EAP-TLS के साथ Android डिवाइस पर एंटरप्राइज WiFi कैसे सेटअप करें

यह तकनीकी संदर्भ मार्गदर्शिका वरिष्ठ IT नेताओं को Android डिवाइसों पर 802.1X EAP-TLS प्रमाणीकरण तैनात करने के लिए एक व्यापक खाका प्रदान करती है। इसमें एंटरप्राइज वायरलेस नेटवर्क को सुरक्षित करने के लिए आवश्यक आर्किटेक्चरल मैकेनिक्स, मैन्युअल और MDM-संचालित कार्यान्वयन रणनीतियाँ, और समस्या निवारण पद्धतियाँ शामिल हैं।

📖 5 मिनट का पाठ📝 1,161 शब्द🔧 2 हल किए गए उदाहरण❓ 3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें

EAP-TLS के साथ Android डिवाइस पर एंटरप्राइज WiFi कैसे सेटअप करें
एक Purple तकनीकी ब्रीफिंग — लगभग 10 मिनट

---

परिचय और संदर्भ — लगभग 1 मिनट

Purple तकनीकी ब्रीफिंग श्रृंखला में स्वागत है। मैं आपका होस्ट हूँ, और आज हम Android उपकरणों पर 802.1X EAP-TLS प्रमाणीकरण को तैनात करने की बारीकियों में जा रहे हैं — चाहे आप किसी होटल संपत्ति, एक रिटेल श्रृंखला, एक स्टेडियम, या एक सार्वजनिक क्षेत्र के परिसर का प्रबंधन कर रहे हों।

यदि आप एक ऐसे नेटवर्क के लिए जिम्मेदार हैं जिसे साझा पासवर्ड पर भरोसा किए बिना कॉर्पोरेट या BYOD Android उपकरणों को प्रमाणित करने की आवश्यकता है, यह एपिसोड आपके लिए है। EAP-TLS एंटरप्राइज WiFi सुरक्षा के लिए स्वर्ण मानक है — यह पारस्परिक प्रमाणपत्र-आधारित प्रमाणीकरण का उपयोग करता है, जिसका अर्थ है कि फ़िशिंग के लिए कोई क्रेडेंशियल नहीं, रोटेट करने के लिए कोई पासवर्ड नहीं, और एक अनुपालन स्थिति जो PCI-DSS, ISO 27001 और अधिकांश सार्वजनिक-क्षेत्र के सुरक्षा ढांचों को संतुष्ट करती है।

इस ब्रीफिंग के अंत तक, आप ठीक से समझ जाएंगे कि Android पर EAP-TLS कैसे काम करता है, आपके परिनियोजन विकल्प क्या हैं, और तीन सबसे आम गलतियाँ क्या हैं जो विफल रोलआउट का कारण बनती हैं। आइए शुरू करते हैं।

---

तकनीकी गहन विश्लेषण — लगभग 5 मिनट

आइए आर्किटेक्चर से शुरू करते हैं। 802.1X IEEE मानक है जो पोर्ट-आधारित नेटवर्क एक्सेस कंट्रोल को नियंत्रित करता है। जब एक Android डिवाइस एक एंटरप्राइज WiFi नेटवर्क से जुड़ता है — जो WPA2-Enterprise या WPA3-Enterprise के रूप में कॉन्फ़िगर किया गया है — तो एक्सेस पॉइंट एक ऑथेंटिकेटर के रूप में कार्य करता है। यह स्वयं प्रमाणीकरण का निर्णय नहीं लेता है; यह डिवाइस और एक RADIUS सर्वर के बीच बातचीत को आगे बढ़ाता है, जो कि वास्तविक प्रमाणीकरण सर्वर है।

EAP-TLS — यानी एक्सटेंसिबल ऑथेंटिकेशन प्रोटोकॉल विद ट्रांसपोर्ट लेयर सिक्योरिटी — उस 802.1X ढांचे के भीतर चलने वाली प्रमाणीकरण विधि है। जो बात इसे EAP-PEAP या EAP-TTLS से अलग बनाती है, जो TLS टनल के भीतर उपयोगकर्ता नाम और पासवर्ड का उपयोग करते हैं, वह यह है कि EAP-TLS दोनों पक्षों में X.509 प्रमाणपत्रों का उपयोग करता है। RADIUS सर्वर डिवाइस के सामने एक सर्वर प्रमाणपत्र प्रस्तुत करता है, और डिवाइस RADIUS सर्वर को वापस एक क्लाइंट प्रमाणपत्र प्रस्तुत करता है। दोनों पक्ष एक-दूसरे को सत्यापित करते हैं। यह पारस्परिक प्रमाणीकरण है, और यही EAP-TLS को उपलब्ध सबसे सुरक्षित विकल्प बनाता है।

अब, विशेष रूप से Android पर, कुछ चीजें हैं जिन्हें आपको समझना होगा। Android 11 और उसके बाद के संस्करणों ने सख्त प्रमाणपत्र सत्यापन आवश्यकताओं को पेश किया। यदि आप Android 11 या उससे ऊपर के संस्करण पर तैनात कर रहे हैं — जो इस समय आपके अधिकांश उपकरणों का हिस्सा है — तो डिवाइस तब तक कनेक्ट होने से इनकार कर देगा जब तक कि RADIUS सर्वर प्रमाणपत्र पर स्पष्ट रूप से भरोसा न किया जाए। आप केवल सिस्टम ट्रस्ट स्टोर पर भरोसा नहीं कर सकते; आपको या तो डिवाइस पर रूट CA प्रमाणपत्र पुश करना होगा या स्पष्ट रूप से इसे संदर्भित करने के लिए WiFi प्रोफ़ाइल को कॉन्फ़िगर करना होगा।

आइए प्रमाणपत्र श्रृंखला के बारे में बात करते हैं। एक भी Android डिवाइस EAP-TLS के माध्यम से प्रमाणित हो सके, इसके लिए आपको तीन घटकों की आवश्यकता होती है। पहला, एक प्रमाणपत्र प्राधिकरण (Certificate Authority) — या तो आपका आंतरिक PKI, Microsoft Active Directory Certificate Services, या Intune के माध्यम से SCEP जैसा क्लाउड PKI। दूसरा, आपके RADIUS सर्वर को जारी किया गया एक सर्वर प्रमाणपत्र, जो उस CA द्वारा हस्ताक्षरित हो। तीसरा, प्रत्येक डिवाइस या उपयोगकर्ता को जारी किया गया एक विशिष्ट क्लाइंट प्रमाणपत्र, जो उसी CA द्वारा हस्ताक्षरित हो। डिवाइस TLS हैंडशेक के दौरान अपना क्लाइंट प्रमाणपत्र प्रस्तुत करता है, और RADIUS सर्वर CA की प्रमाणपत्र निरसन सूची (CRL) या OCSP — ऑनलाइन सर्टिफिकेट स्टेटस प्रोटोकॉल के माध्यम से इसे सत्यापित करता है।

Android के लिए, क्लाइंट प्रमाणपत्र और निजी कुंजी आमतौर पर एक PKCS12 फ़ाइल के रूप में पैक की जाती है — जो कि एक डॉट-P12 या डॉट-PFX फ़ाइल है — जिसमें प्रमाणपत्र और एन्क्रिप्टेड निजी कुंजी दोनों शामिल होते हैं। मैन्युअल रूप से कॉन्फ़िगर किए गए डिवाइस पर, उपयोगकर्ता इस फ़ाइल को Settings, फिर Security, फिर Install a Certificate के माध्यम से आयात करता है। MDM-प्रबंधित डिवाइस पर, प्रमाणपत्र को चुपचाप डिवाइस के प्रबंधित कीस्टोर में पुश कर दिया जाता है — किसी उपयोगकर्ता के हस्तक्षेप की आवश्यकता नहीं होती है।

अब बात करते हैं खुद WiFi प्रोफ़ाइल की। Android पर एंटरप्राइज WiFi कनेक्शन कॉन्फ़िगर करते समय, आपको निर्दिष्ट करना होगा: SSID, सुरक्षा प्रकार — WPA2-Enterprise या WPA3-Enterprise — EAP विधि — जो कि TLS है — सर्वर सत्यापन के लिए CA प्रमाणपत्र, डिवाइस प्रमाणीकरण के लिए क्लाइंट प्रमाणपत्र, और पहचान स्ट्रिंग (identity string), जो आमतौर पर डिवाइस का कॉमन नेम या उपयोगकर्ता का UPN होता है। Android 11 और उससे ऊपर के संस्करणों पर, आपको मैन-इन-द-मिडल हमलों को रोकने के लिए डोमेन प्रत्यय मिलान (domain suffix match) या सर्वर प्रमाणपत्र विषय को भी निर्दिष्ट करना होगा।

MDM परिनियोजन के लिए — और यहीं पर वास्तविक पैमाना काम आता है — आप इस सब को एक संरचित कॉन्फ़िगरेशन प्रोफ़ाइल के रूप में पुश कर रहे हैं। Microsoft Intune में, आप एक SCEP प्रमाणपत्र प्रोफ़ाइल बनाते हैं जो प्रत्येक नामांकित Android डिवाइस पर स्वचालित रूप से एक विशिष्ट क्लाइंट प्रमाणपत्र का अनुरोध और स्थापना करती है। फिर आप एक WiFi कॉन्फ़िगरेशन प्रोफ़ाइल बनाते हैं जो उस प्रमाणपत्र प्रोफ़ाइल को संदर्भित करती है। जब डिवाइस चेक इन करता है, तो उसे प्रमाणपत्र और WiFi प्रोफ़ाइल दोनों प्राप्त होते हैं, और यह आपके 802.1X नेटवर्क से स्वचालित रूप से कनेक्ट हो जाता है। कोई उपयोगकर्ता हस्तक्षेप नहीं, कोई सपोर्ट कॉल नहीं। यदि आप इसके लिए Intune का उपयोग कर रहे हैं, तो उपकरणों पर WiFi प्रमाणपत्र पुश करने के लिए Microsoft Intune का उपयोग कैसे करें, इस पर हमारी साथी मार्गदर्शिका सटीक कॉन्फ़िगरेशन चरणों के माध्यम से चलती है — मैं इस ब्रीफिंग के साथ उसे पढ़ने की सलाह दूंगा।

VMware Workspace ONE और Jamf Connect के लिए, प्रक्रिया संरचनात्मक रूप से समान है — SCEP या PKCS प्रमाणपत्र प्रोफ़ाइल, उसके बाद एक WiFi प्रोफ़ाइल जो इसे संदर्भित करती है। विशिष्ट UI भिन्न होता है, लेकिन प्रमाणपत्र श्रृंखला और RADIUS कॉन्फ़िगरेशन आवश्यकताएं समान होती हैं।

RADIUS पक्ष पर ध्यान देने योग्य एक बात: यदि आप FreeRADIUS, Microsoft NPS, या Cisco ISE चला रहे हैं, तो सुनिश्चित करें कि आपके सर्वर प्रमाणपत्र में सही Extended Key Usage विशेषताएँ शामिल हैं — विशेष रूप से, Server Authentication, OID 1.3.6.1.5.5.7.3.1। Android इस बारे में सख्त है। एक प्रमाणपत्र जो Windows क्लाइंट के साथ ठीक काम करता है, वह Android पर विफल हो सकता है यदि EKU गायब या गलत कॉन्फ़िगर किया गया है।

---

कार्यान्वयन सिफारिशें और कमियां — लगभग 2 मिनट

ठीक है, आइए बात करते हैं कि वास्तव में फील्ड में क्या गलत होता है, क्योंकि यहीं पर अधिकांश परिनियोजन समस्याओं का सामना करते हैं।

पहली और सबसे आम विफलता प्रमाणपत्र ट्रस्ट है। यदि RADIUS सर्वर की प्रमाणपत्र श्रृंखला को सत्यापित नहीं किया जा सकता है, तो Android 11 और उससे ऊपर के संस्करण कनेक्ट नहीं होंगे। इसका समाधान सीधा है: MDM के माध्यम से अपने रूट CA प्रमाणपत्र को डिवाइस के उपयोगकर्ता प्रमाणपत्र स्टोर में पुश करें, और WiFi प्रोफ़ाइल के CA प्रमाणपत्र फ़ील्ड में स्पष्ट रूप से इसे संदर्भित करें। इसे "Do not validate" के रूप में न छोड़ें — यह एक सुरक्षा छेद है और यह वैसे भी कुछ Android संस्करणों पर विफल हो जाएगा।

दूसरा नुकसान प्रमाणपत्र की समाप्ति है। क्लाइंट प्रमाणपत्रों की वैधता अवधि आमतौर पर एक से दो वर्ष की होती है। यदि आपके पास SCEP या NDES के माध्यम से स्वचालित नवीनीकरण की व्यवस्था नहीं है, तो आप एक सुबह उठकर पाएंगे कि आपके आधे उपकरणों ने एक साथ WiFi एक्सेस खो दिया है। प्रमाणपत्र नवीनीकरण स्वचालन को अपने MDM वर्कफ़्लो में पहले दिन से ही शामिल करें, बाद के विचार के रूप में नहीं।

तीसरा मुद्दा RADIUS सर्वर क्षमता का है। पूर्ण पारस्परिक प्रमाणपत्र विनिमय के कारण EAP-TLS हैंडशेक PEAP हैंडशेक की तुलना में कम्प्यूटेशनल रूप से अधिक महंगे होते हैं। हजारों समवर्ती प्रमाणीकरणों वाले स्टेडियम या सम्मेलन केंद्र में, एक कम आकार का RADIUS सर्वर बाधा बन जाएगा। अपने RADIUS बुनियादी ढांचे को औसत लोड के लिए नहीं, बल्कि चरम समवर्ती प्रमाणीकरणों के लिए आकार दें।

अंत में, Android पक्ष पर, ध्यान रखें कि विभिन्न निर्माताओं — Samsung, Google, Xiaomi — के पास WiFi कॉन्फ़िगरेशन API के थोड़े अलग कार्यान्वयन हैं। बड़े पैमाने पर रोल आउट करने से पहले अपने बेड़े में प्रत्येक निर्माता के प्रतिनिधि उपकरणों पर अपने MDM-पुश किए गए प्रोफाइल का परीक्षण करें। विशेष रूप से Samsung उपकरणों को ऐतिहासिक रूप से पहचान (identity) फ़ील्ड को स्पष्ट रूप से सेट करने की आवश्यकता होती है, भले ही इसका अनुमान प्रमाणपत्र से लगाया जा सके।

---

रैपिड-फायर प्रश्न और उत्तर — लगभग 1 मिनट

कुछ त्वरित प्रश्न जो मुझसे नियमित रूप से पूछे जाते हैं।

क्या मैं BYOD उपकरणों के लिए EAP-TLS का उपयोग कर सकता हूँ? हाँ, लेकिन इसके लिए उपयोगकर्ता को अपने व्यक्तिगत डिवाइस पर क्लाइंट प्रमाणपत्र स्थापित करने की आवश्यकता होती है। बड़े पैमाने पर BYOD के लिए, विचार करें कि क्या PAP या PEAP-MSCHAPv2 के साथ EAP-TTLS अधिक व्यावहारिक समझौता है, जिसमें EAP-TLS को कॉर्पोरेट-स्वामित्व वाले उपकरणों के लिए आरक्षित रखा गया है।

क्या EAP-TLS WPA3-Enterprise के साथ काम करता है? हाँ, और 192-बिट मोड के साथ WPA3-Enterprise वास्तव में EAP-TLS को अनिवार्य करता है। यदि आप उच्च-सुरक्षा वातावरण में WPA3-Enterprise तैनात कर रहे हैं, तो EAP-TLS आपका एकमात्र अनुपालन विकल्प है।

मुझे किस न्यूनतम Android संस्करण को लक्षित करना चाहिए? Android 8 और उससे ऊपर के संस्करण मूल रूप से EAP-TLS का समर्थन करते हैं। Android 11 और उससे ऊपर के लिए, स्पष्ट CA प्रमाणपत्र सत्यापन लागू करें। Android 13 और उससे ऊपर के लिए, आप अधिक बारीक नियंत्रण के लिए बेहतर प्रमाणपत्र प्रबंधन API का लाभ उठा सकते हैं।

क्या Purple का प्लेटफ़ॉर्म EAP-TLS नेटवर्क के साथ एकीकृत हो सकता है? Purple का गेस्ट WiFi और एनालिटिक्स प्लेटफ़ॉर्म आपके 802.1X कॉर्पोरेट नेटवर्क से एक अलग SSID पर काम करता है। आपके कॉर्पोरेट उपकरण सुरक्षित SSID पर EAP-TLS के माध्यम से प्रमाणित होते हैं, जबकि गेस्ट उपकरण गेस्ट SSID पर Purple के कैप्टिव पोर्टल का उपयोग करते हैं। दोनों एक ही एक्सेस पॉइंट बुनियादी ढांचे पर सह-अस्तित्व में हैं, जिसमें VLAN अलगाव सुरक्षा सीमा प्रदान करता है।

---

सारांश और अगले कदम — लगभग 1 मिनट

संक्षेप में: Android पर EAP-TLS उपलब्ध सबसे सुरक्षित एंटरप्राइज WiFi प्रमाणीकरण विधि है, और आधुनिक MDM टूलिंग के साथ इसे बड़े पैमाने पर तैनात करना पूरी तरह से व्यावहारिक है। तीन चीजें जिन्हें सही करना है वे हैं: स्वचालित प्रमाणपत्र नवीनीकरण के साथ एक ठीक से कॉन्फ़िगर किया गया PKI, Android 11 और उससे ऊपर के संस्करणों पर स्पष्ट CA प्रमाणपत्र ट्रस्ट, और चरम लोड के लिए आकार दिया गया एक RADIUS बुनियादी ढांचा।

यदि आप मिश्रित कॉर्पोरेट और गेस्ट ट्रैफ़िक वाले स्थान पर तैनात कर रहे हैं, तो Purple का प्लेटफ़ॉर्म आपको गेस्ट नेटवर्क पर एनालिटिक्स और जुड़ाव परत देता है जबकि आपका EAP-TLS बुनियादी ढांचा कॉर्पोरेट पक्ष को सुरक्षित करता है। दोनों एक-दूसरे के पूरक हैं।

आपके अगले कदमों के लिए: पूरी मार्गदर्शिका में हमारे आर्किटेक्चर आरेख की समीक्षा करें, Intune परिनियोजन वॉकथ्रू के माध्यम से काम करें, और अपने पूरे बेड़े में रोल आउट करने से पहले उपकरणों के एक सबसेट पर एक पायलट चलाएं। पचास उपकरणों के एक नियंत्रित समूह के साथ शुरू करें, प्रमाणपत्र वितरण और WiFi कनेक्टिविटी को सत्यापित करें, फिर आत्मविश्वास के साथ स्केल करें।

Purple तकनीकी ब्रीफिंग सुनने के लिए धन्यवाद। आपको पूरी लिखित मार्गदर्शिका, आरेख और कॉन्फ़िगरेशन संदर्भ purple.ai पर मिलेंगे। अगली बार तक के लिए अलविदा।

मुख्य निष्कर्ष

✓EAP-TLS सबसे सुरक्षित 802.1X प्रमाणीकरण विधि है, जो पासवर्ड-आधारित कमजोरियों को समाप्त करने के लिए पारस्परिक प्रमाणपत्र सत्यापन का उपयोग करती है।
✓Android 11+ सख्त सर्वर प्रमाणपत्र सत्यापन लागू करता है; Root CA पर स्पष्ट रूप से भरोसा किया जाना चाहिए और WiFi प्रोफ़ाइल में सर्वर डोमेन निर्दिष्ट होना चाहिए।
✓मैन्युअल कॉन्फ़िगरेशन केवल छोटे BYOD सेटअप के लिए व्यावहारिक है; एंटरप्राइज परिनियोजन के लिए ज़ीरो-टच प्रोविज़निंग के लिए MDM (जैसे, Intune, Jamf) और SCEP की आवश्यकता होती है।
✓Android सप्लिकेंट्स द्वारा स्वीकार किए जाने के लिए RADIUS सर्वर प्रमाणपत्रों में 'Server Authentication' Extended Key Usage (EKU) विशेषता शामिल होनी चाहिए।
✓क्लाइंट प्रमाणपत्र समाप्त होने पर व्यापक नेटवर्क आउटेज को रोकने के लिए स्वचालित प्रमाणपत्र नवीनीकरण महत्वपूर्ण है।
✓EAP-TLS कॉर्पोरेट बुनियादी ढांचे को सुरक्षित करता है, जबकि Purple का Guest WiFi प्लेटफ़ॉर्म एक अलग, तार्किक रूप से खंडित SSID पर विज़िटर एक्सेस को संभालता है।

এক্সিকিউটিভ সামারি

ক্রেডেনশিয়াল চুরি এবং অননুমোদিত অ্যাক্সেস থেকে এন্টারপ্রাইজ ওয়্যারলেস নেটওয়ার্কগুলিকে সুরক্ষিত করতে শেয়ার্ড পাসওয়ার্ডের বাইরে যাওয়া প্রয়োজন। কর্পোরেট পরিবেশে Android ডিভাইসের বহরের জন্য, 802.1X EAP-TLS (এক্সটেনসিবল অথেনটিকেশন প্রোটোকল উইথ ট্রান্সপোর্ট লেয়ার সিকিউরিটি) হলো চূড়ান্ত সিকিউরিটি স্ট্যান্ডার্ড। মিউচুয়াল সার্টিফিকেট-ভিত্তিক অথেনটিকেশন কাজে লাগিয়ে, EAP-TLS পাসওয়ার্ড ফ্যাটিগ, ফিশিং এবং দুর্বল ক্রেডেনশিয়ালের সাথে যুক্ত ঝুঁকিগুলি দূর করে।

এই টেকনিক্যাল রেফারেন্স গাইডটি নেটওয়ার্ক আর্কিটেক্ট, আইটি ম্যানেজার এবং CTO-দের Android ডিভাইসে EAP-TLS ডিপ্লয় করার জন্য কার্যকর কৌশল প্রদান করে। Retail -এ পয়েন্ট-অফ-সেল টার্মিনাল, Healthcare -এ ক্লিনিক্যাল ডিভাইস, বা Hospitality -এ ব্যাক-অফ-হাউস অপারেশন পরিচালনা করা হোক না কেন, এই ডিপ্লয়মেন্ট আয়ত্ত করা এন্ড-ইউজারদের জন্য একটি নিরবচ্ছিন্ন কানেকশন অভিজ্ঞতা প্রদানের পাশাপাশি শক্তিশালী সিকিউরিটি কমপ্লায়েন্স (PCI DSS, GDPR, ISO 27001) নিশ্চিত করে। আমরা BYOD পরিবেশের জন্য ম্যানুয়াল কনফিগারেশন এবং কর্পোরেট-মালিকানাধীন বহরের জন্য জিরো-টাচ MDM প্রভিশনিং উভয়ই কভার করি।

ব্রিফিংটি শুনুন

টেকনিক্যাল ডিপ-ডাইভ

802.1X আর্কিটেকচার এবং EAP-TLS মেকানিক্স

মূলত, 802.1X হলো পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস কন্ট্রোলের জন্য একটি IEEE স্ট্যান্ডার্ড। ওয়্যারলেস প্রেক্ষাপটে, অ্যাক্সেস পয়েন্টটি অথেনটিকেটর হিসেবে কাজ করে, যা Android ডিভাইস (সাপ্লিক্যান্ট) এবং RADIUS সার্ভারের (অথেনটিকেশন সার্ভার) মধ্যে যোগাযোগের সুবিধা দেয়।

PEAP বা TTLS-এর বিপরীতে যা TLS-এর মধ্যে লিগ্যাসি পাসওয়ার্ড অথেনটিকেশন টানেল করে, EAP-TLS সম্পূর্ণভাবে X.509 সার্টিফিকেটের উপর নির্ভর করে। এটি একটি মিউচুয়াল অথেনটিকেশন প্যারাডাইম তৈরি করে:

নেটওয়ার্কটি বৈধ তা প্রমাণ করতে RADIUS সার্ভার Android ডিভাইসের কাছে তার সার্টিফিকেট উপস্থাপন করে।
এটি একটি অনুমোদিত এন্ডপয়েন্ট তা প্রমাণ করতে Android ডিভাইস RADIUS সার্ভারের কাছে তার ইউনিক ক্লায়েন্ট সার্টিফিকেট উপস্থাপন করে。

Android-নির্দিষ্ট সার্টিফিকেট রিকোয়ারমেন্টস

Android-এ ডিপ্লয় করার ক্ষেত্রে কিছু নির্দিষ্ট সীমাবদ্ধতা রয়েছে, বিশেষ করে Android 11 থেকে। ম্যান-ইন-দ্য-মিডল (MitM) আক্রমণ প্রশমিত করতে Google সার্ভার সার্টিফিকেটের জন্য "Do not validate" বিকল্পটি বাতিল করেছে। ফলস্বরূপ, Android ডিভাইসে অবশ্যই সেই Root CA সার্টিফিকেট থাকতে হবে যা RADIUS সার্ভারের সার্টিফিকেট সাইন করেছে।

অধিকন্তু, RADIUS সার্ভার সার্টিফিকেটে অবশ্যই সঠিক এক্সটেন্ডেড কি ইউসেজ (EKU) অ্যাট্রিবিউট থাকতে হবে—বিশেষ করে Server Authentication (OID 1.3.6.1.5.5.7.3.1)। এটি ছাড়া, Android সাপ্লিক্যান্ট নীরবে TLS হ্যান্ডশেক ড্রপ করবে।

ক্লায়েন্ট সাইডের জন্য, Android-এ প্রাইভেট কি এবং সার্টিফিকেট একসাথে বান্ডেল করা প্রয়োজন, সাধারণত PKCS#12 ফর্ম্যাটে (.p12 বা .pfx)।

Purple-এর ইকোসিস্টেমের সাথে ইন্টিগ্রেশন

যদিও EAP-TLS আপনার কর্পোরেট ডিভাইস এবং অপারেশনাল ইনফ্রাস্ট্রাকচার সুরক্ষিত করে, ভেন্যু অপারেটরদের অবশ্যই ভিজিটর অ্যাক্সেসও পরিচালনা করতে হবে। এখানেই একটি ডুয়াল-SSID কৌশল গুরুত্বপূর্ণ হয়ে ওঠে। আপনার কর্পোরেট SSID 802.1X EAP-TLS ব্যবহার করে, যেখানে আপনার পাবলিক SSID Purple-এর Guest WiFi প্ল্যাটফর্ম কাজে লাগায়। এই বিভাজন অপারেশনাল সিকিউরিটি নিশ্চিত করে এবং একই সাথে মার্কেটিং টিমকে গেস্ট নেটওয়ার্কে WiFi Analytics ব্যবহার করার সুযোগ দেয়। ফিজিক্যাল ইনফ্রাস্ট্রাকচার সুরক্ষিত করার বিষয়ে আরও বিস্তারিত জানতে, Access Point Security: Your 2026 Enterprise Guide দেখুন।

ইমপ্লিমেন্টেশন গাইড

Android-এ EAP-TLS ডিপ্লয়মেন্ট ছোট BYOD সেটআপের জন্য ম্যানুয়ালি বা এন্টারপ্রাইজ স্কেলের জন্য মোবাইল ডিভাইস ম্যানেজমেন্ট (MDM)-এর মাধ্যমে করা যেতে পারে।

পদ্ধতি ১: ম্যানুয়াল কনফিগারেশন (BYOD / ছোট স্কেল)

এই পদ্ধতিটি সাপোর্ট-নিবিড় এবং শুধুমাত্র সীমিত রোলআউট বা টেস্টিংয়ের জন্য প্রস্তাবিত।

সার্টিফিকেট ডেলিভারি: .p12 ক্লায়েন্ট সার্টিফিকেট এবং Root CA .cer ফাইলটি নিরাপদে Android ডিভাইসে ডেলিভার করুন (যেমন, সুরক্ষিত পোর্টাল বা এনক্রিপ্ট করা ইমেলের মাধ্যমে)।
ইন্সটলেশন:
- Settings > Security > Encryption & credentials > Install a certificate-এ নেভিগেট করুন।
- Root CA-কে "Wi-Fi certificate" হিসেবে ইন্সটল করুন।
- প্রম্পট করা হলে এক্সট্রাকশন পাসওয়ার্ড প্রদান করে .p12 ফাইলটি ইন্সটল করুন।
নেটওয়ার্ক কনফিগারেশন:
- Settings > Network & internet > Wi-Fi-এ যান এবং "Add network" নির্বাচন করুন।
- SSID লিখুন।
- Security-কে WPA/WPA2/WPA3-Enterprise-এ সেট করুন।
- EAP method-কে TLS-এ সেট করুন।
- CA certificate-কে ইন্সটল করা Root CA-তে সেট করুন।
- Online Certificate Status-কে Request certificate status-এ সেট করুন।
- RADIUS সার্ভারের সার্টিফিকেটের সাবজেক্ট অল্টারনেটিভ নেম (SAN)-এর সাথে মেলাতে Domain সেট করুন।
- ইন্সটল করা ক্লায়েন্ট সার্টিফিকেট নির্বাচন করুন।
- আইডেন্টিটি লিখুন (সাধারণত ইউজারের UPN বা ডিভাইসের MAC)।

পদ্ধতি ২: MDM-পুশড প্রোফাইল (এন্টারপ্রাইজ স্কেল)

বড় এস্টেটের জন্য, যেমন একটি বিশ্ববিদ্যালয় ক্যাম্পাস বা Transport -এর লজিস্টিক হাব, MDM বাধ্যতামূলক। এটি জিরো-টাচ প্রভিশনিং এবং লাইফসাইকেল ম্যানেজমেন্ট প্রদান করে।

PKI ইন্টিগ্রেশন: SCEP বা NDES ব্যবহার করে আপনার MDM (Intune, Workspace ONE, Jamf)-কে আপনার সার্টিফিকেট অথরিটির সাথে কানেক্ট করুন。
সার্টিফিকেট প্রোফাইল: ডিভাইসের ট্রাস্ট স্টোরে Root CA পুশ করার জন্য একটি কনফিগারেশন প্রোফাইল তৈরি করুন। স্বয়ংক্রিয়ভাবে ইউনিক ক্লায়েন্ট সার্টিফিকেটের রিকোয়েস্ট এবং ইন্সটল করার জন্য একটি দ্বিতীয় প্রোফাইল (SCEP) তৈরি করুন।
WiFi প্রোফাইল: ডিপ্লয় করা সার্টিফিকেটগুলিকে লিঙ্ক করে একটি Wi-Fi কনফিগারেশন প্রোফাইল তৈরি করুন।
- Security Type: WPA2/WPA3 Enterprise
- EAP Type: EAP-TLS
- Authentication Method: Certificate
- Server Trust: Root CA এবং সঠিক সার্ভার ডোমেইন নেম নির্দিষ্ট করুন।

মাইক্রোসফ্ট-নির্দিষ্ট বিস্তারিত নির্দেশাবলীর জন্য, আমাদের গাইডটি দেখুন: How to Use Microsoft Intune to Push WiFi Certificates to Devices ।

বেস্ট প্র্যাকটিস

WPA3-Enterprise এনফোর্স করুন: যেখানে হার্ডওয়্যার সাপোর্ট করে, সেখানে WPA3-Enterprise বাধ্যতামূলক করুন। 192-বিট সিকিউরিটি স্যুটের জন্য স্পষ্টভাবে EAP-TLS প্রয়োজন, যা সর্বোচ্চ ক্রিপ্টোগ্রাফিক স্ট্যান্ডার্ড নিশ্চিত করে।
সার্টিফিকেট লাইফসাইকেল অটোমেট করুন: ক্লায়েন্ট সার্টিফিকেটের মেয়াদ শেষ হয়। আপনি যদি ম্যানুয়াল রিনিউয়ালের উপর নির্ভর করেন, তবে আপনি ব্যাপক আউটেজের সম্মুখীন হবেন। মেয়াদ শেষ হওয়ার ৩০ দিন আগে স্বয়ংক্রিয়ভাবে সার্টিফিকেট রিনিউ করতে SCEP/NDES ইমপ্লিমেন্ট করুন।
শক্তিশালী DNS ইমপ্লিমেন্ট করুন: সার্টিফিকেট রিভোকেশন লিস্ট (CRL) চেক এবং OCSP-এর জন্য এজ থেকে নির্ভরযোগ্য DNS রেজোলিউশন প্রয়োজন। Protect Your Network with Strong DNS and Security -এ আরও পড়ুন।
VLAN সেগমেন্টেশন: Tunnel-Private-Group-Id-এর মতো RADIUS অ্যাট্রিবিউট ব্যবহার করে সার্টিফিকেট অ্যাট্রিবিউটের উপর ভিত্তি করে (যেমন, ম্যানেজার ট্যাবলেট থেকে POS টার্মিনাল আলাদা করা) নির্দিষ্ট VLAN-এ EAP-TLS অথেনটিকেটেড সেশনগুলিকে ম্যাপ করুন।

ট্রাবলশুটিং এবং ঝুঁকি প্রশমন

যখন Android ডিভাইসগুলি EAP-TLS-এর মাধ্যমে কানেক্ট হতে ব্যর্থ হয়, তখন সমস্যাটি প্রায় সবসময়ই সার্টিফিকেট চেইন বা RADIUS কনফিগারেশনে থাকে।

লক্ষণ: Android 11+ ডিভাইসগুলি অবিলম্বে ডিসকানেক্ট হয়ে যায় বা ইউজারকে প্রম্পট না করেই "Authentication error" দেখায়।
- মূল কারণ: ডিভাইসটি RADIUS সার্ভার সার্টিফিকেটকে ট্রাস্ট করে না। WiFi প্রোফাইলের "Domain" ফিল্ডটি অবশ্যই সার্ভার সার্টিফিকেটের SAN-এর সাথে হুবহু মিলতে হবে এবং Root CA ইন্সটল করা থাকতে হবে।
লক্ষণ: TLS হ্যান্ডশেকের সময় কানেকশন টাইম আউট হয়ে যায়।
- মূল কারণ: ক্লায়েন্ট সার্টিফিকেটের রিভোকেশন স্ট্যাটাস ভেরিফাই করার জন্য RADIUS সার্ভার CRL ডিস্ট্রিবিউশন পয়েন্টে পৌঁছাতে পারে না। নিশ্চিত করুন যে আপনার RADIUS সার্ভারের আপনার PKI-এর CRL এন্ডপয়েন্টগুলিতে আউটবাউন্ড HTTP অ্যাক্সেস রয়েছে।
লক্ষণ: Windows ডিভাইস কানেক্ট হয়, কিন্তু Android ডিভাইস ব্যর্থ হয়。
- মূল কারণ: RADIUS সার্টিফিকেটে Server Authentication EKU অনুপস্থিত, অথবা Android সাপ্লিক্যান্ট একটি অসমর্থিত সাইফার স্যুট ব্যবহার করার চেষ্টা করছে। TLS নেগোসিয়েশন ব্যর্থতার জন্য RADIUS লগ চেক করুন।

ROI এবং ব্যবসায়িক প্রভাব

EAP-TLS-এ ট্রানজিশন করার জন্য PKI এবং MDM ইনফ্রাস্ট্রাকচারে অগ্রিম বিনিয়োগের প্রয়োজন, তবে সিনিয়র আইটি লিডারদের জন্য রিটার্ন অন ইনভেস্টমেন্ট (ROI) যথেষ্ট।

হেল্পডেস্ক খরচ হ্রাস: আইটি হেল্পডেস্ক টিকিটের ২০-৩০% হলো পাসওয়ার্ড রিসেট। সার্টিফিকেট-ভিত্তিক অথেনটিকেশন নেটওয়ার্ক অ্যাক্সেসের জন্য পাসওয়ার্ড রোটেশন পলিসি দূর করে, যা সাপোর্ট ওভারহেড ব্যাপকভাবে হ্রাস করে।
ঝুঁকি প্রশমন: EAP-TLS ক্রেডেনশিয়াল হার্ভেস্টিং এবং অফলাইন ডিকশনারি অ্যাটাকের বিরুদ্ধে অনাক্রম্যতা প্রদান করে। Healthcare -এর মতো নিয়ন্ত্রিত শিল্পে একটি একক ব্রিচের খরচ একটি PKI-এর ডিপ্লয়মেন্ট খরচের চেয়ে অনেক বেশি।
অপারেশনাল কন্টিনিউটি: স্বয়ংক্রিয় সার্টিফিকেট প্রভিশনিং নিশ্চিত করে যে ওয়্যারহাউস স্ক্যানার থেকে শুরু করে রিটেইল POS সিস্টেম পর্যন্ত গুরুত্বপূর্ণ অপারেশনাল ডিভাইসগুলি মেয়াদোত্তীর্ণ ক্রেডেনশিয়ালের কারণে কখনই নেটওয়ার্ক থেকে ড্রপ অফ করবে না। যেহেতু Purple তার পরিধি প্রসারিত করে চলেছে, যা Purple Signals Higher Education Ambitions with Appointment of VP Education Tim Peers -এর মতো সাম্প্রতিক কৌশলগত পদক্ষেপগুলির দ্বারা হাইলাইট করা হয়েছে, শক্তিশালী ফাউন্ডেশনাল কানেক্টিভিটি অ্যাডভান্সড অ্যানালিটিক্স এবং এনগেজমেন্টের জন্য সহায়ক হয়ে ওঠে।

मुख्य परिभाषाएं

802.1X

पोर्ट-आधारित नेटवर्क एक्सेस कंट्रोल (PNAC) के लिए एक IEEE मानक जो LAN या WLAN से जुड़ने के इच्छुक उपकरणों को एक प्रमाणीकरण तंत्र प्रदान करता है।

बुनियादी ढांचा जो अनधिकृत उपकरणों को एज पर कॉर्पोरेट नेटवर्क तक पहुंचने से रोकता है।

EAP-TLS

एक्सटेंसिबल ऑथेंटिकेशन प्रोटोकॉल विद ट्रांसपोर्ट लेयर सिक्योरिटी। एक प्रमाणीकरण ढांचा जो क्लाइंट और सर्वर के बीच पारस्परिक प्रमाणीकरण के लिए X.509 प्रमाणपत्रों का उपयोग करता है।

सबसे सुरक्षित EAP प्रकार माना जाता है, यह पासवर्ड पर निर्भरता को समाप्त करता है, जिससे यह उच्च-सुरक्षा वाले वातावरण के लिए आवश्यक हो जाता है।

RADIUS

रिमोट ऑथेंटिकेशन डायल-इन यूजर सर्विस। एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखांकन (AAA) प्रबंधन प्रदान करता है।

सर्वर घटक (जैसे, Cisco ISE, Microsoft NPS) जो PKI के खिलाफ Android डिवाइस के प्रमाणपत्र को सत्यापित करता है।

Supplicant

क्लाइंट डिवाइस (इस मामले में, Android स्मार्टफोन या टैबलेट) जो नेटवर्क तक पहुंच का अनुरोध कर रहा है।

सप्लिकेंट की विशिष्ट OS सीमाओं (जैसे Android 11 का सख्त सत्यापन) को समझना एक सफल तैनाती की कुंजी है।

Authenticator

नेटवर्क डिवाइस (WiFi एक्सेस पॉइंट) जो सप्लिकेंट और RADIUS सर्वर के बीच प्रमाणीकरण प्रक्रिया को सुगम बनाता है।

AP निर्णय नहीं लेता है; यह केवल RADIUS सर्वर की प्रतिक्रिया के आधार पर पोर्ट नियंत्रण लागू करता है।

PKI

पब्लिक की इन्फ्रास्ट्रक्चर। डिजिटल प्रमाणपत्रों को बनाने, प्रबंधित करने, वितरित करने, उपयोग करने, संग्रहीत करने और निरस्त करने के लिए आवश्यक भूमिकाओं, नीतियों, हार्डवेयर, सॉफ्टवेयर और प्रक्रियाओं का एक सेट।

EAP-TLS की रीढ़। एक मजबूत PKI के बिना, प्रमाणपत्र-आधारित प्रमाणीकरण असंभव है।

SCEP

सिंपल सर्टिफिकेट एनरोलमेंट प्रोटोकॉल। डिजिटल प्रमाणपत्रों को जारी करने और निरस्त करने को यथासंभव स्केलेबल बनाने के लिए डिज़ाइन किया गया एक प्रोटोकॉल।

उपयोगकर्ता के हस्तक्षेप के बिना Android उपकरणों के लिए क्लाइंट प्रमाणपत्रों को स्वचालित रूप से प्रोविज़न करने के लिए MDM प्लेटफ़ॉर्म द्वारा उपयोग किया जाता है।

SAN

सब्जेक्ट अल्टरनेटिव नेम। X.509 का एक विस्तार जो सुरक्षा प्रमाणपत्र के साथ विभिन्न मानों को जोड़ने की अनुमति देता है।

Android 11+ को WiFi प्रोफ़ाइल में 'Domain' फ़ील्ड को RADIUS सर्वर के प्रमाणपत्र के SAN से मेल खाने की आवश्यकता होती है।

हल किए गए उदाहरण

एक राष्ट्रीय रिटेल श्रृंखला को 5,000 Android-आधारित पॉइंट-ऑफ-सेल (POS) टैबलेट तैनात करने की आवश्यकता है। सुरक्षा टीम का आदेश है कि इन उपकरणों को साझा पासवर्ड का उपयोग नहीं करना चाहिए और क्रेडेंशियल फ़िशिंग से सुरक्षित होना चाहिए। इन्फ्रास्ट्रक्चर टीम को इस तैनाती के लिए क्या दृष्टिकोण अपनाना चाहिए?

टीम को SCEP के माध्यम से अपने आंतरिक पब्लिक की इन्फ्रास्ट्रक्चर (PKI) के साथ एकीकृत एक मोबाइल डिवाइस प्रबंधन (MDM) समाधान तैनात करना होगा। MDM एक कॉन्फ़िगरेशन प्रोफ़ाइल पुश करेगा जिसमें Root CA प्रमाणपत्र होगा, प्रत्येक POS टैबलेट के लिए स्वचालित रूप से एक विशिष्ट क्लाइंट प्रमाणपत्र का अनुरोध करेगा, और EAP-TLS का उपयोग करने के लिए WPA3-Enterprise WiFi प्रोफ़ाइल को कॉन्फ़िगर करेगा। RADIUS सर्वर को सफल प्रमाणपत्र सत्यापन के आधार पर इन उपकरणों को एक पृथक POS VLAN में असाइन करने के लिए कॉन्फ़िगर किया जाएगा।

परीक्षक की टिप्पणी: यह इष्टतम एंटरप्राइज दृष्टिकोण है। 5,000 उपकरणों के लिए मैन्युअल कॉन्फ़िगरेशन का प्रयास करना परिचालन रूप से व्यावहारिक नहीं है। MDM और SCEP का उपयोग करके, संगठन ज़ीरो-टच प्रोविज़निंग और स्वचालित प्रमाणपत्र नवीनीकरण प्राप्त करता है, जिससे तैनाती की बाधाओं को कम करते हुए सुरक्षा आदेश संतुष्ट होता है।

एक अस्पताल का IT प्रबंधक वायरलेस नेटवर्क को अपग्रेड कर रहा है। अपग्रेड के बाद, पुराने Android 9 डिवाइस EAP-TLS नेटवर्क से सफलतापूर्वक कनेक्ट हो जाते हैं, लेकिन नए खरीदे गए Android 12 डिवाइस ट्रस्ट त्रुटि का हवाला देते हुए प्रमाणित होने में विफल हो जाते हैं।

IT प्रबंधक को उपकरणों पर पुश की गई WiFi कॉन्फ़िगरेशन प्रोफ़ाइल को अपडेट करना होगा। Android 11+ सख्त सर्वर प्रमाणपत्र सत्यापन लागू करता है। MitM हमलों को रोकने के लिए प्रोफ़ाइल को स्पष्ट रूप से भरोसा करने के लिए Root CA प्रमाणपत्र को परिभाषित करने और सटीक 'Domain' (RADIUS सर्वर के SAN से मेल खाने वाले) को निर्दिष्ट करने के लिए अपडेट किया जाना चाहिए।

परीक्षक की टिप्पणी: यह Android के सप्लिकेंट व्यवहार में एक महत्वपूर्ण OS-स्तरीय परिवर्तन को उजागर करता है। लीगेसी 'Do not validate' कॉन्फ़िगरेशन एक महत्वपूर्ण सुरक्षा जोखिम हैं और आधुनिक Android संस्करणों में पूरी तरह से हटा दिए गए हैं। समाधान स्पष्ट रूप से ट्रस्ट कॉन्फ़िगरेशन की आवश्यकता की सही पहचान करता है।

अभ्यास प्रश्न

Q1. आपका संगठन PEAP-MSCHAPv2 से EAP-TLS पर माइग्रेट कर रहा है। पायलट चरण के दौरान, कई Android 13 डिवाइस कनेक्ट होने में विफल रहते हैं। RADIUS लॉग दिखाते हैं कि TLS हैंडशेक शुरू किया गया है लेकिन क्लाइंट प्रमाणपत्र भेजे जाने से पहले क्लाइंट द्वारा छोड़ दिया गया है। सबसे संभावित कॉन्फ़िगरेशन त्रुटि क्या है?

संकेत: सर्वर की पहचान के संबंध में हाल के Android संस्करणों में पेश की गई सख्त सत्यापन आवश्यकताओं पर विचार करें।

मॉडल उत्तर देखें

सबसे संभावित त्रुटि यह है कि Android 13 उपकरणों पर पुश की गई WiFi प्रोफ़ाइल 'Domain' प्रत्यय मिलान को सही ढंग से निर्दिष्ट नहीं करती है, या Root CA प्रोफ़ाइल में ठीक से लिंक नहीं है। Android मैन-इन-द-मिडल हमले को रोकने के लिए कनेक्शन को छोड़ देता है क्योंकि यह RADIUS सर्वर के प्रमाणपत्र को सत्यापित नहीं कर सकता है।

Q2. आप एक बड़े स्टेडियम परिनियोजन के लिए आर्किटेक्चर डिज़ाइन कर रहे हैं। क्लाइंट सभी स्टाफ उपकरणों के लिए EAP-TLS का उपयोग करना चाहता है। एक मानक WPA2-PSK नेटवर्क की तुलना में किस विशिष्ट बुनियादी ढांचे के घटक को बढ़ाया जाना चाहिए, और क्यों?

संकेत: EAP-TLS में कनेक्शन चरण के दौरान जटिल क्रिप्टोग्राफिक संचालन शामिल होते हैं।

मॉडल उत्तर देखें

RADIUS सर्वर बुनियादी ढांचे को महत्वपूर्ण रूप से बढ़ाया जाना चाहिए। EAP-TLS के लिए पूर्ण पारस्परिक प्रमाणपत्र सत्यापन (असममित क्रिप्टोग्राफी) की आवश्यकता होती है, जो कम्प्यूटेशनल रूप से महंगी है। एक स्टेडियम के वातावरण में जहां हजारों उपकरण व्यक्तिगत रूप से या एक साथ रोमिंग या प्रमाणित हो रहे हैं, एक कम आकार का RADIUS परिनियोजन प्रमाणीकरण टाइमआउट और कनेक्शन विफलताओं का कारण बनेगा।

Q3. एक खोए हुए Android टैबलेट पर एक क्लाइंट प्रमाणपत्र से समझौता हो जाता है। वह सटीक तंत्र क्या है जिसके द्वारा नेटवर्क इस डिवाइस को EAP-TLS के माध्यम से कनेक्ट होने से रोकता है?

संकेत: RADIUS सर्वर को कैसे पता चलता है कि प्रमाणपत्र उसकी समाप्ति तिथि से पहले मान्य नहीं रह गया है?

मॉडल उत्तर देखें

IT प्रशासक PKI में क्लाइंट प्रमाणपत्र को निरस्त (revoke) करता है। PKI अपनी प्रमाणपत्र निरसन सूची (CRL) या OCSP रिस्पॉन्डर को अपडेट करता है। जब खोया हुआ टैबलेट कनेक्ट करने का प्रयास करता है, तो RADIUS सर्वर CRL/OCSP के खिलाफ क्लाइंट प्रमाणपत्र की जांच करता है। इसे निरस्त देखकर, RADIUS सर्वर प्रमाणीकरण अनुरोध को अस्वीकार कर देता है।

इस श्रृंखला में आगे पढ़ें

Server RADIUS: व्यवसायों के लिए एक व्यापक गाइड

यह गाइड IT प्रबंधकों, नेटवर्क आर्किटेक्ट्स और CTOs को एंटरप्राइज WiFi के लिए server RADIUS प्रमाणीकरण पर एक निश्चित तकनीकी संदर्भ प्रदान करती है। इसमें AAA फ्रेमवर्क, 802.1X आर्किटेक्चर, EAP विधि चयन, क्लाउड बनाम ऑन-प्रिमाइसेस डिप्लॉयमेंट के बीच समझौता, और डायनेमिक VLAN असाइनमेंट शामिल हैं। हॉस्पिटैलिटी, रिटेल, इवेंट्स और सार्वजनिक क्षेत्र के वेन्यू ऑपरेटरों को इसमें व्यावहारिक कार्यान्वयन मार्गदर्शन, वास्तविक दुनिया के केस स्टडीज और असुरक्षित प्री-शेयर्ड कीज़ से एक सुरक्षित, पहचान-आधारित नेटवर्क एक्सेस कंट्रोल आर्किटेक्चर पर माइग्रेट करने के लिए आवश्यक निर्णय फ्रेमवर्क मिलेंगे।

Aruba ClearPass बनाम Purple WiFi: सुविधाओं और सह-तैनाती (Co-deployment) की तुलना

Aruba ClearPass और Purple WiFi के सह-तैनाती आर्किटेक्चर का विवरण देने वाली एक व्यापक तकनीकी मार्गदर्शिका। इसमें RADIUS प्रॉक्सी कॉन्फ़िगरेशन, डायनेमिक VLAN असाइनमेंट, और एंटरप्राइज़ NAC के साथ सुरक्षित, एनालिटिक्स-संचालित गेस्ट नेटवर्क प्रदान करने के लिए सर्वोत्तम अभ्यास शामिल हैं।

Cisco ISE बनाम Purple WiFi: वे कैसे तुलना करते हैं और एक साथ कैसे काम करते हैं

यह मार्गदर्शिका बताती है कि कैसे Cisco ISE और Purple WiFi एंटरप्राइज़ नेटवर्क में अलग लेकिन पूरक भूमिकाएं निभाते हैं। यह विवरण देता है कि सुरक्षित 802.1X कॉर्पोरेट एक्सेस के लिए Cisco ISE का उपयोग कैसे करें, जबकि GDPR-अनुरूप अतिथि WiFi, मार्केटिंग एनालिटिक्स और CRM एकीकरण के लिए Purple का लाभ उठाएं।