पॉडकास्ट ट्रांसक्रिप्ट देखें
पॉडकास्ट स्क्रिप्ट: Purple WiFi के साथ EnGenius Cloud Access Points का एकीकरण
Purple WiFi इंटेलिजेंस प्लेटफॉर्म - टेक्निकल ब्रीफिंग सीरीज
अवधि: लगभग 10 मिनट
आवाज: यूके इंग्लिश, सीनियर कंसलटेंट टोन - आत्मविश्वासी, संवादात्मक, आधिकारिक
[इंट्रो - 1 मिनट]
Purple टेक्निकल ब्रीफिंग सीरीज में आपका स्वागत है। आज हम उस विषय को कवर कर रहे हैं जो एंटरप्राइज डिप्लॉयमेंट में नियमित रूप से सामने आता है: EnGenius Cloud एक्सेस पॉइंट्स को Purple के गेस्ट WiFi प्लेटफॉर्म के साथ एकीकृत करना।
यदि आप EnGenius एस्टेट चला रहे हैं, चाहे वह किसी होटल, रिटेल चेन, या मल्टी-टेनेंट ऑफिस बिल्डिंग में ECW सीरीज के एक्सेस पॉइंट्स हों, और आप एक ब्रांडेड Captive Portal जोड़ना चाहते हैं, फर्स्ट-पार्टी विजिटर डेटा एकत्र करना चाहते हैं, और उचित नेटवर्क सेगमेंटेशन लागू करना चाहते हैं, तो यह ब्रीफिंग आपके लिए है।
अगले दस मिनट में, मैं आपको चार मुख्य कॉन्फ़िगरेशन क्षेत्रों के बारे में बताऊंगा: गेस्ट Captive Portal रीडायरेक्शन, वॉल्ड गार्डन सेटअप, 802.1X का उपयोग करके सुरक्षित स्टाफ WiFi, और डायनेमिक VLAN असाइनमेंट के साथ EnGenius MyPSK का उपयोग करके मल्टी-टेनेंट आइसोलेशन। अंत तक, आपके पास स्पष्ट रूप से यह समझने का एक चित्र होगा कि क्या कॉन्फ़िगर करना है, किस क्रम में करना है, और सामान्य गलतियां कहां होती हैं।
आइए इस पर विस्तार से चर्चा करें।
[टेक्निकल डीप-डाइव - 5 मिनट]
आइए गेस्ट Captive Portal से शुरुआत करें, जो किसी भी वेन्यू ऑपरेटर के लिए सबसे सामान्य शुरुआती बिंदु है।
EnGenius Cloud मूल रूप से बाहरी स्पैश पेजों का समर्थन करता है। इसका मतलब है कि एक्सेस पॉइंट पर ही एक बेसिक लॉगिन पेज होस्ट करने के बजाय, आप अनऑथेंटिकेटेड गेस्ट्स को Purple के क्लाउड-होस्टेड पोर्टल पर रीडायरेक्ट करते हैं। यहीं पर ब्रांडिंग, डेटा कैप्चर, सहमति प्रबंधन और एनालिटिक्स सब कुछ मौजूद होता है।
EnGenius Cloud में कॉन्फ़िगरेशन अनुक्रम इस प्रकार है। अपने EnGenius Cloud डैशबोर्ड में लॉग इन करें और Configure, फिर SSID पर जाएं। अपना गेस्ट SSID चुनें। Wireless टैब के तहत, अपनी पसंद के आधार पर सुरक्षा प्रकार को Open या WPA2 PSK पर सेट करें। अधिकांश गेस्ट WiFi डिप्लॉयमेंट के लिए Open मानक है। फिर Captive Portal टैब पर जाएं। Captive Portal को सक्षम करें और Authentication Type को Custom RADIUS पर सेट करें। यह महत्वपूर्ण सेटिंग है। यह एक्सेस पॉइंट को ऑथेंटिकेशन अनुरोधों को बाहरी RADIUS सर्वर पर फॉरवर्ड करने के लिए कहती है, जो इस मामले में Purple का क्लाउड RADIUS एंडपॉइंट है।
अब Purple के RADIUS विवरण दर्ज करें। प्राइमरी RADIUS सर्वर IP आपके Purple डैशबोर्ड में Hardware Configuration के तहत प्रदान किया गया है। ऑथेंटिकेशन पोर्ट UDP 1812 है। एकाउंटिंग पोर्ट UDP 1813 है। शेयर्ड सीक्रेट दर्ज करें। Purple इसे आपके लिए जनरेट करता है, और इसमें कम से कम 22 कैरेक्टर होने चाहिए जिसमें अपर और लोअर केस, नंबर और सिंबल शामिल हों। NAS आइडेंटिफायर को अपने वेन्यू के नाम या Purple में आपके द्वारा परिभाषित एक विशिष्ट आइडेंटिफायर से मेल खाने के लिए सेट करें।इसके बाद, Splash Page टैब पर जाएँ। External Splash Page URL चुनें और Purple पोर्टल URL दर्ज करें। यह वह URL है जो Purple आपके विशिष्ट स्थान के लिए प्रदान करता है। जब कोई गेस्ट SSID से कनेक्ट होता है और ब्राउज़र खोलता है, तो एक्सेस पॉइंट अनुरोध को इंटरसेप्ट करता है और उन्हें इस URL पर रीडायरेक्ट करता है, जिसमें क्लाइंट MAC एड्रेस, AP MAC एड्रेस और वह मूल URL शामिल होता है जिस पर गेस्ट पहुँचने का प्रयास कर रहा था।
अब walled garden पर आते हैं। यह उन डोमेन और IP एड्रेस की सूची है जहाँ गेस्ट प्रमाणित होने से पहले पहुँच सकते हैं। इसके बिना, Purple पोर्टल स्वयं लोड नहीं हो सकता, क्योंकि गेस्ट का ब्राउज़र Purple के सर्वर तक नहीं पहुँच सकता। EnGenius Cloud में, walled garden, Captive Portal के अंतर्गत, फिर Advanced Settings, फिर Walled Garden में होता है। आपको Purple पोर्टल डोमेन, Purple के CDN एंडपॉइंट और ऑपरेटिंग सिस्टम captive portal प्रोब एंडपॉइंट जोड़ने होंगे। Apple डिवाइस के लिए, वह captive.apple.com है। Android के लिए, connectivitycheck.gstatic.com है। Windows के लिए, msftconnecttest.com है। इनमें से किसी को भी छोड़ने पर उन प्लेटफॉर्म के गेस्ट को पोर्टल बिल्कुल नहीं दिखाई देगा।
यदि आप Google या Facebook के माध्यम से सोशल लॉगिन की पेशकश कर रहे हैं, तो आपको उन प्रदाताओं के लिए OAuth एंडपॉइंट को भी अनुमति सूची (allowlist) में डालना होगा। Google को न्यूनतम accounts.google.com, oauth2.googleapis.com और apis.google.com की आवश्यकता होती है। Facebook को www.facebook.com, graph.facebook.com और connect.facebook.net की आवश्यकता होती है। Purple के सहायता दस्तावेज़ प्रत्येक प्रमाणीकरण विधि के लिए एक अद्यतित walled garden सूची प्रदान करते हैं। इसे अपने संदर्भ के रूप में उपयोग करें, क्योंकि ये डोमेन बदलते रहते हैं।
अब 802.1X का उपयोग करके सुरक्षित स्टाफ WiFi पर चलते हैं।
यह एक अलग SSID है। यहाँ सुरक्षा प्रकार WPA2 Enterprise या WPA3 Enterprise है। EnGenius Cloud में, SSID Wireless टैब के अंतर्गत, WPA2 Enterprise चुनें और फिर Custom RADIUS चुनें। वही RADIUS सर्वर विवरण दर्ज करें। Purple का RADIUS एंडपॉइंट, पोर्ट 1812, और साझा सीक्रेट (shared secret)। गेस्ट सेटअप से अंतर यह है कि यहाँ कोई captive portal नहीं है। स्टाफ डिवाइस चुपचाप IEEE 802.1X प्रोटोकॉल का उपयोग करके प्रमाणित होते हैं। डिवाइस RADIUS सर्वर को एक सर्टिफिकेट या यूजरनेम और पासवर्ड प्रस्तुत करता है, जो इसे मान्य करता है और VLAN असाइनमेंट विशेषताओं के साथ एक Access-Accept संदेश लौटाता है।
RADIUS विशेषताएँ जो डायनेमिक VLAN असाइनमेंट को संचालित करती हैं, वे हैं Tunnel-Type को VLAN पर सेट करना, Tunnel-Medium-Type को 802 पर सेट करना, और Tunnel-Private-Group-ID को VLAN संख्या पर सेट करना। इसलिए यदि आपका स्टाफ VLAN, VLAN 20 है, तो RADIUS सर्वर 20 के मान के साथ Tunnel-Private-Group-ID लौटाता है। EnGenius एक्सेस पॉइंट इस विशेषता को पढ़ता है और प्रमाणित डिवाइस को स्वचालित रूप से VLAN 20 पर रख देता है। इसका मतलब है कि आपके पास एक ही SSID हो सकता है जो कई स्टाफ भूमिकाओं - वित्त, संचालन, IT, ठेकेदारों - को सेवा प्रदान करता है, जिनमें से प्रत्येक उनकी डायरेक्टरी ग्रुप सदस्यता के आधार पर एक अलग VLAN पर लैंड करता है, और यह सब प्रति डिवाइस किसी भी मैन्युअल VLAN कॉन्फ़िगरेशन के बिना होता है।EAP विधि के लिए, Active Directory या Microsoft Entra ID का उपयोग करने वाले परिवेशों के लिए PEAP-MSCHAPv2 सबसे आम विकल्प है। इसके लिए RADIUS सर्वर पर सर्वर-साइड सर्टिफिकेट और क्लाइंट पर यूजरनेम-पासवर्ड क्रेडेंशियल की आवश्यकता होती है। EAP-TLS अधिक सुरक्षित है। यह दोनों तरफ सर्टिफिकेट का उपयोग करता है। लेकिन इसके लिए उपकरणों पर सर्टिफिकेट पुश करने के लिए एक PKI इन्फ्रास्ट्रक्चर और MDM परिनियोजन की आवश्यकता होती है। अधिकांश वेन्यू ऑपरेटरों के लिए, ग्रुप पॉलिसी या MDM के माध्यम से लागू सख्त सर्टिफिकेट सत्यापन के साथ PEAP-MSCHAPv2 व्यावहारिक विकल्प है।
अब सबसे तकनीकी रूप से दिलचस्प हिस्से के लिए: EnGenius MyPSK और मल्टी-टेनेंट अलगाव।
MyPSK, जिसे PPSK या प्राइवेट प्री-शेयर्ड की भी कहा जाता है, मल्टी-टेनेंट परिवेशों में एक विशिष्ट समस्या का समाधान करता है। बिल्ड-टू-रेंट डेवलपमेंट, सर्विस ऑफिस या छात्र आवास ब्लॉक में, आप चाहते हैं कि प्रत्येक किरायेदार या निवासी के पास अपना विशिष्ट WiFi पासवर्ड हो। लेकिन आप प्रत्येक किरायेदार के लिए एक अलग SSID नहीं बनाना चाहते हैं। इससे रेडियो फ्रीक्वेंसी कंजेशन और प्रबंधन ओवरहेड पैदा होता है।
MyPSK आपको प्रति SSID 500 तक अद्वितीय प्री-शेयर्ड की (keys) बनाने की अनुमति देता है। प्रत्येक की एक विशिष्ट VLAN से बंधी होती है। जब कोई निवासी अपनी अद्वितीय की का उपयोग करके कनेक्ट होता है, तो एक्सेस पॉइंट उन्हें स्वचालित रूप से उनके निर्दिष्ट VLAN पर रख देता है। टेनेंट A का ट्रैफ़िक कभी भी टेनेंट B के नेटवर्क सेगमेंट को नहीं छूता है। एन्क्रिप्शन भी प्रति-उपयोगकर्ता है। प्रत्येक की एक अद्वितीय पेयरवाइज़ मास्टर की उत्पन्न करती है, इसलिए एक किरायेदार दूसरे किरायेदार के ओवर-द-एयर ट्रैफ़िक को डिक्रिप्ट नहीं कर सकता है, भले ही वे एक ही SSID साझा करते हों।
EnGenius Cloud में, आप SSID सुरक्षा सेटिंग्स के तहत MyPSK को कॉन्फ़िगर करते हैं। WPA2 PSK या WPA3 Personal चुनें, फिर MyPSK सक्षम करें। फिर आप व्यक्तिगत रूप से PSK बना सकते हैं या एक बार में 50 तक के बैच ऑटो-जेनरेट कर सकते हैं। प्रत्येक PSK के लिए, आप एक VLAN ID असाइन करते हैं और वैकल्पिक रूप से एक समाप्ति तिथि निर्धारित करते हैं। जब एक लीज समाप्त होती है या कोई छात्र स्नातक होता है, तो आप बस उनके PSK को समाप्त या हटा देते हैं। किसी अन्य किरायेदार को प्रभावित किए बिना पहुंच तुरंत रद्द कर दी जाती है।
MyPSK परिवेश में Purple एकीकरण के लिए, गेस्ट-फेसिंग किरायेदारों को अभी भी उनके VLAN पर एक Captive Portal के माध्यम से निर्देशित किया जा सकता है। कर्मचारी और परिचालन किरायेदार पोर्टल को पूरी तरह से बायपास करते हैं। VLAN सेगमेंटेशन यह सुनिश्चित करता है कि Purple का एनालिटिक्स डेटा प्रति नेटवर्क सेगमेंट में सही ढंग से एट्रिब्यूट किया गया है।
[कार्यान्वयन सिफारिशें और नुकसान - 2 मिनट]
मुझे एक साफ पहले परिनियोजन के लिए उस कार्यान्वयन अनुक्रम को बताने दें जिसकी मैं सिफारिश करता हूं।
WiFi कॉन्फ़िगरेशन को छूने से पहले अपने VLAN आर्किटेक्चर से शुरुआत करें। मेहमानों के लिए VLAN 10, कर्मचारियों के लिए VLAN 20, किरायेदारों के लिए VLAN 30, या जो भी नंबरिंग आपकी मौजूदा योजना में फिट बैठती है, उसे परिभाषित करें। इन VLAN को पहले अपने ECS स्विच पर कॉन्फ़िगर करें, जिसमें उचित ट्रंक और एक्सेस पोर्ट असाइनमेंट शामिल हों। एक्सेस पॉइंट्स को आपके द्वारा उपयोग की जाने वाली प्रत्येक VLAN के लिए अपलिंक पोर्ट पर टैग किए गए ट्रैफ़िक को प्राप्त करने की आवश्यकता होती है।फिर EnGenius Cloud में SSIDs को इस क्रम में कॉन्फ़िगर करें: पहले गेस्ट SSID, क्योंकि यह सबसे आसान है। आगे बढ़ने से पहले Purple पर कैप्टिव पोर्टल (captive portal) रीडायरेक्ट को सत्यापित करें। फिर 802.1X के साथ स्टाफ SSID कॉन्फ़िगर करें। पूरे नेटवर्क पर लागू करने से पहले किसी ज्ञात डिवाइस के साथ इसका परीक्षण करें। फिर यदि आपको मल्टी-टेनेंट आइसोलेशन की आवश्यकता है, तो MyPSK कॉन्फ़िगर करें।
संभावित त्रुटियाँ। पहला, वॉल्ड गार्डन (walled garden)। यह असफल कैप्टिव पोर्टल (captive portal) परिनियोजन का सबसे मुख्य कारण है। यदि मेहमान पोर्टल तक नहीं पहुँच पा रहे हैं, तो पहले वॉल्ड गार्डन की जाँच करें। दूसरा, RADIUS शेयर्ड सीक्रेट का बेमेल होना। EnGenius Cloud कॉन्फ़िगरेशन और Purple RADIUS सर्वर कॉन्फ़िगरेशन दोनों पर शेयर्ड सीक्रेट बिल्कुल समान होना चाहिए। एक भी अक्षर का अंतर होने पर हर ऑथेंटिकेशन बिना किसी सूचना के विफल हो जाता है। तीसरा, स्विच पर VLAN ट्रंक कॉन्फ़िगरेशन। यदि एक्सेस पॉइंट से कनेक्ट होने वाला ECS स्विच पोर्ट सभी आवश्यक VLANs को ले जाने वाले ट्रंक के रूप में कॉन्फ़िगर नहीं है, तो डायनेमिक VLAN असाइनमेंट विफल हो जाएगा। चौथा, 802.1X क्लाइंट्स पर सर्टिफिकेट वैलिडेशन। यदि स्टाफ डिवाइसेस को RADIUS सर्वर सर्टिफिकेट को सत्यापित करने के लिए कॉन्फ़िगर नहीं किया गया है, तो वे दुष्ट एक्सेस पॉइंट्स के माध्यम से क्रेडेंशियल चोरी के प्रति संवेदनशील हो जाते हैं। इसे Windows के लिए ग्रुप पॉलिसी और अन्य सभी चीज़ों के लिए MDM प्रोफाइल के माध्यम से लागू करें।
[रैपिड-फायर प्रश्नोत्तर - 1 मिनट]
EnGenius और Purple परिनियोजन पर अक्सर पूछे जाने वाले कुछ सवाल।
क्या मैं Purple के RADIUS के बजाय EnGenius Cloud RADIUS का उपयोग कर सकता हूँ? हाँ, आंतरिक ऑथेंटिकेशन के लिए। लेकिन Purple के एनालिटिक्स और पोर्टल वाले गेस्ट WiFi के लिए, आपको Purple के RADIUS एंडपॉइंट को इंगित करना होगा। ये दोनों अलग-अलग SSIDs पर एक साथ काम कर सकते हैं।
क्या MyPSK WPA3 के साथ काम करता है? हाँ। EnGenius MyPSK के साथ WPA3 और WPA2/WPA3 मिक्स्ड मोड का समर्थन करता है, जिससे WPA3-सक्षम डिवाइसेस को SAE ऑथेंटिकेशन मिलता है जबकि पुराने डिवाइसेस WPA2 PSK पर वापस आ जाते हैं, और ये सभी एक ही प्रति-उपयोगकर्ता कुंजी (per-user key) का उपयोग करते हैं।
क्या Purple सेशन डेटा के लिए RADIUS एकाउंटिंग का समर्थन करता है? हाँ। EnGenius Cloud के RADIUS कॉन्फ़िगरेशन में एकाउंटिंग सर्वर को सक्षम करें, और इसे UDP 1813 पर Purple के एकाउंटिंग एंडपॉइंट पर इंगित करें। यह सत्र की अवधि और डेटा वॉल्यूम को Purple के एनालिटिक्स में भेजता है।
[सारांश और अगले कदम - 1 मिनट]
संक्षेप में। EnGenius Cloud एक्सेस पॉइंट्स चार कॉन्फ़िगरेशन लेयर्स के माध्यम से Purple के गेस्ट WiFi प्लेटफ़ॉर्म के साथ सुचारू रूप से एकीकृत होते हैं। गेस्ट कैप्टिव पोर्टल रीडायरेक्शन कस्टम RADIUS और Purple को इंगित करने वाले बाहरी स्प्लैश पेज URL का उपयोग करता है। वॉल्ड गार्डन व्हाइटलिस्टिंग यह सुनिश्चित करती है कि ऑथेंटिकेशन से पहले पोर्टल लोड हो जाए। स्टाफ WiFi 802.1X के साथ WPA2 Enterprise और RADIUS एट्रिब्यूट्स के माध्यम से डायनेमिक VLAN असाइनमेंट का उपयोग करता है। और मल्टी-टेनेंट आइसोलेशन विशिष्ट VLANs से जुड़ी अद्वितीय प्रति-उपयोगकर्ता कुंजी असाइन करने के लिए EnGenius MyPSK का उपयोग करता है, जिसमें सीमित समय के एक्सेस के लिए वैकल्पिक समाप्ति तिथियां शामिल हैं।
Purple 80,000 से अधिक वेन्यू में संचालित होता है और अकेले 2024 में 440 मिलियन लॉग इन प्रोसेस कर चुका है। यह प्लेटफ़ॉर्म ISO 27001 प्रमाणित, GDPR अनुपालन वाला, और हार्डवेयर-स्वतंत्र है, यही कारण है कि यह Cisco Meraki, HPE Aruba, Ruckus और बाकी एंटरप्राइज़ हार्डवेयर इकोसिस्टम के साथ-साथ EnGenius के साथ भी सुचारू रूप से काम करता है।
यदि आप डिप्लॉय करने के लिए तैयार हैं, तो Purple के सहायता दस्तावेज़ों में walled garden कॉन्फ़िगरेशन गाइड के साथ शुरू करें, फिर EnGenius Cloud में SSID सेटअप पूरा करें। पूर्ण चरण-दर-चरण मार्गदर्शिका purple.ai पर उपलब्ध है। सुनने के लिए धन्यवाद।
