Grandstream GWN और अतिथि WiFi: Purple के साथ captive portal सेटअप

Purple Technical Briefing Series में आपका स्वागत है। मैं आपका होस्ट हूँ, और आज हम एक ऐसे डिप्लॉयमेंट पैटर्न को कवर कर रहे हैं जो हॉस्पिटैलिटी, रिटेल और मल्टी-टेनेंट प्रॉपर्टीज में तेजी से लोकप्रिय हो रहा है: Grandstream GWN एक्सेस पॉइंट्स को Purple के गेस्ट WiFi प्लेटफॉर्म के साथ इंटीग्रेट करना। यदि आप एक MSP, एक इन-हाउस IT टीम, या एक नेटवर्क आर्किटेक्ट हैं, जिसे Grandstream GWN डिप्लॉयमेंट सौंपा गया है और एनालिटिक्स के साथ ब्रांडेड captive portal जोड़ने के लिए कहा गया है, तो यह एपिसोड आपके लिए है। हम पूरे स्टैक को कवर करेंगे: गेस्ट स्प्लैश पेज रीडायरेक्शन, वॉल्ड गार्डन कॉन्फ़िगरेशन, 802.1X का उपयोग करके सुरक्षित स्टाफ WiFi, और Grandstream के Private Pre-Shared Key फीचर का उपयोग करके मल्टी-टेनेंट सेगमेंटेशन। आइए इसे शुरू करते हैं। - - - सबसे पहले, कुछ संदर्भ। Grandstream की GWN सीरीज़ एक बेहतरीन मिड-मार्केट एक्सेस पॉइंट रेंज है। आपके पास इंडोर डिप्लॉयमेंट के लिए GWN7600 और GWN7630 हैं, Wi-Fi 6 एनवायरनमेंट के लिए GWN7660 और GWN7664 हैं, और हायर-डेंसिटी वाले स्थानों के लिए सीलिंग-माउंट विकल्प के रूप में GWN7610 है। इन्हें या तो GWN Manager के माध्यम से प्रबंधित किया जाता है, जो एक ऑन-प्रिमाइसेस कंट्रोलर है जिसे आप Linux या Windows सर्वर पर इंस्टॉल करते हैं, या GWN dot Cloud के माध्यम से प्रबंधित किया जाता है, जो Grandstream का क्लाउड-होस्टेड मैनेजमेंट प्लेटफॉर्म है, जिसे अब GDMS Networking के रूप में रीब्रांड किया गया है। MSPs के लिए अच्छी खबर यह है कि दोनों मैनेजमेंट प्लेटफॉर्म मूल रूप से captive portal कॉन्फ़िगरेशन का समर्थन करते हैं। आप पोर्टल पॉलिसी बना सकते हैं, स्प्लैश पेज को कस्टमाइज़ कर सकते हैं, और इसे पूरी तरह से GWN Manager या GWN dot Cloud के भीतर एक SSID से जोड़ सकते हैं। लेकिन एंटरप्राइज डिप्लॉयमेंट के लिए जहां आपको GDPR-अनुरूप डेटा कैप्चर, मार्केटिंग ऑटोमेशन और रीयल-टाइम एनालिटिक्स की आवश्यकता होती है, आप उस नेटिव पोर्टल को एक बाहरी प्लेटफॉर्म से बदल देंगे। यहीं पर Purple काम आता है। Purple एक क्लाउड ओवरले के रूप में काम करता है। यह आपके हार्डवेयर के ऊपर काम करता है और captive portal, RADIUS ऑथेंटिकेशन लेयर, एनालिटिक्स इंजन और मार्केटिंग टूल्स प्रदान करता है। Purple 80,000 लाइव वेन्यू का समर्थन करता है और इसने अकेले 2024 में 440 मिलियन लॉगिन प्रोसेस किए हैं, इसलिए यह प्लेटफॉर्म बड़े पैमाने पर अच्छी तरह से प्रमाणित है। Grandstream GWN के साथ इंटीग्रेशन उसी मानक-आधारित दृष्टिकोण का अनुसरण करता है जिसका उपयोग Purple Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, और Ubiquiti UniFi पर करता है। - - - आइए इसकी टेक्निकल आर्किटेक्चर को समझते हैं। Purple के साथ Grandstream GWN पर गेस्ट WiFi फ्लो इस प्रकार काम करता है। एक गेस्ट आपके गेस्ट SSID से कनेक्ट होता है। उनका डिवाइस किसी भी वेबसाइट पर HTTP रिक्वेस्ट भेजता है। GWN एक्सेस पॉइंट उस रिक्वेस्ट को इंटरसेप्ट करता है और Purple पोर्टल URL पर HTTP 302 रीडायरेक्ट जारी करता है। गेस्ट आपके ब्रांडेड स्प्लैश पेज पर पहुंचता है, जिसे Purple द्वारा होस्ट किया जाता है। वे ऑथेंटिकेट करते हैं, चाहे वह ईमेल, सोशल लॉगिन, SMS वेरिफिकेशन या कस्टम फॉर्म के माध्यम से हो। Purple का प्लेटफॉर्म उस ऑथेंटिकेशन को मान्य करता है, GDPR के अनुरूप सहमति और डेटा रिकॉर्ड करता है, और फिर GWN एक्सेस पॉइंट पर वापस RADIUS Access-Accept भेजता है। AP इंटरनेट एक्सेस प्रदान करता है। पूरा फ्लो कनेक्शन से लेकर इंटरनेट एक्सेस तक लगभग तीन से पांच सेकंड लेता है।अब, Grandstream साइड पर मुख्य कॉन्फ़िगरेशन घटक हैं: captive portal पॉलिसी, स्प्लैश पेज सेटिंग्स, walled garden, और SSID एसोसिएशन। मुझे एक-एक करके इनके बारे में बताने दें। --- चरण एक: GWN Manager या GWN dot Cloud में captive portal पॉलिसी को कॉन्फ़िगर करें। Captive Portal पर जाएं, फिर Policy List पर जाएं, और एक नई पॉलिसी बनाएं। इसे "Purple-Guest-Portal" जैसा कोई वर्णनात्मक नाम दें। Authentication Type को RADIUS Server पर सेट करें। इसके बाद आपको RADIUS Server Address, RADIUS Server Port, और RADIUS Server Secret के फ़ील्ड दिखाई देंगे। प्रमाणीकरण के लिए Purple का RADIUS सर्वर IP एड्रेस और पोर्ट 1812 दर्ज करें। आपका शेयर्ड सीक्रेट Purple पोर्टल एडमिन कंसोल से आता है, जो वेन्यू के हार्डवेयर कॉन्फ़िगरेशन सेक्शन के अंतर्गत होता है। RADIUS Authentication Method को PAP पर सेट करें, जिसका उपयोग Purple का captive portal फ़्लो करता है। Landing Page के अंतर्गत, इसे Redirect to External Page पर सेट करें, और अपना Purple पोर्टल रीडायरेक्ट URL दर्ज करें। यह वह URL है जिस पर मेहमानों को पहली बार कनेक्ट होने पर भेजा जाएगा। फिर से, यह आपके Purple एडमिन कंसोल से आता है। अपने वेन्यू की सेशन पॉलिसी से मेल खाने के लिए Expiration समय सेट करें। एक होटल के लिए, 24 घंटे सामान्य है। एक कॉन्फ्रेंस वेन्यू के लिए, आप इसे इवेंट की अवधि पर सेट कर सकते हैं। रिटेल माहौल के लिए, दो से चार घंटे सामान्य है। Failsafe Mode को सक्षम करें। यह महत्वपूर्ण है। यदि GWN एक्सेस पॉइंट Purple के RADIUS सर्वर तक नहीं पहुंच पाता है, तो failsafe मोड सभी मेहमानों को ब्लॉक करने के बजाय इंटरनेट एक्सेस प्रदान करता है। अधिकांश हॉस्पिटैलिटी और रिटेल डिप्लॉयमेंट के लिए, एक संक्षिप्त RADIUS आउटेज के कारण सभी मेहमानों का कनेक्शन नहीं टूटना चाहिए। --- चरण दो: walled garden को कॉन्फ़िगर करें। walled garden उन डोमेन और IP एड्रेस की सूची है, जिन्हें मेहमान पोर्टल के माध्यम से प्रमाणित होने से पहले एक्सेस कर सकते हैं। यदि आप इसे गलत करते हैं, तो मेहमानों को एक खाली पेज या टूटा हुआ पोर्टल दिखाई देगा, और वे WiFi को दोष देंगे। GWN Manager में, walled garden को captive portal पॉलिसी के अंतर्गत Pre-Authentication Rules के रूप में कॉन्फ़िगर किया गया है। निम्नलिखित डोमेन को अनुमति नियमों (allow rules) के रूप में जोड़ें: Purple पोर्टल डोमेन, जो portal dot purple dot ai है; कोई भी CDN डोमेन जिससे Purple का स्प्लैश पेज एसेट लोड करता है, जिसमें वाइल्डकार्ड एंट्री का उपयोग करके cloudfront dot net शामिल है; Apple का captive portal डिटेक्शन एंडपॉइंट, captive dot apple dot com; और Google का कनेक्टिविटी चेक एंडपॉइंट, connectivitycheck dot gstatic dot com। Purple के सपोर्ट पोर्टल पर support dot purple dot ai पर एक डायनेमिक walled garden जनरेटर है। हार्डवेयर सूची से Grandstream चुनें, अपनी प्रमाणीकरण विधियों को चुनें, और यह ठीक वही डोमेन सूची जेनरेट करता है जिसकी आपको आवश्यकता है। उस सूची का उपयोग करें। इसे शुरुआत से मैन्युअल रूप से बनाने का प्रयास न करें। एक निर्णय जो आपको लेना है: क्या आप अपने वॉल्ड गार्डन में captive dot apple dot com को शामिल करना चाहते हैं या नहीं? यदि आप इसे शामिल करते हैं, तो iOS डिवाइस स्वचालित रूप से Captive Network Assistant मिनी-ब्राउज़र नहीं दिखाएंगे। मेहमानों को पोर्टल तक पहुँचने के लिए मैन्युअल रूप से एक ब्राउज़र खोलना होगा। यदि आप इसे बाहर रखते हैं, तो डिवाइस के कनेक्ट होने पर iOS स्वचालित रूप से मिनी-ब्राउज़र लॉन्च कर देता है। अधिकांश आतिथ्य (hospitality) परिनियोजन के लिए, आप चाहते हैं कि मिनी-ब्राउज़र दिखाई दे, इसलिए captive dot apple dot com को वॉल्ड गार्डन से बाहर रखें। --- चरण तीन: SSID को कॉन्फ़िगर करें। GWN Manager में, SSID पर जाएं और अपने गेस्ट SSID को संपादित करें। Captive Portal को सक्षम करें और आपके द्वारा अभी बनाई गई नीति का चयन करें। SSID को एक साधारण ओपन पासवर्ड के साथ WPA2-Personal पर सेट करें, या यदि आपका स्थल उस दृष्टिकोण को पसंद करता है तो इसे एक ओपन SSID के रूप में कॉन्फ़िगर करें। इस फ्लो में सुरक्षा पोर्टल प्रमाणीकरण से आती है, न कि WiFi पासवर्ड से। Client Isolation सक्षम करें। यह मेहमानों को नेटवर्क पर एक-दूसरे के डिवाइस देखने से रोकता है। यह एक बुनियादी सुरक्षा आवश्यकता है और एक PCI-DSS विचार है यदि आपका स्थल उसी इन्फ्रास्ट्रक्चर पर कार्ड भुगतान संसाधित करता है। SSID को अपने गेस्ट VLAN को असाइन करें। VLAN 10 गेस्ट ट्रैफ़िक के लिए एक सामान्य परंपरा है। सुनिश्चित करें कि आपका अपस्ट्रीम स्विच और राउटर उपयुक्त फ़ायरवॉल नियमों के साथ उस VLAN को इंटरनेट पर रूट करने के लिए कॉन्फ़िगर किए गए हैं। --- अब 802.1X का उपयोग करके स्टाफ WiFi के बारे में बात करते हैं। IEEE 802.1X पोर्ट-आधारित नेटवर्क एक्सेस कंट्रोल के लिए मानक है। स्टाफ WiFi के लिए, यह साझा की गई प्री-शेयर की (pre-shared key) को प्रति-उपयोगकर्ता क्रेडेंशियल से बदल देता है, जिसे एक पहचान प्रदाता (identity provider) के खिलाफ सत्यापित किया जाता है। जब कोई स्टाफ सदस्य कनेक्ट होता है, तो GWN एक्सेस पॉइंट ऑथेंटिकेटर के रूप में कार्य करता है, उनका डिवाइस सप्लीकेंट होता है, और Purple का RADIUS सर्वर प्रमाणीकरण सर्वर होता है। GWN Manager में, स्टाफ के लिए एक अलग SSID बनाएं। सुरक्षा मोड को WPA2-Enterprise पर सेट करें, जो 802.1X को सक्षम करता है। Purple के RADIUS IP, पोर्ट 1812, और अपनी साझा सीक्रेट (shared secret) के साथ RADIUS सर्वर सेटिंग्स को कॉन्फ़िगर करें। पोर्ट 1813 पर RADIUS Accounting को सक्षम करें ताकि आपको कनेक्ट होने वाले व्यक्ति, समय और अवधि का पूरा ऑडिट ट्रेल मिले। यह ऑडिट ट्रेल वही है जो आपको GDPR अनुपालन के लिए और किसी भी सुरक्षा घटना का जवाब देने के लिए चाहिए। EAP विधि के लिए, आपके पास दो मुख्य विकल्प हैं। EAP-TLS सर्वर और क्लाइंट डिवाइस दोनों पर डिजिटल प्रमाणपत्रों का उपयोग करता है। यह सबसे सुरक्षित विकल्प है, लेकिन इसके लिए स्टाफ उपकरणों पर प्रमाणपत्र पुश करने के लिए मोबाइल डिवाइस प्रबंधन (MDM) प्लेटफ़ॉर्म की आवश्यकता होती है। यदि आपके पास Microsoft Intune या Jamf है, तो EAP-TLS सही विकल्प है। PEAP, जिसका अर्थ प्रोटेक्टेड EAP है, एक एन्क्रिप्टेड TLS टनल के भीतर उपयोगकर्ता नाम और पासवर्ड का उपयोग करता है। इसे परिनियोजित करना आसान है, विशेष रूप से BYOD परिवेशों के लिए, लेकिन आपको यह सुनिश्चित करना होगा कि कर्मचारियों को प्रमाणपत्र चेतावनियों को स्वीकार न करने के लिए प्रशिक्षित किया गया है। यदि उपयोगकर्ता प्रमाणपत्र त्रुटियों पर क्लिक करते हैं, तो एक दुष्ट एक्सेस पॉइंट (rogue access point) PEAP क्रेडेंशियल चुरा सकता है।SSID सेटिंग्स में डायनेमिक VLAN असाइनमेंट को सक्षम करें। जब यह चालू होता है, तो RADIUS सर्वर Access-Accept पैकेट में एक VLAN ID वापस कर सकता है, और GWN AP कनेक्ट होने वाले डिवाइस को उस VLAN पर रख देगा। इसका मतलब है कि आपके पास एक ही स्टाफ SSID हो सकता है लेकिन आप IT स्टाफ को स्वचालित रूप से VLAN 20 पर, मैनेजमेंट को VLAN 21 पर, और पॉइंट-ऑफ-सेल डिवाइस को VLAN 40 पर विभाजित कर सकते हैं, यह सब Purple की डायरेक्टरी में उपयोगकर्ता की पहचान के आधार पर होता है। डायनेमिक VLAN के लिए RADIUS एट्रिब्यूट हैं: Tunnel-Type को VLAN पर सेट करें, जो कि एट्रिब्यूट वैल्यू 13 है; Tunnel-Medium-Type को IEEE-802 पर सेट करें, जो कि एट्रिब्यूट वैल्यू 6 है; और Tunnel-Private-Group-ID को स्ट्रिंग के रूप में VLAN नंबर पर सेट करें। Access-Accept पैकेट में ये तीन एट्रिब्यूट ही GWN AP को डिवाइस को सही VLAN पर ले जाने के लिए आवश्यक हैं। - - - अब उस फीचर की बात करते हैं जो मल्टी-टेनेंट प्रॉपर्टीज के लिए विशेष रूप से प्रासंगिक है: Grandstream Private Pre-Shared Keys, या PPSK। PPSK एक ऐसा तंत्र है जो एक ही SSID को कई विशिष्ट पासवर्ड का समर्थन करने की अनुमति देता है, जिनमें से प्रत्येक एक अलग VLAN या नेटवर्क पॉलिसी से मैप होता है। किसी बिल्ड-टू-रेंट अपार्टमेंट ब्लॉक, को-वर्किंग स्पेस, या सर्विस ऑफिस बिल्डिंग के बारे में सोचें। आप चाहते हैं कि एक SSID सभी को दिखाई दे, लेकिन प्रत्येक किरायेदार को अपना पासवर्ड मिले जो उन्हें उनके अपने अलग नेटवर्क सेगमेंट पर रखता है। GWN Manager में, PPSK को SSID सेटिंग्स के तहत कॉन्फ़िगर किया गया है। Security Mode को WPA2-Personal पर सेट करें, फिर PPSK सक्षम करें। इसके बाद आप व्यक्तिगत PSK प्रविष्टियां बना सकते हैं, जिनमें से प्रत्येक में एक विशिष्ट पासवर्ड और एक संबद्ध VLAN ID हो। जब कोई डिवाइस किरायेदार A के पासवर्ड का उपयोग करके कनेक्ट होता है, तो AP इसे VLAN 31 पर रखता है। जब कोई डिवाइस किरायेदार B के पासवर्ड का उपयोग करता है, तो यह VLAN 32 पर आ जाता है। किरायेदार एक ही SSID साझा करते हैं लेकिन नेटवर्क लेयर पर एक-दूसरे से पूरी तरह से अलग रहते हैं। बड़े डिप्लॉयमेंट के लिए, Grandstream RADIUS बैकएंड के साथ PPSK का भी समर्थन करता है। इस मोड में, AP ऑथेंटिकेशन सर्वर को RADIUS एट्रिब्यूट के रूप में PSK भेजता है, जो इसे सत्यापित करता है और उचित VLAN असाइनमेंट वापस करता है। यहीं पर Purple का Identity-Based Networks फीचर सीधे एकीकृत होता है। Purple PPSK डेटाबेस को प्रबंधित कर सकता है, अपनी डायरेक्टरी के विरुद्ध कुंजियों को सत्यापित कर सकता है, और डायनेमिक VLAN असाइनमेंट वापस कर सकता है, जिससे आपको एक ही प्लेटफ़ॉर्म से सैकड़ों किरायेदार क्रेडेंशियल्स का केंद्रीकृत प्रबंधन मिलता है। PPSK सत्यापन के लिए उपयोग किया जाने वाला RADIUS एट्रिब्यूट आम तौर पर Tunnel-Password एट्रिब्यूट होता है, या फ़र्मवेयर संस्करण के आधार पर एक वेंडर-विशिष्ट एट्रिब्यूट होता है। अपने विशिष्ट फ़र्मवेयर के लिए Grandstream के रिलीज़ नोट्स की जाँच करें, क्योंकि एट्रिब्यूट मैपिंग GWN Manager संस्करणों में विकसित हुई है। - - - आइए मैं उन दो सबसे आम विफलताओं के बारे में बात करता हूँ जो मैं बाहरी पोर्टल वाले Grandstream डिप्लॉयमेंट में देखता हूँ।पहला कारण यह है कि रीडायरेक्ट ठीक से काम नहीं कर रहा है। कोई गेस्ट SSID से कनेक्ट होता है, ब्राउज़र खोलता है, और पोर्टल पेज के बजाय "site can't be reached" की गड़बड़ी का संदेश पाता है। इसका सबसे संभावित कारण walled garden का गलत कॉन्फ़िगरेशन है। पोर्टल पेज स्वयं ही प्री-ऑथेंटिकेशन के कारण ब्लॉक हो रहा है। गेस्ट SSID से जुड़े एक परीक्षण डिवाइस पर अपने ब्राउज़र डेवलपर टूल्स खोलें, नेटवर्क टैब देखें, और पहचानें कि कौन से अनुरोध विफल हो रहे हैं। उन डोमेन को अपने प्री-ऑथेंटिकेशन नियमों में जोड़ें। दूसरा फेलियर मोड RADIUS टाइमआउट है। AP, Purple के RADIUS सर्वर को एक Access-Request भेजता है और उसे कोई प्रतिक्रिया नहीं मिलती है। इसका आमतौर पर मतलब है कि फ़ायरवॉल AP के मैनेजमेंट VLAN से Purple के RADIUS IP रेंज तक आउटबाउंड UDP पोर्ट 1812 को ब्लॉक कर रहा है। अपने फ़ायरवॉल नियमों की जाँच करें। Purple के RADIUS IP पते Purple एडमिन कंसोल में वेन्यू सेटिंग्स के अंतर्गत दिए गए हैं। सुनिश्चित करें कि प्राइमरी और सेकेंडरी दोनों RADIUS IP की अनुमति दी गई है। एक तीसरा कारण भी ध्यान देने योग्य है: डायनेमिक VLAN का काम न करना। कर्मचारी कनेक्ट होते हैं और गलत VLAN पर पहुंच जाते हैं। इसका सबसे आम कारण यह है कि GWN Manager में SSID सेटिंग्स में Enable Dynamic VLAN विकल्प पर सही का निशान नहीं लगा है। यह एक ऐसा चेकबॉक्स है जो आसानी से छूट सकता है। दूसरा कारण एक शेयर्ड सीक्रेट (shared secret) का मेल न खाना है। यदि AP पर शेयर्ड सीक्रेट Purple में कॉन्फ़िगर किए गए सीक्रेट से मेल नहीं खाता है, तो AP चुपचाप RADIUS प्रतिक्रिया को छोड़ देता है और डिफ़ॉल्ट VLAN पर वापस आ जाता है। - इसे और स्पष्ट करने के लिए मैं आपको दो वास्तविक दुनिया के परिदृश्य देता हूँ। परिदृश्य एक: एक 120 कमरों वाला होटल। होटल GWN7660 एक्सेस पॉइंट्स चलाता है जो GWN dot Cloud के माध्यम से प्रबंधित होते हैं। उन्हें मेहमानों के लिए एक ब्रांडेड गेस्ट पोर्टल, फ्रंट डेस्क और हाउसकीपिंग के लिए एक सुरक्षित स्टाफ नेटवर्क, और प्रॉपर्टी मैनेजमेंट सिस्टम के लिए एक अलग मैनेजमेंट VLAN की आवश्यकता है। कॉन्फ़िगरेशन में तीन SSID का उपयोग किया जाता है: Purple Captive Portal नीति के साथ VLAN 10 पर Guest WiFi; Purple के RADIUS के खिलाफ WPA2-Enterprise और PEAP ऑथेंटिकेशन के साथ VLAN 20 पर Staff WiFi; और PMS टर्मिनलों के लिए VLAN 30 पर एक छिपा हुआ मैनेजमेंट SSID। स्टाफ SSID पर डायनेमिक VLAN असाइनमेंट का मतलब है कि हाउसकीपिंग डिवाइस सीमित इंटरनेट एक्सेस के साथ VLAN 21 पर पहुंचेंगे, जबकि फ्रंट डेस्क डिवाइस पूर्ण एक्सेस के साथ VLAN 20 पर पहुंचेंगे। Purple का एनालिटिक्स डैशबोर्ड होटल ऑपरेटर को दैनिक गेस्ट संख्या, सेशन की अवधि और मार्केटिंग के लिए ऑप्ट-इन दरें दिखाता है, जिससे मार्केटिंग टीम को लक्षित अभियान चलाने के लिए आवश्यक डेटा मिलता है।परिदृश्य दो: 40-यूनिट वाला बिल्ड-टू-रेंट अपार्टमेंट ब्लॉक। ऑपरेटर GWN Manager ऑन-प्रिमाइसेस के साथ GWN7630 एक्सेस पॉइंट चलाता है। प्रत्येक अपार्टमेंट को अपने स्वयं के पृथक नेटवर्क की आवश्यकता होती है। ऑपरेटर RADIUS बैकएंड के साथ PPSK का उपयोग करता है। Purple 40 विशिष्ट किरायेदार क्रेडेंशियल्स को प्रबंधित करता है, जिनमें से प्रत्येक एक समर्पित VLAN से मैप होता है। निवासी अपनी यूनिट के पासवर्ड का उपयोग करके सिंगल "BuildingConnect" SSID से जुड़ते हैं। Purple का पोर्टल शुरुआती ऑनबोर्डिंग फ्लो को संभालता है, निवासी की सहमति दर्ज करता है, और ऑपरेटर को अधिभोग एनालिटिक्स और एंगेजमेंट डेटा प्रदान करता है। जब कोई निवासी बाहर जाता है, तो ऑपरेटर Purple के एडमिन कंसोल में उनके PPSK क्रेडेंशियल को रद्द कर देता है, और पहुंच तुरंत समाप्त कर दी जाती है। SSID पासवर्ड बदलने या APs को पुन: कॉन्फ़िगर करने की कोई आवश्यकता नहीं है। - - - तेजी से। Grandstream डिप्लॉयमेंट पर मुझसे लगातार पूछे जाने वाले तीन सवाल। प्रश्न एक: क्या मैं Purple एकीकरण के लिए GWN Manager के बजाय GWN dot Cloud का उपयोग कर सकता हूँ? हाँ। GWN dot Cloud में Captive Portal कॉन्फ़िगरेशन कार्यात्मक रूप से GWN Manager के समान है। मेनू पथ समान हैं। RADIUS और वॉल्ड गार्डन सेटिंग्स समान स्थानों पर हैं। कई साइटों का प्रबंधन करने वाले MSPs के लिए GWN dot Cloud बेहतर विकल्प है, क्योंकि आपको सभी डिप्लॉयमेंट में एक ही स्थान पर सब कुछ दिखाई देता है। प्रश्न दो: क्या Purple अपनी स्वयं की एनालिटिक्स के साथ-साथ Grandstream की मूल एनालिटिक्स का समर्थन करता है? Purple मूल Captive Portal एनालिटिक्स को अपने स्वयं के अधिक विस्तृत डेटासेट से बदल देता है। आपको सेशन काउंट, ड्वेल टाइम, ऑप्ट-इन दरें, फ़ॉर्म फ़ील्ड से जनसांख्यिकीय डेटा, और मार्केटिंग प्लेटफॉर्म के साथ एकीकरण मिलता है। RF प्रदर्शन, AP हेल्थ, और क्लाइंट काउंट के लिए मूल GWN एनालिटिक्स, GWN Manager या GWN dot Cloud में Purple के पोर्टल एनालिटिक्स के साथ उपलब्ध रहते हैं। प्रश्न तीन: RADIUS के साथ PPSK के लिए मुझे GWN APs पर कौन सा फर्मवेयर संस्करण चाहिए? RADIUS बैकएंड के साथ PPSK के लिए GWN76xx श्रृंखला पर GWN फर्मवेयर 1.0.19 या उच्चतर की आवश्यकता होती है। डिप्लॉयमेंट से पहले Grandstream के रिलीज नोट्स की जांच करें। पुराना फर्मवेयर चलाना PPSK डिप्लॉयमेंट में अप्रत्याशित व्यवहार का सबसे आम कारण है। - - - समापन के लिए। सही क्रम का पालन करने पर Grandstream GWN एक्सेस पॉइंट्स को Purple के साथ एकीकृत करना एक सीधा डिप्लॉयमेंट है। सबसे पहले Captive Portal पॉलिसी में अपनी RADIUS सर्वर सेटिंग्स कॉन्फ़िगर करें। Purple के डोमेन जनरेटर टूल का उपयोग करके अपना वॉल्ड गार्डन बनाएं। पॉलिसी को अपने गेस्ट SSID से संबद्ध करें और क्लाइंट आइसोलेशन सक्षम करें। स्टाफ WiFi के लिए, डायनेमिक VLAN असाइनमेंट के साथ WPA2-Enterprise सक्षम करें। मल्टी-किरायेदार संपत्तियों के लिए, RADIUS बैकएंड के साथ PPSK का उपयोग करें और क्रेडेंशियल्स को Purple के माध्यम से केंद्रीय रूप से प्रबंधित करें। पांच चीजें जो सही होनी चाहिए: UDP 1812 पर RADIUS एक मैचिंग शेयर्ड सीक्रेट के साथ; सभी पोर्टल एसेट डोमेन को कवर करने वाला वॉल्ड गार्डन; गेस्ट SSID पर सक्षम क्लाइंट आइसोलेशन; SSID सेटिंग्स में सक्षम डायनेमिक VLAN; और संस्करण 1.0.19 या उच्चतर पर PPSK फर्मवेयर।इन पांचों को सही ढंग से लागू करें, और आपके पास एक मजबूत, स्केलेबल डिप्लॉयमेंट होगा जो सालों तक आपके वेन्यू के काम आएगा। Purple की ऑनबोर्डिंग टीम गो-लाइव से पहले आपके कॉन्फ़िगरेशन को वैलिडेट कर सकती है, और प्लेटफ़ॉर्म का 99.999% अपटाइम यह सुनिश्चित करता है कि आपको रात के दो बजे होटल के मेहमानों को पोर्टल आउटेज के बारे में स्पष्टीकरण नहीं देना पड़ेगा। सुनने के लिए धन्यवाद। एंटरप्राइज़ WiFi इंटीग्रेशन पर अधिक तकनीकी गाइड के लिए, purple dot ai पर जाएं। अगले एपिसोड में, हम Microsoft Entra ID और Purple के SecurePass फ़ीचर के साथ डायनेमिक VLAN असाइनमेंट को कवर करेंगे। तब तक के लिए अलविदा।