मुख्य सामग्री पर जाएं
हिन्दी

Purple WiFi के साथ SonicWall TZ और SonicWave एकीकरण

यह तकनीकी संदर्भ Purple WiFi प्लेटफॉर्म के साथ SonicWall TZ फ़ायरवॉल और SonicWave APs के एकीकरण का विवरण देता है। यह कैप्टिव पोर्टल रीडायरेक्शन, walled garden अपवादों, 802.1X ऑथेंटिकेशन, और Private Pre-Shared Keys (PPSK) का उपयोग करके डायनेमिक VLAN स्टीयरिंग के लिए व्यावहारिक कॉन्फ़िगरेशन चरण प्रदान करता है।

📖 6 मिनट का पाठ📝 1,263 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
PURPLE WIFI के साथ SONICWALL TZ और SONICWAVE एकीकरण Purple WiFi इंटेलिजेंस प्लेटफॉर्म - तकनीकी ब्रीफिंग श्रृंखला अवधि: लगभग 10 मिनट आवाज: यूके इंग्लिश, सीनियर कंसलटेंट टोन - आत्मविश्वासी, संवादात्मक, आधिकारिक --- सेगमेंट 1: परिचय और संदर्भ (लगभग 1 मिनट) Purple तकनीकी ब्रीफिंग श्रृंखला में आपका स्वागत है। आज हम एंटरप्राइज WiFi क्षेत्र में अधिक तकनीकी रूप से शामिल एकीकरणों में से एक को कवर कर रहे हैं: SonicWall TZ फ़ायरवॉल और SonicWave एक्सेस पॉइंट, जिन्हें गेस्ट ऑथेंटिकेशन, स्टाफ एक्सेस कंट्रोल और मल्टी-टेनेंट नेटवर्क आइसोलेशन के लिए Purple के साथ डिप्लॉय किया गया है। यदि आप एक IT सुरक्षा इंजीनियर हैं या होटल, रिटेल चेन, कॉन्फ्रेंस सेंटर या मिश्रित-उपयोग वाले विकास (mixed-use developments) जैसे स्थानों का प्रबंधन करने वाले MSP हैं - तो यह ब्रीफिंग आपके लिए है। हम आर्किटेक्चर, कॉन्फ़िगरेशन चरणों और उन जगहों पर तेज़ी से आगे बढ़ेंगे जहाँ डिप्लॉयमेंट में गलतियाँ होती हैं। SonicWall SMB और मिड-मार्केट स्पेस में एक मजबूत विकल्प है। TZ सीरीज़ के फ़ायरवॉल व्यापक रूप से डिप्लॉय किए गए हैं, और SonicWave APs SonicOS और Wireless Network Manager के माध्यम से मूल रूप से एकीकृत होते हैं। जब आप इसके ऊपर Purple जोड़ते हैं, तो आपको ब्रांडेड स्प्लैश पेज, RADIUS-आधारित ऑथेंटिकेशन और फर्स्ट-पार्टी डेटा कैप्चर के साथ एक क्लाउड-प्रबंधित गेस्ट WiFi लेयर मिलती है - वह भी आपके मौजूदा SonicWall इन्फ्रास्ट्रक्चर को बदले बिना। आइए आर्किटेक्चर को समझते हैं। --- सेगमेंट 2: तकनीकी गहन विश्लेषण (लगभग 5 मिनट) यहाँ कवर करने के लिए चार अलग-अलग उपयोग के मामले हैं, और प्रत्येक का एक अलग कॉन्फ़िगरेशन पथ है। कैप्टिव पोर्टल रीडायरेक्शन के साथ Guest WiFi। Walled Garden अपवाद। 802.1X का उपयोग करके सुरक्षित Staff WiFi। और डायनेमिक VLAN स्टीयरिंग के साथ SonicWall Private Pre-Shared Keys - PPSK - का उपयोग करके मल्टी-टेनेंट आइसोलेशन। आइए Guest WiFi और SonicWall कैप्टिव पोर्टल से शुरू करते हैं। SonicOS बाहरी कैप्टिव पोर्टल रीडायरेक्ट को संभालने के लिए Lightweight Hotspot Messaging - LHM - नामक एक तंत्र का उपयोग करता है। जब कोई गेस्ट आपके गेस्ट SSID से कनेक्ट होता है और ब्राउज़र खोलता है, तो SonicWall उस HTTP अनुरोध को इंटरसेप्ट करता है और उसे Purple के स्प्लैश पेज URL पर रीडायरेक्ट करता है। गेस्ट Purple के प्लेटफॉर्म पर ऑथेंटिकेट करता है - सोशल लॉगिन, ईमेल या क्लिक-थ्रू के माध्यम से - और Purple TCP पोर्ट 4043 पर SonicWall को वापस एक LHM ऑथराइजेशन भेजता है। इसके बाद SonicWall उस डिवाइस के MAC एड्रेस के लिए इंटरनेट एक्सेस खोल देता है। SonicOS 7.x में कॉन्फ़िगरेशन इस तरह काम करता है। सबसे पहले, Object, फिर Match Objects, फिर Zones पर जाएं। अपने गेस्ट WiFi को असाइन किए गए ज़ोन को एडिट करें - आमतौर पर एक WLAN या कस्टम ज़ोन। Guest Services के अंतर्गत, "Enable Guest Services" और "External Guest Authentication" दोनों को सक्षम करें। फिर Configure, Guest Services, General पर जाएं। Client Redirect Protocol को HTTP पर सेट करें। वेब सर्वर एड्रेस के रूप में Purple का पोर्टल होस्टनेम दर्ज करें - जो कि portal.purple.ai है। रीडायरेक्ट पाथ को अपने वेन्यू के विशिष्ट स्प्लैश पेज URL पर सेट करें, जिसे Purple वेन्यू डैशबोर्ड में प्रदान करता है। पोर्ट 4043 है। Auth Pages टैब पर, लॉगिन URL को Purple के बाहरी पोर्टल URL पर सेट करें। यदि आप सेशन समाप्त होने की प्रक्रिया को संभालना चाहते हैं तो लॉगआउट URL सेट करें। Advanced टैब पर, "Allow unauthenticated users to access HTTPS sites" को केवल तभी सक्षम करें जब आपको HTTPS-फर्स्ट डिवाइसेस का समर्थन करने की आवश्यकता हो - लेकिन ध्यान रखें कि यह रीडायरेक्ट प्रवर्तन (enforcement) को कमजोर करता है। एक बार सहेजने (save करने) के बाद, SonicOS स्वचालित रूप से TCP 4043 की अनुमति देने वाली एक NAT पॉलिसी और एक WAN-to-WAN एक्सेस रूल बनाता है। इन ऑटो-जनरेटेड नियमों को न हटाएं। ये वही हैं जो LHM हैंडशेक को पूरा करने की अनुमति देते हैं। अब, Walled Garden कॉन्फ़िगरेशन। गेस्ट के ऑथेंटिकेट होने से पहले, उनके डिवाइस को स्प्लैश पेज को काम करने के लिए कुछ डोमेन तक पहुंचने की आवश्यकता होती है। Purple का प्लेटफॉर्म अपने स्वयं के CDN और API एंडपॉइंट्स पर निर्भर करता है। OS कैप्टिव पोर्टल डिटेक्शन प्रोब्स - iOS डिवाइसेस के लिए captive.apple.com, Android के लिए connectivitycheck.gstatic.com, और Windows के लिए msftconnecttest.com - सभी को व्हाइटलिस्ट किया जाना चाहिए। यदि आप सोशल लॉगिन की पेशकश कर रहे हैं, तो Google के लिए accounts.google.com, oauth2.googleapis.com, apis.google.com, और gstatic.com जोड़ें। यदि आप Facebook लॉगिन की पेशकश कर रहे हैं, तो www.facebook.com, graph.facebook.com, connect.facebook.net, और fbcdn.net CDN डोमेन जोड़ें। SonicOS में, इन्हें Object, Match Objects, Addresses के अंतर्गत FQDN एड्रेस ऑब्जेक्ट के रूप में जोड़ें। फिर गेस्ट ज़ोन में एक्सेस रूल बनाएं जो अनऑथेंटिकेटेड डिवाइसेस को इन FQDNs तक पहुंचने की अनुमति देते हैं। डायनेमिक DNS रेजोल्यूशन का उपयोग करें - SonicOS नियमित अंतराल पर FQDN ऑब्जेक्ट्स को रिज़ॉल्व करता है - न कि स्टैटिक IP प्रविष्टियों का, जो CDN IP रेंज बदलने पर बदल जाएंगे। आगे बढ़ते हैं 802.1X के साथ सुरक्षित Staff WiFi पर। यह वह जगह है जहाँ SonicWave APs और Purple का RADIUS सर्वर मिलकर काम करते हैं। SonicWave AP 802.1X एक्सचेंज में ऑथेंटिकेटर के रूप में कार्य करता है। सप्लीकेंट स्टाफ डिवाइस है। Purple का RADIUS सर्वर ऑथेंटिकेशन सर्वर है। आपके द्वारा चुनी जाने वाली EAP विधि आपके आइडेंटिटी प्रोवाइडर पर निर्भर करती है। यदि आप Microsoft Entra ID या Okta का उपयोग कर रहे हैं, तो PEAP-MSCHAPv2 सबसे आम विकल्प है क्योंकि यह यूजरनेम और पासवर्ड क्रेडेंशियल्स के साथ काम करता है। यदि आपने डिवाइस सर्टिफिकेट डिप्लॉय किए हैं - जो प्रबंधित डिवाइसेस के लिए अनुशंसित दृष्टिकोण है - तो EAP-TLS का उपयोग करें। Wireless Network Manager में, Policies, Policy Hierarchy पर जाएं, अपनी AP पॉलिसी चुनें और 802.1X टैब पर क्लिक करें। Purple का RADIUS सर्वर IP एड्रेस दर्ज करें - जो आपके Purple वेन्यू डैशबोर्ड में RADIUS सेटिंग्स सेक्शन के अंतर्गत उपलब्ध है। शेयर्ड सीक्रेट Purple द्वारा जनरेट किया जाता है और दोनों तरफ बिल्कुल मेल खाना चाहिए। ऑथेंटिकेशन पोर्ट को 1812 और अकाउंटिंग पोर्ट को 1813 पर सेट करें। EAP सेटिंग्स के लिए, वह विधि चुनें जो आपके आइडेंटिटी प्रोवाइडर कॉन्फ़िगरेशन से मेल खाती हो। Purple की तरफ, स्टाफ ऑथेंटिकेशन के लिए एक RADIUS पॉलिसी बनाएं। स्टाफ SSID को एक विशिष्ट VLAN से मैप करें - उदाहरण के लिए, स्टाफ के लिए VLAN 200। Purple का RADIUS सर्वर तीन मानक एट्रिब्यूट्स का उपयोग करके VLAN असाइनमेंट लौटाता है: Tunnel-Type को VLAN पर सेट किया गया है, Tunnel-Medium-Type को 802 पर सेट किया गया है, और Tunnel-Private-Group-ID को स्ट्रिंग के रूप में VLAN ID पर सेट किया गया है - यानी VLAN 200 के लिए "200"। SonicWall फ़ायरवॉल और SonicWave AP इन एट्रिब्यूट्स का सम्मान करते हैं और ऑथेंटिकेटेड स्टाफ डिवाइस को स्वचालित रूप से सही VLAN में रख देते हैं। अब, सबसे दिलचस्प आर्किटेक्चरल उपयोग का मामला: PPSK और मल्टि-टेनेंट आइसोलेशन। Private Pre-Shared Keys आपको एक सिंगल SSID चलाने और प्रत्येक टेनेंट, निवासी या यूजर ग्रुप को एक विशिष्ट पासफ़्रेज़ असाइन करने की अनुमति देती हैं। जब कोई डिवाइस किसी विशिष्ट PPSK का उपयोग करके कनेक्ट होता है, तो SonicWave AP सत्यापन के लिए उस कुंजी को Purple के RADIUS सर्वर पर भेजता है। Purple कुंजी को ढूंढता है, संबद्ध टेनेंट या यूजर ग्रुप की पहचान करता है, और Tunnel-Private-Group-ID एट्रिब्यूट के माध्यम से उपयुक्त VLAN असाइनमेंट लौटाता है। इसके बाद SonicWall उस डिवाइस को सही VLAN में निर्देशित करता है - जो उसी SSID पर अन्य टेनेंट्स से पूरी तरह से अलग (isolated) होता है। यह व्यावहारिक रूप से Identity-Based Networking है। आप प्रति टेनेंट SSIDs का प्रबंधन नहीं कर रहे हैं। आप प्रति टेनेंट पहचान (identities) का प्रबंधन कर रहे हैं। दस रिटेल यूनिट्स वाले एक मिश्रित-उपयोग वाले विकास में, एक सिंगल SSID पूरी इमारत में ब्रॉडकास्ट होता है। प्रत्येक टेनेंट को अपना स्वयं का PPSK मिलता है। प्रत्येक PPSK एक समर्पित VLAN और सबनेट से मैप होता है। टेनेंट A के डिवाइसेस कभी भी टेनेंट B के ट्रैफ़िक को नहीं देखते हैं, भले ही वे समान भौतिक एक्सेस पॉइंट्स साझा कर रहे हों। SonicOS में PPSK कॉन्फ़िगरेशन के लिए SSID पर RADIUS-आधारित PPSK मोड की आवश्यकता होती है। Wireless Network Manager में, SSID को एडिट करें, सुरक्षा मोड को PPSK के साथ WPA2-Enterprise पर सेट करें, और RADIUS सर्वर को Purple पर इंगित करें। Purple केंद्रीय रूप से PPSK-से-VLAN मैपिंग टेबल का प्रबंधन करता है। जब आप एक नया टेनेंट जोड़ते हैं, तो आप Purple में एक नया PPSK बनाते हैं, उसे एक VLAN असाइन करते हैं, और यह परिवर्तन फ़ायरवॉल कॉन्फ़िगरेशन को छुए बिना उस वेन्यू के सभी SonicWave APs में प्रसारित हो जाता है। --- सेगमेंट 3: कार्यान्वयन सिफारिशें और नुकसान (लगभग 2 मिनट) मुझे आपको वे तीन चीजें बताने दें जो SonicWall और Purple डिप्लॉयमेंट में सबसे अधिक गलत होती हैं। पहला: LHM पोर्ट। TCP 4043 WAN से SonicWall के WAN इंटरफ़ेस के लिए खुला होना चाहिए। यदि आपका ISP या अपस्ट्रीम फ़ायरवॉल इस पोर्ट को ब्लॉक करता है, तो LHM ऑथराइजेशन हैंडशेक कभी पूरा नहीं होता है, और गेस्ट ऑथेंटिकेट करने के बाद स्प्लैश पेज पर ही फंस जाते हैं। वे Purple की तरफ एक सफल लॉगिन देखते हैं, लेकिन SonicWall को कभी भी ऑथराइजेशन सिग्नल नहीं मिलता है। गो-लाइव से पहले एक बाहरी IP से पोर्ट 4043 पर telnet या curl चेक के साथ इसका परीक्षण करें। दूसरा: FQDN ऑब्जेक्ट रेजोल्यूशन टाइमिंग। SonicOS बूट के समय और फिर एक कॉन्फ़िगर करने योग्य अंतराल पर FQDN एड्रेस ऑब्जेक्ट्स को रिज़ॉल्व करता है। यदि आप एक नया walled garden डोमेन जोड़ते हैं और रेजोल्यूशन अभी तक रिफ्रेश नहीं हुआ है, तो अनऑथेंटिकेटेड डिवाइसेस उस तक नहीं पहुंच सकते। नए FQDN ऑब्जेक्ट जोड़ने के बाद मैन्युअल रिफ्रेश के लिए बाध्य करें, या उच्च-ट्रैफ़िक डिप्लॉयमेंट में DNS रिफ्रेश अंतराल को 60 सेकंड पर सेट करें। तीसरा: VLAN सब-इंटरफेस कॉन्फ़िगरेशन। RADIUS के माध्यम से डायनेमिक VLAN असाइनमेंट केवल तभी काम करता है जब पहला डिवाइस ऑथेंटिकेट होने से पहले लक्षित VLANs SonicWall पर सब-इंटरफेस के रूप में मौजूद हों। यदि एक RADIUS प्रतिक्रिया Tunnel-Private-Group-ID 110 लौटाती है लेकिन VLAN 110 SonicWall पर सब-इंटरफेस के रूप में मौजूद नहीं है, तो डिवाइस या तो ड्रॉप हो जाता है या डिफ़ॉल्ट VLAN पर वापस आ जाता है। RADIUS VLAN असाइनमेंट सक्षम करने से पहले सभी VLAN सब-इंटरफेस बनाएं और उनका परीक्षण करें। कई स्थानों का प्रबंधन करने वाले MSPs के लिए, Purple का क्लाउड डैशबोर्ड आपको RADIUS नीतियों, PPSK तालिकाओं और स्प्लैश पेज कॉन्फ़िगरेशन को केंद्रीय रूप से प्रबंधित करने की अनुमति देता है। आप एक ही इंटरफ़ेस से सभी स्थानों पर कॉन्फ़िगरेशन परिवर्तन पुश कर सकते हैं। यह क्लाउड ओवरले दृष्टिकोण का परिचालन लाभ है - SonicWall हार्डवेयर अपनी जगह पर रहता है, और Purple इसके ऊपर पहचान और नीति परत (identity and policy layer) को संभालता है। --- सेगमेंट 4: रैपिड-फायर प्रश्नोत्तर (लगभग 1 मिनट) कुछ प्रश्न जो नियमित रूप से सामने आते हैं। "क्या मैं Purple के साथ स्टैंडअलोन मोड में SonicWave APs का उपयोग कर सकता हूँ?" हाँ, लेकिन आप कुछ कार्यक्षमता खो देते हैं। स्टैंडअलोन मोड में, SonicWave APs स्थानीय रूप से अपने स्वयं के RADIUS कॉन्फ़िगरेशन का प्रबंधन करते हैं। आप अभी भी उन्हें 802.1X के लिए Purple के RADIUS सर्वर पर इंगित कर सकते हैं। लेकिन डायनेमिक VLAN असाइनमेंट के साथ PPSK के लिए, आपको RADIUS प्रॉक्सी के रूप में SonicWall TZ या केंद्रीय रूप से AP पॉलिसी का प्रबंधन करने वाले Wireless Network Manager की आवश्यकता होगी। "क्या Purple SonicWave पर WPA3 का समर्थन करता है?" SonicWave पर WPA3 समर्थन फ़र्मवेयर संस्करण और AP मॉडल पर निर्भर करता है। SonicWave 600 सीरीज़ APs WPA3 का समर्थन करते हैं। कैप्टिव पोर्टल उपयोग के मामलों के लिए, Opportunistic Wireless Encryption के साथ WPA3 Purple के LHM रीडायरेक्ट फ़्लो के साथ संगत है, लेकिन बड़े पैमाने पर डिप्लॉय करने से पहले अपने विशिष्ट फ़र्मवेयर संस्करण पर परीक्षण करें। "स्प्लैश पेज के माध्यम से एकत्र किए गए गेस्ट डेटा के लिए Purple GDPR को कैसे संभालता है?" Purple ISO 27001 प्रमाणित, GDPR अनुपालन और Cyber Essentials प्रमाणित है। सहमति को स्प्लैश पेज पर कॉन्फ़िगर करने योग्य ऑप्ट-इन चेकबॉक्स के साथ कैप्चर किया जाता है। Purple आपकी डेटा रिटेंशन पॉलिसी के अनुरूप फर्स्ट-पार्टी डेटा संग्रहीत करता है। गेस्ट Purple के सेल्फ-सर्विस पोर्टल के माध्यम से अपने डेटा तक पहुंच सकते हैं और उसे हटा सकते हैं। "डायनेमिक VLAN असाइनमेंट के लिए Purple कौन से RADIUS एट्रिब्यूट्स लौटाता है?" तीन एट्रिब्यूट्स: VLAN मान के साथ Tunnel-Type, 802 मान के साथ Tunnel-Medium-Type, और स्ट्रिंग के रूप में VLAN ID के साथ Tunnel-Private-Group-ID। ये SonicOS और SonicWave द्वारा समर्थित मानक RFC 2868 एट्रिब्यूट्स हैं। --- सेगमेंट 5: सारांश और अगले कदम (लगभग 1 मिनट) संक्षेप में कहें तो। SonicWall TZ फ़ायरवॉल और SonicWave APs दो प्राथमिक तंत्रों के माध्यम से Purple के साथ एकीकृत होते हैं: गेस्ट कैप्टिव पोर्टल रीडायरेक्शन के लिए LHM, और 802.1X स्टाफ ऑथेंटिकेशन और PPSK-आधारित मल्टी-टेनेंट आइसोलेशन के लिए RADIUS। मुख्य कॉन्फ़िगरेशन चरण हैं: गेस्ट ज़ोन पर External Guest Authentication सक्षम करें, पोर्ट 4043 पर Purple पोर्टल URL कॉन्फ़िगर करें, अपने walled garden FQDN ऑब्जेक्ट बनाएं, Wireless Network Manager में SonicWave AP पॉलिसी पर RADIUS कॉन्फ़िगर करें, और डायनेमिक VLAN असाइनमेंट सक्षम करने से पहले SonicWall पर अपने VLAN सब-इंटरफेस बनाएं। मल्टी-टेनेंट डिप्लॉयमेंट के लिए, RADIUS-आधारित VLAN स्टीयरिंग के साथ PPSK उपयोग करने योग्य आर्किटेक्चर है। एक SSID, APs का एक सेट, पहचान-आधारित VLAN असाइनमेंट के माध्यम से पूर्ण टेनेंट अलगाव (isolation)। यदि आप किसी डिप्लॉयमेंट की योजना बना रहे हैं या किसी मौजूदा की समीक्षा कर रहे हैं, तो Purple की तकनीकी टीम वेन्यू-विशिष्ट RADIUS कॉन्फ़िगरेशन फ़ाइलें और walled garden डोमेन सूचियां प्रदान कर सकती है। Purple प्लेटफॉर्म 80,000 लाइव स्थानों का समर्थन करता है और इसने 2024 में 440 मिलियन लॉगिन प्रोसेस किए हैं - आज हमने जिन एकीकरण पैटर्नों को कवर किया है वे बड़े पैमाने पर प्रमाणित हैं। सुनने के लिए धन्यवाद। चरण-दर-चरण कॉन्फ़िगरेशन तालिकाओं और Mermaid आर्किटेक्चर आरेखों के साथ पूरी लिखित गाइड Purple वेबसाइट पर उपलब्ध है। --- स्क्रिप्ट का अंत

header_image.png

कार्यकारी सारांश

Purple के क्लाउड ओवरले के साथ SonicWall नेटवर्क इन्फ्रास्ट्रक्चर को एकीकृत करने से परिष्कृत फर्स्ट-पार्टी डेटा कैप्चर के साथ-साथ एंटरप्राइज-ग्रेड एक्सेस कंट्रोल मिलता है। यह गाइड चार अलग-अलग उपयोग के मामलों के तकनीकी कार्यान्वयन को कवर करती है: कैप्टिव पोर्टल रीडायरेक्शन के साथ Guest WiFi, Walled Garden अपवाद, 802.1X का उपयोग करके सुरक्षित Staff WiFi, और डायनेमिक VLAN स्टीयरिंग के साथ SonicWall Private Pre-Shared Keys (PPSK) का उपयोग करके Multi-Tenant आइसोलेशन।

हम 80,000+ लाइव स्थानों पर सालाना 440 मिलियन लॉगिन प्रोसेस करते हैं। नीचे दी गई विस्तृत आर्किटेक्चर हॉस्पिटैलिटी, रिटेल और पब्लिक-सेक्टर के वातावरण में बड़े पैमाने पर प्रमाणित है। यह आपको अपने मौजूदा SonicWall हार्डवेयर को बनाए रखने की अनुमति देता है, जबकि आप आइडेंटिटी मैनेजमेंट, स्प्लैश पेज होस्टिंग और RADIUS ऑथेंटिकेशन को Purple क्लाउड पर ऑफलोड कर सकते हैं।

तकनीकी गहन विश्लेषण

यह एकीकरण दो प्राथमिक तंत्रों पर निर्भर करता है: कैप्टिव पोर्टल रीडायरेक्शन के लिए Lightweight Hotspot Messaging (LHM), और 802.1X और PPSK ऑथेंटिकेशन के लिए RADIUS।

LHM के माध्यम से कैप्टिव पोर्टल रीडायरेक्शन

SonicOS बाहरी कैप्टिव पोर्टल रीडायरेक्ट को संभालने के लिए LHM का उपयोग करता है। जब कोई अनऑथेंटिकेटेड गेस्ट डिवाइस इंटरनेट एक्सेस करने का प्रयास करता है, तो SonicWall TZ फ़ायरवॉल HTTP अनुरोध को इंटरसेप्ट करता है और क्लाइंट को Purple के होस्ट किए गए स्प्लैश पेज पर रीडायरेक्ट करता है। गेस्ट ऑथेंटिकेशन फ्लो पूरा करता है (जैसे, सोशल लॉगिन, फॉर्म भरना)। इसके बाद Purple TCP पोर्ट 4043 पर SonicWall को वापस एक LHM ऑथराइजेशन पैकेट भेजता है। यह पैकेट प्राप्त होने पर, SonicWall अपनी आंतरिक एक्सेस कंट्रोल लिस्ट को अपडेट करता है, जिससे डिवाइस के MAC एड्रेस को इंटरनेट एक्सेस करने की अनुमति मिलती है।

architecture_overview.png

Walled Garden आर्किटेक्चर

ऑथेंटिकेशन से पहले, गेस्ट डिवाइस को एक प्रतिबंधित ज़ोन में रखा जाता है। Walled garden Fully Qualified Domain Names (FQDNs) का विशिष्ट सेट है जिसे डिवाइस को स्प्लैश पेज रेंडर करने और लॉगिन प्रक्रिया को पूरा करने के लिए एक्सेस करने की अनुमति होती है। इसमें Purple का CDN (cdn.purple.ai), ऑथेंटिकेशन API (api.purple.ai), और Google Workspace, Microsoft Entra ID और Meta जैसे थर्ड-पार्टी आइडेंटिटी प्रोवाइडर्स द्वारा आवश्यक डोमेन शामिल हैं।

SonicOS FQDN एड्रेस ऑब्जेक्ट्स का उपयोग करके walled gardens को लागू करता है। फ़ायरवॉल इन ऑब्जेक्ट्स पर डायनेमिक DNS रेजोल्यूशन करता है, जिससे अनुमत IP रेंज स्वचालित रूप से अपडेट हो जाती हैं। यह महत्वपूर्ण है क्योंकि आइडेंटिटी प्रोवाइडर्स और CDNs डायनेमिक IP एलोकेशन का उपयोग करते हैं; स्टैटिक IP व्हाइटलिस्ट अनिवार्य रूप से विफल हो जाएंगे।

सुरक्षित Staff WiFi और 802.1X

स्टाफ नेटवर्क के लिए, SonicWave APs 802.1X ऑथेंटिकेटर के रूप में कार्य करते हैं, जो Purple के RADIUS सर्वर पर अनुरोधों को प्रॉक्सी करते हैं। हम सर्टिफिकेट का उपयोग करने वाले प्रबंधित (managed) डिवाइसेस के लिए EAP-TLS, या Microsoft Entra ID जैसी डायरेक्टरी के खिलाफ यूजरनेम/पासवर्ड ऑथेंटिकेशन के लिए PEAP-MSCHAPv2 की सलाह देते हैं। सफल ऑथेंटिकेशन पर, Purple डिवाइस को सही स्टाफ VLAN में डायनेमिक रूप से असाइन करने के लिए मानक RADIUS एट्रिब्यूट (Tunnel-Type, Tunnel-Medium-Type, और Tunnel-Private-Group-ID) लौटाता है।

PPSK के साथ Multi-Tenant आइसोलेशन

Identity-Based Networks जटिल मल्टी-SSID डिप्लॉयमेंट की आवश्यकता को समाप्त करते हैं। SonicWall PPSK का उपयोग करके, एक सिंगल SSID (जैसे, "Multi-Tenant-WiFi") पूरे स्थान पर ब्रॉडकास्ट होता है। प्रत्येक टेनेंट को एक विशिष्ट पासफ़्रेज़ प्राप्त होता है। जब कोई डिवाइस किसी विशिष्ट PPSK का उपयोग करके जुड़ता है, तो SonicWave AP Purple के RADIUS सर्वर के खिलाफ कुंजी (key) को सत्यापित करता है। Purple टेनेंट की पहचान करता है और संबद्ध VLAN ID लौटाता है। इसके बाद SonicWall ट्रैफ़िक को आइसोलेटेड टेनेंट VLAN में निर्देशित (steer) करता है।

ppsk_vlan_diagram.png

कार्यान्वयन गाइड

1. SonicWall कैप्टिव पोर्टल (LHM) को कॉन्फ़िगर करना

SonicOS 7.x चलाने वाली SonicWall TZ सीरीज़ पर बाहरी कैप्टिव पोर्टल को कॉन्फ़िगर करने के लिए:

  1. Object > Match Objects > Zones पर जाएं। अपने गेस्ट नेटवर्क (जैसे, WLAN) को असाइन किए गए ज़ोन को एडिट करें।
  2. Guest Services टैब के अंतर्गत, Enable Guest Services और External Guest Authentication को सक्षम करें।
  3. Configure > Guest Services > General पर जाएं।
  4. Client Redirect Protocol को HTTP पर सेट करें।
  5. Web Server एड्रेस को portal.purple.ai पर सेट करें।
  6. Port को 4043 पर सेट करें।
  7. Auth Pages टैब के अंतर्गत, Login URL को अपने Purple वेन्यू डैशबोर्ड में दिए गए विशिष्ट स्प्लैश पेज URL पर सेट करें।
  8. कॉन्फ़िगरेशन सहेजें (Save करें)। SonicOS स्वचालित रूप से TCP पोर्ट 4043 की अनुमति देने के लिए एक NAT पॉलिसी और एक WAN-to-WAN एक्सेस रूल जनरेट करेगा। इन ऑटो-जनरेटेड नियमों को संशोधित न करें।

2. Walled Garden बनाना

आवश्यक डोमेन के लिए FQDN एड्रेस ऑब्जेक्ट बनाएं और उन्हें एक एड्रेस ग्रुप में जोड़ें। इस ग्रुप को अपने गेस्ट ज़ोन में एक अनुमति नियम (allow rule) पर लागू करें।

आवश्यक Purple डोमेन:

  • *.purple.ai
  • *.purpleportal.net

OS कैप्टिव पोर्टल प्रोब्स:

  • captive.apple.com (iOS/macOS)
  • connectivitycheck.gstatic.com (Android)
  • msftconnecttest.com (Windows)

सामान्य सोशल लॉगिन डोमेन (Google):

  • accounts.google.com
  • oauth2.googleapis.com
  • apis.google.com
  • *.gstatic.com

3. SonicWave APs के लिए RADIUS कॉन्फ़िगर करना

Wireless Network Manager के माध्यम से SonicWave APs को Purple RADIUS के साथ एकीकृत करने के लिए:

  1. Policies > Policy Hierarchy पर जाएं और अपनी AP Policy चुनें।
  2. 802.1X टैब चुनें।
  3. Purple RADIUS सर्वर IP एड्रेस दर्ज करें (जो आपके Purple डैशबोर्ड में मिलता है)।
  4. Purple द्वारा जनरेट किया गया शेयर्ड सीक्रेट दर्ज करें।
  5. Authentication Port को 1812 और Accounting Port को 1813 पर सेट करें।
  6. अपने आइडेंटिटी प्रोवाइडर के आधार पर उपयुक्त EAP विधि चुनें।

4. डायनेमिक VLAN स्टीयरिंग कॉन्फ़िगर करना

डायनेमिक असाइनमेंट सक्षम करने से पहले सुनिश्चित करें कि लक्षित (target) VLANs SonicWall TZ फ़ायरवॉल पर सब-इंटरफेस के रूप में मौजूद हैं।

Purple डैशबोर्ड में, यूजर ग्रुप या PPSK को लक्षित VLAN ID से मैप करें। सफल ऑथेंटिकेशन पर Purple निम्नलिखित एट्रिब्यूट्स लौटाएगा:

  • Tunnel-Type = VLAN (13)
  • Tunnel-Medium-Type = 802 (6)
  • Tunnel-Private-Group-ID = [VLAN ID] (जैसे, "110")

सर्वोत्तम प्रथाएं

  • LHM पोर्ट विजिबिलिटी का परीक्षण करें: TCP पोर्ट 4043 इंटरनेट से SonicWall WAN इंटरफ़ेस तक पहुंचने योग्य होना चाहिए। गो-लाइव से पहले एक बाहरी पोर्ट स्कैनर का उपयोग करके इसका परीक्षण करें। यदि ISP इस पोर्ट को ब्लॉक करता है, तो ऑथराइजेशन पैकेट ड्रॉप हो जाएगा, और गेस्ट स्प्लैश पेज पर ही फंसे रहेंगे।
  • VLAN सब-इंटरफेस को पहले से प्रोविजन करें: यदि ऑथेंटिकेशन इवेंट से पहले SonicWall पर लक्षित VLAN सब-इंटरफेस कॉन्फ़िगर नहीं किया गया है, तो डायनेमिक VLAN स्टीयरिंग बिना किसी त्रुटि संदेश के विफल (fail silently) हो जाएगी। डिवाइस डिफ़ॉल्ट अनटैग्ड VLAN पर वापस आ जाएगा।
  • वेब-आधारित OAuth को बाध्य करें: सुनिश्चित करें कि आपका स्प्लैश पेज कॉन्फ़िगरेशन वेब-आधारित OAuth फ़्लो को बाध्य करता है। नेटिव सोशल मीडिया ऐप्स (जैसे Facebook iOS ऐप) पर डीप-लिंकिंग अक्सर कैप्टिव पोर्टल अनुक्रम को बाधित करती है क्योंकि नेटिव ऐप ट्रैफ़िक को walled garden द्वारा ब्लॉक कर दिया जाता है।
  • DNS रिफ्रेश इंटरवल को ऑप्टिमाइज़ करें: SonicOS समय-समय पर FQDN ऑब्जेक्ट्स को रिज़ॉल्व करता है। स्टेडियम या ट्रांसपोर्ट हब जैसे उच्च-टर्नओवर वाले वातावरण में, walled garden ऑब्जेक्ट्स के लिए DNS रिफ्रेश इंटरवल को 60 सेकंड पर सेट करें ताकि यह सुनिश्चित हो सके कि CDN IP परिवर्तन सटीक रूप से ट्रैक किए जा रहे हैं।

समस्या निवारण और जोखिम शमन

लक्षण (Symptom): गेस्ट स्प्लैश पेज लॉगिन पूरा कर लेता है लेकिन उसे इंटरनेट एक्सेस नहीं मिलता। कारण: TCP 4043 पर LHM ऑथराइजेशन पैकेट SonicWall तक नहीं पहुंच रहा है। समाधान: सत्यापित करें कि ऑटो-जनरेटेड WAN-to-WAN एक्सेस रूल मौजूद है। पोर्ट ब्लॉकिंग के लिए अपस्ट्रीम ISP राउटर्स की जांच करें। सुनिश्चित करें कि SonicWall WAN IP Purple डैशबोर्ड में सही ढंग से रजिस्टर्ड है।

लक्षण: स्प्लैश पेज लोड होने में विफल रहता है, या सोशल लॉगिन बटन CORS त्रुटियां लौटाते हैं। कारण: अपूर्ण walled garden कॉन्फ़िगरेशन। समाधान: एक टेस्ट डिवाइस को अनऑथेंटिकेटेड स्थिति में कनेक्ट करें। ब्लॉक किए गए HTTPS अनुरोधों की पहचान करने के लिए ब्राउज़र डेवलपर टूल (नेटवर्क टैब) का उपयोग करें। विफल होने वाले डोमेन को SonicOS में FQDN एड्रेस ऑब्जेक्ट के रूप में जोड़ें।

लक्षण: स्टाफ डिवाइस 802.1X के माध्यम से ऑथेंटिकेट होते हैं लेकिन असाइन किए गए VLAN के बजाय डिफ़ॉल्ट VLAN से IP एड्रेस प्राप्त करते हैं। कारण: लक्षित VLAN सब-इंटरफेस SonicWall पर मौजूद नहीं है, या RADIUS एट्रिब्यूट्स विकृत (malformed) हैं। समाधान: सत्यापित करें कि VLAN सब-इंटरफेस सक्रिय है। यह पुष्टि करने के लिए Purple RADIUS लॉग की जांच करें कि Tunnel-Private-Group-ID को VLAN ID से मेल खाने वाले स्ट्रिंग मान के रूप में भेजा जा रहा है।

ROI और व्यावसायिक प्रभाव

Purple के साथ SonicWall इन्फ्रास्ट्रक्चर को डिप्लॉय करना एक मानक नेटवर्क कॉस्ट सेंटर को एक मापने योग्य व्यावसायिक संपत्ति में बदल देता है।

200-लोकेशन वाली रिटेल चेन के लिए, सामान्य प्री-शेयर्ड कीज़ से ब्रांडेड कैप्टिव पोर्टल पर जाने से आमतौर पर छह महीने के भीतर ज्ञात ग्राहक प्रोफाइल में 40% की वृद्धि होती है। यह फर्स्ट-पार्टी डेटा सीधे CRM सिस्टम में एकीकृत हो जाता है, जिससे लक्षित मार्केटिंग अभियानों को बढ़ावा मिलता है और बार-बार आने वाले ग्राहकों (repeat footfall) की संख्या बढ़ती है।

कोवर्किंग स्पेस या छात्र आवास (student accommodation) जैसे मल्टी-टेनेंट वातावरण में, डायनेमिक VLAN स्टीयरिंग के साथ PPSK प्रति टेनेंट समर्पित हार्डवेयर के प्रबंधन के परिचालन ओवरहेड को समाप्त करता है। आप एक भौतिक नेटवर्क डिप्लॉय करते हैं और पहचान (identity) के माध्यम से इसे तार्किक रूप से विभाजित (segment) करते हैं। यह सख्त ISO 27001-अनुपालन नेटवर्क अलगाव (isolation) को बनाए रखते हुए हार्डवेयर पूंजीगत व्यय (capital expenditure) को 60% तक कम करता है।

मुख्य परिभाषाएं

Lightweight Hotspot Messaging (LHM)

बाहरी कैप्टिव पोर्टल्स के साथ संचार करने के लिए SonicWall द्वारा उपयोग किया जाने वाला एक प्रोटोकॉल। यह रीडायरेक्ट और ऑथराइजेशन हैंडशेक को संभालता है।

SonicOS को Purple जैसे क्लाउड-प्रबंधित गेस्ट WiFi प्लेटफॉर्म के साथ एकीकृत करने के लिए आवश्यक।

Walled Garden

डोमेन या IP एड्रेस का एक विशिष्ट सेट जिसे अनऑथेंटिकेटेड डिवाइसेस को एक्सेस करने की अनुमति होती है।

पूर्ण इंटरनेट एक्सेस प्राप्त करने से पहले गेस्ट डिवाइसेस को स्प्लैश पेज लोड करने, CDNs तक पहुंचने और सोशल लॉगिन OAuth फ़्लो को पूरा करने की अनुमति देने के लिए महत्वपूर्ण।

Private Pre-Shared Key (PPSK)

एक सुरक्षा विधि जहां एक सिंगल SSID पर कई विशिष्ट पासफ़्रेज़ मान्य होते हैं, जिसमें प्रत्येक पासफ़्रेज़ एक विशिष्ट उपयोगकर्ता या पॉलिसी से जुड़ा होता है।

मल्टी-टेनेंट वातावरण में कई SSIDs ब्रॉडकास्ट किए बिना ट्रैफ़िक को अलग करने के लिए उपयोग किया जाता है।

Captive Network Assistant (CNA)

अंतर्निहित OS तंत्र (iOS, Android, Windows पर) जो कैप्टिव पोर्टल का पता लगाता है और ऑथेंटिकेशन के लिए स्वचालित रूप से एक सीमित ब्राउज़र विंडो खोलता है।

यदि OS प्रोब डोमेन (जैसे, captive.apple.com) walled garden में नहीं हैं, तो CNA ट्रिगर नहीं होगा, और मेहमानों को लगेगा कि WiFi खराब है।

Dynamic VLAN Steering

किसी डिवाइस को उस SSID के बजाय जिससे वह कनेक्ट हुआ है, उसकी पहचान या क्रेडेंशियल्स के आधार पर एक विशिष्ट VLAN में असाइन करने की प्रक्रिया।

SonicWall को Tunnel-Private-Group-ID एट्रिब्यूट लौटाने वाले Purple RADIUS द्वारा प्रबंधित।

FQDN Address Object

एक फ़ायरवॉल ऑब्जेक्ट जो स्टैटिक IP एड्रेस के बजाय Fully Qualified Domain Name पर आधारित होता है।

SonicOS इन ऑब्जेक्ट्स को डायनेमिक रूप से रिज़ॉल्व करता है, जिससे वे मजबूत walled garden कॉन्फ़िगरेशन के लिए आवश्यक बन जाते हैं।

Identity-Based Network

एक नेटवर्क आर्किटेक्चर जहां भौतिक पोर्ट या SSIDs के बजाय ऑथेंटिकेटेड उपयोगकर्ता या डिवाइस के आधार पर एक्सेस नीतियां और सेगमेंटेशन लागू किए जाते हैं।

SonicWall PPSK और 802.1X के साथ Purple RADIUS को मिलाकर प्राप्त किया गया।

Tunnel-Private-Group-ID

कनेक्टिंग डिवाइस के लिए VLAN ID निर्दिष्ट करने के लिए उपयोग किया जाने वाला मानक RFC 2868 RADIUS एट्रिब्यूट।

SonicWall को डिवाइस को निर्देशित करने का निर्देश देने के लिए Purple द्वारा एक स्ट्रिंग मान (जैसे, '100') के रूप में लौटाया जाना चाहिए।

हल किए गए उदाहरण

एक 150 कमरों वाले होटल (Premier Inn) को स्प्लैश पेज के माध्यम से मुफ्त Guest WiFi और हाउसकीपिंग डिवाइसेस के लिए एक सुरक्षित Staff WiFi नेटवर्क प्रदान करने की आवश्यकता है। उनके पास एक SonicWall TZ570 और 40 SonicWave APs हैं। उन्हें इस ट्रैफ़िक को कैसे विभाजित (segment) करना चाहिए?

दो SSIDs डिप्लॉय करें। SSID 1: 'Guest-WiFi' जिसे VLAN 100 से मैप किया गया हो। TCP 4043 पर portal.purple.ai की ओर इशारा करते हुए External Guest Authentication के लिए SonicWall WLAN ज़ोन को कॉन्फ़िगर करें। Purple और सोशल लॉगिन के लिए walled garden FQDNs को कॉन्फ़िगर करें। SSID 2: 'Staff-WiFi' जिसे 802.1X का उपयोग करके VLAN 200 से मैप किया गया हो। SonicWave AP पॉलिसी को Purple के RADIUS सर्वर पर इंगित करें। MAC एड्रेस बाईपास (MAB) या PEAP-MSCHAPv2 के माध्यम से हाउसकीपिंग डिवाइसेस को ऑथेंटिकेट करने के लिए Purple को कॉन्फ़िगर करें, जो Tunnel-Private-Group-ID '200' लौटाए।

परीक्षक की टिप्पणी: यह दृष्टिकोण परिचालन प्रणालियों (operational systems) से अवांछित गेस्ट ट्रैफ़िक को पूरी तरह से अलग करता है। कैप्टिव पोर्टल और RADIUS ऑथेंटिकेशन दोनों के लिए Purple का उपयोग करने से आइडेंटिटी मैनेजमेंट केंद्रीकृत हो जाता है। हेडलेस डिवाइसेस (जैसे सफाई कार्ट) के लिए MAB उपयुक्त है, जबकि 802.1X स्टाफ फोन को सुरक्षित करता है।

एक कोवर्किंग स्पेस एक ओपन-प्लान ऑफिस साझा करने वाली 15 अलग-अलग कंपनियों का प्रबंधन करता है। वे अपने SonicWave APs से 15 अलग-अलग SSIDs ब्रॉडकास्ट किए बिना प्रत्येक कंपनी के लिए सुरक्षित, आइसोलेटेड नेटवर्क प्रदान करना चाहते हैं।

PPSK के साथ WPA2-Enterprise का उपयोग करके 'Workspace-Secure' नाम से एक सिंगल SSID डिप्लॉय करें। SonicWall TZ फ़ायरवॉल पर 15 VLAN सब-इंटरफेस बनाएं (जैसे, VLANs 101-115)। Purple डैशबोर्ड में, प्रत्येक कंपनी के लिए एक विशिष्ट PPSK जनरेट करें और इसे उनके विशिष्ट VLAN ID से मैप करें। जब कोई उपयोगकर्ता अपनी कंपनी के PPSK का उपयोग करके कनेक्ट होता, तो Purple RADIUS संबंधित Tunnel-Private-Group-ID लौटाता है, और SonicWall डिवाइस को आइसोलेटेड VLAN में निर्देशित करता है।

परीक्षक की टिप्पणी: यह Identity-Based Network डिज़ाइन सुचारू रूप से स्केल करता है। 15 SSIDs ब्रॉडकास्ट करने से गंभीर मैनेजमेंट फ्रेम ओवरहेड होगा और WiFi प्रदर्शन में गिरावट आएगी। PPSK कई SSIDs के RF नुकसान के बिना अद्वितीय क्रेडेंशियल्स की सुरक्षा और समर्पित VLANs का अलगाव प्रदान करता है।

अभ्यास प्रश्न

Q1. आपने External Guest Authentication के लिए SonicWall गेस्ट ज़ोन को कॉन्फ़िगर किया है और वेब सर्वर को portal.purple.ai पर सेट किया है। गेस्ट स्प्लैश पेज पर रीडायरेक्ट हो जाते हैं और सफलतापूर्वक लॉग इन कर सकते हैं, लेकिन उन्हें कभी इंटरनेट एक्सेस नहीं मिलता है। इसका सबसे संभावित कारण क्या है?

संकेत: सोचें कि Purple, SonicWall को कैसे बताता है कि ऑथेंटिकेशन सफल रहा।

मॉडल उत्तर देखें

LHM ऑथराइजेशन पैकेट ब्लॉक किया जा रहा है। Purple से सफलता का संकेत प्राप्त करने के लिए SonicWall WAN इंटरफ़ेस पर TCP पोर्ट 4043 खुला होना चाहिए। पोर्ट ब्लॉकिंग के लिए अपस्ट्रीम फ़ायरवॉल या ISP कॉन्फ़िगरेशन की जांच करें।

Q2. एक वेन्यू अपने स्प्लैश पेज पर Facebook लॉगिन की पेशकश करना चाहता है। आप walled garden FQDN एड्रेस ग्रुप में www.facebook.com जोड़ते हैं। गेस्ट रिपोर्ट करते हैं कि Facebook लॉगिन पेज लोड होता है, लेकिन स्टाइलिंग टूटी हुई है और लॉगिन बटन काम नहीं करता है।

संकेत: आधुनिक वेब एप्लिकेशन कई डोमेन से एसेट्स लोड करते हैं।

मॉडल उत्तर देखें

Walled garden अपूर्ण है। आपको उन डोमेन को भी व्हाइटलिस्ट करना होगा जो Facebook के CSS, JavaScript और API कॉल की सेवा करते हैं, विशेष रूप से graph.facebook.com, connect.facebook.net, और CDN डोमेन (जैसे, *.fbcdn.net)।

Q3. आप एक मल्टि-टेनेंट ऑफिस के लिए PPSK डिप्लॉय कर रहे हैं। आप PPSK के साथ WPA2-Enterprise के लिए SSID कॉन्फ़िगर करते हैं और RADIUS सर्वर को Purple पर इंगित करते हैं। आप Purple में VLAN 50 से मैप किया गया एक PPSK बनाते हैं। जब कोई उपयोगकर्ता उस PPSK के साथ कनेक्ट होता है, तो उसे इसके बजाय VLAN 10 से IP एड्रेस प्राप्त होता है। क्यों?

संकेत: RADIUS अनुरोध पूरा होने से पहले SonicWall को यह जानना होगा कि ट्रैफ़िक कहाँ भेजना है।

मॉडल उत्तर देखें

VLAN 50 को SonicWall TZ फ़ायरवॉल पर सब-इंटरफेस के रूप में नहीं बनाया गया है। डायनेमिक VLAN स्टीयरिंग के लिए लक्षित VLAN का पहले से फ़ायरवॉल पर मौजूद होना आवश्यक है; यदि ऐसा नहीं होता है, तो डिवाइस डिफ़ॉल्ट अनटैग्ड VLAN (इस मामले में, VLAN 10) पर वापस आ जाता है।

इस श्रृंखला में आगे पढ़ें

Purple WiFi के साथ Grandstream GWN Access Points का एकीकरण

यह आधिकारिक तकनीकी संदर्भ गाइड विस्तार से बताती है कि Grandstream GWN access points को Purple के Guest WiFi और एनालिटिक्स प्लेटफॉर्म के साथ कैसे एकीकृत किया जाए। यह Grandstream कैप्टिव पोर्टल कॉन्फ़िगरेशन, RADIUS AAA सेटिंग्स, walled garden सेटअप, डायनेमिक VLAN स्टीयरिंग के साथ सुरक्षित स्टाफ 802.1X प्रमाणीकरण, और मल्टी-टेनेंट PPSK विभाजन को कवर करता है - जो बड़े पैमाने पर अतिथि और स्टाफ WiFi तैनात करने वाले MSPs और आईटी टीमों के लिए व्यावहारिक, चरण-दर-चरण मार्गदर्शन प्रदान करता है।

गाइड पढ़ें →

Cisco WLC और Catalyst एकीकरण Purple WiFi के साथ: चरण-दर-चरण अतिथि एक्सेस गाइड

यह गाइड Purple के साथ Cisco WLC और Catalyst 9800 Wireless के चरण-दर-चरण एकीकरण का विवरण देती है, जिसमें Central Web Authentication के माध्यम से Guest WiFi कैप्टिव पोर्टल रीडायरेक्शन, 802.1X EAP-TLS का उपयोग करके सुरक्षित Staff WiFi, और डायनेमिक VLAN असाइनमेंट के साथ Cisco Identity Pre-Shared Keys (iPSK) का उपयोग करके मल्टी-टेनेंट सेगमेंटेशन शामिल है। यह उन एंटरप्राइज नेटवर्क आर्किटेक्ट्स और IT सुरक्षा निदेशकों के लिए लिखी गई है जो हॉस्पिटैलिटी, रिटेल और बड़े सार्वजनिक वेन्यू में Cisco इन्फ्रास्ट्रक्चर को डिप्लॉय कर रहे हैं।

गाइड पढ़ें →

Purple WiFi के साथ OpenWrt कस्टम फ़र्मवेयर एकीकरण

यह गाइड Purple WiFi के साथ OpenWrt कस्टम फ़र्मवेयर को तैनात करने के लिए संपूर्ण एकीकरण प्लेबुक प्रदान करती है। इसमें CoovaChilli कैप्टिव पोर्टल कॉन्फ़िगरेशन, iptables वॉल्ड गार्डन प्रबंधन, hostapd के साथ 802.1X सुरक्षित स्टाफ WiFi, और डायनेमिक VLAN असाइनमेंट के साथ मल्टी-टेनेंट PPSK सेगमेंटेशन शामिल है - जो IT टीमों को किसी भी OpenWrt-सक्षम हार्डवेयर पर पहचान-आधारित नेटवर्क बनाने के लिए आवश्यक सटीक कॉन्फ़िगरेशन चरण प्रदान करता है।

गाइड पढ़ें →