पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple टेक्निकल ब्रीफिंग सीरीज़ में आपका स्वागत है। मैं आपका होस्ट हूँ, और आज हम एक ऐसे डिप्लॉयमेंट पैटर्न को कवर कर रहे हैं जो हॉस्पिटैलिटी, रिटेल और मल्टी-टेनेंट संपत्तियों में तेजी से आम हो रहा है: Grandstream GWN एक्सेस पॉइंट्स को Purple के अतिथि WiFi प्लेटफॉर्म के साथ एकीकृत करना।
यदि आप एक MSP, एक इन-हाउस IT टीम, या एक नेटवर्क आर्किटेक्ट हैं, जिन्हें Grandstream GWN डिप्लॉयमेंट सौंपा गया है और एनालिटिक्स के साथ एक ब्रांडेड कैप्टिव पोर्टल जोड़ने के लिए कहा गया है, तो यह एपिसोड आपके लिए है। हम पूरे स्टैक को कवर करेंगे: अतिथि स्प्लैश पेज रीडायरेक्शन, वॉल्ड गार्डन कॉन्फ़िगरेशन, 802.1X का उपयोग करके सुरक्षित स्टाफ WiFi, और Grandstream के प्राइवेट प्री-शेयर्ड की फीचर का उपयोग करके मल्टी-टेनेंट सेगमेंटेशन। आइए शुरू करते हैं।
---
सबसे पहले, कुछ संदर्भ। Grandstream की GWN सीरीज़ एक ठोस मिड-मार्केट एक्सेस पॉइंट रेंज है। आपके पास इनडोर डिप्लॉयमेंट के लिए GWN7600 और GWN7630 हैं, WiFi 6 वातावरण के लिए GWN7660 और GWN7664 हैं, और उच्च-घनत्व वाले स्थानों के लिए सीलिंग-माउंट विकल्प के रूप में GWN7610 है। इन्हें या तो GWN Manager के माध्यम से प्रबंधित किया जाता है, जो कि एक ऑन-प्रिमाइसेस कंट्रोलर है जिसे आप Linux या Windows सर्वर पर इंस्टॉल करते हैं, या GWN dot Cloud के माध्यम से, जो कि Grandstream का क्लाउड-होस्टेड प्रबंधन प्लेटफॉर्म है, जिसे अब GDMS Networking के रूप में रीब्रांड किया गया है।
MSPs के लिए अच्छी खबर यह है कि दोनों प्रबंधन प्लेटफॉर्म मूल रूप से कैप्टिव पोर्टल कॉन्फ़िगरेशन का समर्थन करते हैं। आप पूरी तरह से GWN Manager या GWN dot Cloud के भीतर पोर्टल नीति बना सकते हैं, स्प्लैश पेज को कस्टमाइज़ कर सकते हैं, और इसे एक SSID के साथ जोड़ सकते हैं। लेकिन एंटरप्राइज डिप्लॉयमेंट के लिए जहाँ आपको GDPR-अनुपालन डेटा कैप्चर, मार्केटिंग ऑटोमेशन और रीयल-टाइम एनालिटिक्स की आवश्यकता होती है, आप उस मूल पोर्टल को एक बाहरी प्लेटफॉर्म से बदलने जा रहे हैं। यहीं पर Purple काम आता है।
Purple एक क्लाउड ओवरले के रूप में काम करता है। यह आपके हार्डवेयर के ऊपर बैठता है और कैप्टिव पोर्टल, RADIUS प्रमाणीकरण परत, एनालिटिक्स इंजन और मार्केटिंग टूल प्रदान करता है। Purple 80,000 लाइव वेन्यू का समर्थन करता है और अकेले 2024 में 440 मिलियन लॉगिन संसाधित कर चुका है, इसलिए यह प्लेटफॉर्म बड़े पैमाने पर अच्छी तरह से प्रमाणित है। Grandstream GWN के साथ एकीकरण उसी मानक-आधारित दृष्टिकोण का अनुसरण करता है जिसका उपयोग Purple, Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, और Ubiquiti UniFi में करता है।
---
आइए तकनीकी आर्किटेक्चर को समझते हैं। Purple के साथ Grandstream GWN पर अतिथि WiFi प्रवाह इस तरह काम करता है।
एक अतिथि आपके अतिथि SSID से जुड़ता है। उनका डिवाइस किसी भी वेबसाइट पर एक HTTP अनुरोध भेजता है। GWN एक्सेस पॉइंट उस अनुरोध को रोकता है और Purple पोर्टल URL पर एक HTTP 302 रीडायरेक्ट जारी करता है। अतिथि आपके ब्रांडेड स्प्लैश पेज पर पहुँचता है, जिसे Purple द्वारा होस्ट किया जाता है। वे प्रमाणित करते हैं, चाहे वह ईमेल, सोशल लॉगिन, SMS सत्यापन, या किसी कस्टम फॉर्म के माध्यम से हो। Purple का प्लेटफॉर्म उस प्रमाणीकरण को सत्यापित करता है, GDPR के अनुरूप सहमति और डेटा रिकॉर्ड करता है, और फिर GWN एक्सेस पॉइंट पर वापस एक RADIUS Access-Accept भेजता है। AP इंटरनेट एक्सेस प्रदान करता है। कनेक्शन से लेकर इंटरनेट एक्सेस तक के इस पूरे प्रवाह में लगभग तीन से पांच सेकंड का समय लगता है।
अब, Grandstream की तरफ मुख्य कॉन्फ़िगरेशन घटक हैं: कैप्टिव पोर्टल नीति, स्प्लैश पेज सेटिंग्स, वॉल्ड गार्डन और SSID एसोसिएशन। मुझे प्रत्येक के बारे में विस्तार से बताने दें।
---
चरण एक: GWN Manager या GWN dot Cloud में कैप्टिव पोर्टल नीति को कॉन्फ़िगर करें।
Captive Portal पर जाएं, फिर Policy List पर जाएं, और एक नई नीति बनाएं। इसे एक वर्णनात्मक नाम दें, जैसे "Purple-Guest-Portal"। Authentication Type को RADIUS Server पर सेट करें। इसके बाद आपको RADIUS Server Address, RADIUS Server Port, और RADIUS Server Secret के फ़ील्ड दिखाई देंगे। प्रमाणीकरण के लिए Purple का RADIUS सर्वर IP पता और पोर्ट 1812 दर्ज करें। आपका साझा रहस्य वेन्यू के हार्डवेयर कॉन्फ़िगरेशन अनुभाग के अंतर्गत Purple पोर्टल एडमिन कंसोल से आता है। RADIUS Authentication Method को PAP पर सेट करें, जिसका उपयोग Purple का कैप्टिव पोर्टल प्रवाह करता है।
Landing Page के अंतर्गत, इसे Redirect to External Page पर सेट करें, और अपना Purple पोर्टल रीडायरेक्ट URL दर्ज करें। यह वह URL है जिस पर मेहमानों को पहली बार कनेक्ट होने पर भेजा जाएगा। फिर से, यह आपके Purple एडमिन कंसोल से आता है।
समाप्ति समय को अपने वेन्यू की सत्र नीति से मेल खाने के लिए सेट करें। एक होटल के लिए, 24 घंटे सामान्य है। एक सम्मेलन स्थल के लिए, आप इसे कार्यक्रम की अवधि पर सेट कर सकते हैं। एक रिटेल वातावरण के लिए, दो से चार घंटे सामान्य है।
Failsafe Mode सक्षम करें। यह महत्वपूर्ण है। यदि GWN एक्सेस पॉइंट Purple के RADIUS सर्वर तक नहीं पहुँच पाता है, तो फ़ेलसेफ़ मोड सभी मेहमानों को ब्लॉक करने के बजाय इंटरनेट एक्सेस प्रदान करता है। अधिकांश हॉस्पिटैलिटी और रिटेल डिप्लॉयमेंट के लिए, एक संक्षिप्त RADIUS आउटेज के परिणामस्वरूप सभी मेहमानों की कनेक्टिविटी नहीं खोनी चाहिए।
---
चरण दो: वॉल्ड गार्डन को कॉन्फ़िगर करें।
वॉल्ड गार्डन उन डोमेन और IP पतों की सूची है जिन्हें मेहमान पोर्टल के माध्यम से प्रमाणित होने से पहले एक्सेस कर सकते हैं। यदि आप इसे गलत कॉन्फ़िगर करते हैं, तो मेहमानों को एक खाली पेज या टूटा हुआ पोर्टल दिखाई देगा, और वे WiFi को दोष देंगे।
GWN Manager में, वॉल्ड गार्डन को कैप्टिव पोर्टल नीति के अंतर्गत Pre-Authentication Rules के रूप में कॉन्फ़िगर किया जाता है। निम्नलिखित डोमेन को अनुमति नियमों के रूप में जोड़ें: Purple पोर्टल डोमेन, जो portal dot purple dot ai है; कोई भी CDN डोमेन जिससे Purple का स्प्लैश पेज एसेट लोड करता है, जिसमें वाइल्डकार्ड प्रविष्टि का उपयोग करके cloudfront dot net शामिल है; Apple का कैप्टिव पोर्टल डिटेक्शन एंडपॉइंट, captive dot apple dot com; और Google का कनेक्टिविटी चेक एंडपॉइंट, connectivitycheck dot gstatic dot com।
Purple के सहायता पोर्टल पर support dot purple dot ai पर एक डायनेमिक वॉल्ड गार्डन जनरेटर है। हार्डवेयर सूची से Grandstream चुनें, अपनी प्रमाणीकरण विधियों को चुनें, और यह आपके लिए आवश्यक सटीक डोमेन सूची उत्पन्न करता है। उस सूची का उपयोग करें। इसे स्क्रैच से मैन्युअल रूप से बनाने का प्रयास न करें।
एक निर्णय जो आपको लेना है: क्या आप वॉल्ड गार्डन में captive dot apple dot com को शामिल करते हैं या नहीं? यदि आप इसे शामिल करते हैं, तो iOS डिवाइस स्वचालित रूप से कैप्टिव नेटवर्क असिस्टेंट मिनी-ब्राउज़र नहीं दिखाएंगे। मेहमानों को पोर्टल तक पहुँचने के लिए मैन्युअल रूप से एक ब्राउज़र खोलना होगा। यदि आप इसे बाहर रखते हैं, तो डिवाइस कनेक्ट होने पर iOS स्वचालित रूप से मिनी-ब्राउज़र लॉन्च करता है। अधिकांश हॉस्पिटैलिटी डिप्लॉयमेंट के लिए, आप चाहते हैं कि मिनी-ब्राउज़र दिखाई दे, इसलिए captive dot apple dot com को वॉल्ड गार्डन से बाहर रखें।
---
चरण तीन: SSID को कॉन्फ़िगर करें।
GWN Manager में, SSID पर जाएं और अपने अतिथि SSID को संपादित करें। Captive Portal सक्षम करें और आपके द्वारा अभी बनाई गई नीति का चयन करें। SSID को एक साधारण ओपन पासवर्ड के साथ WPA2-Personal पर सेट करें, या यदि आपका वेन्यू उस दृष्टिकोण को पसंद करता है तो इसे एक ओपन SSID के रूप में कॉन्फ़िगर करें। इस प्रवाह में सुरक्षा पोर्टल प्रमाणीकरण से आती है, न कि WiFi पासवर्ड से।
Client Isolation सक्षम करें। यह मेहमानों को नेटवर्क पर एक-दूसरे के डिवाइस देखने से रोकता है। यह एक बुनियादी सुरक्षा आवश्यकता है और एक PCI-DSS विचार है यदि आपका वेन्यू उसी इंफ्रास्ट्रक्चर पर कार्ड भुगतान संसाधित करता है।
SSID को अपने अतिथि VLAN पर असाइन करें। अतिथि ट्रैफ़िक के लिए VLAN 10 एक सामान्य परंपरा है। सुनिश्चित करें कि आपका अपस्ट्रीम स्विच और राउटर उपयुक्त फ़ायरवॉल नियमों के साथ उस VLAN को इंटरनेट पर रूट करने के लिए कॉन्फ़िगर किए गए हैं।
---
अब आइए 802.1X का उपयोग करके स्टाफ WiFi के बारे में बात करते हैं।
IEEE 802.1X पोर्ट-आधारित नेटवर्क एक्सेस कंट्रोल के लिए मानक है। स्टाफ WiFi के लिए, यह साझा प्री-शेयर्ड की को प्रति-उपयोगकर्ता क्रेडेंशियल से बदल देता है, जिसे एक पहचान प्रदाता के विरुद्ध सत्यापित किया जाता है। जब कोई स्टाफ सदस्य कनेक्ट होता है, तो GWN एक्सेस पॉइंट ऑथेंटिकेटर के रूप में कार्य करता है, उनका डिवाइस सप्लीकेंट होता है, और Purple का RADIUS सर्वर ऑथेंटिकेशन सर्वर होता है।
GWN Manager में, स्टाफ के लिए एक अलग SSID बनाएं। Security Mode को WPA2-Enterprise पर सेट करें, जो 802.1X को सक्षम करता है। Purple के RADIUS IP, पोर्ट 1812 और अपने साझा रहस्य के साथ RADIUS सर्वर सेटिंग्स को कॉन्फ़िगर करें। पोर्ट 1813 पर RADIUS Accounting सक्षम करें ताकि आपको एक पूर्ण ऑडिट ट्रेल मिले कि कौन कनेक्ट हुआ, कब और कितनी देर के लिए। यह ऑडिट ट्रेल वही है जो आपको GDPR अनुपालन और किसी भी सुरक्षा घटनाओं का जवाब देने के लिए चाहिए।
EAP विधि के लिए, आपके पास दो मुख्य विकल्प हैं। EAP-TLS सर्वर और क्लाइंट डिवाइस दोनों पर डिजिटल प्रमाणपत्रों का उपयोग करता है। यह सबसे सुरक्षित विकल्प है, लेकिन इसके लिए स्टाफ डिवाइसों पर प्रमाणपत्र पुश करने के लिए एक मोबाइल डिवाइस प्रबंधन प्लेटफॉर्म की आवश्यकता होती है। यदि आपके पास Microsoft Intune या Jamf है, तो EAP-TLS सही विकल्प है।
PEAP, जिसका अर्थ प्रोटेक्टेड EAP है, एक एन्क्रिप्टेड TLS टनल के भीतर उपयोगकर्ता नाम और पासवर्ड का उपयोग करता है। इसे तैनात करना आसान है, विशेष रूप से BYOD वातावरण के लिए, लेकिन आपको यह सुनिश्चित करना होगा कि कर्मचारियों को प्रमाणपत्र चेतावनियों को स्वीकार न करने के लिए प्रशिक्षित किया जाए। यदि उपयोगकर्ता प्रमाणपत्र त्रुटियों पर क्लिक करते हैं, तो एक दुष्ट एक्सेस पॉइंट PEAP क्रेडेंशियल एकत्र कर सकता है।
SSID सेटिंग्स में Dynamic VLAN असाइनमेंट सक्षम करें। जब यह चालू होता है, तो RADIUS सर्वर Access-Accept पैकेट में एक VLAN ID वापस कर सकता है, और GWN AP कनेक्टिंग डिवाइस को उस VLAN पर रख देगा। इसका मतलब है कि आपके पास एक ही स्टाफ SSID हो सकता है लेकिन Purple की निर्देशिका में उपयोगकर्ता की पहचान के आधार पर IT स्टाफ को स्वचालित रूप से VLAN 20 पर, प्रबंधन को VLAN 21 पर, और पॉइंट-ऑफ-सेल डिवाइसों को VLAN 40 पर विभाजित कर सकते हैं।
डायनेमिक VLAN के लिए RADIUS विशेषताएँ हैं: Tunnel-Type को VLAN पर सेट किया गया है, जो विशेषता मान 13 है; Tunnel-Medium-Type को IEEE-802 पर सेट किया गया है, जो विशेषता मान 6 है; और Tunnel-Private-Group-ID को स्ट्रिंग के रूप में VLAN नंबर पर सेट किया गया है। Access-Accept पैकेट में ये तीन विशेषताएँ ही GWN AP को डिवाइस को सही VLAN पर निर्देशित करने के लिए आवश्यक हैं।
---
अब उस फीचर की बात करते हैं जो विशेष रूप से मल्टी-टेनेंट संपत्तियों के लिए प्रासंगिक है: Grandstream प्राइवेट प्री-शेयर्ड कीज़, या PPSK।
PPSK एक ऐसा तंत्र है जो एक ही SSID को कई अद्वितीय पासवर्ड का समर्थन करने की अनुमति देता है, जिनमें से प्रत्येक एक अलग VLAN या नेटवर्क नीति से मैप होता है। एक BTR अपार्टमेंट ब्लॉक, एक को-वर्किंग स्पेस, या एक सर्विस्ड ऑफिस बिल्डिंग के बारे में सोचें। आप चाहते हैं कि एक SSID सभी को दिखाई दे, लेकिन प्रत्येक किरायेदार को अपना पासवर्ड मिले जो उन्हें उनके अपने पृथक नेटवर्क सेगमेंट पर रखता है।
GWN Manager में, PPSK को SSID सेटिंग्स के अंतर्गत कॉन्फ़िगर किया जाता है। Security Mode को WPA2-Personal पर सेट करें, फिर PPSK सक्षम करें। इसके बाद आप व्यक्तिगत PSK प्रविष्टियाँ बना सकते हैं, जिनमें से प्रत्येक का एक अद्वितीय पासवर्ड और एक संबद्ध VLAN ID होगा। जब कोई डिवाइस किरायेदार A के पासवर्ड का उपयोग करके कनेक्ट होता है, तो AP इसे VLAN 31 पर रखता है। जब कोई डिवाइस किरायेदार B के पासवर्ड का उपयोग करता है, तो यह VLAN 32 पर आ जाता है। किरायेदार एक ही SSID साझा करते हैं लेकिन नेटवर्क परत पर एक-दूसरे से पूरी तरह से अलग रहते हैं।
बड़े डिप्लॉयमेंट के लिए, Grandstream RADIUS बैकएंड के साथ PPSK का भी समर्थन करता है। इस मोड में, AP प्रमाणीकरण सर्वर को RADIUS विशेषता के रूप में PSK भेजता है, जो इसे सत्यापित करता है और उपयुक्त VLAN असाइनमेंट वापस करता है। यहीं पर Purple का आइडेंटिटी-बेस्ड नेटवर्क्स फीचर सीधे एकीकृत होता है। Purple, PPSK डेटाबेस को प्रबंधित कर सकता है, अपनी निर्देशिका के विरुद्ध कुंजियों को सत्यापित कर सकता है, और डायनेमिक VLAN असाइनमेंट वापस कर सकता है, जिससे आपको एक ही प्लेटफॉर्म से सैकड़ों किरायेदार क्रेडेंशियल का केंद्रीकृत प्रबंधन मिलता है।
PPSK सत्यापन के लिए उपयोग की जाने वाली RADIUS विशेषता आमतौर पर Tunnel-Password विशेषता होती है, या फ़र्मवेयर संस्करण के आधार पर एक विक्रेता-विशिष्ट विशेषता होती है। अपने विशिष्ट फ़र्मवेयर के लिए Grandstream के रिलीज़ नोट्स की जाँच करें, क्योंकि GWN Manager संस्करणों में विशेषता मैपिंग विकसित हुई है।
---
मुझे बाहरी पोर्टल्स के साथ Grandstream डिप्लॉयमेंट में दिखाई देने वाले दो सबसे आम विफलता मोड को कवर करने दें।
पहला है रीडायरेक्ट का काम न करना। एक अतिथि SSID से जुड़ता है, एक ब्राउज़र खोलता है, और पोर्टल पेज के बजाय "साइट तक नहीं पहुँचा जा सकता" त्रुटि प्राप्त करता है। सबसे संभावित कारण वॉल्ड गार्डन का गलत कॉन्फ़िगरेशन है। पोर्टल पेज को ही प्री-ऑथेंटिकेशन ब्लॉक किया जा रहा है। अतिथि SSID से जुड़े एक परीक्षण डिवाइस पर अपने ब्राउज़र डेवलपर टूल खोलें, नेटवर्क टैब देखें, और पहचानें कि कौन से अनुरोध विफल हो रहे हैं। उन डोमेन को अपने प्री-ऑथेंटिकेशन नियमों में जोड़ें।
दूसरा विफलता मोड RADIUS टाइमआउट है। AP, Purple के RADIUS सर्वर को एक Access-Request भेजता है और कोई प्रतिक्रिया नहीं मिलती है। इसका आमतौर पर मतलब है कि एक फ़ायरवॉल AP के प्रबंधन VLAN से Purple के RADIUS IP रेंज में आउटबाउंड UDP पोर्ट 1812 को ब्लॉक कर रहा है। अपने फ़ायरवॉल नियमों की जाँच करें। Purple के RADIUS IP पते वेन्यू सेटिंग्स के अंतर्गत Purple एडमिन कंसोल में प्रलेखित हैं। सुनिश्चित करें कि प्राथमिक और माध्यमिक दोनों RADIUS IP की अनुमति है।
एक तीसरा उल्लेख करने योग्य है: Dynamic VLAN का काम न करना। कर्मचारी कनेक्ट होते हैं और गलत VLAN पर पहुँच जाते हैं। सबसे आम कारण यह है कि GWN Manager में SSID सेटिंग्स में Enable Dynamic VLAN चेक नहीं किया गया है। यह एक एकल चेकबॉक्स है जिसे भूलना आसान है। दूसरा कारण साझा रहस्य का बेमेल होना है। यदि AP पर साझा रहस्य Purple में कॉन्फ़िगर किए गए रहस्य से मेल नहीं खाता है, तो AP चुपचाप RADIUS प्रतिक्रिया को छोड़ देता है और डिफ़ॉल्ट VLAN पर वापस आ जाता है।
---
इसे ठोस बनाने के लिए मुझे आपको दो वास्तविक दुनिया के परिदृश्य देने दें।
परिदृश्य एक: एक 120 कमरों का होटल। होटल GWN dot Cloud के माध्यम से प्रबंधित GWN7660 एक्सेस पॉइंट्स चलाता है। उन्हें मेहमानों के लिए एक ब्रांडेड अतिथि पोर्टल, फ्रंट डेस्क और हाउसकीपिंग के लिए एक सुरक्षित स्टाफ नेटवर्क, और प्रॉपर्टी मैनेजमेंट सिस्टम के लिए एक अलग प्रबंधन VLAN की आवश्यकता है।
कॉन्फ़िगरेशन तीन SSIDs का उपयोग करता है: Purple कैप्टिव पोर्टल नीति के साथ VLAN 10 पर अतिथि WiFi; Purple के RADIUS के विरुद्ध WPA2-Enterprise और PEAP प्रमाणीकरण के साथ VLAN 20 पर स्टाफ WiFi; और PMS टर्मिनलों के लिए VLAN 30 पर एक छिपा हुआ प्रबंधन SSID। स्टाफ SSID पर डायनेमिक VLAN असाइनमेंट का मतलब है कि हाउसकीपिंग डिवाइस प्रतिबंधित इंटरनेट एक्सेस के साथ VLAN 21 पर आते हैं, जबकि फ्रंट डेस्क डिवाइस पूर्ण एक्सेस के साथ VLAN 20 पर आते हैं। Purple का एनालिटिक्स डैशबोर्ड होटल ऑपरेटर को दैनिक अतिथि संख्या, सत्र की अवधि और मार्केटिंग के लिए ऑप्ट-इन दरें दिखाता है, जिससे मार्केटिंग टीम को लक्षित अभियान चलाने के लिए आवश्यक डेटा मिलता है।
परिदृश्य दो: एक 40-यूनिट BTR अपार्टमेंट ब्लॉक। ऑपरेटर ऑन-प्रिमाइसेस GWN Manager के साथ GWN7630 एक्सेस पॉइंट्स चलाता है। प्रत्येक अपार्टमेंट को अपने स्वयं के पृथक नेटवर्क की आवश्यकता होती है। ऑपरेटर RADIUS बैकएंड के साथ PPSK का उपयोग करता है। Purple 40 अद्वितीय किरायेदार क्रेडेंशियल्स को प्रबंधित करता है, जिनमें से प्रत्येक एक समर्पित VLAN से मैप होता है। निवासी अपने यूनिट के पासवर्ड का उपयोग करके एकल "BuildingConnect" SSID से जुड़ते हैं। Purple का पोर्टल प्रारंभिक ऑनबोर्डिंग प्रवाह को संभालता है, निवासी की सहमति प्राप्त करता है, और ऑपरेटर को ऑक्यूपेंसी एनालिटिक्स और जुड़ाव डेटा प्रदान करता है। जब कोई निवासी बाहर जाता है, तो ऑपरेटर Purple के एडमिन कंसोल में उनके PPSK क्रेडेंशियल को रद्द कर देता है, और एक्सेस तुरंत समाप्त हो जाता है। SSID पासवर्ड बदलने या APs को फिर से कॉन्फ़िगर करने की कोई आवश्यकता नहीं है।
---
रैपिड फायर। तीन प्रश्न जो मुझसे Grandstream डिप्लॉयमेंट पर लगातार पूछे जाते हैं।
प्रश्न एक: क्या मैं Purple एकीकरण के लिए GWN Manager के बजाय GWN dot Cloud का उपयोग कर सकता हूँ? हाँ। GWN dot Cloud में कैप्टिव पोर्टल कॉन्फ़िगरेशन कार्यात्मक रूप से GWN Manager के समान है। मेनू पथ समान हैं। RADIUS और वॉल्ड गार्डन सेटिंग्स समान स्थानों पर हैं। कई साइटों का प्रबंधन करने वाले MSPs के लिए GWN dot Cloud बेहतर विकल्प है, क्योंकि आपको सभी डिप्लॉयमेंट में एक सिंगल पेन ऑफ़ ग्लास मिलता है।
प्रश्न दो: क्या Purple अपने स्वयं के एनालिटिक्स के साथ Grandstream के मूल एनालिटिक्स का समर्थन करता है? Purple मूल कैप्टिव पोर्टल एनालिटिक्स को अपने स्वयं के अधिक विस्तृत डेटासेट से बदल देता है। आपको सत्र संख्या, ड्वेल टाइम, ऑप्ट-इन दरें, फॉर्म फ़ील्ड से जनसांख्यिकीय डेटा और मार्केटिंग प्लेटफॉर्म के साथ एकीकरण मिलता है। RF प्रदर्शन, AP स्वास्थ्य और क्लाइंट संख्या के लिए मूल GWN एनालिटिक्स Purple के पोर्टल एनालिटिक्स के साथ GWN Manager या GWN dot Cloud में उपलब्ध रहते हैं।
प्रश्न तीन: RADIUS के साथ PPSK के लिए मुझे GWN APs पर कौन सा फ़र्मवेयर संस्करण चाहिए? RADIUS बैकएंड के साथ PPSK के लिए GWN76xx सीरीज़ पर GWN फ़र्मवेयर 1.0.19 या उससे उच्च की आवश्यकता होती है। डिप्लॉयमेंट से पहले Grandstream के रिलीज़ नोट्स की जाँच करें। पुराना फ़र्मवेयर चलाना PPSK डिप्लॉयमेंट में अप्रत्याशित व्यवहार का सबसे आम कारण है।
---
समापन के लिए। जब आप सही क्रम का पालन करते हैं तो Grandstream GWN एक्सेस पॉइंट्स को Purple के साथ एकीकृत करना एक सीधा डिप्लॉयमेंट है। सबसे पहले कैप्टिव पोर्टल नीति में अपने RADIUS सर्वर सेटिंग्स को कॉन्फ़िगर करें। Purple के डोमेन जनरेटर टूल का उपयोग करके अपना वॉल्ड गार्डन बनाएं। नीति को अपने अतिथि SSID के साथ जोड़ें और क्लाइंट आइसोलेशन सक्षम करें। स्टाफ WiFi के लिए, डायनेमिक VLAN असाइनमेंट के साथ WPA2-Enterprise सक्षम करें। मल्टी-टेनेंट संपत्तियों के लिए, RADIUS बैकएंड के साथ PPSK का उपयोग करें और Purple के माध्यम से क्रेडेंशियल्स को केंद्रीय रूप से प्रबंधित करें।
सही करने के लिए पांच चीजें: एक मिलान साझा रहस्य के साथ UDP 1812 पर RADIUS; सभी पोर्टल एसेट डोमेन को कवर करने वाला वॉल्ड गार्डन; अतिथि SSID पर सक्षम क्लाइंट आइसोलेशन; SSID सेटिंग्स में सक्षम डायनेमिक VLAN; और संस्करण 1.0.19 या उससे उच्च पर PPSK फ़र्मवेयर।
उन पांचों को सही करें, और आपके पास एक ठोस, स्केलेबल डिप्लॉयमेंट होगा जो वर्षों तक आपके वेन्यू की सेवा करेगा। Purple की ऑनबोर्डिंग टीम गो-लाइव से पहले आपके कॉन्फ़िगरेशन को सत्यापित कर सकती है, और प्लेटफॉर्म के 99.999% अपटाइम का मतलब है कि आपको रात के दो बजे होटल के मेहमानों को पोर्टल आउटेज के बारे में स्पष्टीकरण नहीं देना पड़ेगा।
सुनने के लिए धन्यवाद। एंटरप्राइज WiFi एकीकरण पर अधिक तकनीकी गाइड के लिए, purple dot ai पर जाएं। अगले एपिसोड में, हम Microsoft Entra ID और Purple के SecurePass फीचर के साथ डायनेमिक VLAN असाइनमेंट को कवर करेंगे। तब तक के लिए।