मुख्य सामग्री पर जाएं
हिन्दी

Purple WiFi के साथ Cisco Meraki इंटीग्रेशन

यह मार्गदर्शिका Cisco Meraki इंफ्रास्ट्रक्चर पर Purple WiFi को डिप्लॉय करने के लिए एक निश्चित तकनीकी संदर्भ प्रदान करती है, जिसमें डुअल-लेयर इंटीग्रेशन आर्किटेक्चर — Dashboard API प्रोविज़निंग और Captive Portal API प्रमाणीकरण — के साथ-साथ चरण-दर-चरण RADIUS और स्प्लैश पेज कॉन्फ़िगरेशन शामिल है। इसे उन नेटवर्क इंजीनियरों और IT प्रबंधकों के लिए डिज़ाइन किया गया है जिन्हें एक कार्यात्मक गेस्ट WiFi डिप्लॉयमेंट से एक रणनीतिक गेस्ट इंटेलिजेंस प्लेटफ़ॉर्म पर जाने की आवश्यकता है, जिसमें McDonald's बेल्जियम, Harrods और AGS एयरपोर्ट्स सहित लाइव एंटरप्राइज़ डिप्लॉयमेंट से प्राप्त मापने योग्य ROI परिणाम हैं।

📖 10 मिनट का पाठ📝 2,309 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 10 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple WiFi के साथ Cisco Meraki इंटीग्रेशन — एक वरिष्ठ सलाहकार ब्रीफिंग चलने का समय: लगभग 10 मिनट परिचय और संदर्भ (लगभग 1 मिनट) स्वागत है। यदि आप Cisco Meraki डिप्लॉयमेंट के लिए ज़िम्मेदार हैं और आप यह तय करने का प्रयास कर रहे हैं कि क्या Purple WiFi इसके ऊपर बैठने के लिए सही गेस्ट इंटेलिजेंस लेयर है, तो यह ब्रीफिंग आपके लिए है। मैं आपको यह बताने जा रहा हूँ कि इंटीग्रेशन वास्तव में कैसे काम करता है, आपको क्या कॉन्फ़िगर करने की आवश्यकता है, सामान्य नुकसान कहाँ हैं, और आपको वास्तविक रूप से किस तरह के रिटर्न की उम्मीद करनी चाहिए। मुझे दृश्य सेट करने दें। Cisco Meraki, एक महत्वपूर्ण अंतर से, एंटरप्राइज़ हॉस्पिटैलिटी, रिटेल और सार्वजनिक क्षेत्र के स्थान में सबसे व्यापक रूप से डिप्लॉय किया गया क्लाउड-मैनेज्ड वायरलेस इंफ्रास्ट्रक्चर है। यह विश्वसनीय, स्केलेबल है, और इसका क्लाउड डैशबोर्ड वास्तव में उत्कृष्ट है। लेकिन यहाँ बात यह है — Meraki की नेटिव गेस्ट WiFi क्षमताएं कार्यात्मक हैं, रणनीतिक नहीं। आप एक गेस्ट को ऑनलाइन प्राप्त कर सकते हैं, लेकिन आप सार्थक फर्स्ट-पार्टी डेटा कैप्चर नहीं कर सकते हैं, आप इससे मार्केटिंग फ़नल नहीं बना सकते हैं, और आप निश्चित रूप से अपने बोर्ड को ROI प्रदर्शित नहीं कर सकते हैं। यह ठीक वही अंतर है जिसे Purple भरता है。 तकनीकी डीप-डाइव (लगभग 5 मिनट) आइए आर्किटेक्चर के बारे में बात करते हैं। Purple और Meraki इंटीग्रेशन दो अलग-अलग तकनीकी लेयर्स पर काम करता है, और एक भी कॉन्फ़िगरेशन सेटिंग को छूने से पहले दोनों को समझना आवश्यक है। पहली लेयर Meraki Dashboard API है — यह प्रोविज़निंग लेयर है। Purple एक ही बैच ऑपरेशन में आपके संपूर्ण एक्सेस पॉइंट एस्टेट को Purple पोर्टल में इंपोर्ट करने के लिए Meraki के REST API का उपयोग करता है। आप अपनी Meraki API कुंजी के साथ प्रमाणित करते हैं, जिसे आप API और Webhooks के अंतर्गत Meraki डैशबोर्ड के Organisation अनुभाग से जनरेट करते हैं। एक बार जब Purple के पास वह कुंजी आ जाती है, तो वह आपके Meraki क्लाउड से सीधे हर एक्सेस पॉइंट, हर नेटवर्क, हर SSID कॉन्फ़िगरेशन को खींच सकता है। उदाहरण के लिए, एक होटल समूह में तीन सौ एक्सेस पॉइंट्स के एस्टेट के लिए, यह बहु-दिवसीय मैन्युअल कॉन्फ़िगरेशन अभ्यास को कम कर देता है जिसे आप एक घंटे से कम समय में पूरा कर सकते हैं। यह कोई मामूली परिचालन बचत नहीं है। दूसरी लेयर प्रमाणीकरण और Captive Portal लेयर है — यह वह जगह है जहाँ गेस्ट अनुभव वास्तव में रहता है। Purple Meraki के Captive Portal API का उपयोग करते हुए एक बाहरी स्प्लैश पेज प्रदाता के रूप में कार्य करता है। जब कोई गेस्ट आपके गेस्ट SSID से जुड़ता है, तो Meraki उनके HTTP ट्रैफ़िक को इंटरसेप्ट करता है और उन्हें Purple के होस्टेड स्प्लैश पेज — आपके ब्रांडेड Captive Portal — पर रीडायरेक्ट करता है। गेस्ट आपके द्वारा कॉन्फ़िगर की गई किसी भी विधि के माध्यम से प्रमाणित करता है: सोशल लॉगिन, ईमेल फ़ॉर्म, SMS सत्यापन, या एक संयोजन। Purple फिर RADIUS — Remote Authentication Dial-In User Service — के माध्यम से Meraki को वापस संचार करता है, जो प्रमाणीकरण के लिए पोर्ट 1812 और अकाउंटिंग के लिए पोर्ट 1813 पर काम करता है। एक बार जब RADIUS प्रमाणीकरण की पुष्टि कर देता है, तो Meraki गेस्ट को पूर्ण नेटवर्क एक्सेस प्रदान करता है। अब, मैं आपको विशिष्ट Meraki डैशबोर्ड कॉन्फ़िगरेशन के बारे में बताता हूँ, क्योंकि यहाँ विवरण मायने रखते हैं। Meraki डैशबोर्ड में, Wireless, फिर Access Control पर नेविगेट करें। ड्रॉपडाउन से अपना गेस्ट SSID चुनें। सुरक्षा को ओपन पर सेट करें — हाँ, ओपन, क्योंकि प्रमाणीकरण RADIUS और Captive Portal लेयर द्वारा नियंत्रित किया जाता है, न कि 802.11 एसोसिएशन स्तर पर। स्प्लैश पेज प्रकार को 'मेरे RADIUS सर्वर के साथ साइन-ऑन' पर सेट करें। यह महत्वपूर्ण चयन है — यह Meraki को अपने स्वयं के अंतर्निहित विकल्पों के बजाय प्रमाणीकरण के लिए बाहरी RADIUS सर्वर का उपयोग करने के लिए कहता है। Advanced Splash Settings के अंतर्गत, Captive Portal स्ट्रेंथ को 'साइन-ऑन पूरा होने तक सभी एक्सेस ब्लॉक करें' पर सेट करें। वॉल्ड गार्डन सक्षम करें — यह उन डोमेन की सूची है जिन तक मेहमान प्रमाणित होने से पहले पहुँच सकते हैं, जिसमें Purple के प्लेटफ़ॉर्म डोमेन शामिल होने चाहिए ताकि स्प्लैश पेज स्वयं लोड हो सके। Purple अपने समर्थन दस्तावेज़ों में इन डोमेन की एक अनुरक्षित व्हाइटलिस्ट प्रदान करता है। RADIUS सर्वर कॉन्फ़िगरेशन के लिए, आपको दो सर्वर जोड़ने होंगे — Purple रिडंडेंसी के लिए प्राथमिक और द्वितीयक एंडपॉइंट प्रदान करता है। प्रमाणीकरण पोर्ट 1812 है, और आप अपने Purple पोर्टल में दिए गए RADIUS रहस्य का उपयोग करेंगे। पोर्ट 1813 पर RADIUS अकाउंटिंग के लिए संबंधित प्रविष्टियाँ जोड़ें। अकाउंटिंग अंतरिम अंतराल को चार मिनट पर सेट करें — यह सटीक सेशन ट्रैकिंग और एनालिटिक्स के लिए महत्वपूर्ण है। सर्वर टाइमआउट को तीन के रीट्राय काउंट के साथ पांच सेकंड पर सेट करें। Advanced RADIUS Settings के अंतर्गत, AP MAC address का उपयोग करने के लिए Called-Station-ID और NAS-ID को कॉन्फ़िगर करें। यह Purple के लोकेशन एनालिटिक्स के लिए महत्वपूर्ण है — इसके बिना, Purple विशिष्ट एक्सेस पॉइंट्स पर सेशन को सटीक रूप से एट्रिब्यूट नहीं कर सकता है और इसलिए सार्थक फ़्लोर-लेवल एनालिटिक्स उत्पन्न नहीं कर सकता है। फिर Wireless, Splash Page पर नेविगेट करें। आपके Purple पोर्टल द्वारा प्रदान किया गया कस्टम स्प्लैश URL दर्ज करें — यह आपके ब्रांडेड Captive Portal का URL है। प्रमाणीकरण-पश्चात रीडायरेक्ट URL कॉन्फ़िगर करें — आमतौर पर आपके स्थान की वेबसाइट या एक विशिष्ट लैंडिंग पेज। अब, विस्तार से चर्चा करने लायक एक दूसरा घटक है: PurpleConnex, जो Purple का SecurePass समाधान है। यह एक दूसरा SSID बनाता है — जिसे आमतौर पर PurpleConnex नाम दिया जाता है — जिसे Purple के RadSec RADIUS सर्वर का उपयोग करके WPA2 Enterprise नेटवर्क के रूप में कॉन्फ़िगर किया गया है। RadSec RADIUS over TLS है, जो प्रमाणीकरण ट्रैफ़िक के लिए एन्क्रिप्टेड ट्रांसपोर्ट प्रदान करता है। यह SSID, Hotspot 2.0 कॉन्फ़िगरेशन के साथ मिलकर — जिसे Passpoint, IEEE 802.11u मानक के रूप में भी जाना जाता है — लौटने वाले मेहमानों को Captive Portal को फिर से देखे बिना स्वचालित रूप से फिर से कनेक्ट करने की अनुमति देता है। उनका डिवाइस Passpoint प्रोफ़ाइल को पहचानता है और निर्बाध रूप से जुड़ता है। यह उन वातावरणों में विशेष रूप से मूल्यवान है जहाँ आप बार-बार प्रमाणीकरण के घर्षण को समाप्त करना चाहते हैं, जैसे कि एक होटल जहाँ एक गेस्ट तीन रातों के लिए रुक रहा है, या एक रिटेल लॉयल्टी सदस्य जो साप्ताहिक रूप से आता है। Meraki में Hotspot 2.0 कॉन्फ़िगरेशन के लिए आपको ऑपरेटर नाम को PURPLE:GB पर सेट करने, डोमेन सूची को securewifi.purple.ai पर कॉन्फ़िगर करने और Purple द्वारा निर्दिष्ट Roaming Consortium OIs जोड़ने की आवश्यकता होती है। NAI Realm को EAP-TTLS और PAP प्रमाणीकरण विधि के साथ कॉन्फ़िगर किया गया है। यह सब Purple के समर्थन पोर्टल में प्रलेखित है, और एक बार जब आप समझ जाते हैं कि प्रत्येक फ़ील्ड क्या कर रहा है तो यह सीधा है। कार्यान्वयन अनुशंसाएँ और नुकसान (लगभग 2 मिनट) मैं आपको Meraki और Purple डिप्लॉयमेंट में दिखाई देने वाले तीन सबसे आम विफलता मोड और उनसे बचने के तरीके बताता हूँ। पहला: वॉल्ड गार्डन गलत कॉन्फ़िगरेशन। यदि आपकी वॉल्ड गार्डन सूची अपूर्ण है, तो मेहमानों को एक टूटा हुआ स्प्लैश पेज दिखाई देगा — CSS लोड नहीं होगा, छवियां रेंडर नहीं होंगी, और प्रमाणीकरण चुपचाप विफल हो जाएगा। Purple आवश्यक डोमेन की वर्तमान व्हाइटलिस्ट बनाए रखता है। इस सूची को एक जीवित दस्तावेज़ के रूप में मानें और जब भी Purple प्लेटफ़ॉर्म अपडेट जारी करे तो इसकी समीक्षा करें। मैं गो-लाइव से पहले एक अलग नेटवर्क सेगमेंट पर गेस्ट डिवाइस से Captive Portal अनुभव का परीक्षण करने की सलाह देता हूँ। दूसरा: RADIUS टाइमआउट सेटिंग्स। डिफ़ॉल्ट Meraki RADIUS टाइमआउट अक्सर क्लाउड-होस्टेड RADIUS सर्वर के लिए बहुत कम सेट किया जाता है। तीन रीट्राय के साथ पांच सेकंड सही कॉन्फ़िगरेशन है। यदि आप इसे डिफ़ॉल्ट दो सेकंड पर छोड़ देते हैं, तो आपको पीक लोड के दौरान रुक-रुक कर प्रमाणीकरण विफलताएं दिखाई देंगी — आपके गेस्ट अनुभव के खराब होने का सबसे बुरा समय। तीसरा: NAS-ID और Called-Station-ID गलत कॉन्फ़िगरेशन। यह वह है जो इंजीनियरों को सबसे अधिक बार पकड़ता है। यदि आप इन फ़ील्ड्स को गलत तरीके से कॉन्फ़िगर करते हैं — या उन्हें डिफ़ॉल्ट के रूप में छोड़ देते हैं — तो Purple का एनालिटिक्स इंजन विशिष्ट एक्सेस पॉइंट्स पर सेशन को मैप नहीं कर सकता है। आपको समग्र डेटा मिलेगा लेकिन कोई फ़्लोर-लेवल इंटेलिजेंस नहीं। मान AP MAC address पर सेट होना चाहिए, SSID नाम या किसी अन्य विकल्प पर नहीं। अनुपालन पक्ष पर: Purple का डेटा कैप्चर डिज़ाइन द्वारा GDPR और CCPA अनुपालन है। Captive Portal एक सहमति तंत्र प्रस्तुत करता है जो दोनों नियमों की आवश्यकताओं को पूरा करता है। यदि आप PCI DSS स्कोप वातावरण में काम कर रहे हैं — उदाहरण के लिए, एक ही नेटवर्क सेगमेंट पर भुगतान टर्मिनल वाला होटल — तो सुनिश्चित करें कि आपका गेस्ट SSID उपयुक्त फ़ायरवॉल नियमों के साथ एक अलग VLAN पर है। क्लाइंट IP असाइनमेंट के लिए Meraki का NAT मोड, जो अनुशंसित सेटिंग है, अलगाव की एक डिग्री प्रदान करता है, लेकिन आपके नेटवर्क सेगमेंटेशन आर्किटेक्चर की स्वतंत्र रूप से आपकी सुरक्षा टीम द्वारा समीक्षा की जानी चाहिए। रैपिड-फायर प्रश्न और उत्तर (लगभग 1 मिनट) प्रश्न: क्या Purple वायरलेस AP के साथ-साथ Meraki MX सुरक्षा उपकरणों के साथ एकीकृत हो सकता है? उत्तर: हाँ। कॉन्फ़िगरेशन प्रक्रिया अनिवार्य रूप से समान है — MX वायरलेस AP के समान स्प्लैश पेज और RADIUS कॉन्फ़िगरेशन का समर्थन करता है। समर्थन लेख AP, MX और Z1 टेलीवर्कर गेटवे कॉन्फ़िगरेशन को कवर करता है। प्रश्न: 50-साइट होटल समूह के लिए पूर्ण डिप्लॉयमेंट में कितना समय लगता है? उत्तर: Meraki API के माध्यम से स्वचालित प्रोविज़निंग के साथ, एक्सेस पॉइंट इंपोर्ट प्रति संगठन एक एकल ऑपरेशन है। SSID और RADIUS कॉन्फ़िगरेशन को नेटवर्क में टेम्प्लेट किया जा सकता है। एक सक्षम नेटवर्क इंजीनियर के साथ 50-साइट डिप्लॉयमेंट दो से तीन दिनों के कॉन्फ़िगरेशन कार्य, साथ ही परीक्षण समय में प्राप्त करने योग्य होना चाहिए। प्रश्न: क्या Purple Meraki के नए Wi-Fi 6 और Wi-Fi 6E एक्सेस पॉइंट्स का समर्थन करता है? उत्तर: हाँ। इंटीग्रेशन एप्लिकेशन लेयर — RADIUS और HTTP रीडायरेक्ट — पर काम करता है, इसलिए यह हार्डवेयर-जनरेशन एग्नोस्टिक है। Purple किसी भी Meraki AP के साथ काम करता है जो वर्णित स्प्लैश पेज और RADIUS कॉन्फ़िगरेशन का समर्थन करता है। सारांश और अगले कदम (लगभग 1 मिनट) संक्षेप में: Cisco Meraki और Purple WiFi इंटीग्रेशन एक परिपक्व, अच्छी तरह से प्रलेखित डिप्लॉयमेंट है जो Meraki के उत्कृष्ट क्लाउड-मैनेज्ड इंफ्रास्ट्रक्चर को Purple की गेस्ट इंटेलिजेंस और डेटा कैप्चर क्षमताओं के साथ जोड़ता है। इंटीग्रेशन दो प्राथमिक तंत्रों का उपयोग करता है — स्वचालित प्रोविज़निंग के लिए Meraki Dashboard API, और गेस्ट अनुभव लेयर के लिए RADIUS प्रमाणीकरण के साथ Captive Portal API। सही करने के लिए तीन चीजें हैं: आपका वॉल्ड गार्डन कॉन्फ़िगरेशन, आपकी RADIUS टाइमआउट और रीट्राय सेटिंग्स, और सटीक लोकेशन एनालिटिक्स के लिए आपका NAS-ID कॉन्फ़िगरेशन। व्यावसायिक मामला सम्मोहक है। McDonald's बेल्जियम, Walmart कनाडा और Harrods सभी लाइव Purple और Cisco डिप्लॉयमेंट हैं। AGS एयरपोर्ट्स ने निवेश पर 842 प्रतिशत रिटर्न हासिल किया। Harrods ने 600,000 WiFi लॉगिन को निवेश पर 57 गुना रिटर्न में बदल दिया। यदि आप आगे बढ़ने के लिए तैयार हैं, तो अगला कदम अपनी Meraki API कुंजी जनरेट करना, Purple पोर्टल में लॉग इन करना और अपने एक्सेस पॉइंट एस्टेट को खींचने के लिए हार्डवेयर इंपोर्ट विज़ार्ड का उपयोग करना है। वहां से, आपकी Purple खाता टीम आपको एक ही सत्र में SSID और RADIUS कॉन्फ़िगरेशन के माध्यम से ले जा सकती है। आपके समय के लिए धन्यवाद।

header_image.png

कार्यकारी सारांश

Cisco Meraki हज़ारों एंटरप्राइज़ स्थानों — होटल, रिटेल चेन, स्टेडियम और सार्वजनिक क्षेत्र की सुविधाओं — के लिए पसंदीदा इंफ्रास्ट्रक्चर बैकबोन है। इसका क्लाउड-मैनेज्ड आर्किटेक्चर बड़े पैमाने पर परिचालन सरलता प्रदान करता है, लेकिन इसकी नेटिव गेस्ट WiFi क्षमताएं आधुनिक वेन्यू ऑपरेटर की आवश्यकताओं से काफी पीछे हैं: फर्स्ट-पार्टी डेटा कैप्चर, GDPR-अनुपालक सहमति प्रबंधन, रीयल-टाइम फुटफॉल एनालिटिक्स और मार्केटिंग ऑटोमेशन इंटीग्रेशन। Purple WiFi इस अंतर को निर्णायक रूप से पाटता है。

Purple और Meraki इंटीग्रेशन दो तकनीकी लेयर्स पर काम करता है। Meraki Dashboard API स्वचालित बल्क प्रोविज़निंग को सक्षम बनाता है — एक ही ऑपरेशन में Meraki संगठन से सैकड़ों एक्सेस पॉइंट्स को Purple पोर्टल में इंपोर्ट करना। Meraki Captive Portal API, RADIUS प्रमाणीकरण के साथ मिलकर, गेस्ट-फेसिंग अनुभव प्रदान करता है: एक पूरी तरह से ब्रांडेड स्प्लैश पेज, लचीले प्रमाणीकरण विकल्प, और सेशन अकाउंटिंग जो Purple के एनालिटिक्स इंजन को फीड करता है। लौटने वाले मेहमानों के लिए, PurpleConnex (SecurePass) SSID निर्बाध ऑटो-रीकनेक्शन के लिए Hotspot 2.0 (Passpoint, IEEE 802.11u) का लाभ उठाता है, जिससे बार-बार प्रमाणीकरण का घर्षण समाप्त हो जाता है।

इस इंटीग्रेशन के डिप्लॉयमेंट बड़े पैमाने पर लाइव हैं: McDonald's बेल्जियम, Walmart कनाडा, Harrods (600,000 लॉगिन पर 57× ROI), और AGS एयरपोर्ट्स (842% ROI)। Meraki एस्टेट का प्रबंधन करने वाली और गेस्ट WiFi से मापने योग्य व्यावसायिक मूल्य प्रदर्शित करने की चाह रखने वाली किसी भी IT टीम के लिए, यह इंटीग्रेशन उस परिणाम तक पहुँचने का सबसे अधिक परिचालन रूप से कुशल मार्ग है।

तकनीकी डीप-डाइव

architecture_overview.png

इंटीग्रेशन आर्किटेक्चर

Purple और Meraki इंटीग्रेशन को नेटवर्क स्टैक की विभिन्न लेयर्स पर काम करने वाले दो समानांतर API संबंधों के रूप में सबसे अच्छी तरह समझा जा सकता है। पहला Meraki Dashboard REST API के माध्यम से एक मैनेजमेंट-प्लेन इंटीग्रेशन है, जिसका उपयोग विशेष रूप से प्रोविज़निंग और कॉन्फ़िगरेशन के लिए किया जाता है। दूसरा Meraki Captive Portal API और RADIUS प्रोटोकॉल के माध्यम से एक डेटा-प्लेन इंटीग्रेशन है, जो लाइव गेस्ट प्रमाणीकरण प्रवाह को नियंत्रित करता है।

मैनेजमेंट-प्लेन: Dashboard API प्रोविज़निंग

Meraki api.meraki.com/api/v1 पर एक व्यापक REST API एक्सपोज़ करता है। Purple का हार्डवेयर इंपोर्ट विज़ार्ड एक संगठन-स्कोप्ड API कुंजी का उपयोग करके इस API के विरुद्ध प्रमाणित करता है, फिर Meraki संगठन के भीतर सभी नेटवर्क, SSID और एक्सेस पॉइंट्स को एन्यूमरेट करता है। यह एक नेटवर्क इंजीनियर को एक ही बैच ऑपरेशन में 50 साइटों पर 300+ एक्सेस पॉइंट्स के एस्टेट को इंपोर्ट करने की अनुमति देता है — एक ऐसी प्रक्रिया जिसके लिए अन्यथा प्रत्येक डिवाइस के लिए मैन्युअल प्रविष्टि की आवश्यकता होगी। Purple की टू-वे इंटीग्रेशन क्षमता प्लेटफ़ॉर्म को Captive Portal, वॉल्ड गार्डन और RADIUS कॉन्फ़िगरेशन को वापस Meraki में पुश करने की भी अनुमति देती है, जिससे मैन्युअल कॉन्फ़िगरेशन ओवरहेड और कम हो जाता है।

आवश्यक API कुंजी जनरेट करने के लिए, Meraki डैशबोर्ड में Organisation > API & Webhooks > API Keys पर नेविगेट करें और Generate API Key चुनें। इस कुंजी को एक विशेषाधिकार प्राप्त क्रेडेंशियल के रूप में माना जाना चाहिए — इसे एक सीक्रेट्स मैनेजमेंट सिस्टम में स्टोर करें और अपने संगठन के मानक क्रेडेंशियल जीवनचक्र पर इसे रोटेट करें।

डेटा-प्लेन: Captive Portal API और RADIUS

गेस्ट प्रमाणीकरण प्रवाह साइन-ऑन मोड में Meraki के Captive Portal API का उपयोग करता है। जब कोई गेस्ट गेस्ट SSID से जुड़ता है, तो Meraki का एक्सेस कंट्रोल इंजन पहले HTTP अनुरोध को इंटरसेप्ट करता है और Purple-होस्टेड स्प्लैश पेज URL पर 302 रीडायरेक्ट जारी करता है। स्प्लैश पेज Purple के CDN इंफ्रास्ट्रक्चर से सर्व किया जाता है; वॉल्ड गार्डन कॉन्फ़िगरेशन यह सुनिश्चित करता है कि प्रमाणीकरण पूरा होने से पहले Purple के डोमेन तक पहुँचा जा सके।

एक बार जब गेस्ट स्प्लैश पेज पर प्रमाणीकरण पूरा कर लेता है, तो Purple का प्लेटफ़ॉर्म पोर्ट 1812 पर Meraki AP को RADIUS Access-Accept संदेश जारी करता है। Meraki फिर डिवाइस को पूर्ण नेटवर्क एक्सेस प्रदान करता है। पोर्ट 1813 पर RADIUS अकाउंटिंग संदेश Purple के एनालिटिक्स इंजन को सेशन स्टार्ट, अंतरिम अपडेट (हर 4 मिनट में), और सेशन स्टॉप इवेंट प्रदान करते हैं, जिससे सटीक ड्वेल टाइम, सेशन अवधि और बार-बार विज़िट की गणना सक्षम होती है।

प्रमाणीकरण विधियाँ

Purple का Captive Portal कई प्रमाणीकरण तंत्रों का समर्थन करता है, जिनमें से प्रत्येक के अलग-अलग डेटा कैप्चर निहितार्थ हैं:

विधि कैप्चर किया गया डेटा GDPR सहमति अनुशंसित उपयोग केस
सोशल लॉगिन (Facebook, Google) नाम, ईमेल, प्रोफ़ाइल डेटा इनलाइन सहमति टिक-बॉक्स हॉस्पिटैलिटी, रिटेल लॉयल्टी
ईमेल फ़ॉर्म ईमेल, कस्टम फ़ील्ड इनलाइन सहमति टिक-बॉक्स कोई भी स्थान, अधिकतम डेटा नियंत्रण
SMS सत्यापन मोबाइल नंबर इनलाइन सहमति टिक-बॉक्स उच्च-सुरक्षा या आयु-प्रतिबंधित स्थान
क्लिक-थ्रू (केवल ToS) डिवाइस MAC, सेशन डेटा शर्तें स्वीकृति कम-घर्षण सार्वजनिक एक्सेस

PurpleConnex: SecurePass और Hotspot 2.0

PurpleConnex एक दूसरा SSID है जिसे प्राथमिक गेस्ट SSID के साथ डिप्लॉय किया गया है। इसे WPA2 Enterprise नेटवर्क के रूप में कॉन्फ़िगर किया गया है, जिसमें TLS ट्रांसपोर्ट के साथ पोर्ट 2083 पर Purple के RadSec RADIUS सर्वर (rad1-secure.purple.ai और rad2-secure.purple.ai) हैं। इस SSID पर Hotspot 2.0 (Passpoint) सक्षम है, जो securewifi.purple.ai डोमेन और Purple Roaming Consortium OIs को विज्ञापित करता है। जब लौटने वाले गेस्ट के डिवाइस ने पहले Purple Passpoint प्रोफ़ाइल डाउनलोड की होती है, तो यह स्वचालित रूप से PurpleConnex के साथ जुड़ जाएगा और चुपचाप प्रमाणित हो जाएगा — कोई स्प्लैश पेज नहीं, कोई मैन्युअल लॉगिन नहीं। यह होटल के वातावरण में विशेष रूप से प्रभावशाली है, जहां कई रातों के ठहरने के लिए चेक इन करने वाले गेस्ट को हर डिवाइस रीकनेक्शन पर फिर से प्रमाणित करने की आवश्यकता नहीं होनी चाहिए।

Hotspot 2.0 कॉन्फ़िगरेशन iOS 14 और Android 10+ द्वारा पेश की गई MAC एड्रेस रैंडमाइज़ेशन चुनौती को भी संबोधित करता है। क्योंकि PurpleConnex प्रमाणीकरण MAC-आधारित के बजाय क्रेडेंशियल-आधारित है, Purple एक सुसंगत गेस्ट पहचान रिकॉर्ड बनाए रख सकता है, भले ही डिवाइस प्रत्येक कनेक्शन प्रयास पर एक अलग रैंडमाइज़्ड MAC एड्रेस प्रस्तुत करता हो।

कार्यान्वयन मार्गदर्शिका

captive_portal_flow.png

डिप्लॉयमेंट-पूर्व चेकलिस्ट

कॉन्फ़िगरेशन शुरू करने से पहले, पुष्टि करें कि निम्नलिखित पूर्वापेक्षाएँ मौजूद हैं। आपके Meraki संगठन में API एक्सेस सक्षम होना चाहिए — यह Organisation > Settings > Dashboard API Access के अंतर्गत एक संगठन-स्तरीय सेटिंग है। आपको अपने बनाए गए स्थान(स्थानों) और कॉन्फ़िगर किए गए SSID(s) के साथ एक Purple पोर्टल खाते की आवश्यकता होगी। Meraki डैशबोर्ड को छूने से पहले Purple पोर्टल से निम्नलिखित मान प्राप्त करें: RADIUS सर्वर होस्टनाम और साझा रहस्य (shared secret), कस्टम स्प्लैश URL, प्रमाणीकरण-पश्चात रीडायरेक्ट URL, और वर्तमान वॉल्ड गार्डन डोमेन व्हाइटलिस्ट।

चरण 1: Meraki API कुंजी जनरेट करें और एक्सेस पॉइंट्स इंपोर्ट करें

Meraki डैशबोर्ड में, Organisation > API & Webhooks > API Keys पर नेविगेट करें और एक नई API कुंजी जनरेट करें। इस कुंजी को तुरंत कॉपी करें — यह केवल एक बार प्रदर्शित होती है। Purple पोर्टल में, Venue Management > Import Hardware > Third Party API पर नेविगेट करें, Cisco Meraki चुनें, और अपनी API कुंजी पेस्ट करें। Purple आपके संपूर्ण एक्सेस पॉइंट एस्टेट को एन्यूमरेट करेगा। उन एक्सेस पॉइंट्स का चयन करें जिन्हें आप प्रत्येक Purple स्थान के साथ जोड़ना चाहते हैं और इंपोर्ट की पुष्टि करें।

चरण 2: गेस्ट SSID कॉन्फ़िगर करें — एक्सेस कंट्रोल

Meraki डैशबोर्ड में, Wireless > Access Control पर नेविगेट करें। ड्रॉपडाउन से अपना गेस्ट SSID चुनें और निम्नलिखित सेटिंग्स लागू करें:

पैरामीटर मान
SSID स्थिति सक्षम
सुरक्षा ओपन
स्प्लैश पेज मेरे RADIUS सर्वर के साथ साइन-ऑन
Captive Portal स्ट्रेंथ साइन-ऑन पूरा होने तक सभी एक्सेस ब्लॉक करें
वॉल्ड गार्डन सक्षम (सभी Purple डोमेन प्रविष्टियाँ जोड़ें)
एक साथ लॉगिन अनुमति दें
कंट्रोलर डिस्कनेक्शन व्यवहार डिफ़ॉल्ट
क्लाइंट IP और VLAN Meraki DHCP (NAT मोड)
डेटा-कैरियर डिटेक्ट अक्षम

RADIUS Servers के अंतर्गत, अपने Purple पोर्टल से साझा रहस्य के साथ पोर्ट 1812 पर दो प्रमाणीकरण सर्वर (प्राथमिक और द्वितीयक) जोड़ें। पोर्ट 1813 पर संबंधित अकाउंटिंग सर्वर जोड़ें। अकाउंटिंग अंतरिम अंतराल को 4 मिनट, सर्वर टाइमआउट को 5 सेकंड, और रीट्राय काउंट को 3 पर सेट करें।

Advanced RADIUS Settings के अंतर्गत, Called-Station-ID और NAS-ID दोनों को AP MAC address पर सेट करें। इन फ़ील्ड्स से कोई भी अन्य मान हटा दें।

चरण 3: स्प्लैश पेज कॉन्फ़िगर करें

Wireless > Splash Page पर नेविगेट करें। अपने Purple पोर्टल से Custom Splash URL दर्ज करें। पोस्ट-स्प्लैश रीडायरेक्ट गंतव्य को अपनी पसंद के URL पर सेट करें — आमतौर पर आपकी वेन्यू वेबसाइट या एक विशिष्ट प्रमोशनल लैंडिंग पेज। परिवर्तन सहेजें।

चरण 4: PurpleConnex (SecurePass SSID) कॉन्फ़िगर करें

PurpleConnex नाम का एक नया SSID बनाएँ। सुरक्षा को WPA2 Enterprise पर सेट करें। Wi-Fi Personal Network (WPN) को अक्षम करें। RADIUS सर्वर के अंतर्गत, RadSec (RADIUS over TLS) सक्षम और साझा रहस्य radsec के साथ पोर्ट 2083 पर rad1-secure.purple.ai और rad2-secure.purple.ai जोड़ें। RADSec TLS आइडल टाइमआउट को 15 मिनट पर सेट करें। RADIUS CoA समर्थन अक्षम करें। RADIUS प्रॉक्सी सक्षम करें。

Wireless > Hotspot 2.0 पर नेविगेट करें। PurpleConnex SSID चुनें और निम्नानुसार कॉन्फ़िगर करें:

पैरामीटर मान
Hotspot 2.0 सक्षम
ऑपरेटर का नाम PURPLE:GB
नेटवर्क प्रकार मुफ़्त सार्वजनिक नेटवर्क
डोमेन सूची securewifi.purple.ai
रोमिंग कंसोर्टियम OIs 5A03BA0000, 004096
NAI Realm securewifi.purple.ai (EAP-TTLS / PAP)

चरण 5: मान्य और परीक्षण करें

डिप्लॉयमेंट को पूर्ण घोषित करने से पहले, एक अलग नेटवर्क सेगमेंट पर उपभोक्ता डिवाइस से संपूर्ण गेस्ट यात्रा का परीक्षण करें। सत्यापित करें कि स्प्लैश पेज सही ढंग से लोड होता है, कि सभी प्रमाणीकरण विधियाँ काम करती हैं, कि प्रमाणीकरण-पश्चात नेटवर्क एक्सेस 3–5 सेकंड के भीतर प्रदान किया जाता है, और कि सेशन डेटा 5 मिनट के भीतर Purple एनालिटिक्स डैशबोर्ड में दिखाई देता है। Passpoint प्रोफ़ाइल डाउनलोड करके और दूसरी विज़िट पर निर्बाध रीकनेक्शन की पुष्टि करके PurpleConnex ऑटो-रीकनेक्ट प्रवाह का परीक्षण करें।

सर्वोत्तम प्रथाएँ

नेटवर्क सेगमेंटेशन और PCI DSS अनुपालन। गेस्ट WiFi ट्रैफ़िक को एक समर्पित VLAN पर अलग किया जाना चाहिए, जिसमें फ़ायरवॉल नियम कॉर्पोरेट नेटवर्क सेगमेंट में लेटरल मूवमेंट को रोकते हैं। यदि आपका स्थान समान भौतिक नेटवर्क इंफ्रास्ट्रक्चर पर भुगतान कार्ड डेटा संसाधित करता है, तो एक औपचारिक PCI DSS स्कोपिंग अभ्यास आवश्यक है। Meraki का NAT मोड AP स्तर पर क्लाइंट आइसोलेशन प्रदान करता है, लेकिन स्विचिंग लेयर पर VLAN सेगमेंटेशन PCI स्कोप प्रबंधन के लिए उपयुक्त नियंत्रण है।

GDPR और CCPA डेटा गवर्नेंस। Purple का Captive Portal प्रमाणीकरण के बिंदु पर एक सहमति तंत्र प्रस्तुत करता है, जो मार्केटिंग संचार के लिए स्पष्ट ऑप्ट-इन कैप्चर करता है। सुनिश्चित करें कि आपकी Purple पोर्टल डेटा प्रतिधारण सेटिंग्स आपके संगठन की डेटा गवर्नेंस नीति के साथ संरेखित हैं। Purple का प्लेटफ़ॉर्म डेटा सब्जेक्ट एक्सेस अनुरोधों और राइट-टू-इरेज़र वर्कफ़्लो का मूल रूप से समर्थन करता है, जो बीस्पोक Captive Portal समाधानों की तुलना में एक महत्वपूर्ण अनुपालन लाभ है।

वॉल्ड गार्डन रखरखाव। वॉल्ड गार्डन डोमेन सूची एक जीवित कॉन्फ़िगरेशन आइटम है। Purple का CDN और प्लेटफ़ॉर्म इंफ्रास्ट्रक्चर समय के साथ बदल सकता है, और एक पुराने वॉल्ड गार्डन के परिणामस्वरूप स्प्लैश पेज का अनुभव टूट जाएगा। Purple के रिलीज़ नोट्स की सदस्यता लें और अपनी मानक परिवर्तन प्रबंधन प्रक्रिया के भाग के रूप में वॉल्ड गार्डन सूची की समीक्षा करें।

रिडंडेंसी और फेलओवर। Purple गेस्ट SSID और PurpleConnex दोनों के लिए दो RADIUS सर्वर एंडपॉइंट प्रदान करता है। दोनों को हमेशा कॉन्फ़िगर किया जाना चाहिए। Purple प्लेटफ़ॉर्म आउटेज की स्थिति में, Meraki के कंट्रोलर डिस्कनेक्शन व्यवहार को Default पर कॉन्फ़िगर करें — यह पहले से प्रमाणित सेशन को जारी रखने की अनुमति देता है जबकि नए प्रमाणीकरण रीट्राय के लिए कतार में होते हैं।

Wi-Fi 6 और थ्रूपुट ऑप्टिमाइज़ेशन। स्टेडियम और सम्मेलन केंद्रों जैसे उच्च-घनत्व वाले स्थानों के लिए, Meraki के Wi-Fi 6 (802.11ax) एक्सेस पॉइंट समवर्ती गेस्ट सेशन के लिए आवश्यक थ्रूपुट हेडरूम प्रदान करते हैं। Purple का इंटीग्रेशन हार्डवेयर-जनरेशन एग्नोस्टिक है — RADIUS और Captive Portal कॉन्फ़िगरेशन Meraki की AP उत्पाद पीढ़ियों में समान है।

समस्या निवारण और जोखिम न्यूनीकरण

analytics_dashboard.png

निम्नलिखित तालिका Meraki और Purple डिप्लॉयमेंट में सामने आने वाले सबसे सामान्य विफलता मोड, उनके मूल कारणों और अनुशंसित सुधारों का सारांश देती है।

लक्षण मूल कारण सुधार
स्प्लैश पेज लोड होने में विफल (रिक्त या टूटा हुआ) अपूर्ण वॉल्ड गार्डन वॉल्ड गार्डन व्हाइटलिस्ट में सभी Purple डोमेन प्रविष्टियाँ जोड़ें
प्रमाणीकरण सफल लेकिन नेटवर्क एक्सेस नहीं दिया गया RADIUS टाइमआउट बहुत कम सर्वर टाइमआउट को 5s, रीट्राय काउंट को 3 पर सेट करें
एनालिटिक्स कोई प्रति-AP डेटा नहीं दिखाते NAS-ID / Called-Station-ID गलत कॉन्फ़िगर किया गया Advanced RADIUS Settings में दोनों फ़ील्ड्स को AP MAC address पर सेट करें
पीक लोड पर रुक-रुक कर प्रमाणीकरण विफलताएँ एकल RADIUS सर्वर कॉन्फ़िगर किया गया प्राथमिक और द्वितीयक दोनों Purple RADIUS एंडपॉइंट जोड़ें
PurpleConnex स्वतः कनेक्ट नहीं हो रहा है Hotspot 2.0 गलत कॉन्फ़िगर किया गया Roaming Consortium OIs और NAI Realm सेटिंग्स सत्यापित करें
लौटने वाले मेहमानों को फिर से प्रमाणित करने के लिए कहा गया PurpleConnex SSID डिप्लॉय नहीं किया गया Passpoint कॉन्फ़िगरेशन के साथ PurpleConnex SSID डिप्लॉय करें
GDPR सहमति कैप्चर नहीं की गई स्प्लैश पेज सहमति फ़ील्ड अक्षम Purple पोर्टल स्प्लैश संपादक में मार्केटिंग ऑप्ट-इन फ़ील्ड सक्षम करें

MAC एड्रेस रैंडमाइज़ेशन। आधुनिक iOS और Android डिवाइस डिफ़ॉल्ट रूप से रैंडमाइज़्ड MAC एड्रेस प्रस्तुत करते हैं। यह गेस्ट SSID पर लौटने वाले आगंतुकों की पहचान करने की Purple की क्षमता को प्रभावित करता है। PurpleConnex / SecurePass समाधान MAC-आधारित पहचान के बजाय क्रेडेंशियल-आधारित प्रमाणीकरण का उपयोग करके इसका समाधान करता है। उन स्थानों के लिए जहां PurpleConnex को डिप्लॉय करना संभव नहीं है, Purple का प्लेटफ़ॉर्म प्रभाव को आंशिक रूप से कम करने के लिए सेशन मेटाडेटा का उपयोग करके संभाव्य मिलान लागू करता है।

Meraki फ़र्मवेयर संगतता। सुनिश्चित करें कि आपके Meraki AP एक फ़र्मवेयर संस्करण चला रहे हैं जो PurpleConnex के लिए आवश्यक Hotspot 2.0 और RadSec सुविधाओं का समर्थन करता है। उत्पादन डिप्लॉयमेंट के लिए Meraki के स्थिर फ़र्मवेयर चैनल की अनुशंसा की जाती है; लाइव गेस्ट WiFi वातावरण में बीटा फ़र्मवेयर का उपयोग नहीं किया जाना चाहिए।

ROI और व्यावसायिक प्रभाव

Meraki एस्टेट पर Purple को डिप्लॉय करने का व्यावसायिक मामला कई वर्टिकल्स में लाइव डिप्लॉयमेंट द्वारा अच्छी तरह से प्रमाणित है। निम्नलिखित परिणाम प्रकाशित Purple केस स्टडीज़ से लिए गए हैं।

संगठन क्षेत्र परिणाम
Harrods लक्ज़री रिटेल 600,000 WiFi लॉगिन पर 57× ROI
AGS एयरपोर्ट्स यात्रा और परिवहन टियर बैंडविड्थ राजस्व के माध्यम से 842% ROI
McDonald's बेल्जियम क्विक सर्विस रेस्तरां लाइव Purple + Cisco Meraki + Socialspot डिप्लॉयमेंट
Walmart कनाडा बिग बॉक्स रिटेल Purple और Cisco के साथ एंटरप्राइज़-स्केल गेस्ट WiFi
Miami HEAT (Kaseya Center) खेल और मनोरंजन 290,000 कनेक्शन, 28,000 प्रति माह औसत
c2c रेल परिवहन 81,601 WiFi उपयोगकर्ता → 151% ROI

ROI तंत्र सीधा है। Purple गेस्ट WiFi प्रमाणीकरण इवेंट्स को फर्स्ट-पार्टी डेटा प्रोफ़ाइल — ईमेल पते, जनसांख्यिकीय जानकारी, विज़िट आवृत्ति, ड्वेल टाइम और व्यवहार पैटर्न — में परिवर्तित करता है। यह डेटा Purple के API कनेक्टर्स के माध्यम से सीधे CRM और मार्केटिंग ऑटोमेशन प्लेटफ़ॉर्म में फ़ीड होता है, जिससे लक्षित अभियान सक्षम होते हैं जो रूपांतरण दर और अधिग्रहण प्रति लागत दोनों में थर्ड-पार्टी ऑडियंस डेटा से स्पष्ट रूप से बेहतर प्रदर्शन करते हैं।

70% ऑक्यूपेंसी पर चलने वाले 200 कमरों वाले होटल के लिए, जिसमें प्रति कमरा औसतन 1.8 गेस्ट हैं, Meraki एस्टेट पर Purple डिप्लॉयमेंट आमतौर पर प्रति दिन 250–300 नए फर्स्ट-पार्टी प्रोफ़ाइल कैप्चर करेगा। 3–5% की उद्योग-मानक ईमेल मार्केटिंग रूपांतरण दर और £150 के औसत वृद्धिशील बुकिंग मूल्य पर, अकेले ईमेल री-एंगेजमेंट से वार्षिक राजस्व एट्रिब्यूशन आमतौर पर पहले परिचालन वर्ष के भीतर Purple प्लेटफ़ॉर्म लाइसेंस की कुल लागत से अधिक हो जाता है।

स्वचालित Meraki प्रोविज़निंग से परिचालन दक्षता लाभ एक द्वितीयक लेकिन सार्थक लाभ है। 50 स्थानों का प्रबंधन करने वाले मल्टी-साइट ऑपरेटर के लिए, मैन्युअल कॉन्फ़िगरेशन समय में कमी — अनुमानित 3–4 घंटे प्रति साइट से 30 मिनट से कम — इंजीनियरिंग संसाधन लागत में एक भौतिक बचत का प्रतिनिधित्व करती है।

मुख्य परिभाषाएं

Captive Portal

एक वेब-आधारित प्रमाणीकरण गेटवे जो नेटवर्क एक्सेस देने से पहले गेस्ट डिवाइस के प्रारंभिक HTTP अनुरोध को इंटरसेप्ट करता है और इसे लॉगिन या शर्तों-स्वीकृति पृष्ठ पर रीडायरेक्ट करता है। Meraki-Purple इंटीग्रेशन में, Captive Portal Purple द्वारा होस्ट किया जाता है और Meraki डैशबोर्ड में कॉन्फ़िगर किए गए कस्टम स्प्लैश URL के माध्यम से वितरित किया जाता है।

IT टीमों को Meraki डैशबोर्ड में स्प्लैश पेज सेटिंग्स कॉन्फ़िगर करते समय इसका सामना करना पड़ता है। क्लिक-थ्रू (केवल शर्तें स्वीकृति) और साइन-ऑन (RADIUS प्रमाणीकरण) के बीच का विकल्प डेटा कैप्चर और सुरक्षा के स्तर को निर्धारित करता है जो डिप्लॉयमेंट प्रदान करता है।

RADIUS (Remote Authentication Dial-In User Service)

एक नेटवर्किंग प्रोटोकॉल (RFC 2865) जो नेटवर्क एक्सेस के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और अकाउंटिंग (AAA) प्रदान करता है। Meraki-Purple इंटीग्रेशन में, Purple RADIUS सर्वर संचालित करता है जो पोर्ट 1812 पर Meraki AP से प्रमाणीकरण अनुरोध प्राप्त करते हैं और Access-Accept या Access-Reject प्रतिक्रियाएँ लौटाते हैं। अकाउंटिंग डेटा पोर्ट 1813 पर भेजा जाता है।

RADIUS गेस्ट प्रमाणीकरण प्रवाह की रीढ़ है। नेटवर्क इंजीनियरों को Meraki एक्सेस कंट्रोल सेटिंग्स में RADIUS सर्वर IP पते, साझा रहस्य और पोर्ट नंबर कॉन्फ़िगर करने की आवश्यकता होती है। गलत RADIUS कॉन्फ़िगरेशन गेस्ट प्रमाणीकरण विफलता का सबसे आम कारण है।

Walled Garden

नेटवर्क गंतव्यों (IP पते, डोमेन नाम, या CIDR ब्लॉक) की एक सूची जिस तक Captive Portal प्रमाणीकरण पूरा करने से पहले गेस्ट डिवाइस को पहुँचने की अनुमति है। Meraki-Purple इंटीग्रेशन में, वॉल्ड गार्डन में Purple के स्प्लैश पेज द्वारा आवश्यक सभी डोमेन शामिल होने चाहिए — CDN एसेट्स, प्रमाणीकरण प्रदाता एंडपॉइंट्स, और स्वयं Purple प्लेटफ़ॉर्म।

IT टीमों को इस सूची को एक जीवित कॉन्फ़िगरेशन आइटम के रूप में बनाए रखना चाहिए। एक अपूर्ण वॉल्ड गार्डन के परिणामस्वरूप मेहमानों के लिए स्प्लैश पेज का अनुभव टूट जाता है। Purple अपने समर्थन दस्तावेज़ों में आवश्यक डोमेन की वर्तमान व्हाइटलिस्ट प्रकाशित और बनाए रखता है।

RadSec (RADIUS over TLS)

RADIUS प्रोटोकॉल (RFC 6614) का एक विस्तार जो TLS-एन्क्रिप्टेड TCP कनेक्शन पर RADIUS संदेशों को ट्रांसपोर्ट करता है, प्रमाणीकरण ट्रैफ़िक के लिए गोपनीयता और अखंडता प्रदान करता है। Purple का PurpleConnex SSID पोर्ट 2083 पर RadSec का उपयोग करता है, जो गेस्ट SSID RADIUS कॉन्फ़िगरेशन द्वारा उपयोग किए जाने वाले मानक UDP ट्रांसपोर्ट को प्रतिस्थापित करता है।

PurpleConnex SecurePass SSID के लिए RadSec आवश्यक है। नेटवर्क इंजीनियरों को Meraki के RADIUS सर्वर कॉन्फ़िगरेशन में RadSec टॉगल को सक्षम करना होगा और मानक 1812/1813 के बजाय पोर्ट 2083 का उपयोग करना होगा। RadSec को सक्षम करने में विफलता PurpleConnex प्रमाणीकरण को काम करने से रोक देगी।

Hotspot 2.0 / Passpoint (IEEE 802.11u)

IEEE 802.11u मानक पर आधारित एक Wi-Fi एलायंस प्रमाणन कार्यक्रम जो स्वचालित, सुरक्षित नेटवर्क खोज और जुड़ाव को सक्षम बनाता है। Passpoint प्रोफ़ाइल वाला डिवाइस Captive Portal के बजाय EAP-आधारित प्रमाणीकरण का उपयोग करके उपयोगकर्ता के हस्तक्षेप के बिना स्वचालित रूप से एक संगत नेटवर्क से जुड़ जाएगा।

Meraki-Purple इंटीग्रेशन में, लौटने वाले मेहमानों के लिए निर्बाध ऑटो-रीकनेक्शन सक्षम करने के लिए PurpleConnex SSID पर Hotspot 2.0 कॉन्फ़िगर किया गया है। यह हॉस्पिटैलिटी और रिटेल वातावरण में विशेष रूप से मूल्यवान है जहां बार-बार प्रमाणीकरण घर्षण गेस्ट संतुष्टि को कम करता है।

NAS-ID (Network Access Server Identifier)

एक RADIUS एट्रिब्यूट (एट्रिब्यूट 32) जो नेटवर्क एक्सेस सर्वर की पहचान करता है — इस संदर्भ में, Meraki एक्सेस पॉइंट — जो प्रमाणीकरण अनुरोध भेज रहा है। Purple विशिष्ट भौतिक एक्सेस पॉइंट्स के लिए गेस्ट सेशन को एट्रिब्यूट करने के लिए NAS-ID का उपयोग करता है, जिससे फ़्लोर-लेवल लोकेशन एनालिटिक्स सक्षम होते हैं।

यह Meraki-Purple डिप्लॉयमेंट में सबसे अधिक गलत कॉन्फ़िगर किए गए मापदंडों में से एक है। इसे Meraki Advanced RADIUS Settings में AP MAC address पर सेट किया जाना चाहिए। कोई भी अन्य मान (जैसे SSID नाम या एक स्थिर स्ट्रिंग) Purple को प्रति-AP एनालिटिक्स उत्पन्न करने से रोकेगा।

Meraki Dashboard API

Cisco Meraki द्वारा प्रदान किया गया एक RESTful API जो Meraki क्लाउड प्रबंधन प्लेटफ़ॉर्म तक प्रोग्रामेटिक एक्सेस की अनुमति देता है। यह संगठनों, नेटवर्क, उपकरणों और कॉन्फ़िगरेशन ऑब्जेक्ट्स में रीड और राइट संचालन का समर्थन करता है। Purple इस API का उपयोग एक्सेस पॉइंट डेटा इंपोर्ट करने और प्रोविज़निंग चरण के दौरान SSID/RADIUS कॉन्फ़िगरेशन को पुश करने के लिए करता है।

IT टीमों को Meraki डैशबोर्ड (Organisation > API & Webhooks) से एक API कुंजी जनरेट करने और इसे Purple पोर्टल के हार्डवेयर इंपोर्ट विज़ार्ड को प्रदान करने की आवश्यकता है। इस कुंजी को एक विशेषाधिकार प्राप्त क्रेडेंशियल के रूप में माना जाना चाहिए और सुरक्षित रूप से संग्रहीत किया जाना चाहिए।

GDPR (General Data Protection Regulation)

EU विनियमन 2016/679, जो EU निवासियों के व्यक्तिगत डेटा के संग्रह, प्रसंस्करण और भंडारण को नियंत्रित करता है। गेस्ट WiFi के संदर्भ में, GDPR की आवश्यकता है कि स्थान Captive Portal के माध्यम से व्यक्तिगत डेटा (जैसे ईमेल पते) एकत्र करने से पहले स्पष्ट, सूचित सहमति प्राप्त करें, और डेटा विषयों को उनके डेटा तक पहुँचने, सही करने या हटाने के लिए तंत्र प्रदान करें।

Purple GDPR अनुपालन प्राप्त करने वाले पहले WiFi प्रदाताओं में से एक था। Purple Captive Portal प्रमाणीकरण के बिंदु पर एक सहमति तंत्र प्रस्तुत करता है, और प्लेटफ़ॉर्म डेटा सब्जेक्ट एक्सेस अनुरोधों और राइट-टू-इरेज़र वर्कफ़्लो का मूल रूप से समर्थन करता है। IT टीमों को यह सुनिश्चित करना चाहिए कि Purple पोर्टल की डेटा प्रतिधारण सेटिंग्स उनके संगठन की डेटा गवर्नेंस नीति के साथ संरेखित हों।

PurpleConnex (SecurePass)

Purple का निर्बाध रीकनेक्शन समाधान, WPA2 Enterprise सुरक्षा, RadSec RADIUS ट्रांसपोर्ट और Hotspot 2.0 (Passpoint) विज्ञापन के साथ कॉन्फ़िगर किए गए दूसरे SSID के रूप में लागू किया गया। लौटने वाले मेहमान जिनके उपकरणों ने Purple Passpoint प्रोफ़ाइल डाउनलोड की है, वे Captive Portal देखे बिना स्वचालित रूप से PurpleConnex से जुड़ जाएंगे।

PurpleConnex को प्राथमिक गेस्ट SSID के साथ डिप्लॉय किया गया है और यह पहली बार आने वाले आगंतुकों के लिए अदृश्य है। यह दो प्रमुख चुनौतियों का समाधान करता है: लौटने वाले मेहमानों के लिए बार-बार प्रमाणीकरण घर्षण, और MAC एड्रेस रैंडमाइज़ेशन (iOS 14+, Android 10+) जो प्राथमिक SSID पर MAC-आधारित गेस्ट पहचान को तोड़ता है।

Called-Station-ID (RADIUS Attribute 30)

एक RADIUS एट्रिब्यूट जो उस एक्सेस पॉइंट या नेटवर्क एक्सेस सर्वर की पहचान करता है जिससे क्लाइंट जुड़ा है, जिसे आमतौर पर AP के MAC एड्रेस के रूप में व्यक्त किया जाता है। Purple लोकेशन एनालिटिक्स के लिए विशिष्ट भौतिक एक्सेस पॉइंट्स पर गेस्ट सेशन को मैप करने के लिए NAS-ID के संयोजन में इस एट्रिब्यूट का उपयोग करता है।

Meraki की Advanced RADIUS Settings में AP MAC address पर सेट किया जाना चाहिए। यह एट्रिब्यूट NAS-ID के साथ मिलकर काम करता है — Purple के फ़्लोर-लेवल एनालिटिक्स को सटीक रूप से कार्य करने के लिए दोनों को सही ढंग से कॉन्फ़िगर किया जाना चाहिए।

हल किए गए उदाहरण

यूके भर में 12 संपत्तियों वाले 250 कमरों वाले चार-सितारा होटल समूह के पास पूरी तरह से डिप्लॉय किया गया Cisco Meraki एस्टेट (MR46 और MR57 APs, MX68 सुरक्षा उपकरण) है। वे वर्तमान में बिना किसी Captive Portal के ओपन गेस्ट WiFi प्रदान करते हैं। IT निदेशक होटल के CRM के लिए गेस्ट ईमेल पते कैप्चर करने, GDPR का अनुपालन करने और पीक-ऑवर नेटवर्क उपयोग पर एनालिटिक्स उत्पन्न करने के लिए Purple WiFi लागू करना चाहते हैं। डिप्लॉयमेंट मौजूदा मेहमानों के लिए न्यूनतम व्यवधान के साथ पूरा किया जाना चाहिए और 12 संपत्तियों में से किसी पर भी ऑन-साइट इंजीनियर विज़िट की आवश्यकता नहीं होनी चाहिए। इस डिप्लॉयमेंट की संरचना कैसे की जानी चाहिए?

डिप्लॉयमेंट तीन चरणों में आगे बढ़ना चाहिए, सभी 12 संपत्तियों में रिमोट, ज़ीरो-टच प्रोविज़निंग के लिए Meraki Dashboard API का लाभ उठाते हुए।

चरण 1: प्रोविज़निंग (दिन 1, रिमोट) होटल समूह के Meraki संगठन के लिए स्कोप्ड एक Meraki API कुंजी जनरेट करें। Purple पोर्टल में, एक ही बैच में सभी 12 नेटवर्क में सभी एक्सेस पॉइंट्स को इंपोर्ट करने के लिए थर्ड पार्टी API विकल्प के साथ हार्डवेयर इंपोर्ट विज़ार्ड का उपयोग करें। प्रत्येक नेटवर्क को संबंधित Purple स्थान पर असाइन करें। यह ऑपरेशन आमतौर पर इस आकार के एस्टेट के लिए 20 मिनट से कम समय में पूरा हो जाता है।

चरण 2: SSID और RADIUS कॉन्फ़िगरेशन (दिन 1–2, Meraki डैशबोर्ड के माध्यम से रिमोट) 12 Meraki नेटवर्क में से प्रत्येक के लिए, 'मेरे RADIUS सर्वर के साथ साइन-ऑन' स्प्लैश पेज प्रकार के साथ मौजूदा गेस्ट SSID को कॉन्फ़िगर करें। Purple पोर्टल से साझा रहस्य के साथ पोर्ट 1812 और 1813 पर Purple के प्राथमिक और द्वितीयक RADIUS सर्वर जोड़ें। Captive Portal स्ट्रेंथ को 'सभी एक्सेस ब्लॉक करें' पर सेट करें, Purple के डोमेन व्हाइटलिस्ट के साथ वॉल्ड गार्डन सक्षम करें, और कस्टम स्प्लैश URL कॉन्फ़िगर करें। NAS-ID और Called-Station-ID को AP MAC address पर सेट करें। क्योंकि Meraki का डैशबोर्ड कॉन्फ़िगरेशन टेम्प्लेट का समर्थन करता है, एक ही टेम्प्लेट को एक साथ सभी 12 नेटवर्क पर लागू किया जा सकता है, जिससे प्रति-साइट कॉन्फ़िगरेशन समय लगभग शून्य हो जाता है।

चरण 3: PurpleConnex डिप्लॉयमेंट (दिन 2–3, रिमोट) WPA2 Enterprise और RadSec RADIUS कॉन्फ़िगरेशन के साथ प्रत्येक नेटवर्क पर PurpleConnex SSID बनाएँ। Purple ऑपरेटर नाम और डोमेन सेटिंग्स के साथ Hotspot 2.0 सक्षम करें। यह SSID उन मेहमानों के लिए अदृश्य है जिन्होंने पहले प्रमाणित नहीं किया है — यह बाद की विज़िट पर लौटने वाले मेहमानों को चुपचाप ऑटो-कनेक्ट करेगा।

सत्यापन: सभी 12 पर कॉन्फ़िगरेशन लाइव रोल करने से पहले एक संपत्ति पर 4G-कनेक्टेड मोबाइल डिवाइस का उपयोग करके दूरस्थ रूप से संपूर्ण गेस्ट यात्रा का परीक्षण करें। गो-लाइव के पहले 24 घंटों के भीतर सेशन डेटा अंतर्ग्रहण के लिए Purple एनालिटिक्स डैशबोर्ड की निगरानी करें।

Meraki के क्लाउड प्रबंधन और Purple की API प्रोविज़निंग का लाभ उठाते हुए, संपूर्ण डिप्लॉयमेंट शून्य ऑन-साइट विज़िट के साथ 2–3 दिनों के इंजीनियरिंग समय में प्राप्त करने योग्य है।

परीक्षक की टिप्पणी: यह दृष्टिकोण इष्टतम है क्योंकि यह Meraki और Purple इंटीग्रेशन के मुख्य परिचालन लाभ का शोषण करता है: API के माध्यम से दूरस्थ रूप से संपूर्ण मल्टी-साइट एस्टेट को प्रोविज़न और कॉन्फ़िगर करने की क्षमता। Meraki कॉन्फ़िगरेशन टेम्प्लेट का उपयोग प्रमुख दक्षता गुणक है — टेम्प्लेट के बिना, 12-साइट डिप्लॉयमेंट के लिए 12 अलग-अलग मैन्युअल कॉन्फ़िगरेशन सत्रों की आवश्यकता होगी। चरणबद्ध दृष्टिकोण (प्रोविज़निंग, फिर गेस्ट SSID, फिर PurpleConnex) सही है क्योंकि यह टीम को Passpoint/SecurePass लेयर की जटिलता जोड़ने से पहले प्राथमिक गेस्ट यात्रा को मान्य करने की अनुमति देता है। एक वैकल्पिक दृष्टिकोण — दोनों SSID को एक साथ डिप्लॉय करना — तकनीकी रूप से संभव है लेकिन किसी भी गलत कॉन्फ़िगरेशन के ब्लास्ट रेडियस को बढ़ाता है। शून्य-ऑन-साइट-विज़िट बाधा इस आर्किटेक्चर के साथ पूरी तरह से प्राप्त करने योग्य है, जो प्रतिस्पर्धी समाधानों पर एक महत्वपूर्ण परिचालन और लागत लाभ है जिसके लिए स्थानीय कंट्रोलर एक्सेस की आवश्यकता होती है।

60,000-क्षमता वाला एक फुटबॉल स्टेडियम कॉनकोर्स, सीटिंग बाउल और हॉस्पिटैलिटी सुइट्स में Cisco Meraki MR45 एक्सेस पॉइंट्स का उपयोग करता है। वे फैन डेटा कैप्चर करने, मैचों के दौरान इन-वेन्यू सर्वेक्षण चलाने और अपने मौजूदा Salesforce CRM के साथ एकीकृत करने के लिए Purple WiFi डिप्लॉय करना चाहते हैं। प्राथमिक चिंता स्केल है: मैच के दिनों में, 35,000 तक समवर्ती WiFi सेशन की उम्मीद है। स्टेडियम की IT टीम पीक लोड के तहत RADIUS प्रमाणीकरण प्रदर्शन को लेकर चिंतित है। उच्च-समवर्ती वातावरण के लिए RADIUS कॉन्फ़िगरेशन को कैसे अनुकूलित किया जाना चाहिए?

उच्च-समवर्ती स्टेडियम डिप्लॉयमेंट के लिए, RADIUS कॉन्फ़िगरेशन को रिडंडेंसी, टाइमआउट पैरामीटर और सेशन प्रबंधन पर विशेष ध्यान देने की आवश्यकता होती है।

स्केल के लिए RADIUS सर्वर कॉन्फ़िगरेशन: एस्टेट में प्रत्येक Meraki AP और MX पर दोनों Purple RADIUS एंडपॉइंट (प्राथमिक और द्वितीयक) कॉन्फ़िगर करें। स्टेडियम डिप्लॉयमेंट के लिए यह गैर-परक्राम्य है — एकल RADIUS सर्वर कॉन्फ़िगरेशन विफलता का एक एकल बिंदु बनाएगा जो किक-ऑफ़ के समय प्रमाणीकरण विफलताओं के रूप में प्रकट होगा, जब समवर्ती कनेक्शन प्रयास चरम पर होते हैं।

RADIUS सर्वर टाइमआउट को 5 सेकंड और रीट्राय काउंट को 3 पर सेट करें। यह द्वितीयक सर्वर पर फेलओवर करने से पहले प्रत्येक प्रमाणीकरण प्रयास को 15 सेकंड तक का समय देता है, जो सामान्य परिस्थितियों में क्लाउड-होस्टेड RADIUS सेवा के लिए पर्याप्त है। स्टेडियम के वातावरण में टाइमआउट को 5 सेकंड से कम न करें — समवर्ती लोड से अतिरिक्त विलंबता का मतलब है कि आक्रामक टाइमआउट मान झूठी विफलताओं का कारण बनेंगे।

अकाउंटिंग अंतरिम अंतराल को 4 मिनट पर सेट करें। यह प्रति सक्रिय सेशन हर 4 मिनट में एक RADIUS Accounting-Interim-Update संदेश उत्पन्न करता है, जिसका उपयोग Purple ड्वेल टाइम की गणना करने के लिए करता है। 35,000 समवर्ती सेशन वाले स्टेडियम में, यह प्रति सेकंड लगभग 145 अकाउंटिंग संदेश उत्पन्न करता है — जो Purple की प्लेटफ़ॉर्म क्षमता के भीतर है।

SSID और नेटवर्क सेगमेंटेशन: पर्याप्त रूप से बड़े DHCP स्कोप के साथ एक समर्पित VLAN पर गेस्ट SSID डिप्लॉय करें। 60,000-क्षमता वाले स्थान के लिए /16 सबनेट (65,534 पते) की अनुशंसा की जाती है। सुनिश्चित करें कि DHCP लीज़ समय अपेक्षित सेशन अवधि से मेल खाने के लिए सेट है — 2 घंटे के मैच के लिए, 3 घंटे की लीज़ उपयुक्त है। कम लीज़ समय अनावश्यक DHCP चर्न का कारण बनेगा और प्रमाणीकरण इंफ्रास्ट्रक्चर में लोड जोड़ देगा।

Salesforce CRM इंटीग्रेशन: Purple का प्लेटफ़ॉर्म नेटिव Salesforce कनेक्टर इंटीग्रेशन का समर्थन करता है। रीयल टाइम में नए गेस्ट प्रोफ़ाइल और सेशन इवेंट्स को Salesforce में पुश करने के लिए Purple पोर्टल में CRM कनेक्टर कॉन्फ़िगर करें। Purple के डेटा फ़ील्ड्स (ईमेल, विज़िट काउंट, ड्वेल टाइम, प्रमाणीकरण विधि) को संबंधित Salesforce Contact और Campaign Member ऑब्जेक्ट्स में मैप करें। यह स्टेडियम की मार्केटिंग टीम को अंतिम सीटी बजने के कुछ ही मिनटों के भीतर स्वचालित पोस्ट-मैच ईमेल अभियान ट्रिगर करने में सक्षम बनाता है।

इन-वेन्यू सर्वेक्षण: Purple की MicroSurvey सुविधा को प्रमाणीकरण के बाद ट्रिगर किया जा सकता है, जो स्प्लैश पेज रीडायरेक्ट पर 1–3 प्रश्नों का सर्वेक्षण प्रस्तुत करता है। स्टेडियम डिप्लॉयमेंट के लिए, सांख्यिकीय महत्व बनाए रखते हुए सर्वेक्षण थकान से बचने के लिए प्रमाणित मेहमानों के यादृच्छिक 20% नमूने के लिए सर्वेक्षण ट्रिगर करने के लिए कॉन्फ़िगर करें।

परीक्षक की टिप्पणी: स्टेडियम परिदृश्य बड़े पैमाने पर RADIUS की समझ का परीक्षण करता है, जो Purple-Meraki इंटीग्रेशन का सबसे तकनीकी रूप से मांग वाला पहलू है। महत्वपूर्ण अंतर्दृष्टि यह है कि RADIUS प्रमाणीकरण एक सिंक्रोनस, प्रति-सेशन ऑपरेशन है — 35,000 समवर्ती सेशन पर, प्रमाणीकरण विफलताओं या टाइमआउट का एक छोटा प्रतिशत भी दृश्यमान गेस्ट अनुभव गिरावट पैदा करता है। डुअल-सर्वर कॉन्फ़िगरेशन और सही टाइमआउट सेटिंग्स प्राथमिक जोखिम न्यूनीकरण हैं। DHCP स्कोप साइज़िंग और लीज़ टाइम अनुशंसा नेटवर्क आर्किटेक्चर की गहराई को प्रदर्शित करती है जो Purple-विशिष्ट कॉन्फ़िगरेशन से परे जाती है — यह उस प्रकार की समग्र सोच है जो एक वरिष्ठ नेटवर्क आर्किटेक्ट को कॉन्फ़िगरेशन तकनीशियन से अलग करती है। Salesforce इंटीग्रेशन और सर्वेक्षण नमूनाकरण अनुशंसाएँ व्यावहारिक कार्यान्वयन विवरण के साथ व्यावसायिक आवश्यकताओं (CRM इंटीग्रेशन, फैन डेटा कैप्चर) को संबोधित करती हैं।

अभ्यास प्रश्न

Q1. 80 स्टोर वाली एक रिटेल चेन ने अपने पूरे एस्टेट में Cisco Meraki MR33 एक्सेस पॉइंट डिप्लॉय किए हैं। वे Purple WiFi लागू करना चाहते हैं लेकिन उनकी सुरक्षा टीम ने गेस्ट एक्सेस के लिए एक ओपन SSID डिप्लॉय करने के बारे में चिंता जताई है। सुरक्षा टीम का तर्क है कि सभी SSID को कम से कम WPA2 एन्क्रिप्शन का उपयोग करना चाहिए। आप इस चिंता को कैसे दूर करते हैं, और गेस्ट WiFi डिप्लॉयमेंट के लिए सही सुरक्षा आर्किटेक्चर क्या है?

संकेत: लिंक-लेयर एन्क्रिप्शन (WPA2) और एप्लिकेशन-लेयर प्रमाणीकरण (Captive Portal + RADIUS) के बीच अंतर पर विचार करें। इस पर भी विचार करें कि PurpleConnex SSID क्या प्रदान करता है।

मॉडल उत्तर देखें

सुरक्षा टीम की चिंता सिद्धांत रूप में मान्य है लेकिन दो अलग-अलग सुरक्षा उद्देश्यों के सम्मिश्रण को दर्शाती है। WPA2 एन्क्रिप्शन क्लाइंट डिवाइस और एक्सेस पॉइंट के बीच रेडियो लिंक की सुरक्षा करता है — यह वायरलेस माध्यम पर ईव्सड्रॉपिंग को रोकता है। हालाँकि, एक सार्वजनिक गेस्ट नेटवर्क के लिए, WPA2 Personal (PSK) न्यूनतम व्यावहारिक सुरक्षा प्रदान करता है क्योंकि प्री-शेयर्ड कुंजी, परिभाषा के अनुसार, सार्वजनिक रूप से सभी मेहमानों को ज्ञात है। कोई भी गेस्ट जो PSK जानता है, पैसिव कैप्चर अटैक का उपयोग करके अन्य मेहमानों के ट्रैफ़िक को डिक्रिप्ट कर सकता है।

सही आर्किटेक्चर है: प्रमाणीकरण के लिए Captive Portal के साथ गेस्ट SSID को ओपन (कोई WPA2 नहीं) के रूप में डिप्लॉय करें। सार्वजनिक गेस्ट WiFi के लिए यह उद्योग-मानक दृष्टिकोण है क्योंकि यह Captive Portal को मेहमानों को स्प्लैश पेज तक पहुँचने से पहले पासवर्ड जानने की आवश्यकता के बिना कार्य करने की अनुमति देता है। सुरक्षा मॉडल लिंक-लेयर एन्क्रिप्शन के बजाय एप्लिकेशन-लेयर नियंत्रण (स्प्लैश पेज पर HTTPS, RADIUS प्रमाणीकरण, VLAN आइसोलेशन) पर निर्भर करता है।

जिन मेहमानों को एन्क्रिप्टेड ट्रांसपोर्ट की आवश्यकता होती है, उनके लिए PurpleConnex SSID RadSec RADIUS के साथ WPA2 Enterprise सुरक्षा प्रदान करता है — यह वास्तव में सुरक्षित है क्योंकि प्रत्येक क्लाइंट को उनके EAP क्रेडेंशियल्स से प्राप्त एक अद्वितीय एन्क्रिप्शन कुंजी प्राप्त होती है। लौटने वाले मेहमान जिनके पास PurpleConnex Passpoint प्रोफ़ाइल है, वे स्वचालित रूप से इस एन्क्रिप्टेड SSID से जुड़ जाएंगे।

इसलिए संपूर्ण सुरक्षा आर्किटेक्चर है: पहली बार गेस्ट ऑनबोर्डिंग के लिए ओपन SSID (Captive Portal + RADIUS प्रमाणीकरण + VLAN आइसोलेशन) + लौटने वाले मेहमानों के लिए WPA2 Enterprise PurpleConnex SSID (RadSec + Passpoint)। यह गेस्ट अनुभव की आवश्यकता और बार-बार आने वाले आगंतुकों के लिए सुरक्षा टीम की एन्क्रिप्शन आवश्यकता दोनों को संतुष्ट करता है।

Q2. एक सम्मेलन केंद्र पहली बार अपने Meraki एस्टेट पर Purple WiFi डिप्लॉय कर रहा है। गो-लाइव के तीन सप्ताह बाद, मार्केटिंग टीम रिपोर्ट करती है कि Purple एनालिटिक्स डैशबोर्ड कुल सेशन की संख्या दिखाता है लेकिन कोई प्रति-कमरा या प्रति-ज़ोन डेटा नहीं — सभी सेशन एक ही स्थान के लिए एट्रिब्यूट किए गए प्रतीत होते हैं। कॉन्फ़िगरेशन करने वाले नेटवर्क इंजीनियर ने संगठन छोड़ दिया है। सबसे संभावित कारण क्या है, और आप इसका निदान और समाधान कैसे करते हैं?

संकेत: इस बारे में सोचें कि Purple भौतिक स्थानों पर सेशन को मैप करने के लिए किस RADIUS एट्रिब्यूट का उपयोग करता है, और उस एट्रिब्यूट के लिए डिफ़ॉल्ट Meraki कॉन्फ़िगरेशन क्या है।

मॉडल उत्तर देखें

सबसे संभावित कारण यह है कि NAS-ID और/या Called-Station-ID RADIUS एट्रिब्यूट AP MAC address का उपयोग करने के लिए कॉन्फ़िगर नहीं किए गए हैं। जब ये फ़ील्ड एक स्थिर स्ट्रिंग, SSID नाम पर सेट होते हैं, या डिफ़ॉल्ट पर छोड़ दिए जाते हैं, तो एस्टेट में प्रत्येक एक्सेस पॉइंट अपने RADIUS संदेशों में समान पहचानकर्ता भेजता है। Purple का एनालिटिक्स इंजन सभी AP से समान स्थान पहचानकर्ता प्राप्त करता है और उनके बीच अंतर नहीं कर सकता है, जिसके परिणामस्वरूप सभी सेशन एक ही (या अज्ञात) स्थान पर एट्रिब्यूट किए जाते हैं।

निदान: Meraki डैशबोर्ड में, गेस्ट SSID के लिए Wireless > Access Control पर नेविगेट करें। Advanced RADIUS Settings तक स्क्रॉल करें। Called-Station-ID और NAS-ID के मानों की जाँच करें। यदि कोई भी फ़ील्ड AP MAC address के अलावा कुछ भी दिखाता है — जैसे SSID नाम, एक स्थिर स्ट्रिंग, या एकाधिक मान — तो यह मूल कारण है।

समाधान: Called-Station-ID और NAS-ID दोनों को केवल AP MAC address पर सेट करें। इन फ़ील्ड्स से कोई भी अन्य मान हटा दें। कॉन्फ़िगरेशन सहेजें। ध्यान दें कि यह परिवर्तन नए सेशन के लिए प्रभावी होता है — मौजूदा सक्रिय सेशन को पूर्वव्यापी रूप से फिर से एट्रिब्यूट नहीं किया जाएगा। कॉन्फ़िगरेशन परिवर्तन के 5–10 मिनट के भीतर, Purple एनालिटिक्स डैशबोर्ड में नए सेशन डेटा को प्रति-AP एट्रिब्यूशन दिखाना शुरू कर देना चाहिए।

यदि RADIUS एट्रिब्यूट कॉन्फ़िगरेशन को सही करने के बाद भी समस्या बनी रहती है, तो सत्यापित करें कि Purple पोर्टल में सही AP MAC पते इंपोर्ट किए गए हैं और सही फ़्लोर प्लान ज़ोन से जुड़े हैं। यदि फ़्लोर प्लान कॉन्फ़िगर होने से पहले AP इंपोर्ट किए गए थे, तो Purple पोर्टल की वेन्यू प्रबंधन सेटिंग्स में MAC-टू-ज़ोन मैपिंग को अपडेट करने की आवश्यकता हो सकती है।

Q3. एक 500-बेड वाला NHS अस्पताल ट्रस्ट रोगी और आगंतुक WiFi प्रदान करने के लिए अपने मौजूदा Cisco Meraki इंफ्रास्ट्रक्चर पर Purple WiFi डिप्लॉय करना चाहता है। प्रमुख आवश्यकताएं हैं: डेटा संग्रह के लिए GDPR अनुपालन, रोगी नेटवर्क पर अनुचित सामग्री को ब्लॉक करने के लिए सामग्री फ़िल्टरिंग, लंबे समय तक रहने वाले रोगियों (बहु-दिवसीय प्रवेश) के लिए निर्बाध कनेक्टिविटी, और API के माध्यम से उनके मौजूदा रोगी जुड़ाव प्लेटफ़ॉर्म के साथ इंटीग्रेशन। कौन सी Purple सुविधाएँ और Meraki कॉन्फ़िगरेशन तत्व प्रत्येक आवश्यकता को संबोधित करते हैं?

संकेत: Purple की अनुपालन सुविधाओं, Purple Shield DNS फ़िल्टरिंग, लंबे समय तक रहने वाले रोगियों के लिए PurpleConnex, और रोगी जुड़ाव प्लेटफ़ॉर्म इंटीग्रेशन के लिए Purple की API/कनेक्टर क्षमताओं पर विचार करें।

मॉडल उत्तर देखें

प्रत्येक आवश्यकता Purple सुविधाओं और Meraki कॉन्फ़िगरेशन के एक विशिष्ट संयोजन को मैप करती है:

GDPR अनुपालन: Purple का Captive Portal प्रमाणीकरण पर एक सहमति तंत्र प्रस्तुत करता है, जो डेटा प्रोसेसिंग के लिए स्पष्ट ऑप्ट-इन कैप्चर करता है। Purple पोर्टल की डेटा गवर्नेंस सेटिंग्स NHS डेटा गवर्नेंस नीतियों के साथ संरेखित डेटा प्रतिधारण अवधि के कॉन्फ़िगरेशन की अनुमति देती हैं। Purple डेटा सब्जेक्ट एक्सेस अनुरोधों और राइट-टू-इरेज़र का मूल रूप से समर्थन करता है। स्प्लैश पेज को स्पष्ट, सादे-भाषा सहमति भाषा प्रस्तुत करने के लिए कॉन्फ़िगर किया जाना चाहिए — नियमों और शर्तों में दफन नहीं — सूचित, स्पष्ट सहमति के लिए GDPR आवश्यकता को पूरा करने के लिए।

सामग्री फ़िल्टरिंग: Purple Shield Purple की क्लाउड-नेटिव DNS फ़िल्टरिंग सेवा है। यह इंफ्रास्ट्रक्चर स्तर पर काम करता है, हल होने से पहले DNS प्रश्नों को फ़िल्टर करता है, और रोगी के वातावरण के लिए उपयुक्त श्रेणी-आधारित ब्लॉकिंग (वयस्क सामग्री, जुआ, मैलवेयर, आदि) के साथ कॉन्फ़िगर किया जा सकता है। यह Purple पोर्टल के भीतर कॉन्फ़िगर किया गया है और अतिरिक्त हार्डवेयर की आवश्यकता के बिना गेस्ट SSID पर सभी प्रमाणित सेशन पर लागू होता है।

लंबे समय तक रहने वाले रोगियों के लिए निर्बाध कनेक्टिविटी: Hotspot 2.0 (Passpoint) कॉन्फ़िगरेशन के साथ PurpleConnex डिप्लॉय करें। एक बार जब कोई रोगी एक बार प्रमाणित हो जाता है और Passpoint प्रोफ़ाइल डाउनलोड कर लेता है, तो उनका डिवाइस बाद के जुड़ावों पर स्वतः कनेक्ट हो जाएगा — जिसमें डिवाइस के स्लीप से जागने, वार्डों के बीच जाने, या एक संक्षिप्त डिस्कनेक्शन के बाद फिर से कनेक्ट होने के बाद शामिल है। यह दैनिक री-ऑथेंटिकेशन घर्षण को समाप्त करता है जो अस्पताल के WiFi डिप्लॉयमेंट में एक आम शिकायत है।

रोगी जुड़ाव प्लेटफ़ॉर्म इंटीग्रेशन: Purple का प्लेटफ़ॉर्म एक REST API एक्सपोज़ करता है और प्रमुख CRM और एंगेजमेंट प्लेटफ़ॉर्म के लिए प्री-बिल्ट कनेक्टर्स का समर्थन करता है। रीयल टाइम में रोगी जुड़ाव प्लेटफ़ॉर्म पर प्रमाणित सेशन इवेंट्स (यदि लॉगिन पर कैप्चर किया गया है तो रोगी ID, सेशन प्रारंभ/अंत, वार्ड-स्तरीय स्थान डेटा) को पुश करने के लिए Purple पोर्टल के API कनेक्टर को कॉन्फ़िगर करें। यदि एंगेजमेंट प्लेटफ़ॉर्म Purple की प्री-बिल्ट कनेक्टर लाइब्रेरी में नहीं है, तो REST API कस्टम इंटीग्रेशन विकास की अनुमति देता है।

इस श्रृंखला में आगे पढ़ें

Purple WiFi के साथ Huawei AirEngine और CloudCampus एकीकरण

यह गाइड Huawei AirEngine एक्सेस पॉइंट्स और iMaster NCE-Campus को Purple WiFi के साथ एकीकृत करने के लिए चरण-दर-चरण निर्देश प्रदान करती है। इसमें एंटरप्राइज नेटवर्क के लिए कैप्टिव पोर्टल कॉन्फ़िगरेशन, 802.1X स्टाफ प्रमाणीकरण और PPSK डायनेमिक VLAN स्टीयरिंग शामिल है।

गाइड पढ़ें →

Purple WiFi के साथ EnGenius Cloud Access Points का एकीकरण

यह तकनीकी संदर्भ EnGenius Cloud Access Points और ECS स्विचों के Purple के गेस्ट WiFi प्लेटफॉर्म के साथ चरण-दर-चरण एकीकरण का विवरण देता है। इसमें बाहरी स्प्लैश पेज के माध्यम से गेस्ट कैप्टिव पोर्टल रीडायरेक्शन, Walled Garden कॉन्फ़िगरेशन, IEEE 802.1X का उपयोग करके सुरक्षित स्टाफ WiFi, और गतिशील VLAN असाइनमेंट के साथ EnGenius MyPSK का उपयोग करके मल्टी-टेनेंट नेटवर्क अलगाव शामिल है। IT इंस्टॉलरों और नेटवर्क आर्किटेक्ट्स को EnGenius हार्डवेयर संपत्तियों में Purple को तैनात करने के लिए व्यावहारिक कॉन्फ़िगरेशन अनुक्रम, वास्तविक दुनिया के केस स्टडीज और एक समस्या निवारण ढांचा मिलेगा।

गाइड पढ़ें →

Purple WiFi के साथ DrayTek Vigor राउटर्स और एक्सेस पॉइंट्स का एकीकरण

यह गाइड DrayTek Vigor राउटर्स और VigorAP एक्सेस पॉइंट्स को Purple के क्लाउड प्लेटफॉर्म के साथ एकीकृत करने के लिए चरण-दर-चरण तकनीकी निर्देश प्रदान करती है। इसमें Guest WiFi के लिए DrayTek कैप्टिव पोर्टल कॉन्फ़िगरेशन, सुरक्षित Staff WiFi के लिए 802.1X प्रमाणीकरण, Walled Garden सेटअप, और डायनेमिक VLAN असाइनमेंट के साथ मल्टी-टेनेंट नेटवर्क सेगमेंटेशन के लिए DrayTek Multiple PSK (PPSK) कॉन्फ़िगरेशन शामिल है। इसे हॉस्पिटैलिटी, रिटेल और मल्टी-टेनेंट स्थानों पर Purple को तैनात करने वाले IT इंस्टॉलरों और SMB नेटवर्क प्रशासकों के लिए डिज़ाइन किया गया है।

गाइड पढ़ें →