मुख्य सामग्री पर जाएं
हिन्दी

802.1X के साथ iOS और macOS पर Enterprise WiFi कैसे सेटअप करें

यह आधिकारिक गाइड वरिष्ठ IT नेताओं को iOS और macOS उपकरणों पर 802.1X एंटरप्राइज WiFi तैनात करने के लिए व्यावहारिक कदम प्रदान करता है। इसमें BYOD पहलों का समर्थन करते हुए कॉर्पोरेट नेटवर्क को सुरक्षित करने के लिए प्रमाणपत्र-आधारित प्रमाणीकरण (EAP-TLS), MDM कॉन्फ़िगरेशन प्रोफ़ाइल और आर्किटेक्चर एकीकरण शामिल है।

📖 4 मिनट का पाठ📝 920 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

header_image.png

कार्यकारी सारांश

बड़े पैमाने के स्थानों— Hospitality और Retail से लेकर Transport हब तक—का प्रबंधन करने वाले CTOs और नेटवर्क आर्किटेक्ट्स के लिए, कॉर्पोरेट वायरलेस एज को सुरक्षित करना सर्वोपरि है। कर्मचारियों और कॉर्पोरेट डिवाइस एक्सेस के लिए Pre-Shared Keys (PSKs) या पुराने कैप्टिव पोर्टल पर निर्भर रहने से नेटवर्क क्रेडेंशियल चोरी और अनुपालन विफलताओं के प्रति संवेदनशील हो जाता है।

यह तकनीकी संदर्भ Apple डिवाइसों (iOS और macOS) के लिए EAP-TLS (एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल-ट्रांसपोर्ट लेयर सिक्योरिटी) का उपयोग करके 802.1X के कार्यान्वयन का विवरण देता है। प्रमाणपत्र-आधारित प्रमाणीकरण लागू करके, संगठन पासवर्ड से जुड़ी कमजोरियों को समाप्त करते हैं, Jamf और Intune जैसे मोबाइल डिवाइस प्रबंधन (MDM) प्लेटफॉर्म के माध्यम से डिवाइस ऑनबोर्डिंग को सुव्यवस्थित करते हैं, और मजबूत नेटवर्क अलगाव सुनिश्चित करते हैं। जबकि Guest WiFi समाधान सार्वजनिक पहुंच और डेटा कैप्चर को संभालते हैं, एक उचित रूप से आर्किटेक्ट किया गया 802.1X परिनियोजन आंतरिक संसाधनों की सुरक्षा करता है, जिससे PCI-DSS और GDPR शासनादेशों का अनुपालन सुनिश्चित होता है।

आर्किटेक्चर और सामान्य गलतियों के त्वरित अवलोकन के लिए नीचे दिए गए हमारे 10 मिनट के तकनीकी ब्रीफिंग पॉडकास्ट को सुनें।

how_to_set_up_enterprise_wifi_on_ios_and_macos_with_802_1x_podcast.wav

तकनीकी गहन विश्लेषण

802.1X आर्किटेक्चर

IEEE 802.1X मानक पोर्ट-आधारित नेटवर्क एक्सेस कंट्रोल (PNAC) को परिभाषित करता है। वायरलेस संदर्भ में, यह किसी क्लाइंट (सप्लीकेंट) को एक्सेस पॉइंट (ऑथेंटिकेटर) के माध्यम से तब तक ट्रैफ़िक पास करने से रोकता है जब तक कि RADIUS सर्वर (प्रमाणीकरण सर्वर) उसकी पहचान सत्यापित नहीं कर लेता।

architecture_overview.png

Apple इकोसिस्टम के लिए परिनियोजन करते समय, EAP-TLS उद्योग मानक है। PEAP या TTLS के विपरीत, जो उपयोगकर्ता क्रेडेंशियल पर निर्भर करते हैं जिनके साथ समझौता किया जा सकता है, EAP-TLS के लिए RADIUS सर्वर और क्लाइंट डिवाइस दोनों को डिजिटल प्रमाणपत्र प्रस्तुत करने की आवश्यकता होती है। यह पारस्परिक प्रमाणीकरण प्रक्रिया गारंटी देती है कि डिवाइस अधिकृत है और जिस नेटवर्क से यह जुड़ता है वह वैध है, जिससे अनधिकृत AP हमलों को विफल किया जा सकता है।

Apple के कॉन्फ़िगरेशन प्रोफ़ाइल

Apple डिवाइस बाहरी प्रबंधन के बिना मूल रूप से स्वचालित प्रमाणपत्र नामांकन का समर्थन नहीं करते हैं। बड़े पैमाने पर EAP-TLS को तैनात करने के लिए, IT टीमों को कॉन्फ़िगरेशन प्रोफ़ाइल (.mobileconfig फ़ाइलें) का उपयोग करना चाहिए। इन XML फ़ाइलों में विशिष्ट पेलोड होते हैं:

  1. WiFi पेलोड: SSID, सुरक्षा प्रकार (WPA3-Enterprise), और समर्थित EAP प्रकारों को परिभाषित करता है।
  2. प्रमाणपत्र पेलोड: RADIUS सर्वर पर भरोसा करने के लिए आवश्यक रूट CA और किसी भी इंटरमीडिएट CA को वितरित करता है।
  3. SCEP/ACME पेलोड: प्रमाणपत्र प्राधिकरण (CA) से एक अद्वितीय क्लाइंट प्रमाणपत्र का अनुरोध करने के लिए उपयोग किए जाने वाले प्रोटोकॉल को कॉन्फ़गिुर करता है।

अपने AP इन्फ्रास्ट्रक्चर को सुरक्षित करने के बारे में अधिक जानकारी के लिए, Access Point Security: Your 2026 Enterprise Guide पर हमारा गाइड देखें।

कार्यान्वयन गाइड

चरण 1: PKI और RADIUS की तैयारी

किसी MDM को छूने से पहले, आपके पब्लिक की इन्फ्रास्ट्रक्चर (PKI) और RADIUS सर्वर (जैसे, Cisco ISE, Aruba ClearPass, या FreeRADIUS) को प्रमाणपत्र जारी करने और सत्यापित करने के लिए कॉन्फ़िगर किया जाना चाहिए। सुनिश्चित करें कि आपका RADIUS सर्वर प्रमाणपत्र एक विश्वसनीय आंतरिक CA या सार्वजनिक CA द्वारा हस्ताक्षरित है, और SAN (सब्जेक्ट अल्टरनेटिव नेम) सर्वर के FQDN से मेल खाता है।

चरण 2: MDM पेलोड कॉन्फ़िगरेशन (Jamf / Intune)

स्केलेबल एंटरप्राइज रोलआउट के लिए MDM के माध्यम से तैनात करना अनिवार्य है।

mdm_deployment_comparison.png

प्रोफ़ाइल बनाना:

  • ट्रस्ट सेटिंग्स: यह महत्वपूर्ण है। WiFi पेलोड में, आपको स्पष्ट रूप से रूट CA प्रमाणपत्र (उसी प्रोफ़ाइल के भीतर एक अलग पेलोड में तैनात) को RADIUS सर्वर के लिए एक विश्वसनीय एंकर के रूप में चुनना होगा। इसके अलावा, 'Trusted Server Certificate Names' फ़ील्ड में RADIUS सर्वर का सटीक कॉमन नेम (CN) या SAN निर्दिष्ट करें। ऐसा न करने पर iOS/macOS उपयोगकर्ता को मैन्युअल रूप से प्रमाणपत्र पर भरोसा करने के लिए प्रेरित करेगा, जिससे ज़ीरो-टच परिनियोजन मॉडल टूट जाएगा।
  • पहचान प्रमाणपत्र: WiFi पेलोड को SCEP या ACME पेलोड से लिंक करें ताकि डिवाइस को पता चल सके कि EAP-TLS हैंडशेक के दौरान कौन सा प्रमाणपत्र प्रस्तुत करना है।

चरण 3: नेटवर्क अलगाव

802.1X के माध्यम से प्रमाणित होने वाले कॉर्पोरेट उपकरणों को एक समर्पित VLAN पर रखा जाना चाहिए, जो सार्वजनिक एक्सेस नेटवर्क से पूरी तरह से अलग हो। Purple के WiFi Analytics का उपयोग करने वाले स्थानों के लिए, गेस्ट SSIDs समानांतर में चलते हैं, जिससे यह सुनिश्चित होता है कि कॉर्पोरेट ट्रैफ़िक और गेस्ट एनालिटिक्स डेटा कभी आपस में न मिलें।

मिश्रित डिवाइस बेड़े वाले वातावरण के लिए, आपको How to Set Up Enterprise WiFi on Android Devices with EAP-TLS की समीक्षा करने की भी आवश्यकता हो सकती है।

सर्वोत्तम प्रथाएं

  • WPA3-Enterprise लागू करें: 192-बिट क्रिप्टोग्राफ़िक ताकत का लाभ उठाने के लिए सभी नए परिनियोजनों के लिए WPA3 अनिवार्य करें। विरासत (legacy) डिवाइस संगतता केवल तभी सुनिश्चित करें जब व्यावसायिक संचालन के लिए कड़ाई से आवश्यक हो।
  • प्रमाणपत्र नवीनीकरण को स्वचालित करें: समाप्ति से कम से कम 14 दिन पहले क्लाइंट प्रमाणपत्रों को स्वचालित रूप से नवीनीकृत करने के लिए SCEP पेलोड को कॉन्फ़िगर करें।
  • MAC रैंडमाइजेशन को अक्षम करें: MDM के माध्यम से पुश किए गए कॉर्पोरेट SSIDs के लिए, अपने नेटवर्क प्रबंधन टूल के भीतर लगातार ट्रैकिंग और नीति प्रवर्तन सुनिश्चित करने के लिए 'Private Wi-Fi Address' (iOS) को अक्षम करें।
  • DNS सुरक्षा का लाभ उठाएं: समझौता किए गए कॉर्पोरेट उपकरणों को कमांड-एंड-कंट्रोल सर्वर तक पहुंचने से रोकने के लिए मजबूत DNS फ़िल्टरिंग के साथ 802.1X को मिलाएं। कार्यान्वयन विवरण के लिए Protect Your Network with Strong DNS and Security देखें।

समस्या निवारण और जोखिम न्यूनीकरण

'साइलेंट फेलियर' परिदृश्य

iOS/macOS 802.1X परिनियोजन में सबसे आम समस्या एक साइलेंट फेलियर है जहां डिवाइस उपयोगकर्ता को संकेत दिए बिना कनेक्ट करने से इनकार कर देता है। यह लगभग हमेशा एक ट्रस्ट चेन समस्या की ओर इशारा करता है। यदि RADIUS सर्वर के प्रमाणपत्र को नवीनीकृत किया जाता है, और नए रूट/इंटरमीडिएट CAs को कटओवर से पहले उपकरणों पर पुश नहीं किया जाता है, तो Apple डिवाइस मैन-इन-द-मिडल हमलों से बचाने के लिए EAP हैंडशेक को छोड़ देंगे।

न्यूनीकरण: RADIUS प्रमाणपत्रों के लिए एक सख्त परिवर्तन प्रबंधन प्रक्रिया लागू करें। RADIUS सर्वर को अपडेट करने से कम से कम एक सप्ताह पहले हमेशा MDM के माध्यम से नए CA चेन तैनात करें।

SCEP नामांकन टाइमआउट

यदि डिवाइस अपना क्लाइंट प्रमाणपत्र प्राप्त करने में विफल रहते हैं, तो SCEP चैलेंज पासवर्ड सत्यापित करें और सुनिश्चित करें कि MDM सर्वर आवश्यक पोर्ट पर NDES/CA सर्वर के साथ संचार कर सकता है।

ROI और व्यावसायिक प्रभाव

EAP-TLS के साथ 802.1X को तैनात करने के लिए PKI और MDM आर्किटेक्चर में अग्रिम निवेश की आवश्यकता होती है, लेकिन ROI जोखिम न्यूनीकरण और परिचालन दक्षता के माध्यम से प्राप्त होता है। पासवर्ड रीसेट को समाप्त करके और डिवाइस ऑनबोर्डिंग को स्वचालित करके, WiFi एक्सेस से संबंधित IT हेल्पडेस्क टिकटों में आमतौर पर 60-80% की गिरावट आती है। इसके अलावा, सख्त नेटवर्क अलगाव प्राप्त करना अक्सर साइबर बीमा पॉलिसियों और PCI-DSS अनुपालन के लिए एक अनिवार्य आवश्यकता होती है, जो उल्लंघन की स्थिति में संगठन को विनाशकारी वित्तीय दंड से बचाती है।

मुख्य परिभाषाएं

EAP-TLS

एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल-ट्रांसपोर्ट लेयर सिक्योरिटी। एक प्रमाणीकरण ढांचा जिसके लिए क्लाइंट और प्रमाणीकरण सर्वर दोनों पर डिजिटल प्रमाणपत्र की आवश्यकता होती है।

सबसे सुरक्षित 802.1X विधि माना जाता है, जो पासवर्ड की आवश्यकता को समाप्त करता है और क्रेडेंशियल चोरी से बचाता है।

Supplicant

अंतिम-उपयोगकर्ता डिवाइस (जैसे, iPhone, MacBook) जो नेटवर्क तक पहुंच का अनुरोध कर रहा है।

802.1X हैंडशेक के दौरान सही प्रमाणपत्र प्रस्तुत करने और सही सर्वर पर भरोसा करने के लिए सप्लीकेंट को MDM के माध्यम से कॉन्फ़िगर किया जाना चाहिए।

Authenticator

नेटवर्क डिवाइस, आमतौर पर एक WiFi एक्सेस पॉइंट या स्विच, जो सप्लीकेंट के प्रमाणित होने तक ट्रैफ़िक को ब्लॉक करता है।

AP एक बिचौलिए के रूप में कार्य करता है, जो सप्लीकेंट और RADIUS सर्वर के बीच EAP संदेशों को पारित करता है।

RADIUS Server

रिमोट ऑथेंटिकेशन डायल-इन यूजर सर्विस। वह सर्वर जो सप्लीकेंट के क्रेडेंशियल (प्रमाणपत्र) को सत्यापित करता है और पहुंच को अधिकृत करता है।

एंटरप्राइज नेटवर्क एक्सेस के लिए मुख्य निर्णय इंजन, जो अक्सर Active Directory और PKI के साथ एकीकृत होता है।

MDM Configuration Profile

सेटिंग्स लागू करने, प्रमाणपत्र तैनात करने और नेटवर्क एक्सेस कॉन्फ़िगर करने के लिए Apple डिवाइसों पर पुश की गई एक XML फ़ाइल (.mobileconfig)।

iOS और macOS पर ज़ीरो-टच 802.1X परिनियोजन प्राप्त करने के लिए आवश्यक वितरण तंत्र।

SCEP

सिंपल सर्टिफिकेट एनरोलमेंट प्रोटोकॉल। उपकरणों पर स्वचालित रूप से प्रमाणपत्रों का अनुरोध करने और स्थापित करने के लिए MDM सिस्टम द्वारा उपयोग किया जाने वाला एक प्रोटोकॉल।

EAP-TLS के लिए आवश्यक क्लाइंट प्रमाणपत्रों के जीवनचक्र को स्वचालित करने के लिए महत्वपूर्ण।

SAN (Subject Alternative Name)

एक X.509 प्रमाणपत्र का विस्तार जो प्रमाणपत्र के साथ कई मानों (जैसे FQDNs या IP पते) को जोड़ने की अनुमति देता है।

Apple डिवाइस अपने कॉन्फ़िगरेशन प्रोफ़ाइल में परिभाषित विश्वसनीय नामों के खिलाफ RADIUS सर्वर प्रमाणपत्र के SAN की कड़ाई से जांच करते हैं।

WPA3-Enterprise

नवीनतम WiFi सुरक्षा प्रमाणन जिसके लिए 192-बिट क्रिप्टोग्राफ़िक ताकत और अनिवार्य प्रोटेक्टेड मैनेजमेंट फ्रेम्स (PMF) की आवश्यकता होती है।

नए एंटरप्राइज परिनियोजनों के लिए अनुशंसित सुरक्षा मानक, जो ईव्सड्रॉपिंग (गुप्त रूप से सुनने) के खिलाफ महत्वपूर्ण सुरक्षा प्रदान करता है।

हल किए गए उदाहरण

एक वैश्विक रिटेल चेन 500 स्टोर प्रबंधकों को कॉर्पोरेट iPads वितरित कर रही है। वे वर्तमान में PSK के साथ एक छिपे हुए SSID का उपयोग करते हैं, जो लीक हो गया है। उन्हें प्रबंधकों को मैन्युअल रूप से क्रेडेंशियल दर्ज करने की आवश्यकता के बिना Microsoft Intune का उपयोग करके नेटवर्क को सुरक्षित करने की आवश्यकता है।

  1. एक एंटरप्राइज CA तैनात करें और Intune के साथ NDES/SCEP एकीकरण कॉन्फ़िगर करें।
  2. Intune में एक Trusted Certificate प्रोफ़ाइल बनाएं जिसमें RADIUS सर्वर के लिए रूट CA शामिल हो।
  3. अद्वितीय क्लाइंट प्रमाणपत्र जारी करने के लिए iPads को लक्षित करते हुए एक SCEP Certificate प्रोफ़ाइल बनाएं।
  4. Intune में एक Wi-Fi प्रोफ़ाइल बनाएं। सुरक्षा प्रकार को WPA2/WPA3-Enterprise, EAP प्रकार को EAP-TLS पर सेट करें। क्लाइंट प्रमाणपत्र के रूप में SCEP प्रोफ़ाइल को और सर्वर सत्यापन के लिए Trusted Certificate प्रोफ़ाइल को लिंक करें। RADIUS सर्वर नाम निर्दिष्ट करें।
  5. प्रोफ़ाइल को एक परीक्षण समूह में पुश करें, कनेक्टिविटी सत्यापित करें, फिर सभी 500 उपकरणों पर रोल आउट करें।
परीक्षक की टिप्पणी: यह दृष्टिकोण PSK भेद्यता को पूरी तरह से समाप्त कर देता है। पूर्ण प्रमाणपत्र श्रृंखला और WiFi पेलोड को पुश करने के लिए Intune का उपयोग करके, iPads चुपचाप प्रमाणित हो जाते हैं। RADIUS सर्वर नाम निर्दिष्ट करने से अनधिकृत APs iPads को कनेक्ट करने के लिए धोखा देने से बचते हैं।

एक विश्वविद्यालय अपने नेटवर्क इन्फ्रास्ट्रक्चर को अपडेट कर रहा है और यह सुनिश्चित करने की आवश्यकता है कि Jamf Pro द्वारा प्रबंधित संकाय (faculty) MacBooks एक नए RADIUS सर्वर क्लस्टर में निर्बाध रूप से स्थानांतरित हो जाएं।

  1. नए RADIUS सर्वर क्लस्टर के रूट और इंटरमीडिएट प्रमाणपत्र निर्यात करें।
  2. Jamf Pro में, पुराने प्रमाणपत्रों के साथ नए CA प्रमाणपत्रों को शामिल करने के लिए मौजूदा कॉन्फ़िगरेशन प्रोफ़ाइल को अपडेट करें (या एक संक्रमण प्रोफ़ाइल बनाएं)।
  3. नए RADIUS सर्वरों के FQDNs को शामिल करने के लिए WiFi पेलोड में 'Trusted Server Certificate Names' को अपडेट करें।
  4. सभी MacBooks पर अपडेट की गई प्रोफ़ाइल पुश करें।
  5. एक बार जब पूरे बेड़े में प्रोफ़ाइल स्थापित होने की पुष्टि हो जाती है, तो नेटवर्क इन्फ्रास्ट्रक्चर को नए RADIUS सर्वरों पर स्थानांतरित (cut over) करें।
परीक्षक की टिप्पणी: यह एक आदर्श ज़ीरो-डाउनटाइम माइग्रेशन है। इन्फ्रास्ट्रक्चर परिवर्तन से पहले MacBooks पर ट्रस्ट एंकरों को स्थापित करके, डिवाइस EAP-TLS हैंडशेक के दौरान नए RADIUS सर्वरों पर निर्बाध रूप से भरोसा करेंगे, जिससे व्यापक कनेक्टिविटी ड्रॉप और हेल्पडेस्क कॉल को रोका जा सकेगा।

अभ्यास प्रश्न

Q1. आपका संगठन सभी कॉर्पोरेट MacBooks पर WPA3-Enterprise रोल आउट कर रहा है। परीक्षण के दौरान, उपयोगकर्ता रिपोर्ट करते हैं कि उनके डिवाइस बार-बार उन्हें RADIUS सर्वर के लिए 'Verify Certificate' करने के लिए प्रेरित कर रहे हैं, भले ही प्रोफ़ाइल Jamf के माध्यम से पुश की गई थी। सबसे संभावित कॉन्फ़िगरेशन त्रुटि क्या है?

संकेत: विचार करें कि Apple डिवाइस को चुपचाप सर्वर पर भरोसा करने के लिए किस विशिष्ट जानकारी की आवश्यकता है।

मॉडल उत्तर देखें

कॉन्फ़िगरेशन प्रोफ़ाइल में स्पष्ट ट्रस्ट मैपिंग गायब है। हालांकि डिवाइस पर रूट CA स्थापित हो सकता है, WiFi पेलोड में 'Trusted Server Certificate Names' फ़ील्ड में स्पष्ट रूप से RADIUS सर्वर का FQDN सूचीबद्ध होना चाहिए, और रूट CA को उस विशिष्ट WiFi नेटवर्क के लिए विश्वसनीय एंकर के रूप में चुना जाना चाहिए। इसके बिना, macOS उपयोगकर्ता को मैन्युअल रूप से प्रमाणपत्र को सत्यापित करने और उस पर भरोसा करने के लिए प्रेरित करेगा।

Q2. एक होटल चेन कैप्टिव पोर्टल के माध्यम से सार्वजनिक पहुंच की पेशकश जारी रखते हुए, 802.1X का उपयोग करके अपने बैक-ऑफ-हाउस संचालन (कर्मचारी iPads) को सुरक्षित करना चाहती है। दोनों आवश्यकताओं को सुरक्षित रूप से समर्थन देने के लिए नेटवर्क आर्किटेक्चर को कैसे डिज़ाइन किया जाना चाहिए?

संकेत: एक्सेस पॉइंट और स्विच स्तर पर तार्किक अलगाव के बारे में सोचें।

मॉडल उत्तर देखें

आर्किटेक्चर को एक ही एक्सेस पॉइंट्स से प्रसारित दो अलग-अलग SSIDs का उपयोग करना चाहिए। बैक-ऑफ-हाउस SSID को WPA3-Enterprise (802.1X) के लिए कॉन्फ़िगर किया जाएगा, जो EAP-TLS के माध्यम से स्टाफ iPads को प्रमाणित करेगा और उन्हें एक सुरक्षित, आंतरिक VLAN पर रखेगा। सार्वजनिक SSID खुला रहेगा, जो उपयोगकर्ताओं को Purple गेस्ट WiFi कैप्टिव पोर्टल पर रीडायरेक्ट करेगा, और प्रमाणित मेहमानों को अत्यधिक प्रतिबंधित, केवल-इंटरनेट VLAN पर छोड़ देगा। यह कॉर्पोरेट और अतिथि ट्रैफ़िक का पूर्ण अलगाव सुनिश्चित करता है।

Q3. आप अपने RADIUS इन्फ्रास्ट्रक्चर को ऑन-प्रिमाइसेस Cisco ISE परिनियोजन से क्लाउड-आधारित RADIUS प्रदाता पर माइग्रेट कर रहे हैं। नया प्रदाता एक अलग सार्वजनिक प्रमाणपत्र प्राधिकरण का उपयोग करता है। एक्सेस पॉइंट्स पर RADIUS कॉन्फ़िगरेशन बदलने से पहले महत्वपूर्ण पहला कदम क्या है?

संकेत: क्लाइंट उपकरणों के लिए कनेक्टिविटी के पूर्ण नुकसान को रोकने के लिए संचालन के क्रम पर विचार करें।

मॉडल उत्तर देखें

महत्वपूर्ण पहला कदम सभी Apple उपकरणों पर एक अपडेटेड MDM कॉन्फ़िगरेशन प्रोफ़ाइल पुश करना है जिसमें क्लाउड RADIUS प्रदाता द्वारा उपयोग किए जाने वाले नए सार्वजनिक CA के रूट और इंटरमीडिएट प्रमाणपत्र शामिल हों। APs को नए RADIUS सर्वरों पर स्थानांतरित करने से पहले सप्लीकेंट्स पर यह ट्रस्ट चेन स्थापित की जानी चाहिए; अन्यथा, डिवाइस नए सर्वर प्रमाणपत्रों को अस्वीकार कर देंगे और कनेक्ट करने में विफल रहेंगे।

इस श्रृंखला में आगे पढ़ें

विक्रेता द्वारा प्रति-डिवाइस PSK: iPSK, DPSK, MPSK और PPSK की तुलना (और WPA3 सपोर्ट)

Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Extreme, Fortinet, और Ubiquiti UniFi में प्रति-डिवाइस PSK इम्प्लीमेंटेशन की एक व्यापक तुलना। जानें कि WPA3-SAE प्रति-डिवाइस की (key) रणनीतियों को कैसे प्रभावित करता है और कब ट्रांज़िशन मोड को तैनात करना चाहिए बनाम 802.1X पर जाना चाहिए।

गाइड पढ़ें →

कैप्टिव पोर्टल प्रमाणीकरण विधियों की तुलना

यह आधिकारिक तकनीकी संदर्भ गाइड पांच मुख्य कैप्टिव पोर्टल प्रमाणीकरण विधियों के आर्किटेक्चरल, परिचालन और अनुपालन से जुड़े समझौतों (trade-offs) का मूल्यांकन करती है। यह नेटवर्क आर्किटेक्ट्स, IT निदेशकों और मार्केटिंग प्रबंधकों को एंटरप्राइज वेन्यू में डेटा-संग्रह आवश्यकताओं के साथ गेस्ट ऑनबोर्डिंग घर्षण को संतुलित करने के लिए आवश्यक मात्रात्मक डेटा और निर्णय ढांचे प्रदान करती है।

गाइड पढ़ें →

MAC एड्रेस ऑथेंटिकेशन क्या है? इसका उपयोग कब करें और इससे कब बचें

यह आधिकारिक तकनीकी संदर्भ गाइड एंटरप्राइज़ WiFi वातावरण में MAC एड्रेस ऑथेंटिकेशन को कवर करती है — कैसे RADIUS-आधारित MAC ऑथेंटिकेशन लेयर 2 पर काम करता है, इसकी अंतर्निहित सुरक्षा कमजोरियां (जिसमें MAC स्पूफिंग और OS-स्तरीय MAC रैंडमाइजेशन का प्रभाव शामिल है), और सटीक परिचालन संदर्भ जहां यह IoT और हेडलेस डिवाइसों के प्रबंधन के लिए एक वैध उपकरण बना हुआ है। यह हॉस्पिटैलिटी, रिटेल, हेल्थकेयर और सार्वजनिक क्षेत्र के परिसरों में IT प्रबंधकों और नेटवर्क आर्किटेक्ट्स के लिए व्यावहारिक परिनियोजन मार्गदर्शन प्रदान करता है, जिसमें वास्तविक दुनिया के व्यावहारिक उदाहरण, निर्णय ढांचे और Purple के गेस्ट WiFi और एनालिटिक्स प्लेटफॉर्म के लिए एकीकरण संदर्भ शामिल हैं।

गाइड पढ़ें →