मुख्य सामग्री पर जाएं
हिन्दी

Passpoint (Hotspot 2.0) गेस्ट Wi-Fi अनुभव को कैसे बदलता है

एक व्यापक तकनीकी संदर्भ गाइड जो यह विवरण देती है कि कैसे Passpoint (Hotspot 2.0) और 802.11u प्रोटोकॉल पारंपरिक Captive Portal को निर्बाध, सुरक्षित, सेलुलर-जैसे Wi-Fi रोमिंग से बदलते हैं। यह IT लीडर्स को आर्किटेक्चरल ओवरव्यू, कार्यान्वयन फ्रेमवर्क, और MAC रैंडमाइज़ेशन चुनौतियों को हल करने और गेस्ट अनुभव को बेहतर बनाने के लिए क्रेडेंशियल-आधारित प्रमाणीकरण अपनाने के लिए व्यावसायिक मामला प्रदान करता है।

📖 6 मिनट का पाठ📝 1,359 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Passpoint गेस्ट Wi-Fi अनुभव को कैसे बदलता है एक Purple तकनीकी ब्रीफिंग — लगभग 10 मिनट --- परिचय और संदर्भ — लगभग 1 मिनट Purple तकनीकी ब्रीफिंग श्रृंखला में आपका स्वागत है। मैं अगले दस मिनट आपको एक ऐसी चीज़ के बारे में बताने जा रहा हूँ जिसने, सच कहूँ तो, सालों पहले Captive Portal की जगह ले लेनी चाहिए थी — Passpoint, जिसे Hotspot 2.0 के नाम से भी जाना जाता है। यदि आप किसी होटल समूह, रिटेल एस्टेट, स्टेडियम, या किसी ऐसे वेन्यू पर Wi-Fi इन्फ्रास्ट्रक्चर का प्रबंधन कर रहे हैं जहाँ गेस्ट बार-बार कनेक्ट होते हैं, तो आपने लगभग निश्चित रूप से उसी समस्या का सामना किया होगा: गेस्ट हर बार लॉग इन करने की शिकायत करते हैं, आपका IT हेल्पडेस्क उस Wi-Fi के बारे में कॉल अटेंड करता है जो "पहले काम करता था," और यह बढ़ता हुआ एहसास कि iOS 14 और Android 10 के MAC एड्रेस रैंडमाइज़ेशन ने चुपचाप आपके री-ऑथेंटिकेशन लॉजिक को तोड़ दिया है। Passpoint उन सभी समस्याओं का उत्तर है। लेकिन यह कोई जादुई स्विच नहीं है — यह एक उचित रूप से इंजीनियर किया गया प्रोटोकॉल है जिसके लिए जानबूझकर डिप्लॉयमेंट की आवश्यकता होती है। तो चलिए इसमें गहराई से उतरते हैं। --- तकनीकी डीप-डाइव — लगभग 5 मिनट आइए उस मुख्य समस्या से शुरू करें जिसे Passpoint हल करता है, जिसे इंजीनियर नेटवर्क चयन समस्या (network selection problem) कहते हैं। पारंपरिक Wi-Fi में, आपका डिवाइस एक ज्ञात SSID — एक नेटवर्क नाम — के लिए स्कैन करता है और यदि वह किसी को पहचानता है, तो वह कनेक्ट हो जाता है। यह सरल है, लेकिन यह कमज़ोर है। इसके लिए पूर्व कनेक्शन की आवश्यकता होती है, यह आपको नेटवर्क की सुरक्षा स्थिति के बारे में कुछ नहीं बताता है, और यह वेन्यू के बीच रोमिंग का समर्थन नहीं करता है। हर बार जब कोई गेस्ट आपके होटल में आता है, तो उनके डिवाइस को मैन्युअल रूप से आपके नेटवर्क की ओर पॉइंट करना पड़ता है, फिर एक Captive Portal द्वारा इंटरसेप्ट किया जाता है, फिर एक वेब फॉर्म के माध्यम से प्रमाणित किया जाता है। यह रुकावट (friction) है। और 2026 में, रुकावट एक प्रतिस्पर्धात्मक नुकसान है। Passpoint प्रतिमान को पूरी तरह से बदल देता है। नेटवर्क नाम खोजने के बजाय, डिवाइस एक ऐसे नेटवर्क की तलाश करता है जो उसके क्रेडेंशियल्स का समर्थन करता हो। कनेक्ट करने का प्रयास करने से पहले ही, डिवाइस एक्सेस पॉइंट से पूछता है: "क्या आप मेरे आइडेंटिटी प्रोवाइडर का समर्थन करते हैं?" यदि उत्तर हाँ है, तो प्रमाणीकरण स्वचालित रूप से आगे बढ़ता है। कोई लॉगिन पेज नहीं। कोई पासवर्ड प्रॉम्प्ट नहीं। कोई मैन्युअल चयन नहीं। यह सेलुलर रोमिंग मॉडल है, जिसे Wi-Fi पर लागू किया गया है। जो तंत्र इसे संभव बनाता है उसे Generic Advertisement Service — GAS — कहा जाता है, जिसे Access Network Query Protocol, या ANQP के साथ जोड़ा जाता है। जब एक Passpoint-सक्षम एक्सेस पॉइंट अपना बीकन प्रसारित करता है, तो इसमें वह शामिल होता है जिसे इंटरवर्किंग एलीमेंट कहा जाता है — अनिवार्य रूप से एक फ़्लैग जो कहता है "मैं 802.11u बोलता हूँ," जो कि IEEE संशोधन है जो इस सब को रेखांकित करता है। आपका डिवाइस उस फ़्लैग को देखता है, एक GAS अनुरोध भेजता है, और उस अनुरोध के अंदर, एक ANQP क्वेरी पूछती है: "आप किन Roaming Consortium Organisational Identifiers का समर्थन करते हैं?" एक्सेस पॉइंट प्रतिक्रिया देता है। यदि डिवाइस पर पहले से मौजूद प्रोफ़ाइल के साथ कोई मेल खाता है, तो पूर्ण WPA2 या WPA3 Enterprise प्रमाणीकरण हैंडशेक शुरू होता है। वह प्रमाणीकरण IEEE 802.1X का उपयोग करता है — वही पोर्ट-आधारित एक्सेस कंट्रोल मानक जो एंटरप्राइज़ वायर्ड नेटवर्क में उपयोग किया जाता है — एक EAP विधि के साथ संयुक्त। सबसे आम EAP-TLS हैं, जो प्रमाणपत्रों का उपयोग करता है; EAP-TTLS, जो उपयोगकर्ता नाम और पासवर्ड को सुरक्षित रूप से टनल करता है; और मोबाइल ऑपरेटर SIM-आधारित प्रमाणीकरण के लिए EAP-SIM या EAP-AKA। परिणाम एक पारस्परिक रूप से प्रमाणित, पूरी तरह से एन्क्रिप्टेड सेशन है। डिवाइस नेटवर्क को अपनी पहचान साबित करता है, और नेटवर्क डिवाइस को अपनी पहचान साबित करता है। वह पारस्परिक प्रमाणीकरण ही है जो ईविल ट्विन हमलों और मैन-इन-द-मिडल हमलों को रोकता है जो ओपन Wi-Fi वातावरण को परेशान करते हैं। अब, एक शब्द जो आप Passpoint के साथ सुनेंगे वह है OpenRoaming — Wireless Broadband Alliance का फ़ेडरेशन फ्रेमवर्क। यहाँ वह अंतर है जो मायने रखता है: Passpoint वाहन है। OpenRoaming हाईवे सिस्टम है। Passpoint परिभाषित करता है कि कोई डिवाइस नेटवर्क को कैसे खोजता है और प्रमाणित करता है। OpenRoaming उस ट्रस्ट इकोसिस्टम को परिभाषित करता है जो एक आइडेंटिटी प्रोवाइडर — मान लीजिए, Google, Samsung, या एक मोबाइल ऑपरेटर — और एक एक्सेस प्रोवाइडर — आपका होटल, आपका स्टेडियम, आपका रिटेल एस्टेट — को हर जोड़ी के बीच द्विपक्षीय समझौते के बिना एक-दूसरे के क्रेडेंशियल्स पर भरोसा करने की अनुमति देता है। OpenRoaming फ़ेडरेशन में प्रमाणीकरण अनुरोधों को प्रॉक्सी करने के लिए RadSec टनल — जो कि RADIUS over TLS है — के साथ हब-एंड-स्पोक PKI मॉडल का उपयोग करता है। सेटलमेंट-फ्री OpenRoaming के लिए प्रमुख Roaming Consortium OI 5A-03-BA है। आप पुराने डिवाइसों और Samsung OneUI प्रोफ़ाइल के साथ संगतता के लिए लीगेसी Cisco OI, 00-40-96 को भी प्रसारित करना चाहेंगे। सुरक्षा अनुपालन के दृष्टिकोण से, Passpoint एक महत्वपूर्ण अपग्रेड है। WPA3-Enterprise 192-बिट सुरक्षा मोड का उपयोग करता है और फॉरवर्ड सीक्रेसी को अनिवार्य करता है — प्रत्येक सेशन अद्वितीय एन्क्रिप्शन कुंजियों का उपयोग करता है, इसलिए एक सेशन से समझौता करने से ऐतिहासिक ट्रैफ़िक उजागर नहीं होता है। PCI DSS के अधीन संगठनों के लिए — विशेष रूप से कार्ड भुगतान संसाधित करने वाले रिटेल वातावरण — या व्यक्तिगत डेटा के आसपास GDPR दायित्वों के लिए, Passpoint के प्रमाणपत्र-आधारित प्रमाणीकरण का अर्थ है कि आप वेब फॉर्म के माध्यम से क्रेडेंशियल एकत्र नहीं कर रहे हैं, जो आपके डेटा हैंडलिंग सतह क्षेत्र को काफी कम कर देता है। और फिर MAC एड्रेस रैंडमाइज़ेशन है। आधुनिक iOS और Android डिवाइस डिफ़ॉल्ट रूप से अपने MAC एड्रेस को रैंडमाइज़ करते हैं। यह पारंपरिक Captive Portal री-ऑथेंटिकेशन प्रवाह को तोड़ देता है — डिवाइस हर विज़िट पर नया दिखता है। Passpoint इससे प्रतिरक्षित है। प्रमाणीकरण क्रेडेंशियल-आधारित है, MAC-आधारित नहीं। आपका लौटने वाला गेस्ट हर विज़िट पर निर्बाध रूप से कनेक्ट होता है, भले ही उस दिन उनके डिवाइस का MAC एड्रेस कुछ भी हो। इसका आपके Wi-Fi एनालिटिक्स के लिए भी एक महत्वपूर्ण निहितार्थ है — यदि आप Purple के एनालिटिक्स प्लेटफ़ॉर्म का उपयोग कर रहे हैं, तो क्रेडेंशियल-आधारित प्रमाणीकरण आपके लौटने वाले विज़िटर डेटा की सटीकता को पुनर्स्थापित करता है। --- कार्यान्वयन सिफ़ारिशें और नुकसान — लगभग 2 मिनट मैं आपको व्यावहारिक डिप्लॉयमेंट चित्र देता हूँ। इन्फ्रास्ट्रक्चर आवश्यकताएं Captive Portal की तुलना में अधिक शामिल हैं, लेकिन वे एंटरप्राइज़-क्लास हार्डवेयर चलाने वाले किसी भी संगठन की पहुंच के भीतर हैं। आपको Passpoint-प्रमाणित एक्सेस पॉइंट्स की आवश्यकता है — Cisco, Aruba, Ruckus, और Ubiquiti के अधिकांश एंटरप्राइज़ APs आज इसका समर्थन करते हैं। आपको EAP समर्थन के साथ एक RADIUS सर्वर, क्रेडेंशियल प्रबंधन के लिए AAA इन्फ्रास्ट्रक्चर, और आदर्श रूप से सेल्फ़-सर्विस प्रोफ़ाइल प्रोविज़निंग के लिए एक OSU — ऑनलाइन साइन-अप — सर्वर की आवश्यकता है। कॉन्फ़िगरेशन कार्य चार तत्वों पर केंद्रित है: आपकी ANQP सेटिंग्स, जो परिभाषित करती हैं कि AP प्री-एसोसिएशन क्या विज्ञापित करता है; आपके Roaming Consortium OIs; आपकी NAI realm परिभाषाएं, जो डिवाइसों को बताती हैं कि आप किन EAP विधियों का समर्थन करते हैं; और आपकी वेन्यू जानकारी, जिसका उपयोग डिवाइसों द्वारा नेटवर्क के बारे में संदर्भ प्रदर्शित करने के लिए किया जाता है। अधिकांश वेन्यू के लिए मेरी सबसे मजबूत सिफ़ारिश एक डुअल SSID रणनीति है। लौटने वाले गेस्ट्स और नामांकित उपयोगकर्ताओं के लिए एक Passpoint SSID चलाएं, और पहली बार आने वाले विज़िटर्स के लिए एक Captive Portal SSID बनाए रखें। Captive Portal को ऑनबोर्डिंग फ़नल के रूप में उपयोग करें — पहली विज़िट के प्रमाणीकरण प्रवाह के अंत में Passpoint प्रोफ़ाइल इंस्टॉल करने का विकल्प प्रस्तुत करें। यह प्रगतिशील ऑनबोर्डिंग मॉडल आपको दोनों दुनिया का सर्वश्रेष्ठ देता है: आसान पहली एक्सेस, निर्बाध वापसी विज़िट। अब, नुकसान। सबसे आम डिप्लॉयमेंट विफलता जो मैं देखता हूँ वह है ऑनबोर्डिंग यात्रा का निर्माण किए बिना Passpoint को Captive Portal के ड्रॉप-इन रिप्लेसमेंट के रूप में मानना। यदि गेस्ट्स को नहीं पता कि प्रोफ़ाइल कैसे इंस्टॉल करनी है, या यदि OSU प्रवाह भद्दा है, तो अपनाना रुक जाता है। प्रोविज़निंग अनुभव में निवेश करें। दूसरा नुकसान प्रमाणपत्र प्रबंधन है। यदि आप डिवाइस प्रमाणपत्रों के साथ EAP-TLS का उपयोग कर रहे हैं, तो आपको एक मजबूत PKI लाइफसाइकिल की आवश्यकता है। समाप्त हो चुके प्रमाणपत्र प्रभावित डिवाइसों के लिए प्रमाणीकरण को चुपचाप तोड़ देंगे — और आपका हेल्पडेस्क जानने वाला अंतिम होगा। प्रमाणपत्र नवीनीकरण को स्वचालित करें और समाप्ति की सक्रिय रूप से निगरानी करें। तीसरा: लीगेसी डिवाइस समर्थन की उपेक्षा न करें। Passpoint के लिए iOS 7 या बाद के संस्करण, Android 6 या बाद के संस्करण, और Windows 10 या बाद के संस्करण की आवश्यकता होती है। यह अधिकांश आधुनिक डिवाइसों को कवर करता है, लेकिन IoT डिवाइसों और कुछ पुराने कॉर्पोरेट-जारी हार्डवेयर को वैकल्पिक एक्सेस पथों की आवश्यकता होगी। --- रैपिड-फायर प्रश्न और उत्तर — लगभग 1 मिनट क्या Passpoint मौजूदा एक्सेस पॉइंट्स के साथ काम करता है? यदि वे पिछले पांच वर्षों के एंटरप्राइज़-क्लास हार्डवेयर हैं, तो लगभग निश्चित रूप से हाँ — स्पेक शीट में Wi-Fi Alliance Passpoint प्रमाणन की जाँच करें। क्या मैं अभी भी Passpoint के साथ गेस्ट डेटा एकत्र कर सकता हूँ? हाँ, लेकिन तंत्र बदल जाता है। डेटा संग्रह हर लॉगिन पर होने के बजाय प्रोफ़ाइल प्रोविज़निंग समय — OSU प्रवाह या ऐप-आधारित नामांकन में — होता है। यह वास्तव में अधिक GDPR-अनुकूल है, क्योंकि सहमति एक बार, स्पष्ट रूप से प्राप्त की जाती है। उन वेन्यू के बारे में क्या जो ब्रांडेड स्प्लैश पेज चाहते हैं? Passpoint कनेक्शन डिज़ाइन द्वारा अदृश्य हैं, इसलिए पारंपरिक स्प्लैश पेज लागू नहीं होते हैं। हालाँकि, यदि आपके पास लॉयल्टी ऐप एकीकरण है तो आप कनेक्शन के बाद इन-ऐप नोटिफिकेशन या पुश संदेश ट्रिगर कर सकते हैं। कुछ ऑपरेटर एक हाइब्रिड मॉडल का उपयोग करते हैं जहाँ पहली विज़िट अभी भी Passpoint नामांकन से पहले एक ब्रांडेड पोर्टल से होकर गुज़रती है। क्या OpenRoaming में शामिल होना मुफ़्त है? 5A-03-BA OI का उपयोग करते हुए OpenRoaming का सेटलमेंट-फ्री टियर, Wireless Broadband Alliance के माध्यम से बिना किसी लागत के उपलब्ध है। एनालिटिक्स और मुद्रीकरण सुविधाओं के साथ वाणिज्यिक टियर WBA सदस्यों के माध्यम से उपलब्ध हैं। --- सारांश और अगले कदम — लगभग 1 मिनट संक्षेप में: Passpoint कोई भविष्य की तकनीक नहीं है — यह एक परिपक्व, मानक-आधारित प्रोटोकॉल है जो पहले से ही विश्व स्तर पर प्रमुख हवाई अड्डों, होटल श्रृंखलाओं और स्टेडियमों में तैनात है। आपके संगठन के लिए सवाल यह नहीं है कि इसे अपनाया जाए या नहीं, बल्कि कब और कैसे अपनाया जाए। यदि आप एक होटल समूह, एक रिटेल चेन, या आवर्ती विज़िटर्स के साथ एक बड़ा वेन्यू चला रहे हैं, तो ROI मामला स्पष्ट है: कम हेल्पडेस्क बोझ, बेहतर गेस्ट संतुष्टि, अनुपालन जोखिम न्यूनीकरण, और सटीक एनालिटिक्स डेटा जो MAC रैंडमाइज़ेशन द्वारा नहीं तोड़ा जाता है। आपके अगले कदम सीधे हैं। सबसे पहले, Passpoint प्रमाणन के लिए अपने वर्तमान AP एस्टेट का ऑडिट करें। दूसरा, अपने RADIUS इन्फ्रास्ट्रक्चर का मूल्यांकन करें और निर्धारित करें कि क्या आपको सेल्फ़-सर्विस प्रोविज़निंग के लिए OSU सर्वर की आवश्यकता है। तीसरा, अपनी डुअल SSID रणनीति और ऑनबोर्डिंग यात्रा डिज़ाइन करें। और चौथा, यदि आप OpenRoaming फ़ेडरेशन पर विचार कर रहे हैं, तो Wireless Broadband Alliance या Purple जैसे प्लेटफ़ॉर्म प्रदाता के साथ जुड़ें जो आपकी ओर से फ़ेडरेशन प्लंबिंग को संभाल सकता है। यह Passpoint और Hotspot 2.0 पर Purple की तकनीकी ब्रीफिंग है। पूर्ण लिखित गाइड, आर्किटेक्चर आरेख, और काम किए गए डिप्लॉयमेंट उदाहरणों के लिए, purple.ai पर जाएँ। सुनने के लिए धन्यवाद।

header_image.png

कार्यकारी सारांश

आधुनिक एंटरप्राइज़ वेन्यू के लिए, रुकावट (friction) एक प्रतिस्पर्धात्मक नुकसान है। पारंपरिक Captive Portal, जो कभी गेस्ट नेटवर्क एक्सेस के लिए मानक थे, अब एक महत्वपूर्ण परिचालन बाधा और लगातार उपयोगकर्ता निराशा का स्रोत बन गए हैं। Passpoint, जिसे Hotspot 2.0 के रूप में भी जाना जाता है, मैन्युअल वेब-आधारित प्रमाणीकरण को निर्बाध, सेलुलर-जैसे रोमिंग के साथ बदलकर इस प्रतिमान को मौलिक रूप से बदल देता है। IEEE 802.11u मानक और WPA3-Enterprise एन्क्रिप्शन का लाभ उठाकर, Passpoint गेस्ट डिवाइसों को एंटरप्राइज़ Wi-Fi नेटवर्क को स्वचालित और सुरक्षित रूप से खोजने, प्रमाणित करने और कनेक्ट करने की अनुमति देता है।

Hospitality , Retail , और बड़े सार्वजनिक वेन्यू के IT लीडर्स के लिए, Passpoint में परिवर्तन अब वैकल्पिक नहीं है। आधुनिक iOS और Android डिवाइसों में लागू डिफ़ॉल्ट MAC एड्रेस रैंडमाइज़ेशन ने लीगेसी Captive Portal के री-ऑथेंटिकेशन लॉजिक को प्रभावी ढंग से तोड़ दिया है, जिसका अर्थ है कि लौटने वाले गेस्ट हर विज़िट पर नए डिवाइस के रूप में दिखाई देते हैं। Passpoint उपयोगकर्ता के हार्डवेयर एड्रेस के बजाय उनके क्रेडेंशियल प्रोफ़ाइल को प्रमाणित करके इसका समाधान करता है। यह गाइड Passpoint के तकनीकी आर्किटेक्चर, डिप्लॉयमेंट के व्यावसायिक प्रभाव, और हेल्पडेस्क ओवरहेड को कम करते हुए Guest WiFi अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए वेंडर-न्यूट्रल कार्यान्वयन फ्रेमवर्क का विवरण देती है。

तकनीकी डीप-डाइव

नेटवर्क चयन की समस्या और 802.11u

लीगेसी Wi-Fi डिप्लॉयमेंट में, डिवाइस नेटवर्क चयन के लिए मौलिक रूप से कमज़ोर तंत्र पर निर्भर करते हैं: ज्ञात Service Set Identifiers (SSID) के लिए स्कैन करना। इस दृष्टिकोण के लिए उपयोगकर्ता को पहले नेटवर्क से कनेक्ट होने या सूची से मैन्युअल रूप से नेटवर्क का चयन करने की आवश्यकता होती है। यह नेटवर्क की सुरक्षा स्थिति, प्रमाणीकरण आवश्यकताओं, या अपस्ट्रीम इंटरनेट उपलब्धता के बारे में कोई प्री-एसोसिएशन दृश्यता प्रदान नहीं करता है। Passpoint IEEE 802.11u संशोधन के माध्यम से इस सीमा को संबोधित करता है, जो बाहरी नेटवर्क के साथ इंटरवर्किंग (Interworking with External Networks) पेश करता है।

SSID के लिए निष्क्रिय रूप से स्कैन करने के बजाय, एक Passpoint-सक्षम डिवाइस एसोसिएशन का प्रयास करने से पहले नेटवर्क इन्फ्रास्ट्रक्चर से सक्रिय रूप से पूछताछ करता है। जब कोई एक्सेस पॉइंट अपना बीकन प्रसारित करता है, तो इसमें एक इंटरवर्किंग एलीमेंट शामिल होता है — एक फ़्लैग जो 802.11u के लिए समर्थन का संकेत देता है। क्लाइंट डिवाइस इस फ़्लैग का पता लगाता है और एक Generic Advertisement Service (GAS) अनुरोध शुरू करता है। इस अनुरोध के भीतर एक Access Network Query Protocol (ANQP) क्वेरी एनकैप्सुलेटेड होती है। डिवाइस इन्फ्रास्ट्रक्चर से पूछता है, "आप किन Roaming Consortium Organisational Identifiers (OIs) का समर्थन करते हैं?" यदि एक्सेस पॉइंट की प्रतिक्रिया डिवाइस पर संग्रहीत क्रेडेंशियल प्रोफ़ाइल से मेल खाती है, तो स्वचालित प्रमाणीकरण आगे बढ़ता है।

passpoint_architecture_overview.png

प्रमाणीकरण और सुरक्षा आर्किटेक्चर

Passpoint एंटरप्राइज़-ग्रेड सुरक्षा को अनिवार्य करता है, जो Captive Portal डिप्लॉयमेंट में निहित "ओपन नेटवर्क" चरण को पूरी तरह से समाप्त कर देता है। प्रमाणीकरण को IEEE 802.1X पोर्ट-आधारित नेटवर्क एक्सेस कंट्रोल के माध्यम से संभाला जाता है, जिसे Extensible Authentication Protocol (EAP) विधि के साथ जोड़ा जाता है। एंटरप्राइज़ डिप्लॉयमेंट में सबसे प्रचलित विधियाँ EAP-TLS (क्लाइंट और सर्वर प्रमाणपत्रों पर निर्भर), EAP-TTLS (टनल किए गए क्रेडेंशियल्स), और EAP-SIM/AKA (सेलुलर ऑफ़लोड परिदृश्यों के लिए) हैं।

यह आर्किटेक्चर पारस्परिक प्रमाणीकरण (mutual authentication) प्रदान करता है। डिवाइस क्रिप्टोग्राफ़िक रूप से नेटवर्क को अपनी पहचान साबित करता है, और महत्वपूर्ण रूप से, नेटवर्क डिवाइस को अपनी पहचान साबित करता है। यह पारस्परिक सत्यापन ईविल ट्विन एक्सेस पॉइंट्स और मैन-इन-द-मिडल इंटरसेप्शन प्रयासों के खिलाफ प्राथमिक बचाव है। इसके अलावा, Passpoint WPA2-Enterprise या WPA3-Enterprise एन्क्रिप्शन को अनिवार्य करता है। WPA3-Enterprise 192-बिट सुरक्षा मोड पेश करता है और फॉरवर्ड सीक्रेसी को अनिवार्य करता है, यह सुनिश्चित करते हुए कि यदि भविष्य में सेशन कुंजियों से समझौता किया जाता है, तब भी ऐतिहासिक ट्रैफ़िक एन्क्रिप्टेड रहता है।

OpenRoaming फ़ेडरेशन

जबकि Passpoint खोज और प्रमाणीकरण के लिए तकनीकी तंत्र को परिभाषित करता है, OpenRoaming ट्रस्ट फ्रेमवर्क प्रदान करता है। Wireless Broadband Alliance (WBA) द्वारा विकसित, OpenRoaming एक वैश्विक फ़ेडरेशन है जो आइडेंटिटी प्रोवाइडर्स (जैसे मोबाइल नेटवर्क ऑपरेटर, Google, या Apple) और एक्सेस प्रोवाइडर्स (जैसे होटल, स्टेडियम और रिटेल चेन) को हर इकाई के बीच द्विपक्षीय समझौतों की आवश्यकता के बिना एक-दूसरे के क्रेडेंशियल्स पर भरोसा करने की अनुमति देता है।

OpenRoaming हब-एंड-स्पोक पब्लिक की इन्फ्रास्ट्रक्चर (PKI) मॉडल पर काम करता है। प्रमाणीकरण अनुरोधों को RadSec (RADIUS over TLS) टनल का उपयोग करके फ़ेडरेशन में प्रॉक्सी किया जाता है। सेटलमेंट-फ्री OpenRoaming OI (5A-03-BA) को प्रसारित करके, एक एंटरप्राइज़ वेन्यू विश्व स्तर पर उन लाखों उपयोगकर्ताओं को तुरंत निर्बाध, सुरक्षित Wi-Fi एक्सेस प्रदान कर सकता है जिनके डिवाइस पर पहले से ही एक संगत पहचान प्रोफ़ाइल मौजूद है।

कार्यान्वयन गाइड

Passpoint को डिप्लॉय करने के लिए पारंपरिक ओपन नेटवर्क की तुलना में अधिक परिष्कृत इन्फ्रास्ट्रक्चर बेसलाइन की आवश्यकता होती है, लेकिन घटक आधुनिक एंटरप्राइज़ वातावरण के भीतर मानक हैं।

इन्फ्रास्ट्रक्चर पूर्वापेक्षाएँ

  1. Passpoint-प्रमाणित एक्सेस पॉइंट्स: वायरलेस इन्फ्रास्ट्रक्चर को 802.11u और Hotspot 2.0 विनिर्देशों का समर्थन करना चाहिए। Cisco, Aruba, और Ruckus जैसे वेंडर्स से पिछले पांच वर्षों में निर्मित अधिकांश एंटरप्राइज़ एक्सेस पॉइंट इस आवश्यकता को पूरा करते हैं।
  2. RADIUS/AAA इन्फ्रास्ट्रक्चर: एक मजबूत RADIUS सर्वर जो EAP प्रमाणीकरण को संभालने और उचित पहचान स्टोर (identity stores) पर अनुरोधों को रूट करने में सक्षम हो। यदि OpenRoaming में भाग ले रहे हैं, तो सुरक्षित प्रॉक्सीइंग के लिए RADIUS सर्वर को RadSec का समर्थन करना चाहिए।
  3. ऑनलाइन साइन-अप (OSU) सर्वर: अपने स्वयं के क्रेडेंशियल जारी करने वाले वातावरण के लिए (केवल फ़ेडरेटेड पहचानों पर निर्भर रहने के बजाय), एक OSU सर्वर गेस्ट डिवाइसों को सुरक्षित रूप से Passpoint प्रोफ़ाइल प्रदान करने के लिए तंत्र प्रदान करता है।

डुअल-SSID रणनीति

Passpoint में ट्रांज़िशन करने वाले वेन्यू के लिए सबसे प्रभावी डिप्लॉयमेंट मॉडल डुअल-SSID रणनीति है। यह दृष्टिकोण प्रारंभिक ऑनबोर्डिंग के लिए एक पारंपरिक Captive Portal SSID बनाए रखता है जबकि निर्बाध बाद के कनेक्शन के लिए एक Passpoint SSID प्रदान करता है。

जब कोई गेस्ट पहली बार Captive Portal SSID से कनेक्ट होता है, तो वे मानक प्रमाणीकरण प्रवाह (जैसे, नियम और शर्तें स्वीकार करना, ईमेल पता प्रदान करना) पूरा करते हैं। सफल प्रमाणीकरण पर, पोर्टल Passpoint प्रोफ़ाइल डाउनलोड करने का विकल्प प्रस्तुत करता है। एक बार इंस्टॉल हो जाने पर, डिवाइस भविष्य की सभी विज़िट्स पर स्वचालित रूप से सुरक्षित Passpoint SSID को प्राथमिकता देगा। यह प्रगतिशील ऑनबोर्डिंग मॉडल लीगेसी डिवाइसों के लिए एक्सेसिबिलिटी सुनिश्चित करता है जबकि अधिकांश उपयोगकर्ताओं को सुरक्षित, घर्षण रहित (frictionless) Passpoint नेटवर्क पर माइग्रेट करता है।

passpoint_vs_captive_portal_comparison.png

सर्वोत्तम अभ्यास

Passpoint आर्किटेक्चर डिज़ाइन करते समय, IT लीडर्स को परिचालन स्थिरता और सुरक्षा सुनिश्चित करने के लिए कई महत्वपूर्ण सर्वोत्तम अभ्यासों का पालन करना चाहिए।

सबसे पहले, सर्टिफिकेट लाइफसाइकिल मैनेजमेंट सर्वोपरि है। यदि EAP-TLS का उपयोग कर रहे हैं, तो क्लाइंट या सर्वर प्रमाणपत्रों की समाप्ति के परिणामस्वरूप साइलेंट प्रमाणीकरण विफलताएं होंगी जिनका निदान करना फ्रंट-लाइन हेल्पडेस्क के लिए मुश्किल है। स्वचालित प्रमाणपत्र नवीनीकरण प्रोटोकॉल और सक्रिय निगरानी लागू करें। जैसा कि Device Posture Assessment for Network Access Control पर हमारे गाइड में बताया गया है, प्रमाणपत्र-आधारित एक्सेस का प्रबंधन करते समय मजबूत एंडपॉइंट दृश्यता आवश्यक है।

दूसरा, लीगेसी डिवाइस संगतता सुनिश्चित करें। जबकि iOS 7+, Android 6+, और Windows 10+ मूल रूप से Passpoint का समर्थन करते हैं, कुछ IoT डिवाइस, लीगेसी हार्डवेयर, और सख्त कॉर्पोरेट-प्रबंधित डिवाइसों में समर्थन की कमी हो सकती है। डुअल-SSID रणनीति फ़ॉलबैक एक्सेस विधि प्रदान करके इस जोखिम को कम करती है।

तीसरा, ANQP एलीमेंट्स को कॉन्फ़िगर करते समय, सुनिश्चित करें कि वेन्यू की जानकारी (Venue Information) सटीक और वर्णनात्मक है। यह मेटाडेटा अक्सर क्लाइंट डिवाइस के ऑपरेटिंग सिस्टम द्वारा उस नेटवर्क के बारे में संदर्भ प्रदान करने के लिए प्रदर्शित किया जाता है जिससे उपयोगकर्ता जुड़ रहा है।

समस्या निवारण और जोखिम न्यूनीकरण

Passpoint की जटिलता विशिष्ट विफलता डोमेन पेश करती है जो Captive Portal डिप्लॉयमेंट से भिन्न होते हैं।

विफलता मोड 1: RADIUS टाइमआउट या अनरीचेबिलिटी यदि स्थानीय RADIUS सर्वर अपस्ट्रीम आइडेंटिटी प्रोवाइडर (विशेष रूप से फ़ेडरेटेड OpenRoaming परिदृश्यों में) तक नहीं पहुंच सकता है, तो EAP हैंडशेक टाइम आउट हो जाएगा। न्यूनीकरण: रिडंडेंट RADIUS इन्फ्रास्ट्रक्चर लागू करें और RadSec टनल की मजबूत निगरानी सुनिश्चित करें। कॉन्फ़िगरेशन मार्गदर्शन के लिए RadSec : Sécurisation du trafic d'authentification RADIUS avec TLS पर हमारे तकनीकी दस्तावेज़ की समीक्षा करें।

विफलता मोड 2: प्रोफ़ाइल प्रोविज़निंग विफलताएं OSU सर्वर से Passpoint प्रोफ़ाइल डाउनलोड करने का प्रयास करते समय उपयोगकर्ताओं को त्रुटियों का सामना करना पड़ सकता है, जो अक्सर मोबाइल डिवाइसों पर Captive Portal ब्राउज़र सीमाओं के कारण होता है। न्यूनीकरण: प्रोफ़ाइल डाउनलोड शुरू करने से पहले Captive Network Assistant (CNA) मिनी-ब्राउज़र से डिवाइस के नेटिव सिस्टम ब्राउज़र में ब्रेक आउट करने के लिए Captive Portal प्रवाह को डिज़ाइन करें।

विफलता मोड 3: MAC रैंडमाइज़ेशन एनालिटिक्स प्रभाव जबकि Passpoint MAC रैंडमाइज़ेशन के कारण होने वाली प्रमाणीकरण टूट-फूट को हल करता है, केवल MAC एड्रेस पर निर्भर लीगेसी एनालिटिक्स प्लेटफ़ॉर्म अभी भी गलत विज़िटर गणना की रिपोर्ट करेंगे। न्यूनीकरण: RADIUS प्रमाणीकरण लॉग को अपने WiFi Analytics प्लेटफ़ॉर्म के साथ एकीकृत करें। MAC एड्रेस के बजाय अद्वितीय क्रेडेंशियल आइडेंटिफ़ायर्स (जैसे Chargeable User Identity या अनाम NAI) को ट्रैक करके, वेन्यू सटीक फुटफॉल और लॉयल्टी मेट्रिक्स को पुनर्स्थापित कर सकते हैं।

ROI और व्यावसायिक प्रभाव

Passpoint डिप्लॉयमेंट के लिए व्यावसायिक मामला तीन मापने योग्य स्तंभों पर टिका है: परिचालन दक्षता, जोखिम में कमी, और उपयोगकर्ता अनुभव।

परिचालन के दृष्टिकोण से, Captive Portal के घर्षण (friction) का उन्मूलन सीधे Wi-Fi कनेक्टिविटी से संबंधित IT हेल्पडेस्क टिकटों में कमी से संबंधित है। बड़े Healthcare या Transport वातावरण में, यह महत्वपूर्ण लागत बचत का प्रतिनिधित्व करता है।

जोखिम न्यूनीकरण के संबंध में, ओपन नेटवर्क से WPA3-Enterprise एन्क्रिप्शन में बदलाव वेन्यू के दायित्व पदचिह्न (liability footprint) को काफी कम कर देता है। PCI DSS के अधीन रिटेल वातावरण के लिए, डेटा हैंडलिंग सतह क्षेत्र में कमी (वेब-आधारित क्रेडेंशियल संग्रह को समाप्त करके) अनुपालन ऑडिट को सरल बनाती है।

अंत में, उपयोगकर्ता अनुभव में सुधार गहरा है। हॉस्पिटैलिटी में, अध्ययन लगातार दिखाते हैं कि निर्बाध, विश्वसनीय Wi-Fi गेस्ट की संतुष्टि और रिपीट बुकिंग का प्राथमिक चालक है। Passpoint को लागू करके, वेन्यू एक कनेक्टिविटी अनुभव प्रदान करते हैं जो सेलुलर नेटवर्क की विश्वसनीयता को दर्शाता है, Wi-Fi को एक निराशाजनक उपयोगिता से एक पारदर्शी, प्रीमियम सुविधा में बदल देता है।

deployment_decision_framework.png

मुख्य परिभाषाएं

IEEE 802.11u

वायरलेस नेटवर्किंग मानक संशोधन जो बाहरी नेटवर्क के साथ इंटरवर्किंग को सक्षम बनाता है, जिससे डिवाइसों को जुड़ने से पहले APs से पूछताछ करने की अनुमति मिलती है।

वायरलेस कंट्रोलर्स को कॉन्फ़िगर करते समय, इंजीनियरों को डिवाइसों को Passpoint क्षमताओं को खोजने की अनुमति देने के लिए 802.11u को सक्षम करना होगा।

ANQP (Access Network Query Protocol)

एक क्वेरी और रिस्पॉन्स प्रोटोकॉल जिसका उपयोग डिवाइसों द्वारा कनेक्ट होने से पहले नेटवर्क सेवाओं, रोमिंग समझौतों और वेन्यू की जानकारी खोजने के लिए किया जाता है।

IT टीमें अपने समर्थित Roaming Consortium OIs और NAI Realms को प्रसारित करने के लिए वायरलेस कंट्रोलर पर ANQP प्रोफ़ाइल कॉन्फ़िगर करती हैं।

Roaming Consortium OI

एक्सेस पॉइंट द्वारा प्रसारित एक संगठनात्मक पहचानकर्ता जो इंगित करता है कि नेटवर्क किन आइडेंटिटी प्रोवाइडर्स या फ़ेडरेशन का समर्थन करता है।

यदि कोई एंटरप्राइज़ OpenRoaming में शामिल होता है, तो उन्हें यह सुनिश्चित करना होगा कि उनके APs विशिष्ट OpenRoaming OI (5A-03-BA) प्रसारित करें।

OSU (Online Sign-Up)

उपयोगकर्ता के डिवाइस पर Passpoint क्रेडेंशियल्स और प्रमाणपत्रों को सुरक्षित रूप से प्रोविज़न करने के लिए एक मानकीकृत प्रक्रिया और सर्वर इन्फ्रास्ट्रक्चर।

लॉयल्टी प्रोग्राम के लिए सेल्फ़-सर्विस ऑनबोर्डिंग फ़्लो बनाते समय, डेवलपर्स डिवाइस पर प्रोफ़ाइल पुश करने के लिए OSU सर्वर के साथ एकीकृत होंगे।

RadSec

एक प्रोटोकॉल जो अविश्वसनीय नेटवर्क पर सुरक्षित ट्रांसमिशन सुनिश्चित करने के लिए TLS टनल के भीतर RADIUS प्रमाणीकरण ट्रैफ़िक को एनकैप्सुलेट करता है।

स्थानीय वेन्यू से क्लाउड-आधारित OpenRoaming हब में प्रमाणीकरण अनुरोधों को प्रॉक्सी करते समय आवश्यक है।

NAI Realm

Network Access Identifier Realm; उपयोगकर्ता के डोमेन और नेटवर्क द्वारा समर्थित विशिष्ट EAP प्रमाणीकरण विधियों को इंगित करता है।

क्लाइंट डिवाइसों को यह बताने के लिए ANQP के साथ कॉन्फ़िगर किया गया है कि क्या नेटवर्क को EAP-TLS, EAP-TTLS, या EAP-SIM की आवश्यकता है।

EAP-TLS

Extensible Authentication Protocol - Transport Layer Security; एक अत्यधिक सुरक्षित प्रमाणीकरण विधि जिसके लिए क्लाइंट और सर्वर दोनों प्रमाणपत्रों की आवश्यकता होती है।

अक्सर एंटरप्राइज़ कर्मचारी Wi-Fi डिप्लॉयमेंट में उपयोग किया जाता है जहां IT MDM के माध्यम से प्रबंधित डिवाइसों पर प्रमाणपत्र पुश कर सकता है।

MAC Address Randomisation

आधुनिक मोबाइल ऑपरेटिंग सिस्टम में एक गोपनीयता सुविधा जो प्रत्येक Wi-Fi नेटवर्क कनेक्शन के लिए एक नकली, अस्थायी हार्डवेयर एड्रेस उत्पन्न करती है।

वेन्यू को Captive Portal से दूर ले जाने वाला प्राथमिक उत्प्रेरक, क्योंकि यह उनके हार्डवेयर के आधार पर लौटने वाले विज़िटर्स को पहचानने की क्षमता को तोड़ देता है।

हल किए गए उदाहरण

एक 400-कमरों वाली एंटरप्राइज़ होटल चेन को लौटने वाले गेस्ट्स से बड़ी संख्या में हेल्पडेस्क टिकट मिल रहे हैं, जो शिकायत करते हैं कि उन्हें पहले कनेक्ट होने के बावजूद लॉबी, रेस्तरां और अपने कमरों में मैन्युअल रूप से Wi-Fi से फिर से कनेक्ट होना पड़ता है। होटल वर्तमान में Captive Portal के साथ एक पारंपरिक ओपन SSID का उपयोग करता है। नेटवर्क आर्किटेक्ट को इसका समाधान कैसे करना चाहिए?

आर्किटेक्ट को डुअल-SSID रणनीति लागू करनी चाहिए। सबसे पहले, होटल के विशिष्ट Roaming Consortium OI को प्रसारित करने वाला एक सुरक्षित Passpoint SSID डिप्लॉय करें। दूसरा, ओपन SSID पर मौजूदा Captive Portal को ऑनबोर्डिंग फ़नल के रूप में काम करने के लिए संशोधित करें। जब कोई गेस्ट पोर्टल के माध्यम से लॉग इन करता है, तो उन्हें अपने डिवाइस पर Passpoint कॉन्फ़िगरेशन प्रोफ़ाइल डाउनलोड करने के लिए प्रेरित किया जाता है। एक बार इंस्टॉल हो जाने पर, डिवाइस लॉबी, रेस्तरां और कमरे के बीच जाने पर 802.1X/EAP के माध्यम से Passpoint SSID पर स्वचालित और सुरक्षित रूप से प्रमाणित हो जाएगा, जिससे मैन्युअल री-ऑथेंटिकेशन समाप्त हो जाएगा।

परीक्षक की टिप्पणी: यह दृष्टिकोण सीधे MAC एड्रेस रैंडमाइज़ेशन के कारण होने वाले घर्षण को संबोधित करता है जो Captive Portal सेशन परसिस्टेंस को तोड़ता है। प्रोफ़ाइल को प्रोविज़न करने के लिए Captive Portal का उपयोग करके, होटल उपयोगकर्ताओं के लिए एक सुचारू ट्रांज़िशन सुनिश्चित करता है जबकि उन लीगेसी डिवाइसों के लिए एक्सेस पथ बनाए रखता है जो Passpoint का समर्थन नहीं करते हैं।

एक राष्ट्रीय रिटेल चेन लॉयल्टी ऐप एंगेजमेंट को बढ़ावा देने के लिए अपने 500 स्थानों पर सुरक्षित, निर्बाध Wi-Fi प्रदान करना चाहती है। हालाँकि, लाखों संभावित ग्राहकों के लिए कस्टम प्रमाणपत्र या व्यक्तिगत क्रेडेंशियल्स का प्रबंधन करना परिचालन रूप से अव्यवहार्य माना जाता है। अनुशंसित डिप्लॉयमेंट आर्किटेक्चर क्या है?

रिटेलर को Passpoint डिप्लॉय करना चाहिए और OpenRoaming के साथ फ़ेडरेट करना चाहिए। अपने एक्सेस पॉइंट्स को सेटलमेंट-फ्री OpenRoaming OI (5A-03-BA) प्रसारित करने के लिए कॉन्फ़िगर करके और अपने RADIUS इन्फ्रास्ट्रक्चर से OpenRoaming हब तक RadSec टनल स्थापित करके, रिटेलर किसी भी ग्राहक को संगत आइडेंटिटी प्रोवाइडर प्रोफ़ाइल (जैसे आधुनिक Samsung डिवाइस या मोबाइल कैरियर प्रोफ़ाइल) के साथ स्वचालित रूप से कनेक्ट होने की अनुमति देता है। रिटेलर तब सफल नेटवर्क एसोसिएशन पर पुश नोटिफिकेशन ट्रिगर करने के लिए इसे अपने लॉयल्टी ऐप के साथ एकीकृत कर सकता है।

परीक्षक की टिप्पणी: OpenRoaming के माध्यम से फ़ेडरेशन स्केल के लिए इष्टतम समाधान है। यह पहचान प्रबंधन और क्रेडेंशियल प्रोविज़निंग के बोझ को स्थापित आइडेंटिटी प्रोवाइडर्स पर डाल देता है, जिससे रिटेलर को एक्सेस लेयर और परिणामी एंगेजमेंट एनालिटिक्स पर ध्यान केंद्रित करने की अनुमति मिलती है।

अभ्यास प्रश्न

Q1. एक अस्पताल का IT निदेशक यह सुनिश्चित करने के लिए Passpoint डिप्लॉय करना चाहता है कि डॉक्टरों के मोबाइल डिवाइस क्लिनिकल नेटवर्क से सुरक्षित रूप से जुड़ें, जबकि मरीज़ एक अलग गेस्ट नेटवर्क से जुड़ें। डॉक्टर अप्रबंधित व्यक्तिगत डिवाइसों (BYOD) का उपयोग करते हैं। आर्किटेक्ट को किस EAP विधि और प्रोविज़निंग रणनीति की सिफारिश करनी चाहिए?

संकेत: अप्रबंधित व्यक्तिगत डिवाइसों पर प्रमाणपत्रों के प्रबंधन के परिचालन ओवरहेड और सुरक्षा के बीच संतुलन पर विचार करें।

मॉडल उत्तर देखें

आर्किटेक्ट को ऑनलाइन साइन-अप (OSU) सर्वर प्रोविज़निंग फ़्लो के साथ EAP-TTLS की सिफारिश करनी चाहिए। EAP-TLS के लिए क्लाइंट प्रमाणपत्रों की आवश्यकता होती है, जिन्हें अप्रबंधित BYOD डिवाइसों पर डिप्लॉय और प्रबंधित करना परिचालन रूप से कठिन है। EAP-TTLS डॉक्टरों को एक सुरक्षित TLS सेशन के अंदर टनल किए गए अपने मौजूदा Active Directory/LDAP क्रेडेंशियल्स (उपयोगकर्ता नाम और पासवर्ड) का उपयोग करके सुरक्षित रूप से प्रमाणित करने की अनुमति देता है। OSU सर्वर एक सेल्फ़-सर्विस पोर्टल प्रदान कर सकता है जहाँ डॉक्टर प्रोफ़ाइल डाउनलोड करने के लिए एक बार लॉग इन करते हैं, जिससे उसके बाद स्वचालित कनेक्शन सक्षम हो जाता है।

Q2. Passpoint डिप्लॉयमेंट पायलट के दौरान, Android डिवाइस सफलतापूर्वक प्रमाणित और कनेक्ट हो रहे हैं, लेकिन iOS डिवाइस EAP हैंडशेक के दौरान विफल हो रहे हैं। RADIUS लॉग 'Unknown CA' त्रुटियां दिखाते हैं। इसका सबसे संभावित कारण और समाधान क्या है?

संकेत: Apple के iOS में RADIUS सर्वर प्रमाणपत्रों के लिए ट्रस्ट चेन के संबंध में सख्त आवश्यकताएं हैं।

मॉडल उत्तर देखें

सबसे संभावित कारण यह है कि RADIUS सर्वर एक सेल्फ़-साइंड प्रमाणपत्र या एक निजी आंतरिक Certificate Authority (CA) द्वारा जारी किए गए प्रमाणपत्र का उपयोग कर रहा है जिस पर iOS डिवाइस स्वाभाविक रूप से भरोसा नहीं करते हैं। Android डिवाइस कभी-कभी उपयोगकर्ताओं को प्रमाणपत्र सत्यापन को बायपास या अनदेखा करने की अनुमति देते हैं (हालांकि यह खराब सुरक्षा अभ्यास है), जबकि iOS Passpoint प्रोफ़ाइल के लिए इसे सख्ती से लागू करता है। समाधान यह है कि RADIUS सर्वर प्रमाणपत्र को सार्वजनिक रूप से विश्वसनीय वाणिज्यिक CA (जैसे, DigiCert, Let's Encrypt) द्वारा जारी किए गए प्रमाणपत्र से बदल दिया जाए, या यह सुनिश्चित किया जाए कि निजी CA रूट प्रमाणपत्र स्पष्ट रूप से iOS डिवाइसों पर पुश किए गए Passpoint कॉन्फ़िगरेशन प्रोफ़ाइल के भीतर बंडल किया गया है।

Q3. एक स्टेडियम वेन्यू ने OpenRoaming लागू किया है। एक वैध Google OpenRoaming प्रोफ़ाइल वाला उपयोगकर्ता वेन्यू में प्रवेश करता है, लेकिन उनका डिवाइस स्वचालित रूप से कनेक्ट होने का प्रयास नहीं करता है। नेटवर्क इंजीनियर को स्टेडियम के वायरलेस LAN कंट्रोलर पर सबसे पहले किस विशिष्ट कॉन्फ़िगरेशन को सत्यापित करना चाहिए?

संकेत: डिवाइस को कैसे पता चलता है कि एक्सेस पॉइंट कनेक्ट करने का प्रयास करने से पहले OpenRoaming फ़ेडरेशन का समर्थन करता है?

मॉडल उत्तर देखें

इंजीनियर को ANQP कॉन्फ़िगरेशन को सत्यापित करना चाहिए, विशेष रूप से यह जांचना चाहिए कि एक्सेस पॉइंट्स OpenRoaming के लिए सही Roaming Consortium Organisational Identifier (OI) प्रसारित कर रहे हैं, जो 5A-03-BA है। यदि यह OI AP के बीकन या GAS प्रतिक्रिया में शामिल नहीं है, तो डिवाइस नेटवर्क को OpenRoaming प्रतिभागी के रूप में नहीं पहचानेगा और प्रमाणित करने का प्रयास नहीं करेगा।

इस श्रृंखला में आगे पढ़ें

स्टाफ WiFi कैप्टिव पोर्टल: कर्मचारियों को ऑनबोर्ड और प्रमाणित करना

IT लीडर्स के लिए स्टाफ WiFi कैप्टिव पोर्टल को डिज़ाइन और तैनात करने पर एक व्यापक तकनीकी संदर्भ। इस गाइड में परिचालन दक्षता बढ़ाने और सुरक्षा जोखिमों को कम करने के लिए EAP-TLS प्रमाणीकरण, BYOD ऑनबोर्डिंग, VLAN सेगमेंटेशन और बैंडविड्थ प्रबंधन शामिल हैं।

गाइड पढ़ें →

iPhone पर आपका कैप्टिव पोर्टल क्यों लोड नहीं हो रहा है

एक आधिकारिक तकनीकी संदर्भ मार्गदर्शिका जो बताती है कि iOS उपकरणों पर कैप्टिव पोर्टल लोड होने में क्यों विफल रहते हैं। यह Apple के Captive Network Assistant (CNA) डेमन डिटेक्शन लॉजिक में गहराई से उतरता है, iCloud Private Relay और Private MAC पतों जैसे प्रमुख iOS-विशिष्ट हस्तक्षेप कारकों की पहचान करता है, और नेटवर्क इंजीनियरों और वेन्यू ऑपरेटरों के लिए व्यापक समाधान रणनीतियों की रूपरेखा तैयार करता है।

गाइड पढ़ें →

कस्टम कैप्टिव पोर्टल: HTML और CSS गाइड

यह आधिकारिक तकनीकी संदर्भ गाइड एक कस्टम कैप्टिव पोर्टल लैंडिंग पेज को डिज़ाइन और कोड करने के लिए आवश्यक डेवलपमेंट मानकों, CSS आर्किटेक्चर और नेटवर्क-स्तरीय सीमाओं को रेखांकित करती है। यह फ्रंटएंड डेवलपर्स और नेटवर्क आर्किटेक्ट्स को Apple CNA और Android वेबव्यू वातावरण को नेविगेट करने के लिए व्यावहारिक रणनीतियाँ प्रदान करती है, जिससे पिक्सेल-परफेक्ट, अनुपालन करने वाले और अत्यधिक प्रदर्शन करने वाले गेस्ट WiFi अनुभव सुनिश्चित होते हैं।

गाइड पढ़ें →