मुख्य सामग्री पर जाएं
हिन्दी

Purple WiFi के साथ NETGEAR Insight और एंटरप्राइज एक्सेस पॉइंट्स का एकीकरण

यह गाइड IT प्रबंधकों को NETGEAR Insight और WAX एंटरप्राइज एक्सेस पॉइंट्स को Purple WiFi के साथ एकीकृत करने के लिए एक निश्चित तकनीकी रोडमैप प्रदान करती है। इसमें गेस्ट कैप्टिव पोर्टल, 802.1X स्टाफ नेटवर्क, और PPSK तथा डायनेमिक VLAN असाइनमेंट का उपयोग करके मल्टी-टेनेंट सेगमेंटेशन सहित आवश्यक कॉन्फ़िगरेशन शामिल हैं।

📖 6 मिनट का पाठ📝 1,295 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple की टेक्निकल ब्रीफिंग में आपका स्वागत है। आज हम एक ऐसे विषय को कवर कर रहे हैं जो हॉस्पिटैलिटी, रिटेल और मल्टी-टेनेंट वेन्यू में IT प्रबंधकों और नेटवर्क आर्किटेक्ट्स के साथ हमारी बातचीत में लगातार सामने आता है: NETGEAR Insight और WAX सीरीज़ के एक्सेस पॉइंट्स को Purple WiFi के साथ कैसे एकीकृत किया जाए। यदि आप एक होटल, एक रिटेल पार्क, एक कॉन्फ्रेंस सेंटर, या एक मिश्रित-उपयोग विकास का संचालन कर रहे हैं, तो यह ब्रीफिंग आपके अगले डिप्लॉयमेंट निर्णय के लिए सीधे प्रासंगिक है। आइए पृष्ठभूमि तैयार करें। NETGEAR की WAX सीरीज़ - WAX610, WAX620, और WAX630 - WiFi 6 एक्सेस पॉइंट्स हैं जिन्हें Insight क्लाउड प्लेटफ़ॉर्म के माध्यम से प्रबंधित किया जाता है। वे प्रति रेडियो आठ अलग-अलग SSIDs, WPA3 एन्क्रिप्शन और WAX630 पर छह गीगाबिट्स तक के थ्रूपुट का समर्थन करते हैं। वे PoE-संचालित हैं, छत पर लगाए जा सकते हैं, और Insight क्लाउड पोर्टल के माध्यम से एक ही स्थान से प्रबंधित किए जाते हैं। एक IT इंस्टॉलर या SMB नेटवर्क एडमिनिस्ट्रेटर के लिए, यह Cisco Meraki या HPE Aruba स्तर से काफी कम कीमत पर वास्तव में एक सक्षम प्लेटफ़ॉर्म है। Purple एक हार्डवेयर-अज्ञेयवादी क्लाउड ओवरले है। हम आपके मौजूदा इंफ्रास्ट्रक्चर के शीर्ष पर काम करते हैं और हम गेस्ट एक्सपीरियंस लेयर, डेटा कैप्चर लेयर और एनालिटिक्स लेयर जोड़ते हैं। हमने 2024 में 80,000 लाइव वेन्यू में 440 मिलियन लॉगिन प्रोसेस किए हैं। NETGEAR Insight के साथ एकीकरण स्पष्ट और अच्छी तरह से प्रलेखित है, और इसमें चार अलग-अलग उपयोग के मामले (use cases) शामिल हैं जिन्हें हम आज विस्तार से समझेंगे। अब आइए तकनीकी विश्लेषण में प्रवेश करें। चार उपयोग के मामले हैं: Purple कैप्टिव पोर्टल के साथ गेस्ट WiFi, 802.1X का उपयोग करके सुरक्षित स्टाफ WiFi, NETGEAR की PPSK सुविधा का उपयोग करके मल्टी-टेनेंट सेगमेंटेशन, और आइडेंटिटी-बेस्ड नेटवर्क के लिए RADIUS के माध्यम से डायनेमिक VLAN असाइनमेंट। उपयोग का मामला एक: Purple कैप्टिव पोर्टल के साथ गेस्ट WiFi। यह सबसे आम शुरुआती बिंदु है। आप NETGEAR Insight में एक समर्पित गेस्ट SSID बनाते हैं और इसे एक ओपन नेटवर्क के रूप में कॉन्फ़िगर करते हैं। मुख्य कॉन्फ़िगरेशन SSID सेटिंग्स के कैप्टिव पोर्टल सेक्शन में है। आप External Captive Portal का चयन करते हैं, और Purple द्वारा प्रदान किए गए Splash Page URL को पेस्ट करते हैं। इसके बाद, आप ऑथेंटिकेशन प्रकार को कॉन्फ़िगर करते हैं। अधिकांश Purple डिप्लॉयमेंट के लिए, आप RADIUS ऑथेंटिकेशन का चयन करेंगे। Purple आपको एक प्राइमरी RADIUS सर्वर IP एड्रेस, ऑथेंटिकेशन के लिए पोर्ट 1812 और अकाउंटिंग के लिए पोर्ट 1813, और एक शेयर्ड सीक्रेट प्रदान करता है। आप उन्हें NETGEAR Insight External Captive Portal कॉन्फ़िगरेशन में पेस्ट करते हैं। आप एक NAS Identifier भी सेट करते हैं - यह एक स्ट्रिंग है जो RADIUS सर्वर को इस विशिष्ट एक्सेस पॉइंट या स्थान की पहचान कराती है। कुछ सार्थक उपयोग करें, जैसे कि आपके वेन्यू का नाम और स्थान कोड। वॉल्ड गार्डन वह हिस्सा है जो अधिकांश इंस्टॉलरों को परेशान करता है। किसी गेस्ट के ऑथेंटिकेट होने से पहले, उनके डिवाइस को Purple स्प्लैश पेज, ऑथेंटिकेशन सर्वर और आपके द्वारा सक्षम किए गए किसी भी सोशल लॉगिन प्रदाता तक पहुंचने में सक्षम होना चाहिए। NETGEAR Insight के पास External Captive Portal कॉन्फ़िगरेशन में एक समर्पित Walled Garden सेक्शन है जहां आप इन URLs को जोड़ते हैं। Purple का सहायता दस्तावेज़ व्हाइटलिस्ट किए जाने वाले डोमेन की सटीक सूची प्रदान करता है। इसे गलत करने पर गेस्ट को आपके ब्रांडेड पोर्टल के बजाय एक खाली पेज दिखाई देगा। एक बार कॉन्फ़िगर होने के बाद, प्रवाह इस तरह काम करता है: एक गेस्ट होटल गेस्ट SSID से कनेक्ट होता है। एक्सेस पॉइंट उनके पहले HTTP अनुरोध को रोकता है और उन्हें Purple स्प्लैश पेज पर रीडायरेक्ट करता है। गेस्ट आपका ब्रांडेड पोर्टल देखता है, शर्तों को स्वीकार करता है, और वैकल्पिक रूप से अपना ईमेल पता प्रदान करता है या सोशल मीडिया के माध्यम से लॉग इन करता है। Purple का RADIUS सर्वर एक्सेस पॉइंट को Access-Accept संदेश लौटाता है, और गेस्ट को इंटरनेट एक्सेस प्रदान किया जाता है। Purple सहमति डेटा कैप्चर करता है, सेशन को लॉग करता है, और वह डेटा आपके Purple एनालिटिक्स डैशबोर्ड में प्रवाहित होता है। उपयोग का मामला दो: 802.1X का उपयोग करके सुरक्षित स्टाफ WiFi। यह वह जगह है जहाँ आप शेयर्ड पासवर्ड से पूरी तरह दूर हो जाते हैं। स्टाफ नेटवर्क के लिए, एक प्री-शेयर्ड की एक जोखिम है - जब कोई कर्मचारी छोड़ता है, तो आपको सभी के लिए पासवर्ड बदलना पड़ता है। IEEE 802.1X मानक में परिभाषित 802.1X प्रत्येक उपयोगकर्ता को एक व्यक्तिगत क्रेडेंशियल देता है। जब वे छोड़ते हैं, तो आप अपनी डायरेक्टरी में उनके खाते को निष्क्रिय कर देते हैं और उनका एक्सेस तुरंत समाप्त हो जाता है। NETGEAR Insight में, आप WPA2-Enterprise सुरक्षा के साथ एक अलग स्टाफ SSID कॉन्फ़िगर करते हैं। यह एक्सेस पॉइंट को प्री-शेयर्ड की के बजाय 802.1X ऑथेंटिकेशन का उपयोग करने के लिए कहता है। फिर आप नेटवर्क स्थान स्तर पर RADIUS सर्वर सेटिंग्स को कॉन्फ़िगर करते हैं। नेटवर्क स्थान सेटिंग्स पर जाएं, RADIUS चुनें, 802.1X एक्सेस ऑथेंटिकेशन सक्षम करें, और अपना RADIUS सर्वर IP, पोर्ट और शेयर्ड सीक्रेट दर्ज करें। डिफ़ॉल्ट री-ऑथेंटिकेशन अंतराल 3,600 सेकंड - एक घंटा - है, जो अधिकांश वेन्यू के लिए एक उचित शुरुआती बिंदु है। SMB डिप्लॉयमेंट में सबसे आम EAP विधि PEAP-MSCHAPv2 है, जो एक एन्क्रिप्टेड टनल बनाने के लिए सर्वर-साइड सर्टिफिकेट का उपयोग करती है जिसके अंदर उपयोगकर्ता अपने Active Directory उपयोगकर्ता नाम और पासवर्ड के साथ ऑथेंटिकेट होता है। EAP-TLS अधिक सुरक्षित है - यह दोनों पक्षों पर सर्टिफिकेट का उपयोग करता है - लेकिन इसके लिए उपकरणों पर सर्टिफिकेट भेजने के लिए एक PKI इंफ्रास्ट्रक्चर और MDM की आवश्यकता होती है। एक महत्वपूर्ण बिंदु: प्रत्येक क्लाइंट डिवाइस पर सर्टिफिकेट क्रेडेंशियल वैलिडेशन लागू करें। RADIUS सर्वर के सर्टिफिकेट को सत्यापित करने के लिए ग्रुप पॉलिसी ऑब्जेक्ट्स के माध्यम से अपने Windows उपकरणों को और MDM प्रोफाइल के माध्यम से अपने मोबाइल उपकरणों को कॉन्फ़िगर करें। यदि आप इस चरण को छोड़ देते हैं, तो डिवाइस नकली एक्सेस पॉइंट हमलों के प्रति संवेदनशील हो जाते हैं जहां एक हमलावर नकली सर्टिफिकेट प्रस्तुत करता है और क्रेडेंशियल्स कैप्चर करता है। उपयोग का मामला तीन: मल्टी-टेनेंट वेन्यू के लिए NETGEAR PPSK। Private Pre-Shared Key रिटेल पार्कों, मिश्रित-उपयोग वाले विकासों और को-वर्किंग स्पेस में एक विशिष्ट समस्या का समाधान करता है। आपके पास एक ही भौतिक WiFi इंफ्रास्ट्रक्चर को साझा करने वाले कई टेनेंट हैं। आप प्रत्येक टेनेंट के लिए अलग SSIDs नहीं चलाना चाहते हैं - इससे रेडियो फ्रीक्वेंसी कंजेशन और प्रबंधन जटिलता पैदा होती है। बट आप सभी को एक ही पासवर्ड भी नहीं दे सकते, क्योंकि तब टेनेंट A, टेनेंट B का ट्रैफ़िक देख सकता है। PPSK इसे खूबसूरती से हल करता है। आप एक सिंगल SSID बनाते हैं और NETGEAR Insight में Wireless, Settings, Advanced, Multi PSK Settings के अंतर्गत कई प्री-शेयर्ड कीज़ बनाते हैं। प्रत्येक की एक विशिष्ट VLAN से जुड़ी होती है। टेनेंट A को एक अद्वितीय 16-अक्षर का पासवर्ड मिलता है जो VLAN 30 से मैप होता है। टेनेंट B को एक अलग पासवर्ड मिलता है जो VLAN 40 से मैप होता है। वेन्यू मैनेजमेंट टीम को तीसरा पासवर्ड मिलता है जो VLAN 20 से मैप होता है, जिसके पास मैनेजमेंट सिस्टम तक पहुंच होती है। जब टेनेंट A के डिवाइस उनके पासवर्ड का उपयोग करके कनेक्ट होते हैं, तो एक्सेस पॉइंट स्वचालित रूप से उन्हें VLAN 30 पर रख देता है। वे VLAN 40 या VLAN 20 पर कोई ट्रैफ़िक नहीं देख सकते हैं। टेनेंट के दृष्टिकोण से, उनके पास केवल एक WiFi पासवर्ड है। नेटवर्क एडमिनिस्ट्रेटर के रूप में आपके दृष्टिकोण से, आपके पास बिना किसी अतिरिक्त हार्डवेयर के टेनेंट्स के बीच पूर्ण ट्रैफ़िक आइसोलेशन है। जानने के लिए दो महत्वपूर्ण सीमाएं हैं। पहला, NETGEAR Insight में PPSK के लिए WPA2 Personal या WPA2 Personal Mixed एन्क्रिप्शन की आवश्यकता होती है। यह 6 GHz बैंड पर काम नहीं करता है। दूसरा, PPSK को एक ही SSID पर कैप्टिव पोर्टल के साथ जोड़ा नहीं जा सकता है। यदि आपको दोनों की आवश्यकता है, तो आपको दो अलग SSIDs की आवश्यकता होगी - जो कि ठीक है, क्योंकि WAX सीरीज़ के एक्सेस पॉइंट्स आठ तक का समर्थन करते हैं। उपयोग का मामला चार: RADIUS के माध्यम से डायनेमिक VLAN असाइनमेंट। यह सबसे परिष्कृत कॉन्फ़िगरेशन है और यही Purple की आइडेंटिटी-बेस्ड नेटवर्क क्षमता का आधार है। किसी पासवर्ड या SSID पर VLAN को स्टैटिक रूप से असाइन करने के बजाय, आप RADIUS सर्वर को यह तय करने देते हैं कि कौन ऑथेंटिकेट हो रहा है, इसके आधार पर कौन सा VLAN असाइन करना है। इस तंत्र में तीन मानक RADIUS एट्रिब्यूट्स का उपयोग किया जाता है: Tunnel-Type, जिसे VLAN के लिए मान 13 पर सेट किया जाना चाहिए; Tunnel-Medium-Type, जिसे IEEE 802 के लिए मान 6 पर सेट किया जाना चाहिए; और Tunnel-Private-Group-ID, जो VLAN ID को एक स्ट्रिंग के रूप में ले जाता है। जब कोई उपयोगकर्ता सफलतापूर्वक ऑथेंटिकेट होता है, तो RADIUS सर्वर Access-Accept संदेश में इन तीन एट्रिब्यूट्स को लौटाता है। एक्सेस पॉइंट उन्हें पढ़ता है और क्लाइंट को निर्दिष्ट VLAN पर रख देता है। व्यवहार में, इसका मतलब है कि आपके पास एक सिंगल WPA2-Enterprise SSID हो सकता है जहां एक होटल मैनेजर ऑथेंटिकेट होता है और प्रॉपर्टी मैनेजमेंट सिस्टम तक पहुंच के साथ VLAN 20 पर पहुंचता है, एक फ्रंट डेस्क एजेंट ऑथेंटिकेट होता है और केवल चेक-इन सिस्टम तक पहुंच के साथ VLAN 21 पर पहुंचता है, और एक ठेकेदार ऑथेंटिकेट होता है और केवल इंटरनेट एक्सेस के साथ VLAN 50 पर पहुंचता है। सब कुछ एक ही SSID से, सब कुछ Active Directory समूह सदस्यता के आधार पर RADIUS सर्वर द्वारा स्वचालित रूप से लागू किया जाता है। अब आइए कार्यान्वयन सिफारिशों और समस्याओं के बारे में बात करते हैं। पहली समस्या वॉल्ड गार्डन है। प्रत्येक एक्सटर्नल कैप्टिव पोर्टल डिप्लॉयमेंट कम से कम एक बार वॉल्ड गार्डन में विफल होता है। लक्षण यह है कि गेस्ट SSID से कनेक्ट होते हैं लेकिन स्प्लैश पेज के बजाय ब्राउज़र त्रुटि देखते हैं। इसका समाधान व्यवस्थित है: Purple सहायता दस्तावेज़ खोलें, वॉल्ड गार्डन सूची में प्रत्येक डोमेन को कॉपी करें, और उन्हें NETGEAR Insight के Walled Garden सेक्शन में पेस्ट करें। ऐसे डिवाइस के साथ परीक्षण करें जिसमें कोई कैश्ड क्रेडेंशियल न हो। दूसरी समस्या RADIUS रीचेबिलिटी है। NETGEAR एक्सेस पॉइंट को आपके RADIUS सर्वर तक पहुंचने की आवश्यकता है। RADIUS ऑथेंटिकेशन के लिए UDP पोर्ट 1812 और अकाउंटिंग के लिए UDP पोर्ट 1813 का उपयोग करता है। एक्सेस पॉइंट मैनेजमेंट IP से RADIUS सर्वर IP तक उन पोर्ट्स को खोलें। लाइव होने से पहले RADIUS परीक्षण टूल के साथ परीक्षण करें। तीसरी समस्या PPSK और कैप्टिव पोर्टल का टकराव है। NETGEAR Insight एक ही SSID पर PPSK और कैप्टिव पोर्टल की अनुमति नहीं देता है। यदि आपको दोनों की आवश्यकता है, तो दो SSIDs बनाएं। उन्हें स्पष्ट रूप से नाम दें - एक PPSK टेनेंट्स के लिए और एक कैप्टिव पोर्टल गेस्ट के लिए। चौठी समस्या 802.1X क्लाइंट्स पर सर्टिफिकेट वैलिडेशन है। प्रत्येक Windows डिवाइस को एक ग्रुप पॉलिसी ऑब्जेक्ट की आवश्यकता होती है जो विश्वसनीय सर्टिफिकेट अथॉरिटी और अपेक्षित RADIUS सर्वर नाम निर्दिष्ट करता है। प्रत्येक मोबाइल डिवाइस को समान सेटिंग्स वाले MDM प्रोफाइल की आवश्यकता होती है। इसके बिना, एक उपयोगकर्ता अनजाने में एक नकली एक्सेस पॉइंट पर ऑथेंटिकेट हो सकता है और अपने Active Directory क्रेडेंशियल्स सौंप सकता है। अब रैपिड-फायर प्रश्न और उत्तर सत्र के लिए। प्रश्न एक: क्या मैं RADIUS सर्वर के बिना NETGEAR Insight के साथ Purple का उपयोग कर सकता हूँ? हाँ, गेस्ट कैप्टिव पोर्टल डिप्लॉयमेंट के लिए, आप RADIUS के बजाय Purple के वेब ऑथेंटिकेशन मोड का उपयोग कर सकते हैं। एक्सेस पॉइंट HTTP के माध्यम से स्प्लैश पेज पर रीडायरेक्ट करता है, और Purple एक वेब सेशन के माध्यम से ऑथेंटिकेशन को संभालता है। RADIUS आपको अधिक नियंत्रण और बेहतर अकाउंटिंग डेटा देता है, लेकिन बुनियादी गेस्ट पोर्टल डिप्लॉयमेंट के लिए यह अनिवार्य नहीं है। प्रश्न दो: मैं NETGEAR Insight में कितने PPSK कीज़ बना सकता हूँ? NETGEAR Insight WAX सीरीज़ के एक्सेस पॉइंट्स पर प्रति SSID 64 PPSK कीज़ तक का समर्थन करता है। अधिकांश मल्टी-टेनेंट वेन्यू के लिए, यह पर्याप्त से अधिक है। यदि आपके पास 64 से अधिक टेनेंट हैं, तो आपको इसके बजाय RADIUS-आधारित डायनेमिक VLAN समाधान पर जाना होगा। प्रश्न तीन: क्या NETGEAR Insight 802.1X के लिए WPA3-Enterprise का समर्थन करता है? हाँ, WAX सीरीज़ के एक्सेस पॉइंट्स WPA3-Enterprise का समर्थन करते हैं। अधिकांश SMB डिप्लॉयमेंट के लिए, WPA2-Enterprise पर्याप्त है और इसमें व्यापक क्लाइंट डिवाइस संगतता है। स्वास्थ्य सेवा या वित्तीय सेवाओं जैसे संवेदनशील डेटा को संभालने वाले वातावरण के लिए WPA3-Enterprise पर विचार करना उचित है। प्रश्न चार: यदि Purple RADIUS सर्वर अनुपलब्ध हो तो क्या होगा? NETGEAR Insight External Captive Portal कॉन्फ़िगरेशन में एक फ़ेलसेफ़ विकल्प का समर्थन करता है। यदि आप फ़ेलसेफ़ सक्षम करते हैं, तो कैप्टिव पोर्टल सर्वर के अनुपलब्ध होने पर भी गेस्ट को थोड़े समय के लिए इंटरनेट एक्सेस दिया जाता है। Purple हमारे इंफ्रास्ट्रक्चर में 99.999% अपटाइम बनाए रखता है, लेकिन किसी भी प्रोडक्शन डिप्लॉयमेंट के लिए फ़ेलसेफ़ सक्षम करना एक अच्छी प्रथा है। आज की ब्रीफिंग के मुख्य निष्कर्षों को संक्षेप में प्रस्तुत करने के लिए। NETGEAR WAX सीरीज़ के एक्सेस पॉइंट्स NETGEAR Insight में External Captive Portal तंत्र के माध्यम से Purple के साथ एकीकृत होते हैं। आप Insight क्लाउड पोर्टल में स्प्लैश पेज URL, RADIUS सर्वर क्रेडेंशियल्स और वॉल्ड गार्डन डोमेन कॉन्फ़िगर करते हैं। स्टाफ नेटवर्क के लिए, 802.1X के साथ WPA2-Enterprise का उपयोग करें और प्रत्येक क्लाइंट डिवाइस पर सर्टिफिकेट वैलिडेशन लागू करें। मल्टी-टेनेंट वेन्यू के लिए, NETGEAR की PPSK सुविधा आपको 64 अद्वितीय कीज़ तक के साथ एक सिंगल SSID से प्रति-टेनेंट VLAN आइसोलेशन देती है। सबसे परिष्कृत डिप्लॉयमेंट के लिए, RADIUS एट्रिब्यूट्स के माध्यम से डायनेमिक VLAN असाइनमेंट आपको पहचान-संचालित नेटवर्क सेगमेंटेशन देता है जो इस बात के अनुकूल होता है कि कौन कनेक्ट हो रहा है, न कि केवल वे कहाँ से कनेक्ट हो रहे हैं। यदि आप Purple के साथ NETGEAR डिप्लॉयमेंट की योजना बना रहे हैं, तो अगला कदम Purple की सहायता टीम से अपने Purple RADIUS क्रेडेंशियल्स और वॉल्ड गार्डन डोमेन सूची का अनुरोध करना है, और प्रोडक्शन में रोल आउट करने से पहले एक स्टेजिंग SSID पर कैप्टिव पोर्टल रीडायरेक्ट का परीक्षण करना है। क्रेडेंशियल्स हाथ में होने के बाद कॉन्फ़िगरेशन में 30 मिनट से कम का समय लगता है। Purple की टेक्निकल ब्रीफिंग सुनने के लिए धन्यवाद। चरण-दर-चरण कॉन्फ़िगरेशन विवरण और व्यावहारिक उदाहरणों सहित पूरी लिखित गाइड के लिए, purple.ai पर जाएं।

header_image.png

कार्यकारी सारांश

एंटरप्राइज WiFi एक्सेस के लिए प्री-शेयर्ड कीज़ (pre-shared keys) पर निर्भर रहना सुरक्षा के लिहाज से एक बड़ा जोखिम है। केवल एक क्रेडेंशियल लीक होने से पूरा नेटवर्क खतरे में पड़ जाता है, और एक्सेस हटाने के लिए हर डिवाइस का पासवर्ड बदलना पड़ता है। यह गाइड IT प्रबंधकों और नेटवर्क आर्किटेक्ट्स को NETGEAR Insight और WAX सीरीज़ के एंटरप्राइज एक्सेस पॉइंट्स को Purple के साथ एकीकृत करने का एक स्पष्ट रोडमैप प्रदान करती है।

हम चार मुख्य डिप्लॉयमेंट आर्किटेक्चर का विवरण दे रहे हैं: कैप्टिव पोर्टल के साथ गेस्ट WiFi, 802.1X का उपयोग करके सुरक्षित स्टाफ WiFi, NETGEAR Private Pre-Shared Keys (PPSK) के माध्यम से मल्टी-टेनेंट सेगमेंटेशन, और डायनेमिक VLAN असाइनमेंट का उपयोग करके आइडेंटिटी-बेस्ड नेटवर्क। चाहे आप हॉस्पिटैलिटी वेन्यू, रिटेल स्पेस, या सार्वजनिक क्षेत्र के वातावरण का संचालन करते हों, ये कॉन्फ़िगरेशन शेयर्ड पासवर्ड की आवश्यकता को समाप्त करते हैं, कड़े नेटवर्क सेगमेंटेशन को लागू करते हैं, और उपयोगी WiFi Analytics कैप्चर करते हैं।

आर्किटेक्चर और सामान्य डिप्लॉयमेंट समस्याओं के व्यापक अवलोकन के लिए नीचे हमारा टेक्निकल ब्रीफिंग पॉडकास्ट सुनें।

तकनीकी विश्लेषण

NETGEAR WAX सीरीज़ के एक्सेस पॉइंट्स (WAX610, WAX620, WAX630) क्लाउड-मैनेज्ड WiFi 6 डिवाइस हैं जिन्हें हाई-डेंसिटी वाले वातावरण के लिए डिज़ाइन किया गया है। NETGEAR Insight पोर्टल के माध्यम से प्रबंधित, ये प्रति रेडियो आठ अलग-अलग SSIDs, WPA3 एन्क्रिप्शन और मल्टी-गीगाबिट थ्रूपुट का समर्थन करते हैं। Purple एक हार्डवेयर-अज्ञेयवादी (hardware-agnostic) क्लाउड ओवरले के रूप में कार्य करता है, जो एंटरप्राइज-ग्रेड एक्सेस कंट्रोल और डेटा कैप्चर प्रदान करने के लिए NETGEAR Insight के साथ एकीकृत होता है।

1. कैप्टिव पोर्टल के साथ गेस्ट WiFi

सार्वजनिक-सामना वाले वातावरण के लिए, आपको एक एक्सटर्नल कैप्टिव पोर्टल डिप्लॉय करना होगा। यह कॉन्फ़िगरेशन गेस्ट के HTTP अनुरोधों को रोकता है और उन्हें Purple-होस्टेड स्प्लैश पेज पर रीडायरेक्ट करता है।

आर्किटेक्चर:

  1. एक्सेस पॉइंट: NETGEAR WAX एक्सेस पॉइंट एक ओपन या WPA2 पर्सनल गेस्ट SSID ब्रॉडकास्ट करता है।
  2. वॉल्ड गार्डन: NETGEAR Insight Purple के सर्वर और सोशल लॉगिन प्रदाताओं के लिए प्री-ऑथेंटिकेशन ट्रैफ़िक की अनुमति देता है।
  3. ऑथेंटिकेशन: Purple RADIUS या HTTP वेब ऑथेंटिकेशन के माध्यम से यूजर सेशन को संभालता है।

जब कोई गेस्ट कनेक्ट होता है, तो उसके सामने एक ब्रांडेड पोर्टल प्रस्तुत किया जाता है। शर्तों को स्वीकार करने और विवरण प्रदान करने पर, Purple का RADIUS सर्वर एक Access-Accept संदेश भेजता, जिससे इंटरनेट एक्सेस मिलता है। यह दृष्टिकोण मूल्यवान फर्स्ट-पार्टी डेटा कैप्चर करते हुए GDPR जैसे डेटा गोपनीयता नियमों का अनुपालन सुनिश्चित करता है।

2. सुरक्षित स्टाफ WiFi (802.1X)

स्टाफ नेटवर्क के लिए प्री-शेयर्ड कीज़ स्वीकार्य नहीं हैं। आपको IEEE 802.1X ऑथेंटिकेशन लागू करना चाहिए। इस मॉडल में, प्रत्येक यूजर के पास एक व्यक्तिगत क्रेडेंशियल होता है। जब कोई कर्मचारी नौकरी छोड़ता है, तो आप उनके डायरेक्टरी अकाउंट को निष्क्रिय कर देते हैं, और उनका एक्सेस तुरंत समाप्त हो जाता है।

NETGEAR Insight में, आप WPA2-Enterprise या WPA3-Enterprise सुरक्षा के साथ एक स्टाफ SSID कॉन्फ़िगर करते हैं। एक्सेस पॉइंट ऑथेंटिकेटर के रूप में कार्य करता है, जो RADIUS सर्वर को एक्सटेंसिबल ऑथेंटिकेशन प्रोटोकॉल (EAP) संदेश रिले करता है। RADIUS सर्वर आपकी डायरेक्टरी (जैसे, Microsoft Entra ID या Okta) के विरुद्ध क्रेडेंशियल्स को सत्यापित करता है और ऑथराइजेशन का निर्णय देता है।

3. मल्टी-टेनेंट सेगमेंटेशन (PPSK)

मिश्रित-उपयोग वाले विकासों और रिटेल पार्कों को एक विशिष्ट चुनौती का सामना करना पड़ता है: कई टेनेंट एक ही भौतिक WiFi इंफ्रास्ट्रक्चर को साझा करते हैं। प्रत्येक टेनेंट के लिए अलग SSIDs डिप्लॉय करने से रेडियो फ्रीक्वेंसी में कंजेशन (भीड़) पैदा होता है। एक ही शेयर्ड पासवर्ड प्रदान करने से सुरक्षा से समझौता होता है।

NETGEAR Private Pre-Shared Key (PPSK) इसे हल करता है। आप एक सिंगल SSID ब्रॉडकास्ट करते हैं। NETGEAR Insight में, आप प्रत्येक टेनेंट के लिए अद्वितीय पासवर्ड जनरेट करते हैं। महत्वपूर्ण रूप से, प्रत्येक पासवर्ड एक विशिष्ट VLAN से मैप होता है।

ppsk_vlan_infographic.png

जब कोई डिवाइस रिटेल यूनिट के पासवर्ड का उपयोग करके कनेक्ट होता है, तो एक्सेस पॉइंट उसे अलग किए गए रिटेल VLAN पर रख देता है। जब वेन्यू मैनेजमेंट अपने पासवर्ड का उपयोग करके कनेक्ट होता है, तो वे मैनेजमेंट VLAN पर पहुंच जाते हैं। आप बिना किसी अतिरिक्त हार्डवेयर के पूर्ण ट्रैफ़िक आइसोलेशन प्राप्त करते हैं। ध्यान दें कि PPSK के लिए WPA2 Personal की आवश्यकता होती है और इसे एक ही SSID पर कैप्टिव पोर्टल के साथ जोड़ा नहीं जा सकता है।

4. RADIUS के माध्यम से डायनेमिक VLAN असाइनमेंट

परिष्कृत आइडेंटिटी-बेस्ड नेटवर्क के लिए, आपको डायनेमिक VLAN असाइनमेंट का उपयोग करना चाहिए। किसी SSID या पासवर्ड पर VLAN को स्टैटिक रूप से असाइन करने के बजाय, RADIUS सर्वर यूजर के डायरेक्टरी प्रोफाइल के आधार पर VLAN तय करता है।

RADIUS सर्वर Access-Accept संदेश में तीन मानक एट्रिब्यूट लौटाता है:

  • [64] Tunnel-Type = 13 (VLAN)
  • [65] Tunnel-Medium-Type = 6 (802)
  • [81] Tunnel-Private-Group-ID = [VLAN ID]

एक सिंगल WPA2-Enterprise SSID पूरे संगठन की सेवा कर सकता है। एक होटल मैनेजर ऑथेंटिकेट होता है और VLAN 20 पर पहुंचता है। एक फ्रंट डेस्क एजेंट VLAN 21 पर पहुंचता है। एक ठेकेदार (contractor) VLAN 50 पर पहुंचता है। नेटवर्क यूजर की पहचान के अनुसार खुद को ढाल लेता है। अपने वातावरण को सुरक्षित करने के बारे में अधिक जानने के लिए, हमारी Enterprise WiFi सुरक्षा: 2026 के लिए एक संपूर्ण गाइड देखें।

architecture_overview.png

कार्यान्वयन गाइड

Purple Guest WiFi के साथ NETGEAR Insight को डिप्लॉय करने के लिए इन चरणों का पालन करें।

चरण 1: गेस्ट SSID कॉन्फ़िगर करें

  1. NETGEAR Insight क्लाउड पोर्टल पर लॉग इन करें।
  2. अपने नेटवर्क स्थान का चयन करें और Wireless > Settings पर जाएं।
  3. एक नया SSID बनाएं (जैसे, "Venue Guest WiFi")।
  4. कैप्टिव पोर्टल चुनें और External Captive Portal का चयन करें।

चरण 2: कैप्टिव पोर्टल कॉन्फ़िगर करें

  1. Splash Page URL फ़ील्ड में, Purple द्वारा प्रदान किया गया URL दर्ज करें।
  2. Radius रेडियो बटन का चयन करें।
  3. Purple द्वारा प्रदान किया गया प्राइमरी ऑथेंटिकेशन सर्वर IP, पोर्ट (1812), और शेयर्ड सीक्रेट दर्ज करें।
  4. प्राइमरी अकाउंटिंग सर्वर IP, पोर्ट (1813), और शेयर्ड सीक्रेट दर्ज करें।
  5. एक वर्णनात्मक NAS-Identifier सेट करें (जैसे, "London-Retail-01")।

चरण 3: वॉल्ड गार्डन कॉन्फ़िगर करें

यह सबसे महत्वपूर्ण चरण है। यदि वॉल्ड गार्डन गलत है, तो गेस्ट को एक खाली स्क्रीन दिखाई देगी।

  1. कैप्टिव पोर्टल सेटिंग्स में Walled Garden सेक्शन पर स्क्रॉल करें।
  2. Purple के एकीकरण दस्तावेज़ में प्रदान किए गए प्रत्येक डोमेन को जोड़ें। इसमें Purple के CDN डोमेन, ऑथेंटिकेशन सर्वर और कोई भी सक्षम सोशल लॉगिन प्रदाता (जैसे, Facebook, Google) शामिल हैं।
  3. Save पर क्लिक करें।

चरण 4: RADIUS रीचेबिलिटी सत्यापित करें

सुनिश्चित करें कि आपका फ़ायरवॉल एक्सेस पॉइंट मैनेजमेंट IP एड्रेस से Purple RADIUS सर्वर तक आउटबाउंड UDP पोर्ट 1812 और 1813 की अनुमति देता है।

सर्वोत्तम प्रथाएं

  • सर्टिफिकेट वैलिडेशन लागू करें: 802.1X डिप्लॉयमेंट के लिए, आपको ग्रुप पॉलिसी ऑब्जेक्ट्स (GPO) या मोबाइल डिवाइस मैनेजमेंट (MDM) के माध्यम से सभी क्लाइंट डिवाइसों पर कड़े सर्टिफिकेट वैलिडेशन को लागू करना होगा। यदि क्लाइंट RADIUS सर्वर सर्टिफिकेट को सत्यापित नहीं करते हैं, तो वे नकली (rogue) एक्सेस पॉइंट हमलों के प्रति संवेदनशील हो जाते हैं।
  • मैनेजमेंट ट्रैफ़िक को अलग करें: हमेशा एक्सेस पॉइंट मैनेजमेंट IP एड्रेस को एक समर्पित मैनेजमेंट VLAN पर रखें, जो गेस्ट और स्टाफ ट्रैफ़िक से अलग हो।
  • फ़ेलसेफ़ सक्षम करें: NETGEAR Insight कैप्टिव पोर्टल सेटिंग्स में, FailSafe विकल्प को सक्षम करें। यदि RADIUS सर्वर अनुपलब्ध हो जाते हैं, तो गेस्ट को अस्थायी इंटरनेट एक्सेस दिया जाता है, जिससे पूरी तरह से WiFi आउटेज को रोका जा सकता है।
  • PPSK के लिए अलग SSIDs: चूंकि NETGEAR Insight एक ही SSID पर PPSK और कैप्टिव पोर्टल का समर्थन नहीं करता है, इसलिए आपको समर्पित SSIDs बनाने होंगे (जैसे, "Venue-Guest" और "Venue-Tenant")।

समस्या निवारण और जोखिम न्यूनीकरण

लक्षण: गेस्ट SSID से कनेक्ट होते हैं लेकिन स्प्लैश पेज लोड नहीं होता है।

  • कारण: अपूर्ण वॉल्ड गार्डन कॉन्फ़िगरेशन।
  • समाधान: सत्यापित करें कि सभी Purple डोमेन और सोशल लॉगिन डोमेन NETGEAR Insight वॉल्ड गार्डन सेटिंग्स में सही ढंग से दर्ज किए गए हैं। ऐसे डिवाइस के साथ परीक्षण करें जिसमें कोई कैश्ड क्रेडेंशियल न हो।

लक्षण: स्टाफ डिवाइस 802.1X के माध्यम से ऑथेंटिकेट होने में विफल रहते हैं।

  • कारण: RADIUS टाइमआउट या गलत शेयर्ड सीक्रेट।
  • समाधान: सत्यापित करें कि UDP पोर्ट 1812 और 1813 आउटबाउंड खुले हैं। पुष्टि करें कि NETGEAR Insight पोर्टल और RADIUS सर्वर के बीच शेयर्ड सीक्रेट बिल्कुल मेल खाता है। Access-Reject संदेशों के लिए RADIUS सर्वर लॉग की जांच करें।

लक्षण: PPSK क्लाइंट गलत VLAN पर चले जाते हैं।

  • कारण: गलत VLAN मैपिंग या स्विच पर अनुपलब्ध VLAN कॉन्फ़िगरेशन।
  • समाधान: सुनिश्चित करें कि VLAN को NETGEAR Insight में वायर्ड सेटिंग्स के अंतर्गत बनाया गया है। सत्यापित करें कि Multi PSK सेटिंग्स सही पासवर्ड को सही VLAN ID से मैप करती हैं। सुनिश्चित करें कि एक्सेस पॉइंट को जोड़ने वाला स्विच पोर्ट एक ट्रंक पोर्ट के रूप में कॉन्फ़िगर किया गया है जो लक्षित VLAN की अनुमति देता है।

ROI और व्यावसायिक प्रभाव

Purple के साथ NETGEAR Insight को डिप्लॉय करना आपके वायरलेस इंफ्रास्ट्रक्चर को लागत केंद्र (cost centre) से राजस्व उत्पन्न करने वाली संपत्ति में बदल देता है। आइडेंटिटी-बेस्ड नेटवर्क और कैप्टिव पोर्टल लागू करके, आप निम्नलिखित प्राप्त करते हैं:

  • कम IT ओवरहेड: PPSK और 802.1X शेयर्ड पासवर्ड को मैन्युअल रूप से प्रबंधित करने या नियमित एक्सेस परिवर्तनों के लिए इंजीनियरों को भेजने की आवश्यकता को समाप्त करते हैं।
  • उपयोगी एनालिटिक्स: वेन्यू संचालन और टेनेंट मिक्स को अनुकूलित करने के लिए जनसांख्यिकीय डेटा, ड्वेल टाइम (ठहराव का समय) और रिटर्न रेट कैप्चर करें।
  • मार्केटिंग ROI: एक उच्च-इरादे वाला, GDPR-अनुपालन वाला CRM डेटाबेस बनाएं। जब वेन्यू WiFi के माध्यम से एकत्र किए गए फर्स्ट-पार्टी डेटा का लाभ उठाते हैं, तो वे आमतौर पर ग्राहक अधिग्रहण लागत में महत्वपूर्ण कमी देखते हैं।
  • बेहतर सुरक्षा: डायनेमिक VLAN असाइनमेंट IoT उपकरणों, पॉइंट-ऑफ-सेल सिस्टम और गेस्ट ट्रैफ़िक को अलग करता है, जिससे हमले की संभावना (attack surface) काफी कम हो जाती है और PCI-DSS अनुपालन सुनिश्चित होता है।

मुख्य परिभाषाएं

802.1X

पोर्ट-आधारित नेटवर्क एक्सेस कंट्रोल के लिए एक IEEE मानक जो LAN या WLAN से जुड़ने के इच्छुक उपकरणों को एक ऑथेंटिकेशन तंत्र प्रदान करता है।

एंटरप्राइज सुरक्षा के लिए आवश्यक; शेयर्ड पासवर्ड को व्यक्तिगत यूजर क्रेडेंशियल्स से बदलता है।

Captive Portal

एक वेब पेज जिसे सार्वजनिक एक्सेस नेटवर्क के उपयोगकर्ता को एक्सेस दिए जाने से पहले देखने और उसके साथ इंटरैक्ट करने के लिए बाध्य किया जाता है।

फर्स्ट-पार्टी डेटा कैप्चर करने और सेवा की शर्तों की स्वीकृति सुनिश्चित करने के लिए Purple द्वारा उपयोग किया जाता है।

PPSK (Private Pre-Shared Key)

एक सिंगल SSID पर कई अद्वितीय पासवर्ड की अनुमति देने वाली सुविधा, जहां प्रत्येक पासवर्ड उपयोगकर्ता को एक विशिष्ट VLAN में असाइन करता है।

मल्टी-टेनेंट इमारतों या बिना कई SSIDs बनाए IoT उपकरणों को अलग करने के लिए आदर्श।

RADIUS

रिमोट ऑथेंटिकेशन डायल-इन यूजर सर्विस; एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत ऑथेंटिकेशन, ऑथराइजेशन और अकाउंटिंग (AAA) प्रबंधन प्रदान करता है।

मुख्य सर्वर जो क्रेडेंशियल्स को सत्यापित करता है और NETGEAR AP को बताता है कि एक्सेस देना है या नहीं।

Walled Garden

एक सीमित वातावरण जो पूर्ण ऑथेंटिकेशन से पहले वेब सामग्री और सेवाओं तक उपयोगकर्ता की पहुंच को नियंत्रित करता है।

डिवाइसों को Purple स्प्लैश पेज और सोशल लॉगिन प्रदाताओं तक पहुंचने की अनुमति देने के लिए NETGEAR Insight में कॉन्फ़िगर किया जाना चाहिए।

Dynamic VLAN Assignment

वह प्रक्रिया जहां एक RADIUS सर्वर किसी एक्सेस पॉइंट को उसकी पहचान के आधार पर एक विशिष्ट VLAN पर ऑथेंटिकेट उपयोगकर्ता को रखने का निर्देश देता है।

आइडेंटिटी-बेस्ड नेटवर्क को सक्षम बनाता है, जिससे एक सिंगल SSID कई विभागों को सुरक्षित रूप से सेवा प्रदान कर सकता है।

NAS-Identifier

नेटवर्क एक्सेस सर्वर आइडेंटिफायर; RADIUS एक्सेस अनुरोध के स्रोत की पहचान करने के लिए उपयोग की जाने वाली एक स्ट्रिंग।

NETGEAR Insight में कॉन्फ़िगर किया गया ताकि Purple को पता चल सके कि उपयोगकर्ता किस वेन्यू या एक्सेस पॉइंट से कनेक्ट हो रहा है।

EAP-TLS

एक्सटेंसिबल ऑथेंटिकेशन प्रोटोकॉल - ट्रांसपोर्ट लेयर सिक्योरिटी; एक ऑथेंटिकेशन विधि जिसके लिए क्लाइंट और सर्वर दोनों पर डिजिटल सर्टिफिकेट की आवश्यकता होती है।

सबसे सुरक्षित 802.1X विधि, पासवर्ड को पूरी तरह से समाप्त करती है, हालांकि सर्टिफिकेट डिप्लॉय करने के लिए MDM की आवश्यकता होती है।

हल किए गए उदाहरण

एक 40-यूनिट वाले रिटेल पार्क को प्रत्येक टेनेंट के पॉइंट-ऑफ-सेल सिस्टम के लिए सुरक्षित, अलग WiFi प्रदान करने के साथ-साथ खरीदारों के लिए एक ब्रांडेड सार्वजनिक WiFi नेटवर्क प्रदान करने की आवश्यकता है। उन्होंने NETGEAR WAX630 एक्सेस पॉइंट्स डिप्लॉय किए हैं। नेटवर्क को कैसे कॉन्फ़िगर किया जाना चाहिए?

NETGEAR Insight में दो SSIDs बनाएं। SSID 1: 'RetailPark-Guest'। इसे RADIUS ऑथेंटिकेशन और एक व्यापक वॉल्ड गार्डन के साथ, Purple के स्प्लैश पेज की ओर इशारा करते हुए एक एक्सटर्नल कैप्टिव पोर्टल के साथ कॉन्फ़िगर करें। इसे VLAN 10 (केवल इंटरनेट) से मैप करें। SSID 2: 'RetailPark-Tenants'। इसे WPA2 Personal के साथ कॉन्फ़िगर करें और Multi PSK (PPSK) सक्षम करें। 40 अद्वितीय पासवर्ड बनाएं। टेनेंट A के पासवर्ड को VLAN 101 से, टेनेंट B को VLAN 102 से मैप करें, इत्यादि। सुनिश्चित करें कि कोर स्विच सभी VLANs को एक्सेस पॉइंट्स पर ट्रंक करता है।

परीक्षक की टिप्पणी: यह दृष्टिकोण सुरक्षा और उपयोगकर्ता अनुभव को पूरी तरह से संतुलित करता है। SSIDs को अलग करके, हम PPSK और कैप्टिव पोर्टल्स को न मिलाने की NETGEAR की सीमा से बच जाते हैं। PPSK कॉन्फ़िगरेशन PCI अनुपालन के लिए शून्य क्रॉस-टेनेंट दृश्यता सुनिश्चित करता, जबकि Purple पोर्टल खरीदारों का डेटा कैप्चर करता है।

एक कॉर्पोरेट मुख्यालय शेयर्ड WPA2 पासवर्ड से दूर जाना चाहता है। उन्हें अपने कर्मचारियों को उनके Microsoft Entra ID क्रेडेंशियल्स के साथ ऑथेंटिकेट करने की आवश्यकता है, और वे फाइनेंस टीम को VLAN 50 पर और मार्केटिंग टीम को VLAN 60 पर चाहते हैं।

WPA2-Enterprise के लिए कॉन्फ़िगर किया गया एक सिंगल 'Corporate-Secure' SSID डिप्लॉय करें। NETGEAR Insight RADIUS सेटिंग्स को Entra ID के साथ एकीकृत RADIUS सर्वर पर इंगित करें। यूजर की डायरेक्टरी ग्रुप सदस्यता के आधार पर मानक टनल एट्रिब्यूट (Tunnel-Type=13, Tunnel-Medium-Type=6, Tunnel-Private-Group-ID=50 या 60) वापस करने के लिए RADIUS सर्वर को कॉन्फ़िगर करें। MDM के माध्यम से सभी कॉर्पोरेट लैपटॉप पर सर्टिफिकेट क्रेडेंशियल वैलिडेशन लागू करें।

परीक्षक की टिप्पणी: यह वास्तविक आइडेंटिटी-बेस्ड नेटवर्किंग को प्रदर्शित करता है। एक्सेस पॉइंट RADIUS प्रतिक्रिया के आधार पर VLAN को डायनेमिक रूप से असाइन करता है। महत्वपूर्ण रूप से, सर्टिफिकेट वैलिडेशन लागू करने से नकली AP हमलों को रोका जा सकता है, जो एंटरप्राइज सुरक्षा के लिए अनिवार्य है।

अभ्यास प्रश्न

Q1. आपने NETGEAR WAX620 पर एक Purple कैप्टिव पोर्टल डिप्लॉय किया है। गेस्ट WiFi से कनेक्ट हो सकते हैं, लेकिन उनके ब्राउज़र स्प्लैश पेज के बजाय 'Cannot reach destination' त्रुटि दिखाते हैं। सबसे संभावित कॉन्फ़िगरेशन त्रुटि क्या है?

संकेत: विचार करें कि बाहरी सर्वर तक पहुँचने के लिए गेस्ट के पूरी तरह से ऑथेंटिकेट होने से पहले क्या होना चाहिए।

मॉडल उत्तर देखें

वॉल्ड गार्डन गलत तरीके से कॉन्फ़िगर किया गया है या अपूर्ण है। NETGEAR एक्सेस पॉइंट Purple के सर्वर पर जाने वाले शुरुआती ट्रैफ़िक को ब्लॉक कर रहा है। आपको यह सुनिश्चित करना होगा कि सभी आवश्यक Purple CDN डोमेन, ऑथेंटिकेशन URLs और सोशल लॉगिन डोमेन Insight पोर्टल में वॉल्ड गार्डन सूची में जोड़े गए हैं।

Q2. एक वेन्यू को 10 अलग-अलग रिटेल टेनेंट्स के लिए गेस्ट कैप्टिव पोर्टल और सुरक्षित, अलग WiFi दोनों की आवश्यकता है। वे RF हस्तक्षेप को कम करना चाहते हैं। आप NETGEAR एक्सेस पॉइंट्स को कैसे कॉन्फ़िगर करते हैं?

संकेत: NETGEAR Insight में कैप्टिव पोर्टल और PPSK को मिलाने के संबंध में विशिष्ट सीमाएं हैं।

मॉडल उत्तर देखें

आपको ठीक दो SSIDs बनाने होंगे। NETGEAR एक ही SSID पर PPSK और कैप्टिव पोर्टल का समर्थन नहीं करता है। Purple की ओर इशारा करते हुए एक एक्सटर्नल कैप्टिव पोर्टल के साथ 'Venue-Guest' बनाएं। WPA2 Personal के साथ 'Venue-Retail' बनाएं और 10 अद्वितीय पासवर्ड के साथ Multi PSK (PPSK) कॉन्फ़िगर करें, जिनमें से प्रत्येक एक अलग VLAN से मैप हो।

Q3. 802.1X का उपयोग करके स्टाफ के लिए डायनेमिक VLAN असाइनमेंट कॉन्फ़िगर करते समय, सर्वर को Access-Accept संदेश में कौन से तीन RADIUS एट्रिब्यूट्स वापस करने चाहिए?

संकेत: टनल कॉन्फ़िगरेशन के लिए RFC 2868 मानक एट्रिब्यूट्स के बारे में सोचें।

मॉडल उत्तर देखें

RADIUS सर्वर को वापस करना होगा: [64] Tunnel-Type = 13 (VLAN), [65] Tunnel-Medium-Type = 6 (802), और [81] Tunnel-Private-Group-ID = [विशिष्ट VLAN ID स्ट्रिंग]।

इस श्रृंखला में आगे पढ़ें

Purple WiFi के साथ Grandstream GWN Access Points का एकीकरण

यह आधिकारिक तकनीकी संदर्भ गाइड विस्तार से बताती है कि Grandstream GWN access points को Purple के Guest WiFi और एनालिटिक्स प्लेटफॉर्म के साथ कैसे एकीकृत किया जाए। यह Grandstream कैप्टिव पोर्टल कॉन्फ़िगरेशन, RADIUS AAA सेटिंग्स, walled garden सेटअप, डायनेमिक VLAN स्टीयरिंग के साथ सुरक्षित स्टाफ 802.1X प्रमाणीकरण, और मल्टी-टेनेंट PPSK विभाजन को कवर करता है - जो बड़े पैमाने पर अतिथि और स्टाफ WiFi तैनात करने वाले MSPs और आईटी टीमों के लिए व्यावहारिक, चरण-दर-चरण मार्गदर्शन प्रदान करता है।

गाइड पढ़ें →

Cisco WLC और Catalyst एकीकरण Purple WiFi के साथ: चरण-दर-चरण अतिथि एक्सेस गाइड

यह गाइड Purple के साथ Cisco WLC और Catalyst 9800 Wireless के चरण-दर-चरण एकीकरण का विवरण देती है, जिसमें Central Web Authentication के माध्यम से Guest WiFi कैप्टिव पोर्टल रीडायरेक्शन, 802.1X EAP-TLS का उपयोग करके सुरक्षित Staff WiFi, और डायनेमिक VLAN असाइनमेंट के साथ Cisco Identity Pre-Shared Keys (iPSK) का उपयोग करके मल्टी-टेनेंट सेगमेंटेशन शामिल है। यह उन एंटरप्राइज नेटवर्क आर्किटेक्ट्स और IT सुरक्षा निदेशकों के लिए लिखी गई है जो हॉस्पिटैलिटी, रिटेल और बड़े सार्वजनिक वेन्यू में Cisco इन्फ्रास्ट्रक्चर को डिप्लॉय कर रहे हैं।

गाइड पढ़ें →

Purple WiFi के साथ OpenWrt कस्टम फ़र्मवेयर एकीकरण

यह गाइड Purple WiFi के साथ OpenWrt कस्टम फ़र्मवेयर को तैनात करने के लिए संपूर्ण एकीकरण प्लेबुक प्रदान करती है। इसमें CoovaChilli कैप्टिव पोर्टल कॉन्फ़िगरेशन, iptables वॉल्ड गार्डन प्रबंधन, hostapd के साथ 802.1X सुरक्षित स्टाफ WiFi, और डायनेमिक VLAN असाइनमेंट के साथ मल्टी-टेनेंट PPSK सेगमेंटेशन शामिल है - जो IT टीमों को किसी भी OpenWrt-सक्षम हार्डवेयर पर पहचान-आधारित नेटवर्क बनाने के लिए आवश्यक सटीक कॉन्फ़िगरेशन चरण प्रदान करता है।

गाइड पढ़ें →