मुख्य सामग्री पर जाएं
हिन्दी

Cisco iPSK: व्यवसायों के लिए एक व्यापक गाइड

यह व्यापक गाइड Cisco iPSK (Identity Pre-Shared Key) आर्किटेक्चर, कार्यान्वयन और व्यावसायिक लाभों का पता लगाती है। यह BTR, आतिथ्य (hospitality) और रिटेल क्षेत्र के IT लीडर्स को 802.1X की जटिलता के बिना सुरक्षित, खंडित (segmented) और स्वचालित WiFi नेटवर्क तैनात करने के लिए व्यावहारिक रणनीतियाँ प्रदान करती है।

📖 6 मिनट का पाठ📝 1,472 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple तकनीकी ब्रीफिंग श्रृंखला में आपका स्वागत है। आज हम Cisco iPSK - Identity Pre-Shared Key - के बारे में बात कर रहे हैं और यह क्यों प्रॉपर्टी डेवलपर्स, BTR ऑपरेटरों, होटलों और मल्टी-साइट रिटेल व्यवसायों के लिए पसंदीदा WiFi सुरक्षा मॉडल बन गया है।\n\nमुझे समस्या से शुरू करने दें। आप 200-यूनिट का Build-to-Rent डेवलपमेंट चलाते हैं। आप चाहते हैं कि हर निवासी के पास पहले दिन से सुरक्षित, निजी WiFi हो। आप हर फ्लैट में राउटर नहीं लगाना चाहते। आप 200 अलग-अलग नेटवर्क प्रबंधित नहीं करना चाहते। और आप बिल्कुल नहीं चाहते कि एक निवासी नेटवर्क पर दूसरे निवासी का स्मार्ट टीवी देख सके।\n\nमानक WPA2-PSK - साझा पासवर्ड मॉडल - तुरंत विफल हो जाता है। पूरी इमारत के लिए एक पासवर्ड का मतलब है कि एक सुरक्षा उल्लंघन हर किसी को प्रभावित करता है। और आप सभी 200 निवासियों का पासवर्ड बदले बिना किसी एक निवासी का एक्सेस रद्द नहीं कर सकते।\n\n802.1X के साथ WPA3-Enterprise दूसरा छोर है। बहुत सुरक्षित। लेकिन इसके लिए हर डिवाइस के लिए सर्टिफिकेट या यूजरनेम-पासवर्ड क्रेडेंशियल की आवश्यकता होती है। आपके निवासियों के स्मार्ट थर्मोस्टेट, गेमिंग कंसोल और Amazon Alexa डिवाइस केवल एक 802.1X नेटवर्क से कनेक्ट नहीं हो सकते हैं। उनके पास कोई सप्लिकेंट नहीं है। आप हर दिन सपोर्ट कॉल्स का सामना कर रहे होंगे।\n\nCisco iPSK बिल्कुल बीच में बैठता है। हर निवासी को अपनी अनूठी प्री-शेयर्ड की (pre-shared key) मिलती है। निवासी के लिए, यह बिल्कुल घरेलू WiFi पासवर्ड की तरह दिखता और महसूस होता है। वे इसे एक बार टाइप करते हैं, और उनका हर डिवाइस कनेक्ट हो जाता है। पर्दे के पीछे, हालांकि, Cisco वायरलेस LAN कंट्रोलर Cisco ISE - Identity Services Engine - को एक RADIUS अनुरोध भेजता है, जिसमें क्लाइंट का MAC एड्रेस होता है। ISE उस MAC को खोजता है, मिलान करने वाले ऑथराइजेशन प्रोफाइल का पता लगाता है, और एक Cisco AV-pair एट्रिब्यूट के माध्यम से सही PSK वापस करता है। इसके बाद कंट्रोलर उस व्यक्तिगत की (key) का उपयोग करके कनेक्शन को सत्यापित करता है।\n\nपरिणाम: पूरी इमारत के लिए एक SSID, लेकिन हर निवासी अपने स्वयं के निजी नेटवर्क सेगमेंट में अलग-थलग रहता है। RADIUS के माध्यम से VLAN ओवरराइड का अर्थ है कि निवासी A VLAN 101 पर जाता है, निवासी B VLAN 102 पर जाता है, और आपकी इमारत के IoT डिवाइस - डोर सेंसर, CCTV, स्मार्ट मीटर - बिना किसी क्रॉस-कंटेमिनेशन के पूरी तरह से अलग VLAN पर बैठते हैं।\n\nअब मैं आपको आर्किटेक्चर के बारे में अधिक विस्तार से बताता हूँ, क्योंकि वास्तविक शक्ति यहीं निहित है।\n\nऑथेंटिकेशन फ्लो में चार चरण होते हैं। पहला, क्लाइंट डिवाइस एक्सेस पॉइंट को एसोसिएशन अनुरोध भेजता है। दूसरा, Cisco वायरलेस LAN कंट्रोलर - चाहे वह Catalyst 9800 हो या Cisco Meraki डैशबोर्ड-प्रबंधित नेटवर्क - ISE को एक RADIUS Access-Request भेजता है, जिसमें क्लाइंट MAC एड्रेस यूजरनेम और पासवर्ड के रूप में होता है। तीसरा, ISE अपनी ऑथराइजेशन पॉलिसी का मूल्यांकन करता है। यह MAC एड्रेस को एंडपॉइंट आइडेंटिटी ग्रुप से मिलाता है, असाइन किए गए PSK को प्राप्त करता है, और एक Access-Accept प्रतिक्रिया देता है जिसमें दो Cisco AV-pair एट्रिब्यूट होते हैं: psk-mode equals ascii, और psk equals वास्तविक पासफ्रेज। चौथा, कंट्रोलर क्लाइंट के साथ WPA2 फोर-वे EAPOL हैंडशेक को पूरा करने के लिए उस वापस किए गए पासफ्रेज का उपयोग करता है।\n\nक्लाइंट के दृष्टिकोण से, यह इससे अलग नहीं हैm एक मानक WPA2-PSK कनेक्शन है। जटिलता पूरी तरह से सर्वर-साइड पर है। यही iPSK की विशिष्टता है। Catalyst 9800 पर, कॉन्फ़िगरेशन के लिए चार चीज़ों की आवश्यकता होती है। आप WLAN पर MAC फ़िल्टरिंग सक्षम करते हैं। आप अपने ISE सर्वर समूह की ओर इशारा करते हुए एक AAA ऑथराइज़ेशन मेथड लिस्ट को कॉन्फ़िगर करते हैं। आप पॉलिसी प्रोफाइल पर AAA ओवरराइड को सक्षम करते हैं। और आप WLAN पर एक डिफ़ॉल्ट PSK सेट करते हैं - यह केवल एक प्लेसहोल्डर वैल्यू है; कोई भी डिवाइस वास्तव में इसका उपयोग नहीं करता है, क्योंकि ISE हमेशा इसे व्यक्तिगत कुंजी के साथ ओवरराइड करता है। Cisco Meraki पर, इसका तरीका थोड़ा अलग है। आप एक्सेस कंट्रोल सेटिंग्स से RADIUS के साथ Identity PSK चुनते हैं। Meraki दो मोड का समर्थन करता है: MAC-आधारित, जहां ISE MAC-से-PSK मैपिंग को स्टोर करता है, और Easy PSK, जिसे MR 30.x फ़र्मवेयर में पेश किया गया है, जो प्रत्येक MAC एड्रेस को पहले से रजिस्टर किए बिना सीधे PSK पास करने के लिए वेंडर-स्पेसिफिक EAPOL एट्रिब्यूट का उपयोग करता है। Easy PSK विशेष रूप से तब उपयोगी होता है जब आप iOS 14 और Android 10 डिवाइसों पर MAC रैंडमाइज़ेशन से निपट रहे हों - जो MAC-आधारित मॉडल में एक महत्वपूर्ण परिचालन सिरदर्द है। इसे ठोस बनाने के लिए मैं आपको दो वास्तविक दुनिया के परिदृश्य देता हूँ। परिदृश्य एक: एक 350-यूनिट बिल्ड-टू-रेंट डेवलपमेंट। ऑपरेटर चाहता है कि निवासियों को रहने के लिए आने वाले दिन से पहले ही उनके WiFi क्रेडेंशियल मिल जाएं। Purple का Multi-Tenant WiFi प्लेटफ़ॉर्म प्रॉपर्टी मैनेजमेंट सिस्टम के साथ एकीकृत होता है। जब एक लीज पर हस्ताक्षर किए जाते हैं, तो PMS, Purple को एक API कॉल ट्रिगर करता है, जो एक विशिष्ट iPSK उत्पन्न करता है और इसे ISE में प्रोविज़न करता है। निवासी को उनकी कुंजी ईमेल द्वारा प्राप्त होती है। वे पहले दिन आते हैं, अपने सभी डिवाइस कनेक्ट करते हैं, और नेटवर्क लाइव हो जाता है। जब वे बाहर जाते हैं, तो कुंजी स्वचालित रूप से रद्द कर दी जाती है। सुविधाओं की टीम द्वारा शून्य मैन्युअल हस्तक्षेप। ऑपरेटर ने अपने पिछले साझा-पासवर्ड मॉडल की तुलना में WiFi से संबंधित सहायता कॉलों को 60 प्रतिशत से अधिक कम कर दिया। परिदृश्य दो: एक 180 कमरों वाली होटल प्रॉपर्टी। होटल उस Captive Portal लॉगिन को समाप्त करना चाहता था जिसके बारे में मेहमान बार-बार शिकायत करते थे। iPSK के साथ, प्रत्येक कमरे को एक विशिष्ट कुंजी मिलती है जो कुंजी कार्ड पर प्रिंट होती है या बुकिंग पुष्टिकरण ईमेल के माध्यम से भेजी जाती है। मेहमान एक बार कनेक्ट करते हैं। उनका फोन, टैबलेट और लैपटॉप सभी एक ही प्रवास के भीतर बाद की यात्राओं पर स्वचालित रूप से जुड़ जाते हैं। कमरे में IoT डिवाइस - स्मार्ट टीवी, क्रोमकास्ट, इन-रूम टैबलेट - एक अलग VLAN पर रहते हैं, जो अतिथि ट्रैफ़िक से अलग होता है। होटल के PMS एकीकरण का अर्थ है कि फ्रंट डेस्क पर बिना किसी मैन्युअल कदम के चेक-इन पर कुंजियाँ उत्पन्न होती हैं और चेक-आउट पर रद्द कर दी जाती हैं। अब, सीमाओं पर एक बात - क्योंकि कोई भी तकनीक उनके बिना नहीं है। Cisco iPSK के साथ आज सबसे महत्वपूर्ण बाधा WPA3 और 6 GHz बैंड है। WPA3, Simultaneous Authentication of Equals - SAE - का उपयोग करता है, जो WPA2-PSK की तुलना में अधिक सुरक्षित हैंडशेक है। SAE वर्तमान में प्रति SSID एकाधिक प्री-शेयर्ड कुंजियों का समर्थन नहीं करता है जिस तरह से WPA2 करता है। यह Cisco-विशिष्ट सीमा नहीं है। यह HPE Aruba के MPSK, Ruckus DPSK, Juniper Mist PPSK को प्रभावित करता है - हर वेंडर को एक ही बाधा का सामना करना पड़ता है क्योंकि यह स्वयं IEEE 802.11 मानक में निहित है। व्यावहारिक प्रभाव: यदि आप WiFi 6E या WiFi 7 एक्सेसs points and want to use the 6 GHz band, you cannot run iPSK there. 6 GHz band WPA3 को अनिवार्य बनाता है। आपके पास विकल्प हैं कि आप 2.4 और 5 GHz बैंड पर iPSK चलाएं जबकि प्रबंधित उपकरणों के लिए 6 GHz पर WPA3-Enterprise का उपयोग करें, या मानक के विकसित होने की प्रतीक्षा करें। दूसरी परिचालन चुनौती MAC एड्रेस रैंडमाइजेशन है। Apple iOS 14 और Android 10 ने गोपनीयता सुविधा के रूप में प्रति-नेटवर्क रैंडमाइज्ड MAC एड्रेस पेश किए हैं। MAC-आधारित iPSK परिनियोजन में, कंट्रोलर ISE को रैंडमाइज्ड MAC भेजता है। ISE इसे पहचान नहीं पाता है। प्रमाणीकरण विफल हो जाता है। Cisco Meraki का Easy PSK मोड MAC लुकअप के बजाय EAPOL मापदंडों के माध्यम से प्रमाणित करके इसे काफी हद तक हल करता है। समाप्त करने से पहले मैं आपको व्यावहारिक अनुभव के पांच नियम देता हूँ। नियम एक: यदि आपके पास एक ही SSID पर 50 से अधिक उपकरण या उपयोगकर्ता हैं और आपको प्रति-उपकरण एक्सेस नियंत्रण की आवश्यकता है, तो iPSK लगभग निश्चित रूप से सही मॉडल है। मानक PSK स्केल नहीं कर सकता, और 802.1X आपके IoT उपकरणों को बाधित कर देगा। नियम दो: iPSK को कॉन्फ़िगर करने से पहले हमेशा अपने VLAN आर्किटेक्चर की योजना बनाएं। iPSK की शक्ति RADIUS के माध्यम से VLAN ओवरराइड है। यदि आपने अपने VLAN - निवासी, IoT, कर्मचारी, प्रबंधन - को डिज़ाइन नहीं किया है, तो आप बाद में महत्वपूर्ण लागत पर इसे रेट्रोफ़िट करेंगे। नियम तीन: यदि आप Cisco Meraki पर हैं और आपके पास iOS या Android क्लाइंट हैं, तो MAC-आधारित मोड के बजाय Easy PSK मोड का उपयोग करें। MAC रैंडमाइजेशन बड़े पैमाने पर प्रमाणीकरण विफलताओं का कारण बनेगा। नियम चार: लाइफसाइकिल मैनेजमेंट लेयर के बिना iPSK को तैनात न करें। ISE में हजारों कुंजियों को मैन्युअल रूप से प्रबंधित करना टिकाऊ नहीं है। अपने पहचान प्रदाता - Microsoft Entra ID, Okta, या Google Workspace - के साथ एकीकृत करें या Purple जैसे प्लेटफ़ॉर्म का उपयोग करें जो आपके प्रॉपर्टी मैनेजमेंट या HR सिस्टम के माध्यम से प्रोविज़निंग और निरस्तीकरण को स्वचालित करता है। नियम पांच: अपने WPA3 माइग्रेशन की योजना अभी बनाएं, भले ही आप आज 6 GHz तैनात नहीं कर रहे हों। अपने नेटवर्क को इस तरह से डिज़ाइन करें कि WPA2 पर iPSK लीगेसी और IoT उपकरणों को संभाले, जबकि WPA3-Enterprise प्रबंधित कॉर्पोरेट एंडपॉइंट्स को संभाले। आज एक हाइब्रिड SSID डिज़ाइन 18 महीनों में एक दर्दनाक रीआर्किटेक्चर से बचाता है। अब त्वरित प्रश्न। क्या iPSK Cisco ISE के बिना काम कर सकता है? हाँ। FreeRADIUS और Microsoft NPS दोनों Tunnel-Password विशेषता का समर्थन करते हैं जिसकी iPSK को आवश्यकता होती है। ISE सबसे अधिक फीचर-समृद्ध विकल्प है, लेकिन यह अनिवार्य नहीं है। एक एकल SSID कितने विशिष्ट कुंजियों का समर्थन कर सकता है? ISE के साथ Catalyst 9800 पर, सीमा प्रभावी रूप से आपके RADIUS डेटाबेस की क्षमता है - हजारों प्रविष्टियाँ। RADIUS के बिना Cisco Meraki पर, सीमा 50 कुंजियाँ है। RADIUS के साथ, यह ISE के समान स्तर तक स्केल करता है। क्या iPSK फास्ट रोमिंग का समर्थन करता है? हाँ। Catalyst 9800 iPSK के साथ फास्ट सिक्योर रोमिंग का समर्थन करता है, और की-कैशिंग का अर्थ है कि कंट्रोलर को प्रत्येक रोम इवेंट पर RADIUS को क्वेरी करने की आवश्यकता नहीं होती है। क्या iPSK PCI-DSS के अनुरूप है? iPSK स्वयं PCI-DSS अनुपालन की गारंटी नहीं देता है, लेकिन यह PCI-DSS 4.0 की नेटवर्क सेगमेंटेशन आवश्यकताओं का समर्थन करता है। कार्डधारक डेटा वातावरण को गेस्ट और IoT नेटवर्क से अलग किया जाना चाहिए - iPSK की VLAN ओवरराइड क्षमता वह तंत्र है जो इस सेगमेंटेशन को प्राप्त करती हैtion.\n\nसंक्षेप में, Cisco iPSK आपको एक ही SSID पर प्रति-डिवाइस पहचान प्रदान करता है, वह भी 802.1X प्रमाणपत्रों की जटिलता और साझा पासवर्ड की सुरक्षा विफलताओं के बिना। यह Build-to-Rent, होटलों, रिटेल और किसी भी मल्टी-टेनेंट परिवेश के लिए सही मॉडल है जहां आपको ट्रैफ़िक को अलग करने, एक्सेस लाइफ़साइकिल को स्वचालित करने और गेमिंग कंसोल से लेकर औद्योगिक IoT सेंसर तक हर प्रकार के डिवाइस का समर्थन करने की आवश्यकता होती है।\n\nमुख्य निर्णय ये हैं: Catalyst 9800 या Meraki, ISE या वैकल्पिक RADIUS, MAC-आधारित या Easy PSK, और लाइफ़साइकिल ऑटोमेशन के लिए आप अपने पहचान प्रदाता के साथ कैसे एकीकृत करते हैं।\n\nPurple का Multi-Tenant WiFi प्लेटफॉर्म उस अंतिम हिस्से को संभालता है - आपके प्रॉपर्टी मैनेजमेंट सिस्टम या पहचान प्रदाता को आपके Cisco इंफ्रास्ट्रक्चर से जोड़ना, और 80,000 से अधिक लाइव स्थानों (और लगातार बढ़ते हुए) में बड़े पैमाने पर कुंजी प्रोविजनिंग और निरसन को स्वचालित करना।\n\nयदि आप इनमें से किसी भी विषय पर गहराई से जानना चाहते हैं - जैसे आर्किटेक्चर समीक्षा, ISE कॉन्फ़िगरेशन, या पायलट परिनियोजन - तो हमारी टीम से बात करने का लिंक गाइड में दिया गया है। सुनने के लिए धन्यवाद।

header_image.png

कार्यकारी सारांश

Cisco Identity Pre-Shared Key (iPSK) एंटरप्राइज़ WiFi में बुनियादी सुरक्षा समझौते को हल करता है: एक साझा पासवर्ड की सादगी को 802.1X की सुरक्षा और विभाजन के साथ संतुलित करना। बिल्ड-टू-रेंट (BTR), आतिथ्य (hospitality), और रिटेल परिवेशों में IT प्रबंधकों और स्थल संचालन निदेशकों के लिए, iPSK हेल्पडेस्क पर बोझ डाले बिना ट्रैफ़िक को अलग करने, IoT उपकरणों को सुरक्षित करने और नेटवर्क एक्सेस को स्वचालित करने का एक स्केलेबल तरीका प्रदान करता है।

एक ही SSID पर प्रत्येक व्यक्तिगत उपयोगकर्ता या डिवाइस को एक अद्वितीय पासकोड असाइन करके, iPSK RADIUS के माध्यम से VLAN ओवरराइड द्वारा बारीक नेटवर्क विभाजन को सक्षम बनाता है। यह दृष्टिकोण एक ही कंप्रोमाइज्ड पासवर्ड के कारण पूरी इमारत के प्रभावित होने के जोखिम को समाप्त करता है, जबकि 100% उपभोक्ता उपकरणों का समर्थन करता है - जिसमें गेमिंग कंसोल, स्मार्ट टीवी और पुराने IoT सेंसर शामिल हैं जिनमें 802.1X सप्लीकेंट्स की कमी होती है।

यह गाइड Cisco iPSK के तकनीकी आर्किटेक्चर, Catalyst 9800 और Meraki वातावरण के लिए कार्यान्वयन रणनीतियों, और मल्टी-टेनेंट ऑपरेटरों के लिए पहचान-आधारित नेटवर्किंग के व्यावसायिक प्रभाव का विवरण देती है।

तकनीकी गहन विश्लेषण: Cisco iPSK कैसे काम करता है

पारंपरिक WPA2-Personal नेटवर्क सभी कनेक्टेड क्लाइंट के लिए एकल, स्थिर पासवर्ड का उपयोग करते हैं। यदि कोई एक निवासी पासवर्ड साझा करता है, तो पूरी इमारत की सुरक्षा खतरे में पड़ जाती है। इसके विपरीत, WPA2-Enterprise (802.1X) के लिए जटिल प्रमाणपत्रों या उपयोगकर्ता नाम/पासवर्ड क्रेडेंशियल की आवश्यकता होती है, जिसका "headless" IoT उपकरण समर्थन नहीं कर सकते।

Cisco iPSK क्लाइंट डिवाइस के लिए एक मानक WPA2-PSK नेटवर्क के रूप में कार्य करके इस अंतर को पाटता है, जबकि बैकएंड पर एक एंटरप्राइज़-ग्रेड प्रमाणीकरण प्रणाली के रूप में काम करता है।

प्रमाणीकरण आर्किटेक्चर (Authentication Architecture)

जब कोई क्लाइंट डिवाइस iPSK-सक्षम SSID से कनेक्ट करने का प्रयास करता है, तो प्रमाणीकरण प्रवाह एक विशिष्ट अनुक्रम का पालन करता है:

  1. एसोसिएशन अनुरोध (Association Request): क्लाइंट डिवाइस Cisco एक्सेस पॉइंट को एक एसोसिएशन अनुरोध भेजता है।
  2. MAC प्रमाणीकरण बाईपास (MAB): Cisco वायरलेस LAN कंट्रोलर (WLC) अनुरोध को रोकता है और प्रमाणीकरण सर्वर (आमतौर पर Cisco Identity Services Engine - ISE) को एक RADIUS Access-Request भेजता है। यह अनुरोध क्लाइंट के MAC पते का उपयोगकर्ता नाम और पासवर्ड दोनों के रूप में उपयोग करता है।
  3. नीति मूल्यांकन (Policy Evaluation): Cisco ISE अपनी प्राधिकरण नीति का मूल्यांकन करता है। यह MAC पते को एक एंडपॉइंट आइडेंटिटी ग्रुप से मिलाता है और उस विशिष्ट डिवाइस या उपयोगकर्ता के लिए असाइन की गई प्री-शेयर की (pre-shared key) को पुनः प्राप्त करता है।
  4. RADIUS प्रतिक्रिया (RADIUS Response): ISE विशिष्ट Cisco AV-pair विशेषताओं से युक्त एक Access-Accept प्रतिक्रिया लौटाता है: psk-mode=ascii और psk=[वास्तविक पासफ़्रेज़]। यह VLAN को निर्दिष्ट करने के लिए एक Tunnel-Private-Group-ID विशेषता भी लौटा सकता है।
  5. 4-Way Handshake: WLC, ISE से अद्वितीय PSK प्राप्त करता है और क्लाइंट डिवाइस के साथ मानक WPA2 4-way EAPOL handshake को पूरा करने के लिए इसका उपयोग करता है।

architecture_overview.png

नेटवर्क सेगमेंटेशन और VLAN ओवरराइड

iPSK का प्राथमिक तकनीकी लाभ एक ही SSID पर नेटवर्क सेगमेंटेशन को लागू करने की इसकी क्षमता है। निवासियों, कर्मचारियों और IoT डिवाइसों के लिए अलग-अलग SSID ब्रॉडकास्ट करने के बजाय - जिससे चैनल का उपयोग और प्रबंधन ओवरहेड बढ़ जाता है - iPSK डिवाइसों को गतिशील रूप से विशिष्ट VLAN असाइन करने के लिए RADIUS का उपयोग करता है।

जब ISE, Access-Accept संदेश लौटाता है, तो इसमें VLAN असाइनमेंट शामिल होता है। WLC, SSID के डिफॉल्ट VLAN को ओवरराइड करता है और क्लाइंट ट्रैफ़िक को निर्दिष्ट सेगमेंट पर रखता है। यह एक Private Area Network (PAN) आर्किटेक्चर को सक्षम बनाता है, जो लेयर 2 आइसोलेशन सुनिश्चित करता है। एक निवासी का स्मार्टफोन और स्मार्ट TV उनके अपने अलग VLAN पर होते हैं, जो बगल के अपार्टमेंट में रहने वाले निवासी के लिए पूरी तरह से अदृश्य होते हैं।

कार्यान्वयन गाइड: Catalyst 9800 और Meraki

iPSK को तैनात करने के लिए वायरलेस कंट्रोलर और RADIUS सर्वर के बीच समन्वय की आवश्यकता होती है। कार्यान्वयन का तरीका इस बात के आधार पर थोड़ा भिन्न होता है कि आप Cisco Catalyst या Cisco Meraki इन्फ्रास्ट्रक्चर का उपयोग कर रहे हैं।

Cisco Catalyst 9800 कॉन्फ़िगरेशन

IOS-XE चलाने वाली Catalyst 9800 सीरीज़ फास्ट सिक्योर रोमिंग के साथ मजबूत iPSK तैनाती का समर्थन करती है। कोर कॉन्फ़िगरेशन के लिए MAC फ़िल्टरिंग और AAA ओवरराइड को सक्षम करने की आवश्यकता होती है।

  1. RADIUS सर्वर कॉन्फ़िगर करें: Cisco ISE सर्वर को परिभाषित करें और सर्वर समूह की ओर इशारा करते हुए एक AAA प्राधिकरण विधि सूची बनाएं।
  2. WLAN कॉन्फ़िगर करें: लेयर 2 सुरक्षा के तहत, MAC फ़िल्टरिंग सक्षम करें और Auth Key Management को PSK पर सेट करें। आपको WLC इंटरफ़ेस में एक डिफॉल्ट प्री-शेयर्ड की दर्ज करनी होगी; हालाँकि, यह की केवल एक प्लेसहोल्डर के रूप में कार्य करती है और क्लाइंट द्वारा इसका उपयोग कभी नहीं किया जाता है, क्योंकि ISE इसे ओवरराइड कर देता है।
  3. AAA ओवरराइड सक्षम करें: WLAN से जुड़े पॉलिसी प्रोफ़ाइल में, ISE को PSK और VLAN असाइनमेंट तय करने की अनुमति देने के लिए AAA ओवरराइड सक्षम करें।
  4. ISE कॉन्फ़िगर करें: Cisco ISE में, नेटवर्क डिवाइस को परिभाषित करें, क्लाइंट MAC पतों को एंडपॉइंट आइडेंटिटी ग्रुप में जोड़ें, और ऑथराइजेशन प्रोफ़ाइल बनाएं जो अद्वितीय कीज़ वाले cisco-av-pair एट्रिब्यूट लौटाते हैं।

Cisco Meraki कॉन्फ़िगरेशन

Cisco Meraki अपने डैशबोर्ड के माध्यम से iPSK तैनाती प्रक्रिया को सरल बनाता है, जो दो अलग-अलग परिचालन मोड प्रदान करता है: MAC-आधारित और Easy PSK।

  1. MAC-आधारित iPSK: यह पारंपरिक तैनाती मॉडल है। आप एक्सेस कंट्रोल सेटिंग्स में "Identity PSK with RADIUS" चुनते हैं। Meraki AP क्लाइंट MAC पता RADIUS सर्वर को भेजता है, जो PSK लौटाता है। इस विधि के लिए RADIUS डेटाबेस में प्रत्येक डिवाइस MAC पते को पहले से पंजीकृत करना आवश्यक है।2. Easy PSK (MR 30.x and newer): आधुनिक स्मार्टफ़ोन में MAC एड्रेस रैंडमाइजेशन की चुनौती से निपटने के लिए, Meraki ने Easy PSK पेश किया। केवल MAC लुकअप पर निर्भर रहने के बजाय, AP सीधे Meraki वेंडर-विशिष्ट एट्रिब्यूट्स का उपयोग करके EAPOL पैरामीटर्स (ANonce और MIC सहित) को RADIUS सर्वर पर पास करता है। RADIUS सर्वर अपने ज्ञात iPSKs के खिलाफ एक रैपिड डिक्शनरी अटैक चलाता है ताकि मैच खोजा जा सके और सही कुंजी वापस की जा सके। इससे MAC एड्रेस को पहले से रजिस्टर करने की आवश्यकता समाप्त हो जाती है।

comparison_chart.png

BTR और Hospitality के लिए सर्वश्रेष्ठ अभ्यास

iPSK को प्रभावी ढंग से लागू करने के लिए तकनीकी कॉन्फ़िगरेशन से कहीं अधिक की आवश्यकता होती है; इसके लिए लाइफसाइकिल मैनेजमेंट और उपयोगकर्ता अनुभव के लिए एक संरचित दृष्टिकोण की आवश्यकता होती है।

1. की लाइफसाइकिल मैनेजमेंट को ऑटोमेट करें

Cisco ISE में हजारों अनूठी कुंजियों को मैन्युअल रूप से प्रबंधित करना ऑपरेशनल रूप से टिकाऊ नहीं है। आपको अपने आइडेंटिटी प्रोवाइडर (IdP) या प्रॉपर्टी मैनेजमेंट सिस्टम (PMS) को अपने नेटवर्क इंफ्रास्ट्रक्चर के साथ एकीकृत करना चाहिए।

Retail और Hospitality वातावरण के लिए, इस प्रक्रिया को ऑटोमेट करने के लिए Purple के Guest WiFi जैसे प्लेटफॉर्म का लाभ उठाएं। जब कोई मेहमान होटल में चेक-इन करता है या कोई निवासी BTR प्रॉपर्टी में लीज पर हस्ताक्षर करता है, तो PMS एक API कॉल को ट्रिगर करता है जो स्वचालित रूप से iPSK उत्पन्न करता है, इसे ISE में प्रोविज़निंग करता है, और उपयोगकर्ता को ईमेल करता है। जब लीज समाप्त हो जाती है, तो कुंजी तुरंत रद्द कर दी जाती है।

2. VLAN आर्किटेक्चर को पहले से डिज़ाइन करें

iPSK का मूल्य सेगमेंटेशन में निहित है। वायरलेस कंट्रोलर को कॉन्फ़िगर करने से पहले, अपनी VLAN रणनीति का खाका तैयार करें। इनके लिए अलग सेगमेंट परिभाषित करें:

  • व्यक्तिगत निवासी या होटल के कमरे (प्राइवेट एरिया नेटवर्क)
  • बिल्डिंग मैनेजमेंट सिस्टम (HVAC, एक्सेस कंट्रोल)
  • स्टाफ और ऑपरेशनल डिवाइस
  • सार्वजनिक या अस्थायी Guest WiFi उपयोगकर्ता

3. MAC रैंडमाइजेशन का प्रोएक्टिव रूप से समाधान करें

Apple iOS 14 और Android 10 ने प्रति-नेटवर्क रैंडमाइज्ड MAC एड्रेस पेश किए हैं। MAC-आधारित iPSK डिप्लॉयमेंट में, यह प्रमाणीकरण को बाधित करता है क्योंकि RADIUS सर्वर रैंडमाइज्ड MAC को नहीं पहचानता है।

यदि Meraki का उपयोग कर रहे हैं, तो MAC लुकअप की आवश्यकता को बायपास करने के लिए Easy PSK मोड तैनात करें। यदि Catalyst 9800 का उपयोग कर रहे हैं, तो आपको उपयोगकर्ताओं को विशिष्ट बिल्डिंग SSID के लिए "Private Wi-Fi Address" को अक्षम करने के लिए शिक्षित करना होगा, या एक ऑनबोर्डिंग पोर्टल का उपयोग करना होगा जो प्रारंभिक कनेक्शन फ्लो के दौरान रैंडमाइज्ड MAC को पंजीकृत करता है।

btr_deployment_scenario.png

ट्रबलशूटिंग और जोखिम शमन

iPSK को तैनात करते समय, IT टीमों को आमतौर पर WPA3 अनुकूलता और RADIUS संचार से संबंधित विशिष्ट विफलता मोड का सामना करना पड़ता है।

WPA3 और 6 GHz की चुनौती

आज iPSK परिनियोजन (deployments) के सामने सबसे बड़ी सीमा WPA3 और 6 GHz बैंड (WiFi 6E और WiFi 7) में संक्रमण है। WPA3 Simultaneous Authentication of Equals (SAE) का उपयोग करता है, जो एक अधिक सुरक्षित हैंडशेक प्रोटोकॉल है जो वर्तमान में एक ही SSID पर प्रति SSID कई प्री-शेयर्ड कुंजियों का उस तरह से समर्थन नहीं करता है जैसे WPA2 करता है।

चूंकि 6 GHz बैंड WPA3 को अनिवार्य करता है, आप 6 GHz नेटवर्क पर पारंपरिक iPSK नहीं चला सकते हैं। इसे कम करने के लिए, एक हाइब्रिड SSID रणनीति लागू करें:

  • लीगेसी डिवाइस और IoT सेंसर का समर्थन करने के लिए 2.4 GHz और 5 GHz बैंड पर WPA2 iPSK बनाए रखें।
  • प्रबंधित कॉर्पोरेट एंडपॉइंट्स और आधुनिक स्मार्टफोन जो प्रमाणपत्र-आधारित प्रमाणीकरण का समर्थन करते हैं, उनके लिए 6 GHz बैंड पर WPA3-Enterprise (802.1X) तैनात करें।

RADIUS टाइमआउट समस्याएं

बड़े परिनियोजन में, विशेष रूप से Meraki Easy PSK का उपयोग करते समय, RADIUS सर्वर को मिलान कुंजी खोजने के लिए जटिल EAPOL विशेषताओं को संसाधित करना होगा। यदि RADIUS सर्वर बहुत अधिक समय लेता है, तो एक्सेस पॉइंट पर EAPOL हैंडशेक टाइमआउट हो जाता है।

सुनिश्चित करें कि आपके RADIUS बुनियादी ढांचे के पास पर्याप्त संसाधन हैं। लेटेंसी को कम करने के लिए RADIUS सर्वर को वायरलेस नियंत्रकों के भौगोलिक रूप से करीब रखें, और Radius-Request से Access-Accept प्रतिक्रिया समय की निगरानी करें।

ROI और व्यावसायिक प्रभाव

iPSK आर्किटेक्चर पर संक्रमण संपत्ति डेवलपर्स और मल्टी-टेनेंट ऑपरेटरों के लिए मापने योग्य व्यावसायिक प्रभाव प्रदान करता है।

कम सपोर्ट ओवरहेड: Captive Portal और 802.1X प्रमाणपत्र त्रुटियों को समाप्त करके, BTR ऑपरेटर आमतौर पर WiFi से संबंधित हेल्पडेस्क टिकटों में 50 - 70% की कमी देखते हैं। निवासी अपने गेमिंग कंसोल और स्मार्ट टीवी को निर्बाध रूप से जोड़ सकते हैं, ठीक वैसे ही जैसे वे घर पर करते हैं।

हार्डवेयर एकीकरण: iPSK आपको एक एकल, केंद्रीय रूप से प्रबंधित SSID के साथ पूरी अपार्टमेंट इमारत की सेवा करने की अनुमति देता है। यह प्रत्येक फ्लैट में व्यक्तिगत उपभोक्ता-ग्रेड राउटर स्थापित करने और प्रबंधित करने की आवश्यकता को समाप्त करता है, जिससे पूंजीगत व्यय कम होता है और RF हस्तक्षेप में भारी कटौती होती है।

उन्नत सुरक्षा स्थिति: निवासियों के ट्रैफ़िक को प्राइवेट एरिया नेटवर्क में अलग करके और संवेदनशील IoT उपकरणों को विभाजित करके, ऑपरेटर खुद को लेटरल मूवमेंट हमलों से बचाते हैं। यदि किसी निवासी का स्मार्ट बल्ब हैक हो जाता है, तो खतरा उनके विशिष्ट VLAN के भीतर ही सीमित रहता है, जिससे व्यापक भवन बुनियादी ढांचे और अन्य निवासियों की सुरक्षा होती है।

मल्टी-टेनेंट परिनियोजन पर व्यापक मार्गदर्शन के लिए, हमारे Apartment WiFi solutions: a comprehensive guide for businesses की समीक्षा करें।

मुख्य परिभाषाएं

Identity Pre-Shared Key (iPSK)

एक वायरलेस सुरक्षा तंत्र जो प्रमाणीकरण और नीति प्रवर्तन के लिए एक RADIUS सर्वर द्वारा समर्थित, एकल SSID पर व्यक्तिगत उपयोगकर्ताओं या उपकरणों को अद्वितीय पासकोड प्रदान करता है।

जब IT टीमों को IoT उपकरणों को सुरक्षित करने या जटिल 802.1X प्रमाणपत्रों का उपयोग किए बिना निवासियों के लिए सरल पहुंच प्रदान करने की आवश्यकता होती है।

Private Area Network (PAN)

एक माइक्रो-सेगमेंटेड नेटवर्क वातावरण जो एक विशिष्ट उपयोगकर्ता के उपकरणों को उसी भौतिक बुनियादी ढांचे पर मौजूद अन्य सभी उपकरणों से अलग करता है।

यह सुनिश्चित करने के लिए Build-to-Rent और छात्र आवासों में आवश्यक है कि निवासी पड़ोसियों द्वारा स्ट्रीम में हस्तक्षेप किए बिना अपने स्मार्ट टीवी पर कास्ट कर सकें।

VLAN Override

वह प्रक्रिया जहां एक RADIUS सर्वर वायरलेस कंट्रोलर को SSID के डिफ़ॉल्ट VLAN को अनदेखा करने और इसके बजाय प्रमाणित क्लाइंट को गतिशील रूप से असाइन किए गए VLAN पर रखने का निर्देश देता है।

मूल तंत्र जिसका उपयोग iPSK ट्रैफ़िक को खंडित करने के लिए करता है, जिससे कर्मचारियों, मेहमानों और IoT उपकरणों को तार्किक रूप से अलग रहते हुए एक SSID साझा करने की अनुमति मिलती है।

MAC Authentication Bypass (MAB)

एक प्रमाणीकरण विधि जहां नेटवर्क एक्सेस डिवाइस पहचान को सत्यापित करने और नीति प्राप्त करने के लिए क्लाइंट का MAC पता RADIUS सर्वर को भेजता है।

अद्वितीय प्री-शेयर्ड कुंजी वापस करने से पहले डिवाइस की पहचान करने के लिए पारंपरिक iPSK तैनाती में उपयोग किया जाता है।

Simultaneous Authentication of Equals (SAE)

WPA3 में उपयोग किया जाने वाला सुरक्षित कुंजी स्थापना प्रोटोकॉल, जिसे ब्रूट-फोर्स डिक्शनरी हमलों से बचाने के लिए डिज़ाइन किया गया है।

SAE का आर्किटेक्चर वर्तमान में एकल SSID पर एकाधिक अद्वितीय कुंजियों का उपयोग करने की क्षमता को सीमित करता है, जिससे WiFi 6E/7 तैनाती में iPSK के लिए चुनौतियाँ पैदा होती हैं।

Cisco AV-Pair

Cisco ISE और Cisco नेटवर्क हार्डवेयर के बीच मालिकाना कॉन्फ़िगरेशन डेटा पास करने के लिए उपयोग किए जाने वाले वेंडर-विशिष्ट RADIUS एट्रिब्यूट।

iPSK में, 'psk-mode=ascii' और 'psk=[key]' AV-pairs ही वे सटीक एट्रिब्यूट हैं जो वायरलेस कंट्रोलर को विशिष्ट पासवर्ड प्रदान करते हैं।

Easy PSK

एक Cisco Meraki फीचर जो MAC एड्रेस लुकअप पर निर्भर रहने के बजाय, PSK को वैलिडेट करने के लिए EAPOL हैंडशेक पैरामीटर को सीधे RADIUS सर्वर पर भेजता है।

रैंडमाइज्ड MAC एड्रेस का उपयोग करने वाले आधुनिक स्मार्टफोन पर iPSK को डिप्लॉय करने का प्राथमिक समाधान।

Headless Device

एक इंटरनेट-कनेक्टेड डिवाइस जिसमें पारंपरिक स्क्रीन या कीबोर्ड इंटरफ़ेस नहीं होता है, जैसे कि स्मार्ट थर्मोस्टेट, डिजिटल साइनेज, या सेंसर।

ये डिवाइस कैप्टिव पोर्टल पर नेविगेट नहीं कर सकते या 802.1X का समर्थन नहीं कर सकते, जिससे इन्हें एंटरप्राइज नेटवर्क पर ऑनबोर्ड करने के लिए iPSK ही एकमात्र सुरक्षित तरीका बन जाता है।

हल किए गए उदाहरण

एक 350-यूनिट वाले Build-to-Rent (BTR) प्रोजेक्ट को सभी निवासियों को सुरक्षित, निजी WiFi प्रदान करने की आवश्यकता है। वे RF व्यवधान को कम करने के लिए प्रत्येक फ्लैट में अलग-अलग राउटर स्थापित करने से बचना चाहते हैं, लेकिन निवासी अपने पड़ोसियों के उपकरणों को देखे बिना गेमिंग कंसोल और स्मार्ट टीवी को सुरक्षित रूप से कनेक्ट करने में सक्षम होने चाहिए।

iPSK के लिए कॉन्फ़िगर किए गए एकल बिल्डिंग-व्यापी SSID का उपयोग करके एक केंद्रीकृत Cisco वायरलेस नेटवर्क तैनात करें। Cisco ISE (या Purple जैसे प्लेटफ़ॉर्म) के साथ प्रॉपर्टी मैनेजमेंट सिस्टम (PMS) को एकीकृत करें। जब कोई निवासी लीज पर हस्ताक्षर करता है, तो सिस्टम स्वचालित रूप से एक अद्वितीय iPSK उत्पन्न करता है और उसे उस विशिष्ट फ्लैट के लिए एक समर्पित VLAN में असाइन करता है। निवासी को ईमेल के माध्यम से कुंजी प्राप्त होती है और वह सभी उपकरणों को एकल SSID से जोड़ता है। Cisco ISE निवासी के ट्रैफ़िक को उनके निजी VLAN पर भेजने के लिए इस अद्वितीय कुंजी का उपयोग करता है।

परीक्षक की टिप्पणी: यह दृष्टिकोण 350 व्यक्तिगत राउटर्स की पूंजीगत लागत और RF व्यवधान को समाप्त करता है। यह निवासियों को उनके अपेक्षित 'इंस्टेंट-ऑन' अनुभव प्रदान करता है, बिना स्क्रीन वाले IoT उपकरणों का समर्थन करता है जो 802.1X को संभाल नहीं सकते हैं, और अपार्टमेंट के बीच गोपनीयता सुनिश्चित करने के लिए सख्त लेयर 2 आइसोलेशन (Private Area Network) लागू करता है।

एक 180 कमरों वाला होटल दैनिक कैप्टिव पोर्टल लॉगिन की झंझट को समाप्त करना चाहता है और साथ ही यह सुनिश्चित करना चाहता है कि मेहमानों के उपकरण होटल के स्मार्ट टीवी और रूम कंट्रोल सिस्टम से अलग रहें।

अतिथि WiFi नेटवर्क पर iPSK लागू करें। प्रत्येक बुकिंग के लिए एक अद्वितीय कुंजी उत्पन्न करें और चेक-इन के समय अतिथि को प्रदान करें। अतिथि इस कुंजी का उपयोग करके अपने फोन और लैपटॉप को कनेक्ट करता है, जिससे किसी भी कैप्टिव पोर्टल की आवश्यकता नहीं रह जाती। कमरे के स्मार्ट टीवी और पर्यावरण नियंत्रण प्रणालियों को उनके अपने स्टैटिक iPSKs के साथ कॉन्फ़िगर करें, जिन्हें एक अलग IoT VLAN में असाइन किया गया है। चेक-आउट के समय अतिथि की कुंजी को स्वचालित रूप से रद्द करने के लिए होटल के PMS एकीकरण का उपयोग करें।

परीक्षक की टिप्पणी: यह समाधान 'होम-अवे-फ्रॉम-होम' कनेक्टिविटी अनुभव प्रदान करके अतिथि संतुष्टि स्कोर में सीधे सुधार करता है। महत्वपूर्ण रूप से, यह कमजोर IoT उपकरणों को संभावित रूप से प्रभावित अतिथि उपकरणों से अलग करके होटल के बुनियादी ढांचे को सुरक्षित करता है, जिससे उपयोगकर्ता अनुभव को जटिल बनाए बिना सुरक्षा के सर्वोत्तम तरीकों का पालन होता है।

अभ्यास प्रश्न

Q1. आप एक यूनिवर्सिटी डॉर्मिटरी के लिए एक नया WiFi नेटवर्क डिप्लॉय कर रहे हैं। छात्रों को स्मार्टफोन, लैपटॉप और गेमिंग कंसोल कनेक्ट करने की आवश्यकता है। आप एक ही SSID का उपयोग करने की योजना बना रहे हैं। आपको कौन सा सुरक्षा मॉडल चुनना चाहिए और क्यों?

संकेत: गेमिंग कंसोल की क्षमताओं और छात्र वातावरण में साझा पासवर्ड के जोखिम पर विचार करें।

मॉडल उत्तर देखें

Cisco iPSK सही विकल्प है। डॉर्मिटरी के लिए मानक WPA2-PSK असुरक्षित है, क्योंकि पासवर्ड साझा करना अपरिहार्य है। WPA3-Enterprise (802.1X) सुरक्षित है लेकिन यह छात्रों के गेमिंग कंसोल या स्मार्ट स्पीकर का समर्थन नहीं करेगा। iPSK प्रत्येक छात्र के ट्रैफ़िक को अलग करने के लिए आवश्यक बैकएंड सेगमेंटेशन प्रदान करते हुए सभी डिवाइस को एक सरल पासकोड का उपयोग करके कनेक्ट करने की अनुमति देता है।

Q2. Cisco Meraki पर iPSK डिप्लॉयमेंट के दौरान, नए iPhone वाले उपयोगकर्ता रिपोर्ट करते हैं कि वे नेटवर्क से कनेक्ट नहीं हो पा रहे हैं, जबकि पुराने लैपटॉप वाले उपयोगकर्ता ठीक से कनेक्ट हो रहे हैं। इसका संभावित कारण क्या है और आप इसे कैसे हल करेंगे?

संकेत: नेटवर्क आइडेंटिफायर के संबंध में मोबाइल ऑपरेटिंग सिस्टम में हाल ही में पेश किए गए गोपनीयता फीचर्स के बारे में सोचें।

मॉडल उत्तर देखें

संभावित कारण iPhone पर MAC एड्रेस रैंडमाइजेशन (प्राइवेट WiFi एड्रेस) है। यदि नेटवर्क MAC-आधारित iPSK का उपयोग कर रहा है, तो RADIUS सर्वर रैंडमाइज्ड MAC को नहीं पहचानेगा और कनेक्शन को अस्वीकार कर देगा। इसे हल करने के लिए, Meraki कॉन्फ़िगरेशन को 'Easy PSK' मोड पर स्विच करें, जो MAC एड्रेस पर निर्भर रहने के बजाय EAPOL पैरामीटर का उपयोग करके PSK को वैलिडेट करता है।

Q3. एक रिटेल चेन 6 GHz बैंड का उपयोग करने के लिए WiFi 6E एक्सेस पॉइंट्स पर अपग्रेड करना चाहती है। वे वर्तमान में अपने पॉइंट-ऑफ-सेल (POS) टर्मिनलों और बारकोड स्कैनर्स के लिए iPSK का उपयोग करते हैं। उन्हें किस आर्किटेक्चरल चुनौती के लिए योजना बनानी होगी?

संकेत: 6 GHz स्पेक्ट्रम में संचालन के लिए आवश्यक अनिवार्य सुरक्षा प्रोटोकॉल पर विचार करें।

मॉडल उत्तर देखें

6 GHz बैंड WPA3 के उपयोग को अनिवार्य बनाता है। वर्तमान में, WPA3 SAE हैंडशेक मूल रूप से प्रति SSID में कई प्री-शेयर्ड कीज़ का समर्थन उस तरह से नहीं करता है जैसे WPA2 करता है। रिटेल चेन को या तो WPA2 iPSK का उपयोग करके POS डिवाइस को 2.4/5 GHz बैंड पर रखना होगा, POS डिवाइस को WPA3-Enterprise पर माइग्रेट करना होगा (यदि समर्थित हो), या अपग्रेड करने से पहले यह सत्यापित करना होगा कि उनका विशिष्ट वेंडर फ़र्मवेयर मालिकाना WPA3-SAE iPSK वर्कअराउंड का समर्थन करता है या नहीं।

इस श्रृंखला में आगे पढ़ें

PPSK डायरेक्टरी: सुविधाओं और परिनियोजन (deployment) मॉडलों की तुलना

यह गाइड मल्टी-टेनेंट नेटवर्क के लिए PPSK (Private Pre-Shared Key) डायरेक्टरी आर्किटेक्चर का विवरण देती है, और इसकी तुलना 802.1X और मानक PSK से करती है। यह नेटवर्क आर्किटेक्ट्स और IT प्रबंधकों को Build to Rent, छात्र आवास और MDU परिवेशों के लिए वेंडर-न्यूट्रल परिनियोजन मॉडल प्रदान करती है, जिसमें क्लाउड कंट्रोलर, RADIUS बैकएंड और हाइब्रिड ऑथेंटिकेशन पैटर्न शामिल हैं।

गाइड पढ़ें →

Nama iPSK yang keren: व्यवसायों के लिए एक व्यापक गाइड

यह गाइड बताती है कि मल्टी-टेनेंट आवासीय, हॉस्पिटैलिटी और रिटेल परिवेशों में एंटरप्राइज WiFi डिप्लॉयमेंट के लिए एक संरचित iPSK (Identity Pre-Shared Key) नेमिंग टैक्सोनॉमी को कैसे डिजाइन और लागू किया जाए। इसमें पूर्ण ऑथेंटिकेशन आर्किटेक्चर, चार-भागों वाला नेमिंग फ्रेमवर्क, Purple के क्लाउड ओवरले के माध्यम से ऑटोमेटेड की लाइफसाइकिल मैनेजमेंट, और होटल व BTR डिप्लॉयमेंट के वास्तविक दुनिया के केस स्टडी शामिल हैं। प्रॉपर्टी डेवलपर्स, मकान मालिकों और BTR ऑपरेटरों को एक ही SSID पर निवासी, स्टाफ, IoT और विजिटर ट्रैफ़िक को अलग-अलग करने के साथ-साथ सख्त Layer 2 आइसोलेशन बनाए रखने और GDPR व PCI-DSS के अनुपालन के बारे में व्यावहारिक मार्गदर्शन मिलेगा।

गाइड पढ़ें →

Logo guild iPSK: व्यवसायों के लिए एक व्यापक गाइड

यह व्यापक गाइड multi-tenant वातावरणों के लिए Identity Pre-Shared Key (iPSK) आर्किटेक्चर, कार्यान्वयन रणनीतियों और व्यावसायिक लाभों की पड़ताल करती है। यह BTR, आतिथ्य (hospitality), और रिटेल क्षेत्र के IT लीडर्स को 802.1X की जटिलता के बिना सुरक्षित, खंडित (segmented) WiFi नेटवर्क तैनात करने के लिए व्यावहारिक कदम प्रदान करती है।

गाइड पढ़ें →