Dekan PPSK USM: सुविधाओं और परिनियोजन (deployment) मॉडलों की तुलना

आप एक सीनियर नेटवर्क कंसलटेंट हैं जो ब्रिटिश इंग्लिश में किसी क्लाइंट को आत्मविश्वास से भरी, आधिकारिक ब्रीफिंग दे रहे हैं। ज्ञान से भरपूर, शांत और स्पष्ट तरीके से सीधे बात करें। यह एक प्रोफेशनल ब्रीफिंग है, कोई लेक्चर नहीं। इसकी गति स्थिर और बातचीत के लहजे में होनी चाहिए, जैसे बोर्डरूम टेबल के पार बैठा कोई कंसलटेंट: Purple टेक्निकल ब्रीफिंग में आपका स्वागत है। आज हम Dekan PPSK USM - Unified Security Management फ्रेमवर्क के भीतर Private Pre-Shared Key ऑथेंटिकेशन - के व्यावहारिक अर्थ, इसके डिप्लॉयमेंट मॉडल की तुलना और प्रॉपर्टी डेवलपर्स, लैंडलॉर्ड्स व बिल्ड-टू-रेंट ऑपरेटरों के लिए इसकी उपयोगिता पर चर्चा कर रहे हैं। [medium pause] आइए उस समस्या से शुरुआत करें जिसे यह आर्किटेक्चर हल करता है। पारंपरिक साझा-पासवर्ड WiFi डिप्लॉयमेंट में, नेटवर्क पर मौजूद प्रत्येक डिवाइस एक ही पासफ़्रेज़ का उपयोग करता है। एक सिंगल हाउसहोल्ड में यह बिल्कुल ठीक है। लेकिन दो सौ यूनिट वाले बिल्ड-टू-रेंट डेवलपमेंट, स्टूडेंट अकोमोडेशन ब्लॉक, या साझा इंफ्रास्ट्रक्चर वाले मल्टी-ड्वेलिंग यूनिट में यह एक जोखिम है। जब एक निवासी वहां से जाता है, तो आपके सामने एक विकल्प होता है: या तो सभी के लिए पासवर्ड बदलें - जिससे हर दूसरे निवासी के स्मार्ट TV, थर्मोस्टेट, गेमिंग कंसोल और स्ट्रीमिंग स्टिक का कनेक्शन टूट जाएगा - या जाने वाले निवासी को नेटवर्क का एक्सेस रहने दें। बड़े पैमाने पर इनमें से कोई भी विकल्प स्वीकार्य नहीं है। [short pause] PPSK, Private Pre-Shared Key, प्रत्येक निवासी, प्रत्येक फ्लैट, या प्रत्येक डिवाइस ग्रुप को अपनी खुद की अनूठी WiFi की (key) जारी करके इसे हल करता है। प्रत्येक डिवाइस एक ही नेटवर्क नाम - यानी एक ही SSID - से कनेक्ट होता है, लेकिन प्रत्येक की (key) एक अलग VLAN से मैप होती है। फ्लैट बारह VLAN दस पर है। फ्लैट तेरह VLAN बीस पर है। IoT डिवाइसेस VLAN निन्यानवे पर हैं। एक्सेस पॉइंट की-टू-VLAN मैपिंग को स्वचालित रूप से संभालता है। निवासी का अनुभव होम राउटर से कनेक्ट करने जैसा ही रहता है। उनका Chromecast काम करता है। उनका स्मार्ट स्पीकर पेयर हो जाता है। उनके कंसोल को सही NAT टाइप मिलता है। सब कुछ उम्मीद के मुताबिक काम करता है - क्योंकि डिवाइस के नजरिए से, यह एक प्राइवेट होम नेटवर्क है। [medium pause] अब, USM कहाँ फिट होता है? Unified Security Management वह ऑपरेशनल लेयर है जो व्यक्तिगत एक्सेस पॉइंट कॉन्फ़िगरेशन के ऊपर काम करती है। एक मल्टी-टेनेंट संदर्भ में, USM का अर्थ है सेंट्रलाइज्ड पॉलिसी एन्फोर्समेंट, सेंट्रलाइज्ड की (key) लाइफसाइकिल मैनेजमेंट, और सेंट्रलाइज्ड ऑडिट लॉगिंग - जो केवल एक साइट पर नहीं, बल्कि आपके पोर्टफोलियो की हर बिल्डिंग में लागू होता है। Dekan PPSK USM कॉम्बिनेशन विशेष रूप से उन प्रॉपर्टी ऑपरेटरों के लिए प्रासंगिक है जिन्हें अपने प्रॉपर्टी मैनेजमेंट सिस्टम से जुड़े ऑटोमेटेड प्रोविजनिंग के साथ, एक ही मैनेजमेंट प्लेन से कई साइटों पर सैकड़ों या हजारों निवासी कनेक्शनों को मैनेज करने की आवश्यकता होती है। [short pause] आइए शब्दावली के बारे में स्पष्ट रहें, क्योंकि वेंडर के नामकरण अलग-अलग होते हैं और इससे भ्रम पैदा होता है। HPE Aruba इसे PPSK कहता है। Cisco Meraki इसे iPSK - Identity PSK कहता है। Juniper Mist ePSK का उपयोग करता है। Ruckus इसे DPSK - Dynamic PSK कहता है। Ubiquiti UniFi इसे केवल PPSK कहता है। Cambium भी ePSK का उपयोग करता है। इन सभी में मूल कार्यप्रणाली बिल्कुल समान है: एक SSID, कई विशिष्ट कुंजियाँ (keys), और प्रत्येक कुंजी एक VLAN या नीति समूह से जुड़ी होती है। [medium pause] भाग दो: तकनीकी आर्किटेक्चर। [short pause] जब कोई डिवाइस PPSK-सक्षम SSID से कनेक्ट होता है, तो वह WPA2 फोर-वे हैंडशेक के दौरान अपनी प्री-शेयर्ड कुंजी प्रस्तुत करता है। एक्सेस पॉइंट - या उसके पीछे का क्लाउड कंट्रोलर - PPSK स्टोर में उस कुंजी को खोजता है, पहचानता है कि यह किस VLAN से मैप होती है, और डिवाइस के ट्रैफिक को उसी अनुसार टैग करता है। RADIUS-समर्थित डिप्लॉयमेंट में, वायरलेस LAN कंट्रोलर डिवाइस का MAC एड्रेस RADIUS सर्वर को फॉरवर्ड करता है, जो वेंडर-विशिष्ट एट्रिब्यूट के रूप में विशिष्ट पासफ्रेज वाले Access-Accept प्रतिक्रिया को लौटाता है। WLC लौटाए गए पासफ्रेज के विरुद्ध डिवाइस द्वारा प्रस्तुत की गई कुंजी को सत्यापित करता है। यदि वे मेल खाते हैं, तो डिवाइस प्रमाणित हो जाता है और सही नेटवर्क सेगमेंट में रख दिया जाता है। [short pause] यह IEEE 802.1X से मुख्य अंतर है, जो स्टाफ नेटवर्क और कॉर्पोरेट वातावरण के लिए एंटरप्राइज मानक है। 802.1X के लिए एक RADIUS सर्वर, एक पहचान प्रदाता - Microsoft Entra ID, Okta, या Google Workspace - और प्रत्येक डिवाइस पर एक सप्लीकेंट की आवश्यकता होती है। प्रत्येक प्रबंधित लैपटॉप, प्रत्येक कॉर्पोरेट फोन के पास यह होता है। आपके निवासी के स्मार्ट फ्रिज में यह नहीं होता है। आपके भवन के HVAC कंट्रोलर में यह नहीं होता है। आपके IoT सेंसर में यह नहीं होता है। PPSK इन सभी के साथ काम करता है क्योंकि यह WPA Personal लेयर पर काम करता है, न कि WPA Enterprise लेयर पर। [medium pause] यह हमें Private Area Network की अवधारणा पर लाता है। PPSK उपयोगकर्ताओं के बीच Layer 2 आइसोलेशन को सक्षम बनाता है। भले ही सैकड़ों डिवाइस एक ही भौतिक बुनियादी ढांचे और एक ही SSID को साझा करते हैं, प्रत्येक निवासी का ट्रैफिक हर दूसरे निवासी के ट्रैफिक से क्रिप्टोग्राफ़िक रूप से अलग रहता है। mDNS रिफ्लेक्शन सक्षम होने के साथ, एक निवासी अभी भी अपने उपकरणों को ढूंढ और उपयोग कर सकता है - जैसे कि अपने स्मार्ट TV पर कास्ट करना, अपने पोर्टेबल स्पीकर से कनेक्ट करना - बिना किसी पड़ोसी द्वारा उन उपकरणों को देखने या एक्सेस करने के जोखिम के। व्यवहार में यही Private Area Network है। [short pause] भाग तीन: डिप्लॉयमेंट मॉडल। [short pause] आज के समय में उत्पादन में तीन प्राथमिक PPSK डिप्लॉयमेंट पैटर्न हैं। [medium pause] पहला क्लाउड-कंट्रोलर मॉडल है, जो नए build-to-rent डिप्लॉयमेंट के लिए सबसे आम है। आपके एक्सेस पॉइंट्स - चाहे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks, या Fortinet हों - एक क्लाउड मैनेजमेंट प्लेटफॉर्म से जुड़ते हैं। PPSK की स्टोर क्लाउड कंट्रोलर में रहता है। जब आप एक नए निवासी को जोड़ते हैं, तो आप पोर्टल में एक की (key) बनाते हैं, इसे एक VLAN को असाइन करते हैं, और कंट्रोलर पॉलिसी को बिल्डिंग के हर एक्सेस पॉइंट पर भेज देता है। निवासी को उनकी की (key) ईमेल, SMS, या उनके वेलकम पैक में एक QR कोड के जरिए मिलती है। जब वे चले जाते हैं, तो आप की (key) को डिलीट कर देते हैं। उनके डिवाइस कनेक्ट होना बंद हो जाते हैं। कोई अन्य प्रभावित नहीं होता है। [short pause] दूसरा मॉडल लोकल RADIUS बैकएंड के साथ PPSK है। यह आपको सेंट्रलाइज्ड लॉगिंग, ऑडिट ट्रेल्स और आपके आइडेंटिटी मैनेजमेंट प्लेटफॉर्म के साथ इंटीग्रेशन देता है। यह इंफ्रास्ट्रक्चर ओवरहेड को बढ़ाता है लेकिन आपको PPSK की डिवाइस कम्पेटिबिलिटी के साथ 802.1X की जवाबदेही देता है। यह मिश्रित वातावरण के लिए सही मॉडल है - एक कोवर्किंग स्पेस जिसमें मैनेज्ड कॉर्पोरेट डिवाइस और मेंबर-स्वामित्व वाले IoT उपकरण दोनों हों, या एक बड़ा स्टूडेंट अकमोडेशन ब्लॉक जहां ऑपरेटर को GDPR-अनुरूप ऑडिट ट्रेल्स की आवश्यकता होती है। [medium pause] तीसरा मॉडल हाइब्रिड है: निवासियों और IoT के लिए PPSK, कर्मचारियों और मैनेजमेंट सिस्टम के लिए 802.1X। यह वह आर्किटेक्चर है जिसे Purple build-to-rent और मल्टी-ड्वेलिंग यूनिट डिप्लॉयमेंट के लिए रिकमेंड करता है। निवासियों को PPSK मिलता है। बिल्डिंग मैनेजमेंट सिस्टम, CCTV और एक्सेस कंट्रोल को PPSK के साथ अपना स्वयं का IoT VLAN मिलता है। प्रॉपर्टी मैनेजमेंट टीम के डिवाइस Microsoft Entra ID या Okta के खिलाफ 802.1X का उपयोग करते हैं। तीन अलग-अलग ऑथेंटिकेशन मॉडल, तीन अलग-अलग VLAN, एक फिजिकल इंफ्रास्ट्रक्चर। आप एक सीनियर नेटवर्क कंसलटेंट हैं जो ब्रिटिश इंग्लिश में क्लाइंट को एक आश्वस्त, अधिकारपूर्ण ब्रीफिंग दे रहे हैं। एक स्पष्ट, नपे-तुले UK लहजे में बोलें - ज्ञानवर्धक, शांत और सीधा। यह एक प्रोफेशनल ब्रीफिंग है, कोई लेक्चर नहीं। गति स्थिर और संवादात्मक है, जैसे बोर्डरूम टेबल पर बैठा कोई कंसलटेंट हो: सेक्शन चार: इम्प्लीमेंटेशन गाइडेंस। [short pause] यदि आप build-to-rent डेवलपमेंट के लिए PPSK डिप्लॉय कर रहे हैं, तो यहाँ वह सीक्वेंस दिया गया है जो व्यावहारिक रूप से काम करता है। हार्डवेयर को छूने से पहले अपने लॉजिकल डिज़ाइन से शुरुआत करें। अपने निवासियों की संख्या, अपने IoT डिवाइस की कैटेगरी और किसी भी स्टाफ या मैनेजमेंट सिस्टम का मैप तैयार करें। VLAN असाइन करें। एक विशिष्ट BTR डिप्लॉयमेंट इस तरह दिखता है: VLAN 10 से लेकर आपके यूनिट काउंट के अनुसार निवासियों के लिए जितने की आवश्यकता हो - प्रति फ्लैट एक VLAN, या आपकी डेंसिटी के आधार पर प्रति फ्लोर एक VLAN। IoT के लिए VLAN 99। बिल्डिंग मैनेजमेंट के लिए VLAN 100। कॉमन एरिया में गेस्ट WiFi के लिए VLAN 200। [short pause] फिर अपनी IP एड्रेसिंग योजना को दस्तावेज़बद्ध करें। दो सौ फ्लैट वाली इमारत में, आप किसी भी समय नेटवर्क पर तीन हज़ार से पाँच हज़ार डिवाइस देख रहे होते हैं। आपके DHCP स्कोप में इसकी व्यवस्था होनी चाहिए। प्रत्येक VLAN के लिए पर्याप्त सबनेट आकार के साथ RFC 1918 प्राइवेट एड्रेसिंग का उपयोग करें। एक स्लैश चौबीस (slash twenty-four) आपको दो सौ चौवन उपयोगी एड्रेस देता है। एक स्लैश तेईस (slash twenty-three) आपको पाँच सौ दस देता है। उसी के अनुसार आकार तय करें। [medium pause] हार्डवेयर चयन पर: PPSK सभी प्रमुख एंटरप्राइज़ एक्सेस पॉइंट प्लेटफ़ॉर्म पर समर्थित है। Cisco Meraki इसे Meraki डैशबोर्ड के माध्यम से iPSK के रूप में लागू करता है। HPE Aruba इसे ArubaOS और Aruba Central में मूल रूप से लागू करता है। Ruckus इसे SmartZone और Ruckus Cloud प्लेटफ़ॉर्म के माध्यम से सपोर्ट करता है। Juniper Mist AI-संचालित RF प्रबंधन के साथ ePSK का उपयोग करता है। Ubiquiti UniFi में 2023 से PPSK है, हालांकि ध्यान दें कि यह वर्तमान में केवल WPA2 है और छह गीगाहर्ट्ज़ बैंड पर काम नहीं करेगा। Cambium और Extreme दोनों अपने संबंधित क्लाउड प्लेटफ़ॉर्म के माध्यम से इसका समर्थन करते हैं। [short pause] धारा पाँच: कार्यान्वयन की कमियाँ। [short pause] मुझे उन विफलता मोड को साझा करने दें जिन्हें मैं प्रोडक्शन डिप्लॉयमेंट में बार-बार देखता हूँ। [medium pause] पहला है SSID का प्रसार। प्रत्येक SSID जिसे आप ब्रॉडकास्ट करते हैं, बीकन फ़्रेम के लिए एयरटाइम की खपत करता है। एक घनी आवासीय इमारत में, यदि आप प्रति एक्सेस पॉइंट छह या आठ SSID ब्रॉडकास्ट कर रहे हैं, तो आप सभी के लिए प्रदर्शन को खराब कर रहे हैं। इसे प्रति रेडियो अधिकतम चार SSID तक सीमित रखें। प्रति फ्लैट या प्रति मंजिल अलग SSID बनाने के बजाय एक ही SSID से कई निवासी सेगमेंट की सेवा के लिए PPSK का उपयोग करें। [short pause] दूसरी कमी अपर्याप्त ट्रंक पोर्ट कॉन्फ़िगरेशन है। आप एक स्पष्ट VLAN योजना डिज़ाइन करते हैं, एक्सेस पॉइंट तैनात करते हैं, और फिर ट्रैफ़िक चुपचाप ड्राप हो जाता है क्योंकि कोई डिस्ट्रीब्यूशन स्विच और एक्सेस लेयर के बीच ट्रंक लिंक पर प्रासंगिक VLAN की अनुमति देना भूल गया। कमीशनिंग के दौरान प्रत्येक ट्रंक पोर्ट को सत्यापित करें। इसका दस्तावेजीकरण करें। निवासियों के रहने आने से पहले प्रत्येक VLAN पर एक डिवाइस के साथ इसका परीक्षण करें। [short pause] तीसरी कमी कुंजी (की) वितरण है। चाबियां बनाना सीधा है। उन्हें निवासियों तक इस तरह पहुँचाना जो सुरक्षित और परिचालन रूप से प्रबंधनीय हो, अधिक कठिन है। वेलकम पैक में एक QR कोड आने वाले दिन के लिए अच्छा काम करता है। एक निवासी पोर्टल जहाँ वे अपनी कुंजी प्राप्त कर सकें और नए डिवाइस जोड़ सकें, चल रहे संचालन के लिए बेहतर है। की-वितरण वर्कफ़्लो को तैनात करने से पहले बनाएं, बाद में नहीं। [medium pause] चौथी कमी MAC एड्रेस रैंडमाइजेशन है। आधुनिक ऑपरेटिंग सिस्टम गोपनीयता कारणों से डिफ़ॉल्ट रूप से MAC एड्रेस रैंडमाइजेशन का उपयोग करते हैं। यदि कोई डिवाइस एक रैंडमाइज्ड MAC एड्रेस प्रस्तुत करता है, तो आपका RADIUS सर्वर एक मिलान रिकॉर्ड नहीं खोज पाएगा और कनेक्शन को अस्वीकार कर देगा। ग्राहकों को अपने डिवाइस के स्थायी MAC एड्रेस का उपयोग करने की आवश्यकता के लिए अपने SSID को कॉन्फ़िगर करें, या एक पूर्व-पंजीकरण वर्कफ़्लो लागू करें जहाँ उपयोगकर्ता कनेक्ट करने से पहले अपने डिवाइस को पंजीकृत करते हैं। इसे पहले दिन से ही आपकी परिनियोजन योजना में होना चाहिए। [short pause] अब आइए दो वास्तविक दुनिया के परिदृश्यों पर नज़र डालें। [medium pause] परिदृश्य एक: एक शहर के केंद्र में एक सौ अस्सी-यूनिट का बिल्ड-टू-रेंट डेवलपमेंट। ऑपरेटर किराए में एक सुविधा के रूप में WiFi को शामिल करना चाहता था, जिसमें रहने के पहले दिन से एक्टिवेशन और पूर्ण स्मार्ट होम सपोर्ट हो। उन्होंने Aruba Central के माध्यम से प्रबंधित HPE Aruba एक्सेस पॉइंट्स को तैनात किया। प्रत्येक फ्लैट को किरायेदारी साइन-अप के समय जनरेट की गई एक विशिष्ट PPSK कुंजी मिली। यह कुंजी निवासी को एक QR कोड के साथ ईमेल की गई थी। उन्होंने इसे स्कैन किया, उनके सभी डिवाइस कनेक्ट हो गए, और उनका Chromecast, स्मार्ट स्पीकर और कंसोल सभी तुरंत काम करने लगे। जब कोई निवासी बाहर गया, तो प्रॉपर्टी मैनेजर ने पोर्टल में उस कुंजी को हटा दिया। नए निवासी को रहने आने पर एक नई कुंजी मिली। पासवर्ड रोटेशन की शून्य समस्याएं। ऑपरेटर ने अपने पिछले साझा-पासवर्ड परिनियोजन की तुलना में WiFi से संबंधित सपोर्ट टिकटों में तीस प्रतिशत की कमी दर्ज की। [short pause] परिदृश्य दो: एक चार सौ बिस्तरों वाला उद्देश्य-निर्मित छात्र आवास ब्लॉक। चुनौती कोहोर्ट मूव-इन वीक की थी, जिसमें सैकड़ों छात्र एक साथ आ रहे थे, और सभी एक साथ दर्जनों डिवाइस कनेक्ट करने का प्रयास कर रहे थे। ऑपरेटर ने SmartZone के साथ Ruckus एक्सेस पॉइंट्स का उपयोग किया, जिसमें प्रति कमरा एक कुंजी के साथ PPSK तैनात किया गया था। कुंजियाँ पहले से जनरेट की गई थीं और आगमन से पहले भेजे गए स्वागत पैक में शामिल थीं। छात्रों ने आगमन पर QR कोड स्कैन किया और कुछ ही सेकंड में कनेक्ट हो गए। नेटवर्क ने बिना किसी गिरावट के आने वाले रश को संभाल लिया क्योंकि प्रत्येक छात्र का ट्रैफ़िक उनके अपने VLAN सेगमेंट में अलग किया गया था। [medium pause] अनुभाग छह: त्वरित प्रश्न। [short pause] एक अकेला एक्सेस पॉइंट कितनी PPSK कुंजियों को संभाल सकता है? अधिकांश एंटरप्राइज़ प्लेटफ़ॉर्म प्रति SSID हजारों कुंजियों का समर्थन करते हैं। Cisco Meraki प्रति नेटवर्क पांच हजार iPSK प्रविष्टियों तक का समर्थन करता है। Aruba भी इसी तरह के पैमाने का समर्थन करता है। Ubiquiti UniFi प्रति नेटवर्क एक हजार PPSK प्रविष्टियों तक का समर्थन करता है। दो सौ-यूनिट की इमारत के लिए, आप किसी भी प्लेटफ़ॉर्म पर सीमाओं के भीतर हैं। [short pause] क्या PPSK, WPA3 के साथ काम करता है? हाँ, अधिकांश एंटरप्राइज़ प्लेटफ़ॉर्म पर। WPA3-SAE, WPA2-PSK की तुलना में ऑफ़लाइन डिक्शनरी हमलों के खिलाफ मजबूत सुरक्षा प्रदान करता है, इसलिए जहाँ आपके क्लाइंट डिवाइस इसका समर्थन करते हैं, वहाँ WPA3 पर PPSK तैनात करना सही दृष्टिकोण है। इसका अपवाद UniFi है, जो वर्तमान में PPSK के लिए केवल WPA2 का समर्थन करता है। [short pause] क्या PPSK, GDPR-अनुपालक है? PPSK स्वयं एक नेटवर्क प्रमाणीकरण तंत्र है, न कि कोई डेटा संग्रह उपकरण। GDPR अनुपालन पूरी तरह से इस बात पर निर्भर करता है कि आप अपने RADIUS या पहचान प्रबंधन प्लेटफ़ॉर्म में उन कुंजियों से जुड़े पहचान डेटा को कैसे प्रबंधित करते हैं। Purple इसे मूल रूप से संभालता है, जिसमें ISO 27001 प्रमाणन और GDPR-तैयार डेटा रेजीडेंसी नियंत्रण शामिल हैं। [short pause] क्या मैं PPSK को अपने प्रॉपर्टी मैनेजमेंट सिस्टम के साथ एकीकृत कर सकता हूँ? हाँ, वेंडर के API के माध्यम से। Aruba Central, Meraki, Ruckus, और Mist सभी PPSK कुंजी प्रबंधन के लिए REST APIs प्रदान करते हैं। Purple का प्लेटफ़ॉर्म वह ऑर्केस्ट्रेशन लेयर प्रदान करता है जो आपके प्रॉपर्टी मैनेजमेंट सिस्टम को नेटवर्क से जोड़ता है, जिससे रहने आने पर कुंजी प्रोविजनिंग और बाहर जाने पर कुंजी निरसन स्वचालित हो जाता है। [medium pause] संक्षेप में: Dekan PPSK USM एक साझा पासवर्ड की सरलता और 802.1X एंटरप्राइज़ ऑथेंटिकेशन की सुरक्षा के बीच के अंतर को पाटता है। मल्टी-टेनेंट, बिल्ड-टू-रेंट, और छात्र आवास परिवेशों के लिए, उपभोक्ता-श्रेणी के निवासी अनुभव को बनाए रखते हुए विविध डिवाइस बेड़े को सुरक्षित करने का यह सबसे प्रभावी तरीका है। [short pause] आज के सत्र से सीखने योग्य तीन बातें। पहली: पहले दिन से ही अपनी की-लाइफसाइकिल को स्वचालित करें - मैन्युअल की-मैनेजमेंट को स्केल नहीं किया जा सकता है। दूसरी: लाइव होने से पहले MAC एड्रेस रैंडमाइजेशन की योजना बनाएं। तीसरी: हार्डवेयर को छूने से पहले अपनी VLAN स्कीम और DHCP स्कोप को डिजाइन करें। एक्सेस पॉइंट्स को दीवार पर लगाने से पहले नेटवर्क लॉजिक सही होना चाहिए। [short pause] इस Purple Technical Briefing में शामिल होने के लिए धन्यवाद। यदि आप बिल्ड-टू-रेंट या मल्टी-ड्वेलिंग यूनिट डिप्लॉयमेंट की योजना बना रहे हैं, तो यह चर्चा करने के लिए purple.ai पर Purple टीम से संपर्क करें कि कैसे हमारा Multi-Tenant WiFi प्लेटफॉर्म आपके पूरे पोर्टफोलियो में आपके की-लाइफसाइकिल मैनेजमेंट को सरल बना सकता है।