर को Visitors पर सेट करें।

चरण 2: बाहरी कैप्टिव पोर्टल प्रोफ़ाइल कॉन्फ़िगर करें

  1. SSID सुरक्षा सेटिंग्स में, स्प्लैश पेज प्रकार को External Captive Portal के रूप में चुनें।
  2. एक नया कैप्टिव पोर्टल प्रोफ़ाइल बनाने के लिए + आइकन पर क्लिक करें।
  3. Name: एक वर्णनात्मक नाम दर्ज करें (जैसे, Purple-Portal)।
  4. Authentication Type: Radius Authentication चुनें।
  5. IP or Hostname: अपनी Purple पोर्टल सेटिंग्स में प्रदान किया गया Purple कैप्टिव पोर्टल सर्वर होस्टनाम दर्ज करें।
  6. URL: Purple द्वारा प्रदान किया गया रीडायरेक्ट URL दर्ज करें।
  7. Use HTTPS: सुरक्षित संचार लागू करने के लिए इस विकल्प को सक्षम करें।
  8. Captive Portal Failure: यह सुनिश्चित करने के लिए Deny Internet चुनें कि यदि पोर्टल पहुंच योग्य नहीं है तो गेस्ट प्रमाणीकरण को बायपास न कर सकें।

चरण 3: RADIUS-as-a-Service कॉन्फ़िगर करें

  1. अभी भी SSID सुरक्षा सेटिंग्स के भीतर, बाहरी कैप्टिव पोर्टल कॉन्फ़िगरेशन के अंतर्गत Primary Server फ़ील्ड का पता लगाएं।
  2. एक नया बाहरी प्रमाणीकरण सर्वर जोड़ने के लिए + आइकन पर क्लिक करें।
  3. IP Address: Purple के RADIUS सर्वर का IP पता या होस्टनाम दर्ज करें।
  4. Shared Key: अपने Purple पोर्टल में जनरेट किया गया RADIUS साझा रहस्य (shared secret) दर्ज करें। महत्वपूर्ण: यह बिल्कुल मेल खाना चाहिए।
  5. Auth Port: 1812
  6. Accounting Port: 1813
  7. सुनिश्चित करें कि Accounting सक्षम है और Purple डैशबोर्ड में सटीक सत्र ट्रैकिंग सुनिश्चित करने के लिए एक उचित अंतराल (जैसे, 5 मिनट) पर सेट है।

चरण 4: Walled Garden को परिभाषित करें

walled garden सबसे महत्वपूर्ण कॉन्फ़िगरेशन तत्व है। यह उन डोमेन को परिभाषित करता है जिन तक कोई गेस्ट प्रमाणित होने से पहले पहुंच सकता है। यदि walled garden अधूरा है, तो स्प्लैश पेज लोड होने में विफल हो जाएगा, या सोशल प्रमाणीकरण टूट जाएगा।

  1. SSID सेटिंग्स में, Access नियमों पर जाएं।
  2. Purple के कैप्टिव पोर्टल डोमेन और CDN एंडपॉइंट्स पर ट्रैफ़िक की अनुमति देने के लिए नियम जोड़ें।
  3. यदि आप सोशल लॉगिन (जैसे, Facebook, Google, X) का उपयोग कर रहे हैं, तो आपको उन पहचान प्रदाताओं (identity providers) के लिए संबंधित डोमेन जोड़ने होंगे। Purple अपने सहायता दस्तावेज़ों में आवश्यक walled garden डोमेन की एक अद्यतन सूची बनाए रखता है।

चरण 5: VLAN और DHCP कॉन्फ़िगरेशन

सुनिश्चित करें कि गेस्ट SSID एक समर्पित VLAN पर मैप किया गया है, जो आपके कॉर्पोरेट नेटवर्क से अलग है।

  1. SSID कॉन्फ़िगरेशन में VLANs टैब के अंतर्गत, External DHCP server assigned (यदि अपने स्वयं के DHCP इन्फ्रास्ट्रक्चर का उपयोग कर रहे हैं) या Instant AP assigned (यदि वर्चुअल कंट्रोलर गेस्ट के लिए DHCP और NAT संभाल रहा है) चुनें।
  2. गेस्ट नेटवर्क के लिए सही VLAN ID निर्दिष्ट करें।

मल्टी-साइट रोलआउट के लिए सर्वोत्तम प्रथाएं

जब दर्जनों या सैकड़ों स्थानों पर तैनात किया जा रहा हो—चाहे रिटेल , हॉस्पिटैलिटी , या हेल्थकेयर में—मैन्युअल कॉन्फ़िगरेशन में त्रुटि की संभावना होती है। एक अनुशासित, स्वचालित दृष्टिकोण की आवश्यकता है।

multisite_rollout.png

1. समूह संरचना और पदानुक्रम

अपनी Aruba Central समूह संरचना को अपने स्थान पदानुक्रम (venue hierarchy) के साथ संरेखित करें। एक सामान्य पैटर्न स्थान के प्रकार या ब्रांड के आधार पर समूह बनाना है (जैसे, "फ्लैगशिप स्टोर" बनाम "पॉप-अप स्थान")। बाहरी कैप्टिव पोर्टल प्रोफ़ाइल समूह स्तर पर लागू की जाती है, जिसका अर्थ है कि उस समूह के सभी AP समान Purple एकीकरण सेटिंग्स प्राप्त करते हैं।

2. पैरामीटराइज्ड रीडायरेक्ट

यदि विभिन्न साइटों के लिए अलग-अलग स्प्लैश पेज थीम की आवश्यकता है, तो आपको प्रत्येक साइट के लिए अलग कैप्टिव पोर्टल प्रोफाइल की आवश्यकता नहीं है। Purple आपको एक एकल रीडायरेक्ट URL का उपयोग करने की अनुमति देता है जो AP MAC एड्रेस या Aruba AP द्वारा URL में जोड़े गए कस्टम पैरामीटर के आधार पर गतिशील रूप से सही थीम परोसता है।

3. API-संचालित प्रोविजनिंग

साइट ऑनबोर्डिंग को स्वचालित करने के लिए Aruba Central REST API का लाभ उठाएं। Central API आपको प्रोग्रामेटिक रूप से SSID बनाने, कैप्टिव पोर्टल प्रोफाइल असाइन करने और walled garden सूचियों को अपडेट करने की अनुमति देता है। जब इसे Purple API के साथ जोड़ा जाता, तो आप एक ज़ीरो-टच प्रोविजनिंग वर्कफ़्लो बना सकते हैं:

  • स्क्रिप्ट ट्रिगर: आपके CMDB में एक नया स्थान जोड़ा जाता है।
  • Purple API: Purple में स्थान रिकॉर्ड बनाता है और RADIUS सीक्रेट जनरेट करता है।
  • Central API: Aruba Central में साइट बनाता है, APs असाइन करता है, समूह टेम्पलेट लागू करता है, और Purple RADIUS सीक्रेट इंजेक्ट करता है।

4. SSID समेकन

विभिन्न उपयोगकर्ता प्रकारों (जैसे, "Guest", "Contractor", "Vendor") के लिए कई गेस्ट SSID प्रसारित करने के प्रलोभन से बचें। जैसा कि हमारे इनडोर पोजिशनिंग सिस्टम: UWB, BLE, और WiFi गाइड में विस्तार से बताया गया है, अत्यधिक SSID बीकन फ्रेम के साथ मूल्यवान एयरटाइम की खपत करके RF प्रदर्शन को कम करते हैं। एक एकल SSID प्रसारित करें और उपयोगकर्ता की पहचान के आधार पर विभिन्न भूमिकाएं या बैंडविड्थ सीमाएं सौंपने के लिए Purple के प्रमाणीकरण लॉजिक का उपयोग करें।

समस्या निवारण और जोखिम न्यूनीकरण

सामान्य विफलता मोड

  • स्प्लैश पेज लोड होने में विफल: यह लगभग हमेशा एक walled garden समस्या होती है। गेस्ट डिवाइस किसी ऐसे डोमेन से संसाधन (जैसे, फ़ॉन्ट, छवि, या CSS फ़ाइल) लोड करने का प्रयास कर रहा है जो प्री-ऑथेंटिकेशन के लिए अनुमत नहीं है। अवरुद्ध अनुरोधों की पहचान करने के लिए परीक्षण डिवाइस पर ब्राउज़र के डेवलपर टूल का उपयोग करें।
  • मूक प्रमाणीकरण विफलताएं: यदि स्प्लैश पेज लोड होता है, उपयोगकर्ता प्रमाणित होता है, लेकिन उन्हें इंटरनेट एक्सेस नहीं दिया जाता है, तो समस्या आमतौर पर एक RADIUS साझा रहस्य (shared secret) बेमेल या AP और Purple के RADIUS सर्वर के बीच UDP पोर्ट 1812/1813 को ब्लॉक करने वाला फ़ायरवॉल है।
  • रीडायरेक्ट पर प्रमाणपत्र त्रुटियां: आधुनिक ऑपरेटिंग सिस्टम सख्त HTTPS सत्यापन लागू करते हैं। यदि आपका walled garden क्लाइंट डिवाइस द्वारा Purple के TLS प्रमाणपत्र को सत्यापित करने के लिए उपयोग किए जाने वाले Certificate Revocation List (CRL) या Online Certificate Status Protocol (OCSP) एंडपॉइंट्स तक पहुंच को ब्लॉक करता है, तो ब्राउज़र एक सुरक्षा चेतावनी देगा। सुनिश्चित करें कि ये एंडपॉइंट श्वेतसूची (whitelisted) में हैं।

जोखिम न्यूनीकरण: अनुपालन और गोपनीयता

गेस्ट WiFi तैनात करते समय, आप व्यक्तिगत डेटा को प्रोसेस कर रहे होते हैं। एकीकरण को गोपनीयता नियमों को ध्यान में रखकर डिज़ाइन किया जाना चाहिए।

  • GDPR और CCPA: सुनिश्चित करें कि आपका Purple स्प्लैश पेज डेटा कैप्चर के लिए स्पष्ट नियम और शर्तें और स्पष्ट सहमति तंत्र प्रस्तुत करता है। नियामक प्रभावों पर अधिक संदर्भ के लिए, हमारे EU AI Act और गेस्ट WiFi: मार्केटर्स को क्या जानना आवश्यक है ब्रीफिंग को देखें।
  • PCI-DSS: गेस्ट ट्रैफ़िक को भुगतान प्रसंस्करण नेटवर्क से तार्किक रूप से अलग किया जाना चाहिए। सत्यापित करें कि Aruba Central में गेस्ट SSID को सौंपा गया VLAN आपके पॉइंट-ऑफ-सेल (POS) इन्फ्रास्ट्रक्चर पर रूट नहीं हो सकता है।

ROI और व्यावसायिक प्रभाव

Aruba Central और Purple के बीच क्लाउड-प्रबंधित एकीकरण में संक्रमण मापने योग्य व्यावसायिक मूल्य प्रदान करता है:

  • कम TCO: ऑन-प्रिमाइसेस कंट्रोलर और स्थानीय RADIUS सर्वर को समाप्त करने से हार्डवेयर लागत और रखरखाव ओवरहेड कम हो जाता है।
  • परिचालन चपलता: समूह-आधारित नीति प्रबंधन और API-संचालित प्रोविजनिंग IT टीमों को दिनों के बजाय मिनटों में नई साइटें तैनात करने की अनुमति देती है।
  • व्यावहारिक बुद्धिमत्ता: नेटवर्क एज को Purple के एनालिटिक्स प्लेटफ़ॉर्म से सहजता से जोड़कर, स्थानों को फुटफ़ॉल, ठहरने के समय (dwell times) और ग्राहक जनसांख्यिकी में तत्काल दृश्यता मिलती है, जिससे एक लागत केंद्र (गेस्ट WiFi) राजस्व उत्पन्न करने वाली संपत्ति में बदल जाता है।

अधिक जानकारी के लिए हमारे गहन-विश्लेषण पॉडकास्ट को सुनें:

मुख्य परिभाषाएं

External Captive Portal Profile

Aruba Central में एक कॉन्फ़िगरेशन ऑब्जेक्ट जो Purple जैसे किसी तीसरे पक्ष के गेस्ट WiFi प्लेटफ़ॉर्म के लिए रीडायरेक्ट URL और प्रमाणीकरण सर्वर विवरण को परिभाषित करता है।

यह प्राथमिक एकीकरण बिंदु है जहां IT टीमें अपने Aruba नेटवर्क को Purple की क्लाउड सेवाओं से जोड़ती हैं।

Walled Garden

एक्सेस नियमों का एक सेट जो उपयोगकर्ता के प्रमाणित होने से पहले विशिष्ट IP पते या डोमेन पर ट्रैफ़िक की अनुमति देता है।

गेस्ट उपकरणों को Purple स्प्लैश पेज लोड करने, सोशल लॉगिन प्रदाताओं तक पहुंचने और पूर्ण इंटरनेट एक्सेस प्राप्त करने से पहले TLS प्रमाणपत्रों को सत्यापित करने की अनुमति देने के लिए आवश्यक है।

RADIUS-as-a-Service

Purple द्वारा प्रदान किया गया एक क्लाउड-होस्टेड RADIUS सर्वर जो गेस्ट WiFi सत्रों के लिए प्रमाणीकरण और अकाउंटिंग को संभालता है।

गेस्ट एक्सेस के लिए ऑन-प्रिमाइसेस RADIUS इन्फ्रास्ट्रक्चर को तैनात करने और बनाए रखने के लिए उद्यम IT टीमों की आवश्यकता को समाप्त करता है।

Pre-Authentication Role

SSID के साथ जुड़ने पर गेस्ट डिवाइस को सौंपी गई प्रारंभिक स्थिति, जो केवल DNS, DHCP और walled garden गंतव्यों तक पहुंच को प्रतिबंधित करती है।

अप्रमाणित उपकरणों को इंटरनेट या कॉर्पोरेट नेटवर्क तक पहुँचने से रोककर सुरक्षा सुनिश्चित करता है।

Group Template

Aruba Central में एक पदानुक्रमित कॉन्फ़िगरेशन संरचना जो नीतियों और SSID सेटिंग्स को कई एक्सेस पॉइंट्स पर समान रूप से लागू करने की अनुमति देती है।

स्केलेबल, सुसंगत मल्टी-साइट परिनियोजन प्राप्त करने के लिए मूलभूत तंत्र।

RADIUS Accounting

वह प्रक्रिया जिसके द्वारा एक्सेस पॉइंट RADIUS सर्वर को सत्र डेटा (प्रारंभ समय, अवधि, स्थानांतरित डेटा) भेजता है।

WiFi Analytics डैशबोर्ड में ठहरने के समय और बैंडविड्थ खपत पर सटीक एनालिटिक्स प्रदान करने के लिए Purple के लिए महत्वपूर्ण है।

OCSP/CRL Endpoints

ब्राउज़रों द्वारा SSL/TLS प्रमाणपत्र की वैधता को सत्यापित करने के लिए उपयोग किए जाने वाले Online Certificate Status Protocol और Certificate Revocation List एंडपॉइंट।

यदि ये एंडपॉइंट walled garden द्वारा ब्लॉक कर दिए जाते हैं, तो आधुनिक डिवाइस Purple स्प्लैश पेज के बजाय सुरक्षा चेतावनियां प्रदर्शित करेंगे।

OAuth 2.0

प्राधिकरण (authorization) के लिए उद्योग-मानक प्रोटोकॉल, जिसका उपयोग Aruba Central REST API तक सुरक्षित पहुंच के लिए किया जाता है।

नई साइटों और कैप्टिव पोर्टल प्रोफाइल के प्रोविजनिंग को स्क्रिप्ट और स्वचालित करने के लिए IT टीमों को OAuth क्रेडेंशियल जनरेट करना होगा।

हल किए गए उदाहरण

एक 200 कमरों वाला होटल ऑन-प्रिमाइसेस Aruba Mobility Controllers से Aruba Central पर माइग्रेट कर रहा है। उन्हें 45 एक्सेस पॉइंट्स पर अपने मौजूदा Purple WiFi एकीकरण को दोहराने की आवश्यकता है, जो एक कस्टम स्प्लैश पेज और सोशल लॉगिन का उपयोग करता है। IT टीम को कॉन्फ़िगरेशन के लिए क्या दृष्टिकोण अपनाना चाहिए?

IT टीम को सबसे पहले होटल के लिए Aruba Central में एक समर्पित समूह (Group) बनाना चाहिए। इस समूह के भीतर, वे सुरक्षा स्तर को 'Visitors' पर सेट करके एक नया गेस्ट SSID कॉन्फ़िगर करते हैं। फिर उन्हें Purple के रीडायरेक्ट URL की ओर इशारा करते हुए एक बाहरी कैप्टिव पोर्टल प्रोफ़ाइल बनानी होगी और प्राथमिक प्रमाणीकरण सर्वर के रूप में Purple के RADIUS-as-a-Service एंडपॉइंट को कॉन्फ़िगर करना होगा। महत्वपूर्ण रूप से, क्योंकि वे सोशल लॉगिन का उपयोग करते हैं, टीम को प्रमाणीकरण से पहले Purple के डोमेन, CDN एंडपॉइंट और सोशल पहचान प्रदाताओं (जैसे, Facebook, Google) द्वारा आवश्यक विशिष्ट डोमेन के लिए ट्रैफ़िक की स्पष्ट रूप से अनुमति देने के लिए SSID के एक्सेस नियमों (walled garden) को कॉन्फ़िगर करना होगा। अंत में, APs को समूह में असाइन किया जाता है, जिससे वे स्वचालित रूप से कॉन्फ़िगरेशन प्राप्त कर लेते हैं।

परीक्षक की टिप्पणी: यह दृष्टिकोण Aruba Central के समूह-आधारित आर्किटेक्चर का सही ढंग से लाभ उठाता है। प्रति-AP के बजाय समूह स्तर पर कॉन्फ़िगरेशन लागू करने से, परिनियोजन स्केलेबल और सुसंगत हो जाता है। सोशल लॉगिन डोमेन के लिए walled garden को कॉन्फ़िगर करने का स्पष्ट उल्लेख क्लाउड-प्रबंधित कैप्टिव पोर्टल एकीकरण में सबसे आम विफलता बिंदु की समझ को प्रदर्शित करता है।

एक रिटेल चेन Aruba Central द्वारा प्रबंधित 150 स्टोरों में Purple WiFi शुरू कर रही है। वे अपने फ्लैगशिप स्टोर बनाम अपने मानक आउटलेट के लिए एक अलग स्प्लैश पेज थीम चाहते हैं, लेकिन कॉन्फ़िगरेशन ओवरहेड को कम करना चाहते हैं। वे इसे कैसे प्राप्त कर सकते हैं?

प्रत्येक स्टोर प्रकार के लिए अलग Aruba Central समूह और अलग बाहरी कैप्टिव पोर्टल प्रोफाइल बनाने के बजाय, चेन एक एकल Group Template और एक एकल रीडायरेक्ट URL का उपयोग कर सकती है। Purple का प्लेटफ़ॉर्म रीडायरेक्ट URL को Aruba AP द्वारा जोड़े गए पैरामीटर, जैसे कि AP MAC एड्रेस या Site ID के आधार पर गतिशील रूप से विभिन्न स्प्लैश पेज थीम परोसने की अनुमति देता है। IT टीम Central में एक बाहरी कैप्टिव पोर्टल प्रोफ़ाइल कॉन्फ़िगर करती है, और थीम मैपिंग को पूरी तरह से Purple प्लेटफ़ॉर्म के भीतर प्रबंधित करती है।

परीक्षक की टिप्पणी: यह समाधान एकीकरण क्षमताओं के उन्नत ज्ञान को प्रदर्शित करता है। पैरामीटराइज्ड रीडायरेक्ट का उपयोग करने से Aruba Central में कॉन्फ़िगरेशन का बोझ कम हो जाता है और Purple के भीतर गेस्ट अनुभव प्रबंधन को केंद्रीकृत किया जाता है, जो उद्यम स्तर के लिए सर्वोत्तम प्रथाओं के साथ संरेखित है।

अभ्यास प्रश्न

Q1. आपने Purple की ओर इशारा करते हुए Aruba Central में एक बाहरी कैप्टिव पोर्टल प्रोफ़ाइल कॉन्फ़िगर की है। गेस्ट SSID से जुड़ते हैं, लेकिन उनके ब्राउज़र स्प्लैश पेज के बजाय एक सामान्य 'Cannot reach the server' त्रुटि प्रदर्शित करते हैं। इसका सबसे संभावित कारण क्या है?

संकेत: विचार करें कि गेस्ट के सफलतापूर्वक प्रमाणित होने से पहले किस ट्रैफ़िक की अनुमति है।

मॉडल उत्तर देखें

सबसे संभावित कारण एक अधूरा या गायब walled garden कॉन्फ़िगरेशन है। प्रमाणीकरण से पहले, AP केवल DNS, DHCP और एक्सेस नियमों में स्पष्ट रूप से अनुमत डोमेन के लिए नियत ट्रैफ़िक को छोड़कर सभी ट्रैफ़िक को छोड़ देता है। आपको यह सुनिश्चित करना होगा कि Purple के कैप्टिव पोर्टल डोमेन और CDN एंडपॉइंट श्वेतसूची (whitelisted) में हैं।

Q2. आपका संगठन 50 क्षेत्रीय कार्यालयों में Purple WiFi तैनात कर रहा है। आप यह सुनिश्चित करना चाहते हैं कि यदि Purple RADIUS सर्वर अस्थायी रूप से अनुपलब्ध हो जाता है, तो गेस्ट को इंटरनेट पर अप्रमाणित पहुंच न दी जाए। आपको बाहरी कैप्टिव पोर्टल प्रोफ़ाइल में कौन सी सेटिंग कॉन्फ़िगर करनी होगी?

संकेत: उस कॉन्फ़िगरेशन पैरामीटर को देखें जो बाहरी सर्वर के विफल होने पर व्यवहार को निर्धारित करता है।

मॉडल उत्तर देखें

आपको 'Captive Portal Failure' व्यवहार को 'Deny Internet' पर सेट करना होगा। यह फेल-क्लोज्ड दृष्टिकोण यह सुनिश्चित करता है कि यदि RADIUS सर्वर तक नहीं पहुंचा जा सकता है तो अप्रमाणित पहुंच को रोककर सुरक्षा और अनुपालन सुनिश्चित किया जा सके।

Q3. एक सफल परिनियोजन के बाद, मार्केटिंग टीम रिपोर्ट करती है कि Purple का एनालिटिक्स डैशबोर्ड गेस्ट लॉगिन दिखाता है, लेकिन सभी सत्र 0 मिनट की अवधि और 0 बाइट डेटा उपयोग दिखाते हैं। कौन सा नेटवर्क कॉन्फ़िगरेशन चरण छूट गया था?

संकेत: इस बारे में सोचें कि सत्र की अवधि और डेटा उपयोग को AP से प्रमाणीकरण सर्वर तक कैसे संप्रेषित किया जाता है।

मॉडल उत्तर देखें

संभवतः RADIUS Accounting सक्षम नहीं था, या अकाउंटिंग पोर्ट (1813) फ़ायरवॉल द्वारा ब्लॉक किया गया है। AP सत्र मेट्रिक्स की रिपोर्ट Purple को करने के लिए RADIUS Accounting-Start, Interim-Update और Stop पैकेट का उपयोग करता है। इनके बिना, Purple को पता चलता है कि लॉगिन हुआ था लेकिन सत्र के विवरण में कोई दृश्यता नहीं होती है।

इस श्रृंखला में आगे पढ़ें

Purple WiFi के साथ Grandstream GWN एक्सेस पॉइंट्स का एकीकरण

यह आधिकारिक तकनीकी संदर्भ मार्गदर्शिका विस्तार से बताती है कि Grandstream GWN एक्सेस पॉइंट्स को Purple के Guest WiFi और एनालिटिक्स प्लेटफॉर्म के साथ कैसे एकीकृत किया जाए। इसमें Grandstream कैप्टिव पोर्टल कॉन्फ़िगरेशन, RADIUS AAA सेटिंग्स, वॉल्ड गार्डन सेटअप, डायनेमिक VLAN स्टीयरिंग के साथ सुरक्षित स्टाफ 802.1X प्रमाणीकरण, और मल्टी-टेनेंट PPSK सेगमेंटेशन शामिल हैं - जो बड़े पैमाने पर गेस्ट और स्टाफ WiFi तैनात करने वाले MSPs और आईटी टीमों के लिए व्यावहारिक, चरण-दर-चरण मार्गदर्शन प्रदान करता है।

गाइड पढ़ें →

Cisco WLC और Catalyst एकीकरण: चरण-दर-चरण अतिथि एक्सेस गाइड

यह गाइड Cisco WLC और Catalyst 9800 वायरलेस के Purple के साथ चरण-दर-चरण एकीकरण का विवरण देती है, जिसमें Central Web Authentication के माध्यम से Guest WiFi कैप्टिव पोर्टल रीडायरेक्शन, 802.1X EAP-TLS का उपयोग करके सुरक्षित स्टाफ WiFi, और डायनेमिक VLAN असाइनमेंट के साथ Cisco Identity Pre-Shared Keys (iPSK) का उपयोग करके मल्टी-टेनेंट सेगमेंटेशन शामिल है। यह हॉस्पिटैलिटी, रिटेल और बड़े सार्वजनिक स्थानों में Cisco इन्फ्रास्ट्रक्चर को लागू करने वाले एंटरप्राइज नेटवर्क आर्किटेक्ट्स और IT सुरक्षा निदेशकों के लिए लिखा गया है।

गाइड पढ़ें →

Purple WiFi के साथ OpenWrt कस्टम फ़र्मवेयर इंटीग्रेशन

यह गाइड Purple WiFi के साथ OpenWrt कस्टम फ़र्मवेयर को तैनात करने के लिए संपूर्ण इंटीग्रेशन प्लेबुक प्रदान करती है। इसमें CoovaChilli कैप्टिव पोर्टल कॉन्फ़िगरेशन, iptables वॉल्ड गार्डन प्रबंधन, hostapd के साथ 802.1X सुरक्षित स्टाफ WiFi, और डायनेमिक VLAN असाइनमेंट के साथ मल्टी-टेनेंट PPSK सेगमेंटेशन शामिल है - जो IT टीमों को किसी भी OpenWrt-सक्षम हार्डवेयर पर पहचान-आधारित नेटवर्क (Identity-Based Network) बनाने के लिए आवश्यक सटीक कॉन्फ़िगरेशन चरण प्रदान करता है।

गाइड पढ़ें →