Purple WiFi के साथ Grandstream GWN Access Points का एकीकरण

Purple टेक्निकल ब्रीफिंग सीरीज़ में आपका स्वागत है। मैं आपका होस्ट हूँ, और आज हम एक ऐसे परिनियोजन पैटर्न को कवर कर रहे हैं जो हॉस्पिटैलिटी, रिटेल और मल्टी-टेनेंट संपत्तियों में तेजी से आम होता जा रहा है: Grandstream GWN access points को Purple के अतिथि WiFi प्लेटफॉर्म के साथ एकीकृत करना। यदि आप एक MSP, एक इन-हाउस आईटी टीम, या एक नेटवर्क आर्किटेक्ट हैं जिन्हें Grandstream GWN परिनियोजन सौंपा गया है और एनालिटिक्स के साथ एक ब्रांडेड कैप्टिव पोर्टल जोड़ने के लिए कहा गया है, तो यह एपिसोड आपके लिए है। हम पूरे स्टैक को कवर करेंगे: अतिथि स्प्लैश पेज रीडायरेक्शन, walled garden कॉन्फ़िगरेशन, 802.1X का उपयोग करके सुरक्षित स्टाफ WiFi, और Grandstream की Private Pre-Shared Key सुविधा का उपयोग करके मल्टी-टेनेंट विभाजन। आइए शुरू करते हैं। --- सबसे पहले, कुछ संदर्भ। Grandstream की GWN श्रृंखला एक ठोस मिड-मार्केट access point रेंज है। आपके पास इनडोर परिनियोजन के लिए GWN7600 और GWN7630 हैं, Wi-Fi 6 वातावरण के लिए GWN7660 और GWN7664 हैं, और उच्च-घनत्व वाले स्थानों के लिए सीलिंग-माउंट विकल्प के रूप में GWN7610 है। इन्हें या तो GWN Manager के माध्यम से प्रबंधित किया जाता है, जो कि एक ऑन-प्रिमाइसेस कंट्रोलर है जिसे आप Linux या Windows सर्वर पर इंस्टॉल करते हैं, या GWN डॉट क्लाउड के माध्यम से, जो Grandstream का क्लाउड-होस्टेड प्रबंधन प्लेटफॉर्म है, जिसे अब GDMS Networking के रूप में रीब्रांड किया गया है। MSPs के लिए अच्छी खबर यह है कि दोनों प्रबंधन प्लेटफॉर्म मूल रूप से कैप्टिव पोर्टल कॉन्फ़िगरेशन का समर्थन करते हैं। आप पूरी तरह से GWN Manager या GWN डॉट क्लाउड के भीतर पोर्टल नीति बना सकते हैं, स्प्लैश पेज को कस्टमाइज़ कर सकते हैं, और इसे एक SSID के साथ संबद्ध कर सकते हैं। लेकिन एंटरप्राइज परिनियोजन के लिए जहां आपको GDPR-अनुपालन डेटा कैप्चर, मार्केटिंग ऑटोमेशन और रीयल-टाइम एनालिटिक्स की आवश्यकता होती है, आप उस मूल पोर्टल को एक बाहरी प्लेटफॉर्म से बदलने जा रहे हैं। यहीं पर Purple काम आता है। Purple एक क्लाउड ओवरले के रूप में काम करता है। यह आपके हार्डवेयर के ऊपर बैठता है और कैप्टिव पोर्टल, RADIUS प्रमाणीकरण परत, एनालिटिक्स इंजन और मार्केटिंग टूल प्रदान करता है। Purple 80,000 लाइव स्थानों का समर्थन करता है और अकेले 2024 में 440 मिलियन लॉगिन संसाधित कर चुका है, इसलिए यह प्लेटफॉर्म बड़े पैमाने पर अच्छी तरह से प्रमाणित है। Grandstream GWN के साथ एकीकरण उसी मानक-आधारित दृष्टिकोण का अनुसरण करता है जिसका उपयोग Purple Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, और Ubiquiti UniFi पर करता है। --- आइए तकनीकी आर्किटेक्चर में प्रवेश करें। Purple के साथ Grandstream GWN पर अतिथि WiFi प्रवाह इस तरह काम करता है। एक अतिथि आपके अतिथि SSID से कनेक्ट होता है। उनका डिवाइस किसी भी वेबसाइट पर एक HTTP अनुरोध भेजता है। GWN access point उस अनुरोध को रोकता है और Purple पोर्टल URL पर एक HTTP 302 रीडायरेक्ट जारी करता है। अतिथि आपके ब्रांडेड स्प्लैश पेज पर पहुंचता है, जिसे Purple द्वारा होस्ट किया जाता है। वे प्रमाणित होते हैं, चाहे वह ईमेल, सोशल लॉगिन, SMS सत्यापन, या एक कस्टम फॉर्म के माध्यम से हो। Purple का प्लेटफॉर्म उस प्रमाणीकरण को मान्य करता है, GDPR के अनुरूप सहमति और डेटा रिकॉर्ड करता है, और फिर GWN access point को वापस एक RADIUS Access-Accept भेजता है। AP इंटरनेट एक्सेस प्रदान करता है। कनेक्शन से लेकर इंटरनेट एक्सेस तक पूरे प्रवाह में लगभग तीन से पांच सेकंड का समय लगता है। अब, Grandstream की तरफ मुख्य कॉन्फ़िगरेशन घटक हैं: कैप्टिव पोर्टल नीति, स्प्लैश पेज सेटिंग्स, walled garden, और SSID एसोसिएशन। मुझे प्रत्येक के बारे में बताने दें। --- चरण एक: GWN Manager या GWN डॉट क्लाउड में कैप्टिव पोर्टल नीति कॉन्फ़िगर करें। Captive Portal पर जाएं, फिर Policy List पर जाएं, और एक नई नीति बनाएं। इसे एक वर्णनात्मक नाम दें, जैसे "Purple-Guest-Portal"। Authentication Type को RADIUS Server पर सेट करें। फिर आपको RADIUS Server Address, RADIUS Server Port, और RADIUS Server Secret के फ़ील्ड दिखाई देंगे। प्रमाणीकरण के लिए Purple का RADIUS सर्वर IP पता और पोर्ट 1812 दर्ज करें। आपका साझा रहस्य स्थान के हार्डवेयर कॉन्फ़िगरेशन अनुभाग के तहत Purple पोर्टल एडमिन कंसोल से आता है। RADIUS Authentication Method को PAP पर सेट करें, जिसका उपयोग Purple का कैप्टिव पोर्टल प्रवाह करता है। Landing Page के तहत, इसे Redirect to External Page पर सेट करें, और अपना Purple पोर्टल रीडायरेक्ट URL दर्ज करें। यह वह URL है जिस पर मेहमानों को पहली बार कनेक्ट होने पर भेजा जाएगा। फिर से, यह आपके Purple एडमिन कंसोल से आता है। अपने स्थान की सत्र नीति से मिलान करने के लिए Expiration समय सेट करें। एक होटल के लिए, 24 घंटे सामान्य है। एक सम्मेलन स्थल के लिए, आप इसे कार्यक्रम की अवधि पर सेट कर सकते हैं। एक रिटेल वातावरण के लिए, दो से चार घंटे आम है। Failsafe Mode सक्षम करें। यह महत्वपूर्ण है। यदि GWN access point Purple के RADIUS सर्वर तक नहीं पहुंच पाता है, तो फेल्सेफ मोड सभी मेहमानों को ब्लॉक करने के बजाय इंटरनेट एक्सेस प्रदान करता है। अधिकांश हॉस्पिटैलिटी और रिटेल परिनियोजन के लिए, एक संक्षिप्त RADIUS आउटेज के परिणामस्वरूप सभी मेहमानों की कनेक्टिविटी समाप्त नहीं होनी चाहिए। --- चरण दो: walled garden कॉन्फ़िगर करें। walled garden उन डोमेन और IP पतों की सूची है जिन्हें मेहमान पोर्टल के माध्यम से प्रमाणित होने से पहले एक्सेस कर सकते हैं। यदि आप इसे गलत करते हैं, तो मेहमानों को एक खाली पेज या टूटा हुआ पोर्टल दिखाई देगा, और वे WiFi को दोष देंगे। GWN Manager में, walled garden को कैप्टिव पोर्टल नीति के तहत Pre-Authentication Rules के रूप में कॉन्फ़िगर किया गया है। निम्नलिखित डोमेन को अनुमति नियमों के रूप में जोड़ें: Purple पोर्टल डोमेन, जो portal.purple.ai है; कोई भी CDN डोमेन जिससे Purple का स्प्लैश पेज एसेट लोड करता है, जिसमें वाइल्डकार्ड प्रविष्टि का उपयोग करके cloudfront.net शामिल है; Apple का कैप्टिव पोर्टल डिटेक्शन एंडपॉइंट, captive.apple.com; और Google का कनेक्टिविटी चेक एंडपॉइंट, connectivitycheck.gstatic.com। Purple के सपोर्ट पोर्टल पर support.purple.ai पर एक डायनेमिक walled garden जनरेटर है। हार्डवेयर सूची से Grandstream चुनें, अपनी प्रमाणीकरण विधियों का चयन करें, और यह आपके लिए आवश्यक सटीक डोमेन सूची उत्पन्न करता है। उस सूची का उपयोग करें। इसे शुरुआत से मैन्युअल रूप से बनाने का प्रयास न करें। एक निर्णय जो आपको लेना है: क्या आप walled garden में captive.apple.com को शामिल करते हैं या नहीं? यदि आप इसे शामिल करते हैं, तो iOS डिवाइस स्वचालित रूप से Captive Network Assistant मिनी-ब्राउज़र नहीं दिखाएंगे। मेहमानों को पोर्टल तक पहुँचने के लिए मैन्युअल रूप से एक ब्राउज़र खोलना होगा। यदि आप इसे बाहर रखते हैं, तो डिवाइस कनेक्ट होने पर iOS स्वचालित रूप से मिनी-ब्राउज़र लॉन्च करता है। अधिकांश हॉस्पिटैलिटी परिनियोजन के लिए, आप चाहते हैं कि मिनी-ब्राउज़र दिखाई दे, इसलिए captive.apple.com को walled garden से बाहर छोड़ दें। --- चरण तीन: SSID कॉन्फ़िगर करें। GWN Manager में, SSID पर जाएं और अपने अतिथि SSID को संपादित करें। Captive Portal सक्षम करें और आपके द्वारा अभी बनाई गई नीति का चयन करें। SSID को एक साधारण ओपन पासवर्ड के साथ WPA2-Personal पर सेट करें, या यदि आपका स्थान उस दृष्टिकोण को पसंद करता है तो इसे एक ओपन SSID के रूप में कॉन्फ़िगर करें। इस प्रवाह में सुरक्षा पोर्टल प्रमाणीकरण से आती है, WiFi पासवर्ड से नहीं। Client Isolation सक्षम करें। यह मेहमानों को नेटवर्क पर एक-दूसरे के उपकरणों को देखने से रोकता है। यह एक बुनियादी सुरक्षा आवश्यकता है और एक PCI-DSS विचार है यदि आपका स्थान उसी बुनियादी ढांचे पर कार्ड भुगतान संसाधित करता है। SSID को अपने अतिथि VLAN को सौंपें। अतिथि ट्रैफ़िक के लिए VLAN 10 एक सामान्य परंपरा है। सुनिश्चित करें कि आपका अपस्ट्रीम स्विच और राउटर उचित फ़ायरवॉल नियमों के साथ उस VLAN को इंटरनेट पर रूट करने के लिए कॉन्फ़िगर किए गए हैं। --- अब बात करते हैं 802.1X का उपयोग करके Staff WiFi की। IEEE 802.1X पोर्ट-आधारित नेटवर्क एक्सेस नियंत्रण के लिए मानक है। स्टाफ WiFi के लिए, यह साझा प्री-शेयर्ड कुंजी को प्रति-उपयोगकर्ता क्रेडेंशियल्स से बदल देता है, जिन्हें एक पहचान प्रदाता के विरुद्ध मान्य किया जाता है। जब कोई स्टाफ सदस्य कनेक्ट होता है, तो GWN access point ऑथेंटिकेटर के रूप में कार्य करता है, उनका डिवाइस सप्लीकेंट होता है, और Purple का RADIUS सर्वर प्रमाणीकरण सर्वर होता है। GWN Manager में, कर्मचारियों के लिए एक अलग SSID बनाएं। Security Mode को WPA2-Enterprise पर सेट करें, जो 802.1X को सक्षम करता है। Purple के RADIUS IP, पोर्ट 1812 और अपने साझा रहस्य के साथ RADIUS सर्वर सेटिंग्स कॉन्फ़िगर करें। पोर्ट 1813 पर RADIUS Accounting सक्षम करें ताकि आपको एक पूर्ण ऑडिट ट्रेल मिले कि कौन कनेक्ट हुआ, कब और कितने समय के लिए। यह ऑडिट ट्रेल वही है जो आपको GDPR अनुपालन और किसी भी सुरक्षा घटनाओं का जवाब देने के लिए चाहिए। EAP विधि के लिए, आपके पास दो मुख्य विकल्प हैं। EAP-TLS सर्वर और क्लाइंट डिवाइस दोनों पर डिजिटल प्रमाणपत्रों का उपयोग करता है। यह सबसे सुरक्षित विकल्प है, लेकिन इसके लिए स्टाफ उपकरणों पर प्रमाणपत्र भेजने के लिए एक मोबाइल डिवाइस प्रबंधन प्लेटफॉर्म की आवश्यकता होती है। यदि आपके पास Microsoft Intune या Jamf है, तो EAP-TLS सही विकल्प है। PEAP, जिसका अर्थ Protected EAP है, एक एन्क्रिप्टेड TLS टनल के भीतर उपयोगकर्ता नाम और पासवर्ड का उपयोग करता है। इसे तैनात करना आसान है, विशेष रूप से BYOD वातावरण के लिए, लेकिन आपको यह सुनिश्चित करना होगा कि कर्मचारियों को प्रमाणपत्र चेतावनियों को स्वीकार न करने के लिए प्रशिक्षित किया जाए। यदि उपयोगकर्ता प्रमाणपत्र त्रुटियों पर क्लिक करते हैं तो एक दुष्ट access point PEAP क्रेडेंशियल्स को चुरा सकता है। SSID सेटिंग्स में Dynamic VLAN असाइनमेंट सक्षम करें। जब यह चालू होता है, तो RADIUS सर्वर Access-Accept पैकेट में एक VLAN ID लौटा सकता है, और GWN AP कनेक्टिंग डिवाइस को उस VLAN पर रख देगा। इसका मतलब है कि आपके पास एक ही स्टाफ SSID हो सकता है लेकिन स्वचालित रूप से आईटी कर्मचारियों को VLAN 20 पर, प्रबंधन को VLAN 21 पर, और पॉइंट-ऑफ-सेल उपकरणों को VLAN 40 पर विभाजित कर सकते हैं, सभी Purple की निर्देशिका में उपयोगकर्ता की पहचान के आधार पर। डायनेमिक VLAN के लिए RADIUS एट्रिब्यूट्स हैं: Tunnel-Type को VLAN पर सेट किया गया है, जो एट्रिब्यूट मान 13 है; Tunnel-Medium-Type को IEEE-802 पर सेट किया गया है, जो एट्रिब्यूट मान 6 है; और Tunnel-Private-Group-ID को एक स्ट्रिंग के रूप में VLAN नंबर पर सेट किया गया है। Access-Accept पैकेट में ये तीन एट्रिब्यूट्स ही हैं जिनकी GWN AP को डिवाइस को सही VLAN पर निर्देशित करने के लिए आवश्यकता होती है। --- अब उस सुविधा के लिए जो मल्टी-टेनेंट संपत्तियों के लिए विशेष रूप से प्रासंगिक है: Grandstream Private Pre-Shared Keys, या PPSK। PPSK एक ऐसा तंत्र है जो एक ही SSID को कई अद्वितीय पासवर्ड का समर्थन करने की अनुमति देता है, जिनमें से प्रत्येक एक अलग VLAN या नेटवर्क नीति से मैप किया गया हो। एक build-to-rent अपार्टमेंट ब्लॉक, एक को-वर्किंग स्पेस, या एक सर्विस ऑफिस बिल्डिंग के बारे में सोचें। आप चाहते हैं कि एक SSID सभी को दिखाई दे, लेकिन प्रत्येक किरायेदार को अपना पासवर्ड मिले जो उन्हें उनके अपने अलग नेटवर्क सेगमेंट पर रखता है। GWN Manager में, PPSK को SSID सेटिंग्स के तहत कॉन्फ़िगर किया गया है। Security Mode को WPA2-Personal पर सेट करें, फिर PPSK सक्षम करें। फिर आप व्यक्तिगत PSK प्रविष्टियां बना सकते हैं, जिनमें से प्रत्येक का एक अद्वितीय पासवर्ड और एक संबद्ध VLAN ID हो। जब कोई डिवाइस किरायेदार A के पासवर्ड का उपयोग करके कनेक्ट होता है, तो AP उसे VLAN 31 पर रखता है। जब कोई डिवाइस किरायेदार B के पासवर्ड का उपयोग करता, तो वह VLAN 32 पर आता है। किरायेदार एक ही SSID साझा करते हैं लेकिन नेटवर्क लेयर पर एक-दूसरे से पूरी तरह से अलग होते हैं। बड़े परिनियोजनों के लिए, Grandstream RADIUS बैकएंड के साथ PPSK का भी समर्थन करता है। इस मोड में, AP प्रमाणीकरण सर्वर को RADIUS एट्रिब्यूट के रूप में PSK भेजता है, जो इसे मान्य करता है और उचित VLAN असाइनमेंट लौटाता है। यहीं पर Purple की Identity-Based Networks सुविधा सीधे एकीकृत होती है। Purple PPSK डेटाबेस का प्रबंधन कर सकता है, अपनी निर्देशिका के विरुद्ध कुंजियों को मान्य कर सकता है, और गतिशील VLAN असाइनमेंट लौटा सकता, जिससे आपको एक ही प्लेटफॉर्म से सैकड़ों किरायेदार क्रेडेंशियल्स का केंद्रीकृत प्रबंधन मिलता है। PPSK सत्यापन के लिए उपयोग किया जाने वाला RADIUS एट्रिब्यूट आमतौर पर Tunnel-Password एट्रिब्यूट होता है, या फर्मवेयर संस्करण के आधार पर एक वेंडर-विशिष्ट एट्रिब्यूट होता है। अपने विशिष्ट फर्मवेयर के लिए Grandstream के रिलीज़ नोट्स की जाँच करें, क्योंकि GWN Manager संस्करणों में एट्रिब्यूट मैपिंग विकसित हुई है। --- मुझे बाहरी पोर्टल्स के साथ Grandstream परिनियोजन में दिखाई देने वाले दो सबसे आम विफलता मोड को कवर करने दें। पहला रीडायरेक्ट का न चलना है। एक अतिथि SSID से कनेक्ट होता है, एक ब्राउज़र खोलता है, और पोर्टल पेज के बजाय "साइट तक नहीं पहुंचा जा सकता" त्रुटि प्राप्त करता है। सबसे संभावित कारण एक walled garden गलत कॉन्फ़िगरेशन है। पोर्टल पेज ही पूर्व-प्रमाणीकरण में ब्लॉक किया जा रहा है। अतिथि SSID से जुड़े एक परीक्षण डिवाइस पर अपने ब्राउज़र डेवलपर टूल खोलें, नेटवर्क टैब देखें, और पहचानें कि कौन से अनुरोध विफल हो रहे हैं। उन डोमेन को अपने प्री-ऑथेंटिकेशन नियमों में जोड़ें। दूसरा विफलता मोड RADIUS टाइमआउट है। AP Purple के RADIUS सर्वर को एक Access-Request भेजता है और कोई प्रतिक्रिया नहीं मिलती है। इसका आमतौर पर मतलब है कि कोई फ़ायरवॉल AP के प्रबंधन VLAN से Purple के RADIUS IP रेंज में आउटबाउंड UDP पोर्ट 1812 को ब्लॉक कर रहा है। अपने फ़ायरवॉल नियमों की जाँच करें। Purple के RADIUS IP पते स्थान सेटिंग्स के तहत Purple एडमिन कंसोल में प्रलेखित हैं। सुनिश्चित करें कि प्राथमिक और माध्यमिक दोनों RADIUS IPs की अनुमति है। एक तीसरा उल्लेख करने योग्य है: Dynamic VLAN का काम न करना। कर्मचारी कनेक्ट होते हैं और गलत VLAN पर आ जाते हैं। सबसे आम कारण यह है कि GWN Manager में SSID सेटिंग्स में Enable Dynamic VLAN चेक नहीं किया गया है। यह एक एकल चेकबॉक्स है जिसे भूलना आसान है। दूसरा कारण एक साझा रहस्य बेमेल है। यदि AP पर साझा रहस्य Purple में कॉन्फ़िगर किए गए रहस्य से मेल नहीं खाता है, तो AP चुपचाप RADIUS प्रतिक्रिया को छोड़ देता है और डिफॉल्ट VLAN पर वापस आ जाता है। --- इसे ठोस बनाने के लिए मुझे आपको दो वास्तविक दुनिया के परिदृश्य देने दें। परिदृश्य एक: एक 120 कमरों वाला होटल। होटल GWN7660 access points चलाता है जिन्हें GWN डॉट क्लाउड के माध्यम से प्रबंधित किया जाता है। उन्हें मेहमानों के लिए एक ब्रांडेड अतिथि पोर्टल, फ्रंट डेस्क और हाउसकीपिंग के लिए एक सुरक्षित स्टाफ नेटवर्क, और संपत्ति प्रबंधन प्रणाली के लिए एक अलग प्रबंधन VLAN की आवश्यकता है। कॉन्फ़िगरेशन तीन SSIDs का उपयोग करता है: Purple कैप्टिव पोर्टल नीति के साथ VLAN 10 पर Guest WiFi; Purple के RADIUS के विरुद्ध WPA2-Enterprise और PEAP प्रमाणीकरण के साथ VLAN 20 पर Staff WiFi; और PMS टर्मिनलों के लिए VLAN 30 पर एक छिपा हुआ Management SSID। स्टाफ SSID पर डायनेमिक VLAN असाइनमेंट का अर्थ है कि हाउसकीपिंग डिवाइस प्रतिबंधित इंटरनेट एक्सेस के साथ VLAN 21 पर आते हैं, जबकि फ्रंट डेस्क डिवाइस पूर्ण एक्सेस के साथ VLAN 20 पर आते हैं। Purple का एनालिटिक्स डैशबोर्ड होटल ऑपरेटर को दैनिक अतिथि संख्या, सत्र की अवधि और मार्केटिंग के लिए ऑप्ट-इन दरें दिखाता है, जिससे मार्केटिंग टीम को लक्षित अभियान चलाने के लिए आवश्यक डेटा मिलता है। परिदृश्य दो: एक 40-इकाई वाला build-to-rent अपार्टमेंट ब्लॉक। ऑपरेटर ऑन-प्रिमाइसेस GWN Manager के साथ GWN7630 access points चलाता है। प्रत्येक अपार्टमेंट को अपने स्वयं के अलग नेटवर्क की आवश्यकता होती है। ऑपरेटर RADIUS बैकएंड के साथ PPSK का उपयोग करता है। Purple 40 अद्वितीय किरायेदार क्रेडेंशियल्स का प्रबंधन करता है, जिनमें से प्रत्येक को एक समर्पित VLAN से मैप किया गया है। निवासी अपनी यूनिट के पासवर्ड का उपयोग करके एकल "BuildingConnect" SSID से कनेक्ट होते हैं। Purple का पोर्टल प्रारंभिक ऑनबोर्डिंग प्रवाह को संभालता है, निवासी की सहमति कैप्चर करता, और ऑपरेटर को अधिभोग एनालिटिक्स और जुड़ाव डेटा प्रदान करता है। जब कोई निवासी बाहर जाता है, तो ऑपरेटर Purple के एडमिन कंसोल में उनके PPSK क्रेडेंशियल को रद्द कर देता है, और एक्सेस तुरंत समाप्त हो जाता है। SSID पासवर्ड बदलने या APs को पुनर्गठित करने की कोई आवश्यकता नहीं है। --- रैपिड फायर। तीन प्रश्न जो मुझसे Grandstream परिनियोजन पर लगातार पूछे जाते हैं। प्रश्न एक: क्या मैं Purple एकीकरण के लिए GWN Manager के बजाय GWN डॉट क्लाउड का उपयोग कर सकता हूँ? हाँ। GWN डॉट क्लाउड में कैप्टिव पोर्टल कॉन्फ़िगरेशन कार्यात्मक रूप से GWN Manager के समान है। मेनू पथ समान हैं। RADIUS और walled garden सेटिंग्स समान स्थानों पर हैं। कई साइटों का प्रबंधन करने वाले MSPs के लिए GWN डॉट क्लाउड बेहतर विकल्प है, क्योंकि आपको सभी परिनियोजनों में एक सिंगल पेन ऑफ ग्लास मिलता है। प्रश्न दो: क्या Purple अपने स्वयं के एनालिटिक्स के साथ Grandstream के मूल एनालिटिक्स का समर्थन करता है? Purple मूल कैप्टिव पोर्टल एनालिटिक्स को अपने स्वयं के, अधिक विस्तृत डेटासेट से बदल देता है। आपको सत्र संख्या, ठहरने का समय, ऑप्ट-इन दरें, फॉर्म फ़ील्ड से जनसांख्यिकीय डेटा और मार्केटिंग प्लेटफॉर्म के साथ एकीकरण मिलता है। RF प्रदर्शन, AP स्वास्थ्य और क्लाइंट संख्या के लिए मूल GWN एनालिटिक्स Purple के पोर्टल एनालिटिक्स के साथ GWN Manager या GWN डॉट क्लाउड में उपलब्ध रहते हैं। प्रश्न तीन: RADIUS के साथ PPSK के लिए मुझे GWN APs पर कौन सा फर्मवेयर संस्करण चाहिए? RADIUS बैकएंड के साथ PPSK के लिए GWN76xx श्रृंखला पर GWN फर्मवेयर 1.0.19 या उच्चतर की आवश्यकता होती है। तैनाती से पहले Grandstream के रिलीज़ नोट्स की जाँच करें। पुराना फर्मवेयर चलाना PPSK परिनियोजन में अप्रत्याशित व्यवहार का सबसे आम कारण है। --- समाप्त करने के लिए। जब आप सही अनुक्रम का पालन करते हैं तो Grandstream GWN access points को Purple के साथ एकीकृत करना एक सीधा परिनियोजन है। सबसे पहले कैप्टिव पोर्टल नीति में अपनी RADIUS सर्वर सेटिंग्स कॉन्फ़िगर करें। Purple के डोमेन जनरेटर टूल का उपयोग करके अपना walled garden बनाएं। नीति को अपने अतिथि SSID के साथ संबद्ध करें और क्लाइंट अलगाव सक्षम करें। स्टाफ WiFi के लिए, डायनेमिक VLAN असाइनमेंट के साथ WPA2-Enterprise सक्षम करें। मल्टी-टेनेंट संपत्तियों के लिए, RADIUS बैकएंड के साथ PPSK का उपयोग करें और Purple के माध्यम से क्रेडेंशियल्स को केंद्रीकृत रूप से प्रबंधित करें। सही करने के लिए पांच चीजें: एक मिलान साझा रहस्य के साथ UDP 1812 पर RADIUS; सभी पोर्टल एसेट डोमेन को कवर करने वाला walled garden; अतिथि SSID पर सक्षम क्लाइंट अलगाव; SSID सेटिंग्स में सक्षम डायनेमिक VLAN; और संस्करण 1.0.19 या उच्चतर पर PPSK फर्मवेयर। इन पांचों को सही करें, और आपके पास एक ठोस, स्केलेबल परिनियोजन होगा जो वर्षों तक आपके स्थान की सेवा करेगा। Purple की ऑनबोर्डिंग टीम गो-लाइव से पहले आपके कॉन्फ़िगरेशन को मान्य कर सकती है, और प्लेटफॉर्म के 99.999% अपटाइम का मतलब है कि आपको रात के दो बजे होटल के मेहमानों को पोर्टल आउटेज के बारे में स्पष्टीकरण नहीं देना पड़ेगा। सुनने के लिए धन्यवाद। एंटरप्राइज WiFi एकीकरण पर अधिक तकनीकी गाइड के लिए, purple.ai पर जाएं। अगले एपिसोड में, हम Microsoft Entra ID और Purple की SecurePass सुविधा के साथ डायनेमिक VLAN असाइनमेंट को कवर करेंगे। तब तक के लिए।