मुख्य सामग्री पर जाएं
हिन्दी

Purple WiFi के साथ Huawei AirEngine और CloudCampus एकीकरण

यह गाइड Huawei AirEngine एक्सेस पॉइंट्स और iMaster NCE-Campus को Purple WiFi के साथ एकीकृत करने के लिए चरण-दर-चरण निर्देश प्रदान करती है। इसमें एंटरप्राइज नेटवर्क के लिए कैप्टिव पोर्टल कॉन्फ़िगरेशन, 802.1X स्टाफ प्रमाणीकरण और PPSK डायनेमिक VLAN स्टीयरिंग शामिल है।

📖 6 मिनट का पाठ📝 1,408 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple तकनीकी श्रृंखला में आपका स्वागत है। मैं आपका होस्ट हूँ, और आज हम क्षेत्र में देखे जाने वाले अधिक सूक्ष्म एंटरप्राइज WiFi एकीकरणों में से एक पर चर्चा कर रहे हैं - Huawei AirEngine एक्सेस पॉइंट्स और CloudCampus iMaster NCE-Campus कंट्रोलर, जो अतिथि WiFi, स्टाफ प्रमाणीकरण और मल्टी-किरायेदार नेटवर्क सेगमेंटेशन के लिए Purple के साथ एकीकृत है। यदि आप एक नेटवर्क आर्किटेक्ट या IT मैनेजर हैं जो Huawei एस्टेट चला रहे हैं - चाहे वह होटल समूह हो, रिटेल चेन हो, कॉन्फ्रेंस सेंटर हो, या पब्लिक-सेक्टर कैंपस हो - तो यह एपिसोड आपके लिए है। हम पूरे स्टैक को कवर करेंगे: कैप्टिव पोर्टल रीडायरेक्शन, प्री-ऑथेंटिकेशन ACLs, 802.1X का उपयोग करके सुरक्षित स्टाफ WiFi, और कई किरायेदारों में डायनेमिक VLAN स्टीयरिंग के लिए Huawei की Private Pre-Shared Key विशेषता। आइए शुरू करते हैं। अनुभाग एक: संदर्भ और आर्किटेक्चर। Huawei का AirEngine पोर्टफोलियो - जिसमें 5700, 6700, 8700 और 9700 सीरीज़ शामिल हैं - WiFi 6 और WiFi 6E पर चलता है, जिसमें टॉप-एंड 9700 सीरीज़ WiFi 7 का समर्थन करती है। ये गंभीर एंटरप्राइज एक्सेस पॉइंट्स हैं। प्रबंधन लेयर iMaster NCE-Campus है, जो Huawei का क्लाउड-आधारित नेटवर्क कंट्रोलर है, जो SSID प्रोविज़निंग और RADIUS रिले से लेकर पॉलिसी प्रवर्तन और सिशलॉग फॉरवर्डिंग तक सब कुछ संभालता है। Purple इसके ऊपर एक क्लाउड ओवरले के रूप में बैठता है। हम 80,000 लाइव स्थानों पर काम करते हैं और अकेले 2024 में 440 मिलियन लॉगिन प्रोसेस किए हैं। हम हार्डवेयर-अज्ञेयवादी हैं - जिसका अर्थ है कि हम Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist और हाँ, Huawei AirEngine के साथ एकीकृत होते हैं - उन्हीं RADIUS और कैप्टिव पोर्टल मानकों का उपयोग करके जो प्रत्येक एंटरप्राइज कंट्रोलर समर्थन करता है। यहाँ एकीकरण मॉडल सीधा है। iMaster NCE-Campus RADIUS रिले के रूप में कार्य करता है, जो एक्सेस पॉइंट्स से प्रमाणीकरण अनुरोधों को Purple के RADIUS सर्वरों पर फॉरवर्ड करता है। Purple प्रमाणीकरण तर्क को संभालता है - चाहे वह अतिथि स्प्लैश पेज हो, 802.1X क्रेडेंशियल जांच हो, या PPSK लुकअप हो - और किसी भी डायनेमिक VLAN असाइनमेंट एट्रिब्यूट्स सहित उपयुक्त RADIUS प्रतिक्रिया लौटाता है। अनुभाग दो: Guest WiFi और कैप्टिव पोर्टल कॉन्फ़िगरेशन। आइए सबसे आम तैनाती के साथ शुरू करें: Purple कैप्टिव पोर्टल के साथ अतिथि WiFi। iMaster NCE-Campus में, आप Design, फिर Network Design, फिर Template Management पर जाते हैं। आप एक RADIUS Relay Server टेम्पलेट बनाते हैं। मुख्य पैरामीटर हैं: प्रमाणीकरण सेवा को Portal authentication पर सेट करें, प्रमाणीकरण के लिए UDP पोर्ट 1812 और अकाउंटिंग के लिए 1813 पर Purple के RADIUS सर्वर IP पते जोड़ें, NAS पहचानकर्ता को Device MAC पर सेट करें, और शेयर्ड सीक्रेट को कॉन्फ़िगर करें। Purple ये RADIUS क्रेडेंशियल Purple डैशबोर्ड में स्थान कॉन्फ़िगरेशन स्क्रीन से प्रदान करता है। इसके बाद, आप एक ACL बनाते हैं - यह आपका वॉल्ड गार्डन है। मेहमान के प्रमाणित होने से पहले, उन्हें Purple के स्प्लैश पेज और किसी भी सहायक डोमेन तक पहुँचने की आवश्यकता होती है। आपके ACL नियमों को UDP 53 पर DNS की अनुमति देनी चाहिए, Purple के पोर्टल डोमेन पर HTTPS की अनुमति देनी चाहिए, और आपके द्वारा सक्षम किए गए किसी भी सोशल लॉगिन प्रदाताओं की अनुमति देनी चाहिए - उदाहरण के लिए, यदि आप सोशल साइन-ऑन का उपयोग कर रहे हैं तो Facebook के ग्राफ़ API एंडपॉइंट्स। बाकी सब कुछ प्री-ऑथेंटिकेशन में अस्वीकार कर दिया जाता है। फिर आप SSID को कॉन्फ़िगर करते हैं। नेटवर्क प्रकार को Open पर सेट करें, Open plus Portal authentication चुनें, प्रमाणीकरण प्रकार को Relay authentication by cloud platform पर सेट करें, और इंटरकनेक्शन मोड के रूप में RADIUS रिले चुनें। पेज पुश प्रोटोकॉल को HTTPS पर सेट करें। थर्ड-पार्टी पोर्टल प्रमाणीकरण मापदंडों में, Purple रीडायरेक्ट URL पेस्ट करें - यह स्प्लैश पेज URL है जिसे आप Purple वेन्यू डैशबोर्ड से कॉपी करते हैं, जिसमें प्रत्यय को Huawei-विशिष्ट मापदंडों को शामिल करने के लिए संशोधित किया गया है: ap-mac, uaddress, umac, ssid, और redirect-url। अंत में, iMaster NCE-Campus में एक URL टेम्पलेट बनाएं जो इन पैरामीटर नामों को उन मानों से मैप करता है जिन्हें Huawei रीडायरेक्ट में पास करता है। पैरामीटर मैपिंग है: redirect-url से redirect-url, loginurl to login-url, device-mac to ap-mac, user-ip to uaddress, user-mac to umac, और ssid to ssid। एक बार जब यह कॉन्फ़िगर हो जाता है, तो एक अतिथि SSID से जुड़ता है, एक DHCP पता प्राप्त करता है, और उनके HTTP ट्रैफ़िक को कंट्रोलर द्वारा रोक दिया जाता है और Purple स्प्लैश पेज पर रीडायरेक्ट कर दिया जाता है। वे प्रमाणित होते हैं - ईमेल, सोशल लॉगिन, या SMS सत्यापन के माध्यम से - और Purple का RADIUS सर्वर iMaster NCE-Campus को वापस एक Access-Accept भेजता है, जो अतिथि को पूर्ण इंटरनेट एक्सेस प्रदान करता है। डेटा के दृष्टिकोण से, Purple इस बिंदु पर फर्स्ट-पार्टी सहमति डेटा कैप्चर करता है। प्रत्येक लॉगिन एक सचेत-विकल्प ऑप्ट-इन है, जो GDPR और CCPA के अनुरूप है। वह डेटा Purple के एनालिटिक्स प्लेटफॉर्म को फीड करता है, जिससे आपको सत्र की अवधि, डिवाइस का प्रकार, बार-बार आने वाले आगंतुकों की दर और ड्वेल टाइम मिलता है - वह भी बिना किसी थर्ड-पार्टी ट्रैकिंग के। अनुभाग तीन: 802.1X के साथ सुरक्षित स्टाफ WiFi। अब स्टाफ WiFi के बारे में बात करते हैं। यह पूरी तरह से एक अलग सुरक्षा स्थिति है। आप नहीं चाहते कि स्टाफ मेहमानों के समान नेटवर्क सेगमेंट पर हो, और आप साझा PSK पासवर्ड नहीं चाहते जो किसी के जाने पर बाहर चले जाएं। इसका उत्तर 802.1X प्रमाणीकरण है, जिसे IEEE 802.1X-2020 में परिभाषित किया गया है, जिसमें EAP-TLS या EAP-PEAP का उपयोग किया जाता है। iMaster NCE-Campus में, आप कर्मचारियों के लिए एक अलग SSID बनाते हैं - मान लें कि इसे CorpNet कहते हैं। इस SSID के प्रमाणीकरण प्रोफ़ाइल में, आप प्रमाणीकरण मोड को 802.1X पर सेट करते हैं, इसे Purple के RADIUS सर्वर की ओर इंगित करते हैं, और सुरक्षा प्रोफ़ाइल को AES-CCMP एन्क्रिप्शन के साथ WPA2-Enterprise या WPA3-Enterprise पर सेट करते हैं। Purple यहाँ भी RADIUS सर्वर के रूप में कार्य करता है, लेकिन अब यह आपके पहचान प्रदाता के विरुद्ध क्रेडेंशियल को सत्यापित कर रहा है। Purple मूल रूप से Microsoft Entra ID, Okta और Google Workspace के साथ एकीकृत होता है। जब कोई स्टाफ सदस्य CorpNet से जुड़ता है, तो उनका डिवाइस एक्सेस पॉइंट पर EAP क्रेडेंशियल भेजता है, जो उन्हें RADIUS के माध्यम से Purple पर रिले करता है, जो SCIM या SAML का उपयोग करके Entra ID के विरुद्ध उन्हें सत्यापित करता है। यदि क्रेडेंशियल वैध हैं, तो Purple स्टाफ VLAN - मान लें कि VLAN 20 - निर्दिष्ट करने वाले RADIUS एट्रिब्यूट के साथ एक Access-Accept लौटाता है। iMaster NCE-Campus क्लाइंट को स्वचालित रूप से उस VLAN में स्टीयर करता है। डायनेमिक VLAN असाइनमेंट के लिए मुख्य RADIUS एट्रिब्यूट्स हैं: Tunnel-Type को VLAN या मान 13 पर सेट किया गया है, Tunnel-Medium-Type को 802 या मान 6 पर सेट किया गया है, और Tunnel-Private-Group-ID को VLAN ID पर सेट किया गया है। ये तीनों एट्रिब्यूट्स मिलकर Huawei कंट्रोलर को बताते हैं कि प्रमाणित क्लाइंट को किस VLAN में असाइन करना है। विशेष रूप से EAP-TLS के लिए - जो स्टाफ प्रमाणीकरण के लिए गोल्ड स्टैंडर्ड है - आपको क्लाइंट प्रमाणपत्रों की आवश्यकता होती है। Purple का SecurePass ऐड-ऑन प्रमाणपत्र जारी करने और जीवनचक्र प्रबंधन को संभालता है, जो आपके मौजूदा PKI के साथ एकीकृत होता है या एक लाइटवेट प्रमाणपत्र प्राधिकरण के रूप में कार्य करता है। यह पासवर्ड-आधारित हमलों को पूरी तरह से समाप्त करता है। कोई पासवर्ड नहीं, कोई फ़िशिंग का खतरा नहीं। अनुभाग चार: Huawei PPSK के साथ मल्टी-किरायेदार सेगमेंटेशन। यह वह जगह है जहाँ यह वास्तव में दिलचस्प हो जाता है। यदि आप एक मिश्रित-उपयोग वाले स्थान को चला रहे हैं - जैसे कई खुदरा किरायेदारों वाला एक शॉपिंग सेंटर, कई सदस्य कंपनियों वाला एक को-वर्किंग स्पेस, या समवर्ती कार्यक्रमों की मेजबानी करने वाला एक कॉन्फ्रेंस सेंटर - तो आपको प्रत्येक के लिए एक अलग SSID तैनात किए बिना किरायेदारों के बीच नेटवर्क अलगाव की आवश्यकता होती है। Huawei की PPSK विशेषता - Private Pre-Shared Key - इसे हल करती है। इसे कभी-कभी अन्य विक्रेता पारिस्थितिकी तंत्र में iPSK भी कहा जाता है। अवधारणा है: एक SSID, कई अद्वितीय पासवर्ड, प्रत्येक पासवर्ड एक विशिष्ट VLAN से मैप किया गया है। किरायेदार A को पासवर्ड Alpha मिलता है, जो VLAN 30 से मैप होता है। किरायेदार B को पासवर्ड Beta मिलता है, जो VLAN 40 से मैप होता है। दोनों किरायेदार एक ही SSID देखते हैं, लेकिन वे लेयर 2 पर पूरी तरह से अलग होते हैं। Huawei CLI में, आप ppsk-user कमांड का उपयोग करके WLAN व्यू में इसे कॉन्फ़िगर करते हैं। प्रत्येक किरायेदार के लिए, आप चलाते हैं: ppsk-user psk pass-phrase, उसके बाद अद्वितीय पासफ़्रेज़, फिर user-name, किरायेदार पहचानकर्ता, फिर vlan, VLAN ID, फिर ssid, SSID नाम। यदि आपको कड़े नियंत्रण की आवश्यकता है तो आप समाप्ति तिथि, अधिकतम डिवाइस संख्या भी सेट कर सकते हैं और एक विशिष्ट MAC पते से बाइंड कर सकते हैं। iMaster NCE-Campus में, PPSK लुकअप को कंट्रोलर पर स्थानीय रूप से संभाला जा सकता है, या - बड़े पैमाने पर तैनाती के लिए - RADIUS के माध्यम से। जब RADIUS-समर्थित PPSK का उपयोग किया जाता है, तो Purple PPSK-से-VLAN मैपिंग के लिए आधिकारिक स्रोत बन जाता है। एक किरायेदार का डिवाइस उनके अद्वितीय पासफ़्रेज़ के साथ जुड़ता है, कंट्रोलर क्रेडेंशियल के रूप में पासफ़्रेज़ के साथ Purple को एक RADIUS Access-Request भेजता है, Purple मैपिंग को देखता है, और तीन VLAN टनल एट्रिब्यूट्स के साथ एक Access-Accept लौटाता है। कंट्रोलर क्लाइंट को सही VLAN में स्टीयर करता है। यह आर्किटेक्चर एक ही SSID पर सैकड़ों किरायेदारों तक स्केल करता है। इसका मतलब यह भी है कि आप कंट्रोलर कॉन्फ़िगरेशन को छुए बिना Purple डैशबोर्ड से किरायेदार क्रेडेंशियल का प्रावधान, रोटेशन और निरसन कर सकते हैं। अनुभाग पांच: कार्यान्वयन की कमियां और उनसे कैसे बचें। मुझे आपको तीन विफलता मोड बताने दें जो मैं Huawei और Purple तैनाती में सबसे अधिक बार देखता हूँ। पहला: वॉल्ड गार्डन अधूरा है। मेहमान SSID पर आते हैं, स्प्लैश पेज पर रीडायरेक्ट होते हैं, लेकिन पेज लोड नहीं होगा क्योंकि एक आवश्यक डोमेन - अक्सर एक CDN एंडपॉइंट या एक सोशल लॉगिन API - प्री-ऑथेंटिकेशन ACL द्वारा ब्लॉक कर दिया जाता है। इसका समाधान लाइव होने से पहले एक नए डिवाइस से स्प्लैश पेज फ्लो का परीक्षण करना है, इसके द्वारा किए जाने वाले DNS प्रश्नों और HTTPS कनेक्शनों को कप्चर करना है, और प्रत्येक आवश्यक डोमेन को ACL में जोड़ना है। Purple एकीकरण दस्तावेज़ में आवश्यक डोमेन की एक सूची प्रकाशित करता है। दूसरा: RADIUS शेयर्ड सीक्रेट बेमेल। iMaster NCE-Campus में कॉन्फ़िगर किया गया सीक्रेट Purple डैशबोर्ड के सीक्रेट से बिल्कुल मेल खाना चाहिए। एक भी कैरेक्टर का अंतर मूक प्रमाणीकरण विफलताओं का कारण बनता है - कंट्रोलर लॉग बिना किसी उपयोगी त्रुटि संदेश के Access-Reject दिखाते हैं। हमेशा सीक्रेट को कॉपी-पेस्ट करें, इसे कभी भी मैन्युअल रूप से टाइप न करें। तीसरा: VLAN ट्रंक गलत कॉन्फ़िगरेशन। RADIUS के माध्यम से डायनेमिक VLAN असाइनमेंट केवल तभी काम करता है जब VLAN पहले से ही एक्सेस पॉइंट और एग्रीगेशन स्विच के बीच अपलिंक पोर्ट पर ट्रंक किया गया हो। यदि VLAN 20 स्विच इंटरफ़ेस पर ट्रंक अनुमति सूची में नहीं है, तो प्रमाणित स्टाफ क्लाइंट्स को DHCP टाइमआउट मिलेगा और ऐसा लगेगा कि प्रमाणीकरण विफल हो गया है। RADIUS-असाइन किए गए VLANs का परीक्षण करने से पहले अपने ट्रंक कॉन्फ़िगरेशन का ऑडिट करें। अनुभाग छह: रैपिड-फायर प्रश्न। प्रश्न: क्या मैं क्लाउड संस्करण के बजाय Huawei के ऑन-प्रिमाइसेस iMaster NCE-Campus तैनाती के साथ Purple के अंतर्निहित RADIUS का उपयोग कर सकता हूँ? हाँ। Purple के RADIUS सर्वर क्लाउड-होस्टेड हैं और इंटरनेट पर सुलभ हैं। आपके ऑन-प्रिमाइसेस iMaster NCE-Campus कंट्रोलर को Purple के RADIUS IP श्रेणियों के लिए आउटबाउंड UDP 1812 और 1813 की आवश्यकता होती है। Purple इन IP श्रेणियों को वेन्यू सेटिंग्स के तहत डैशबोर्ड में प्रकाशित करता है। प्रश्न: क्या Huawei PPSK WPA3-SAE का समर्थन करता है? AirEngine फ़र्मवेयर V600R025 के अनुसार, 6700 और 9700 सीरीज़ पर WPA3-SAE-PPSK समर्थित है। PPSK SSIDs पर WPA3 सक्षम करने से पहले अपने फ़र्मवेयर संस्करण की जांच करें। प्रश्न: कैसे Purple Huawei हार्डवेयर पर अतिथि WiFi के लिए GDPR सहमति को संभालता है? Purple का स्प्लैश पेज प्रमाणीकरण के बिंदु पर सहमति एकत्र करता है। सहमति रिकॉर्ड - जिसमें टाइमस्टैम्प, IP पता और स्वीकृत विशिष्ट शर्तें शामिल हैं - Purple के प्लेटफॉर्म में संग्रहीत किया जाता है और अनुपालन ऑडिट के लिए निर्यात योग्य है। यह अंतर्निहित हार्डवेयर विक्रेता की परवाह किए बिना लागू होता है। अनुभाग सात: सारांश और अगले चरण। संक्षेप में: Huawei AirEngine और iMaster NCE-Campus अतिथि कैप्टिव पोर्टल के लिए RADIUS रिले, स्टाफ WiFi के लिए 802.1X, और मल्टी-किरायेदार VLAN सेगमेंटेशन के लिए PPSK के माध्यम से Purple के साथ एकीकृत होते हैं। कॉन्फ़िगरेशन iMaster NCE-Campus में RADIUS और ACL सेटअप के लिए Design, Network Design, Template Management के तहत, और SSID और प्रमाणीकरण प्रोफ़ाइल बाइंडिंग के लिए Provision, Device Configuration, Site Configuration के तहत रहता है। आपके अगले चरण: अपने वेन्यू डैशबोर्ड से Purple RADIUS क्रेडेंशियल प्राप्त करें, iMaster NCE-Campus में RADIUS रिले सर्वर टेम्पलेट को कॉन्फ़िगर करें, अपना वॉल्ड गार्डन ACL बनाएं, Open plus Portal प्रमाणीकरण के साथ अतिथि SSID बनाएं, और फ्लोर पर रोल आउट करने से पहले एक नए डिवाइस के साथ एंड-टू-एंड परीक्षण करें। यदि आप मल्टी-किरायेदार अलगाव के लिए PPSK तैनात कर रहे हैं, तो पहले अपनी VLAN योजना की योजना बनाएं - सुनिश्चित करें कि एक भी PPSK उपयोगकर्ता को कॉन्फ़िगर करने से पहले प्रत्येक किरायेदार VLAN एंड-टू-एंड ट्रंक किया गया हो। CLI उदाहरणों और आर्किटेक्चर आरेखों सहित पूर्ण चरण-दर-चरण कॉन्फ़िगरेशन गाइड के लिए, Purple वेबसाइट पर पूरा लिखित गाइड पढ़ें। सुनने के लिए धन्यवाद।

header_image.png

कार्यकारी सारांश

एंटरप्राइज नेटवर्किंग के लिए इंटेलिजेंट पहचान प्रबंधन के साथ विश्वसनीय हार्डवेयर की आवश्यकता होती है। Huawei AirEngine एक्सेस पॉइंट्स और iMaster NCE-Campus कंट्रोलर हाई-डेंसिटी कनेक्टिविटी प्रदान करते हैं, जबकि Purple प्रमाणीकरण, एनालिटिक्स और पॉलिसी प्रवर्तन के लिए क्लाउड ओवरले प्रदान करता है। यह गाइड एकल Huawei कंट्रोलर का उपयोग करके Guest WiFi , सुरक्षित Staff WiFi और Multi-Tenant WiFi को तैनात करने के लिए आवश्यक एकीकरण आर्किटेक्चर का विवरण देती है।

Purple के साथ Huawei CloudCampus को एकीकृत करके, आप अलग-अलग प्रमाणीकरण साइलो को एक एकीकृत पहचान-आधारित नेटवर्क (Identity-Based Network) से बदल देते हैं। हम 80,000+ लाइव स्थानों पर काम करते हैं और हमने 2024 में 440 मिलियन लॉगिन प्रोसेस किए हैं। हमारा हार्डवेयर-अज्ञेयवादी प्लेटफॉर्म मानक RADIUS और कैप्टिव पोर्टल प्रोटोकॉल के माध्यम से Huawei के साथ मूल रूप से एकीकृत होता है। यह एकीकरण आगंतुकों के लिए सचेत-विकल्प ऑप्ट-इन, कर्मचारियों के लिए 802.1X प्रमाणपत्र सत्यापन और किरायेदारों के लिए Private Pre-Shared Keys (PPSK) के माध्यम से डायनेमिक VLAN स्टीयरिंग को सक्षम बनाता है।

चाहे आप किसी स्टेडियम, यूनिवर्सिटी कैंपस या रिटेल चेन का प्रबंधन करते हों, यह दस्तावेज़ आपके वायरलेस एज को सुरक्षित करने और बड़े पैमाने पर फर्स्ट-पार्टी डेटा कैप्चर करने के लिए आवश्यक सटीक कॉन्फ़िगरेशन चरण, RADIUS एट्रिब्यूट और एक्सेस कंट्रोल लिस्ट प्रदान करता है।

तकनीकी ब्रीफिंग पॉडकास्ट सुनें:

तकनीकी गहन विश्लेषण

यह एकीकरण मानक प्रोटोकॉल पर निर्भर करता: प्रमाणीकरण और अकाउंटिंग के लिए RADIUS (UDP 1812/1813), और कैप्टिव पोर्टल रीडायरेक्शन के लिए HTTPS (TCP 443)। iMaster NCE-Campus नेटवर्क एक्सेस सर्वर (NAS) और RADIUS रिले के रूप में कार्य करता है, जो AirEngine एक्सेस पॉइंट्स से अनुरोधों को Purple के क्लाउड RADIUS इन्फ्रास्ट्रक्चर पर फॉरवर्ड करता है।

आर्किटेक्चर अवलोकन

architecture_overview.png

Purple Huawei हार्डवेयर पर तीन प्राथमिक प्रमाणीकरण मॉडल का समर्थन करता है:

  1. Guest WiFi (कैप्टिव पोर्टल): अप्रमाणित ट्रैफ़िक को Huawei कंट्रोलर द्वारा रोका जाता है और Purple के स्प्लैश पेज पर रीडायरेक्ट किया जाता है। प्री-ऑथेंटिकेशन एक्सेस को एक वॉल्ड गार्डन ACL द्वारा प्रतिबंधित किया जाता है। सफल लॉगिन पर, Purple एक RADIUS Access-Accept भेजता है, जिससे क्लाइंट को पूर्ण नेटवर्क एक्सेस मिलता है।
  2. Staff WiFi (802.1X): कर्मचारी EAP-PEAP या EAP-TLS के माध्यम से कॉर्पोरेट क्रेडेंशियल का उपयोग करके प्रमाणित होते हैं। Purple इन क्रेडेंशियल को Microsoft Entra ID, Okta, या Google Workspace जैसे पहचान प्रदाताओं के विरुद्ध सत्यापित करता है।
  3. Multi-Tenant WiFi (PPSK): किरायेदार अद्वितीय पासफ़्रेज़ का उपयोग करके एकल साझा SSID से जुड़ते हैं। Purple पासफ़्रेज़ को सत्यापित करता है और किरायेदार को उनके अलग किए गए VLAN में डायनेमिक रूप से स्टीयर करने के लिए विशिष्ट RADIUS एट्रिब्यूट लौटाता है।

वॉल्ड गार्डन और प्री-ऑथेंटिकेशन ACLs

एक कैप्टिव पोर्टल के लिए एक वॉल्ड गार्डन - एक एक्सेस कंट्रोल लिस्ट (ACL) की आवश्यकता होती है जो उपयोगकर्ता के प्रमाणित होने से पहले आवश्यक सेवाओं के लिए ट्रैफ़िक की अनुमति देती है। यदि वॉल्ड गार्डन अधूरा है, तो स्प्लैश पेज लोड होने में विफल हो जाएगा, जिससे आगंतुक का अनुभव खराब होगा।

Huawei iMaster NCE-Campus के लिए, प्री-ऑथेंटिकेशन ACL को निम्नलिखित की अनुमति देनी चाहिए:

  • DNS रिज़ॉल्यूशन (UDP 53)
  • Purple के कैप्टिव पोर्टल डोमेन (*.purpleportal.net, *.purple.ai)
  • स्प्लैश पेज एसेट को होस्ट करने वाले कंटेंट डिलीवरी नेटवर्क (CDNs)
  • यदि सोशल लॉगिन (Apple, Google, Facebook) सक्षम है तो पहचान प्रदाता डोमेन

जब तक Purple RADIUS Access-Accept नहीं लौटाता, तब तक अन्य सभी ट्रैफ़िक को अस्वीकार कर दिया जाना चाहिए।

डायनेमिक VLAN स्टीयरिंग और RADIUS एट्रिब्यूट्स

नेटवर्क ट्रैफ़िक को अलग करने के लिए, Purple डायनेमिक VLAN असाइनमेंट का उपयोग करता है। कई SSIDs प्रसारित करने के बजाय, आप एक SSID प्रसारित करते हैं और उपयोगकर्ता की पहचान के आधार पर डायनेमिक रूप से VLAN असाइन करते हैं।

जब Purple किसी उपयोगकर्ता को प्रमाणित करता है (802.1X या PPSK के माध्यम से), तो यह एक Access-Accept पैकेट लौटाता है जिसमें तीन अनिवार्य IETF मानक RADIUS एट्रिब्यूट होते हैं:

  • Tunnel-Type = VLAN (या 13)
  • Tunnel-Medium-Type = 802 (या 6)
  • Tunnel-Private-Group-ID = [VLAN ID]

Huawei कंट्रोलर इन एट्रिब्यूट्स को प्राप्त करता है और AirEngine एक्सेस पॉइंट को निर्दिष्ट VLAN ID के साथ क्लाइंट के ट्रैफ़िक को टैग करने का निर्देश देता है।

ppsk_vlan_segmentation.png

कार्यान्वयन गाइड

यह अनुभाग Purple एकीकरण के लिए iMaster NCE-Campus को कॉन्फ़िगर करने के सटीक चरणों को कवर करता है।

चरण 1: RADIUS रिले सर्वर को कॉन्फ़िगर करें

सबसे पहले, Purple को बाहरी प्रमाणीकरण सर्वर के रूप में परिभाषित करें।

  1. iMaster NCE-Campus में, Design > Network Design > Template Management पर जाएं।
  2. RADIUS Server चुनें और Create पर क्लिक करें।
  3. Authentication service को Portal authentication पर सेट करें।
  4. Purple के प्राथमिक और द्वितीयक RADIUS IP पते दर्ज करें (जो आपके Purple डैशबोर्ड में उपलब्ध हैं)।
  5. प्रमाणीकरण पोर्ट को 1812 और अकाउंटिंग पोर्ट को 1813 पर सेट करें।
  6. Purple द्वारा प्रदान किया गया RADIUS Shared Secret दर्ज करें।
  7. NAS identifier को Device MAC पर सेट करें।

चरण 2: वॉल्ड गार्डन ACL बनाएं

प्री-ऑथेंटिकेशन ट्रैफ़िक की अनुमति देने के लिए ACL बनाएं।

  1. Design > Network Design > Template Management > ACL पर जाएं।
  2. Purple_Walled_Garden नाम से एक नया ACL बनाएं।
  3. ACL Type को User पर सेट करें।
  4. DNS और Purple के आवश्यक डोमेन (जैसे, *.purpleportal.net) के लिए अनुमति नियम जोड़ें।
  5. ACL टेम्पलेट सहेजें।

चरण 3: कैप्टिव पोर्टल URL टेम्पलेट कॉन्फ़िगर करें

Huawei को मानक रीडायरेक्ट मापदंडों को Purple के आवश्यक प्रारूप में मैप करने के लिए एक URL टेम्पलेट की आवश्यकता होती है।

  1. Design > Network Design > Template Management > URL Template पर जाएं।
  2. Purple_URL_Template नाम से एक नया टेम्पलेट बनाएं।
  3. Template Type को Cloud platform-based relay authentication पर सेट करें।
  4. पैरामीटर मैपिंग को बिल्कुल निम्नानुसार कॉन्फ़िगर करें:
    • redirect-url maps to redirect-url
    • loginurl maps to login-url
    • device-mac maps to ap-mac
    • user-ip maps to uaddress
    • user-mac maps to umac
    • ssid maps to ssid

चरण 4: Guest SSID का प्रावधान करें

RADIUS सर्वर, ACL और URL टेम्पलेट को SSID से बाइंड करें।

  1. Provision > Device Configuration > Site Configuration पर जाएं।
  2. AP चुनें और एक नया SSID बनाएं।
  3. Network Type को Open पर सेट करें।
  4. Open+Portal authentication चुनें।
  5. प्रमाणीकरण प्रकार को Relay authentication by cloud platform पर सेट करें।
  6. इंटरकनेक्शन मोड को RADIUS relay पर सेट करें।
  7. पहले बनाए गए Purple_URL_Template का चयन करें।
  8. थर्ड-पार्टी ऑथेंटिकेशन URL फ़ील्ड में, अपना विशिष्ट Purple स्प्लैश पेज URL पेस्ट करें।
  9. Purple RADIUS सर्वर टेम्पलेट का चयन करें।
  10. डिफ़ॉल्ट अनुमति नियम के लिए Purple_Walled_Garden ACL का चयन करें।
  11. कॉन्फ़िगरेशन को सहेजें और AirEngine एक्सेस पॉइंट्स पर तैनात करें।

सर्वोत्तम प्रथाएं

सुरक्षित और विश्वसनीय तैनाती सुनिश्चित करने के लिए, इन विक्रेता-तटस्थ सर्वोत्तम प्रथाओं का पालन करें:

  • कर्मचारियों के लिए 802.1X लागू करें: स्टाफ नेटवर्क के लिए कभी भी साझा PSKs का उपयोग न करें। क्लाइंट प्रमाणपत्र जारी करने के लिए Purple के SecurePass ऐड-ऑन का उपयोग करके EAP-TLS के साथ 802.1X तैनात करें। यह पासवर्ड-आधारित फ़िशिंग खतरों को समाप्त करता है और ISO 27001 आवश्यकताओं के अनुरूप है।
  • SSIDs को समेकित करें: बहुत अधिक SSIDs प्रसारित करने से प्रबंधन फ़्रेम ओवरहेड के कारण एयरटाइम दक्षता कम हो जाती है। मल्टी-किरायेदार नेटवर्क को एकल SSID में समेकित करने के लिए PPSK और डायनेमिक VLAN स्टीयरिंग का उपयोग करें।
  • ट्रंक कॉन्फ़िगरेशन सत्यापित करें: यदि असाइन किया गया VLAN एक्सेस पॉइंट को जोड़ने वाले स्विच ट्रंक पोर्ट पर अनुमत नहीं है, तो डायनेमिक VLAN असाइनमेंट बिना किसी त्रुटि संदेश के विफल हो जाता है। RADIUS स्टीयरिंग का परीक्षण करने से पहले हमेशा स्विचपोर्ट कॉन्फ़िगरेशन का ऑडिट करें।
  • RADIUS लेटेंसी की निगरानी करें: प्रमाणीकरण टाइमआउट अक्सर WAN लेटेंसी के कारण होता है। सुनिश्चित करें कि आपके iMaster NCE-Campus कंट्रोलर के पास Purple के क्षेत्रीय RADIUS इन्फ्रास्ट्रक्चर के लिए एक कम-लेटेंसी वाला पाथ हो।

समस्या निवारण और जोखिम शमन

क्लाउड RADIUS को एंटरप्राइज कंट्रोलर्स के साथ एकीकृत करते समय, समस्याएं आमतौर पर तीन क्षेत्रों तक सीमित होती हैं: वॉल्ड गार्डन, RADIUS शेयर्ड सीक्रेट, या VLAN ट्रंकिंग।

स्प्लैश पेज लोड होने में विफल

लक्षण: एक डिवाइस Guest WiFi से कनेक्ट होता है, लेकिन ब्राउज़र Purple स्प्लैश पेज के बजाय टाइमआउट त्रुटि प्रदर्शित करता है। मूल कारण: वॉल्ड गार्डन ACL अधूरा है, जो Purple के पोर्टल डोमेन या आवश्यक CDNs तक पहुंच को अवरुद्ध कर रहा है। शमन: एक परीक्षण डिवाइस को SSID से कनेक्ट करें। purpleportal.net को पिंग करने का प्रयास करें। यदि पिंग विफल हो जाता है, तो iMaster NCE-Campus ACL कॉन्फ़िगरेशन की समीक्षा करें और सुनिश्चित करें कि यह SSID की प्री-ऑथेंटिकेशन स्थिति पर लागू है।

मूक प्रमाणीकरण विफलताएं

लक्षण: एक उपयोगकर्ता वैध क्रेडेंशियल दर्ज करता है, लेकिन बिना किसी त्रुटि संदेश के कनेक्शन टूट जाता है। मूल कारण: iMaster NCE-Campus और Purple के बीच RADIUS शेयर्ड सीक्रेट में बेमेल होना। शमन: सीधे Purple डैशबोर्ड से शेयर्ड सीक्रेट को कॉपी करें और इसे Huawei RADIUS सर्वर टेम्पलेट में पेस्ट करें। एक अतिरिक्त स्पेस भी RADIUS पैकेट में उपयोग किए जाने वाले MD5 हैश को खराब कर देगा।

प्रमाणीकरण के बाद DHCP टाइमआउट

लक्षण: एक स्टाफ सदस्य 802.1X के माध्यम से सफलतापूर्वक प्रमाणित होता है, लेकिन डिवाइस को वैध IP के बजाय 169.254.x.x APIPA पता प्राप्त होता है। मूल कारण: Purple ने RADIUS के माध्यम से सफलतापूर्वक एक डायनेमिक VLAN असाइन किया, लेकिन वह VLAN AirEngine एक्सेस पॉइंट पर ट्रंक नहीं किया गया है। शमन: एक्सेस स्विच में लॉग इन करें और सत्यापित करें कि AP से जुड़े इंटरफ़ेस पर port trunk allow-pass vlan कमांड में लक्षित VLAN ID शामिल है।

ROI और व्यावसायिक प्रभाव

Purple के साथ Huawei AirEngine को तैनात करना एक मानक नेटवर्क इन्फ्रास्ट्रक्चर को एक मापने योग्य व्यावसायिक संपत्ति में बदल देता है।

Retail ऑपरेटरों के लिए, यह एकीकरण खरीदारों से फर्स्ट-पार्टी डेटा कैप्चर करता है, जिससे लक्षित विपणन अभियान सक्षम होते हैं जो ग्राहकों की संख्या बढ़ाते हैं और औसत लेनदेन मूल्य में वृद्धि करते हैं। Purple का WiFi Analytics डैशबोर्ड हीटमैप और ड्वेल-टाइम मेट्रिक्स प्रदान करता है, जिससे स्थान प्रबंधकों को वास्तविक आगंतुक व्यवहार के आधार पर स्टोर लेआउट को अनुकूलित करने की अनुमति मिलती है।

Hospitality वातावरण में, OpenRoaming या Passpoint के माध्यम से स्वचालित प्रमाणीकरण मैन्युअल लॉगिन की परेशानी को समाप्त करता है, जिससे अतिथि संतुष्टि स्कोर बढ़ता है। मल्टी-किरायेदार इमारतों के लिए, PPSK डायनेमिक VLAN स्टीयरिंग प्रत्येक नए किरायेदार के लिए अलग से SSIDs को मैन्युअल रूप से कॉन्फ़िगर और प्रबंधित करने की आवश्यकता को समाप्त करके IT ओवरहेड को कम करता है।

एक ही हार्डवेयर फ़ुटप्रिंट पर अतिथि जुड़ाव, स्टाफ सुरक्षा और किरायेदार अलगाव को एकीकृत करके, संगठन अपने Huawei CloudCampus निवेश पर रिटर्न को अधिकतम करते हैं।

मुख्य परिभाषाएं

iMaster NCE-Campus

Huawei का क्लाउड-आधारित या ऑन-प्रिमाइसेस नेटवर्क ऑटोमेशन और प्रबंधन प्लेटफॉर्म।

IT टीमें इसका उपयोग SSIDs को कॉन्फ़िगर करने, AirEngine APs पर नीतियां लागू करने और Purple के लिए RADIUS रिले सेट करने के लिए केंद्रीय कंट्रोलर के रूप में करती हैं।

PPSK (Private Pre-Shared Key)

एक सुरक्षा विशेषता जो एकल SSID पर कई अद्वितीय पासवर्ड का उपयोग करने की अनुमति देती है, जिसमें प्रत्येक पासवर्ड उपयोगकर्ता को एक विशिष्ट नेटवर्क नीति या VLAN से जोड़ता है।

मल्टी-किरायेदार वातावरण (जैसे कोवर्किंग स्पेस या रिटेल पार्क) के लिए आवश्यक है जहां किरायेदारों को दर्जनों SSIDs प्रसारित किए बिना अलग नेटवर्क की आवश्यकता होती है।

Dynamic VLAN Steering

किसी डिवाइस को उसके कनेक्टेड SSID के बजाय उसकी प्रमाणित पहचान के आधार पर एक विशिष्ट वर्चुअल लोकल एरिया नेटवर्क (VLAN) में असाइन करने की प्रक्रिया।

Purple द्वारा यह सुनिश्चित करने के लिए उपयोग किया जाता है कि एक ही भौतिक एक्सेस पॉइंट से जुड़ने वाले मैनेजर, कैशियर और अतिथि को पूरी तरह से अलग, सुरक्षित नेटवर्क सेगमेंट पर रखा जाए।

Walled Garden

एक एक्सेस कंट्रोल लिस्ट (ACL) जो अप्रमाणित उपयोगकर्ताओं पर लागू होती है, जो केवल लॉगिन प्रक्रिया को पूरा करने के लिए आवश्यक विशिष्ट IP पतों या डोमेन तक पहुंच की अनुमति देती है।

यदि वॉल्ड गार्डन गलत तरीके से कॉन्फ़िगर किया गया है, तो मेहमानों को Purple स्प्लैश पेज के बजाय एक खाली स्क्रीन या टाइमआउट त्रुटि दिखाई देगी।

RADIUS Relay

एक कॉन्फ़िगरेशन जहां स्थानीय नेटवर्क कंट्रोलर एक्सेस पॉइंट्स से प्रमाणीकरण अनुरोधों को बाहरी RADIUS सर्वर पर फॉरवर्ड करता है।

Huawei iMaster NCE-Campus रिले के रूप में कार्य करता है, जो सत्यापन के लिए स्थान से क्रेडेंशियल को सुरक्षित रूप से Purple के क्लाउड इन्फ्रास्ट्रक्चर पर भेजता है।

802.1X

पोर्ट-आधारित नेटवर्क एक्सेस कंट्रोल के लिए एक IEEE मानक जो LAN या WLAN से जुड़ने के इच्छुक उपकरणों को प्रमाणीकरण तंत्र प्रदान करता है।

Staff WiFi के लिए एंटरप्राइज मानक। यह साझा पासवर्ड को व्यक्तिगत उपयोगकर्ता क्रेडेंशियल या डिजिटल प्रमाणपत्रों से बदल देता है।

EAP-TLS

एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल - ट्रांसपोर्ट लेयर सिक्योरिटी। एक 802.1X प्रमाणीकरण विधि जो पासवर्ड के बजाय क्लाइंट और सर्वर प्रमाणपत्रों पर निर्भर करती है।

उपलब्ध सबसे सुरक्षित प्रमाणीकरण विधि। फ़िशिंग के जोखिमों को समाप्त करने के लिए Purple का SecurePass कर्मचारी उपकरणों को ये प्रमाणपत्र जारी करता है।

Captive Portal

एक वेब पेज जिसे सार्वजनिक-पहुंच नेटवर्क के उपयोगकर्ता को पहुंच प्रदान करने से पहले देखने और उसके साथ इंटरैक्ट करने के लिए बाध्य होना पड़ता है।

स्थान के आगंतुकों से फर्स्ट-पार्टी डेटा और सहमति प्राप्त करने के लिए Purple द्वारा उपयोग किया जाने वाला प्राथमिक तंत्र।

हल किए गए उदाहरण

एक 200 कमरों वाले होटल को एयरटाइम बचाने के लिए केवल दो SSIDs का उपयोग करके मेहमानों, कर्मचारियों और लॉबी में चलने वाली थर्ड-पार्टी कॉफी शॉप के लिए सुरक्षित, पृथक WiFi प्रदान करने की आवश्यकता है।

'Hotel_Guest' नाम से एक SSID तैनात करें जिसे Purple के कैप्टिव पोर्टल की ओर इशारा करने वाली Open+Portal प्रमाणीकरण नीति के साथ कॉन्फ़िगर किया गया हो। WPA3-Enterprise और 802.1X प्रमाणीकरण के साथ कॉन्फ़िगर किया गया 'Hotel_Secure' नाम से दूसरा SSID तैनात करें। कर्मचारी EAP-TLS के माध्यम से प्रमाणित होते हैं, और Purple उन्हें VLAN 20 में असाइन करने वाला एक RADIUS एट्रिब्यूट लौटाता है। कॉफी शॉप उसी 'Hotel_Secure' SSID पर PPSK का उपयोग करती है; वे एक अद्वितीय पासफ़्रेज़ दर्ज करते हैं, और Purple उन्हें VLAN 30 में असाइन करने वाला एक RADIUS एट्रिब्यूट लौटाता है।

परीक्षक की टिप्पणी: यह दृष्टिकोण SSID ओवरहेड को सीमित करके RF प्रदर्शन को अनुकूलित करता है। केंद्रीय RADIUS प्राधिकरण के रूप में Purple का लाभ उठाकर, होटल अतिरिक्त हार्डवेयर या जटिल कंट्रोलर-साइड राउटिंग को तैनात किए बिना कर्मचारियों और किरायेदार के बीच पूर्ण लेयर 2 अलगाव प्राप्त करता है।

एक बड़ी रिटेल चेन Huawei AirEngine पर माइग्रेट कर रही है और उसे यह सुनिश्चित करने की आवश्यकता है कि उनका मौजूदा Purple स्प्लैश पेज आधुनिक स्मार्टफोन पर सुरक्षा चेतावनियों को ट्रिगर किए बिना सभी स्टोरों में सही ढंग से लोड हो।

आवश्यक मापदंडों (ap-mac, uaddress, umac, ssid, redirect-url) को सटीक रूप से मैप करने के लिए iMaster NCE-Campus URL टेम्पलेट को कॉन्फ़िगर करें। एक व्यापक वॉल्ड गार्डन ACL बनाएं जो DNS (UDP 53) और HTTPS (TCP 443) ट्रैफ़िक को Purple के डोमेन और किसी भी आवश्यक सोशल लॉगिन APIs तक जाने की अनुमति देता है। सुनिश्चित करें कि कंट्रोलर HTTP ट्रैफ़िक को रोकता है और इसे HTTPS स्प्लैश पेज पर रीडायरेक्ट करता है।

परीक्षक की टिप्पणी: आधुनिक OS कार्यान्वयन (iOS, Android) सख्त कैप्टिव पोर्टल डिटेक्शन तंत्र का उपयोग करते हैं। यदि वॉल्ड गार्डन आवश्यक CDNs को ब्लॉक करता है या यदि रीडायरेक्ट अमान्य SSL प्रमाणपत्रों पर निर्भर करता है, तो OS कनेक्शन को समाप्त कर देगा। एक सहज उपयोगकर्ता अनुभव के लिए सटीक ACL कॉन्फ़िगरेशन महत्वपूर्ण है।

अभ्यास प्रश्न

Q1. आपने iMaster NCE-Campus पर Guest SSID और वॉल्ड गार्डन ACL को कॉन्फ़िगर किया है। जब आप कनेक्शन का परीक्षण करते हैं, तो आपका फोन कैप्टिव पोर्टल का पता लगाता है, लेकिन स्क्रीन खाली रहती है। इसका सबसे संभावित कारण क्या है?

संकेत: विचार करें कि क्लाउड प्लेटफॉर्म पर होस्ट किए गए आधुनिक वेब पेज को लोड करने के लिए डिवाइस को क्या चाहिए।

मॉडल उत्तर देखें

वॉल्ड गार्डन ACL में संभवतः आवश्यक डोमेन के लिए अनुमति नियमों की कमी है। विशेष रूप से, DNS (UDP 53) की अनुमति होनी चाहिए, साथ ही Purple के पोर्टल डोमेन और पेज एसेट को होस्ट करने वाले किसी भी कंटेंट डिलीवरी नेटवर्क (CDNs) तक HTTPS पहुंच होनी चाहिए। यदि सोशल लॉगिन सक्षम है, तो उन विशिष्ट API एंडपॉइंट्स को भी प्री-ऑथेंटिकेशन की अनुमति दी जानी चाहिए।

Q2. आपके PPSK नेटवर्क का उपयोग करने वाला एक किरायेदार शिकायत करता है कि वे इंटरनेट तक नहीं पहुंच पा रहे हैं। आप iMaster NCE-Campus लॉग की जांच करते हैं और देखते हैं कि Purple ने Tunnel-Private-Group-ID को 40 पर सेट करके एक RADIUS Access-Accept लौटाया है। हालांकि, क्लाइंट डिवाइस का IP पता 169.254.x.x है। कॉन्फ़िगरेशन त्रुटि क्या है?

संकेत: प्रमाणीकरण सफल रहा, लेकिन एज पर नेटवर्क राउटिंग विफल रही।

मॉडल उत्तर देखें

Huawei AirEngine एक्सेस पॉइंट को नेटवर्क से जोड़ने वाला स्विचपोर्ट VLAN 40 को ट्रंक करने के लिए कॉन्फ़िगर नहीं किया गया है। हालांकि Purple ने उपयोगकर्ता को सफलतापूर्वक अधिकृत किया और कंट्रोलर ने AP को VLAN 40 के साथ ट्रैफ़िक को टैग करने का निर्देश दिया, अपस्ट्रीम स्विच ने पैकेट को छोड़ दिया क्योंकि ट्रंक पर VLAN की अनुमति नहीं है। आपको एक्सेस स्विच पर ट्रंक अनुमति सूची (allow-pass list) में VLAN 40 जोड़ना होगा।

Q3. आप एक लीगेसी कंट्रोलर से Huawei iMaster NCE-Campus पर माइग्रेट कर रहे हैं। आप RADIUS सर्वर टेम्पलेट को बिल्कुल वैसे ही कॉन्फ़िगर करते हैं जैसे वह पुराने सिस्टम पर था, लेकिन सभी प्रमाणीकरण अनुरोध बिना किसी त्रुटि के विफल हो जाते हैं। आपको सबसे पहले क्या जांचना चाहिए?

संकेत: RADIUS में मूक विफलताएं आमतौर पर एक क्रिप्टोग्राफिक बेमेल का संकेत देती हैं।

मॉडल उत्तर देखें

RADIUS Shared Secret को सत्यापित करें। यदि iMaster NCE-Campus में कॉन्फ़िगर किया गया सीक्रेट Purple डैशबोर्ड के सीक्रेट से पूरी तरह मेल नहीं खाता है, तो RADIUS पैकेट को डिक्रिप्ट नहीं किया जा सकता है, जिसके परिणामस्वरूप मूक विफलताएं (silent failures) या बिना किसी स्पष्ट त्रुटि कोड के Access-Reject संदेश प्राप्त होते हैं। सुनिश्चित करें कि सीक्रेट कॉपी करते समय कोई अतिरिक्त स्पेस न हो।

इस श्रृंखला में आगे पढ़ें

Purple WiFi के साथ Grandstream GWN Access Points का एकीकरण

यह आधिकारिक तकनीकी संदर्भ गाइड विस्तार से बताती है कि Grandstream GWN access points को Purple के Guest WiFi और एनालिटिक्स प्लेटफॉर्म के साथ कैसे एकीकृत किया जाए। यह Grandstream कैप्टिव पोर्टल कॉन्फ़िगरेशन, RADIUS AAA सेटिंग्स, walled garden सेटअप, डायनेमिक VLAN स्टीयरिंग के साथ सुरक्षित स्टाफ 802.1X प्रमाणीकरण, और मल्टी-टेनेंट PPSK विभाजन को कवर करता है - जो बड़े पैमाने पर अतिथि और स्टाफ WiFi तैनात करने वाले MSPs और आईटी टीमों के लिए व्यावहारिक, चरण-दर-चरण मार्गदर्शन प्रदान करता है।

गाइड पढ़ें →

Cisco WLC और Catalyst एकीकरण Purple WiFi के साथ: चरण-दर-चरण अतिथि एक्सेस गाइड

यह गाइड Purple के साथ Cisco WLC और Catalyst 9800 Wireless के चरण-दर-चरण एकीकरण का विवरण देती है, जिसमें Central Web Authentication के माध्यम से Guest WiFi कैप्टिव पोर्टल रीडायरेक्शन, 802.1X EAP-TLS का उपयोग करके सुरक्षित Staff WiFi, और डायनेमिक VLAN असाइनमेंट के साथ Cisco Identity Pre-Shared Keys (iPSK) का उपयोग करके मल्टी-टेनेंट सेगमेंटेशन शामिल है। यह उन एंटरप्राइज नेटवर्क आर्किटेक्ट्स और IT सुरक्षा निदेशकों के लिए लिखी गई है जो हॉस्पिटैलिटी, रिटेल और बड़े सार्वजनिक वेन्यू में Cisco इन्फ्रास्ट्रक्चर को डिप्लॉय कर रहे हैं।

गाइड पढ़ें →

Purple WiFi के साथ OpenWrt कस्टम फ़र्मवेयर एकीकरण

यह गाइड Purple WiFi के साथ OpenWrt कस्टम फ़र्मवेयर को तैनात करने के लिए संपूर्ण एकीकरण प्लेबुक प्रदान करती है। इसमें CoovaChilli कैप्टिव पोर्टल कॉन्फ़िगरेशन, iptables वॉल्ड गार्डन प्रबंधन, hostapd के साथ 802.1X सुरक्षित स्टाफ WiFi, और डायनेमिक VLAN असाइनमेंट के साथ मल्टी-टेनेंट PPSK सेगमेंटेशन शामिल है - जो IT टीमों को किसी भी OpenWrt-सक्षम हार्डवेयर पर पहचान-आधारित नेटवर्क बनाने के लिए आवश्यक सटीक कॉन्फ़िगरेशन चरण प्रदान करता है।

गाइड पढ़ें →