Purple WiFi के साथ Alta Labs एकीकरण: सेटअप और कैप्टिव पोर्टल कॉन्फ़िगरेशन

यह तकनीकी संदर्भ गाइड Purple के क्लाउड-होस्टेड कैप्टिव पोर्टल के साथ Alta Labs AP6 और AP6 Pro एक्सेस पॉइंट के एंड-टू-एंड एकीकरण को कवर करती है। यह बाहरी रीडायरेक्ट कॉन्फ़िगरेशन, RADIUS प्रमाणीकरण, वॉल्ड गार्डन आवश्यकताओं और AltaPass Private Pre-Shared Keys का उपयोग करके मल्टी-टेनेंट सेगमेंटेशन का विवरण देती है। स्थान संचालक और IT टीमें hospitality, retail और स्मार्ट ऑफिस वातावरण के लिए एक दोहराने योग्य परिनियोजन प्लेबुक प्राप्त करेंगे।

📖 8 मिनट का पाठ📝 1,844 शब्द🔧 2 हल किए गए उदाहरण❓ 3 अभ्यास प्रश्न📚 9 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें

पॉडकास्ट स्क्रिप्ट: Purple WiFi के साथ Alta Labs एकीकरण: सेटअप और कैप्टिव पोर्टल कॉन्फ़िगरेशन
Purple WiFi इंटेलिजेंस प्लेटफ़ॉर्म - तकनीकी ब्रीफिंग श्रृंखला
अवधि: लगभग 10 मिनट
आवाज: UK English, वरिष्ठ सलाहकार टोन - आत्मविश्वासी, संवादात्मक, आधिकारिक

---

[INTRO - 1 मिनट]

Purple तकनीकी ब्रीफिंग श्रृंखला में आपका स्वागत है। मैं आपका होस्ट हूँ, और आज हम Alta Labs एक्सेस पॉइंट और Purple WiFi इंटेलिजेंस प्लेटफ़ॉर्म के बीच एकीकरण का विश्लेषण कर रहे हैं।

यदि आप एक IT प्रबंधक, नेटवर्क आर्किटेक्ट, या स्थान संचालन निदेशक हैं जो एक मजबूत, स्केलेबल गेस्ट WiFi समाधान तैनात करना चाहते हैं, तो यह ब्रीफिंग आपके लिए है। हम Alta Labs AP6 और AP6 Pro के लिए विशिष्ट सेटअप, बाहरी कैप्टिव पोर्टल रीडायरेक्शन को कॉन्फ़िगर करने के तरीके, और वास्तविक दुनिया में सोशल लॉगिन को वास्तव में काम करने के लिए आवश्यक महत्वपूर्ण वॉल्ड गार्डन सेटिंग्स को कवर करने जा रहे हैं। हम AltaPass - Private Pre-Shared Keys, या PPSK के Alta Labs के कार्यान्वयन - पर भी चर्चा करेंगे और आप SSID ब्लोट के साथ अपने RF प्रदर्शन को नष्ट किए बिना मल्टी-टेनेंट वातावरण को विभाजित करने के लिए इसका उपयोग कैसे कर सकते हैं।

आइए शुरू करते हैं।

---

[TECHNICAL DEEP-DIVE - 5 मिनट]

Alta Labs और Purple के बीच एकीकरण दो मूलभूत नेटवर्किंग अवधारणाओं पर निर्भर करता है: कैप्टिव पोर्टल के लिए HTTP रीडायरेक्शन, और प्रमाणीकरण और अकाउंटिंग के लिए RADIUS।

जब कोई गेस्ट आपके स्थान पर आता है - मान लीजिए, एक रिटेल स्टोर या होटल लॉबी - और आपके ओपन या WPA3-OWE गेस्ट नेटवर्क से कनेक्ट होता है, तो Alta Labs AP द्वारपाल के रूप में कार्य करता है। यह क्लाइंट के शुरुआती HTTP अनुरोधों को रोकता है और उन्हें आपके ब्रांडेड Purple स्प्लैश पेज पर रीडायरेक्ट करता है।

Alta Labs क्लाउड प्रबंधन प्लेटफ़ॉर्म में इसे कॉन्फ़िगर करने के लिए, आप अपनी WiFi सेटिंग्स पर जाते हैं, अपना गेस्ट SSID चुनते हैं, और Advanced Settings के तहत, नेटवर्क प्रकार को Guest पर सेट करते हैं। यह महत्वपूर्ण है क्योंकि यह स्वचालित रूप से क्लाइंट अलगाव लागू करता है, जिससे उपकरणों को नेटवर्क पर आपस में संचार करने से रोका जा सके। इसके बाद, Hotspot अनुभाग के तहत, आप External चुनते हैं और अपनी स्थान सेटिंग्स में प्रदान किए गए Purple रीडायरेक्ट URL को अपने Authorisation Secret के साथ डाल देते हैं।

लेकिन यहाँ अधिकांश परिनियोजन में एक बाधा आती है: वॉल्ड गार्डन।

वॉल्ड गार्डन उन डोमेन और IP पतों की सूची है जिन्हें एक डिवाइस प्रमाणित होने से पहले एक्सेस कर सकता है। यदि आप चाहते हैं कि मेहमान Google, Facebook, या Apple का उपयोग करके लॉग इन करें, तो उनके उपकरणों को उन OAuth सर्वरों तक पहुंचने की आवश्यकता होती है जब वे अभी भी प्री-ऑथेंटिकेटेड स्थिति में होते हैं।

आपको स्पष्ट रूप से Purple इन्फ्रास्ट्रक्चर डोमेन - जैसे region1.purpleportal.net और cloudfront.net को श्वेतसूची में डालना होगा। फिर, आपको OS कैप्टिव पोर्टल प्रोब्स जोड़ने की आवश्यकता है: iOS के लिए captive.apple.com, और Android के लिए connectivitycheck.gstatic.com। यदि आप इन्हें ब्लॉक करते हैं, तो फोन को पता नहीं चलता कि वह कैप्टिव पोर्टल के पीछे है, और स्प्लैश पेज कभी पॉप अप नहीं होता है।

अंत में, आप सोशल लॉगिन डोमेन जोड़ते हैं। Google के लिए, वह accounts.google.com, oauth2.googleapis.com, और gstatic.com है। Facebook के लिए, यह facebook.com, graph.facebook.com, और fbcdn.net डोमेन हैं। एक स्थिर IP श्वेतसूची यहाँ काम नहीं करेगी क्योंकि ये प्रदाता गतिशील सामग्री वितरण नेटवर्क का उपयोग करते हैं। आपको डोमेन नामों का उपयोग करना चाहिए और यह सुनिश्चित करना चाहिए कि आपका कंट्रोलर गतिशील DNS रिज़ॉल्यूशन करता है।

एक बार जब उपयोगकर्ता Purple स्प्लैश पेज पर लॉगिन पूरा कर लेता है, तो Purple का RADIUS सर्वर Alta Labs AP को एक Access-Accept संदेश वापस भेजता है। AP फिर वॉल्ड गार्डन प्रतिबंध को हटा देता है और डिवाइस को पूर्ण इंटरनेट एक्सेस प्रदान करता है। यह एक साफ, सुरक्षित प्रवाह है जो नेटवर्क अखंडता को बनाए रखते हुए प्रथम-पक्ष डेटा कैप्चर करता है।

अब, मल्टी-टेनेंट सेगमेंटेशन के बारे में बात करते हैं।

स्मार्ट ऑफिस, छात्र आवास, या मल्टी-ड्वेलिंग यूनिट जैसे वातावरण में, आपको अक्सर विभिन्न समूहों के लिए सुरक्षित, पृथक नेटवर्क प्रदान करने की आवश्यकता होती है। ऐतिहासिक रूप से, IT टीमें प्रत्येक टेनेंट के लिए एक अलग SSID प्रसारित करती थीं। यह एक बहुत ही खराब प्रथा है। यह भारी प्रबंधन ओवरहेड का कारण बनता है और बीकन फ़्रेम ओवरहेड के कारण आपके वायरलेस प्रदर्शन को नष्ट कर देता है।

Alta Labs इसे AltaPass, Private Pre-Shared Keys के उनके संस्करण के साथ हल करता है। AltaPass के साथ, आप एक एकल SSID प्रसारित करते हैं - मान लें BuildingWiFi। लेकिन, आप विभिन्न उपयोगकर्ताओं या उपकरणों के लिए विशिष्ट पासवर्ड उत्पन्न करते हैं।

जब Tenant A अपना विशिष्ट पासवर्ड दर्ज करता है, तो AP गतिशील रूप से उन्हें 100 Megabit बैंडविड्थ सीमा के साथ VLAN 101 पर असाइन करता है। जब प्रबंधन टीम उसी SSID पर अपना पासवर्ड दर्ज करती है, तो उन्हें असीमित बैंडविड्थ के साथ VLAN 200 पर भेज दिया जाता है। आप IoT उपकरणों, जैसे स्मार्ट थर्मोस्टैट्स के लिए भी एक पासवर्ड बना सकते हैं, जो उन्हें एक पृथक VLAN पर असाइन करता है और कैप्टिव पोर्टल को पूरी तरह से बाईपास करता है।

एक SSID। असीमित पासवर्ड। पूर्ण अलगाव। यह एज पर Identity-Based Networking है, और यह एक ऐसी समस्या का वास्तव में सुंदर समाधान है जिसने वर्षों से मल्टी-टेनेंट परिनियोजन को परेशान किया है।

मुझे आपको एक ठोस उदाहरण देने दें कि यह व्यवहार में कैसे काम करता है। एक 72-यूनिट वाले अपार्टमेंट परिसर पर विचार करें - एक वास्तविक दुनिया का परिनियोजन प्रकार जिसके लिए Alta Labs का बड़े पैमाने पर उपयोग किया गया है। 72 अलग-अलग SSIDs प्रसारित करने के बजाय, नेटवर्क प्रशासक एक एकल SSID बनाता है और प्रत्येक यूनिट के लिए एक विशिष्ट पासवर्ड उत्पन्न करता है। प्रत्येक पासवर्ड एक समर्पित VLAN और सबनेट से मैप होता है। बुनियादी स्तर के निवासियों को 100 Megabits मिलते हैं। प्रीमियम स्तर के लिए भुगतान करने वाले निवासियों को 300 Megabits मिलते हैं। भवन प्रबंधन टीम को अप्रतिबंधित पहुंच मिलती है। भवन स्वचालन प्रणाली - दरवाजे के ताले, HVAC, लिफ्ट - को डीप पैकेट निरीक्षण सक्षम के साथ अपना खुद का पृथक VLAN मिलता है। सब कुछ एक SSID से। RF वातावरण साफ है, प्रदर्शन अधिक है, और प्रबंधन नाटकीय रूप से सरल है।

अब, सुरक्षित स्टाफ WiFi के लिए 802.1X कॉन्फ़िगरेशन पर चलते हैं।

अपने स्टाफ नेटवर्क के लिए, आपको प्री-शेयर्ड की का बिल्कुल भी उपयोग नहीं करना चाहिए। आपको WPA2 या WPA3 Enterprise के साथ 802.1X प्रमाणीकरण का उपयोग करना चाहिए। Alta Labs प्लेटफ़ॉर्म में, आप अपने स्टाफ SSID का चयन करके, सुरक्षा मोड को WPA2-Enterprise या WPA3-Enterprise पर सेट करके, और AP को अपने RADIUS सर्वर पर इंगित करके इसे कॉन्फ़िगर करते हैं।

यदि आप Purple के SecurePass उत्पाद के साथ एकीकृत कर रहे हैं, तो Purple RADIUS मध्यस्थ के रूप में कार्य करता है, जो आपके पहचान प्रदाता से जुड़ता है - चाहे वह Microsoft Entra ID, Okta, या Google Workspace हो - और Access-Accept संदेश में उपयुक्त VLAN असाइनमेंट वापस करता है। Alta Labs AP, RADIUS प्रतिक्रिया से Tunnel-Private-Group-Id विशेषता को पढ़ता है और डिवाइस को स्वचालित रूप से सही VLAN पर रखता है।

Alta Labs के साथ गतिशील VLAN असाइनमेंट पर एक महत्वपूर्ण नोट: RADIUS-असाइन किए गए VLANs को कॉन्फ़िगर करते समय, SSID पर डिफ़ॉल्ट VLAN को VLAN 1 पर सेट करें या इसे अनटैग छोड़ दें। एक ज्ञात व्यवहार है जहां यदि डिफ़ॉल्ट VLAN को किसी विशिष्ट मान पर सेट किया जाता है, तो AP कॉन्फ़िगर किए गए डिफ़ॉल्ट के साथ RADIUS-असाइन किए गए VLAN को ओवरराइड कर सकता है। डिफ़ॉल्ट को VLAN 1 पर सेट करना यह सुनिश्चित करता है कि RADIUS असाइनमेंट को प्राथमिकता मिले।

---

[IMPLEMENTATION RECOMMENDATIONS AND PITFALLS - 2 मिनट]

जब आप इसे रोल आउट कर रहे हों, तो कुछ प्रमुख सिफारिशें हैं जिन्हें मैं उजागर करना चाहता हूँ।

पहला, हमेशा एक नए डिवाइस के साथ अपने कैप्टिव पोर्टल प्रवाह का परीक्षण करें। यदि आप परीक्षण के दौरान पहले ही नेटवर्क से कनेक्ट हो चुके हैं, तो अपने खुद के फोन का उपयोग न करें। आपका डिवाइस MAC पता प्राधिकरण को याद रखता है या उसने DNS प्रविष्टियों को कैश कर लिया है, जो वॉल्ड गार्डन विफलताओं को छिपा देगा। एक ऐसा टैबलेट लें जिसने कभी नेटवर्क नहीं देखा हो, उसे कनेक्ट करें, और सत्यापित करें कि OS कैप्टिव पोर्टल सहायक स्वचालित रूप से लॉन्च होता है।

दूसरा, अत्यधिक श्वेतसूचीकरण से सावधान रहें। मैं देखता हूँ कि इंजीनियर सोशल लॉगिन त्रुटियों से निराश हो जाते हैं और पूरे वाइल्डकार्ड डोमेन या बड़े IP ब्लॉक को श्वेतसूची में डाल देते हैं। यह एक सुरक्षा भेद्यता पैदा करता है जहां समझदार उपयोगकर्ता आपके कैप्टिव पोर्टल को पूरी तरह से बाईपास कर सकते हैं। OAuth प्रवाह के लिए आवश्यक विशिष्ट डोमेन पर ही टिके रहें।

तीसरा, गतिशील VLANs के साथ AltaPass PPSK तैनात करते समय, सुनिश्चित करें कि आपका पूरा स्विचिंग इन्फ्रास्ट्रक्चर सही ढंग से कॉन्फ़िगर किया गया है। आपके Alta Labs APs से जुड़ने वाले स्विच पोर्ट ट्रंक के रूप में कॉन्फ़िगर होने चाहिए, जिससे सभी टैग किए गए VLANs गेटवे तक जा सकें। यदि AP VLAN 101 के लिए ट्रैफ़िक को टैग करता है, लेकिन स्विच पोर्ट VLAN 1 पर एक्सेस मोड पर सेट है, तो ट्रैफ़िक ड्रॉप हो जाता है, और क्लाइंट को कोई IP पता नहीं मिलता है।

चौथा, अपने वॉल्ड गार्डन कॉन्फ़िगरेशन की तिमाही समीक्षा लागू करें। OAuth प्रदाता और सामग्री वितरण नेटवर्क अपनी डोमेन संरचनाओं को बदलते रहते हैं। Apple ने 2023 में दो बार अपने साइन इन डोमेन को अपडेट किया। एक वॉल्ड गार्डन जो परिनियोजन के समय सही था, सक्रिय रखरखाव के बिना संरेखण से बाहर हो जाएगा।

---

[RAPID-FIRE Q&A - 1 मिनट]

आइए क्षेत्र से सुने जाने वाले कुछ त्वरित प्रश्नों पर नज़र डालें।

प्रश्न एक: क्या मैं Alta Labs हार्डवेयर पर Purple कैप्टिव पोर्टल के साथ WPA3 का उपयोग कर सकता हूँ?

हाँ। आपको WPA3-OWE का उपयोग करना चाहिए, जिसका अर्थ है Opportunistic Wireless Encryption। यह हवा में डेटा को एन्क्रिप्ट करता है, गेस्ट गोपनीयता की रक्षा करता है, जबकि अभी भी एक ओपन नेटवर्क के रूप में कार्य करता है जो कैप्टिव पोर्टल रीडायरेक्ट को ट्रिगर करता है। यह 2026 में किसी भी नए गेस्ट WiFi परिनियोजन के लिए सही विकल्प है।

प्रश्न दो: RADIUS ट्रैफ़िक के लिए मुझे अपने फ़ायरवॉल पर कौन से पोर्ट खोलने की आवश्यकता है?

Purple के RADIUS सर्वर प्रमाणीकरण के लिए UDP पोर्ट 1812 और अकाउंटिंग के लिए UDP पोर्ट 1813 पर संचार करते हैं। सुनिश्चित करें कि आपका एज फ़ायरवॉल Alta Labs APs से Purple इन्फ्रास्ट्रक्चर तक इन पोर्ट पर आउटबाउंड ट्रैफ़िक की अनुमति देता है।

प्रश्न तीन: क्या मैं एक ही SSID पर Purple कैप्टिव पोर्टल के साथ AltaPass PPSK का उपयोग कर सकता हूँ?

हाँ, और यह वास्तव में एक बहुत ही उपयोगी कॉन्फ़िगरेशन है। आप एक AltaPass पासवर्ड बना सकते हैं जो ज्ञात उपकरणों - जैसे आपके पॉइंट-ऑफ-सेल टर्मिनल या डिजिटल साइनेज - के लिए कैप्टिव पोर्टल को बाईपास करता है, जबकि उसी SSID पर मानक कनेक्शन अभी भी Purple स्प्लैश पेज के माध्यम से जाते हैं। यह आपको एक एकल, साफ SSID देता है जो प्रमाणित उपकरणों और गेस्ट उपयोगकर्ताओं दोनों को संभालता है।

---

[SUMMARY AND NEXT STEPS - 1 मिनट]

समापन के लिए: Purple WiFi के साथ Alta Labs को एकीकृत करना आपको प्रथम-पक्ष डेटा कैप्चर करने और ब्रांडेड गेस्ट अनुभव प्रदान करने के लिए एक सुरक्षित, स्केलेबल प्लेटफ़ॉर्म देता है।

एक सफल परिनियोजन के तीन स्तंभों को याद रखें। पहला, Alta Labs क्लाउड प्रबंधन प्लेटफ़ॉर्म में बाहरी हॉटस्पॉट रीडायरेक्ट और RADIUS सेटिंग्स को सटीक रूप से कॉन्फ़िगर करें। दूसरा, OS प्रोब्स और सोशल लॉगिन को सही ढंग से काम करने के लिए अपने वॉल्ड गार्डन डोमेन को सावधानीपूर्वक परिभाषित करें। और तीसरा, अनावश्यक SSIDs के साथ अपने हवाई क्षेत्र को प्रदूषित किए बिना अपने ट्रैफ़िक को विभाजित करने के लिए, Identity-Based Networking को लागू करने के लिए AltaPass PPSK का लाभ उठाएं।

Purple 80,000 लाइव स्थानों पर काम करता है और इसने 2024 में 440 मिलियन लॉगिन प्रोसेस किए हैं। प्लेटफ़ॉर्म ISO 27001 प्रमाणित, GDPR अनुपालन और एक एकल बुटीक होटल से लेकर राष्ट्रीय रिटेल एस्टेट तक स्केल करने के लिए बनाया गया है। जब आप इसे Alta Labs हार्डवेयर के प्रदर्शन और लचीलेपन के साथ जोड़ते हैं, तो आपके पास एक सम्मोहक एंटरप्राइज WiFi स्टैक होता है।

यदि आप इस प्लेबुक का पालन करते हैं, तो आप एक सहज, अनुपालन वाला WiFi अनुभव प्रदान करेंगे जिससे आपकी मार्केटिंग टीम और आपकी सुरक्षा टीम दोनों खुश होंगी।

Purple तकनीकी ब्रीफिंग श्रृंखला को सुनने के लिए धन्यवाद। अगली बार तक, अपने नेटवर्क को सुरक्षित रखें और अपने डेटा को कार्रवाई योग्य रखें।

मुख्य निष्कर्ष

✓Alta Labs AP6 और AP6 Pro मानक बाहरी कैप्टिव पोर्टल रीडायरेक्ट और RADIUS प्रमाणीकरण के माध्यम से Purple के साथ एकीकृत होते हैं - किसी मालिकाना APIs की आवश्यकता नहीं होती है।
✓एक सही ढंग से कॉन्फ़िगर किया गया वॉल्ड गार्डन सबसे महत्वपूर्ण और सबसे अधिक बार गलत कॉन्फ़िगर किया जाने वाला तत्व है: Purple डोमेन, सभी OS कैप्टिव पोर्टल प्रोब्स और आपके द्वारा सक्षम किए जाने वाले प्रत्येक सोशल लॉगिन प्रदाता को श्वेतसूची में डालें।
✓वॉल्ड गार्डन प्रविष्टियों के लिए गतिशील DNS रिज़ॉल्यूशन आवश्यक है - OAuth प्रदाताओं के लिए स्थिर IP श्वेतसूचियां अप्रभावी हो जाएंगी क्योंकि CDN IP पते बदलते रहते हैं।
✓AltaPass PPSK एक ही SSID को पृथक VLANs और प्रति-पासवर्ड बैंडविड्थ नीतियों के साथ कई टेनेंट, स्टाफ समूहों और IoT उपकरणों की सेवा करने की अनुमति देता है।
✓Alta Labs हार्डवेयर पर RADIUS-असाइन किए गए VLANs का उपयोग करते समय, AP को RADIUS असाइनमेंट को ओवरराइड करने से रोकने के लिए SSID डिफ़ॉल्ट VLAN को 1 पर सेट करें।
✓हमेशा नए, अप्रमाणित उपकरणों के साथ कैप्टिव पोर्टल परिनियोजन का परीक्षण करें - पहले से कनेक्टेड डिवाइस वॉल्ड गार्डन और रीडायरेक्ट विफलताओं को छिपा देते हैं।
✓Purple और Alta Labs स्टैक PCI DSS नेटवर्क सेगमेंटेशन आवश्यकताओं और GDPR डेटा हैंडलिंग दायित्वों को पूरा करता है, जिससे यह कार्ड भुगतान संसाधित करने वाले रिटेल और हॉस्पिटैलिटी वातावरण के लिए उपयुक्त हो जाता है।

कार्यकारी सारांश

Alta Labs AP6 और AP6 Pro एक्सेस पॉइंट मानक RADIUS प्रमाणीकरण और HTTP रीडायरेक्शन का उपयोग करके Purple के क्लाउड कैप्टिव पोर्टल के साथ एकीकृत होते हैं। AP अप्रमाणित गेस्ट ट्रैफ़िक को रोकता है, इसे आपके Purple स्प्लैश पेज पर रीडायरेक्ट करता है, और Purple के RADIUS सर्वर द्वारा Access-Accept वापस करने पर एक्सेस प्रदान करता है। मल्टी-टेनेंट वातावरण के लिए, Alta Labs की AltaPass तकनीक प्रत्येक कनेक्ट होने वाले डिवाइस को उपयोग किए गए पासवर्ड के आधार पर एक विशिष्ट VLAN और बैंडविड्थ नीति असाइन करती है - किसी अतिरिक्त SSIDs की आवश्यकता नहीं होती है। यह गाइड आपको शुरुआत से एकीकरण को तैनात करने के लिए सटीक कॉन्फ़िगरेशन चरण, वॉल्ड गार्डन डोमेन सूचियां और RADIUS पैरामीटर प्रदान करती है। Purple 80,000+ से अधिक लाइव स्थानों पर काम करता है और इसने 2024 में 440 मिलियन लॉगिन प्रोसेस किए हैं (Purple आंतरिक डेटा)। Alta Labs हार्डवेयर उन MSPs और स्मार्ट ऑफिस इंस्टॉलरों के लिए एक बेहतरीन विकल्प है जिन्हें प्रतिस्पर्धी मूल्य पर एंटरप्राइज-ग्रेड सेगमेंटेशन की आवश्यकता होती है।

तकनीकी आर्किटेक्चर

यह एकीकरण तीन परतों में काम करता: Alta Labs क्लाउड प्रबंधन प्लेटफ़ॉर्म, एज पर AP6 या AP6 Pro हार्डवेयर, और प्रमाणीकरण और एनालिटिक्स को संभालने वाला Purple का क्लाउड इन्फ्रास्ट्रक्चर।

जब कोई गेस्ट ओपन या WPA3-OWE SSID से कनेक्ट होता है, तो AP डिवाइस को एक प्रतिबंधित प्री-ऑथेंटिकेशन स्थिति में रख देता है। सभी आउटबाउंड HTTP ट्रैफ़िक को रोक दिया जाता है और Purple स्प्लैश पेज URL पर रीडायरेक्ट कर दिया जाता है। प्रमाणीकरण पूरा होने तक डिवाइस केवल वॉल्ड गार्डन में स्पष्ट रूप से सूचीबद्ध डोमेन तक ही पहुंच सकता है। एक बार जब गेस्ट Purple स्प्लैश पेज पर अपने क्रेडेंशियल सबमिट कर देता है, तो Purple के RADIUS सर्वर AP को एक Access-Accept भेजता है, जो प्रतिबंध को हटा देता है और पूर्ण इंटरनेट एक्सेस प्रदान करता है। Purple सेशन डेटा - डिवाइस का प्रकार, ड्वेल टाइम, लॉगिन विधि - को लॉग करता है और इसे WiFi एनालिटिक्स डैशबोर्ड में उपलब्ध कराता है।

स्टाफ और बैक-ऑफ़-हाउस नेटवर्क के लिए, वही AP हार्डवेयर WPA2/WPA3-Enterprise (IEEE 802.1X) प्रमाणीकरण को संभालता है। AP, RADIUS क्लाइंट के रूप में कार्य करता है, प्रमाणीकरण अनुरोधों को Purple के SecurePass इन्फ्रास्ट्रक्चर पर फॉरवर्ड करता है, जो बदले में Microsoft Entra ID, Okta, या Google Workspace के खिलाफ क्रेडेंशियल को सत्यापित करता है। RADIUS Access-Accept प्रतिक्रिया में Tunnel-Private-Group-Id विशेषता होती है, जिसका उपयोग AP डिवाइस को गतिशील रूप से सही VLAN पर रखने के लिए करता है।

कार्यान्वयन गाइड

चरण 1: Purple में स्थान और हार्डवेयर जोड़ें

Alta Labs कंट्रोलर को छूने से पहले, Purple में परिनियोजन को पंजीकृत करें।

Purple प्रबंधन पोर्टल पर लॉग इन करें और Management > Locations पर जाएं।
Venues and Groups > Add venue चुनें और स्थान विज़ार्ड को पूरा करें।
अपने स्थान से, Hardware > Add hardware > Add new hardware चुनें।
हार्डवेयर प्रकार को WiFi AP पर सेट करें और उपयुक्त AP प्रकार चुनें।
प्रत्येक Alta Labs AP6 या AP6 Pro यूनिट का MAC पता दर्ज करें।
इस स्थान के लिए RADIUS सर्वर IP पते, पोर्ट और साझा रहस्य प्राप्त करने के लिए View Manual Online पर क्लिक करें। इन मानों को रिकॉर्ड करें - आपको चरण 3 में इनकी आवश्यकता होगी।

चरण 2: Alta Labs में गेस्ट SSID कॉन्फ़िगर करें

manage.alta.inc पर Alta Labs क्लाउड प्रबंधन प्लेटफ़ॉर्म पर लॉग इन करें।

Settings > WiFi पर जाएं और गेस्ट एक्सेस के लिए इच्छित SSID चुनें।
Advanced Settings में, नेटवर्क प्रकार को Guest पर सेट करें। यह क्लाइंट अलगाव को स्वचालित रूप से लागू करता है।
Hotspot अनुभाग पर स्क्रॉल करें और External चुनें।
Redirect URL फ़ील्ड में, अपने स्थान हार्डवेयर सेटिंग्स में प्रदान किया गया Purple स्प्लैश पेज URL पेस्ट करें (जैसे, https://region1.purpleportal.net/access/)।
अपनी Purple स्थान सेटिंग्स से Authorisation Secret (RADIUS साझा रहस्य) दर्ज करें।
Save पर क्लिक करें।

चरण 3: RADIUS प्रमाणीकरण कॉन्फ़िगर करें

बाहरी रीडायरेक्ट लागू होने के साथ, RADIUS सेटिंग्स को कॉन्फ़िगर करें ताकि AP, Purple के प्रमाणीकरण इन्फ्रास्ट्रक्चर के साथ संचार कर सके।

पैरामीटर	मान
प्राथमिक प्रमाणीकरण सर्वर IP	Purple स्थान सेटिंग्स द्वारा प्रदान किया गया
प्रमाणीकरण पोर्ट	UDP 1812
प्राथमिक अकाउंटिंग सर्वर IP	Purple स्थान सेटिंग्स द्वारा प्रदान किया गया
अकाउंटिंग पोर्ट	UDP 1813
साझा रहस्य	Purple स्थान सेटिंग्स द्वारा प्रदान किया गया

उच्च-उपलब्धता परिनियोजन के लिए, Purple द्वारा प्रदान किए गए बैकअप IP पते का उपयोग करके द्वितीयक RADIUS सर्वर को कॉन्फ़िगर करें।

चरण 4: वॉल्ड गार्डन को परिभाषित करें

वॉल्ड गार्डन प्रमाणीकरण पूरा होने से पहले विशिष्ट डोमेन की अनुमति देता है। अनुपलब्ध प्रविष्टियां कैप्टिव पोर्टल प्रवाह को बाधित करेंगी या सोशल लॉगिन को लोड होने से रोकेंगी। Alta Labs हॉटस्पॉट कॉन्फ़िगरेशन में Additional Authorised Hosts / IPs फ़ील्ड में निम्नलिखित डोमेन दर्ज करें।

Purple इन्फ्रास्ट्रक्चर (आवश्यक)

डोमेन	उद्देश्य
`region1.purpleportal.net`	स्प्लैश पेज होस्टिंग
`venuewifi.com`	Purple रीडायरेक्ट इन्फ्रास्ट्रक्चर
`cloudfront.net`	पोर्टल संपत्तियों के लिए CDN

OS कैप्टिव पोर्टल प्रोब्स (आवश्यक)

डोमेन	OS
`captive.apple.com`	iOS / macOS
`connectivitycheck.gstatic.com`	Android
`msftconnecttest.com`	Windows

सोशल लॉगिन (सक्षम किए गए प्रत्येक प्रदाता के अनुसार जोड़ें)

प्रदाता	डोमेन
Google	`accounts.google.com`, `oauth2.googleapis.com`, `apis.google.com`, `gstatic.com`
Facebook	`facebook.com`, `graph.facebook.com`, `connect.facebook.net`, `*.fbcdn.net`
Apple	`appleid.apple.com`, `idmsa.apple.com`, `*.apple.com`

AltaPass PPSK और मल्टी-टेनेंट सेगमेंटेशन

AltaPass, Private Pre-Shared Keys (PPSK) का Alta Labs का पेटेंट-लंबित कार्यान्वयन है। यह एक ही SSID को कई विशिष्ट पासवर्ड ले जाने की अनुमति देता है, जिसमें प्रत्येक पासवर्ड एक अलग VLAN, बैंडविड्थ सीमा, शेड्यूल और हॉटस्पॉट बाईपास नियम से मैप होता है। यह प्रत्येक टेनेंट, स्टाफ समूह या डिवाइस श्रेणी के लिए अलग-अलग SSIDs प्रसारित करने की आवश्यकता को समाप्त करता है।

Alta Labs डैशबोर्ड में AltaPass कॉन्फ़िगर करना

अपना SSID चुनें और पासवर्ड प्रबंधन अनुभाग पर जाएं।
प्रत्येक पासवर्ड प्रविष्टि के बाईं ओर स्थित बैंगनी नेटवर्क प्रकार बटन पर क्लिक करें।
पासवर्ड में एक VLAN ID असाइन करें। इस पासवर्ड से कनेक्ट होने वाले क्लाइंट्स को निर्दिष्ट VLAN सबनेट पर रखा जाएगा।
आवश्यकतानुसार प्रति पासवर्ड बैंडविड्थ सीमाएं (अपलोड और डाउनलोड) सेट करें।
प्रति पासवर्ड हॉटस्पॉट बाईपास को सक्षम या अक्षम करें। IoT डिवाइस और POS टर्मिनल आमतौर पर कैप्टिव पोर्टल को बाईपास करते हैं।
यदि आवश्यक हो तो शेड्यूल प्रतिबंध लागू करें (जैसे, व्यावसायिक घंटों के बाहर कुछ उपकरणों के लिए इंटरनेट एक्सेस को प्रतिबंधित करें)।

एक 72-यूनिट वाले आवासीय भवन के लिए, इसका मतलब है एक SSID और 72+ विशिष्ट पासवर्ड - प्रति यूनिट एक, प्रबंधन के लिए एक, भवन स्वचालन प्रणाली के लिए एक। प्रत्येक पासवर्ड एक अलग VLAN और सबनेट से मैप होता है। मानक स्तर के निवासियों को 100 Mbps मिलता है। प्रीमियम निवासियों को 300 Mbps मिलता है। भवन प्रबंधन टीम अप्रतिबंधित है। IoT उपकरणों को डीप पैकेट निरीक्षण सक्षम के साथ एक समर्पित VLAN पर अलग किया जाता है। यह वह परिनियोजन मॉडल है जो SSID की संख्या को 72 से घटाकर एक कर देता है।

RADIUS के माध्यम से गतिशील VLAN असाइनमेंट

802.1X स्टाफ नेटवर्क के लिए, VLAN असाइनमेंट PPSK के बजाय RADIUS विशेषताओं के माध्यम से काम करता है। RADIUS Access-Accept प्रतिक्रिया में निम्नलिखित शामिल होना चाहिए:

विशेषता	मान
`Tunnel-Type`	13 (VLAN)
`Tunnel-Medium-Type`	6 (IEEE-802)
`Tunnel-Private-Group-Id`	लक्षित VLAN ID (जैसे, "20")

महत्वपूर्ण: RADIUS-असाइन किए गए VLANs का उपयोग करते समय SSID पर डिफ़ॉल्ट VLAN को VLAN 1 पर सेट करें (या इसे अनटैग छोड़ दें)। यदि डिफ़ॉल्ट VLAN को किसी विशिष्ट मान पर सेट किया जाता है, तो AP कॉन्फ़िगर किए गए डिफ़ॉल्ट के साथ RADIUS असाइनमेंट को ओवरराइड कर सकता है। यह वर्तमान Alta Labs फ़र्मवेयर में एक ज्ञात व्यवहार है।

सर्वोत्तम प्रथाएं

निम्नलिखित सिफारिशें Purple के साथ किसी भी Alta Labs परिनियोजन पर लागू होती हैं, चाहे स्थान का प्रकार कुछ भी हो।

वॉल्ड गार्डन प्रविष्टियों के लिए गतिशील DNS रिज़ॉल्यूशन का उपयोग करें। OAuth प्रदाता और CDNs अक्सर IP पते बदलते रहते हैं। एक स्थिर IP श्वेतसूची समय के साथ अप्रभावी हो जाएगी। वॉल्ड गार्डन डोमेन को गतिशील रूप से हल करने के लिए Alta Labs कंट्रोलर को कॉन्फ़िगर करें, और अत्यधिक क्वेरी लोड से बचने के लिए DNS TTL को 30 सेकंड से कम न सेट करें।

वॉल्ड गार्डन को सटीक रूप से सीमित करें। केवल प्रमाणीकरण प्रवाह के लिए आवश्यक डोमेन को श्वेतसूची में डालें। अत्यधिक श्वेतसूचीकरण - विशेष रूप से बड़े डोमेन के लिए वाइल्डकार्ड प्रविष्टियां जोड़ना - एक बाईपास वेक्टर बनाता है जो कैप्टिव पोर्टल के उद्देश्य को कमजोर करता है।

गो-लाइव से पहले अप्रमाणित उपकरणों के साथ परीक्षण करें। ऐसे डिवाइस का उपयोग करें जो नेटवर्क से कभी कनेक्ट नहीं हुआ हो। पहले से प्रमाणित उपकरणों में कैश्ड MAC प्राधिकरण या DNS प्रविष्टियां हो सकती हैं जो वॉल्ड गार्डन विफलताओं को छिपा देती हैं। आपके द्वारा दी जाने वाली प्रत्येक लॉगिन विधि का परीक्षण करें।

तिमाही आधार पर वॉल्ड गार्डन डोमेन की समीक्षा करें। Apple, Google और Meta समय-समय पर अपने OAuth डोमेन संरचनाओं को अपडेट करते हैं। उपयोगकर्ताओं को प्रभावित करने से पहले बदलावों को पकड़ने के लिए अपने परिचालन कैलेंडर में एक तिमाही समीक्षा शामिल करें।

शुरुआत से ही IoT उपकरणों को अलग करें। हॉटस्पॉट बाईपास सक्षम के साथ IoT उपकरणों को एक समर्पित VLAN पर असाइन करने के लिए AltaPass का उपयोग करें। IoT ट्रैफ़िक को गेस्ट या स्टाफ ट्रैफ़िक के साथ मिलाने से अनावश्यक जोखिम पैदा होता है और घटना प्रतिक्रिया जटिल हो जाती है।

एंटरप्राइज WiFi सुरक्षा आर्किटेक्चर के व्यापक दृष्टिकोण के लिए, एंटरप्राइज WiFi सुरक्षा: 2026 के लिए एक पूर्ण गाइड पर हमारी गाइड देखें।

समस्या निवारण और जोखिम न्यूनीकरण

iOS पर स्प्लैश पेज दिखाई देने में विफल रहता है। इसका सबसे आम कारण वॉल्ड गार्डन में captive.apple.com प्रविष्टि का न होना है। iOS कैप्टिव पोर्टल का पता लगाने के लिए इस डोमेन का उपयोग करता है। यदि प्रोब ब्लॉक है, तो Captive Network Assistant कभी लॉन्च नहीं होती है और उपयोगकर्ता को एक सामान्य कनेक्टिविटी त्रुटि दिखाई देती है।

सोशल लॉगिन एक खाली स्क्रीन या CORS त्रुटि दिखाता है। अनुपलब्ध CDN या API सबडोमेन के लिए वॉल्ड गार्डन की जांच करें। Facebook का *.fbcdn.net और Google का gstatic.com सबसे अधिक छूट जाने वाली प्रविष्टियां हैं। यह पहचानने के लिए कि कौन से डोमेन अनुरोध विफल हो रहे हैं, एक अप्रमाणित सेशन में ब्राउज़र डेवलपर टूल का उपयोग करें।

AltaPass के साथ VLAN असाइनमेंट विफल रहता है। सत्यापित करें कि AP से कनेक्ट होने वाला अपस्ट्रीम स्विच पोर्ट ट्रंक पोर्ट के रूप में कॉन्फ़िगर किया गया है और टैग किए गए VLANs की अनुमति देता है। एक एक्सेस-मोड स्विच पोर्ट टैग किए गए फ़्रेमों को चुपचाप छोड़ देगा, जिससे क्लाइंट बिना IP पते के रह जाएगा।

RADIUS प्रमाणीकरण का समय समाप्त हो जाता है। पुष्टि करें कि एज फ़ायरवॉल पर UDP पोर्ट 1812 और 1813 आउटबाउंड खुले हैं। जांचें कि Alta Labs कॉन्फ़िगरेशन में साझा रहस्य Purple स्थान सेटिंग्स के मान से बिल्कुल मेल खाता है - एक भी वर्ण का बेमेल होना सभी प्रमाणीकरण अनुरोधों को विफल कर देगा।

गतिशील VLAN असाइनमेंट उपयोगकर्ताओं को गलत VLAN पर रखता है। 802.1X SSID पर डिफ़ॉल्ट VLAN को VLAN 1 पर सेट करें। यदि डिफ़ॉल्ट VLAN को किसी विशिष्ट मान पर सेट किया जाता है, तो AP RADIUS-असाइन किए गए VLAN को ओवरराइड कर सकता है। यह Alta Labs समुदाय फ़ोरम में पुष्टि किया गया एक फ़र्मवेयर-स्तरीय व्यवहार है।

ROI और व्यावसायिक प्रभाव

Purple Guest WiFi के साथ Alta Labs हार्डवेयर को तैनात करना तीन आयामों में मापने योग्य रिटर्न प्रदान करता है: परिचालन दक्षता, डेटा कैप्चर और सुरक्षा स्थिति।

परिचालन पक्ष पर, कई SSIDs को एक एकल AltaPass-प्रबंधित नेटवर्क में समेकित करने से प्रबंधन ओवरहेड कम होता है और वायरलेस प्रदर्शन में सुधार होता है। कम SSIDs का अर्थ है कम बीकन फ़्रेम ओवरहेड, जो सीधे सभी कनेक्टेड उपकरणों के लिए उच्च थ्रूपुट में अनुवादित होता है।

डेटा पक्ष पर, Purple का कैप्टिव पोर्टल प्रत्येक लॉगिन पर सत्यापित प्रथम-पक्ष डेटा कैप्चर करता है। Purple के Capture और Engage प्लान का उपयोग करने वाले स्थान अप्रबंधित गेस्ट WiFi (Purple आंतरिक डेटा) की तुलना में मार्केटिंग डेटाबेस ऑप्ट-इन्स में 40% की वृद्धि की रिपोर्ट करते हैं। वह डेटा सीधे WiFi एनालिटिक्स में जाता है, जिससे मार्केटिंग टीमों को फुटफ़ॉल पैटर्न, ड्वेल टाइम और बार-बार आने की दरों में दृश्यता मिलती है।

सुरक्षा पक्ष पर, गतिशील VLAN असाइनमेंट एज पर गेस्ट, स्टाफ और IoT ट्रैफ़िक को अलग करता है। Purple के ISO 27001-प्रमाणित इन्फ्रास्ट्रक्चर और GDPR-अनुपालन डेटा हैंडलिंग के साथ मिलकर, यह आर्किटेक्चर कार्ड भुगतान संसाधित करने वाले स्थानों के लिए PCI DSS नेटवर्क सेगमेंटेशन की आवश्यकताओं को पूरा करता है।

विशेष रूप से हॉस्पिटैलिटी परिनियोजन के लिए, ब्रांडेड स्प्लैश पेज, लॉयल्टी प्रोग्राम एकीकरण और प्रति-डिवाइस बैंडविड्थ नियंत्रण का संयोजन नेटवर्क संचालन टीम के लिए जटिलता बढ़ाए बिना एक अलग गेस्ट अनुभव बनाता है।

रिटेल वातावरण के लिए, एक ही भौतिक इन्फ्रास्ट्रक्चर पर गेस्ट WiFi से POS टर्मिनलों को अलग करने की क्षमता - AltaPass बाईपास नियमों का उपयोग करके - अलग केबल बिछाने या हार्डवेयर की आवश्यकता को समाप्त करती है, जिससे पूंजीगत और परिचालन व्यय दोनों कम हो जाते हैं।

संबंधित गाइड: Purple WiFi के साथ Arista Cognitive Wi-Fi एकीकरण | Guest WiFi के लिए वॉल्ड गार्डन कॉन्फ़िगरेशन

मुख्य परिभाषाएं

कैप्टिव पोर्टल

एक वेब पेज जो अप्रमाणित नेटवर्क ट्रैफ़िक को रोकता है और इंटरनेट एक्सेस देने से पहले उपयोगकर्ता को बातचीत करने - लॉग इन करने, शर्तों को स्वीकार करने या भुगतान करने - की आवश्यकता होती है। Purple क्लाउड में स्प्लैश पेज को होस्ट करता है; Alta Labs AP रीडायरेक्ट को संभालता है।

हॉस्पिटैलिटी, रिटेल और सार्वजनिक क्षेत्र के WiFi परिनियोजन में गेस्ट डेटा कैप्चर के लिए प्राथमिक तंत्र।

वॉल्ड गार्डन

डोमेन और IP पतों की एक परिभाषित सूची जिसे एक क्लाइंट डिवाइस कैप्टिव पोर्टल प्रमाणीकरण पूरा करने से पहले एक्सेस कर सकता है। सूची के बाहर की हर चीज़ तब तक ब्लॉक रहती है जब तक उपयोगकर्ता लॉग इन नहीं कर लेता।

प्रमाणीकरण पूरा होने से पहले सोशल लॉगिन APIs, OS डिटेक्शन प्रोब्स और पोर्टल CDN संपत्तियों को काम करने की अनुमति देने के लिए महत्वपूर्ण।

PPSK (Private Pre-Shared Key)

एक सुरक्षा विधि जहां एक ही SSID पर कई विशिष्ट पासवर्ड का उपयोग किया जा सकता है, जिसमें प्रत्येक पासवर्ड कनेक्ट होने वाले डिवाइस को एक विशिष्ट VLAN, बैंडविड्थ नीति और एक्सेस शेड्यूल असाइन करता है।

Alta Labs इसे AltaPass के रूप में लागू करता है। MDUs, स्मार्ट कार्यालयों और स्टेडियमों में SSID प्रसार के बिना पृथक पहुंच प्रदान करने के लिए उपयोग किया जाता है।

RADIUS

रिमोट ऑथेंटिकेशन डायल-इन यूजर सर्विस। एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत प्रमाणीकरण, प्राधिकरण और अकाउंटिंग (AAA) प्रबंधन प्रदान करता है। Purple RADIUS सर्वर के रूप में कार्य करता है; Alta Labs AP RADIUS क्लाइंट के रूप में कार्य करता है।

वह तंत्र जो AP को बताता है कि एक गेस्ट ने सफलतापूर्वक प्रमाणीकरण कर लिया है और उसे इंटरनेट एक्सेस दिया जाना चाहिए।

Identity-Based Networking

एक नेटवर्क आर्किटेक्चर जहां एक्सेस अधिकार, VLANs और बैंडविड्थ सीमाएं उपयोगकर्ता या डिवाइस की प्रमाणित पहचान के आधार पर लागू की जाती हैं, न कि उस भौतिक पोर्ट या SSID के आधार पर जिससे वे कनेक्ट होते हैं।

RADIUS, PPSK और VLAN असाइनमेंट के संयोजन के लिए Purple का शब्द जो एक वितरित संपत्ति में सुसंगत नीतियों को सक्षम बनाता है।

गतिशील VLAN असाइनमेंट

एक स्थिर SSID-टू-VLAN मैपिंग के बजाय, RADIUS सर्वर द्वारा लौटाए गए प्रमाणीकरण क्रेडेंशियल के आधार पर एक क्लाइंट डिवाइस को एक विशिष्ट वर्चुअल लोकल एरिया नेटवर्क पर रखने की प्रक्रिया।

साझा वायरलेस इन्फ्रास्ट्रक्चर पर स्टाफ, गेस्ट और IoT ट्रैफ़िक को अलग करने के लिए आवश्यक। सही RADIUS विशेषताओं की आवश्यकता होती है: Tunnel-Type, Tunnel-Medium-Type, और Tunnel-Private-Group-Id।

Captive Network Assistant (CNA)

iOS, Android और Windows पर अंतर्निहित OS तंत्र जो एक ज्ञात URL की जांच करके कैप्टिव पोर्टल का पता लगाता है। यदि प्रोब रीडायरेक्ट हो जाता है, तो OS उपयोगकर्ता के लॉग इन करने के लिए एक छद्म-ब्राउज़र लॉन्च करता है।

यदि वॉल्ड गार्डन में CNA प्रोब डोमेन ब्लॉक हैं, तो उपयोगकर्ता को कभी भी स्प्लैश पेज नहीं दिखाई देता है। यह सबसे आम कैप्टिव पोर्टल विफलता मोड है।

WPA3-OWE

Wi-Fi Protected Access 3 - Opportunistic Wireless Encryption। एक मानक जो पासवर्ड की आवश्यकता के बिना ओपन नेटवर्क पर पारगमन में डेटा को एन्क्रिप्ट करता है, कैप्टिव पोर्टल रीडायरेक्शन की अनुमति देते हुए गेस्ट गोपनीयता की रक्षा करता है।

2026 में गेस्ट SSIDs के लिए अनुशंसित सुरक्षा मोड। प्री-शेयर्ड की के घर्षण के बिना एन्क्रिप्शन प्रदान करता है।

AltaPass

मल्टी-पासवर्ड SSID तकनीक का Alta Labs का पेटेंट-लंबित कार्यान्वयन। एक ही SSID को असीमित विशिष्ट पासवर्ड ले जाने की अनुमति देता है, प्रत्येक का अपना VLAN, बैंडविड्थ सीमा, शेड्यूल और हॉटस्पॉट बाईपास सेटिंग होती है।

Alta Labs हार्डवेयर पर मल्टी-टेनेंट सेगमेंटेशन के लिए प्राथमिक उपकरण। आवासीय, हॉस्पिटैलिटी और स्मार्ट ऑफिस परिनियोजन में कई SSIDs की आवश्यकता को प्रतिस्थापित करता है।

हल किए गए उदाहरण

एक 200 कमरों वाले होटल को स्तरीय WiFi एक्सेस प्रदान करने की आवश्यकता है: मानक मेहमानों के लिए एक मुफ्त बुनियादी स्तर (10 Mbps), लॉयल्टी सदस्यों के लिए एक प्रीमियम भुगतान स्तर (50 Mbps), और हाउसकीपिंग स्टाफ के लिए एक सुरक्षित नेटवर्क। वे 40 Alta Labs AP6 Pro इकाइयों में RF प्रदर्शन बनाए रखने के लिए कई SSIDs प्रसारित करने से बचना चाहते हैं।

AltaPass सक्षम के साथ 'Hotel Guest WiFi' नाम से एक एकल SSID तैनात करें। Alta Labs डैशबोर्ड में तीन पासवर्ड प्रोफाइल बनाएं: (1) VLAN 10 को असाइन किया गया एक मानक गेस्ट पासवर्ड जिसमें 10 Mbps डाउनलोड सीमा और Purple स्प्लैश पेज पर बाहरी हॉटस्पॉट रीडायरेक्ट हो; (2) VLAN 20 को असाइन किया गया एक लॉयल्टी सदस्य पासवर्ड जिसमें 50 Mbps की सीमा हो - Purple अपने मार्केटिंग ऑटोमेशन के माध्यम से प्रमाणीकरण के बाद इस पासवर्ड को वितरित कर सकता है; (3) VLAN 30 को असाइन किया गया एक हाउसकीपिंग स्टाफ पासवर्ड जिसमें कोई बैंडविड्थ सीमा न हो, हॉटस्पॉट बाईपास सक्षम हो, और क्लाइंट अलगाव अक्षम हो ताकि स्टाफ डिवाइस बैक-ऑफ़-हाउस सिस्टम के साथ संचार कर सकें। स्विच अपलिंक को ट्रंक के रूप में कॉन्फ़िगर करें जो VLANs 10, 20 और 30 की अनुमति देता है। गेस्ट और लॉयल्टी VLANs NAT के माध्यम से इंटरनेट पर रूट होते हैं। स्टाफ VLAN प्रॉपर्टी मैनेजमेंट सिस्टम सबनेट पर रूट होता है।

परीक्षक की टिप्पणी: यह दृष्टिकोण SSID प्रसार के बिना Identity-Based Networking प्राप्त करने के लिए AltaPass का उपयोग करता है। मुख्य अंतर्दृष्टि यह है कि हॉटस्पॉट बाईपास प्रति-पासवर्ड सेटिंग है, न कि प्रति-SSID सेटिंग। यह एक ही SSID को एक साथ कैप्टिव-पोर्टल मेहमानों और बाईपास-सक्षम कर्मचारियों दोनों की सेवा करने की अनुमति देता है। Purple के प्रमाणीकरण के बाद के प्रवाह के माध्यम से लॉयल्टी स्तर का वितरण hospitality में एक सामान्य पैटर्न है - गेस्ट मानक स्तर पर लॉग इन करता है, और यदि वे लॉयल्टी मानदंडों से मेल खाते हैं तो Purple का मार्केटिंग इंजन उन्हें एक प्रीमियम एक्सेस कोड भेजता है।

एक रिटेल चेन Alta Labs हार्डवेयर का उपयोग करके 50 स्टोरों में Purple Guest WiFi तैनात कर रही है। परीक्षण के दौरान, स्प्लैश पेज Android उपकरणों पर सही ढंग से लोड होता है, लेकिन Apple iOS डिवाइस एक सामान्य 'No Internet Connection' त्रुटि दिखाते हैं और लॉगिन स्क्रीन प्रदर्शित नहीं करते हैं। वॉल्ड गार्डन में Purple पोर्टल डोमेन और Google OAuth प्रविष्टियां शामिल हैं।

Alta Labs हॉटस्पॉट कॉन्फ़िगरेशन में वॉल्ड गार्डन में captive.apple.com जोड़ें। iOS इस डोमेन का उपयोग अपने Captive Network Assistant प्रोब के रूप में करता है। जब डिवाइस एक नए नेटवर्क से कनेक्ट होता है, तो iOS captive.apple.com पर एक HTTP अनुरोध भेजता है। यदि इसे अपेक्षित प्रतिक्रिया मिलती है, तो यह मान लेता है कि नेटवर्क खुला है। यदि इसे रीडायरेक्ट प्राप्त होता है, तो यह छद्म-ब्राउज़र लॉन्च करता है। यदि डोमेन पूरी तरह से ब्लॉक है, तो iOS कैप्टिव पोर्टल का पता नहीं लगा सकता है और कनेक्टिविटी त्रुटि प्रदर्शित करता है। एक बार डोमेन को श्वेतसूची में डाल दिए जाने के बाद, iOS डिवाइस रीडायरेक्ट का पता लगा लेंगे और लॉगिन स्क्रीन को स्वचालित रूप से लॉन्च कर देंगे।

परीक्षक की टिप्पणी: यह क्षेत्र में सबसे आम कैप्टिव पोर्टल विफलता मोड है। Android इसी उद्देश्य के लिए connectivitycheck.gstatic.com का उपयोग करता है और Windows msftconnecttest.com का उपयोग करता है। क्रॉस-प्लेटफ़ॉर्म परिनियोजन के लिए तीनों का वॉल्ड गार्डन में होना आवश्यक है। यह विफलता विशेष रूप से भ्रमित करने वाली है क्योंकि यह पोर्टल त्रुटि के बजाय नेटवर्क कनेक्टिविटी त्रुटि के रूप में प्रस्तुत होती है, जिससे इंजीनियर वॉल्ड गार्डन की जांच करने से पहले DHCP and DNS की जांच करने लगते हैं।

अभ्यास प्रश्न

Q1. आप एक सम्मेलन केंद्र में Alta Labs AP6 Pro एक्सेस पॉइंट तैनात कर रहे हैं। क्लाइंट को उपस्थित लोगों के लिए एक कैप्टिव पोर्टल की आवश्यकता है, लेकिन स्प्लैश पेज देखे बिना पॉइंट-ऑफ-सेल टर्मिनलों को उसी एक्सेस पॉइंट से सुरक्षित रूप से कनेक्ट करने की भी आवश्यकता है। साइनेज को सरल बनाने के लिए दोनों डिवाइस प्रकारों को एक ही SSID का उपयोग करना चाहिए। आप इसे कैसे कॉन्फ़िगर करेंगे?

संकेत: AltaPass एक ही SSID पर प्रति-पासवर्ड हॉटस्पॉट बाईपास सेटिंग्स की अनुमति देता है।

मॉडल उत्तर देखें

एकल SSID पर AltaPass सक्षम करें। POS टर्मिनलों के लिए एक पासवर्ड बनाएं जो उन्हें हॉटस्पॉट बाईपास सक्षम के साथ एक सुरक्षित VLAN (जैसे, VLAN 50) में असाइन करता है - ये डिवाइस कैप्टिव पोर्टल देखे बिना सीधे नेटवर्क से कनेक्ट होते हैं। उपस्थित लोगों के लिए एक अलग पासवर्ड बनाएं (या एक ओपन कनेक्शन का उपयोग करें) जो VLAN 10 पर Purple स्प्लैश पेज पर बाहरी रीडायरेक्ट को ट्रिगर करता है। दोनों डिवाइस प्रकार एक ही SSID से कनेक्ट होते हैं लेकिन अपने पासवर्ड के आधार पर अलग-अलग नेटवर्क नीतियां प्राप्त करते हैं।

Q2. Alta Labs नेटवर्क पर Purple कैप्टिव पोर्टल को कॉन्फ़िगर करने के बाद, Android डिवाइस सफलतापूर्वक स्प्लैश पेज प्रदर्शित करते हैं, लेकिन Apple iOS डिवाइस एक सामान्य 'No Internet Connection' त्रुटि दिखाते हैं और लॉगिन स्क्रीन नहीं खोलते हैं। वॉल्ड गार्डन में Purple पोर्टल डोमेन और Google OAuth प्रविष्टियां शामिल हैं। सबसे संभावित कारण और समाधान क्या है?

संकेत: iOS कैप्टिव पोर्टल का पता लगाने के लिए एक विशिष्ट डोमेन का उपयोग करता है। यदि यह उस डोमेन तक नहीं पहुंच सकता है, तो यह मान लेता है कि नेटवर्क में कोई इंटरनेट एक्सेस नहीं है।

मॉडल उत्तर देखें

वॉल्ड गार्डन में captive.apple.com गायब है। नए नेटवर्क से कनेक्ट करते समय iOS इस डोमेन पर एक HTTP प्रोब भेजता है। यदि प्रोब ब्लॉक है, तो iOS कैप्टिव पोर्टल का पता नहीं लगा सकता है और Captive Network Assistant को लॉन्च करने के बजाय एक कनेक्टिविटी त्रुटि प्रदर्शित करता है। Alta Labs हॉटस्पॉट कॉन्फ़िगरेशन में वॉल्ड गार्डन में captive.apple.com जोड़ें। क्रॉस-प्लेटफ़ॉर्म संगतता सुनिश्चित करने के लिए Android के लिए connectivitycheck.gstatic.com और Windows के लिए msftconnecttest.com भी जोड़ें।

Q3. एक स्टेडियम IT निदेशक ने Alta Labs 802.1X स्टाफ नेटवर्क पर RADIUS-असाइन किए गए VLANs को कॉन्फ़िगर किया है। RADIUS सर्वर सही Tunnel-Private-Group-Id विशेषता (VLAN 20) भेज रहा है, लेकिन सभी स्टाफ डिवाइस VLAN 5 पर जा रहे हैं, जो SSID पर कॉन्फ़िगर किया गया डिफ़ॉल्ट VLAN है। इसका क्या कारण है और आप इसे कैसे हल करेंगे?

संकेत: Alta Labs फ़र्मवेयर में SSID डिफ़ॉल्ट VLAN और RADIUS-असाइन किए गए VLANs के बीच बातचीत से संबंधित एक ज्ञात व्यवहार है।

मॉडल उत्तर देखें

Alta Labs AP, SSID डिफ़ॉल्ट VLAN मान के साथ RADIUS-असाइन किए गए VLAN को ओवरराइड कर रहा है। यह एक ज्ञात फ़र्मवेयर व्यवहार है: जब SSID पर डिफ़ॉल्ट VLAN को एक विशिष्ट मान (इस मामले में VLAN 5) पर सेट किया जाता है, तो AP RADIUS-रिटर्न किए गए VLAN के बजाय उस मान का उपयोग करता है। इसका समाधान 802.1X SSID पर डिफ़ॉल्ट VLAN को VLAN 1 पर सेट करना (या इसे अनटैग छोड़ देना) है। डिफ़ॉल्ट को VLAN 1 पर सेट करने के साथ, AP प्रत्येक प्रमाणित उपयोगकर्ता के लिए RADIUS-असाइन किए गए VLAN को सही ढंग से प्राथमिकता देता है।

इस श्रृंखला में आगे पढ़ें

Purple WiFi के साथ Grandstream GWN Access Points का एकीकरण

यह आधिकारिक तकनीकी संदर्भ गाइड विस्तार से बताती है कि Grandstream GWN access points को Purple के Guest WiFi और एनालिटिक्स प्लेटफॉर्म के साथ कैसे एकीकृत किया जाए। यह Grandstream कैप्टिव पोर्टल कॉन्फ़िगरेशन, RADIUS AAA सेटिंग्स, walled garden सेटअप, डायनेमिक VLAN स्टीयरिंग के साथ सुरक्षित स्टाफ 802.1X प्रमाणीकरण, और मल्टी-टेनेंट PPSK विभाजन को कवर करता है - जो बड़े पैमाने पर अतिथि और स्टाफ WiFi तैनात करने वाले MSPs और आईटी टीमों के लिए व्यावहारिक, चरण-दर-चरण मार्गदर्शन प्रदान करता है।

Cisco WLC और Catalyst एकीकरण Purple WiFi के साथ: चरण-दर-चरण अतिथि एक्सेस गाइड

यह गाइड Purple के साथ Cisco WLC और Catalyst 9800 Wireless के चरण-दर-चरण एकीकरण का विवरण देती है, जिसमें Central Web Authentication के माध्यम से Guest WiFi कैप्टिव पोर्टल रीडायरेक्शन, 802.1X EAP-TLS का उपयोग करके सुरक्षित Staff WiFi, और डायनेमिक VLAN असाइनमेंट के साथ Cisco Identity Pre-Shared Keys (iPSK) का उपयोग करके मल्टी-टेनेंट सेगमेंटेशन शामिल है। यह उन एंटरप्राइज नेटवर्क आर्किटेक्ट्स और IT सुरक्षा निदेशकों के लिए लिखी गई है जो हॉस्पिटैलिटी, रिटेल और बड़े सार्वजनिक वेन्यू में Cisco इन्फ्रास्ट्रक्चर को डिप्लॉय कर रहे हैं।

Purple WiFi के साथ OpenWrt कस्टम फ़र्मवेयर एकीकरण

यह गाइड Purple WiFi के साथ OpenWrt कस्टम फ़र्मवेयर को तैनात करने के लिए संपूर्ण एकीकरण प्लेबुक प्रदान करती है। इसमें CoovaChilli कैप्टिव पोर्टल कॉन्फ़िगरेशन, iptables वॉल्ड गार्डन प्रबंधन, hostapd के साथ 802.1X सुरक्षित स्टाफ WiFi, और डायनेमिक VLAN असाइनमेंट के साथ मल्टी-टेनेंट PPSK सेगमेंटेशन शामिल है - जो IT टीमों को किसी भी OpenWrt-सक्षम हार्डवेयर पर पहचान-आधारित नेटवर्क बनाने के लिए आवश्यक सटीक कॉन्फ़िगरेशन चरण प्रदान करता है।