Cisco Meraki और guest WiFi: Purple के साथ captive portal सेटअप

Cisco Meraki Integration with Purple WiFi - A Senior Consultant Briefing चलने का समय: लगभग 10 मिनट प्रस्तावना और संदर्भ (लगभग 1 मिनट) आपका स्वागत है। यदि आप Cisco Meraki परिनियोजन (deployment) के लिए जिम्मेदार हैं और आप यह तय करने की कोशिश कर रहे हैं कि क्या Purple WiFi इसके ऊपर काम करने के लिए सही गेस्ट इंटेलिजेंस लेयर है, तो यह ब्रीफिंग आपके लिए है। मैं आपको ठीक से समझाऊंगा कि यह इंटीग्रेशन कैसे काम करता है, आपको क्या कॉन्फ़िगर करने की आवश्यकता है, सामान्य गलतियाँ कहाँ होती हैं, और आपको वास्तविक रूप से किस तरह के रिटर्न की उम्मीद करनी चाहिए। आइए संदर्भ स्थापित करें। Cisco Meraki, एंटरप्राइज हॉस्पिटैलिटी, रिटेल और पब्लिक-सेक्टर स्पेस में अब तक का सबसे व्यापक रूप से तैनात क्लाउड-मैनेज्ड वायरलेस इन्फ्रास्ट्रक्चर है। यह विश्वसनीय, स्केलेबल है, और इसका क्लाउड डैशबोर्ड वास्तव में उत्कृष्ट है। लेकिन बात यह है - Meraki की मूल गेस्ट WiFi क्षमताएं कार्यात्मक हैं, रणनीतिक नहीं। आप एक मेहमान को ऑनलाइन तो ला सकते हैं, लेकिन आप सार्थक फर्स्ट-पार्टी डेटा कैप्चर नहीं कर सकते, आप इससे मार्केटिंग फ़नल नहीं बना सकते, और आप निश्चित रूप से अपने बोर्ड को ROI प्रदर्शित नहीं कर सकते। ठीक यही वह अंतर है जिसे Purple पूरा करता है। तकनीकी गहन विश्लेषण (लगभग 5 मिनट) आइए आर्किटेक्चर के बारे में बात करते हैं। Purple और Meraki का इंटीग्रेशन दो अलग-अलग तकनीकी परतों पर काम करता है, और एक भी कॉन्फ़िगरेशन सेटिंग को छूने से पहले दोनों को समझना आवश्यक है। पहली परत Meraki Dashboard API है - यह प्रोविजनिंग लेयर है। Purple आपके संपूर्ण एक्सेस पॉइंट एस्टेट को एक ही बैच ऑपरेशन में Purple Portal में इम्पोर्ट करने के लिए Meraki के REST API का उपयोग करता है। आप अपने Meraki API की के साथ प्रमाणित करते हैं, जिसे आप Meraki डैशबोर्ड के आर्गेनाइजेशन सेक्शन में API और Webhooks के तहत जनरेट करते हैं। एक बार जब Purple के पास वह की आ जाती है, तो वह आपके Meraki क्लाउड से सीधे प्रत्येक एक्सेस पॉइंट, प्रत्येक नेटवर्क, प्रत्येक SSID कॉन्फ़िगरेशन को खींच सकता है। एक होटल समूह में मान लीजिए कि तीन सौ एक्सेस पॉइंट के एस्टेट के लिए, यह कई दिनों के मैन्युअल कॉन्फ़िगरेशन के अभ्यास को कम करके ऐसा बना देता है जिसे आप एक घंटे से भी कम समय में पूरा कर सकते हैं। यह कोई मामूली परिचालन बचत नहीं है। दूसरी परत ऑथेंटिकेशन और कैप्टिव पोर्टल परत है - यही वह जगह है जहाँ वास्तव में अतिथि अनुभव रहता है। Purple, Meraki के Captive Portal API का उपयोग करके एक बाहरी स्प्लैश पेज प्रदाता के रूप में काम करता है। जब कोई अतिथि आपके गेस्ट SSID से कनेक्ट होता है, तो Meraki उनके HTTP ट्रैफ़िक को रोकता है और उन्हें Purple के होस्ट किए गए स्प्लैश पेज - आपके ब्रांडेड Captive Portal पर रीडायरेक्ट करता है। अतिथि आपके द्वारा कॉन्फ़िगर की गई किसी भी विधि के माध्यम से प्रमाणित करता है: सोशल लॉगिन, ईमेल फ़ॉर्म, SMS सत्यापन, या इनका संयोजन। इसके बाद Purple RADIUS के माध्यम से वापस Meraki से संचार करता है - रिमोट ऑथेंटिकेशन डायल-इन यूजर सर्विस - जो ऑथेंटिकेशन के लिए पोर्ट 1812 और अकाउंटिंग के लिए पोर्ट 1813 पर काम करता है। एक बार जब RADIUS ऑथेंटिकेशन की पुष्टि कर देता है, तो Meraki अतिथि को पूर्ण नेटवर्क एक्सेस प्रदान करता है। अब, मैं आपको विशिष्ट Meraki डैशबोर्ड कॉन्फ़िगरेशन के बारे में बताता हूँ, क्योंकि यहाँ विवरण बहुत मायने रखते हैं। Meraki डैशबोर्ड में, Wireless पर जाएं, फिर Access Control पर जाएं। ड्रॉपडाउन से अपना गेस्ट SSID चुनें। सुरक्षा को Open पर सेट करें - हां, open, क्योंकि प्रमाणीकरण (authentication) RADIUS और Captive Portal लेयर द्वारा नियंत्रित किया जाता है, न कि 802.11 एसोसिएशन स्तर पर। Splash page type को Sign-on with my RADIUS server पर सेट करें। यह एक महत्वपूर्ण चयन है - यह Meraki को अपने स्वयं के अंतर्निहित विकल्पों के बजाय प्रमाणीकरण के लिए एक बाहरी RADIUS सर्वर का उपयोग करने के लिए कहता है। Advanced Splash Settings के अंतर्गत, Captive Portal स्ट्रेंथ को Block all access until sign-on is complete पर सेट करें। walled garden को सक्षम करें - यह उन डोमेन की सूची है जहां मेहमान प्रमाणित होने से पहले पहुंच सकते हैं, जिसमें Purple के प्लेटफॉर्म डोमेन शामिल होने चाहिए ताकि splash page लोड हो सके। Purple अपने सपोर्ट डॉक्यूमेंटेशन में इन डोमेन की एक बनाए रखी गई व्हाइटलिस्ट प्रदान करता है। RADIUS सर्वर कॉन्फ़िगरेशन के लिए, आपको दो सर्वर जोड़ने होंगे - Purple रिडंडेंसी के लिए प्राथमिक और द्वितीयक एंडपॉइंट प्रदान करता है। प्रमाणीकरण पोर्ट 1812 है, और आप अपने Purple पोर्टल में प्रदान किए गए RADIUS सीक्रेट का उपयोग करेंगे। पोर्ट 1813 पर RADIUS एकाउंटिंग के लिए संबंधित प्रविष्टियां जोड़ें। accounting interim interval को चार मिनट पर सेट करें - यह सटीक सत्र ट्रैकिंग और एनालिटिक्स के लिए महत्वपूर्ण है। सर्वर टाइमआउट को पांच सेकंड पर सेट करें और रिट्राय काउंट को तीन रखें। Advanced RADIUS Settings के अंतर्गत, Called-Station-ID और NAS-ID को AP MAC एड्रेस का उपयोग करने के लिए कॉन्फ़िगर करें। यह Purple के लोकेशन एनालिटिक्स के लिए महत्वपूर्ण है - इसके बिना, Purple विशिष्ट एक्सेस पॉइंट्स के लिए सत्रों को सटीक रूप से जिम्मेदार नहीं ठहरा सकता है और इसलिए सार्थक फ्लोर-लेवल एनालिटिक्स जेनरेट नहीं कर सकता है। फिर Wireless, Splash Page पर जाएं। अपने Purple पोर्टल द्वारा प्रदान किया गया कस्टम splash URL दर्ज करें - यह आपके ब्रांडेड Captive Portal का URL है। पोस्ट-ऑथेंटिकेशन रीडायरेक्ट URL कॉन्फ़िगर करें - आमतौर पर यह आपके वेन्यू की वेबसाइट या एक विशिष्ट लैंडिंग पेज होता है। अब, एक दूसरा घटक है जिस पर विस्तार से चर्चा की जानी चाहिए: PurpleConnex, जो कि Purple का SecurePass समाधान है। यह एक दूसरा SSID बनाता है - आमतौर पर इसका नाम PurpleConnex होता है - जिसे Purple के RadSec RADIUS सर्वरों का उपयोग करके WPA2 एंटरप्राइज नेटवर्क के रूप में कॉन्फ़िगर किया जाता है। RadSec वास्तव में TLS पर RADIUS है, जो प्रमाणीकरण ट्रैफ़िक के लिए एन्क्रिप्टेड ट्रांसपोर्ट प्रदान करता है। यह SSID, Hotspot 2.0 कॉन्फ़िगरेशन - जिसे Passpoint, IEEE 802.11u मानक के रूप में भी जाना जाता है - के साथ मिलकर लौटने वाले मेहमानों को Captive Portal को दोबारा देखे बिना स्वचालित रूप से फिर से कनेक्ट होने की अनुमति देता है। उनका डिवाइस Passpoint प्रोफ़ाइल को पहचानता है और आसानी से कनेक्ट हो जाता है। यह विशेष रूप से उन वातावरणों में मूल्यवान है जहां आप बार-बार होने वाले प्रमाणीकरण की बाधा को समाप्त करना चाहते हैं, जैसे कि कोई होटल जहां एक मेहमान तीन रातों के लिए रुक रहा है, या कोई रिटेल लॉयल्टी सदस्य जो साप्ताहिक रूप से आता है।Meraki में Hotspot 2.0 कॉन्फ़िगरेशन के लिए आपको ऑपरेटर का नाम PURPLE colon GB सेट करना होगा, डोमेन सूची को securewifi.purple.ai पर कॉन्फ़िगर करना होगा, और Purple द्वारा निर्दिष्ट Roaming Consortium OIs को जोड़ना होगा। NAI Realm को EAP-TTLS और PAP प्रमाणीकरण विधि के साथ कॉन्फ़िगर किया गया है। यह सब Purple के सपोर्ट पोर्टल में प्रलेखित है, और एक बार जब आप समझ जाते हैं कि प्रत्येक फ़ील्ड क्या कर रहा है, तो यह बहुत सरल है। कार्यान्वयन की सिफारिशें और संभावित त्रुटियां (लगभग 2 मिनट) मैं आपको Meraki और Purple डिप्लॉयमेंट में देखी जाने वाली तीन सबसे सामान्य विफलता मोड और उनसे बचने के तरीके बताता हूँ। पहला: walled garden का गलत कॉन्फ़िगरेशन। यदि आपकी walled garden सूची अधूरी है, तो मेहमानों को एक टूटा हुआ splash page दिखाई देगा - CSS लोड नहीं होगा, इमेज रेंडर नहीं होंगी, और प्रमाणीकरण बिना किसी सूचना के विफल हो जाएगा। Purple आवश्यक डोमेन की एक वर्तमान अनुमति सूची (allowlist) बनाए रखता है। इस सूची को एक सक्रिय दस्तावेज़ के रूप में मानें और जब भी Purple कोई प्लेटफ़ॉर्म अपडेट जारी करे, तो इसकी समीक्षा करें। मैं गो-लाइव से पहले एक अलग नेटवर्क सेगमेंट पर अतिथि डिवाइस से Captive Portal अनुभव का परीक्षण करने की सिफारिश करता हूँ। दूसरा: RADIUS टाइमआउट सेटिंग्स। क्लाउड-होस्टेड RADIUS सर्वर के लिए डिफ़ॉल्ट Meraki RADIUS टाइमआउट अक्सर बहुत कम सेट होता है। तीन प्रयासों के साथ पांच सेकंड सही कॉन्फ़िगरेशन है। यदि आप इसे डिफ़ॉल्ट दो सेकंड पर छोड़ देते हैं, तो आपको पीक लोड के दौरान रुक-रुक कर प्रमाणीकरण विफलताएं दिखाई देंगी - ठीक वही समय जब आपका अतिथि अनुभव सबसे खराब होगा। तीसरा: NAS-ID और Called-Station-ID का गलत कॉन्फ़िगरेशन। यह वह समस्या है जो इंजीनियरों को सबसे अधिक परेशान करती है। यदि आप इन फ़ील्ड्स को गलत तरीके से कॉन्फ़िगर करते हैं - या उन्हें डिफ़ॉल्ट पर छोड़ देते हैं - तो Purple का एनालिटिक्स इंजन विशिष्ट एक्सेस पॉइंट्स पर सेशन को मैप नहीं कर सकता है। आपको समग्र डेटा तो मिलेगा लेकिन फ़्लोर-लेवल इंटेलिजेंस नहीं मिलेगी। वैल्यू को AP MAC एड्रेस पर सेट किया जाना चाहिए, न कि SSID नाम या किसी अन्य विकल्प पर। अनुपालन के मोर्चे पर: Purple का डेटा कैप्चर डिज़ाइन द्वारा ही GDPR और CCPA के अनुरूप है। Captive Portal एक सहमति तंत्र प्रस्तुत करता है जो दोनों नियमों की आवश्यकताओं को पूरा करता है। यदि आप PCI-DSS दायरे वाले वातावरण में काम कर रहे हैं - उदाहरण के लिए, एक होटल जिसमें एक ही नेटवर्क सेगमेंट पर भुगतान टर्मिनल है - तो सुनिश्चित करें कि आपका अतिथि SSID उपयुक्त फ़ायरवॉल नियमों के साथ एक अलग VLAN पर है। क्लाइंट IP असाइनमेंट के लिए Meraki का NAT मोड, जो कि अनुशंसित सेटिंग है, कुछ हद तक अलगाव प्रदान करता है, लेकिन आपके नेटवर्क सेगमेंटेशन आर्किटेक्चर की समीक्षा स्वतंत्र रूप से आपकी सुरक्षा टीम द्वारा की जानी चाहिए। त्वरित प्रश्न और उत्तर (लगभग 1 मिनट) प्रश्न: क्या Purple वायरलेस APs के साथ-साथ Meraki MX सुरक्षा उपकरणों के साथ भी एकीकृत हो सकता है? उत्तर: हाँ। कॉन्फ़िगरेशन प्रक्रिया मूल रूप से समान है - MX उसी splash page और RADIUS कॉन्फ़िगरेशन का समर्थन करता है जो वायरलेस APs करते हैं। सहायता लेख में AP, MX, और Z1 टेलीवर्कर गेटवे कॉन्फ़िगरेशन शामिल हैं। प्रश्न: 50-साइट वाले होटल समूह के लिए पूर्ण डिप्लॉयमेंट में कितना समय लगता है? उत्तर: Meraki API के माध्यम से स्वचालित प्रोविज़निंग के साथ, एक्सेस पॉइंट इम्पोर्ट प्रति ऑर्गनाइजेशन एक ही ऑपरेशन है। SSID और RADIUS कॉन्फ़िगरेशन को नेटवर्क पर टेम्पलेट किया जा सकता है। एक सक्षम नेटवर्क इंजीनियर के साथ 50-साइट का डिप्लॉयमेंट दो से तीन दिनों के कॉन्फ़िगरेशन कार्य, साथ ही परीक्षण समय में प्राप्त किया जाना चाहिए। प्रश्न: क्या Purple Meraki के नए Wi-Fi 6 और Wi-Fi 6E एक्सेस पॉइंट्स का समर्थन करता है? उत्तर: हाँ। यह इंटीग्रेशन एप्लीकेशन लेयर - RADIUS और HTTP रीडायरेक्ट - पर काम करता है, इसलिए यह हार्डवेयर जनरेशन से स्वतंत्र है। Purple किसी भी Meraki AP के साथ काम करता है जो वर्णित स्प्लैश पेज और RADIUS कॉन्फ़िगरेशन का समर्थन करता है। सारांश और अगले कदम (लगभग 1 मिनट) संक्षेप में: Cisco Meraki और Purple WiFi इंटीग्रेशन एक परिपक्व, अच्छी तरह से प्रलेखित डिप्लॉयमेंट है जो Meraki के उत्कृष्ट क्लाउड-मैनेज्ड इन्फ्रास्ट्रक्चर को Purple की गेस्ट इंटेलिजेंस और डेटा कैप्चर क्षमताओं के साथ जोड़ता है। यह इंटीग्रेशन दो प्राथमिक तंत्रों का उपयोग करता है - स्वचालित प्रोविज़निंग के लिए Meraki Dashboard API, और गेस्ट एक्सपीरियंस लेयर के लिए RADIUS ऑथेंटिकेशन के साथ Captive Portal API। सही करने के लिए तीन चीजें हैं: आपका वॉल्ड गार्डन कॉन्फ़िगरेशन, आपका RADIUS टाइमआउट और पुनः प्रयास सेटिंग्स, और सटीक लोकेशन एनालिटिक्स के लिए आपका NAS-ID कॉन्फ़िगरेशन। व्यावसायिक पक्ष सम्मोहक है। McDonald's Belgium, Walmart Canada, और Harrods सभी लाइव Purple और Cisco डिप्लॉयमेंट हैं। AGS Airports ने निवेश पर 842 प्रतिशत का रिटर्न हासिल किया। Harrods ने 600,000 WiFi लॉगिन को निवेश पर 57 गुना रिटर्न में बदल दिया। यदि आप आगे बढ़ने के लिए तैयार हैं, तो अगला कदम आपकी Meraki API की जेनरेट करना, Purple पोर्टल में लॉग इन करना, और अपने एक्सेस पॉइंट एस्टेट को लाने के लिए हार्डवेयर इम्पोर्ट विज़ार्ड का उपयोग करना है। वहां से, आपकी Purple अकाउंट टीम एक ही सेशन में SSID और RADIUS कॉन्फ़िगरेशन के माध्यम से आपका मार्गदर्शन कर सकती है। आपके समय के लिए धन्यवाद।