मुख्य सामग्री पर जाएं
हिन्दी

Ruckus के लिए कैप्टिव पोर्टल

यह तकनीकी संदर्भ गाइड CommScope Ruckus SmartZone और Unleashed आर्किटेक्चर पर बाहरी कैप्टिव पोर्टल डिप्लॉय करने के लिए एक प्रामाणिक इंटीग्रेशन प्लेबुक प्रदान करती है। यह एक सुरक्षित, हाई-डेंसिटी गेस्ट WiFi समाधान प्रदान करने के लिए गेस्ट WLANs, WISPr रीडायरेक्शन, RADIUS AAA सर्वर सेटिंग्स और Walled Garden अपवादों के लिए स्टेप-बाय-स्टेप कॉन्फ़िगरेशन के माध्यम से नेटवर्क इंजीनियरों का मार्गदर्शन करती है।

📖 14 मिनट का पाठ📝 3,327 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple टेक्निकल ब्रीफिंग सीरीज़ में आपका स्वागत है। मैं आपका होस्ट हूँ, और आज हम कुछ ऐसा कवर कर रहे हैं जो लगभग हर एंटरप्राइज WiFi डिप्लॉयमेंट में सामने आता है — Ruckus SmartZone और Ruckus Unleashed कंट्रोलर्स पर कैप्टिव पोर्टल सेट करना। चाहे आप एक MSP हों जो होटल चेन में गेस्ट WiFi डिप्लॉय कर रहे हैं, एक हॉस्पिटैलिटी IT लीड हों जो एक नई प्रॉपर्टी शुरू कर रहे हैं, या एक वायरलेस इंजीनियर हों जो Purple के प्लेटफॉर्म को Ruckus इन्फ्रास्ट्रक्चर के साथ इंटीग्रेट कर रहे हैं, यह एपिसोड आपके लिए है। चलिए शुरू करते हैं। --- तो, सबसे पहले — Ruckus कैप्टिव पोर्टल इंटीग्रेशन क्यों मायने रखता है? CommScope के तहत Ruckus, वैश्विक स्तर पर प्रमुख एंटरप्राइज WiFi प्लेटफॉर्म्स में से एक है। विशेष रूप से SmartZone हाई-डेंसिटी वाले वातावरणों — स्टेडियमों, कन्वेंशन सेंटरों, बड़े होटलों और रिटेल चेनों के लिए पसंदीदा कंट्रोलर है। जब आप उस पैमाने पर गेस्ट WiFi डिप्लॉय कर रहे होते हैं, तो आपको केवल एक ओपन SSID से अधिक की आवश्यकता होती है। आपको एक संरचित ऑथेंटिकेशन फ्लो, GDPR-अनुरूप डेटा कैप्चर और उस गेस्ट डेटा को अपने मार्केटिंग स्टैक में धकेलने की क्षमता की आवश्यकता होती है। यही वह जगह है जहाँ Purple जैसा बाहरी कैप्टिव पोर्टल प्लेटफॉर्म काम आता है। यहाँ आर्किटेक्चर एक WISPr-आधारित हॉटस्पॉट फ्लो है। WISPr का अर्थ Wireless Internet Service Provider roaming है — यह एक उद्योग मानक है जो यह परिभाषित करता है कि कैसे एक वायरलेस कंट्रोलर अनऑथेंटिकेटेड HTTP ट्रैफिक को इंटरसेप्ट करता है और इसे बाहरी पोर्टल पर रीडायरेक्ट करता है। गेस्ट आपके SSID से कनेक्ट होता है, उनका डिवाइस एक HTTP अनुरोध भेजता है, SmartZone कंट्रोलर इसे इंटरसेप्ट करता है और आपके बाहरी पोर्टल URL पर HTTP 302 रीडायरेक्ट जारी करता है। गेस्ट ऑथेंटिकेट करता है — चाहे वह सोशल लॉगिन, ईमेल, SMS या कस्टम फॉर्म के माध्यम से हो — और फिर पोर्टल एक्सेस प्रदान करने के लिए Northbound Interface, या NBI के माध्यम से कंट्रोलर से वापस संवाद करता है। सही ढंग से कॉन्फ़िगर किए जाने पर यह साफ, मानक-आधारित और अत्यधिक विश्वसनीय है। --- अब तकनीकी कॉन्फ़िगरेशन में आते हैं। मैं पहले SmartZone के बारे में बताऊंगा, फिर Unleashed के अंतरों को कवर करूंगा। SmartZone पर — और यह फिजिकल SZ300 और वर्चुअल vSZ दोनों डिप्लॉयमेंट पर लागू होता है — कॉन्फ़िगरेशन में चार मुख्य घटक होते हैं: RADIUS ऑथेंटिकेशन सर्वर प्रोफाइल, RADIUS अकाउंटिंग सर्वर प्रोफाइल, Hotspot WISPr पोर्टल प्रोफाइल और WLAN स्वयं। अपने RADIUS सर्वर से शुरू करें। Services and Profiles पर जाएं, फिर Authentication पर। एक नया AAA सर्वर प्रोफाइल बनाएं। Service Protocol को RADIUS पर सेट करें। आपका प्राइमरी सर्वर IP और shared secret आपके पोर्टल वेंडर द्वारा प्रदान किया जाएगा — Purple के मामले में, ये Purple पोर्टल एडमिन कंसोल में प्रलेखित हैं। ऑथेंटिकेशन के लिए पोर्ट 1812। मजबूती के लिए हमेशा एक बैकअप RADIUS सर्वर कॉन्फ़िगर करें — सेकेंडरी पर भी पोर्ट 1812। फिर Services and Profiles, Accounting के तहत अकाउंटिंग के लिए भी ऐसा ही करें — पोर्ट 1813, वही shared secret। इसके बाद, Hotspot WISPr प्रोफाइल। Services and Profiles, Hotspots and Portals पर जाएं, और Hotspot WISPr टैब चुनें। एक नया प्रोफाइल बनाएं। Login URL को External पर सेट करें, और अपना पोर्टल रीडायरेक्ट URL दर्ज करें — यह वह URL है जिस पर आपके मेहमानों को ऑथेंटिकेट करने से पहले भेजा जाएगा। Start Page को पोस्ट-ऑथेंटिकेशन URL पर रीडायरेक्ट करने के लिए सेट करें, आमतौर पर एक सफलता पेज या आपके वेन्यू का होमपेज। अब, Walled Garden। यह वह जगह है जहाँ बहुत से इंजीनियर गलती करते हैं। Walled Garden उन डोमेन और IP एड्रेस को परिभाषित करता है जहाँ एक गेस्ट ऑथेंटिकेट होने से पहले पहुँच सकता है। आपको अपना पोर्टल डोमेन, कोई भी CDN या एसेट डोमेन जिससे आपका पोर्टल लोड होता है, और मानक OS कैप्टिव पोर्टल डिटेक्शन एंडपॉइंट्स शामिल करने की आवश्यकता है। SmartZone में, एस्टरिस्क-डॉट फ़ॉर्मेट का उपयोग करके वाइल्डकार्ड समर्थित हैं — उदाहरण के लिए, star-dot-purple-dot-ai। वह एकल प्रविष्टि सभी सबडोमेन को कवर करती है। आपको Apple के कैप्टिव पोर्टल डिटेक्शन डोमेन — captive.apple.com — और Google के कनेक्टिविटी चेक एंडपॉइंट्स को भी शामिल करना होगा ताकि iOS और Android डिवाइसों पर CNA मिनी-ब्राउज़र को गलत व्यवहार करने से रोका जा सके। एक महत्वपूर्ण चरण जिसे भूलना आसान है: डिफ़ॉल्ट रूप से, SmartZone रीडायरेक्ट URL में बाहरी पोर्टल पर पास होने वाले MAC एड्रेस और IP एड्रेस को एन्क्रिप्ट करता है। आपके पोर्टल वेंडर को MAC-आधारित सेशन प्रबंधन करने के लिए वास्तविक क्लाइंट MAC एड्रेस देखने की आवश्यकता होती है। आपको इसे CLI के माध्यम से अक्षम करना होगा। अपने SmartZone में SSH करें, config मोड में प्रवेश करें, और चलाएं: no encrypt-mac-ip। बस इतना ही — एक कमांड, लेकिन यदि आप इसे छोड़ देते हैं तो यह एक बड़ी बाधा है। Northbound Interface दूसरा हिस्सा है। यह वह API है जो आपके पोर्टल प्लेटफॉर्म को ऑथेंटिकेशन के बाद एक्सेस देने या अस्वीकार करने के लिए SmartZone से वापस संवाद करने की अनुमति देता है। इसे Administration, External Services, WISPr Northbound Interface के तहत सक्षम करें। एक यूजरनेम और पासवर्ड सेट करें, और वे क्रेडेंशियल्स अपने पोर्टल वेंडर को प्रदान करें। NBI HTTP के लिए TCP पोर्ट 9080 और HTTPS के लिए 9443 पर चलता है — सुनिश्चित करें कि आपका फ़ायरवॉल आपके पोर्टल प्लेटफॉर्म की IP रेंज से इन पोर्ट्स पर इनबाउंड कनेक्शन की अनुमति देता है। अंत में, अपना WLAN बनाएं। Authentication Type को Hotspot WISPr पर सेट करें, अपना पोर्टल प्रोफाइल चुनें, और अपनी RADIUS ऑथेंटिकेशन और अकाउंटिंग सेवाएं असाइन करें। यदि आपके पोर्टल वेंडर को एक विशिष्ट मान की आवश्यकता है तो NAS ID को User-defined पर सेट करें, Called Station ID को AP MAC पर सेट करें, और Single Session ID सक्षम करें। वह अंतिम सेटिंग यह सुनिश्चित करती है कि गेस्ट का सेशन एक एकल कंट्रोलर सेशन रिकॉर्ड से बंधा हो, जो सटीक अकाउंटिंग के लिए मायने रखता है। --- अब Unleashed के लिए। आर्किटेक्चर मौलिक रूप से भिन्न है — Unleashed एक डिस्ट्रीब्यूटेड, कंट्रोलर-रहित मॉडल है जहाँ एक AP मास्टर के रूप में कार्य करता है। कॉन्फ़िगरेशन Admin and Services, Services, Hotspot Services में रहता है। चरण मोटे तौर पर समान हैं — एक Hotspot सेवा बनाएं, अपना बाहरी पोर्टल URL कॉन्फ़िगर करें, अपना AAA ऑथेंटिकेशन सर्वर सेट करें, अपनी Walled Garden प्रविष्टियां जोड़ें — लेकिन कुछ प्रमुख अंतर हैं। पहला, Unleashed में कोई Northbound Interface आवश्यकता नहीं है। पोर्टल कम्युनिकेशन मॉडल सरल है। दूसरा, Unleashed में डिफ़ॉल्ट रूप से MAC एड्रेस एन्क्रिप्शन लागू नहीं होता है, इसलिए आपको CLI कमांड की आवश्यकता नहीं है। तीसरा, Unleashed का Walled Garden पूर्ण वाइल्डकार्ड सिंटैक्स के बजाय डोमेन-स्तरीय प्रविष्टियों को स्वीकार करता है — इसलिए आप star-dot-purple-dot-ai के बजाय purple.ai दर्ज करेंगे। उनके द्वारा आवश्यक सटीक फ़ॉर्मेट के लिए अपने वेंडर के दस्तावेज़ों की जांच करें। Unleashed लगभग 50 एक्सेस पॉइंट्स तक स्केल करता है, जो इसे मध्यम आकार के होटलों, रिटेल शाखाओं और SMB डिप्लॉयमेंट के लिए उपयुक्त बनाता है। इससे बड़े किसी भी चीज़ के लिए — मल्टी-प्रॉपर्टी होटल ग्रुप, स्टेडियम, बड़े रिटेल एस्टेट — SmartZone सही प्लेटफॉर्म है। --- मुझे क्षेत्र में दिखने वाले दो सबसे सामान्य विफलता मोड को कवर करने दें। पहला Walled Garden गलत कॉन्फ़िगरेशन है। यदि रीडायरेक्ट के बाद आपका पोर्टल पेज लोड होने में विफल रहता है, तो सबसे पहले यह जांचना चाहिए कि क्या आपके पोर्टल पेज द्वारा संदर्भित सभी डोमेन Walled Garden में हैं। आधुनिक पोर्टल पेज कई CDN डोमेन, एनालिटिक्स स्क्रिप्ट, सोशल लॉगिन SDKs से एसेट्स लोड करते हैं। यदि उनमें से कोई भी प्री-ऑथेंटिकेशन के तहत ब्लॉक है, तो पेज या तो लोड होने में विफल हो जाएगा या टूटा हुआ लोड होगा। यह पहचानने के लिए कि कौन से अनुरोध ब्लॉक किए जा रहे हैं, गेस्ट SSID से जुड़े एक परीक्षण डिवाइस पर अपने ब्राउज़र के डेवलपर टूल का उपयोग करें। दूसरा NBI कनेक्टिविटी समस्या है। यदि मेहमान पोर्टल देख सकते हैं और ऑथेंटिकेट कर सकते हैं, लेकिन कभी इंटरनेट एक्सेस नहीं पाते हैं, तो संभावित कारण यह है कि SmartZone आपके पोर्टल प्लेटफॉर्म से NBI कॉलबैक प्राप्त नहीं कर सकता है। जांचें कि पोर्ट 9080 और 9443 आपके पोर्टल वेंडर की IP रेंज से SmartZone के मैनेजमेंट IP पर इनबाउंड खुले हैं। यह भी सत्यापित करें कि आपके द्वारा कॉन्फ़िगर किए गए NBI क्रेडेंशियल्स आपके पोर्टल वेंडर के पास मौजूद क्रेडेंशियल्स से मेल खाते हैं। एक तीसरा जो उल्लेख करने योग्य है — Apple CNA, यानी Captive Network Assistant। iOS पर, जब कोई डिवाइस नेटवर्क से कनेक्ट होता है, तो वह captive.apple.com पर एक प्रोब भेजता है। यदि उस प्रोब को गैर-200 प्रतिक्रिया मिलती है, तो iOS मिनी-ब्राउज़र पॉप करता है। यदि captive.apple.com आपके Walled Garden में है, तो प्रोब सफल हो जाता है, iOS सोचता है कि इंटरनेट है, और CNA दिखाई नहीं देता है। यह एक अच्छी बात लग सकती है, लेकिन इसका मतलब है कि आपके मेहमानों को स्वचालित रूप से पोर्टल दिखाई नहीं देगा। आपको यह तय करना होगा: क्या आप चाहते हैं कि CNA दिखाई दे, या आप चाहते हैं कि मेहमान मैन्युअल रूप से ब्राउज़र खोलें? अधिकांश हॉस्पिटैलिटी डिप्लॉयमेंट CNA को ट्रिगर करने के लिए captive.apple.com को Walled Garden से बाहर रखते हैं। --- रैपिड फायर। तीन सवाल जो मुझसे लगातार पूछे जाते हैं। क्या मुझे अपने गेस्ट WLAN के लिए VLAN की आवश्यकता है? हाँ। हमेशा गेस्ट ट्रैफिक को एक समर्पित VLAN पर आइसोलेट करें। यह एक सुरक्षा आवश्यकता और PCI-DSS अनुपालन विचार दोनों है यदि आपका वेन्यू उसी नेटवर्क पर कार्ड भुगतान संसाधित करता है। क्या मैं SmartZone के बजाय Ruckus Cloud के साथ Purple का उपयोग कर सकता हूँ? हाँ, लेकिन कॉन्फ़िगरेशन पाथ अलग है — यह WiFi Networks, Guest Access सेटिंग्स के तहत है। Walled Garden और RADIUS कॉन्फ़िगरेशन सिद्धांत समान हैं। क्या Purple, SmartZone मल्टी-ज़ोन डिप्लॉयमेंट का समर्थन करता है? हाँ। Purple का इंटीग्रेशन मल्टी-ज़ोन SmartZone वातावरण को संभालता है, और आप विभिन्न वेन्यू या मंजिलों के लिए व्यक्तिगत ज़ोन में पोर्टल कॉन्फ़िगरेशन को स्कोप कर सकते हैं। --- समाप्त करने के लिए। Purple के साथ Ruckus SmartZone कैप्टिव पोर्टल इंटीग्रेशन एक परिपक्व, अच्छी तरह से प्रलेखित डिप्लॉयमेंट पैटर्न है जो बड़े पैमाने पर विश्वसनीय गेस्ट ऑथेंटिकेशन प्रदान करता है। मुख्य कॉन्फ़िगरेशन बिंदु हैं: बैकअप सर्वर के साथ पोर्ट 1812 और 1813 पर RADIUS, बाहरी लॉगिन URL के साथ Hotspot WISPr प्रोफाइल, वाइल्डकार्ड प्रविष्टियों का उपयोग करके एक सही ढंग से स्कोप किया गया Walled Garden, no encrypt-mac-ip CLI कमांड, और सही क्रेडेंशियल्स के साथ सक्षम Northbound Interface। इन पांच चीजों को सही करें, और आपके पास एक मजबूत आधार है। Unleashed डिप्लॉयमेंट के लिए, समान सिद्धांत एक सरल कॉन्फ़िगरेशन मॉडल और बिना किसी NBI आवश्यकता के लागू होते हैं। यदि आप Ruckus पर Purple डिप्लॉय कर रहे हैं और गो-लाइव से पहले अपने कॉन्फ़िगरेशन को वैलिडेट करना चाहते हैं, तो Purple की तकनीकी ऑनबोर्डिंग टीम आपको लॉन्च से पहले की चेकलिस्ट के माध्यम से ले जा सकती है। Purple प्लेटफॉर्म पोर्टल लोड समय, ऑथेंटिकेशन सफलता दर और सेशन डेटा पर रीयल-टाइम एनालिटिक्स भी प्रदान करता है — जिससे आपको अपने मेहमानों से पहले समस्याओं को पकड़ने की दृश्यता मिलती है। सुनने के लिए धन्यवाद। अगले एपिसोड में हम Cloud RADIUS के साथ 802.1X ऑथेंटिकेशन को कवर करेंगे — एक और इंटीग्रेशन जो कॉर्पोरेट गेस्ट एक्सेस के लिए Ruckus SmartZone के साथ अच्छी तरह से मेल खाता है। तब तक के लिए अलविदा।

📚 Part of our core series: Multi-Tenant WiFi

header_image.png

कार्यकारी सारांश

एंटरप्राइज स्थानों में एक हाई-परफॉर्मेंस गेस्ट वायरलेस नेटवर्क को डिप्लॉय करने के लिए सहज यूजर एक्सपीरियंस और मजबूत तकनीकी सुरक्षा के बीच एक नाजुक संतुलन की आवश्यकता होती है। CommScope Ruckus आर्किटेक्चर का उपयोग करने वाले संगठनों के लिए—चाहे वे हाई-डेंसिटी वाले स्टेडियम और कन्वेंशन सेंटर हों या बड़े रिटेल एस्टेट और हॉस्पिटैलिटी ग्रुप—कैप्टिव पोर्टल यूजर ऑनबोर्डिंग, अनुपालन (compliance) लागू करने और फर्स्ट-पार्टी डेटा कैप्चर के लिए प्राथमिक गेटवे के रूप में कार्य करता है।

यह गाइड बाहरी कैप्टिव पोर्टल को Ruckus SmartZone और Ruckus Unleashed कंट्रोलर्स के साथ इंटीग्रेट करने के लिए एक प्रामाणिक, स्टेप-बाय-स्टेप प्लेबुक प्रदान करती है। इंडस्ट्री-मानक Wireless Internet Service Provider roaming (WISPr) प्रोटोकॉल का लाभ उठाकर, नेटवर्क इंजीनियर विश्वसनीय रीडायरेक्शन, सुरक्षित Remote Authentication Dial-In User Service (RADIUS) ऑथेंटिकेशन और विस्तृत Walled Garden कॉन्फ़िगरेशन लागू कर सकते हैं।

जब इसे Purple's Guest WiFi और WiFi Analytics प्लेटफॉर्म के साथ जोड़ा जाता है, तो यह इंटीग्रेशन वेन्यू ऑपरेटरों को महत्वपूर्ण विजिटर डेमोग्राफिक्स कैप्चर करने, अंतरराष्ट्रीय डेटा नियमों (जैसे GDPR और PCI-DSS) का अनुपालन करने और शक्तिशाली मार्केटिंग ऑटोमेशन को अनलॉक करने की अनुमति देता है। चाहे Hospitality और Transport हब में सेंट्रलाइज्ड Virtual SmartZone (vSZ) आर्किटेक्चर डिप्लॉय करना हो, या Retail वातावरण में डिस्ट्रीब्यूटेड AP-आधारित Unleashed नेटवर्क, यह तकनीकी संदर्भ एक मजबूत, हाई-थ्रूपुट डिप्लॉयमेंट सुनिश्चित करता है।

तकनीकी गहन विश्लेषण

एक अत्यधिक स्केलेबल गेस्ट नेटवर्क को डिप्लॉय करने के लिए, इंजीनियरों को उन अंतर्निहित कम्युनिकेशन मानकों को समझना चाहिए जो कैप्टिव पोर्टल फ्लो को नियंत्रित करते हैं। Ruckus आर्किटेक्चर क्लाइंट रीडायरेक्शन और ऑथेंटिकेशन को नेगोशिएट करने के लिए WISPr 2.0 मानक का उपयोग करते हैं। WISPr यह परिभाषित करता है कि कैसे एक वायरलेस एक्सेस पॉइंट (AP) या कंट्रोलर अनऑथेंटिकेटेड HTTP/HTTPS ट्रैफिक को इंटरसेप्ट करता है और क्लाइंट ब्राउज़र को बाहरी पोर्टल वेब सर्वर पर रीडायरेक्ट करता है।

WISPr ऑथेंटिकेशन फ्लो

बाहरी कैप्टिव पोर्टल रीडायरेक्शन प्रक्रिया नेटवर्क ट्रांजैक्शन के एक सख्त क्रम का पालन करती है। समस्या निवारण (troubleshooting) और अपस्ट्रीम फ़ायरवॉल पॉलिसियों को कॉन्फ़िगर करने के लिए इस फ्लो को समझना आवश्यक है:

  1. Association: गेस्ट क्लाइंट ओपन, अनएन्क्रिप्टेड गेस्ट SSID से जुड़ता है। AP DHCP के माध्यम से क्लाइंट को एक IP एड्रेस असाइन करता है।
  2. HTTP Probe: क्लाइंट ऑपरेटिंग सिस्टम इंटरनेट एक्सेस को सत्यापित करने के लिए एक HTTP प्रोब (जैसे, captive.apple.com पर Apple का Captive Network Assistant प्रोब या connectivitycheck.gstatic.com पर Android का कनेक्टिविटी चेक) भेजता है।
  3. HTTP 302 Redirect: Ruckus AP या SmartZone कंट्रोलर इस अनऑथेंटिकेटेड HTTP अनुरोध को इंटरसेप्ट करता है। यह HTTP 302 रीडायरेक्ट के साथ प्रतिक्रिया देता है, जिससे क्लाइंट का ब्राउज़र बाहरी पोर्टल URL (जैसे, Purple का लॉगिन पेज) पर फॉरवर्ड हो जाता है। इस रीडायरेक्ट URL में महत्वपूर्ण क्वेरी पैरामीटर जोड़े जाते हैं, जिसमें क्लाइंट का MAC एड्रेस (client_mac), IP एड्रेस (client_ip), AP MAC एड्रेस (ap_mac), और कंट्रोलर का Northbound Interface IP (nbiIP) शामिल हैं।
  4. Portal Rendering: क्लाइंट ब्राउज़र बाहरी पोर्टल पेज लोड करता है। पोर्टल डोमेन और उससे जुड़े एसेट्स के लिए अनऑथेंटिकेटेड ट्रैफिक को कंट्रोलर की Walled Garden पॉलिसी द्वारा अनुमति दी जाती है।
  5. User Authentication: यूजर पोर्टल पर लॉगिन आवश्यकताओं (जैसे, सोशल साइन-ऑन, SMS रजिस्ट्रेशन, फॉर्म सबमिशन) को पूरा करता है।
  6. RADIUS Access-Request: बाहरी पोर्टल प्लेटफॉर्म, एक RADIUS क्लाइंट के रूप में कार्य करते हुए, कॉन्फ़िगर किए गए RADIUS ऑथेंटिकेशन सर्वर (जैसे Purple का क्लाउड RADIUS इन्फ्रास्ट्रक्चर) को एक Access-Request भेजता है।
  7. RADIUS Access-Accept: RADIUS सर्वर क्रेडेंशियल्स को वैलिडेट करता है और Ruckus कंट्रोलर को सेशन पैरामीटर (जैसे, सेशन टाइमआउट, बैंडविड्थ सीमाएं) वाला एक Access-Accept पैकेट लौटाता है।
  8. NBI Callback: बाहरी पोर्टल WISPr क्रेडेंशियल्स का उपयोग करके Ruckus कंट्रोलर के Northbound Interface (NBI) को एक API कॉल करता है, जो कंट्रोलर को क्लाइंट के MAC एड्रेस को ऑथराइज करने का निर्देश देता है।
  9. Internet Access: कंट्रोलर क्लाइंट की स्थिति को "Authenticated" में बदल देता है, जिससे कॉन्फ़िगर की गई सेशन पॉलिसियों के अधीन पूर्ण इंटरनेट एक्सेस की अनुमति मिलती है।

architecture_overview.png

कोर आर्किटेक्चर तुलना

वेन्यू के पैमाने के आधार पर, संगठन या तो CommScope Ruckus SmartZone (एंटरप्राइज-स्केल, कंट्रोलर-आधारित) या Ruckus Unleashed (डिस्ट्रीब्यूटेड, कंट्रोलर-रहित) आर्किटेक्चर डिप्लॉय करते हैं। हालांकि दोनों WISPr-आधारित बाहरी कैप्टिव पोर्टल का समर्थन करते हैं, लेकिन उनके अंतर्निहित कॉन्फ़िगरेशन पाथ और क्षमताएं काफी भिन्न हैं:

तकनीकी विशेषता Ruckus SmartZone (vSZ / SZ144 / SZ300) Ruckus Unleashed (डिस्ट्रीब्यूटेड AP)
कंट्रोलर आर्किटेक्चर सेंट्रलाइज्ड फिजिकल या वर्चुअल अप्लायंस जो 10,000 APs तक का प्रबंधन करता है। डिस्ट्रीब्यूटेड मास्टर-मेंबर AP आर्किटेक्चर जो 50 APs तक का प्रबंधन करता है।
कॉन्फ़िगरेशन पाथ Services > Hotspots & Portals > Hotspot (WISPr) Admin & Services > Services > Hotspot Services
API कॉलबैक विधि TCP पोर्ट 9080/9443 के माध्यम से Northbound Interface (NBI)। बिना किसी बाहरी API कॉलबैक के डायरेक्ट RADIUS/लोकल ऑथेंटिकेशन।
MAC एड्रेस एन्क्रिप्शन डिफ़ॉल्ट रूप से सक्षम; CLI (no encrypt-mac-ip) के माध्यम से अक्षम किया जाना चाहिए। डिफ़ॉल्ट रूप से अक्षम; MAC एड्रेस प्लेन टेक्स्ट में पास किए जाते हैं।
Walled Garden वाइल्डकार्ड पूर्ण वाइल्डकार्ड फ़ॉर्मेटिंग का समर्थन करता है (जैसे, *.purple.ai)। डोमेन-स्तरीय प्रविष्टियों का समर्थन करता है (जैसे, purple.ai)।
RADIUS प्रॉक्सी सपोर्ट "Proxy (SZ Authenticator)" या डायरेक्ट AAA के माध्यम से समर्थित। डायरेक्ट AAA सर्वर कॉन्फ़िगरेशन के माध्यम से समर्थित।
लक्षित डिप्लॉयमेंट स्टेडियम, बड़े होटल, Transport हब, Healthcare कैंपस। मिड-मार्केट होटल, Retail स्टोर, Schools

इम्प्लीमेंटेशन गाइड

यह स्टेप-बाय-स्टेप इम्प्लीमेंटेशन गाइड नेटवर्क इंजीनियरों को Ruckus SmartZone और Ruckus Unleashed कंट्रोलर्स पर बाहरी कैप्टिव पोर्टल कॉन्फ़िगर करने की प्रक्रिया बताती है।

भाग A: Ruckus SmartZone कॉन्फ़िगरेशन

चरण 1: RADIUS AAA सर्वर कॉन्फ़िगर करें

एक बाहरी डेटाबेस के खिलाफ गेस्ट यूजर्स को ऑथेंटिकेट करने के लिए, आपको पहले RADIUS ऑथेंटिकेशन और अकाउंटिंग सर्वर को परिभाषित करना होगा।

  1. Services & Profiles > Authentication पर जाएं और Proxy (SZ Authenticator) टैब चुनें।
  2. अपने लक्षित Zone का चयन करें और Create पर क्लिक करें।
  3. निम्नलिखित पैरामीटर कॉन्फ़िगर करें:
    • Name: Purple_RADIUS_Auth
    • Service Protocol: RADIUS
    • Primary Server IP: अपने Purple एडमिन कंसोल में प्रदान किया गया IP एड्रेस दर्ज करें।
    • Port: 1812
    • Shared Secret: अपना Purple RADIUS Shared Secret दर्ज करें।
    • Backup RADIUS: Enabled (हाई अवेलेबिलिटी के लिए सेकेंडरी IP, पोर्ट 1812, और वही shared secret कॉन्फ़िगर करें)।
  4. सहेजने के लिए OK पर क्लिक करें।
  5. Services & Profiles > Accounting पर जाएं और Proxy (SZ Authenticator) टैब के तहत Create पर क्लिक करें।
  6. निम्नलिखित पैरामीटर कॉन्फ़िगर करें:
    • Name: Purple_RADIUS_Acct
    • Service Protocol: RADIUS Accounting
    • Primary Server IP: अपने Purple एडमिन कंसोल में प्रदान किया गया IP एड्रेस दर्ज करें।
    • Port: 1813
    • Shared Secret: अपना Purple RADIUS Shared Secret दर्ज करें।
    • Backup RADIUS: Enabled (सेकेंडरी IP, पोर्ट 1813, और वही shared secret कॉन्फ़िगर करें)।
  7. सहेजने के लिए OK पर क्लिक करें।

चरण 2: Hotspot WISPr पोर्टल प्रोफाइल कॉन्फ़िगर करें

Hotspot WISPr प्रोफाइल रीडायरेक्शन व्यवहार और Walled Garden नियमों को परिभाषित करता है।

  1. Services & Profiles > Hotspots & Portals > Hotspot (WISPr) पर जाएं।
  2. अपने लक्षित Zone का चयन करें और Create पर क्लिक करें।
  3. General Options सेक्शन में, कॉन्फ़िगर करें:
    • Portal Name: Purple_WISPr_Portal
    • WISPr Smart Client Support: None
    • Login URL: External चुनें और Purple द्वारा प्रदान किया गया प्राथमिक रीडायरेक्ट URL दर्ज करें (जैसे, https://login.purple.ai/start)।
    • Redirect MAC Format: AA:BB:CC:DD:EE:FF (यह फ़ॉर्मेट Purple के डेटाबेस पार्सिंग के लिए महत्वपूर्ण है)।
  4. Start Page सेक्शन में, कॉन्फ़िगर करें:
    • Redirect to the following URL चुनें और दर्ज करें: https://login.purple.ai/success.php
  5. Session Options सेक्शन में, कॉन्फ़िगर करें:
    • Session Timeout: 1440 मिनट (24 घंटे, या अपनी कॉर्पोरेट पॉलिसी के अनुसार रखें)।
    • Grace Period: 60 मिनट (यूजर को बिना दोबारा ऑथेंटिकेट किए 1 घंटे के भीतर फिर से कनेक्ट करने की अनुमति देता है)।
  6. प्रोफाइल को सहेजने के लिए OK पर क्लिक करें।

चरण 3: Walled Garden अपवादों को परिभाषित करें

Walled Garden अनऑथेंटिकेटेड क्लाइंट्स को DNS रिज़ॉल्यूशन करने और स्प्लैश पेज लोड करने तथा ऑथेंटिकेट करने के लिए आवश्यक विशिष्ट डोमेन से एसेट्स डाउनलोड करने की अनुमति देता है।

  1. अपने नए बनाए गए Purple_WISPr_Portal प्रोफाइल को एडिट करें।
  2. नीचे स्क्रॉल करें और Walled Garden सेक्शन को विस्तृत करने के लिए + चिह्न पर क्लिक करें।
  3. निम्नलिखित अनिवार्य डोमेन जोड़ें। ध्यान दें कि Ruckus SmartZone को वाइल्डकार्ड फ़ॉर्मेट *.domain.com की आवश्यकता होती है:
    • *.purple.ai (मुख्य पोर्टल और रीडायरेक्शन डोमेन)
    • *.cloudfront.net (स्टाइलशीट और JavaScript एसेट्स लोड करने के लिए CDN)
    • *.apple.com और captive.apple.com (Apple Captive Network Assistant व्यवहार को प्रबंधित करने के लिए)
    • *.googleapis.com और *.gstatic.com (Google API और एसेट डिलीवरी के लिए)
  4. यदि आप सोशल लॉगिन सक्षम करते हैं तो कोई भी सोशल मीडिया डोमेन जोड़ें (जैसे, Facebook लॉगिन के लिए *.facebook.com, *.facebook.net)।
  5. सहेजने के लिए OK पर क्लिक करें।

चरण 4: गेस्ट वायरलेस LAN (WLAN) कॉन्फ़िगर करें

अब, RADIUS सर्वर और Hotspot प्रोफाइल को एक नए SSID से बाइंड करें।

  1. Wireless LANs पर जाएं और अपने लक्षित Zone का चयन करें।
  2. एक नया WLAN बनाने के लिए Create पर क्लिक करें।
  3. General Options कॉन्फ़िगर करें:
    • Name: Guest_WiFi
    • SSID: !Free_Venue_WiFi
  4. Security Options कॉन्फ़िगर करें:
    • Authentication Type: Hotspot (WISPr)
    • Method: Open
    • Encryption Options: None
  5. Hotspot Portal सेक्शन को विस्तृत करें:
    • Hotspot (WISPr) Portal: Purple_WISPr_Portal चुनें।
    • Authentication Service: Purple_RADIUS_Auth चुनें।
    • Accounting Service: Purple_RADIUS_Acct चुनें।
    • Send Interim Update: 5 मिनट पर सेट करें (रीयल-टाइम सेशन ट्रैकिंग के लिए आवश्यक)।
  6. RADIUS Options को विस्तृत करें:
    • NAS ID: User-defined पर सेट करें और अपना Purple-असाइन किया गया वेन्यू ID दर्ज करें।
    • Called Station ID: AP MAC चुनें।
    • Single Session ID: ON (APs पर सेशन डुप्लिकेशन को रोकता है)।
  7. WLAN को डिप्लॉय करने के लिए OK पर क्लिक करें।

चरण 5: WISPr Northbound Interface (NBI) सक्षम करें

NBI Purple को क्लाइंट्स को ऑथराइज करने के लिए SmartZone से वापस संवाद करने की अनुमति देता है।

  1. Administration > External Services > WISPr Northbound Interface पर जाएं।
  2. Enable Northbound Interface support बॉक्स को चेक करें।
  3. एक Username और Password परिभाषित करें (जैसे, purple_nbi / SecureNbiPassword123!)।
  4. इन क्रेडेंशियल्स को Purple एडमिन कंसोल में Integrations > Ruckus SmartZone के तहत दर्ज करें।

चरण 6: MAC/IP एन्क्रिप्शन अक्षम करें (महत्वपूर्ण CLI चरण)

डिफ़ॉल्ट रूप से, SmartZone रीडायरेक्ट URL में MAC एड्रेस को एन्क्रिप्ट करता है। आपको इसे अक्षम करना होगा ताकि Purple क्लाइंट MAC को पढ़ सके।

  1. अपने SmartZone कंट्रोलर मैनेजमेंट IP पर एक SSH सेशन खोलें।
  2. अपने एडमिनिस्ट्रेटर क्रेडेंशियल्स के साथ लॉग इन करें।
  3. निम्नलिखित कमांड निष्पादित करें:
    ruckus> enable
ruckus# config
ruckus(config)# no encrypt-mac-ip
ruckus(config)# end
ruckus# write memory

भाग B: Ruckus Unleashed कॉन्फ़िगरेशन

कंट्रोलर-रहित Unleashed आर्किटेक्चर का उपयोग करने वाले छोटे वेन्यू के लिए, मास्टर AP वेब इंटरफेस के माध्यम से कैप्टिव पोर्टल को कॉन्फ़िगर करें।

चरण 1: AAA सर्वर परिभाषित करें

  1. Admin & Services > Services > AAA Servers पर जाएं।
  2. RADIUS ऑथेंटिकेशन सर्वर जोड़ने के लिए Create New पर क्लिक करें:
    • Name: Purple_Auth
    • Type: RADIUS
    • IP Address: Purple का RADIUS IP दर्ज करें।
    • Port: 1812
    • Shared Secret: अपना Purple RADIUS Shared Secret दर्ज करें।
  3. OK पर क्लिक करें।
  4. RADIUS अकाउंटिंग सर्वर जोड़ने के लिए Create New पर क्लिक करें:
    • Name: Purple_Acct
    • Type: RADIUS Accounting
    • IP Address: Purple का RADIUS IP दर्ज करें।
    • Port: 1813
    • Shared Secret: अपना Purple RADIUS Shared Secret दर्ज करें।
  5. OK पर क्लिक करें।

चरण 2: Hotspot सर्विस कॉन्फ़िगर करें

  1. Admin & Services > Services > Hotspot Services पर जाएं।
  2. Create New पर क्लिक करें।
  3. General टैब के तहत:
    • Name: Purple_Hotspot
    • Login URL: अपना Purple रीडायरेक्ट URL दर्ज करें।
    • Start Page: Redirect to the following URL चुनें और https://login.purple.ai/success.php दर्ज करें।
  4. Authentication टैब के तहत:
    • Authentication Server: Purple_Auth चुनें।
    • Accounting Server: Purple_Acct चुनें।
    • Interim Update: 5 मिनट पर सेट करें।
  5. Walled Garden टैब के तहत:
    • डोमेन-स्तरीय प्रविष्टियां जोड़ें (जैसे, purple.ai, cloudfront.net, gstatic.com)। ध्यान दें कि Unleashed को एस्टरिस्क वाइल्डकार्ड प्रीफिक्स की आवश्यकता नहीं होती है; मानक डोमेन-स्तरीय मिलान स्वचालित रूप से लागू किया जाता है।
  6. सहेजने के लिए OK पर क्लिक करें।

चरण 3: WLAN को Hotspot सर्विस असाइन करें

  1. Wi-Fi Networks पर जाएं और Create पर क्लिक करें।
  2. Name और SSID को अपने गेस्ट नेटवर्क नाम पर सेट करें।
  3. Usage Type को Hotspot Service पर सेट करें।
  4. सेवाओं की सूची से Purple_Hotspot चुनें।
  5. सभी Unleashed APs पर SSID को पब्लिश करने के लिए OK पर क्लिक करें।

comparison_chart.png

सर्वश्रेष्ठ अभ्यास

अधिकतम परफॉर्मेंस, सुरक्षा और नियामक अनुपालन सुनिश्चित करने के लिए, नेटवर्क आर्किटेक्ट्स को निम्नलिखित उद्योग-मानक सर्वश्रेष्ठ प्रथाओं को लागू करना चाहिए:

1. विस्तृत गेस्ट VLAN सेगमेंटेशन

गेस्ट ट्रैफिक को कभी भी नेटिव या मैनेजमेंट VLAN पर मैप न करें। गेस्ट क्लाइंट्स को हमेशा एक समर्पित, नॉन-रूटेबल VLAN (जैसे, VLAN 100) पर आइसोलेट करें। गेस्ट ट्रैफिक को कॉर्पोरेट सबनेट, पॉइंट-ऑफ-सेल (POS) सिस्टम और IoT इन्फ्रास्ट्रक्चर तक पहुंचने से रोकने के लिए अपस्ट्रीम स्विच या फ़ायरवॉल पर सख्त Access Control Lists (ACLs) लागू करें। यह सेगमेंटेशन PCI-DSS अनुपालन के लिए एक मुख्य आवश्यकता है।

2. हाई-डेंसिटी RF ऑप्टिमाइज़ेशन

स्टेडियम, कॉन्फ्रेंस सेंटर और बड़े रिटेल हब जैसे हाई-डेंसिटी वाले वातावरण में, RF ट्यूनिंग महत्वपूर्ण है। क्लाइंट्स को तेज दरों पर मजबूर करने के लिए कम लेगेसी डेटा दरों को अक्षम करें (जैसे, 12 Mbps से नीचे की 802.11b दरों को अक्षम करें), जिससे एयरटाइम विवाद कम हो। डुअल-बैंड क्लाइंट डिवाइसों को 5 GHz और 6 GHz स्पेक्ट्रम पर निर्देशित करने के लिए Band Steering सक्षम करें, जिससे लेगेसी डिवाइसों के लिए अत्यधिक भीड़भाड़ वाले 2.4 GHz बैंड को सुरक्षित रखा जा सके।

3. डायनेमिक Walled Garden प्रबंधन

अपने Walled Garden को यथासंभव सीमित रखें। अत्यधिक अनुमति देने वाले Walled Garden (जैसे कि 172.217.0.0/16 जैसे बड़े IP सबनेट जोड़ना) अनऑथेंटिकेटेड यूजर्स को कैप्टिव पोर्टल को बायपास करने और बिना लॉग इन किए बाहरी सेवाओं (जैसे Google Search या YouTube) तक पहुंचने की अनुमति दे सकते हैं। अपने Walled Garden डोमेन का नियमित रूप से ऑडिट करें, विशेष रूप से नए सोशल लॉगिन प्रदाताओं को सक्षम करने के बाद।

4. सुरक्षित सेशन प्रबंधन

उचित सेशन टाइमआउट (जैसे, 1440 मिनट / 24 घंटे) और ग्रेस पीरियड (जैसे, 60 मिनट) सेट करें। एक अच्छी तरह से कॉन्फ़िगर किया गया ग्रेस पीरियड उन यूजर्स को, जो अस्थायी रूप से WiFi कवरेज खो देते हैं (जैसे, होटल की लॉबी से बाहर कदम रखना), बिना दोबारा ऑथेंटिकेट करने के लिए मजबूर किए सहजता से फिर से कनेक्ट करने की अनुमति देकर "पोर्टल थकान" को रोकता है।

5. नियामक अनुपालन और सुरक्षा

सार्वजनिक गेस्ट WiFi डिप्लॉय करने से वेन्यू कानूनी जोखिमों के दायरे में आ जाते हैं। सुनिश्चित करें कि आपका कैप्टिव पोर्टल इंटीग्रेशन स्थानीय नियमों का अनुपालन करता है:

  • GDPR / CCPA: सुनिश्चित करें कि स्प्लैश पेज सेवा की स्पष्ट शर्तें और गोपनीयता नीतियां प्रदर्शित करता है, जिसके लिए मार्केटिंग कम्युनिकेशन्स के लिए सक्रिय ऑप्ट-इन सहमति की आवश्यकता होती है।
  • WPA3-Transition Mode: हालांकि गेस्ट नेटवर्क आमतौर पर ओपन होते हैं, लेकिन क्लाइंट और AP के बीच वायरलेस ट्रैफिक को बिना किसी प्री-शेयर्ड की (pre-shared key) के एन्क्रिप्ट करने के लिए Opportunistic Wireless Encryption (OWE) के साथ WPA3-Transition मोड को सक्षम करने पर विचार करें, जो मेहमानों को पैसिव ईव्सड्रॉपिंग (चोरी-छिपे सुनने) से बचाता है।
  • Web Content Filtering: अपस्ट्रीम DNS सर्वर (जैसे Cisco Umbrella या Cloudflare Families) को गेस्ट VLAN पर दुर्भावनापूर्ण डोमेन, एडल्ट कंटेंट और अवैध फ़ाइल-शेयरिंग ट्रैफिक को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए।

समस्या निवारण और जोखिम न्यूनीकरण

Ruckus हार्डवेयर पर बाहरी कैप्टिव पोर्टल डिप्लॉय करते समय, इंजीनियरों को आमतौर पर कॉन्फ़िगरेशन और नेटवर्क पाथ समस्याओं के एक अनुमानित सेट का सामना करना पड़ता है। डिप्लॉयमेंट की बाधाओं को हल करने के लिए इस संरचित समस्या निवारण ढांचे का उपयोग करें।

सामान्य विफलता मोड और समाधान पाथ

समस्या 1: गेस्ट डिवाइस कैप्टिव पोर्टल पेज पर रीडायरेक्ट नहीं हो रहे हैं।

  • मूल कारण A: DNS रिज़ॉल्यूशन विफलता। अनऑथेंटिकेटेड क्लाइंट्स को रीडायरेक्शन से पहले DNS क्वेरीज़ को रिज़ॉल्व करने में सक्षम होना चाहिए। यदि क्लाइंट login.purple.ai को रिज़ॉल्व नहीं कर सकता है, तो रीडायरेक्ट विफल हो जाएगा।
    • समाधान: सत्यापित करें कि गेस्ट VLAN को असाइन किया गया DHCP स्कोप वैध, सार्वजनिक DNS सर्वर (जैसे, 1.1.1.1 या 8.8.8.8) प्रदान करता है। सुनिश्चित करें कि अपस्ट्रीम फ़ायरवॉल प्री-ऑथेंटिकेशन के तहत गेस्ट सबनेट से इंटरनेट पर UDP पोर्ट 53 ट्रैफिक की अनुमति देता है।
  • मूल कारण B: फ़ायरवॉल पोर्ट 9080/9443 को ब्लॉक कर रहा है। SmartZone को स्प्लैश पेज लोड करने के लिए विशिष्ट पोर्ट खुले होने की आवश्यकता होती है।
    • समाधान: सुनिश्चित करें कि किसी भी स्थानीय फ़ायरवॉल के माध्यम से TCP पोर्ट 9080 (HTTP) या 9443 (HTTPS) की अनुमति है।
  • मूल कारण C: Walled Garden गलत कॉन्फ़िगरेशन। रीडायरेक्ट URL स्वयं ब्लॉक हो सकता है।
    • समाधान: सुनिश्चित करें कि *.purple.ai को Hotspot WISPr Walled Garden में स्पष्ट रूप से परिभाषित किया गया है।

समस्या 2: मेहमान लॉगिन पेज देख सकते हैं और पूरा कर सकते हैं, लेकिन "Connect" पर क्लिक करने के बाद इंटरनेट का उपयोग नहीं कर सकते।

  • मूल कारण A: NBI कम्युनिकेशन विफलता। बाहरी पोर्टल SmartZone कंट्रोलर को वापस ऑथराइजेशन API कॉल नहीं भेज सकता है।
    • समाधान: सत्यापित करें कि SmartZone का Northbound Interface (NBI) सक्षम है और Purple एडमिन कंसोल में दर्ज क्रेडेंशियल्स कंट्रोलर कॉन्फ़िगरेशन से मेल खाते हैं। सुनिश्चित करें कि आपका एज फ़ायरवॉल Purple के सार्वजनिक IP रेंज से SmartZone मैनेजमेंट IP पर इनबाउंड TCP पोर्ट 9080 (या 9443) ट्रैफिक की अनुमति देता है।
  • मूल कारण B: RADIUS ऑथेंटिकेशन विफलता। कंट्रोलर RADIUS Access-Accept को अस्वीकार कर रहा है या इसे प्राप्त नहीं किया है।
    • समाधान: SmartZone पर Services & Profiles > Authentication पर जाएं, अपने RADIUS सर्वर का चयन करें, और Test AAA पर क्लिक करें। कनेक्टिविटी सत्यापित करने के लिए परीक्षण क्रेडेंशियल्स दर्ज करें। यदि परीक्षण विफल रहता है, तो RADIUS IP, पोर्ट 1812, और Shared Secret सत्यापित करें। सुनिश्चित करें कि आपके एज फ़ायरवॉल पर UDP पोर्ट 1812 और 1813 आउटबाउंड की अनुमति है।

समस्या 3: Apple iOS डिवाइस स्वचालित रूप से Captive Network Assistant (CNA) मिनी-ब्राउज़र प्रदर्शित नहीं करते हैं।

  • मूल कारण: Apple CNA बायपास सक्षम है या Walled Garden बहुत अधिक अनुमति देने वाला है। यदि Apple के परीक्षण डोमेन को Walled Garden में अनुमति दी जाती है, तो iOS मान लेता है कि उसके पास सीधे इंटरनेट एक्सेस है और CNA को दबा देता है।
    • समाधान: यदि आप CNA को प्रदर्शित होने के लिए मजबूर करना चाहते हैं, तो सुनिश्चित करें कि captive.apple.com आपके Walled Garden में पूरी तरह से बायपास नहीं है। इसके विपरीत, यदि आपकी पॉलिसी CNA को बायपास करने और यूजर्स को एक मानक ब्राउज़र खोलने के लिए मजबूर करने की है, तो सुनिश्चित करें कि WLAN कॉन्फ़िगरेशन में Bypass CNA को ON किया गया है।

नेटवर्क पोर्ट और प्रोटोकॉल आवश्यकताएं

Ruckus कंट्रोलर, क्लाइंट डिवाइस और बाहरी पोर्टल के बीच निर्बाध संचार सुनिश्चित करने के लिए, सत्यापित करें कि आपके नेटवर्क फ़ायरवॉल पर निम्नलिखित पोर्ट की अनुमति है:

स्रोत गंतव्य प्रोटोकॉल पोर्ट उद्देश्य
गेस्ट सबनेट सार्वजनिक DNS UDP 53 प्री-ऑथेंटिकेशन DNS रिज़ॉल्यूशन।
गेस्ट सबनेट SmartZone कंट्रोलर TCP 9080 / 9443 कैप्टिव पोर्टल रीडायरेक्शन और WISPr वेब ऑथेंटिकेशन।
SmartZone कंट्रोलर Purple RADIUS सर्वर UDP 1812 RADIUS ऑथेंटिकेशन ट्रैफिक।
SmartZone कंट्रोलर Purple RADIUS सर्वर UDP 1813 RADIUS अकाउंटिंग / सेशन ट्रैकिंग।
Purple पोर्टल क्लाउड SmartZone कंट्रोलर TCP 9080 / 9443 इनबाउंड Northbound Interface (NBI) API कॉलबैक।

ROI और व्यावसायिक प्रभाव

जबकि नेटवर्क इंजीनियर पैकेट फ्लो और पोर्ट कॉन्फ़िगरेशन पर ध्यान केंद्रित करते हैं, IT निदेशकों और CTOs को एंटरप्राइज गेस्ट WiFi में निवेश को सही ठहराना होगा। Ruckus हाई-डेंसिटी हार्डवेयर को Purple's WiFi Analytics प्लेटफॉर्म के साथ इंटीग्रेट करना एक कॉस्ट-सेंटर नेटवर्क को एक उच्च-मूल्य वाली व्यावसायिक संपत्ति में बदल देता है, जो निवेश पर मापने योग्य रिटर्न (ROI) प्रदान करता है।

1. बड़े पैमाने पर फर्स्ट-पार्टी डेटा कैप्चर

Retail और Hospitality जैसे उद्योगों में, ग्राहकों के डेमोग्राफिक्स को समझना व्यावसायिक विकास का एक प्राथमिक चालक है। एक मानक ओपन SSID शून्य विजिटर डेटा कैप्चर करता है। Purple के कैप्टिव पोर्टल को लागू करके, वेन्यू 25% से 40% की औसत लॉगिन पूर्णता दर प्राप्त करते हैं। यह ऑपरेटरों को कानूनी रूप से सत्यापित ईमेल पते, फोन नंबर और सोशल प्रोफाइल कैप्चर करने की अनुमति देता है।

2. हाइपर-लोकलाइज्ड मार्केटिंग और जुड़ाव

Ruckus की सटीक लोकेशन सेवाओं को Purple के मार्केटिंग इंजन के साथ जोड़कर, वेन्यू भौतिक उपस्थिति के आधार पर स्वचालित, रीयल-टाइम अभियान शुरू कर सकते हैं। उदाहरण के लिए, एक रिटेल ब्रांड उस गेस्ट को लक्षित SMS कूपन भेज सकता है जो 15 मिनट से अधिक समय से किसी विशिष्ट विभाग में ब्राउज़ कर रहा है, या एक होटल गेस्ट के लॉबी WiFi से कनेक्ट होने के तुरंत बाद स्पा सेवाओं को बुक करने के लिंक के साथ एक स्वागत ईमेल भेज सकता है।

3. परिचालन दक्षता और वेन्यू अंतर्दृष्टि

कैप्टिव पोर्टल को लोकेशन एनालिटिक्स के साथ इंटीग्रेट करना शक्तिशाली परिचालन इंटेलिजेंस प्रदान करता है। वेन्यू निदेशक निम्नलिखित की निगरानी कर सकते हैं:

  • फुटफॉल और ड्वेल टाइम: विजिटर्स की सटीक संख्या, वे कितने समय तक रुकते हैं, और भौतिक स्थान के माध्यम से उनके मार्ग को मापें।
  • लॉयल्टी और रिटर्न दरें: मार्केटिंग अभियानों और परिचालन परिवर्तनों के प्रभाव का मूल्यांकन करने के लिए नए बनाम लौटने वाले विजिटर्स की पहचान करें।
  • स्टाफ ऑप्टिमाइज़ेशन: स्टाफिंग स्तरों को रीयल-टाइम विजिटर डेंसिटी मैप्स के साथ संरेखित करें, जिससे ऑफ-पीक घंटों के दौरान ओवरहेड कम हो और पीक समय के दौरान ग्राहक सेवा में सुधार हो।

व्यावसायिक प्रभाव मैट्रिक्स

नीचे दी गई तालिका Ruckus और Purple इंटीग्रेटेड गेस्ट WiFi नेटवर्क के डिप्लॉयमेंट के बाद कोर वर्टिकल में विशिष्ट व्यावसायिक परिणामों को रेखांकित करती है:

वेन्यू वर्टिकल प्राथमिक व्यावसायिक चुनौती Ruckus + Purple समाधान मापने योग्य व्यावसायिक प्रभाव
Hospitality (होटल, रिसॉर्ट्स) उच्च गेस्ट ऑनबोर्डिंग घर्षण; कम डायरेक्ट बुकिंग दरें; खराब समीक्षा वॉल्यूम। सहज WISPr ऑनबोर्डिंग; TripAdvisor से जुड़े स्वचालित पोस्ट-स्टे ईमेल ट्रिगर। डायरेक्ट बुकिंग में 20% की वृद्धि; सकारात्मक ऑनलाइन समीक्षा वॉल्यूम में 35% की वृद्धि
Retail (मॉल, फ्लैगशिप स्टोर) भौतिक विजिटर यात्राओं को ट्रैक करने में असमर्थता; कम लॉयल्टी प्रोग्राम नामांकन। स्प्लैश पेज के माध्यम से डेमोग्राफिक डेटा कैप्चर करें; भौतिक मार्ग और ड्वेल टाइम को ट्रैक करें। लॉयल्टी डेटाबेस में 15% की वृद्धि; लक्षित SMS के माध्यम से औसत बास्केट आकार में 10% की वृद्धि
Transport (हवाई अड्डे, ट्रेन स्टेशन) उच्च भीड़भाड़; जटिल बहु-भाषी यात्री ऑनबोर्डिंग। हाई-डेंसिटी Ruckus AP परफॉर्मेंस; फ्लाइट ट्रैकिंग के साथ बहु-भाषी कैप्टिव पोर्टल। कनेक्शन से संबंधित सपोर्ट टिकटों में 40% की कमी; रिटेल रियायत खर्च में 25% की वृद्धि
Healthcare (अस्पताल, क्लीनिक) सख्त सुरक्षा अनुपालन; गेस्ट एक्सेस के लिए उच्च प्रशासनिक ओवरहेड। आइसोलेटेड गेस्ट VLAN; सुरक्षित स्व-पंजीकरण पोर्टल; NAC समाधानों के साथ इंटीग्रेशन। HIPAA और PCI-DSS के साथ 100% अनुपालन; IT हेल्पडेस्क टिकट वॉल्यूम में 30% की कमी

वायरलेस इंजीनियरिंग में तकनीकी उत्कृष्टता को रणनीतिक व्यावसायिक लक्ष्यों के साथ संरेखित करके, Ruckus और Purple इंटीग्रेशन एक सुरक्षित, अनुपालनशील और अत्यधिक लाभदायक एंटरप्राइज नेटवर्क इन्फ्रास्ट्रक्चर प्रदान करता है।

संदर्भ

मुख्य परिभाषाएं

WISPr (Wireless Internet Service Provider roaming)

Wi-Fi Alliance द्वारा विकसित एक ड्राफ्ट प्रोटोकॉल जो स्मार्ट क्लाइंट्स और वेब ब्राउज़रों को मानकीकृत XML या HTTP 302 रीडायरेक्शन का उपयोग करके वायरलेस हॉटस्पॉट के खिलाफ स्वचालित रूप से ऑथेंटिकेट करने में सक्षम बनाता है।

बाहरी कैप्टिव पोर्टल प्लेटफॉर्म पर अनऑथेंटिकेटेड गेस्ट डिवाइसों को फॉरवर्ड करने के लिए Ruckus कंट्रोलर्स में कोर रीडायरेक्शन प्रोटोकॉल के रूप में उपयोग किया जाता है।

Northbound Interface (NBI)

Ruckus SmartZone कंट्रोलर द्वारा प्रदर्शित एक API जो बाहरी वेब पोर्टलों को ऑथराइजेशन कॉलबैक भेजने की अनुमति देता है, जो कंट्रोलर को एक विशिष्ट क्लाइंट MAC एड्रेस को इंटरनेट एक्सेस प्रदान करने का निर्देश देता है।

सफल लॉगिन के बाद Purple को गेस्ट सेशन को ऑथराइज करने की अनुमति देने के लिए TCP पोर्ट 9080 (HTTP) या 9443 (HTTPS) पर सक्षम होना चाहिए।

Walled Garden

IP एड्रेस, सबनेट या डोमेन नामों की एक सूची जिसे अनऑथेंटिकेटेड गेस्ट क्लाइंट्स को प्री-ऑथेंटिकेशन के तहत एक्सेस करने की अनुमति होती है।

स्प्लैश पेज सही ढंग से लोड होना सुनिश्चित करने के लिए पोर्टल के डोमेन, CDNs और ऑपरेटिंग सिस्टम कैप्टिव पोर्टल डिटेक्शन एंडपॉइंट्स के साथ कॉन्फ़िगर किया जाना चाहिए।

RADIUS (Remote Authentication Dial-In User Service)

UDP पोर्ट 1812 (ऑथेंटिकेशन) और 1813 (अकाउंटिंग) पर काम करने वाला एक नेटवर्किंग प्रोटोकॉल जो यूजर्स के लिए सेंट्रलाइज्ड ऑथेंटिकेशन, ऑथराइजेशन और अकाउंटिंग (AAA) प्रबंधन प्रदान करता है।

Ruckus कंट्रोलर क्रेडेंशियल्स को वैलिडेट करने और सेशन की अवधि को ट्रैक करने के लिए क्लाइंट सेशन डेटा को Purple के RADIUS सर्वर पर फॉरवर्ड करते हैं।

CNA (Captive Network Assistant)

ऑपरेटिंग सिस्टम (जैसे Apple iOS/macOS और Android) में निर्मित एक लाइटवेट, सीमित ब्राउज़र जो एक सक्रिय कैप्टिव पोर्टल वाले ओपन नेटवर्क का पता चलने पर स्वचालित रूप से लॉन्च होता है।

यदि इंजीनियर मेहमानों को ऑथेंटिकेशन पूरा करने के लिए मैन्युअल रूप से एक पूर्ण ब्राउज़र खोलने के लिए मजबूर करना चाहते हैं, तो WLAN सेटिंग्स में इसे बायपास किया जा सकता है।

Interim Accounting Update

सक्रिय सेशन स्थिति, बैंडविड्थ खपत और कनेक्शन समय को अपडेट करने के लिए वायरलेस कंट्रोलर द्वारा RADIUS सर्वर को भेजा जाने वाला एक आवधिक (periodic) RADIUS संदेश।

यह सुनिश्चित करने के लिए कि Purple का डैशबोर्ड सटीक, रीयल-टाइम एनालिटिक्स प्रदर्शित करे, Ruckus WLAN कॉन्फ़िगरेशन में इसे 5 मिनट पर सेट किया जाना चाहिए।

Client Isolation

वायरलेस कंट्रोलर पर कॉन्फ़िगर की गई एक सुरक्षा विशेषता जो एक ही AP या WLAN से जुड़े वायरलेस क्लाइंट्स को एक-दूसरे से सीधे संवाद करने से रोकती है।

यूजर्स को स्थानीय ARP स्पूफिंग, मैन-इन-द-मिडल हमलों और अनधिकृत डिवाइस स्कैनिंग से बचाने के लिए गेस्ट WiFi नेटवर्क के लिए आवश्यक है।

WPA3-Transition Mode

एक सुरक्षा कॉन्फ़िगरेशन जो पुराने WPA2-संगत उपकरणों और नए WPA3-संगत उपकरणों को एक साथ एक ही SSID से कनेक्ट करने की अनुमति देता है।

बिना पासवर्ड की आवश्यकता के ओपन SSIDs के लिए ओवर-द-एयर एन्क्रिप्शन प्रदान करने के लिए Opportunistic Wireless Encryption (OWE) के साथ गेस्ट नेटवर्क पर डिप्लॉय किया जा सकता है।

हल किए गए उदाहरण

Ruckus SmartZone (vSZ) को डिप्लॉय करने वाले एक हाई-डेंसिटी कॉन्फ्रेंस सेंटर को Purple के कैप्टिव पोर्टल का उपयोग करके एक गेस्ट WiFi नेटवर्क लागू करने की आवश्यकता है। नेटवर्क को 5,000 तक समवर्ती (concurrent) सेशन को संभालना चाहिए, गेस्ट ट्रैफिक को कॉर्पोरेट सबनेट से अलग करना चाहिए, और सोशल लॉगिन ऑथेंटिकेशन का समर्थन करना चाहिए।

  1. कोर स्विच पर समर्पित गेस्ट VLAN 200 कॉन्फ़िगर करें और इसे Ruckus AP ज़ोन पर मैप करें। उच्च रोटेशन को समायोजित करने के लिए सार्वजनिक DNS सर्वर (जैसे, 1.1.1.1, 8.8.8.8) और कम लीज समय (2 घंटे) के साथ एक DHCP स्कोप परिभाषित करें।
  2. SmartZone में, Services & Profiles > Authentication > Proxy (SZ Authenticator) पर जाएं और दिए गए shared secret के साथ पोर्ट 1812 पर Purple के क्लाउड RADIUS IPs की ओर इशारा करते हुए प्राइमरी/बैकअप RADIUS सर्वर बनाएं।
  3. पोर्ट 1813 पर Purple के अकाउंटिंग IPs की ओर इशारा करते हुए RADIUS अकाउंटिंग सर्वर बनाएं। सक्रिय सेशन को सटीक रूप से ट्रैक करने के लिए अंतरिम अपडेट अंतराल (interim update interval) को 5 मिनट पर सेट करें।
  4. एक Hotspot WISPr पोर्टल प्रोफाइल बनाएं। लॉगिन URL को Purple रीडायरेक्शन URL के साथ 'External' पर सेट करें। '.purple.ai', '.cloudfront.net', और सोशल मीडिया डोमेन (जैसे, '*.facebook.com') के लिए Walled Garden वाइल्डकार्ड अपवाद जोड़ें।
  5. गेस्ट WLAN बनाएं। ऑथेंटिकेशन टाइप को Hotspot (WISPr) पर सेट करें, नए बनाए गए Hotspot प्रोफाइल का चयन करें, और RADIUS ऑथेंटिकेशन और अकाउंटिंग सेवाओं को बाइंड करें। Called Station ID को 'AP MAC' पर सेट करें और 'Single Session ID' सक्षम करें।
  6. SSH के माध्यम से SmartZone CLI तक पहुंचें और पोर्टल पर रॉ MAC एड्रेस पास करने के लिए 'no encrypt-mac-ip' निष्पादित करें। कंट्रोलर पर WISPr Northbound Interface (NBI) को सक्षम करें और NBI ऑथराइजेशन कॉलबैक को सक्षम करने के लिए Purple पोर्टल एडमिन कंसोल में क्रेडेंशियल्स इनपुट करें।
परीक्षक की टिप्पणी: यह आर्किटेक्चर अत्यधिक मजबूत और अनुपालनशील है। एक समर्पित VLAN 200 का उपयोग करना PCI-DSS सेगमेंटेशन आवश्यकताओं को पूरा करता है। 2 घंटे का कम DHCP लीज समय हाई-डेंसिटी परिदृश्यों में IP एड्रेस की कमी को रोकता है। 5 मिनट के अंतरिम अपडेट के साथ RADIUS अकाउंटिंग को सक्षम करना यह सुनिश्चित करता है कि वेन्यू में रीयल-टाइम सेशन ट्रैकिंग हो, जिससे Purple बैंडविड्थ उपयोग की सटीक निगरानी कर सके। CLI के माध्यम से MAC एड्रेस एन्क्रिप्शन को अक्षम करना एक महत्वपूर्ण चरण है; इसके बिना, पोर्टल को हैश किए गए MAC प्राप्त होंगे और वह सेशन को सहसंबंधित (correlate) करने में विफल रहेगा। NBI कॉलबैक कॉन्फ़िगरेशन स्थानीय ऑथेंटिकेशन लूप बनाए बिना Ruckus SmartZone पर क्लाइंट्स को ऑथराइज करने का एकमात्र सुरक्षित तरीका है।

45 कमरों वाला एक मध्यम आकार का बुटीक होटल Ruckus Unleashed APs का उपयोग करके एक बाहरी स्प्लैश पेज के साथ गेस्ट WiFi डिप्लॉय करना चाहता है। उन्हें एक लाइटवेट, कंट्रोलर-रहित सेटअप की आवश्यकता है जिसमें CLI प्रबंधन या सार्वजनिक-सामना करने वाले NBI API पोर्ट की आवश्यकता न हो।

  1. मास्टर Unleashed AP वेब इंटरफेस में लॉग इन करें। Admin & Services > Services > AAA Servers पर जाएं और Purple के क्लाउड RADIUS इन्फ्रास्ट्रक्चर की ओर इशारा करते हुए RADIUS ऑथेंटिकेशन (पोर्ट 1812) और अकाउंटिंग (पोर्ट 1813) सर्वर प्रविष्टियां बनाएं।
  2. Admin & Services > Services > Hotspot Services पर जाएं और Create New पर क्लिक करें। सेवा का नाम 'Purple_Hotel_Hotspot' रखें।
  3. General टैब के तहत, लॉगिन URL को Purple पोर्टल रीडायरेक्ट URL पर सेट करें। Start Page को ' https://login.purple.ai/success.php ' पर रीडायरेक्ट करने के लिए सेट करें।
  4. Authentication टैब के तहत, नए बनाए गए RADIUS सर्वर का चयन करें। अंतरिम अकाउंटिंग अपडेट अंतराल को 5 मिनट पर सेट करें।
  5. Walled Garden टैब के तहत, आवश्यक डोमेन को डोमेन-स्तरीय प्रविष्टियों के रूप में जोड़ें (जैसे, 'purple.ai', 'cloudfront.net', 'gstatic.com')। ध्यान दें कि Unleashed को एस्टरिस्क वाइल्डकार्ड प्रीफिक्स (*.domain.com) की आवश्यकता या समर्थन नहीं है।
  6. Wi-Fi Networks पर जाएं, Create पर क्लिक करें, और SSID नाम सेट करें (जैसे, 'Hotel_Guest_WiFi')। Usage Type को 'Hotspot Service' पर सेट करें और ड्रॉप-डाउन सूची से 'Purple_Hotel_Hotspot' चुनें। सभी 45 Unleashed APs पर SSID को स्वचालित रूप से सिंक करने के लिए कॉन्फ़िगरेशन को सहेजें।
परीक्षक की टिप्पणी: 50 APs से कम के SMB और मिड-मार्केट डिप्लॉयमेंट के लिए, Ruckus Unleashed एक अत्यधिक लागत प्रभावी डिस्ट्रीब्यूटेड आर्किटेक्चर प्रदान करता है। चूंकि Unleashed डिफ़ॉल्ट रूप से MAC एड्रेस एन्क्रिप्शन लागू नहीं करता है, इसलिए SmartZone में आवश्यक CLI चरण बायपास हो जाता है। इसके अलावा, Unleashed को ऑथराइजेशन के लिए Northbound Interface (NBI) कॉलबैक की आवश्यकता नहीं होती है; इसके बजाय, क्लाइंट ऑथराइजेशन को मास्टर AP और RADIUS सर्वर के बीच मानक RADIUS लेनदेन के माध्यम से सीधे नेगोशिएट किया जाता है। यह फ़ायरवॉल कॉन्फ़िगरेशन को सरल बनाता है क्योंकि इंटरनेट से कंट्रोलर के लिए कोई इनबाउंड पोर्ट (जैसे 9080/9443) खोलने की आवश्यकता नहीं होती है।

अभ्यास प्रश्न

Q1. एक इंजीनियर ने Ruckus SmartZone कैप्टिव पोर्टल इंटीग्रेशन कॉन्फ़िगर किया है। जब यूजर गेस्ट WiFi से कनेक्ट होते हैं, तो उन्हें लॉगिन पेज पर रीडायरेक्ट किया जाता है। हालांकि, अपने क्रेडेंशियल्स दर्ज करने और 'Connect' पर क्लिक करने के बाद, उन्हें तुरंत एक अनंत लूप (infinite loop) में वापस लॉगिन पेज पर रीडायरेक्ट कर दिया जाता है। इस समस्या का सबसे संभावित कारण क्या है, और इसे कैसे हल किया जाना चाहिए?

संकेत: ऑथेंटिकेशन पूरा होने के बाद पोर्टल क्लाउड और SmartZone कंट्रोलर के बीच संचार पर ध्यान केंद्रित करें।

मॉडल उत्तर देखें

सबसे संभावित कारण WISPr Northbound Interface (NBI) कॉलबैक में विफलता या RADIUS ऑथेंटिकेशन बेमेल (mismatch) है। जब यूजर 'Connect' पर क्लिक करता है, तो पोर्टल यूजर को ऑथेंटिकेट करता है और क्लाइंट के MAC एड्रेस को ऑथराइज करने के लिए TCP पोर्ट 9080 या 9443 पर SmartZone कंट्रोलर को एक NBI कॉलबैक भेजने का प्रयास करता है। यदि एज फ़ायरवॉल इस इनबाउंड पोर्ट को ब्लॉक करता है, या यदि पोर्टल कंसोल में दर्ज NBI क्रेडेंशियल्स कंट्रोलर की सेटिंग्स से मेल नहीं खाते हैं, तो कंट्रोलर क्लाइंट को कभी ऑथराइज नहीं करता है। परिणामस्वरूप, जब क्लाइंट फिर से इंटरनेट एक्सेस करने का प्रयास करता है, तो कंट्रोलर ट्रैफिक को इंटरसेप्ट करता है और उन्हें वापस पोर्टल पर रीडायरेक्ट कर देता है। इसे हल करने के लिए: 1) सत्यापित करें कि एज फ़ायरवॉल पर पोर्टल की IP रेंज से SmartZone के मैनेजमेंट IP पर TCP पोर्ट 9443 (या 9080) इनबाउंड खुला है। 2) Administration > WISPr Northbound Interface के तहत SmartZone के NBI कॉन्फ़िगरेशन की जांच करें और पुष्टि करें कि यूजरनेम और पासवर्ड पोर्टल एडमिन कंसोल में कॉन्फ़िगर किए गए विवरण से मेल खाते हैं। 3) shared secret सही होने की पुष्टि करने के लिए Services & Profiles > Authentication > Test AAA के तहत SmartZone पर RADIUS कनेक्टिविटी का परीक्षण करें।

Q2. Ruckus Unleashed क्लस्टर पर गेस्ट WiFi नेटवर्क के डिप्लॉयमेंट के दौरान, कई मेहमान रिपोर्ट करते हैं कि स्प्लैश पेज टूटी हुई छवियों (broken images) और स्टाइलिंग के साथ लोड होता है, और सोशल लॉगिन विकल्प काम करने में विफल रहते हैं। विभिन्न उपकरणों पर अन्य मेहमान स्प्लैश पेज को बिल्कुल भी लोड नहीं कर पाते हैं। सबसे संभावित कॉन्फ़िगरेशन त्रुटि क्या है?

संकेत: सफलतापूर्वक लोड होने वाले डोमेन और प्री-ऑथेंटिकेशन में विफल होने वाले डोमेन के बीच अंतर का विश्लेषण करें।

मॉडल उत्तर देखें

सबसे संभावित कारण एक गलत तरीके से कॉन्फ़िगर किया गया या अपूर्ण Walled Garden है। अनऑथेंटिकेटेड क्लाइंट्स को Walled Garden में स्पष्ट रूप से परिभाषित गंतव्यों को छोड़कर किसी भी इंटरनेट गंतव्य तक पहुंचने से ब्लॉक कर दिया जाता है। यदि स्प्लैश पेज टूटी हुई स्टाइलिंग और छवियों के साथ लोड होता है, तो इसका मतलब है कि ब्राउज़र को बाहरी CDNs से उन एसेट्स को डाउनलोड करने से ब्लॉक किया गया है। यदि सोशल लॉगिन विकल्प विफल हो जाते हैं, तो इसका मतलब है कि सोशल प्रदाता के ऑथेंटिकेशन एंडपॉइंट्स (जैसे, Facebook या Google OAuth URLs) ब्लॉक हैं। इसे हल करने के लिए: 1) Unleashed Hotspot Service कॉन्फ़िगरेशन में Walled Garden प्रविष्टियों का ऑडिट करें। 2) सुनिश्चित करें कि पोर्टल द्वारा उपयोग किए जाने वाले सभी CDN डोमेन (जैसे '.cloudfront.net') और मुख्य पोर्टल डोमेन (जैसे 'purple.ai') जोड़े गए हैं। 3) यदि सोशल लॉगिन सक्षम है, तो विशिष्ट सोशल प्रदाता डोमेन जोड़ें (जैसे, '.facebook.com', '.facebook.net', '.google.com')। 4) ध्यान दें कि Unleashed डोमेन-स्तरीय मिलान का उपयोग करता है, इसलिए एस्टरिस्क वाइल्डकार्ड प्रीफिक्स शामिल न करें (जैसे, '*.purple.ai' के बजाय 'purple.ai' का उपयोग करें)।

Q3. एक वायरलेस इंजीनियर Ruckus Unleashed से एक सेंट्रलाइज्ड Virtual SmartZone (vSZ) कंट्रोलर पर गेस्ट WiFi नेटवर्क को माइग्रेट कर रहा है। वे Walled Garden सूची को बिल्कुल वैसे ही कॉपी करते हैं जैसे इसे Unleashed में कॉन्फ़िगर किया गया था: 'purple.ai', 'cloudfront.net', 'apple.com'। हालांकि, माइग्रेशन के बाद, vSZ नेटवर्क पर क्लाइंट स्प्लैश पेज लोड नहीं कर पाते हैं। सिंटैक्स का वह क्या अंतर है जिसके कारण यह विफलता हुई?

संकेत: Ruckus Unleashed की तुलना में Ruckus SmartZone के लिए विशिष्ट वाइल्डकार्ड फ़ॉर्मेटिंग नियमों की समीक्षा करें।

मॉडल उत्तर देखें

यह विफलता दोनों प्लेटफॉर्म द्वारा Walled Garden प्रविष्टियों को पार्स करने के तरीके में सिंटैक्स अंतर के कारण हुई है। Ruckus Unleashed स्वचालित डोमेन-स्तरीय मिलान लागू करता है, जिसका अर्थ है कि 'purple.ai' दर्ज करने से सभी सबडोमेन (जैसे 'login.purple.ai' या 'assets.purple.ai') स्वचालित रूप से कवर हो जाते हैं। हालांकि, Ruckus SmartZone स्वचालित सबडोमेन मिलान लागू नहीं करता है; इसके लिए एस्टरिस्क प्रीफिक्स (जैसे, '.purple.ai') का उपयोग करके स्पष्ट वाइल्डकार्ड फ़ॉर्मेटिंग की आवश्यकता होती है। यदि इंजीनियर ने SmartZone में 'purple.ai' दर्ज किया है, तो कंट्रोलर केवल रूट डोमेन के लिए ट्रैफिक की अनुमति देगा, जिससे क्लाइंट 'login.purple.ai' पर वास्तविक लॉगिन पेज लोड करने से ब्लॉक हो जाएगा। इसे हल करने के लिए, इंजीनियर को SmartZone में Hotspot WISPr प्रोफाइल को एडिट करना होगा और सही फ़ॉर्मेट का उपयोग करने के लिए Walled Garden प्रविष्टियों को अपडेट करना होगा: '.purple.ai', '.cloudfront.net', और '.apple.com'।

इस श्रृंखला में आगे पढ़ें

Purple WiFi के साथ Grandstream GWN Access Points का एकीकरण

यह आधिकारिक तकनीकी संदर्भ गाइड विस्तार से बताती है कि Grandstream GWN access points को Purple के Guest WiFi और एनालिटिक्स प्लेटफॉर्म के साथ कैसे एकीकृत किया जाए। यह Grandstream कैप्टिव पोर्टल कॉन्फ़िगरेशन, RADIUS AAA सेटिंग्स, walled garden सेटअप, डायनेमिक VLAN स्टीयरिंग के साथ सुरक्षित स्टाफ 802.1X प्रमाणीकरण, और मल्टी-टेनेंट PPSK विभाजन को कवर करता है - जो बड़े पैमाने पर अतिथि और स्टाफ WiFi तैनात करने वाले MSPs और आईटी टीमों के लिए व्यावहारिक, चरण-दर-चरण मार्गदर्शन प्रदान करता है।

गाइड पढ़ें →

Cisco WLC और Catalyst एकीकरण Purple WiFi के साथ: चरण-दर-चरण अतिथि एक्सेस गाइड

यह गाइड Purple के साथ Cisco WLC और Catalyst 9800 Wireless के चरण-दर-चरण एकीकरण का विवरण देती है, जिसमें Central Web Authentication के माध्यम से Guest WiFi कैप्टिव पोर्टल रीडायरेक्शन, 802.1X EAP-TLS का उपयोग करके सुरक्षित Staff WiFi, और डायनेमिक VLAN असाइनमेंट के साथ Cisco Identity Pre-Shared Keys (iPSK) का उपयोग करके मल्टी-टेनेंट सेगमेंटेशन शामिल है। यह उन एंटरप्राइज नेटवर्क आर्किटेक्ट्स और IT सुरक्षा निदेशकों के लिए लिखी गई है जो हॉस्पिटैलिटी, रिटेल और बड़े सार्वजनिक वेन्यू में Cisco इन्फ्रास्ट्रक्चर को डिप्लॉय कर रहे हैं।

गाइड पढ़ें →

Purple WiFi के साथ OpenWrt कस्टम फ़र्मवेयर एकीकरण

यह गाइड Purple WiFi के साथ OpenWrt कस्टम फ़र्मवेयर को तैनात करने के लिए संपूर्ण एकीकरण प्लेबुक प्रदान करती है। इसमें CoovaChilli कैप्टिव पोर्टल कॉन्फ़िगरेशन, iptables वॉल्ड गार्डन प्रबंधन, hostapd के साथ 802.1X सुरक्षित स्टाफ WiFi, और डायनेमिक VLAN असाइनमेंट के साथ मल्टी-टेनेंट PPSK सेगमेंटेशन शामिल है - जो IT टीमों को किसी भी OpenWrt-सक्षम हार्डवेयर पर पहचान-आधारित नेटवर्क बनाने के लिए आवश्यक सटीक कॉन्फ़िगरेशन चरण प्रदान करता है।

गाइड पढ़ें →