मुख्य सामग्री पर जाएं
हिन्दी

Enterprise Network Controllers पर Captive Portal रीडायरेक्शन कॉन्फ़िगर करना

यह आधिकारिक गाइड तकनीकी आर्किटेक्चर और वेंडर-विशिष्ट कॉन्फ़िगरेशन चरणों का विवरण देती है जो enterprise network controllers पर captive portal रीडायरेक्शन को लागू करने के लिए आवश्यक हैं। यह IT टीमों को walled gardens को कॉन्फ़िगर करने, RADIUS प्रमाणीकरण को एकीकृत करने और GDPR और PCI DSS का अनुपालन सुनिश्चित करने पर व्यावहारिक मार्गदर्शन प्रदान करती है।

📖 6 मिनट का पाठ📝 1,397 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple Technical Briefing में आपका स्वागत है। मैं आपका होस्ट हूँ, और अगले दस मिनटों में हम सीधे एंटरप्राइज़ WiFi में सबसे अधिक खोजे जाने वाले और सबसे कम प्रलेखित (documented) विषयों में से एक पर बात करने जा रहे हैं: नेटवर्क कंट्रोलर्स पर captive portal रीडायरेक्शन को कॉन्फ़िगर करना। यदि आपने कभी "configurar controlador portal cautivo" खोजा है और आपको कुछ नहीं मिला, तो यह वही ब्रीफिंग है जिसकी आपको आवश्यकता थी। हम पूरे परिदृश्य को कवर कर रहे हैं - तकनीकी आर्किटेक्चर, कंट्रोलर-दर-कंट्रोलर कॉन्फ़िगरेशन चरण, अनुपालन (compliance) आवश्यकताएं, और वास्तविक दुनिया की वे कमियां जो अनुभवी नेटवर्क टीमों को भी उलझा देती हैं। चलिए शुरू करते हैं। captive portal वह प्रणाली है जो आपके WiFi नेटवर्क से कनेक्ट होने के बाद किसी गेस्ट डिवाइस के पहले HTTP या HTTPS अनुरोध (request) को इंटरसेप्ट करती है, और इंटरनेट एक्सेस देने से पहले इसे एक ब्रांडेड स्प्लैश पेज पर रीडायरेक्ट करती है। वह स्प्लैश पेज सोशल लॉगिन, फॉर्म सबमिशन, शर्तों की एक साधारण क्लिक-थ्रू स्वीकृति, या RADIUS-समर्थित क्रेडेंशियल जांच के लिए पूछ सकता है। रीडायरेक्शन को स्वयं कंट्रोलर स्तर पर संभाला जाता है - न कि एक्सेस पॉइंट या फ़ायरवॉल पर। कंट्रोलर अप्रमाणित क्लाइंट के ट्रैफ़िक को इंटरसेप्ट करता है, एक प्री-ऑथेंटिकेशन एक्सेस कंट्रोल लिस्ट लागू करता है - जिसे हम walled garden कहते हैं - और क्लाइंट के ब्राउज़र को आपके पोर्टल URL पर भेजता है। व्यावसायिक रूप से यह क्यों महत्वपूर्ण है? तीन कारण हैं। पहला, अनुपालन। GDPR के तहत, आगंतुकों से व्यक्तिगत डेटा एकत्र करने से पहले आपको स्पष्ट, सूचित सहमति प्राप्त करना आवश्यक है। एक उचित रूप से कॉन्फ़िगर किया गया captive portal आपकी सहमति का माध्यम है। इसके बिना, आप कानूनी आधार के बिना डेटा एकत्र कर रहे हैं - और यह एक नियामक जोखिम (regulatory exposure) है। दूसरा, सुरक्षा। बिना किसी ऑथेंटिकेशन के एक ओपन SSID एक बड़ी जोखिम (liability) है। captive portal रीडायरेक्शन, VLAN सेगमेंटेशन और एक RADIUS सर्वर के साथ मिलकर, आपको प्रति-सेशन जवाबदेही देता है। आप जानते हैं कि कौन, कब और किस डिवाइस से कनेक्ट हुआ। तीसरा, बिजनेस इंटेलिजेंस। हर प्रमाणित सेशन एक फर्स्ट-पार्टी डेटा पॉइंट है। Purple सालाना 80,000 स्थानों पर 440 मिलियन लॉगिन प्रोसेस करता है। वह डेटा - ड्वेल टाइम (dwell time), विज़िट फ़्रीक्वेंसी, डेमोग्राफिक संकेत - केवल तभी उपलब्ध होता है जब आपका captive portal इसे कैप्चर और ट्रांसमिट करने के लिए सही ढंग से कॉन्फ़िगर किया गया हो। अब मैं आपको चरण-दर-चरण रीडायरेक्ट फ्लो के माध्यम से ले चलता हूँ। चरण एक: एक गेस्ट डिवाइस आपके गेस्ट SSID से जुड़ता है। कंट्रोलर इसे DHCP के माध्यम से एक IP पता असाइन करता है लेकिन इसे एक प्रतिबंधित प्री-ऑथेंटिकेशन स्थिति में रखता है। DNS और उन walled garden डोमेन को छोड़कर सभी ट्रैफ़िक ब्लॉक कर दिया जाता है जिन्हें आपने स्पष्ट रूप से अनुमति दी है। चरण दो: गेस्ट एक ब्राउज़र खोलता है। उनका HTTP अनुरोध कंट्रोलर तक पहुँचता है। कंट्रोलर इसे इंटरसेप्ट करता है और आपके पोर्टल URL पर 302 रीडायरेक्ट जारी करता है। यह मुख्य रीडायरेक्ट मैकेनिज्म है। चरण तीन: गेस्ट का ब्राउज़र आपके स्प्लैश पेज को लोड करता है, जो या तो कंट्रोलर पर ही होस्ट होता है या, एंटरप्राइज़ डिप्लॉयमेंट में आमतौर पर, Purple जैसे बाहरी क्लाउड प्लेटफ़ॉर्म पर होस्ट होता है। चरण चार: अतिथि प्रमाणित करता है - सोशल लॉगिन, फ़ॉर्म या क्रेडेंशियल्स के माध्यम से। पोर्टल आमतौर पर एक RADIUS Access-Accept संदेश या MAC प्राधिकरण बाईपास के माध्यम से नियंत्रक को वापस एक प्राधिकरण संकेत भेजता है। चरण पाँच: नियंत्रक क्लाइंट को प्री-ऑथेंटिकेशन VLAN से पोस्ट-ऑथेंटिकेशन VLAN में ले जाता है, रीडायरेक्ट नियम को हटाता है, और इंटरनेट एक्सेस प्रदान करता है। यह पांच-चरणीय प्रवाह सभी प्रमुख नियंत्रक प्लेटफ़ॉर्म पर समान रहता है। अंतर केवल इस बात में है कि आप Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi और अन्य पर प्रत्येक चरण को कैसे कॉन्फ़िगर करते हैं। आइए प्रमुख प्लेटफ़ॉर्म पर नज़र डालें। Cisco Meraki. Meraki एक कस्टम स्प्लैश पेज का उपयोग करता है जिसे पूरी तरह से Meraki डैशबोर्ड के माध्यम से कॉन्फ़िगर किया जाता है - इसमें कोई CLI नहीं है। Wireless पर जाएं, फिर Access Control पर जाएं, अपने गेस्ट SSID को चुनें, स्प्लैश पेज को "Sign-on with my RADIUS server" या "Click-through" पर सेट करें, फिर Custom Splash URL फ़ील्ड में अपना बाहरी पोर्टल URL दर्ज करें। वॉल्ड गार्डन को Advanced Splash Settings अनुभाग में कॉन्फ़िगर किया गया है - आप अपने पोर्टल सर्वर के IP पते जोड़ते हैं ताकि अतिथि प्रमाणीकरण से पहले स्प्लैश पेज तक पहुंच सकें। RADIUS सर्वर का विवरण RADIUS अनुभाग में जाता है: पोर्ट 1812 पर प्रमाणीकरण, पोर्ट 1813 पर अकाउंटिंग। HPE Aruba. ArubaOS पर, आप AAA अनुभाग के तहत एक Captive Portal प्रोफ़ाइल कॉन्फ़िगर करते हैं, जिसमें लॉगिन URL, आपके RADIUS सर्वर की ओर इशारा करने वाला सर्वर समूह और रीडायरेक्ट URL निर्दिष्ट होता है। फिर आप उस प्रोफ़ाइल को वर्चुअल AP प्रोफ़ाइल के माध्यम से अपने SSID पर लागू करते हैं। प्री-ऑथेंटिकेशन भूमिका - जिसे Aruba "logon" भूमिका कहता है - में वह ACL होता है जो DNS, DHCP और आपके पोर्टल सर्वर की IP रेंज तक पहुंच की अनुमति देता है। पोस्ट-ऑथेंटिकेशन के बाद, नियंत्रक "authenticated" भूमिका प्रदान करता है, जो पूर्ण इंटरनेट एक्सेस की अनुमति देती है। Ruckus SmartZone, Captive Portal डिप्लॉयमेंट के लिए Hotspot WLAN प्रकार का उपयोग करता है। WLAN कॉन्फ़िगरेशन के तहत, WLAN प्रकार को Hotspot पर सेट करें, फिर पोर्टल URL, प्रमाणीकरण और अकाउंटिंग के लिए RADIUS सर्वर, और वॉल्ड गार्डन प्रविष्टियों को कॉन्फ़िगर करें। Northbound Portal Interface पोर्टल और नियंत्रक के बीच MAC प्राधिकरण प्रवाह को संभालता है। Juniper Mist क्लाउड-नेटिव दृष्टिकोण का उपयोग करता है। Network और फिर WLANs के तहत, एक गेस्ट WLAN बनाएं और पोर्टल प्रकार को "External Captive Portal" पर सेट करें। अपना पोर्टल URL दर्ज करें और RADIUS सर्वर विवरण कॉन्फ़िगर करें। Mist क्लाइंट MAC, AP MAC, और SSID नाम को URL पैरामीटर के रूप में पोर्टल पर भेजता है। Ubiquiti UniFi. UniFi नेटवर्क नियंत्रक में, Settings और फिर WiFi पर जाएं, अपने गेस्ट नेटवर्क का चयन करें, और Advanced Options के तहत हॉटस्पॉट पोर्टल को सक्षम करने के लिए Guest Policy सेट करें। पोर्टल प्रकार को "External" पर सेट करें और अपना पोर्टल URL दर्ज करें। Profiles और फिर RADIUS के तहत RADIUS सर्वर को कॉन्फ़िगर करें। वॉल्ड गार्डन Captive Portal डिप्लॉयमेंट में सबसे अधिक गलत कॉन्फ़िगर किया जाने वाला तत्व है। इसे गलत करने पर आपके अतिथियों को आपके स्प्लैश पेज के बजाय ब्राउज़र त्रुटि दिखाई देगी। Walled garden को न्यूनतम के रूप में निम्नलिखित की अनुमति देनी चाहिए: आपके पोर्टल सर्वर के IP पते या डोमेन, आपके RADIUS सर्वर के IP पते, पोर्ट 53 पर DNS रेजोल्यूशन, और पोर्ट 67 और 68 पर DHCP। यदि आपका पोर्टल किसी CDN से एसेट लोड करता है - जैसे फ़ॉन्ट, चित्र, JavaScript - तो उन CDN डोमेन को भी walled garden में होना चाहिए। Purple डिप्लॉयमेंट के लिए, हम ऑनबोर्डिंग के दौरान व्हाइटलिस्ट करने के लिए विशिष्ट IP रेंज और डोमेन प्रदान करते हैं। सबसे आम विफलता मोड वह पोर्टल है जो HTML फ्रेम लोड करता है लेकिन छवियों को रेंडर करने या JavaScript को निष्पादित करने में विफल रहता है क्योंकि CDN डोमेन walled garden से गायब होते हैं। यहाँ दो अनुपालन मानक प्रमुख हैं: GDPR और PCI DSS। GDPR के तहत, आपके captive portal को व्यक्तिगत डेटा एकत्र करने से पहले एक स्पष्ट, विशिष्ट सहमति तंत्र प्रस्तुत करना होगा। इसका अर्थ है WiFi एक्सेस और मार्केटिंग सहमति के लिए अलग-अलग, अनटिक किए गए चेकबॉक्स। आप उन्हें बंडल नहीं कर सकते। सहमति रिकॉर्ड को ऑडिट उद्देश्यों के लिए संग्रहीत और पुनर्प्राप्त करने योग्य होना चाहिए। Purple का प्लेटफ़ॉर्म इसे स्वचालित रूप से संभालता है, प्रत्येक प्रमाणित सत्र के विरुद्ध सहमति रिकॉर्ड संग्रहीत करता है। PCI DSS के तहत, यदि आपका वेन्यू कार्ड भुगतान संसाधित करता है, तो आपका गेस्ट WiFi नेटवर्क आपके भुगतान कार्ड परिवेश से अलग होना चाहिए। इसका अर्थ है एक समर्पित गेस्ट VLAN जिसमें फ़ायरवॉल नियम गेस्ट सेगमेंट और आपके POS नेटवर्क के बीच किसी भी राउटिंग को रोकते हैं। PCI DSS संस्करण 4.0, जो मार्च 2024 में अनिवार्य हो गया था, के लिए वर्ष में कम से कम हर छह महीने में नेटवर्क सेगमेंटेशन परीक्षण की आवश्यकता होती है। आइए मैं आपको दो ठोस परिदृश्य देता हूँ। परिदृश्य एक: Cisco Meraki चलाने वाला एक 350 कमरों का होटल। होटल एक बुनियादी क्लिक-थ्रू पोर्टल को एक ब्रांडेड अतिथि अनुभव से बदलना चाहता है जो उनके लॉयल्टी कार्यक्रम के लिए ईमेल पते कैप्चर करता है। कॉन्फ़िगरेशन: केवल इंटरनेट एक्सेस के साथ एक अलग VLAN पर एक समर्पित गेस्ट SSID बनाएं। Purple के पोर्टल URL को इंगित करने के लिए Meraki स्प्लैश पेज को कॉन्फ़िगर करें। Purple के RADIUS सर्वर विवरण का उपयोग करके RADIUS प्रमाणीकरण सेट करें। Purple के IP रेंज के साथ walled garden को कॉन्फ़िगर करें। Purple डैशबोर्ड में, नाम, ईमेल और कमरा नंबर कैप्चर करने वाले फॉर्म के साथ एक ब्रांडेड स्प्लैश पेज बनाएं, जिसमें स्पष्ट GDPR सहमति चेकबॉक्स हों। Purple CRM कनेक्टर को होटल के मार्केटिंग प्लेटफॉर्म से कनेक्ट करें। Premier Inn ने अपने पूरे एस्टेट में इस मॉडल को लागू किया और WiFi-अधिग्रहीत मेहमानों से सीधे बुकिंग दरों में मापने योग्य वृद्धि देखी। परिदृश्य दो: HPE Aruba चलाने वाले 40 स्टोरों वाली एक क्षेत्रीय रिटेल श्रृंखला। रिटेलर को स्टोर के प्रदर्शन की तुलना करने के लिए फुटफॉल एनालिटिक्स के साथ सभी साइटों पर एक सुसंगत अतिथि WiFi अनुभव की आवश्यकता होती है। एक ही डैशबोर्ड से सभी 40 साइटों को प्रबंधित करने के लिए Aruba Central को परिनियोजित करें। Purple की ओर इशारा करते हुए बाहरी captive portal के साथ एक अतिथि WLAN टेम्पलेट कॉन्फ़िगर करें। Aruba Central की ग्रुप पॉलिसी सुविधा का उपयोग करके सभी साइटों पर टेम्पलेट लागू करें। Purple में, एक एकल पोर्टल टेम्पलेट कॉन्फ़िगर करें जो प्रति-स्थल एनालिटिक्स डैशबोर्ड के साथ सभी स्थलों पर लागू होता है। वॉलड गार्डन (walled garden) और RADIUS कॉन्फ़िगरेशन को टेम्पलेट में एक बार परिभाषित किया जाता है और स्वचालित रूप से प्रसारित किया जाता है। परिणाम: IT टीम एक कंसोल से 40 साइटों का प्रबंधन करती है। मार्केटिंग टीम को प्रति-स्टोर फुटफॉल डेटा, ड्वेल टाइम (dwell time) विश्लेषण, और बार-बार आने वाले विजिट की दरें मिलती हैं - यह सब एक ही Purple डैशबोर्ड से। चार कमियाँ जो मैं बार-बार देखता हूँ। एक: HTTPS इंटरसेप्शन विफलताएं। आधुनिक ब्राउज़र और मोबाइल ऑपरेटिंग सिस्टम captive portals का पता लगाने के लिए HTTPS जांच (probes) का उपयोग करते हैं। यदि आपका कंट्रोलर HTTPS ट्रैफ़िक को इंटरसेप्ट नहीं कर सकता है - जिसके लिए रीडायरेक्ट डोमेन के लिए एक वैध प्रमाणपत्र की आवश्यकता होती है - तो जांच चुपचाप विफल हो जाती है और अतिथि को कोई रीडायरेक्ट नहीं दिखाई देता है। समाधान: अपने कंट्रोलर के वर्चुअल इंटरफ़ेस को एक विश्वसनीय प्रमाणपत्र के साथ कॉन्फ़िगर करें, या अपने अतिथि SSID पर केवल-HTTP जांच का उपयोग करें। दो: DNS लीकेज। यदि आपकी प्री-ऑथेंटिकेशन ACL अप्रतिबंधित DNS की अनुमति देती है, तो अतिथि captive portal को पूरी तरह से बायपास करने के लिए DNS टनलिंग का उपयोग कर सकते हैं। DNS को केवल अपने निर्दिष्ट रिज़ॉल्वर तक सीमित करें। थ्री: सत्र टाइमआउट (session timeout) बेमेल। यदि आपके कंट्रोलर का सत्र टाइमआउट आपके पोर्टल की सत्र टोकन वैधता से कम है, तो अतिथियों को सत्र के बीच में ही वापस पोर्टल पर रीडायरेक्ट कर दिया जाता है। इन मानों को संरेखित करें - आमतौर पर हॉस्पिटैलिटी के लिए 24 घंटे, रिटेल के लिए आठ घंटे। चार: गुम अकाउंटिंग। RADIUS अकाउंटिंग - Accounting-Start और Accounting-Stop संदेश - वह तरीका है जिससे आपके पोर्टल को पता चलता है कि एक सत्र समाप्त हो गया है। बिना अकाउंटिंग कॉन्फ़िगर किए, आपके पोर्टल के सत्र रिकॉर्ड गलत होंगे और आपका एनालिटिक्स अविश्वसनीय होगा। त्वरित प्रश्न, त्वरित उत्तर। क्या मैं किसी भी कंट्रोलर के साथ बाहरी पोर्टल का उपयोग कर सकता हूँ? हाँ, बशर्ते कंट्रोलर बाहरी captive portal रीडायरेक्ट का समर्थन करता हो - जो कि हमारे द्वारा चर्चा किए गए सभी प्लेटफॉर्म करते हैं। क्या मुझे captive portal चलाने के लिए RADIUS सर्वर की आवश्यकता है? हमेशा नहीं। साधारण क्लिक-थ्रू पोर्टल पूर्ण RADIUS सर्वर के बिना MAC प्राधिकरण बाईपास का उपयोग कर सकते हैं। लेकिन क्रेडेंशियल-आधारित या सोशल लॉगिन पोर्टलों के लिए, RADIUS मानक तंत्र है। क्या captive portal, WPA3 के साथ काम करता है? हाँ। WPA3 वायरलेस एन्क्रिप्शन परत को संभालता है। Captive portal प्रमाणीकरण परत को संभालता है। वे स्वतंत्र रूप से काम करते हैं और पूरी तरह से अनुकूल हैं। Purple मेरे मौजूदा कंट्रोलर के साथ कैसे एकीकृत (integrate) होता है? Purple बाहरी पोर्टल सर्वर के रूप में कार्य करता है। आप अपने कंट्रोलर के स्प्लैश URL को Purple के पोर्टल एंडपॉइंट पर इंगित करते हैं, Purple के IP रेंज के साथ walled garden को कॉन्फ़िगर करते हैं, और Purple के सर्वर विवरण का उपयोग करके RADIUS सेट करते हैं। एकीकरण की प्रक्रिया समान है, चाहे आप Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, या Ubiquiti UniFi का उपयोग कर रहे हों। संक्षेप में कहें तो, Captive Portal रीडायरेक्शन कंट्रोलर स्तर पर कॉन्फ़िगर किया जाता है, न कि एक्सेस पॉइंट पर। मुख्य घटक हैं: आपके पोर्टल को इंगित करने वाला स्प्लैश URL, आपके पोर्टल सर्वर तक पहुंच की अनुमति देने वाला walled garden, प्रमाणीकरण और अकाउंटिंग के लिए RADIUS, और नेटवर्क अलगाव के लिए VLAN सेगमेंटेशन। कॉन्फ़िगरेशन के चरण वेंडर के अनुसार भिन्न होते हैं लेकिन आर्किटेक्चर सुसंगत है। अनुपालन के लिए, आपके पोर्टल को GDPR-compliant सहमति कैप्चर और PCI DSS-compliant नेटवर्क सेगमेंटेशन को लागू करना चाहिए। WPA3 वायरलेस एन्क्रिप्शन के लिए वर्तमान मानक है और किसी भी नए डिप्लॉयमेंट पर आपकी बेसलाइन विशिष्टता होनी चाहिए। Purple मूल रूप से Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, और Fortinet के साथ एकीकृत होता है। 2024 में 80,000 स्थानों और 440 मिलियन लॉगइन्स में, यह प्लेटफ़ॉर्म डिज़ाइन द्वारा हार्डवेयर-अज्ञेयवादी (hardware-agnostic) है - आपके कंट्रोलर का चयन प्रथम-पक्ष अतिथि डेटा कैप्चर करने या एनालिटिक्स चलाने की आपकी क्षमता को सीमित नहीं करता है। आपका अगला कदम: इस गाइड में दिए गए walled garden और RADIUS अकाउंटिंग चेकलिस्ट के साथ अपने वर्तमान कंट्रोलर कॉन्फ़िगरेशन की समीक्षा करें। यदि आप एक नया गेस्ट WiFi नेटवर्क डिप्लॉय कर रहे हैं, तो अपने कंट्रोलर प्लेटफ़ॉर्म के लिए वेंडर-विशिष्ट कॉन्फ़िगरेशन चरणों के साथ शुरू करें और Purple को अपने बाहरी पोर्टल के रूप में कनेक्ट करें। सुनने के लिए धन्यवाद। यह Purple Technical Briefing थी।

header_image.png

कार्यकारी सारांश (Executive Summary)

एक एंटरप्राइज नेटवर्क कंट्रोलर पर Captive Portal रीडायरेक्ट कॉन्फ़िगर करना सुरक्षित, अनुपालन-अनुकूल गेस्ट WiFi प्रदान करने के लिए एक मूलभूत आवश्यकता है। जब इसे सही ढंग से कॉन्फ़िगर किया जाता है, तो कंट्रोलर अनएन्क्रिप्टेड क्लाइंट ट्रैफ़िक को इंटरसेप्ट करता है और बाहरी पोर्टल पर HTTP 302 रीडायरेक्ट जारी करता है, जिससे प्रमाणीकरण, सहमति कैप्चर और नेटवर्क सेगमेंटेशन सक्षम होता है। गलत तरीके से कॉन्फ़िगर होने पर, इसके परिणामस्वरूप मूक कनेक्शन विफलताएं, ब्राउज़र सुरक्षा चेतावनियां और अनुपालन जोखिम उत्पन्न होते हैं।

यह गाइड Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist और Ubiquiti UniFi पर बाहरी captive portals को तैनात करने के लिए आवश्यक तकनीकी आर्किटेक्चर और विक्रेता-विशिष्ट कॉन्फ़िगरेशन चरण प्रदान करता है। हम रीडायरेक्ट फ़्लो के यांत्रिकी, वॉल्ड गार्डन (walled garden) कॉन्फ़िगरेशन के लिए सटीक आवश्यकताओं और प्रमाणीकरण और अकाउंटिंग के लिए RADIUS के एकीकरण का विवरण देते हैं। इन चरणों का पालन करके, आप यह सुनिश्चित करते हैं कि आपका गेस्ट नेटवर्क PCI DSS सेगमेंटेशन आवश्यकताओं को पूरा करता है, स्पष्ट GDPR सहमति कैप्चर करता है, और फर्स्ट-पार्टी डेटा को Purple जैसे प्लेटफॉर्म पर सुरक्षित रूप से रूट करता है।

तकनीकी गहन विश्लेषण (Technical Deep-Dive)

Captive Portal रीडायरेक्ट तंत्र नेटवर्क कंट्रोलर स्तर पर काम करता है। यह क्लाइंट डिवाइस को इंटरसेप्ट, प्रमाणित और अधिकृत करने के लिए नेटवर्क स्थिति परिवर्तनों के एक विशिष्ट अनुक्रम पर निर्भर करता है।

architecture_overview.png

रीडायरेक्ट फ़्लो (The Redirect Flow)

  1. एसोसिएशन और DHCP: एक गेस्ट डिवाइस गेस्ट SSID के साथ जुड़ता है। कंट्रोलर DHCP के माध्यम से एक IP पता असाइन करता है लेकिन क्लाइंट को एक प्रतिबंधित प्री-ऑथेंटिकेशन स्थिति में रखता है (अक्सर इसे एक विशिष्ट प्री-ऑथ VLAN या भूमिका के लिए मैप किया जाता है)।
  2. वॉल्ड गार्डन (Walled Garden) लागू करना: इस प्री-ऑथेंटिकेशन स्थिति में, DNS (पोर्ट 53), DHCP (पोर्ट 67 और 68), और एक्सेस कंट्रोल लिस्ट (ACL) में परिभाषित विशिष्ट IP पतों या डोमेन के लिए लक्षित ट्रैफ़िक को छोड़कर सभी आउटबाउंड ट्रैफ़िक को ब्लॉक कर दिया जाता है। इस ACL को वॉल्ड गार्डन (walled garden) के रूप में जाना जाता है।
  3. इंटरसेप्शन और रीडायरेक्ट: जब गेस्ट ब्राउज़र खोलता है और एक HTTP अनुरोध शुरू करता है, तो कंट्रोलर अनुरोध को इंटरसेप्ट करता है। ट्रैफ़िक को इंटरनेट पर रूट करने के बजाय, कंट्रोलर HTTP 302 Found स्टेटस कोड के साथ प्रतिक्रिया करता है, जिससे ब्राउज़र आपके बाहरी captive portal URL पर रीडायरेक्ट हो जाता है। आधुनिक ऑपरेटिंग सिस्टम इस रीडायरेक्ट का पता लगाने और एक सूडो-ब्राउज़र को ट्रिगर करने के लिए स्वचालित HTTPS जांच (जैसे Apple का Captive Network Assistant) का उपयोग करते हैं।
  4. प्रमाणीकरण (Authentication): अतिथि बाहरी पोर्टल (जैसे, Purple) पर होस्ट किए गए स्प्लैश पेज के साथ इंटरैक्ट करता है। इसमें सोशल लॉगिन, फॉर्म सबमिशन, या एक साधारण क्लिक-थ्रू शामिल हो सकता है। पूरा होने पर, पोर्टल सत्र को अधिकृत करने के लिए नियंत्रक (controller) के साथ संचार करता है।
  5. प्राधिकरण और लेखांकन (Authorisation and Accounting): प्राधिकरण सिग्नल आम तौर पर RADIUS Access-Accept संदेश के माध्यम से या विक्रेता-विशिष्ट API के माध्यम से भेजा जाता है। नियंत्रक यह सिग्नल प्राप्त करता है, क्लाइंट को पोस्ट-ऑथेंटिकेशन स्थिति (अक्सर एक अलग VLAN) में ले जाता है, रीडायरेक्ट नियम को हटा देता है, और इंटरनेट एक्सेस प्रदान करता है। नियंत्रक फिर सत्र की अवधि और डेटा उपयोग को लॉग करने के लिए RADIUS Accounting-Start संदेश भेजता है।

कार्यान्वयन मार्गदर्शिका (Implementation Guide)

बुनियादी आर्किटेक्चर विभिन्न विक्रेताओं में समान रहता है, लेकिन कॉन्फ़िगरेशन सिंटैक्स काफी भिन्न होता है। प्रमुख एंटरप्राइज़ प्लेटफ़ॉर्म के लिए चरण नीचे दिए गए हैं।

vendor_comparison_chart.png

Cisco Meraki

Cisco Meraki Captive Portal को पूरी तरह से Meraki डैशबोर्ड के माध्यम से कॉन्फ़िगर करता है।

  1. Wireless > Access Control पर जाएं और अपना अतिथि SSID चुनें।
  2. Splash page के अंतर्गत, Sign-on with my RADIUS server (क्रेडेंशियल-आधारित पहुंच के लिए) या Click-through चुनें।
  3. Custom Splash URL फ़ील्ड में, Purple द्वारा प्रदान किया गया अपना बाहरी पोर्टल URL दर्ज करें।
  4. RADIUS के अंतर्गत, प्रमाणीकरण (पोर्ट 1812) और लेखांकन (पोर्ट 1813) दोनों के लिए प्राथमिक और द्वितीयक RADIUS सर्वर के IP पते, साझा गुप्त कुंजी (shared secret) के साथ दर्ज करें।
  5. वॉल्ड गार्डन (walled garden) को कॉन्फ़िगर करने के लिए Advanced Splash Settings पर स्क्रॉल करें। अपने पोर्टल सर्वर के IP पते या डोमेन और किसी भी आवश्यक CDN को जोड़ें।

HPE Aruba

Aruba कॉन्फ़िगरेशन में एक Captive Portal प्रोफ़ाइल को परिभाषित करना और उसे एक भूमिका (role) पर लागू करना शामिल है।

  1. ArubaOS में, Configuration > Authentication > L3 Authentication पर जाएं।
  2. एक नया Captive Portal Authentication Profile बनाएं। अपने Purple स्प्लैश पेज की ओर इशारा करते हुए Login URL दर्ज करें।
  3. अपने RADIUS सर्वर वाले एक Server Group का निर्माण करें और इसे Captive Portal प्रोफ़ाइल में असाइन करें।
  4. Configuration > Security > Roles पर जाएं। पूर्व-प्रमाणीकरण भूमिका (अक्सर logon नाम वाली) को संपादित करें। सुनिश्चित करें कि ACL आपके वॉल्ड गार्डन IP पतों पर DHCP, DNS और HTTP/HTTPS ट्रैफ़िक की अनुमति देता है, और अन्य सभी HTTP ट्रैफ़िक पर Captive Portal प्रोफ़ाइल लागू करता है।
  5. अतिथि SSID के लिए अपने AAA प्रोफ़ाइल में प्रारंभिक भूमिका के रूप में logon भूमिका असाइन करें।

Ruckus SmartZone

Ruckus हॉटस्पॉट डिप्लॉयमेंट के लिए एक विशिष्ट WLAN प्रकार का उपयोग करता है।

  1. WLANs पर जाएं और एक नया WLAN बनाएं। WLAN Type को Hotspot (WISPr) पर सेट करें।
  2. Authentication Options के अंतर्गत, External RADIUS Server चुनें और ऑथेंटिकेशन और अकाउंटिंग दोनों के लिए अपने सर्वर विवरण दर्ज करें।
  3. Hotspot Portal के अंतर्गत, External चुनें और अपना पोर्टल URL दर्ज करें।
  4. आवश्यक IP पते या डोमेन जोड़कर Walled Garden को कॉन्फ़िगर करें।
  5. ऑथराइजेशन फ्लो को संभालने के लिए Ruckus अपने Northbound Portal Interface (NPI) पर निर्भर करता है, जिसके लिए आपके पोर्टल सर्वर से संचार की अनुमति देने के लिए NPI सेटिंग्स को कॉन्फ़िगर करना आवश्यक है।

Ubiquiti UniFi

UniFi बाहरी पोर्टलों के लिए एक सीधा इंटरफ़ेस प्रदान करता है।

  1. UniFi नेटवर्क कंट्रोलर में, Settings > WiFi पर जाएं और अपना गेस्ट नेटवर्क चुनें।
  2. Advanced Options के अंतर्गत, Guest Policy को सक्षम करें।
  3. Settings > Guest Control पर जाएं। Portal Type के अंतर्गत, External Portal Server चुनें और अपना पोर्टल URL दर्ज करें।
  4. Access Control के अंतर्गत, आवश्यक IP पतों को Pre-Authorization Access सूची (walled garden) में जोड़ें।
  5. Profiles > RADIUS के अंतर्गत RADIUS सर्वर विवरण कॉन्फ़िगर करें और इस प्रोफाइल को गेस्ट नेटवर्क पर लागू करें।

सर्वोत्तम अभ्यास

1. Walled Garden कॉन्फ़िगरेशन

Walled garden, Captive Portal डिप्लॉयमेंट में विफलता का सबसे महत्वपूर्ण बिंदु है। यदि walled garden अधूरा है, तो गेस्ट का ब्राउज़र स्प्लैश पेज लोड करने में विफल हो जाएगा, जिसके परिणामस्वरूप खाली स्क्रीन या टाइमआउट त्रुटि होगी।

आपको स्पष्ट रूप से इनके लिए एक्सेस की अनुमति देनी होगी:

  • प्राथमिक पोर्टल सर्वर IP पते या डोमेन।
  • RADIUS सर्वर IP पते।
  • पोर्टल द्वारा फोंट, इमेज या जावास्क्रिप्ट लोड करने के लिए उपयोग किए जाने वाले कोई भी कंटेंट डिलीवरी नेटवर्क (CDNs)।
  • यदि सोशल लॉगिन का उपयोग कर रहे हैं तो पहचान प्रदाता (identity provider) डोमेन (जैसे, facebook.com, google.com)।

2. PCI DSS के लिए नेटवर्क सेगमेंटेशन

यदि आपका स्थान कार्ड भुगतान प्रोसेस करता है, तो PCI DSS अनुपालन के लिए कार्डधारक डेटा वातावरण से गेस्ट नेटवर्क को पूरी तरह से अलग रखना आवश्यक है। केवल SSID अलगाव पर निर्भर न रहें। आपको कंट्रोलर या स्विच स्तर पर एक समर्पित गेस्ट VLAN कॉन्फ़िगर करना होगा, जिसमें फ़ायरवॉल नियम होने चाहिए जो गेस्ट VLAN और किसी भी आंतरिक कॉर्पोरेट या पॉइंट ऑफ़ सेल (POS) नेटवर्क के बीच रूटिंग को स्पष्ट रूप से रोकते हों।

3. RADIUS अकाउंटिंग

हमेशा RADIUS अकाउंटिंग कॉन्फ़िगर करें। हालांकि MAC ऑथराइजेशन बाईपास एक्सेस प्रदान कर सकता है, लेकिन सेशन की अवधि और डेटा उपयोग को सटीक रूप से ट्रैक करने के लिए RADIUS अकाउंटिंग (Accounting-Start और Accounting-Stop संदेश) आवश्यक है। अकाउंटिंग के बिना, आपका एनालिटिक्स प्लेटफ़ॉर्म गलत ड्वेल टाइम (dwell times) और समवर्ती उपयोगकर्ता संख्या (concurrent user counts) रिपोर्ट करेगा।

समस्या निवारण और जोखिम न्यूनीकरण

HTTPS इंटरसेप्शन विफलताएं

आधुनिक ऑपरेटिंग सिस्टम captive portals का पता लगाने के लिए HTTPS प्रोब का उपयोग करते हैं। यदि कंट्रोलर HTTPS अनुरोध को इंटरसेप्ट करता है लेकिन रीडायरेक्ट के लिए एक अमान्य या अविश्वसनीय SSL सर्टिफिकेट प्रस्तुत करता है, तो ब्राउज़र एक गंभीर सुरक्षा चेतावनी प्रदर्शित करेगा (जैसे, "Your connection is not private") और रीडायरेक्ट को ब्लॉक कर देगा। इसे कम करने के लिए, सुनिश्चित करें कि आपका कंट्रोलर इसके वर्चुअल इंटरफ़ेस के लिए एक मान्य, सार्वजनिक रूप से विश्वसनीय SSL सर्टिफिकेट के साथ प्रोविजन्ड है, या केवल प्रारंभिक रीडायरेक्ट के लिए HTTP ट्रैफ़िक को इंटरसेप्ट करने के लिए कंट्रोलर को कॉन्फ़िगर करें।

DNS लीकेज

यदि प्री-ऑथेंटिकेशन ACL अप्रतिबंधित आउटबाउंड DNS ट्रैफ़िक की अनुमति देता है, तो परिष्कृत उपयोगकर्ता captive portal को बायपास करने और प्रमाणीकरण के बिना इंटरनेट एक्सेस करने के लिए DNS टनलिंग का उपयोग कर सकते हैं। प्री-ऑथेंटिकेशन रोल में आउटबाउंड DNS ट्रैफ़िक को केवल आपके निर्दिष्ट DNS रिज़ॉल्वर्स तक सीमित करके और अन्य सभी पोर्ट 53 ट्रैफ़िक को ब्लॉक करके इसे कम करें।

सेशन टाइमआउट मिसमैच

यदि वायरलेस कंट्रोलर पर कॉन्फ़िगर किया गया सेशन टाइमआउट बाहरी पोर्टल में परिभाषित सेशन वैधता अवधि से छोटा है, तो मेहमान अचानक डिस्कनेक्ट हो जाएंगे और उन्हें फिर से प्रमाणित करने के लिए मजबूर होना पड़ेगा। सुनिश्चित करें कि कंट्रोलर का आइडल टाइमआउट और एब्सोल्यूट सेशन टाइमआउट इच्छित अतिथि अनुभव के साथ मेल खाता हो (जैसे, हॉस्पिटैलिटी वातावरण के लिए 24 घंटे, रिटेल के लिए 8 घंटे)।

ROI और व्यावसायिक प्रभाव

उचित रूप से कॉन्फ़िगर किए गए captive portal को तैनात करना अतिथि WiFi को एक परिचालन लागत से रणनीतिक संपत्ति में बदल देता है। उद्यम कंट्रोलर्स को Purple जैसे इंटेलिजेंस लेयर के साथ एकीकृत करके, वेन्यू स्पष्ट GDPR सहमति प्राप्त कर सकते हैं और मूल्यवान फ़र्स्ट-पार्टी डेटा एकत्र कर सकते हैं।

Purple सालाना 80,000 वेन्यू में 440 मिलियन लॉगिन को प्रोसेस करता है। यह डेटा सीधे CRM प्लेटफ़ॉर्म में फ़ीड होता है, जिससे वास्तविक भौतिक विज़िट के आधार पर लक्षित मार्केटिंग अभियानों को सक्षम किया जा सकता है। उदाहरण के लिए, रिटेल ऑपरेटर फुटफॉल और रिपीट विज़िट दरों को माप सकते हैं, जबकि हॉस्पिटैलिटी वेन्यू ठहरने के बाद मेहमानों को आकर्षित करके सीधे बुकिंग बढ़ा सकते हैं। ROI को ग्राहक के बढ़े हुए लाइफटाइम वैल्यू, सटीक फुटफॉल एनालिटिक्स के माध्यम से बेहतर परिचालन दक्षता और स्वचालित अनुपालन प्रबंधन के माध्यम से नियामक जोखिम को कम करने में मापा जाता है।

मुख्य परिभाषाएं

Captive Portal

एक वेब पेज जो अप्रमाणित नेटवर्क ट्रैफ़िक को रोकता है और इंटरनेट एक्सेस देने से पहले उपयोगकर्ता इंटरैक्शन—जैसे कि शर्तों को स्वीकार करना या क्रेडेंशियल प्रदान करना—की आवश्यकता होती है।

सुरक्षा नीतियों को लागू करने, फर्स्ट-पार्टी डेटा कैप्चर करने और नियामक अनुपालन सुनिश्चित करने के लिए enterprise networks में उपयोग किया जाता है।

Walled Garden

अप्रमाणित क्लाइंट्स पर लागू की गई एक एक्सेस कंट्रोल लिस्ट (ACL), जो केवल captive portal को लोड करने के लिए आवश्यक विशिष्ट IP पतों या डोमेन तक पहुंच की अनुमति देती है।

स्प्लैश पेज को सही ढंग से लोड करना सुनिश्चित करने के लिए महत्वपूर्ण है; walled garden में CDN डोमेन गायब होने से पोर्टल ठीक से रेंडर नहीं होगा।

RADIUS

रिमोट ऑथेंटिकेशन डायल-इन यूजर सर्विस। एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखा (AAA) प्रबंधन प्रदान करता है।

एक बाहरी डेटाबेस के खिलाफ गेस्ट क्रेडेंशियल्स को सत्यापित करने और सेशन मेट्रिक्स को लॉग करने के लिए network controllers द्वारा उपयोग किया जाता है।

VLAN Segmentation

ट्रैफ़िक को अलग करने के लिए एक भौतिक नेटवर्क को कई तार्किक नेटवर्कों में विभाजित करने की प्रक्रिया।

PCI DSS अनुपालन के लिए अनिवार्य है ताकि यह सुनिश्चित किया जा सके कि गेस्ट WiFi ट्रैफ़िक भुगतान कार्ड वातावरण में रूट न हो सके।

HTTP 302 Redirect

एक मानक HTTP प्रतिक्रिया स्थिति कोड जो यह दर्शाता है कि अनुरोधित संसाधन को अस्थायी रूप से एक अलग URL पर स्थानांतरित कर दिया गया है।

मेहमान के शुरुआती वेब अनुरोध को रोकने और उनके ब्राउज़र को स्प्लैश पेज पर भेजने के लिए network controllers द्वारा उपयोग की जाने वाली प्रणाली।

IEEE 802.1X

पोर्ट-आधारित नेटवर्क एक्सेस कंट्रोल के लिए एक IEEE मानक, जिसमें नेटवर्क तक पहुंच प्राप्त करने से पहले डिवाइसों को प्रमाणित करना आवश्यक होता है।

यह सुनिश्चित करके enterprise-grade सुरक्षा प्रदान करता है कि प्रत्येक कनेक्शन व्यक्तिगत रूप से प्रमाणित हो, जो अक्सर RADIUS सर्वर द्वारा समर्थित होता है।

WPA3-Enterprise

नवीनतम Wi-Fi सुरक्षा प्रोटोकॉल, जो मजबूत एन्क्रिप्शन प्रदान करता है और 802.1X प्रमाणीकरण की आवश्यकता रखता है।

ऑफलाइन डिक्शनरी हमलों से सुरक्षा और डेटा गोपनीयता सुनिश्चित करने के लिए सुरक्षित एंटरप्राइज डिप्लॉयमेंट के लिए अनुशंसित।

MAC Authorisation Bypass (MAB)

स्पष्ट उपयोगकर्ता क्रेडेंशियल्स की आवश्यकता के बजाय क्लाइंट डिवाइस के MAC एड्रेस के आधार पर नेटवर्क एक्सेस प्रदान करने की एक विधि।

अक्सर क्लिक-थ्रू Captive Portals में उपयोग किया जाता है जहाँ उपयोगकर्ता द्वारा सेवा की शर्तों को स्वीकार करने के बाद पोर्टल MAC एड्रेस को पंजीकृत करता है।

हल किए गए उदाहरण

एक 350 कमरों वाले होटल को एक ब्रांडेड गेस्ट WiFi पोर्टल तैनात करने की आवश्यकता है जो उनके लॉयल्टी प्रोग्राम के लिए ईमेल पते कैप्चर करे, GDPR का अनुपालन सुनिश्चित करे, और गेस्ट ट्रैफ़िक को कॉर्पोरेट नेटवर्क से अलग रखे।

IT टीम Cisco Meraki APs तैनात करती है और VLAN 100 पर एक समर्पित गेस्ट SSID कॉन्फ़िगर करती है। Meraki डैशबोर्ड में, वे स्प्लैश पेज को 'Sign-on with my RADIUS server' पर सेट करते हैं और Purple का पोर्टल URL दर्ज करते हैं। वे Purple के IP रेंज और CDN डोमेन को शामिल करने के लिए walled garden को कॉन्फ़िगर करते हैं। VLAN 100 पर फ़ायरवॉल नियम लागू किए जाते हैं, जो PCI DSS अनुपालन सुनिश्चित करने के लिए कॉर्पोरेट VLAN पर रूटिंग को अस्वीकार करते हैं। Purple प्लेटफ़ॉर्म में, डेटा कैप्चर फ़ॉर्म और स्पष्ट GDPR सहमति चेकबॉक्स के साथ एक ब्रांडेड पोर्टल बनाया जाता है। Purple CRM कनेक्टर को कैप्चर किए गए ईमेल को सीधे होटल के मार्केटिंग प्लेटफ़ॉर्म पर सिंक करने के लिए कॉन्फ़िगर किया गया है।

परीक्षक की टिप्पणी: यह दृष्टिकोण तकनीकी और व्यावसायिक दोनों आवश्यकताओं को सही ढंग से पूरा करता है। VLAN सेग्मेंटेशन सुरक्षा और अनुपालन सुनिश्चित करता है, जबकि Purple के साथ एकीकरण आवश्यक सहमति कैप्चर और CRM सिंक्रोनाइज़ेशन प्रदान करता है। RADIUS का उपयोग सटीक सेशन ट्रैकिंग सुनिश्चित करता है।

40 स्टोर वाली एक क्षेत्रीय रिटेल चेन को केंद्रीकृत प्रबंधन और स्टोर-स्तरीय फुटफॉल एनालिटिक्स के साथ सभी स्थानों पर एक समान गेस्ट WiFi अनुभव की आवश्यकता है।

रिटेलर HPE Aruba APs तैनात करता है जो Aruba Central के माध्यम से प्रबंधित होते हैं। Purple की ओर इशारा करते हुए एक बाहरी captive portal के साथ एक एकल गेस्ट WLAN टेम्पलेट बनाया जाता है। प्री-ऑथेंटिकेशन रोल को आवश्यक walled garden ACLs के साथ कॉन्फ़िगर किया गया है। यह टेम्पलेट Aruba Central की ग्रुप पॉलिसी का उपयोग करके सभी 40 साइटों पर लागू किया जाता है। Purple में, एक एकीकृत पोर्टल डिज़ाइन तैनात किया जाता है, जिसमें व्यक्तिगत स्टोर स्थानों द्वारा डेटा को विभाजित करने के लिए एनालिटिक्स डैशबोर्ड कॉन्फ़िगर किए जाते हैं।

परीक्षक की टिप्पणी: Aruba Central के टेम्पलेट-संचालित कॉन्फ़िगरेशन का उपयोग करने से 40 साइटों पर कॉन्फ़िगरेशन में भिन्नता समाप्त हो जाती है। Purple के साथ एकीकरण मार्केटिंग टीम को एकल इंटरफ़ेस से पूरे एस्टेट में फुटफॉल और ड्वेल टाइम मेट्रिक्स की तुलना करने की अनुमति देता है, जो हार्डवेयर-अज्ञेयवादी इंटेलिजेंस लेयर के मूल्य को प्रदर्शित करता है।

अभ्यास प्रश्न

Q1. एक स्थल से रिपोर्ट मिलती है कि WiFi से कनेक्ट होने वाले मेहमानों को ब्रांडेड स्प्लैश पेज के बजाय एक खाली स्क्रीन दिखाई दे रही है। पोर्टल Google Fonts पर होस्ट किए गए कस्टम फोंट का उपयोग करता है। सबसे संभावित कॉन्फ़िगरेशन त्रुटि क्या है?

संकेत: विचार करें कि उपयोगकर्ता के प्रमाणित होने से पहले किस ट्रैफ़िक की अनुमति है।

मॉडल उत्तर देखें

वॉल्ड गार्डन अपूर्ण है। Google Fonts CDN डोमेन को प्री-ऑथेंटिकेशन ACL में नहीं जोड़ा गया है। कंट्रोलर फोंट लोड करने के अनुरोध को ब्लॉक कर रहा है, जिससे पेज रेंडर विफल हो रहा है।

Q2. PCI DSS का अनुपालन करने के लिए, एक IT मैनेजर कॉर्पोरेट नेटवर्क के समान सबनेट पर 'Guest_WiFi' नाम से एक नया SSID बनाता है। क्या यह पर्याप्त है?

संकेत: PCI DSS के लिए कार्डधारक डेटा वातावरण के अलगाव की आवश्यकता होती है।

मॉडल उत्तर देखें

नहीं। एक ही सबनेट पर एक अलग SSID बनाने से नेटवर्क अलगाव प्रदान नहीं होता है। गेस्ट नेटवर्क को एक समर्पित VLAN पर रखा जाना चाहिए जिसमें फ़ायरवॉल नियम स्पष्ट रूप से कॉर्पोरेट या POS नेटवर्क पर रूटिंग को अस्वीकार करते हों।

Q3. एक रिटेल चेन को पता चलता है कि उनका एनालिटिक्स डैशबोर्ड प्रति दिन 1,000 प्रमाणीकरण दिखाता है, लेकिन औसत ड्वेल टाइम (dwell time) मीट्रिक गायब या शून्य है। कौन सा कॉन्फ़िगरेशन चरण छूट गया था?

संकेत: सत्र की अवधि को ट्रैक करने के लिए कौन सा प्रोटोकॉल जिम्मेदार है?

मॉडल उत्तर देखें

कंट्रोलर पर RADIUS Accounting कॉन्फ़िगर नहीं किया गया है। Accounting-Start और Accounting-Stop संदेशों के बिना, एनालिटिक्स प्लेटफ़ॉर्म सत्रों की अवधि की गणना नहीं कर सकता है।

इस श्रृंखला में आगे पढ़ें

Starlink पर कैप्टिव पोर्टल कैसे सेटअप करें: दूरस्थ और समुद्री स्थानों के लिए एक गाइड

यह गाइड विवरण देती है कि मूल Starlink हार्डवेयर को कैसे बायपास करें और एंटरप्राइज़ राउटिंग उपकरणों का उपयोग करके क्लाउड-प्रबंधित कैप्टिव पोर्टल को कैसे एकीकृत करें। आप सीखेंगे कि CGNAT सीमा को कैसे पार करें, VLAN सेगमेंटेशन लागू करें, सैटेलाइट बैंडविड्थ बाधाओं को प्रबंधित करें और नियामक अनुपालन सुनिश्चित करें।

गाइड पढ़ें →

कैप्टिव पोर्टल सर्वोत्तम प्रथाएं: उच्च रूपांतरण और अनुपालन के लिए डिज़ाइन करना

यह तकनीकी गाइड IT प्रबंधकों, नेटवर्क आर्किटेक्ट्स और स्थान संचालन निदेशकों को कैप्टिव पोर्टल तैनात करने के लिए एक संपूर्ण खाका देती है जो उच्च उपयोगकर्ता रूपांतरण के साथ नेटवर्क सुरक्षा को संतुलित करता है। यह VLAN सेगमेंटेशन और RADIUS प्रमाणीकरण से लेकर GDPR-अनुपालक सहमति डिज़ाइन और प्रमाणीकरण विधि चयन तक के संपूर्ण आर्किटेक्चर को कवर करता है। 2024 में 80,000+ स्थानों और 440 मिलियन लॉगिन में Purple के परिचालन अनुभव से ली गई, प्रत्येक सिफारिश वास्तविक परिनियोजन डेटा पर आधारित है।

गाइड पढ़ें →

अधिकतम नेटवर्क सुरक्षा और यूजर कन्वर्शन के लिए कैप्टिव पोर्टल को कैसे ऑप्टिमाइज़ करें

यह गाइड एंटरप्राइज स्थानों पर कैप्टिव पोर्टल को ऑप्टिमाइज़ करने के लिए एक संपूर्ण तकनीकी ब्लूप्रिंट प्रदान करती है, जिसमें नेटवर्क सेगमेंटेशन आर्किटेक्चर, ऑथेंटिकेशन मेथड का चयन, GDPR-अनुरूप सहमति डिज़ाइन और कन्वर्शन ऑप्टिमाइज़ेशन शामिल हैं। यह गाइड होटलों, रिटेल चेन, स्टेडियमों और सार्वजनिक क्षेत्र के संगठनों के IT प्रबंधकों, नेटवर्क आर्किटेक्ट्स और CTOs के लिए लिखी गई है, जिन्हें फर्स्ट-पार्टी डेटा कैप्चर के साथ नेटवर्क सुरक्षा को संतुलित करने की आवश्यकता है। Purple 2024 में 440 मिलियन लॉगिन के साथ 80,000+ से अधिक स्थानों पर कैप्टिव पोर्टल इन्फ्रास्ट्रक्चर का संचालन करता है, और यहाँ दिए गए फ्रेमवर्क उसी परिचालन अनुभव को दर्शाते हैं।

गाइड पढ़ें →