PPSK usm kubang kerian: सुविधाओं और परिनियोजन मॉडलों की तुलना

Purple Technical Briefing में आपका स्वागत है। आज हम USM Kubang Kerian में PPSK पर चर्चा कर रहे हैं - यह क्या है, अन्य विकल्पों की तुलना में यह कैसा है, और एक बड़े स्वास्थ्य विज्ञान परिसर में व्यावहारिक परिनियोजन (deployment) वास्तव में कैसा दिखता है। आइए संदर्भ से शुरुआत करें। Universiti Sains Malaysia का Kubang Kerian, Kelantan में स्थित Health Campus, दक्षिण-पूर्व एशिया में सबसे जटिल WiFi वातावरणों में से एक है। यहाँ एक 747-बिस्तरों वाला शिक्षण अस्पताल, कई चिकित्सा और स्वास्थ्य विज्ञान स्कूल, छात्र आवास, अनुसंधान प्रयोगशालाएं और नैदानिक सुविधाएं हैं - सभी एक ही परिसर में हैं, और सभी एक ही भौतिक नेटवर्क अवसंरचना को साझा करते हैं। उपयोगकर्ता आबादी में चिकित्सा छात्र, नैदानिक कर्मचारी, प्रशासनिक दल, आने वाले शोधकर्ता, रोगी और उनके परिवार शामिल हैं। डिवाइस आबादी इससे भी अधिक विविध है: प्रबंधित लैपटॉप, व्यक्तिगत फोन, चिकित्सा उपकरण, IoT सेंसर, CCTV सिस्टम और स्मार्ट बिल्डिंग कंट्रोलर। इस तरह के परिसर में हर IT निदेशक को अंततः जिस प्रश्न का सामना करना पड़ता है, वह यह है: आप प्रत्येक उपयोगकर्ता समूह को हर खंड के लिए एक अलग SSID तैनात किए बिना एक सुरक्षित, अलग नेटवर्क अनुभव कैसे देते हैं? क्योंकि यदि आप ऐसा करते हैं - यदि आप इस स्तर के परिसर में आठ या दस SSID प्रसारित करते हैं - तो आप सभी के लिए WiFi प्रदर्शन को खराब कर देते हैं। प्रत्येक SSID बीकन फ्रेम के लिए एयरटाइम की खपत करता है। एक घने वातावरण में, SSID का अत्यधिक प्रसार प्रदर्शन को खत्म कर देता है। इसका उत्तर तेजी से PPSK के रूप में मिल रहा है। Private Pre-Shared Key। और आज हम इसी का विश्लेषण करने जा रहे हैं। तो वास्तव में PPSK क्या है? यह एक WiFi प्रमाणीकरण मॉडल है जिसमें प्रत्येक उपयोगकर्ता, प्रत्येक डिवाइस समूह या प्रत्येक विभाग को अपनी अनूठी प्री-शेयर्ड की (key) मिलती है। वे सभी एक ही SSID - एक ही नेटवर्क नाम - से जुड़ते हैं, लेकिन प्रत्येक की (key) एक अलग VLAN से मैप होती है। एक्सेस पॉइंट की-टू-VLAN मैपिंग को स्वचालित रूप से संभालता है। शब्दावली विभिन्न विक्रेताओं के अनुसार अलग-अलग होती है, और इससे बाजार में वास्तविक भ्रम पैदा होता है। HPE Aruba इसे PPSK - Private Pre-Shared Key कहता है। Cisco Meraki इसे iPSK - Identity PSK कहता है। Juniper Mist ePSK का उपयोग करता है। Ruckus इसे DPSK - Dynamic PSK कहता है। Extreme Networks, जिन्होंने Aerohive ब्रांड के तहत इस अवधारणा को विकसित किया था, इसे Private PSK कहते हैं। Ubiquiti UniFi इसे केवल PPSK कहता है। इसके पीछे की अंतर्निहित प्रणाली समान है: एक SSID, कई अनूठी कीज़ (keys), और प्रत्येक की (key) एक VLAN या एक नीति समूह से बंधी होती है। अब, आइए PPSK की तुलना उन दो विकल्पों से करें जिनके बारे में आपसे सबसे अधिक पूछा जाएगा। पहला मानक PSK है - पूरे नेटवर्क के लिए एक साझा पासवर्ड। अधिकांश पुराने परिसर परिनियोजन अभी भी इसी पर काम कर रहे हैं। इसे तैनात करना सरल है, लेकिन यह विफलता का एक एकल बिंदु (single point of failure) है। एक भी पासवर्ड लीक होने का मतलब है कि पूरा नेटवर्क असुरक्षित हो गया है। आप सभी के लिए पासवर्ड बदले बिना किसी एक उपयोगकर्ता के लिए एक्सेस रद्द नहीं कर सकते। हजारों उपयोगकर्ताओं वाले परिसर में, यह प्रबंधित करना बिल्कुल भी संभव नहीं है।दूसरा विकल्प 802.1X Enterprise है - कॉर्पोरेट डिवाइस ऑथेंटिकेशन के लिए स्वर्ण मानक। 802.1X एक RADIUS सर्वर, Microsoft Entra ID, Okta, या Google Workspace जैसे आइडेंटिटी प्रोवाइडर और हर डिवाइस पर एक सप्लीकेंट का उपयोग करता है। वह सप्लीकेंट वह सॉफ्टवेयर घटक है जो EAP ऑथेंटिकेशन एक्सचेंज को संभालता है। हर प्रबंधित लैपटॉप में एक होता है। आपके छात्र के स्मार्ट फ्रिज में नहीं होता। आपके क्लिनिकल IoT सेंसर में नहीं होता। आपके बिल्डिंग मैनेजमेंट कंट्रोलर में नहीं होता। 802.1X स्टाफ नेटवर्क और प्रबंधित डिवाइस बेड़े के लिए सही उत्तर है। यह IoT डिवाइस, व्यक्तिगत डिवाइस और स्वास्थ्य विज्ञान परिसर में मिलने वाले मिश्रित उपयोग वाले वातावरण के लिए गलत उत्तर है। PPSK बीच में स्थित है। यह आपको हर डिवाइस पर सर्टिफिकेट इंफ्रास्ट्रक्चर या सप्लीकेंट की आवश्यकता के बिना प्रति-उपयोगकर्ता अलगाव और VLAN असाइनमेंट देता है। यह किसी भी WiFi सक्षम डिवाइस के साथ काम करता है, जिसमें पुराने चिकित्सा उपकरण भी शामिल हैं जो WPA Enterprise का समर्थन नहीं कर सकते हैं। हेल्थकेयर और शिक्षा के माहौल में यही इसका मुख्य लाभ है। आइए तकनीकी ऑथेंटिकेशन फ्लो को देखें। जब कोई डिवाइस SSID से कनेक्ट होता है, तो वह WPA2 फोर-वे हैंडशेक के दौरान अपनी प्री-शेयर्ड की (pre-shared key) प्रस्तुत करता है। एक्सेस पॉइंट - या इसके पीछे का क्लाउड कंट्रोलर - PPSK स्टोर में उस की (key) को ढूंढता है, पहचानता है कि यह किस VLAN से मैप होती है, और उस बिंदु से आगे डिवाइस के ट्रैफ़िक को उसी अनुसार टैग करता है। डिवाइस को एक सामान्य WiFi कनेक्शन दिखाई देता है। उसे कोई अंदाजा नहीं होता कि उसे एक अलग सेगमेंट में रखा गया है। इसके एप्लिकेशन काम करते हैं। इसकी सेवाएं पेयर होती हैं। सब कुछ उम्मीद के मुताबिक काम करता है। RADIUS समर्थित परिनियोजन में - जिसकी सिफारिश Purple 200 से अधिक समवर्ती उपयोगकर्ताओं वाले किसी भी परिसर के लिए करता है - कंट्रोलर प्रत्येक नए कनेक्शन के लिए एक बाहरी RADIUS सर्वर से पूछताछ करता है। RADIUS सर्वर एक Access-Accept प्रतिक्रिया लौटाता है जिसमें की (key) सत्यापन और VLAN असाइनमेंट दोनों शामिल होते हैं। यह आपको केंद्रीकृत लॉगिंग, ऑडिट ट्रेल्स और RADIUS स्टोर से की (key) को हटाकर तुरंत एक्सेस को रद्द करने की क्षमता देता है। अगले पुन: ऑथेंटिकेशन पर डिवाइस डिस्कनेक्ट हो जाता है। एक्सेस पॉइंट स्तर पर किसी मैन्युअल हस्तक्षेप की आवश्यकता नहीं होती है। अब आइए परिनियोजन मॉडल के बारे में बात करते हैं, क्योंकि आज प्रोडक्शन में तीन अलग-अलग दृष्टिकोण हैं, और सही विकल्प आपके परिसर के आकार, आपके IT संसाधन और आपके मौजूदा हार्डवेयर पर निर्भर करता है। पहला कंट्रोलर-लोकल PPSK है। अद्वितीय कीज़ (keys) सीधे वायरलेस कंट्रोलर पर संग्रहीत होती हैं, जिसमें किसी बाहरी RADIUS सर्वर की आवश्यकता नहीं होती है। यह छोटे परिनियोजन के लिए काम करता है - लगभग 200 समवर्ती उपयोगकर्ताओं तक - और इसे संचालित करना सबसे सरल है। Ubiquiti UniFi मूल रूप से इसका समर्थन करता है। सीमा मापनीयता (scalability) है। अधिकांश कंट्रोलर कुछ सौ स्थानीय PPSK प्रविष्टियों पर सीमित हो जाते हैं, और आप उस केंद्रीकृत लाइफसाइकिल मैनेजमेंट को खो देते हैं जो बड़े पैमाने पर PPSK को व्यावहारिक रूप से व्यवहार्य बनाता है। USM Kubang Kerian के आकार के परिसर के लिए, यह मॉडल उपयुक्त नहीं है। दूसरा मॉडल RADIUS-समर्थित PPSK है। कुंजियाँ बाहरी RADIUS सर्वर में संग्रहीत की जाती हैं, और कंट्रोलर प्रत्येक नए कनेक्शन के लिए RADIUS सर्वर से क्वेरी करता है। यह हज़ारों उपयोगकर्ताओं तक स्केल होता है। Ruckus SmartZone, HPE Aruba ClearPass, और Cisco ISE सभी इस मॉडल का समर्थन करते हैं। परिचालन ओवरहेड अधिक है, लेकिन स्केलेबिलिटी और लाइफसाइकिल मैनेजमेंट क्षमताएं काफी बेहतर हैं। बड़े कैंपस डिप्लॉयमेंट के लिए यह सही मॉडल है। तीसरा मॉडल - और वह मॉडल जिसकी सिफारिश Purple बिना समर्पित RADIUS इन्फ्रास्ट्रक्चर वाले संस्थानों के लिए करता है - क्लाउड RADIUS-as-a-Service है। RADIUS इन्फ्रास्ट्रक्चर को बाहरी रूप से होस्ट और प्रबंधित किया जाता है, और आप अपने एक्सेस पॉइंट्स को क्लाउड ओवरले के माध्यम से इससे जोड़ते हैं। Purple का प्लेटफ़ॉर्म आपके मौजूदा हार्डवेयर के ऊपर काम करता है - चाहे वह Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks, या Fortinet हो - और की प्रोविज़निंग, लाइफसाइकिल मैनेजमेंट, और यूज़र ऑनबोर्डिंग के लिए ऑर्केस्ट्रेशन लेयर प्रदान करता है। की लाइफसाइकिल पूरी तरह से स्वचालित है। एक छात्र दाखिला लेता है, तो उसकी कुंजी छात्र प्रबंधन प्रणाली एकीकरण के माध्यम से प्रोविज़न हो जाती है। वे स्नातक होते हैं या नाम वापस लेते हैं, तो उनकी कुंजी तुरंत वापस ले ली जाती है। कोई मैन्युअल हस्तक्षेप नहीं, कोई सुरक्षा कमियां नहीं। विशेष रूप से USM Kubang Kerian के लिए, अनुशंसित आर्किटेक्चर एक हाइब्रिड मॉडल है: छात्रों, निवासियों और IoT उपकरणों के लिए PPSK, तथा क्लीनिकल स्टाफ और प्रबंधित उपकरणों का उपयोग करने वाली प्रशासनिक टीमों के लिए 802.1X। तीन अलग प्रमाणीकरण मॉडल, तीन अलग VLAN सेगमेंट, एक भौतिक इन्फ्रास्ट्रक्चर। छात्र VLAN 10 पर उस संख्या तक जितने की बैच आकार को आवश्यकता हो। विश्वविद्यालय के आइडेंटिटी प्रोवाइडर के खिलाफ 802.1X पर क्लीनिकल स्टाफ। एग्रेस फ़िल्टरिंग के साथ एक समर्पित IoT VLAN पर IoT और बिल्डिंग मैनेजमेंट सिस्टम। एक अलग VLAN पर Captive Portal के माध्यम से सार्वजनिक क्षेत्रों में गेस्ट WiFi। हार्डवेयर निर्दिष्ट करने से पहले एक महत्वपूर्ण सीमा पर ध्यान दें: Ubiquiti UniFi का PPSK कार्यान्वयन वर्तमान में केवल WPA2 है। यदि आप WiFi 6E एक्सेस पॉइंट्स को डिप्लॉय कर रहे हैं और PPSK क्लाइंट्स के लिए 6 गीगाहर्ट्ज़ बैंड का उपयोग करना चाहते हैं, तो आपको एक ऐसे प्लेटफ़ॉर्म की आवश्यकता है जो PPSK के साथ WPA3-SAE का समर्थन करता हो - Aruba, Ruckus, और Meraki सभी इसका समर्थन करते हैं। 6 गीगाहर्ट्ज़ बैंड विशेष रूप से WPA3 के लिए है, इसलिए 6 गीगाहर्ट्ज़ पर किसी भी PPSK डिप्लॉयमेंट के लिए WPA3-SAE संगतता की आवश्यकता होती है। किसी वेंडर के प्रति प्रतिबद्ध होने से पहले अपने हार्डवेयर विनिर्देशों में इसकी योजना बनाएं। मुझे कार्यान्वयन की कमियों के बारे में बताने दें, क्योंकि ये वे विफलता मोड हैं जिन्हें मैं प्रोडक्शन डिप्लॉयमेंट में बार-बार देखता हूँ। पहला SSID का प्रसार है। आपके द्वारा प्रसारित प्रत्येक SSID बीकन फ्रेम के लिए एयरटाइम की खपत करता है। एक घने कैंपस वातावरण में, यदि आप प्रति एक्सेस पॉइंट छह या आठ SSID प्रसारित कर रहे हैं, तो आप सभी के लिए प्रदर्शन को खराब कर रहे हैं। इसे प्रति रेडियो अधिकतम चार SSID तक सीमित रखें। प्रत्येक विभाग या प्रत्येक मंजिल के लिए एक अलग SSID बनाने के बजाय एक ही SSID से कई उपयोगकर्ता सेगमेंट की सेवा के लिए PPSK का उपयोग करें। दूसरी गड़बड़ी अपर्याप्त ट्रंक पोर्ट कॉन्फ़िगरेशन है। आप एक साफ़-सुथरा VLAN स्कीम डिज़ाइन करते हैं, एक्सेस पॉइंट तैनात करते हैं, और फिर ट्रैफ़िक चुपचाप रुक जाता है क्योंकि कोई डिस्ट्रीब्यूशन स्विच और एक्सेस लेयर के बीच ट्रंक लिंक पर प्रासंगिक VLANs की अनुमति देना भूल गया। कमिशनिंग के दौरान प्रत्येक ट्रंक पोर्ट को सत्यापित करें। इसे दस्तावेज़बद्ध करें। उपयोगकर्ताओं के लाइव होने से पहले प्रत्येक VLAN पर एक डिवाइस के साथ इसका परीक्षण करें। तीसरी गड़बड़ी MAC एड्रेस रैंडमाइजेशन है। iOS 14, Android 10, और Windows 11 के बाद से, प्राइवेसी कारणों से डिवाइस डिफ़ॉल्ट रूप से रैंडमाइज्ड MAC एड्रेस का उपयोग करते हैं। यदि आपका RADIUS सर्वर MAC लुकअप कर रहा है और डिवाइस एक रैंडमाइज्ड एड्रेस प्रस्तुत करता है, तो लुकअप विफल हो जाता है और डिवाइस कनेक्ट नहीं हो पाता है। इसका समाधान अपने SSID को इस प्रकार कॉन्फ़िगर करना है कि वह क्लाइंट्स से उनके स्थायी हार्डवेयर MAC एड्रेस का उपयोग करने का अनुरोध करे, या एक प्री-रजिस्ट्रेशन वर्कफ़्लो लागू करे जहां उपयोगकर्ता कनेक्ट होने से पहले अपने डिवाइस को रजिस्टर करें। Purple का प्लेटफ़ॉर्म उपयोगकर्ता ऑनबोर्डिंग फ्लो के हिस्से के रूप में इसे स्वचालित रूप से संभालता है। चौथी गड़बड़ी की (key) वितरण है। कीज़ जनरेट करना आसान है। उन्हें उपयोगकर्ताओं तक सुरक्षित और परिचालन रूप से प्रबंधित करने योग्य तरीके से पहुँचाना कठिन है। वेलकम पैक में एक QR कोड मूव-इन डे के लिए अच्छा काम करता है। एक सेल्फ-सर्विस पोर्टल जहाँ उपयोगकर्ता अपनी की (key) प्राप्त कर सकते हैं और नए डिवाइस जोड़ सकते हैं, निरंतर संचालन के लिए बेहतर है। की (key) वितरण वर्कफ़्लो को तैनात करने से पहले बनाएं, बाद में नहीं। अब आइए दो वास्तविक दुनिया के परिदृश्यों पर नज़र डालें जो सीधे USM Kubang Kerian जैसे कैंपस के लिए प्रासंगिक हैं। परिदृश्य एक: 400 बिस्तरों वाला विशेष रूप से निर्मित छात्र आवास ब्लॉक। चुनौती वार्षिक कोहॉर्ट टर्नओवर है। हर शैक्षणिक वर्ष में, सैकड़ों छात्र बाहर चले जाते हैं और सैकड़ों नए छात्र रहने आते हैं, अक्सर एक ही सप्ताह के भीतर। एक साझा PSK मॉडल के साथ, इसका मतलब एक बिल्डिंग-वाइड पासवर्ड रोटेशन है जो हर लौटने वाले निवासी को प्रभावित करता है। PPSK के साथ, इसका मतलब जाने वाले कोहॉर्ट की कीज़ को रद्द करना और आने वाले कोहॉर्ट के लिए नई कीज़ का प्रावधान करना है - यह सब छात्र प्रबंधन प्रणाली एकीकरण के माध्यम से स्वचालित है। इस मॉडल का उपयोग करने वाले एक ऑपरेटर ने पहले सत्र में WiFi से संबंधित सपोर्ट टिकटों में 70% की कमी दर्ज की, मुख्य रूप से इसलिए क्योंकि डिवाइस पेयरिंग की समस्याएं जो पिछले साझा PSK परिनियोजन को प्रभावित कर रही थीं, पूरी तरह से समाप्त हो गईं। परिदृश्य दो: मिश्रित डिवाइस प्रकारों वाला एक क्लिनिकल रिसर्च सेंटर। यहाँ चुनौती 802.1X पर प्रबंधित क्लिनिकल वर्कस्टेशन और पुराने चिकित्सा उपकरणों दोनों का समर्थन करना है जो WPA Enterprise का समर्थन नहीं कर सकते हैं। हाइब्रिड मॉडल - प्रबंधित उपकरणों के लिए 802.1X, पुराने और IoT उपकरणों के लिए PPSK - अलग भौतिक बुनियादी ढांचे की आवश्यकता के बिना इसे हल करता है। क्लिनिकल वर्कस्टेशन विश्वविद्यालय के पहचान प्रदाता के खिलाफ EAP-TLS के माध्यम से प्रमाणित होते हैं। पुराने उपकरणों को एक समर्पित PPSK की (key) मिलती है जो एक प्रतिबंधित VLAN पर मैप की जाती है, जिसमें उन क्लिनिकल सिस्टमों के लिए इग्रेस फ़िल्टरिंग होती है जहाँ तक उन्हें पहुँचने की आवश्यकता होती है, और कुछ नहीं। सुरक्षा स्थिति बनी रहती है। परिचालन जटिलता प्रबंधनीय है। इससे पहले कि हम रैपिड-फायर प्रश्नों की ओर बढ़ें, मैं आपको तीन व्यावहारिक नियम देता हूँ। नियम एक: यदि आपके कैंपस या बिल्डिंग में 200 से अधिक समवर्ती (concurrent) उपयोगकर्ता हैं, तो RADIUS-backed PPSK का उपयोग करें, न कि controller-local PPSK का। controller-local PPSK की स्केलेबिलिटी सीमा गो-लाइव के 12 महीनों के भीतर आपके लिए समस्याएँ पैदा करेगी। नियम दो: पहले दिन से ही MAC address randomisation के लिए योजना बनाएं। अपने उपयोगकर्ता ऑनबोर्डिंग प्रक्रिया में एक पूर्व-पंजीकरण (pre-registration) वर्कफ़्लो का निर्माण करें। यह मानकर न चलें कि डिवाइस डिफ़ॉल्ट रूप से अपना स्थायी MAC address प्रस्तुत करेंगे। वे ऐसा नहीं करेंगे। नियम तीन: की (key) लाइफ़साइकिल को स्वचालित (automate) करें। एक साझा PSK की तुलना में PPSK का परिचालन मूल्य पूरी तरह से कुंजियों (keys) के स्वचालित रूप से प्रावधान (provision) और निरस्त (revoke) होने पर निर्भर करता है। बड़े पैमाने पर मैन्युअल की (key) प्रबंधन व्यावहारिक नहीं है। शुरुआत से ही अपने छात्र प्रबंधन प्रणाली या HR सिस्टम के साथ एकीकृत करें। ठीक है। अब त्वरित प्रश्न। ये वे प्रश्न हैं जो सबसे अक्सर सामने आते हैं। क्या PPSK, WPA3 के साथ काम करता है? हाँ, अधिकांश एंटरप्राइज़ प्लेटफ़ॉर्म पर। WPA2-PSK की तुलना में WPA3-SAE ऑफ़लाइन डिक्शनरी हमलों के खिलाफ अधिक मजबूत सुरक्षा प्रदान करता है, इसलिए जहाँ आपके क्लाइंट डिवाइस इसका समर्थन करते हैं, वहाँ WPA3 पर PPSK को तैनात करना सही दृष्टिकोण है। अपवाद Ubiquiti UniFi है, जो वर्तमान में PPSK के लिए केवल WPA2 का समर्थन करता है। एक अकेला SSID कितने PPSK कुंजियों (keys) का समर्थन कर सकता है? एक बाहरी RADIUS सर्वर के साथ, व्यावहारिक सीमा आपकी RADIUS डेटाबेस क्षमता है। Cisco Meraki प्रति नेटवर्क 5,000 iPSK प्रविष्टियों तक का समर्थन करता है। Purple की क्लाउड RADIUS सेवा हजारों समवर्ती कुंजियों (concurrent keys) तक स्केल हो सकती है। क्या PPSK, 802.1X का विकल्प है? नहीं। पूरी तरह से प्रबंधित कॉर्पोरेट डिवाइस बेड़े के लिए जहाँ व्यक्तिगत जवाबदेही और प्रमाणपत्र-आधारित प्रमाणीकरण (certificate-based authentication) मायने रखता है, वहाँ 802.1X अभी भी सही समाधान है। PPSK, IoT उपकरणों, व्यक्तिगत उपकरणों और मिश्रित-उपयोग वाले वातावरण के लिए सही समाधान है जहाँ 802.1X अव्यावहारिक है। क्या मैं PPSK को अपने छात्र प्रबंधन प्रणाली के साथ एकीकृत कर सकता हूँ? हाँ, वेंडर के API के माध्यम से। Aruba Central, Meraki, Ruckus, और Mist सभी PPSK की (key) प्रबंधन के लिए REST APIs प्रदान करते हैं। Purple का प्लेटफ़ॉर्म पूर्व-निर्मित एकीकरण (integrations) प्रदान करता है जो नामांकन स्थिति के आधार पर प्रोविज़निंग और निरस्तीकरण को स्वचालित करता है। संक्षेप में। USM Kubang Kerian जैसे जटिल, मिश्रित-उपयोग वाले कैंपस के लिए PPSK सही प्रमाणीकरण मॉडल है। यह आपको हर डिवाइस पर प्रमाणपत्र बुनियादी ढांचे की आवश्यकता के बिना प्रति-उपयोगकर्ता अलगाव और VLAN असाइनमेंट देता है। हाइब्रिड मॉडल - छात्रों और IoT के लिए PPSK, कर्मचारियों के लिए 802.1X - वह आर्किटेक्चर है जो बड़े पैमाने पर सुरक्षा और परिचालन सरलता दोनों प्रदान करता है। पहले दिन से ही की (key) लाइफ़साइकिल को स्वचालित करें। MAC randomisation के लिए योजना बनाएं। अपने SSID की संख्या प्रति रेडियो चार से कम रखें। और यदि आप बड़े पैमाने पर तैनात कर रहे हैं, तो बुनियादी ढांचे का स्वयं प्रबंधन करने के बजाय क्लाउड RADIUS सेवा का उपयोग करें। यह USM Kubang Kerian के लिए PPSK पर Purple टेक्निकल ब्रीफिंग है। यदि आप इनमें से किसी भी विषय पर गहराई से जानना चाहते हैं, तो संपूर्ण लिखित मार्गदर्शिका purple.ai पर उपलब्ध है। सुनने के लिए धन्यवाद।