मुख्य सामग्री पर जाएं
हिन्दी

चरण-दर-चरण मार्गदर्शिका: अतिथि WiFi कैप्टिव पोर्टल के लिए Ruijie वायरलेस कंट्रोलर को कॉन्फ़िगर करना

यह मार्गदर्शिका उद्यम-ग्रेड अतिथि WiFi कैप्टिव पोर्टल को तैनात करने के लिए Ruijie वायरलेस कंट्रोलर और गेटवे को कॉन्फ़िगर करने के लिए एक संपूर्ण तकनीकी वॉकथ्रू प्रदान करती है। इसमें VLAN सेगमेंटेशन, WISPr प्रोटोकॉल के माध्यम से बाहरी RADIUS प्रमाणीकरण, वॉल्ड गार्डन कॉन्फ़िगरेशन, और हॉस्पिटैलिटी, रिटेल और सार्वजनिक-क्षेत्र के वातावरण में प्रथम-पक्ष डेटा कैप्चर करने और मापने योग्य व्यावसायिक मूल्य प्राप्त करने के लिए Purple के Identity-Based Networks प्लेटफॉर्म के साथ सहज एकीकरण शामिल है।

📖 8 मिनट का पाठ📝 1,834 शब्द🔧 2 हल किए गए उदाहरण4 अभ्यास प्रश्न📚 9 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple तकनीकी ब्रीफिंग श्रृंखला में आपका स्वागत है। आज हम उद्यम वायरलेस में सबसे अधिक खोजे जाने वाले विषयों में से एक को कवर कर रहे हैं: सुरक्षित अतिथि WiFi कैप्टिव पोर्टल के लिए Ruijie वायरलेस कंट्रोलर को कैसे कॉन्फ़िगर करें। मैं आपका होस्ट हूँ, और यह IT प्रबंधकों, नेटवर्क आर्किटेक्ट्स और स्थान संचालन निदेशकों के लिए डिज़ाइन की गई दस मिनट की ब्रीफिंग है, जिन्हें इसे पहली बार में ही सही करने की आवश्यकता है। आइए संदर्भ से शुरू करें। यदि आप किसी होटल, रिटेल चेन, कॉन्फ्रेंस सेंटर या किसी बड़े सार्वजनिक स्थान के लिए IT का प्रबंधन करते हैं, तो अतिथि WiFi अब केवल एक सुविधा नहीं है। यह एक बुनियादी परिचालन आवश्यकता है। मेहमान इसकी उम्मीद करते हैं। नियामकों को आपसे उनके डेटा को जिम्मेदारी से संभालने की आवश्यकता होती है। और आपकी मार्केटिंग टीम इसके द्वारा उत्पन्न प्रथम-पक्ष डेटा चाहती है। चुनौती इसे एक वितरित संपत्ति में, बड़े पैमाने पर, बिना किसी अनुपालन समस्या के सुरक्षित रूप से तैनात करने की है। Ruijie Networks दुनिया के सबसे बड़े उद्यम नेटवर्किंग विक्रेताओं में से एक है, जिसका हॉस्पिटैलिटी, रिटेल और सार्वजनिक क्षेत्र के वातावरण में एक महत्वपूर्ण स्थापित आधार है। उनके RG-WS सीरीज वायरलेस कंट्रोलर और RG-EG सीरीज गेटवे उद्यम अतिथि WiFi के लिए सक्षम प्लेटफॉर्म हैं, लेकिन कैप्टिव पोर्टल कॉन्फ़िगरेशन के लिए सटीक निष्पादन की आवश्यकता होती है। इसे गलत करें, और आपको या तो सुरक्षा में कमी मिलेगी या ऐसा पोर्टल जो काम ही नहीं करेगा। अब आइए तकनीकी आर्किटेक्चर को समझते हैं। किसी भी सुरक्षित अतिथि नेटवर्क की पूर्ण नींव ट्रैफ़िक अलगाव (isolation) है। आपके अतिथि उपकरण उसी नेटवर्क सेगमेंट पर नहीं हो सकते हैं जिस पर आपके भुगतान टर्मिनल, आपके स्टाफ के लैपटॉप या आपके बैक-ऑफिस सर्वर हैं। इसके लिए तंत्र VLAN सेगमेंटेशन है। Ruijie वातावरण में, आप अपने कोर स्विच पर एक समर्पित अतिथि VLAN बनाते हैं, इसे एक अलग IP सबनेट असाइन करते हैं, और इसे अपने एक्सेस पॉइंट्स के माध्यम से ट्रंक करते हैं। एक विशिष्ट परिनियोजन कॉर्पोरेट के लिए VLAN 10, वॉयस के लिए VLAN 20, अतिथि के लिए VLAN 30 और प्रबंधन के लिए VLAN 99 का उपयोग कर सकता है। यह गैर-परक्राम्य है। यदि आप इस चरण को छोड़ देते हैं, तो आपके पास सुविधाजनक WiFi है, सुरक्षित WiFi नहीं। एक बार जब नेटवर्क सही ढंग से विभाजित हो जाता है, तो हम प्रमाणीकरण पर आगे बढ़ते हैं। एक साझा प्री-शेयर्ड की (pre-shared key) उद्यम सुरक्षा नहीं है। यह कोई जवाबदेही नहीं देता, कोई व्यक्तिगत सत्र ट्रैकिंग नहीं देता, और सभी के लिए पासवर्ड बदले बिना किसी एक उपयोगकर्ता के लिए पहुंच रद्द करने का कोई तरीका नहीं देता। इसके बजाय, हम RADIUS प्रमाणीकरण के साथ एक बाहरी कैप्टिव पोर्टल का उपयोग करते हैं। यहाँ बताया गया है कि प्रवाह कैसे काम करता है। एक अतिथि Ruijie एक्सेस पॉइंट द्वारा प्रसारित ओपन SSID से जुड़ता है। Ruijie गेटवे उनके HTTP ट्रैफ़िक को रोकता है और एक बाहरी स्प्लैश पेज पर रीडायरेक्ट जारी करता है - इस मामले में Purple द्वारा होस्ट किया गया। अतिथि को एक ब्रांडेड लॉगिन पेज दिखाई देता है। वे प्रमाणित करते हैं, शायद ईमेल पंजीकरण, सोशल लॉगिन या वन-क्लिक स्वीकार के माध्यम से। Purple के सर्वर उस प्रमाणीकरण को संसाधित करते हैं और Ruijie कंट्रोलर को एक RADIUS Accept संदेश वापस भेजते हैं। कंट्रोलर तब डिवाइस को इंटरनेट एक्सेस प्रदान करता है। यह पूरा प्रवाह WISPr प्रोटोकॉल का उपयोग करता, जो उद्यम वायरलेस में बाहरी कैप्टिव पोर्टल प्रमाणीकरण के लिए मानक ढांचा है। यहाँ व्यावसायिक मूल्य महत्वपूर्ण है। प्रत्येक प्रमाणीकरण घटना एक सहमति रिकॉर्ड कैप्चर करती है। Purple का प्लेटफ़ॉर्म उस डेटा को GDPR और CCPA-अनुपालक तरीके से संग्रहीत करता है, एक प्रथम-पक्ष मार्केटिंग डेटाबेस बनाता है, और आपकी टीम को एनालिटिक्स वापस भेजता है। Harrods ने अपने लॉयल्टी प्रोग्राम को बढ़ावा देने के लिए इस दृष्टिकोण का उपयोग किया और निवेश पर 57 गुना रिटर्न प्राप्त किया। c2c Rail ने निवेश पर 121 प्रतिशत रिटर्न प्राप्त किया और परिचालन लागत में £76,000 बचाए। यह इसे ठीक से करने का व्यावसायिक मामला है। अब आइए Ruijie Cloud या स्थानीय कंट्रोलर इंटरफ़ेस में विशिष्ट कॉन्फ़िगरेशन चरणों को देखें। चरण एक: अतिथि SSID बनाएं। Ruijie Cloud या अपने स्थानीय कंट्रोलर में लॉग इन करें। Device Config पर जाएं, Wireless के तहत Wi-Fi चुनें और एक नया SSID बनाएं। इसे Free Guest WiFi जैसा कोई स्पष्ट नाम दें। सुरक्षा मोड को Open पर सेट करें, और इसे अपने अतिथि VLAN पर असाइन करें। चरण दो: कैप्टिव पोर्टल नीति परिभाषित करें। Auth and Account पर जाएं, फिर Authentication के तहत Captive Portal चुनें। एक नई नीति बनाएं। Policy Mode को External पर सेट करें। Authentication Device को अपने Ruijie गेटवे या एक्सेस पॉइंट पर सेट करें। अतिथि SSID का चयन करें। Portal Server URL फ़ील्ड में, अपना Purple स्प्लैश पेज URL दर्ज करें। Purple RADIUS सर्वर IP पते दर्ज करें। चरण तीन: वॉल्ड गार्डन कॉन्फ़िगर करें, जिसे Ruijie अनुमति सूची (Allowlist) कहता है। यह किसी भी कैप्टिव पोर्टल परिनियोजन में सबसे अधिक गलत कॉन्फ़िगर किया जाने वाला तत्व है। वॉल्ड गार्डन यह परिभाषित करता है कि उपयोगकर्ता के प्रमाणित होने से पहले कौन सा ट्रैफ़िक गुजर सकता है। यदि आप स्पष्ट रूप से Purple डोमेन की अनुमति नहीं देते हैं, तो स्प्लैश पेज लोड नहीं होगा। यदि आप Facebook या Google लॉगिन की पेशकश करते हैं लेकिन उनके OAuth डोमेन की अनुमति नहीं देते हैं, तो प्रमाणीकरण सोशल लॉगिन बटन पर हैंग हो जाएगा। सभी आवश्यक Purple इंफ्रास्ट्रक्चर डोमेन और उन सभी सोशल प्रदाता डोमेन को जोड़ें जिनका आप समर्थन करना चाहते हैं। चरण चार: RADIUS कॉन्फ़िगर करें। प्राथमिक और द्वितीयक Purple RADIUS सर्वर IP पते जोड़ें। अपने Purple डैशबोर्ड से साझा रहस्य (shared secret) दर्ज करें। सुनिश्चित करें कि पोर्ट 1813 पर RADIUS अकाउंटिंग सक्षम है। यह Purple को सत्र की अवधि और डेटा उपयोग को सटीक रूप से ट्रैक करने की अनुमति देता है, जो सीधे आपकी एनालिटिक्स रिपोर्ट में फीड होता है। चरण पांच: QoS नीतियां लागू करें। अप्रतिबंधित अतिथि पहुंच आपके इंटरनेट लिंक को संतृप्त कर सकती है। Ruijie गेटवे पर प्रति उपयोगकर्ता सख्त बैंडविड्थ सीमाएं सेट करें - आमतौर पर एक मानक हॉस्पिटैलिटी परिनियोजन के लिए 5 से 10 Mbps डाउन और 2 से 5 Mbps अप। यह सभी मेहमानों के अनुभव की रक्षा करता है और किसी एक उपकरण को नेटवर्क को खराब करने से रोकता है। अब आइए महत्वपूर्ण कार्यान्वयन कमियों को कवर करें। पहला वॉल्ड गार्डन है। मैं इस बात पर पर्याप्त जोर नहीं दे सकता कि यह कितनी बार विफल परिनियोजन का मूल कारण होता है। बिना किसी कैश्ड क्रेडेंशियल वाले नए डिवाइस से अपने पोर्टल का परीक्षण करें। यदि पेज लोड नहीं होता है, तो पहले अपनी allowlist की जांच करें। दूसरी कमी Portal Escape सेटिंग है। यह Ruijie सुविधा एक्सेस पॉइंट और पोर्टल सर्वर के अनुपलब्ध होने पर उपयोगकर्ता ट्रैफ़िक को स्वचालित रूप से जारी कर देती है। यह सुनने में मददगार लगता है, लेकिन इसका मतलब है कि अप्रमाणित उपयोगकर्ताओं को आउटेज के दौरान इंटरनेट एक्सेस मिल जाता है। एक उद्यम वातावरण में जहां सहमति कैप्चर एक कानूनी आवश्यकता है, आप हर समय सख्त प्रमाणीकरण लागू करने के लिए इसे अक्षम करना चाहेंगे। तीसरी कमी फर्मवेयर संस्करण है। कुछ कैप्टिव पोर्टल सुविधाएँ - विशेष रूप से बैंडविड्थ नियंत्रण और गतिशील VLAN असाइनमेंट के आसपास - के लिए Ruijie गेटवे पर विशिष्ट फर्मवेयर संस्करणों की आवश्यकता होती है। परिनियोजन से पहले Ruijie रिलीज़ नोट्स की जाँच करें, और सुनिश्चित करें कि आपके डिवाइस समर्थित फर्मवेयर संस्करण चला रहे हैं। अब तेजी से पूछे जाने वाले प्रश्नों के लिए। क्या मुझे कैप्टिव पोर्टल को एक्सेस पॉइंट पर संभालना चाहिए या गेटवे पर? Ruijie उद्यम परिनियोजन में, इसे गेटवे पर संभालें। RG-EG सीरीज गेटवे बाहरी पोर्टल इंटरसेप्शन को प्रबंधित करने और QoS नीतियों को लागू करने के लिए डिज़ाइन किए गए हैं। एक्सेस पॉइंट RF प्रदर्शन और SSID प्रसारण पर ध्यान केंद्रित करते हैं। क्या मैं विभिन्न SSID पर कई कैप्टिव पोर्टल चला सकता हूँ? हाँ। Ruijie विभिन्न SSID पर मैप की गई कई कैप्टिव पोर्टल नीतियों का समर्थन करता है। आपके पास एक SSID पर एक मानक अतिथि पोर्टल और दूसरे पर एक सशुल्क प्रीमियम पोर्टल हो सकता है, प्रत्येक में अलग-अलग बैंडविड्थ सीमाएं और प्रमाणीकरण विधियां होंगी। मैं बहु-साइट परिनियोजन को कैसे संभालूँ? केंद्रीय रूप से कॉन्फ़िगरेशन प्रबंधित करने के लिए Ruijie Cloud का उपयोग करें। आप एक साथ सभी साइटों पर पोर्टल नीतियां पुश कर सकते हैं, जिससे निरंतरता सुनिश्चित होती है और प्रति-साइट कॉन्फ़िगरेशन विचलन समाप्त होता है। मुख्य बातों को संक्षेप में प्रस्तुत करने के लिए। कुछ भी करने से पहले VLAN के साथ अपने ट्रैफ़िक को विभाजित करें। अनुपालक, प्रथम-पक्ष डेटा कैप्चर करने के लिए बाहरी RADIUS प्रमाणीकरण का उपयोग करें। अपने वॉल्ड गार्डन को सावधानीपूर्वक कॉन्फ़िगर करें और एक नए डिवाइस से इसका परीक्षण करें। अपनी अनुपालन आवश्यकताओं के आधार पर Portal Escape पर विचारपूर्वक निर्णय लें। उपयोगकर्ता अनुभव की रक्षा के लिए QoS लागू करें। और बुनियादी कनेक्टिविटी को एक सुरक्षित, डेटा-संचालित, राजस्व उत्पन्न करने वाली संपत्ति में बदलने के लिए अपने Ruijie इंफ्रास्ट्रक्चर को Purple के Identity-Based Networks के साथ एकीकृत करें। Purple 80,000 से अधिक लाइव स्थानों पर काम करता है, इसने 2024 में 440 मिलियन लॉगिन संसाधित किए हैं, और इसके पास ISO 27001, GDPR, CCPA और Cyber Essentials प्रमाणपत्र हैं। हम हार्डवेयर-अज्ञेयवादी हैं, जिसका अर्थ है कि आपका Ruijie निवेश हमारे क्लाउड ओवरले प्लेटफॉर्म के साथ पूरी तरह से संगत है। सुनने के लिए धन्यवाद। यदि आप यह पता लगाना चाहते हैं कि Purple आपके Ruijie एस्टेट के साथ कैसे एकीकृत होता है, तो purple dot ai slash guest dash wifi पर जाएं। सुरक्षित रूप से तैनात करें, और हम आपसे अगली ब्रीफिंग में मिलेंगे।

header_image.png

कार्यकारी सारांश

एक वितरित उद्यम (enterprise) में अतिथि WiFi को तैनात करने के लिए केवल एक ओपन SSID से अधिक की आवश्यकता होती है। IT प्रबंधकों और नेटवर्क आर्किटेक्ट्स के लिए, चुनौती सख्त सुरक्षा, GDPR अनुपालन और डेटा कैप्चर आवश्यकताओं के साथ सहज पहुंच को संतुलित करना है। यह मार्गदर्शिका Ruijie वायरलेस कंट्रोलर और गेटवे का उपयोग करके एक सुरक्षित, स्केलेबल कैप्टिव पोर्टल को तैनात करने के सटीक कॉन्फ़िगरेशन चरणों का विवरण देती है - और दिखाती है कि उस इंफ्रास्ट्रक्चर को Purple के Guest WiFi प्लेटफॉर्म के साथ एकीकृत करने से कैसे एक बुनियादी वायरलेस कनेक्शन एक अनुपालन और राजस्व उत्पन्न करने वाली संपत्ति में बदल जाता है।

हम तकनीकी पूर्वापेक्षाओं, VLAN सेगमेंटेशन रणनीतियों, WISPr प्रोटोकॉल के माध्यम से बाहरी RADIUS प्रमाणीकरण, वॉल्ड गार्डन (walled garden) कॉन्फ़िगरेशन और प्रोडक्शन-ग्रेड परिनियोजन के लिए आवश्यक विशिष्ट QoS सेटिंग्स को कवर करते हैं। चाहे आप 200 कमरों वाले होटल, 50-साइट वाली रिटेल चेन, या 40,000 दर्शकों वाले स्टेडियम का प्रबंधन करते हों, यह मार्गदर्शिका एक सुरक्षित Ruijie कैप्टिव पोर्टल सेटअप के लिए आधिकारिक खाका प्रदान करती है। Purple 80,000+ से अधिक लाइव स्थानों पर काम करता है और इसने 2024 में 440 मिलियन लॉगिन संसाधित किए हैं (Purple आंतरिक डेटा), इसलिए यहां वर्णित एकीकरण पैटर्न बड़े पैमाने पर सिद्ध हैं।

architecture_overview.png

तकनीकी आर्किटेक्चर और पूर्वापेक्षाएँ

अपने Ruijie कंट्रोलर को संशोधित करने से पहले, सही नेटवर्क आर्किटेक्चर स्थापित करें। एक सुरक्षित अतिथि नेटवर्क को लेयर 2 (स्विच स्तर) पर कॉर्पोरेट ट्रैफ़िक से पूर्ण अलगाव की आवश्यकता होती है।

नेटवर्क सेगमेंटेशन

सुरक्षित अतिथि WiFi की नींव VLAN अलगाव (isolation) है। आपको अपने Ruijie गेटवे या कोर स्विच पर एक समर्पित अतिथि VLAN बनाना होगा। यह सुनिश्चित करता है कि अतिथि ट्रैफ़िक कभी भी आंतरिक प्रणालियों, भुगतान टर्मिनलों या कर्मचारियों के उपकरणों के साथ हस्तक्षेप न करे। Ruijie परिनियोजन के लिए एक मानक उद्यम VLAN योजना इस प्रकार दिखती है:

VLAN ID उद्देश्य नोट्स
10 कॉर्पोरेट स्टाफ डिवाइस, आंतरिक सर्वर
20 वॉयस VoIP हैंडसेट
30 अतिथि कैप्टिव पोर्टल, केवल-इंटरनेट
40 IoT प्रिंटर, स्मार्ट टीवी, सेंसर
99 प्रबंधन कंट्रोलर, स्विच प्रबंधन

उपभोक्ता-ग्रेड दृष्टिकोण यहाँ क्यों विफल हो जाते हैं, इस बारे में अधिक जानने के लिए पढ़ें Why Consumer WiFi Gear Doesn't Belong on Your Guest Network

आवश्यक घटक

इस परिनियोजन को पूरा करने के लिए, आपको आवश्यकता होगी:

  • एक Ruijie Cloud खाता या एक स्थानीय Ruijie RG-WS सीरीज वायरलेस कंट्रोलर (जैसे, RG-WS6008 या RG-WS7110)।
  • एक Ruijie RG-EG सीरीज गेटवे - WISPr के माध्यम से बाहरी पोर्टल प्रमाणीकरण के लिए आवश्यक।
  • Ruijie RG-AP सीरीज एक्सेस पॉइंट्स (जैसे, RG-AP820-I, RG-AP850-AR)।
  • एक Purple Connect, Capture, या Engage लाइसेंस।
  • गेटवे से Purple के सर्वर पर पोर्ट 1812 (RADIUS प्रमाणीकरण) और 1813 (RADIUS अकाउंटिंग) पर आउटबाउंड UDP एक्सेस।

प्रमाणीकरण प्रोटोकॉल अवलोकन

Ruijie कई प्रमाणीकरण विधियों का समर्थन करता है। उद्यम परिनियोजन को बाहरी RADIUS प्रमाणीकरण का उपयोग करना चाहिए। यह दृष्टिकोण अप्रमाणित उपयोगकर्ताओं को Purple के स्प्लैश पेज पर सुरक्षित रूप से रीडायरेक्ट करने, उनके क्रेडेंशियल्स को संसाधित करने और Ruijie कंट्रोलर को RADIUS Accept या Reject संदेश वापस करने के लिए WISPr (वायरलेस इंटरनेट सेवा प्रदाता रोमिंग) प्रोटोकॉल का उपयोग करता है।

comparison_chart.png

ऊपर दी गई तालिका Ruijie प्लेटफॉर्म पर उपलब्ध पांच प्रमाणीकरण विधियों का सारांश प्रस्तुत करती है। हॉस्पिटैलिटी और रिटेल वातावरण के लिए ईमेल पंजीकरण और सोशल लॉगिन सबसे आम विकल्प हैं क्योंकि वे संरचित, GDPR-अनुपालक प्रथम-पक्ष डेटा कैप्चर करते हैं। वाउचर कोड कॉन्फ्रेंस रूम और सशुल्क एक्सेस स्तरों के लिए उपयुक्त हैं। 802.1X के साथ RADIUS स्टाफ नेटवर्क के लिए आरक्षित है जहां निर्देशिका-समर्थित पहचान की आवश्यकता होती है।

चरण-दर-चरण कार्यान्वयन मार्गदर्शिका

Ruijie Cloud या स्थानीय कंट्रोलर इंटरफ़ेस के भीतर इन चरणों का पालन करें। नीचे दिए गए UI पथ Ruijie Cloud नए इंटरफ़ेस (2024 के बाद) और Ruijie JaCS प्लेटफ़ॉर्म पर लागू होते हैं।

चरण 1: अतिथि SSID कॉन्फ़िगर करें

वायरलेस ब्रॉडकास्ट नेटवर्क स्थापित करें।

  1. Ruijie Cloud या स्थानीय कंट्रोलर वेब इंटरफ़ेस में लॉग इन करें।
  2. Device Config पर जाएं और वायरलेस सेक्शन के तहत Wi-Fi चुनें।
  3. नया SSID बनाने के लिए + पर क्लिक करें, या किसी मौजूदा को संपादित करें।
  4. SSID Name सेट करें (जैसे, "Free Guest WiFi")।
  5. Security Mode को Open पर सेट करें - कोई प्री-शेयर्ड की (pre-shared key) नहीं।
  6. SSID को अपने समर्पित अतिथि VLAN (जैसे, VLAN 30) में असाइन करें।
  7. SSID कॉन्फ़िगरेशन सहेजें।

चरण 2: कैप्टिव पोर्टल नीति परिभाषित करें

कंट्रोलर को अतिथि ट्रैफ़िक को रोकने और इसे Purple पर रीडायरेक्ट करने का निर्देश दें।

  1. Auth & Account पर जाएं और प्रमाणीकरण के तहत Captive Portal चुनें।
  2. एक नई नीति बनाएं। एक वर्णनात्मक Policy Name सेट करें (जैसे, "Purple-Guest-Portal")।
  3. Policy Mode को External पर सेट करें।
  4. Authentication Device को अपने Ruijie गेटवे (RG-EG सीरीज) या एक्सेस पॉइंट पर सेट करें।
  5. चरण 1 में बनाए गए अतिथि SSID का चयन करें।
  6. Portal Server URL फ़ील्ड में, अपना विशिष्ट Purple स्प्लैश पेज URL दर्ज करें (जो आपके Purple डैशबोर्ड में Hardware Configuration के अंतर्गत उपलब्ध है)।
  7. निर्दिष्ट फ़ील्ड में Purple RADIUS सर्वर IP पते दर्ज करें।
  8. अपने सत्र टाइमआउट नीति से मेल खाने के लिए Seamless Online अवधि सेट करें (जैसे, हॉस्पिटैलिटी के लिए 24 घंटे, रिटेल के लिए एक घंटा)।
  9. Portal Escape व्यवहार तय करें - नीचे सर्वोत्तम अभ्यास अनुभाग देखें।

चरण 3: वॉल्ड गार्डन (allowlist) कॉन्फ़िगर करें

एक कैप्टिव पोर्टल उपयोगकर्ता के प्रमाणित होने तक सभी ट्रैफ़िक को रोकता है। लॉगिन पेज को लोड करने और सोशल लॉगिन को संसाधित करने की अनुमति देने के लिए कुछ ट्रैफ़िक को प्री-ऑथेंटिकेशन से गुजरना होगा। यह किसी भी कैप्टिव पोर्टल परिनियोजन में सबसे अधिक बार गलत कॉन्फ़िगर किया जाने वाला तत्व है।

  1. Auth & Account पर जाएं और Allowlist चुनें।
  2. सभी आवश्यक Purple इंफ्रास्ट्रक्चर डोमेन जोड़ें। आपका Purple डैशबोर्ड आपके क्षेत्र के लिए सटीक सूची प्रदान करता है।
  3. यदि आप सोशल लॉगिन की पेशकश करते हैं, तो प्रत्येक प्रदाता के लिए OAuth डोमेन जोड़ें:
    • Microsoft Entra ID के लिए: *.microsoft.com, *.microsoftonline.com, login.live.com
    • Google Workspace के लिए: *.google.com, accounts.google.com
    • Okta के लिए: आपका विशिष्ट Okta टेनेंट डोमेन
  4. यदि आप सशुल्क WiFi स्तरों की पेशकश करते हैं तो कोई भी भुगतान प्रोसेसर डोमेन जोड़ें।
  5. अनुमति सूची (allowlist) को सहेजें और लागू करें।

चरण 4: RADIUS प्रमाणीकरण कॉन्फ़िगर करें

Ruijie और Purple के बीच सुरक्षित संचार चैनल कॉन्फ़िगर करें।

  1. अपने Ruijie कंट्रोलर या गेटवे में RADIUS सर्वर सेटिंग्स पर जाएं।
  2. प्रमाणीकरण के लिए प्राथमिक Purple RADIUS सर्वर IP पता और पोर्ट 1812 जोड़ें।
  3. फ़ेलओवर के रूप में द्वितीयक Purple RADIUS सर्वर IP पता जोड़ें।
  4. अपने Purple डैशबोर्ड से Shared Secret दर्ज करें। यह बिल्कुल मेल खाना चाहिए।
  5. पोर्ट 1813 पर अकाउंटिंग सर्वर जोड़ें और RADIUS अकाउंटिंग सक्षम करें। यह सत्र की अवधि और डेटा उपयोग को ट्रैक करता है, जो सीधे Purple की WiFi Analytics रिपोर्ट में फीड होता है।
  6. Purple के एनालिटिक्स में ट्रैफ़िक को अलग करने के लिए NAS Identifier को एक सार्थक स्ट्रिंग (जैसे, आपके स्थान का नाम) पर सेट करें।

चरण 5: QoS नीतियां लागू करें

अप्रतिबंधित अतिथि पहुंच पीक अवधि के दौरान आपके इंटरनेट लिंक को संतृप्त (saturate) कर सकती है।

  1. अपने Ruijie गेटवे के QoS या बैंडविड्थ प्रबंधन अनुभाग पर जाएं।
  2. प्रति-उपयोगकर्ता डाउनलोड सीमाएं सेट करें (जैसे, होटल के मेहमानों के लिए 10 Mbps, रिटेल खरीदारों के लिए 5 Mbps)।
  3. प्रति-उपयोगकर्ता अपलोड सीमाएं सेट करें (जैसे, 2-5 Mbps)।
  4. यह सुनिश्चित करने के लिए Client Escape को अक्षम करें कि यदि पोर्टल सर्वर अस्थायी रूप से अनुपलब्ध है तो अप्रमाणित उपयोगकर्ता नेटवर्क तक पहुंच न सकें।
  5. कॉन्फ़िगरेशन को सहेजें और सभी प्रासंगिक उपकरणों पर पुश करें।

चरण 6: परिनियोजन का परीक्षण करें

हमेशा बिना किसी कैश्ड क्रेडेंशियल वाले नए डिवाइस से परीक्षण करें।

  1. एक मोबाइल डिवाइस को अतिथि SSID से कनेक्ट करें।
  2. एक ब्राउज़र खोलें और एक गैर-HTTPS URL (जैसे, http://example.com) पर जाएं। पोर्टल को रीडायरेक्ट करना चाहिए।
  3. सत्यापित करें कि Purple स्प्लैश पेज सही ढंग से लोड हो रहा है।
  4. प्रमाणीकरण प्रवाह पूरा करें।
  5. पुष्टि करें कि प्रमाणीकरण के बाद इंटरनेट एक्सेस प्रदान किया गया है।
  6. यह पुष्टि करने के लिए Purple डैशबोर्ड की जांच करें कि सत्र आपके एनालिटिक्स में दिखाई दे रहा है।

उद्यम परिनियोजन के लिए सर्वोत्तम अभ्यास

सुरक्षा और अनुपालन

अतिथि पहुंच के लिए कभी भी साझा PSK पर भरोसा न करें। साझा किए गए पासवर्ड कोई जवाबदेही नहीं देते हैं और किसी एक उपयोगकर्ता के लिए उन्हें रद्द करना असंभव होता है। व्यक्तिगत प्रमाणीकरण के साथ Purple के कैप्टिव पोर्टल का उपयोग करके, आप डेटा प्रोसेसिंग के लिए स्पष्ट सहमति लागू करते हैं, जो GDPR अनुच्छेद 7 की आवश्यकताओं को पूरा करती है। Purple के पास ISO 27001, GDPR, CCPA और Cyber Essentials प्रमाणपत्र हैं, जो यह सुनिश्चित करते हैं कि डेटा कैप्चर तंत्र स्वयं ऑडिट करने योग्य है।

सुरक्षा आर्किटेक्चर पर गहराई से नज़र डालने के लिए, हमारी Enterprise WiFi Security: A Complete Guide for 2026 और What Is Secure WiFi: Essential Guide for Business 2026 पढ़ें।

Portal Escape: एक विचारशील निर्णय

Ruijie की Portal Escape सुविधा AP और पोर्टल सर्वर के अनुपलब्ध होने पर उपयोगकर्ता ट्रैफ़िक को स्वचालित रूप से जारी कर देती है। हॉस्पिटैलिटी वातावरण में, आप इसे सक्षम करना चुन सकते हैं - सर्वर की खराबी के दौरान WiFi से बाहर होने पर मेहमान शिकायतें करते हैं। रिटेल या स्वास्थ्य सेवा वातावरण में, आप इसे अक्षम करना चुन सकते हैं - अप्रमाणित पहुंच एक अनुपालन और सुरक्षा जोखिम का प्रतिनिधित्व करती है। अपने निर्णय और तर्क को अपने नेटवर्क रनबुक में दस्तावेज़ित करें।

बहु-साइट निरंतरता

सभी साइटों पर केंद्रीय रूप से कॉन्फ़िगरेशन प्रबंधित करने के लिए Ruijie Cloud का उपयोग करें। प्रति-साइट कॉन्फ़िगरेशन विचलन (drift) को समाप्त करने के लिए एक साथ पोर्टल नीतियां पुश करें - जो एक वितरित संपत्ति में असंगत अतिथि अनुभवों का सबसे आम कारण है। Purple का क्लाउड ओवरले उसी सिद्धांत पर काम करता है: एक डैशबोर्ड, सभी स्थान।

फर्मवेयर प्रबंधन

कुछ Ruijie कैप्टिव पोर्टल सुविधाएँ - विशेष रूप से बैंडविड्थ नियंत्रण और गतिशील VLAN असाइनमेंट - के लिए गेटवे पर विशिष्ट फर्मवेयर संस्करणों की आवश्यकता होती है। Ruijie के रिलीज़ नोट्स इन निर्भरताओं को दस्तावेज़ित करते हैं। क्लाउड-प्रबंधित परिनियोजन पर पूर्ण QoS समर्थन के लिए सुनिश्चित करें कि आपके RG-EG गेटवे फर्मवेयर RGOS11.9(6)B17T1 या उससे ऊपर चल रहे हैं।

समस्या निवारण और जोखिम शमन

पोर्टल पेज लोड होने में विफल

यदि डिवाइस कनेक्ट होने पर कैप्टिव पोर्टल दिखाई नहीं देता है, तो पहले अपनी वॉल्ड गार्डन सेटिंग्स सत्यापित करें। प्रमाणीकरण से पहले डिवाइस को DNS को हल करना और Purple पोर्टल URL तक पहुंचना आवश्यक है। जांचें कि आपकी Ruijie अनुमति सूची (allowlist) में सभी आवश्यक डोमेन शामिल हैं और आपका DNS सर्वर अतिथि VLAN से सुलभ है।

प्रमाणीकरण टाइमआउट

यदि उपयोगकर्ता पोर्टल देखते हैं लेकिन लॉग इन नहीं कर पाते हैं, तो समस्या आमतौर पर RADIUS कॉन्फ़िगरेशन में होती है। RADIUS सर्वर IP पते, पोर्ट (प्रमाणीकरण के लिए 1812, अकाउंटिंग के लिए 1813) और साझा रहस्य (shared secret) को सत्यापित करें। सुनिश्चित करें कि आपका फ़ायरवॉल Ruijie गेटवे के प्रबंधन IP से इन पोर्ट पर आउटबाउंड UDP ट्रैफ़िक की अनुमति देता है।

सोशल लॉगिन हैंग होना

यदि उपयोगकर्ता सोशल लॉगिन बटन पर क्लिक करते हैं और कुछ नहीं होता है, तो OAuth रीडायरेक्ट ब्लॉक किया जा रहा है। अपने Ruijie allowlist में आवश्यक सोशल प्रदाता डोमेन जोड़ें। पोर्टल काम करता है या नहीं इसकी पुष्टि करने के लिए अस्थायी रूप से सभी ट्रैफ़िक प्री-ऑथेंटिकेशन की अनुमति देकर परीक्षण करें, फिर धीरे-धीरे allowlist को कड़ा करें।

डायनेमिक VLAN असाइनमेंट विफलताएं

यदि आप उपयोगकर्ताओं को गतिशील रूप से VLAN असाइन करने के लिए RADIUS का उपयोग कर रहे हैं, तो सुनिश्चित करें कि RADIUS प्रतिक्रिया में सही VLAN विशेषताएँ (Tunnel-Type, Tunnel-Medium-Type, Tunnel-Private-Group-ID) शामिल हैं। Ruijie का RG-EG310GH-E और इसी तरह के गेटवे डायनेमिक VLAN असाइनमेंट का समर्थन करते हैं, लेकिन इस सुविधा के लिए RADIUS सर्वर और गेटवे दोनों पर स्पष्ट कॉन्फ़िगरेशन की आवश्यकता होती है।

ROI और व्यावसायिक प्रभाव

एक सुरक्षित कैप्टिव पोर्टल को तैनात करना अतिथि WiFi को एक लागत केंद्र से एक रणनीतिक संपत्ति में बदल देता है। Purple का WiFi Analytics प्लेटफॉर्म, आपके Ruijie इंफ्रास्ट्रक्चर के साथ एकीकृत होकर, प्रथम-पक्ष डेटा कैप्चर करता है, उच्च-इरादे वाली संपर्क सूचियां बनाता है, और आपकी पूरी संपत्ति में विज़िटर के व्यवहार के बारे में कार्रवाई योग्य अंतर्दृष्टि प्रदान करता है।

Harrods ने अपने लॉयल्टी प्रोग्राम को बढ़ावा देने के लिए Purple के Guest WiFi का उपयोग किया, जिससे बाजार-अग्रणी ऑप्ट-इन दर और 57 गुना ROI प्राप्त हुआ (Purple ग्राहक डेटा)। c2c Rail ने सीधे बुकिंग को प्रोत्साहित करने के लिए Purple का उपयोग किया, जिससे निवेश पर 121% रिटर्न मिला और परिचालन लागत में £76,000 की बचत हुई (Purple ग्राहक डेटा)। Pizza Express ने समृद्ध ग्राहक प्रोफाइल बनाने के लिए 470+ से अधिक रेस्तरां में Purple को तैनात किया।

hospitality ऑपरेटरों के लिए, लॉगिन पर कैप्चर किया गया डेटा - ईमेल, जनसांख्यिकी, विज़िट आवृत्ति - सीधे CRM सिस्टम और लॉयल्टी कार्यक्रमों में फीड होता है। retail वातावरण के लिए, बार-बार आने वाले विज़िटर के विश्लेषण आपके उच्चतम-मूल्य वाले खरीदारों की पहचान करते हैं। transport केंद्रों के लिए, यात्री प्रवाह डेटा स्टाफिंग और वाणिज्यिक स्थान योजना को अनुकूलित करता है।

Purple Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, और Fortinet के साथ-साथ Ruijie के साथ एकीकृत होता है - जो इसे हार्डवेयर-अज्ञेयवादी (hardware-agnostic) क्लाउड ओवरले बनाता है जो आपकी मौजूदा संपत्ति को बदलने के बजाय उसके साथ काम करता है।

संबंधित मार्गदर्शिकाएँ: Grandstream GWN Access Points Integration with Purple WiFi

मुख्य परिभाषाएं

कैप्टिव पोर्टल

एक वेब पेज जिसे सार्वजनिक एक्सेस नेटवर्क के उपयोगकर्ता को इंटरनेट एक्सेस दिए जाने से पहले देखना और उसके साथ इंटरैक्ट करना आवश्यक है। इट यह सभी HTTP ट्रैफ़िक को रोकता है और उपयोगकर्ता के ब्राउज़र को पोर्टल पेज पर रीडायरेक्ट करता है।

अतिथि WiFi नेटवर्क पर प्रमाणीकरण लागू करने का मुख्य तंत्र। पहुंच को नियंत्रित करने और सहमति प्राप्त करने के लिए होटल, रिटेल, स्टेडियम और सार्वजनिक क्षेत्र के स्थानों में उपयोग किया जाता है।

Walled garden

एक प्री-ऑथेंटिकेशन अनुमति सूची (allowlist) जो विशिष्ट डोमेन और IP पतों को कैप्टिव पोर्टल इंटरसेप्शन को बायपास करने की अनुमति देती है। उपयोगकर्ता के प्रमाणित होने से पहले इन गंतव्यों के ट्रैफ़िक की अनुमति होती है।

उपयोगकर्ता के पूरी तरह से प्रमाणित होने से पहले उपकरणों को स्प्लैश पेज लोड करने, सोशल लॉगिन प्रदाताओं तक पहुंचने और भुगतान प्रवाह को संसाधित करने की अनुमति देने के लिए आवश्यक है। यहाँ गलत कॉन्फ़िगरेशन कैप्टिव पोर्टल विफलताओं का प्रमुख कारण है।

RADIUS

Remote Authentication Dial-In User Service. एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क सेवा से जुड़ने वाले उपयोगकर्ताओं के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और अकाउंटिंग प्रबंधन प्रदान करता है।

सुरक्षित प्रोटोकॉल जिसका उपयोग Ruijie कंट्रोलर Purple के सर्वर के साथ संवाद करने के लिए करते हैं। प्रमाणीकरण अनुरोध पोर्ट 1812 (UDP) पर जाते हैं; अकाउंटिंग रिकॉर्ड पोर्ट 1813 (UDP) पर जाते हैं।

WISPr

Wireless Internet Service Provider roaming. एक प्रोटोकॉल विनिर्देश जो यह परिभाषित करता है कि एक कैप्टिव पोर्टल अप्रमाणित उपयोगकर्ताओं को लॉगिन पेज पर कैसे रीडायरेक्ट करता है और एक्सेस कंट्रोलर प्रमाणीकरण परिणाम कैसे प्राप्त करता है।

बाहरी कैप्टिव पोर्टल रीडायरेक्शन और प्रमाणीकरण प्रवाह को संभालने के लिए Ruijie और Purple द्वारा उपयोग किया जाने वाला विशिष्ट प्रोटोकॉल ढांचा। Ruijie गेटवे पर बाहरी पोर्टल मोड के लिए आवश्यक।

VLAN isolation

स्विच स्तर पर नेटवर्क ट्रैफ़िक को अलग-अलग वर्चुअल लोकल एरिया नेटवर्क में विभाजित करने का अभ्यास, जो विभिन्न VLAN पर मौजूद उपकरणों को सीधे संवाद करने से रोकता है।

अतिथि नेटवर्क के लिए गैर-परक्राम्य (non-negotiable)। यह सुनिश्चित करता है कि अतिथि उपकरण कॉर्पोरेट सर्वर, स्टाफ लैपटॉप या भुगतान टर्मिनलों के साथ संवाद न कर सकें, भले ही वे एक ही भौतिक इंफ्रास्ट्रक्चर से जुड़े हों।

Portal Escape

एक Ruijie सुविधा जो एक्सेस पॉइंट और पोर्टल सर्वर के अनुपलब्ध होने पर उपयोगकर्ता ट्रैफ़िक को स्वचालित रूप से जारी कर देती है, जिससे आउटेज के दौरान अप्रमाणित इंटरनेट एक्सेस की अनुमति मिलती है।

उपलब्धता और सुरक्षा के बीच एक विचारशील समझौता। हॉस्पिटैलिटी ऑपरेटर आउटेज के दौरान मेहमानों की शिकायतों को रोकने के लिए इसे सक्षम कर सकते हैं। स्वास्थ्य सेवा और रिटेल ऑपरेटर आमतौर पर हर समय सख्त प्रमाणीकरण लागू करने के लिए इसे अक्षम करते हैं।

SSID

Service Set Identifier. एक वायरलेस नेटवर्क का सार्वजनिक नाम जिसे डिवाइस अपनी उपलब्ध नेटवर्क सूची में प्रदर्शित करते हैं।

नेटवर्क का नाम जिसे मेहमान अपने उपकरणों पर चुनते हैं, जो कैप्टिव पोर्टल रीडायरेक्शन को ट्रिगर करता है। Ruijie परिनियोजन में प्रत्येक SSID को एक विशिष्ट VLAN और प्रमाणीकरण नीति पर मैप किया जाता है।

QoS

Quality of Service. तकनीकों का एक सेट जो पैकेट हानि, विलंबता (latency) और जिटर को कम करने के लिए डेटा ट्रैफ़िक का प्रबंधन करता है, और विशिष्ट ट्रैफ़िक प्रकारों के लिए अनुमानित प्रदर्शन सुनिश्चित करता है।

अतिथि नेटवर्क में प्रति-उपयोगकर्ता बैंडविड्थ को सीमित करने के लिए उपयोग किया जाता है, जिससे कोई एक उपकरण इंटरनेट लिंक को संतृप्त न कर सके और अन्य सभी जुड़े उपयोगकर्ताओं के अनुभव को खराब न करे।

802.1X

पोर्ट-आधारित नेटवर्क एक्सेस नियंत्रण के लिए एक IEEE मानक, जो LAN या WLAN से जुड़ने वाले उपकरणों के लिए एक प्रमाणीकरण तंत्र प्रदान करता है।

निर्देशिका-समर्थित पहचान (जैसे, Microsoft Entra ID या Okta के माध्यम से) की आवश्यकता वाले स्टाफ नेटवर्क के लिए उपयोग किया जाता है। आमतौर पर अतिथि नेटवर्क के लिए उपयोग नहीं किया जाता है, जहां RADIUS के साथ कैप्टिव पोर्टल उपयुक्त पैटर्न है।

हल किए गए उदाहरण

एक 250 कमरों वाला होटल Ruijie RG-AP820-I एक्सेस पॉइंट्स और एक RG-EG310GH-E गेटवे का उपयोग करता है। उन्हें मार्केटिंग डेटाबेस बनाने के लिए मेहमानों को ईमेल के माध्यम से प्रमाणित करने की आवश्यकता होती है। प्रबंधन मेहमानों द्वारा पोर्टल को बायपास करने और कॉन्फ्रेंस कार्यक्रमों के दौरान पीक-ऑवर बैंडविड्थ संतृप्ति (saturation) को लेकर चिंतित है।

IT टीम कोर स्विच पर एक समर्पित अतिथि VLAN (VLAN 40) बनाती है और इसे Ruijie गेटवे और APs से ट्रंक करती है। Ruijie Cloud में, वे VLAN 40 पर मैप किया गया एक ओपन SSID बनाते हैं। वे Purple डैशबोर्ड से Portal Server URL और RADIUS क्रेडेंशियल्स के साथ, Purple स्प्लैश पेज URL की ओर इशारा करते हुए एक बाहरी कैप्टिव पोर्टल नीति कॉन्फ़िगर करते हैं। महत्वपूर्ण रूप से, वे केवल Purple के डोमेन पर ट्रैफ़िक की अनुमति देने के लिए वॉल्ड गार्डन को कॉन्फ़िगर करते हैं और Ruijie गेटवे पर Portal Escape सुविधा को अक्षम करते हैं, जिससे किसी भी पोर्टल आउटेज के दौरान अप्रमाणित पहुंच को रोका जा सके। वे प्रत्येक क्लाइंट को 10 Mbps डाउन और 3 Mbps अप तक सीमित करने वाली एक QoS नीति लागू करते हैं। कॉन्फ्रेंस कार्यक्रमों के लिए, वे VLAN 50 पर एक वाउचर-आधारित पोर्टल और प्रति डिवाइस 5 Mbps की सख्त बैंडविड्थ सीमा के साथ एक अलग SSID बनाते हैं।

परीक्षक की टिप्पणी: यह दृष्टिकोण लेयर 2 पर अतिथि ट्रैफ़िक को सही ढंग से अलग करता है, GDPR-अनुपालक डेटा कैप्चर के लिए बाहरी RADIUS प्रमाणीकरण लागू करता है, और उपयोग के मामले के अनुपात में बैंडविड्थ नियंत्रण लागू करता है। Portal Escape को अक्षम करना एक विचारशील सुरक्षा निर्णय है जो नेटवर्क व्यवधानों के दौरान अप्रमाणित पहुंच को रोकता है। वाउचर प्रमाणीकरण के साथ अलग कॉन्फ्रेंस SSID उन स्थानों के लिए एक व्यावहारिक पैटर्न है जो विभिन्न एक्सेस आवश्यकताओं वाले अस्थायी मेहमानों और कार्यक्रम के उपस्थित लोगों दोनों की मेजबानी करते हैं।

50 स्थानों वाली एक रिटेल चेन Ruijie WS6008 कंट्रोलर का उपयोग करती है। वे WiFi का उपयोग करने वाले खरीदारों के लिए सोशल लॉगिन (Facebook और Google Workspace) लागू करते हैं, लेकिन जब उपयोगकर्ता सोशल लॉगिन बटन पर क्लिक करते हैं तो पोर्टल पेज हैंग हो जाता है। यह समस्या एक साथ सभी 50 साइटों को प्रभावित करती है।

IT प्रबंधक पहचानता है कि Ruijie कंट्रोलर पर अनुमति सूची (Walled Garden) कॉन्फ़िगरेशन में Facebook और Google द्वारा आवश्यक OAuth डोमेन गायब हैं। हालांकि Purple पोर्टल URL को सही ढंग से अनुमति दी गई थी, लेकिन OAuth हैंडशेक के लिए आवश्यक सोशल प्रदाता डोमेन कैप्टिव पोर्टल इंटरसेप्शन द्वारा ब्लॉक कर दिए गए थे। टीम Ruijie Allowlist में आवश्यक वाइल्डकार्ड डोमेन - विशेष रूप से *.facebook.com, *.fbcdn.net, accounts.google.com, and *.googleapis.com - जोड़ती है। वे Ruijie Cloud के माध्यम से एक ही ऑपरेशन में पूरे एस्टेट में समस्या का समाधान करते हुए, सभी 50 साइटों पर एक साथ अपडेट किए गए कॉन्फ़िगरेशन को पुश करते हैं।

परीक्षक की टिप्पणी: कैप्टिव पोर्टल परिनियोजन में सोशल लॉगिन विफलता का सबसे आम कारण वॉल्ड गार्डन का गलत कॉन्फ़िगरेशन है। कैप्टिव पोर्टल को पहचान प्रदाताओं के OAuth डोमेन पर प्री-ऑथेंटिकेशन ट्रैफ़िक की स्पष्ट रूप से अनुमति देनी चाहिए, अन्यथा रीडायरेक्ट प्रक्रिया पूरी नहीं हो सकती है। केंद्रीकृत कॉन्फ़िगरेशन पुश के लिए Ruijie Cloud का उपयोग बहु-साइट संपत्ति के लिए सही दृष्टिकोण है - 50 स्थानों पर मैन्युअल प्रति-साइट कॉन्फ़िगरेशन त्रुटि-प्रवण और समय लेने वाला होगा।

अभ्यास प्रश्न

Q1. आपने Ruijie RG-EG गेटवे पर एक बाहरी कैप्टिव पोर्टल कॉन्फ़िगर किया है। मेहमान SSID से कनेक्ट होते हैं, लेकिन उनके डिवाइस 'No Internet Connection' की रिपोर्ट करते हैं और पोर्टल पेज कभी लोड नहीं होता है। सबसे संभावित कॉन्फ़िगरेशन त्रुटि क्या है और आप इसे कैसे हल करते हैं?

संकेत: विचार करें कि उपयोगकर्ता को लॉगिन पेज दिखाई देने से पहले कौन से नेटवर्क संचालन सफल होने चाहिए।

मॉडल उत्तर देखें

वॉल्ड गार्डन (Allowlist) गलत तरीके से कॉन्फ़िगर किया गया है। Ruijie गेटवे बाहरी Purple स्प्लैश पेज URL तक पहुँचने के लिए आवश्यक DNS रिज़ॉल्यूशन या HTTP ट्रैफ़िक को ब्लॉक कर रहा है। प्रमाणीकरण से पहले, डिवाइस को पोर्टल डोमेन को हल करने और उससे HTTP कनेक्शन बनाने में सक्षम होना चाहिए। Ruijie Auth & Account अनुभाग में प्री-ऑथेंटिकेशन allowlist में विशिष्ट Purple डोमेन जोड़ें। यह भी सत्यापित करें कि अतिथि VLAN के पास DHCP के माध्यम से असाइन किया गया एक वैध DNS सर्वर है।

Q2. एक स्टेडियम IT निदेशक कार्यक्रमों के दौरान प्रशंसकों के WiFi के लिए Ruijie APs तैनात करना चाहता है। वे मार्केटिंग डेटा एकत्र करना चाहते हैं लेकिन चिंतित हैं कि दरवाजे खुलने के पहले 30 मिनट के दौरान जब 10,000 प्रशंसक एक साथ कनेक्ट होंगे तो RADIUS प्रमाणीकरण के कारण देरी होगी। डेटा कैप्चर और उपयोगकर्ता अनुभव को संतुलित करने के लिए उन्हें प्रमाणीकरण प्रवाह को कैसे डिज़ाइन करना चाहिए?

संकेत: बड़े पैमाने पर डेटा समृद्धि और प्रमाणीकरण घर्षण (friction) के बीच समझौते पर विचार करें।

मॉडल उत्तर देखें

उन्हें लौटने वाले प्रशंसकों के लिए Purple के वन-क्लिक लॉगिन (One-Click Login) का उपयोग करना चाहिए जिन्होंने पहले प्रमाणित किया है, जो फॉर्म भरने को बायपास करता है और RADIUS लोड को कम करता है। नए प्रशंसकों के लिए, सोशल लॉगिन की तुलना में एक न्यूनतम ईमेल कैप्चर फॉर्म बेहतर है, जिसके लिए अतिरिक्त OAuth राउंड-ट्रिप की आवश्यकता होती है। Ruijie गेटवे का आकार समवर्ती RADIUS अनुरोधों को संभालने के लिए पर्याप्त होना चाहिए - 10,000 एक साथ कनेक्शन के लिए, एक उच्च-क्षमता वाले RG-EG सीरीज गेटवे की आवश्यकता होती है। 30-दिन की सत्र अवधि के साथ Seamless Online को सक्षम करने का अर्थ है कि लौटने वाले प्रशंसक बाद के कार्यक्रमों में स्वचालित रूप से कनेक्ट हो जाते हैं। मुख्य भीड़ के आने से पहले शुरुआती आगंतुकों को लिंक को संतृप्त करने से रोकने के लिए QoS सीमाएं सख्त (प्रति डिवाइस 5 Mbps) होनी चाहिए।

Q3. एक सुरक्षा ऑडिट के दौरान, एक पेनेट्रेशन टेस्टर Ruijie AP द्वारा प्रसारित 'Guest WiFi' SSID से कनेक्ट होने के दौरान कॉर्पोरेट फ़ाइल सर्वर तक पहुँच जाता है। अतिथि नेटवर्क एक सही ढंग से कॉन्फ़िगर किए गए कैप्टिव पोर्टल का उपयोग करता है। आप इस गंभीर भेद्यता (vulnerability) को कैसे हल करते हैं?

संकेत: प्रमाणीकरण और नेटवर्क सेगमेंटेशन अलग-अलग चिंताएं हैं। एक का मतलब दूसरा नहीं है।

मॉडल उत्तर देखें

कैप्टिव पोर्टल सही ढंग से काम कर रहा है, लेकिन VLAN अलगाव गायब है या गलत तरीके से कॉन्फ़िगर किया गया है। अतिथि SSID प्रमाणित उपयोगकर्ताओं को कॉर्पोरेट VLAN या मूल (native) VLAN पर छोड़ रहा है, जिसके पास आंतरिक सर्वर तक रूटिंग पहुंच है। आपको यह करना होगा: (1) कोर स्विच पर एक समर्पित अतिथि VLAN (जैसे, VLAN 50) बनाएं; (2) Ruijie कंट्रोलर में अतिथि SSID को VLAN 50 पर असाइन करें; (3) APs को जोड़ने वाले स्विच पोर्ट को VLAN 50 की अनुमति देने वाले 802.1Q ट्रंक के रूप में कॉन्फ़िगर करें; (4) VLAN 50 और सभी कॉर्पोरेट सबनेट के बीच रूटिंग को ब्लॉक करने के लिए Ruijie गेटवे को कॉन्फ़िगर करें, जिससे अतिथि VLAN से केवल इंटरनेट-बाउंड ट्रैफ़िक की अनुमति मिले। प्रमाणीकरण और नेटवर्क सेगमेंटेशन स्वतंत्र नियंत्रण हैं - दोनों को सही ढंग से कॉन्फ़िगर किया जाना चाहिए।

Q4. आपके Ruijie परिनियोजन में Portal Escape सक्षम है। Purple RADIUS सर्वर पर एक नियोजित रखरखाव (maintenance) विंडो के दौरान, आप देखते हैं कि मेहमान बिना प्रमाणित किए इंटरनेट का उपयोग कर रहे हैं। क्या यह अपेक्षित व्यवहार है, और इसके अनुपालन निहितार्थ क्या हैं?

संकेत: Portal Escape के उद्देश्य और अपने GDPR दायित्वों पर विचार करें।

मॉडल उत्तर देखें

हाँ, यह Portal Escape का अपेक्षित व्यवहार है। जब पोर्टल सर्वर अनुपलब्ध होता है, तो Ruijie कनेक्टिविटी बनाए रखने के लिए स्वचालित रूप से ट्रैफ़िक जारी करता है। हालाँकि, यह एक अनुपालन अंतर (compliance gap) पैदा करता है: उपयोगकर्ता डेटा प्रोसेसिंग के लिए सहमति प्रदान किए बिना इंटरनेट का उपयोग कर रहे हैं, जो GDPR आवश्यकताओं का उल्लंघन कर सकता है यदि आपकी सेवा की शर्तें या डेटा कैप्चर प्रमाणीकरण घटना से जुड़े हैं। उन स्थानों के लिए जहां सहमति कैप्चर एक कानूनी या व्यावसायिक आवश्यकता है, Portal Escape को अक्षम किया जाना चाहिए। न्यूनतम अतिथि गतिविधि की अवधि के दौरान RADIUS सर्वर रखरखाव का समय निर्धारित करें, और रखरखाव विंडो को स्थान प्रबंधन के साथ साझा करें। इस परिदृश्य को पूरी तरह से समाप्त करने के लिए फ़ेलओवर के रूप में एक द्वितीयक Purple RADIUS सर्वर को लागू करने पर विचार करें।

इस श्रृंखला में आगे पढ़ें

Starlink पर कैप्टिव पोर्टल कैसे सेटअप करें: दूरस्थ और समुद्री स्थानों के लिए एक गाइड

यह गाइड विवरण देती है कि मूल Starlink हार्डवेयर को कैसे बायपास करें और एंटरप्राइज़ राउटिंग उपकरणों का उपयोग करके क्लाउड-प्रबंधित कैप्टिव पोर्टल को कैसे एकीकृत करें। आप सीखेंगे कि CGNAT सीमा को कैसे पार करें, VLAN सेगमेंटेशन लागू करें, सैटेलाइट बैंडविड्थ बाधाओं को प्रबंधित करें और नियामक अनुपालन सुनिश्चित करें।

गाइड पढ़ें →

होटल गेस्ट WiFi प्रबंधन: PMS, पोर्टल और ब्रांड मानकों को एकीकृत करना

यह तकनीकी मार्गदर्शिका विवरण देती है कि एंटरप्राइज़-ग्रेड होटल WiFi नेटवर्क को कैसे आर्किटेक्ट किया जाए, जिसमें VLAN सेगमेंटेशन, स्वचालित सत्र प्रबंधन के लिए PMS एकीकरण, और GDPR-अनुपालन डेटा कैप्चर के लिए कैप्टिव पोर्टल अनुकूलन पर ध्यान केंद्रित किया गया है।

गाइड पढ़ें →

कैप्टिव पोर्टल सर्वोत्तम प्रथाएं: उच्च रूपांतरण और अनुपालन के लिए डिज़ाइन करना

यह तकनीकी गाइड IT प्रबंधकों, नेटवर्क आर्किटेक्ट्स और स्थान संचालन निदेशकों को कैप्टिव पोर्टल तैनात करने के लिए एक संपूर्ण खाका देती है जो उच्च उपयोगकर्ता रूपांतरण के साथ नेटवर्क सुरक्षा को संतुलित करता है। यह VLAN सेगमेंटेशन और RADIUS प्रमाणीकरण से लेकर GDPR-अनुपालक सहमति डिज़ाइन और प्रमाणीकरण विधि चयन तक के संपूर्ण आर्किटेक्चर को कवर करता है। 2024 में 80,000+ स्थानों और 440 मिलियन लॉगिन में Purple के परिचालन अनुभव से ली गई, प्रत्येक सिफारिश वास्तविक परिनियोजन डेटा पर आधारित है।

गाइड पढ़ें →