Ruckus Unleashed और guest WiFi: Purple के साथ captive portal सेटअप

Purple टेक्निकल ब्रीफिंग में आपका स्वागत है। मैं आपका होस्ट हूँ, और आज हम एक ऐसे डिप्लॉयमेंट पैटर्न को कवर कर रहे हैं जो हमारे द्वारा देखे जाने वाले लगभग हर एंटरप्राइज़ WiFi प्रोजेक्ट में बड़े पैमाने पर सामने आता है - CommScope Ruckus को Purple के क्लाउड प्लेटफॉर्म के साथ इंटीग्रेट करना। चाहे आप एक होटल ग्रुप, रिटेल एस्टेट, स्टेडियम या कॉन्फ्रेंस सेंटर चला रहे हों, यह एपिसोड आपको वह कॉन्फ़िगरेशन प्लेबुक देगा जिसकी आपको आवश्यकता है। आइए पहले पृष्ठभूमि समझते हैं। Ruckus - जो अब CommScope के अंतर्गत है - वैश्विक स्तर पर प्रमुख एंटरप्राइज़ WiFi प्लेटफ़ॉर्म्स में से एक है। विशेष रूप से SmartZone हाई-डेंसिटी एनवायरनमेंट के लिए पसंदीदा कंट्रोलर है। Premier Inn जैसे होटल, बड़े रिटेल चेन, स्टेडियम और कन्वेंशन सेंटर सभी Ruckus इन्फ्रास्ट्रक्चर चलाते हैं। जब आप उस स्तर पर गेस्ट WiFi डिप्लॉय कर रहे होते हैं, तो आपको एक ओपन SSID से अधिक की आवश्यकता होती है। आपको स्ट्रक्चर्ड ऑथेंटिकेशन, GDPR-compliant डेटा कैप्चर, और उस गेस्ट डेटा को अपने मार्केटिंग स्टैक में फीड करने की क्षमता की आवश्यकता होती है। बिल्कुल यहीं पर Purple की भूमिका आती है। Purple 80,000 से अधिक लाइव वेन्यू पर काम करता है, अकेले 2024 में 440 मिलियन लॉगइन्स को प्रोसेस कर चुका है, और इसके पास ISO 27001, GDPR और Cyber Essentials सर्टिफिकेशन है। Ruckus इंटीग्रेशन हमारे सबसे परिपक्व डिप्लॉयमेंट पैटर्न्स में से एक है। अब, Ruckus के पास तीन अलग-अलग कंट्रोलर प्लेटफ़ॉर्म हैं जिन्हें आपको कॉन्फ़िगरेशन स्क्रीन को छूने से पहले समझना होगा। SmartZone - जो एक फिजिकल SZ300 एप्लायंस या वर्चुअल vSZ के रूप में उपलब्ध है - बड़े, मल्टी-साइट डिप्लॉयमेंट के लिए एंटरप्राइज़ कंट्रोलर है। यह मल्टीपल ज़ोन में हजारों एक्सेस पॉइंट्स को मैनेज करता है, आपको डीप पॉलिसी कंट्रोल देता है, और आज हमारे द्वारा कवर किए जाने वाले ऑथेंटिकेशन मेथड्स की पूरी रेंज को सपोर्ट करता है। ZoneDirector लेगेसी ऑन-प्रिमाइसेस कंट्रोलर है - जो अभी भी व्यापक रूप से डिप्लॉयड है, विशेष रूप से हॉस्पिटैलिटी में - और यह उसी WISPr-बेस्ड कैप्टिव पोर्टल फ्लो को सपोर्ट करता है, हालांकि थोड़े अलग कॉन्फ़िगरेशन पाथ के साथ। और Unleashed कंट्रोलर-लेस मॉडल है, जहाँ एक AP अधिकतम 128 अन्य APs के लिए मास्टर के रूप में कार्य करता है। यह छोटे, सिंगल-साइट डिप्लॉयमेंट - स्वतंत्र होटल, रिटेल ब्रांच, SMB ऑफिस के लिए आदर्श है। ठीक है। आइए टेक्निकल डिटेल्स में चलते हैं। मैं तीन अलग-अलग यूज़ केसेस को कवर करूँगा: कैप्टिव पोर्टल रीडायरेक्शन के साथ गेस्ट WiFi, 802.1X का उपयोग करके सिक्योर स्टाफ WiFi, और Ruckus Dynamic PSK का उपयोग करके मल्टी-टेनेंट नेटवर्क आइसोलेशन। गेस्ट WiFi से शुरुआत करते हैं। यहाँ आर्किटेक्चर एक WISPr-बेस्ड हॉटस्पॉट फ्लो है। WISPr - वायरलेस इंटरनेट सर्विस प्रोवाइडर रोमिंग - एक इंडस्ट्री स्टैंडर्ड है जो यह परिभाषित करता है कि एक वायरलेस कंट्रोलर अनऑथेंटिकेटेड HTTP ट्रैफिक को कैसे इंटरसेप्ट करता है और इसे एक एक्सटर्नल पोर्टल पर रीडायरेक्ट करता है। गेस्ट आपके SSID से कनेक्ट होता है। उनका डिवाइस एक HTTP रिक्वेस्ट भेजता है। SmartZone इसे इंटरसेप्ट करता है और आपके एक्सटर्नल पोर्टल URL - इस मामले में, Purple के कैप्टिव पोर्टल पर HTTP 302 रीडायरेक्ट जारी करता है। गेस्ट ऑथेंटिकेट करता है - सोशल लॉगिन, ईमेल, SMS या कस्टम फॉर्म के माध्यम से - और फिर पोर्टल एक्सेस देने के लिए नॉर्थबाउंड इंटरफेस, या NBI के माध्यम से कंट्रोलर से वापस कम्युनिकेट करता है। SmartZone पर, कॉन्फ़िगरेशन के चार मुख्य घटक हैं। पहला, RADIUS ऑथेंटिकेशन सर्वर प्रोफाइल। Services and Profiles पर जाएं, फिर Authentication पर क्लिक करें। एक नया AAA सर्वर प्रोफाइल बनाएं। Service Protocol को RADIUS पर सेट करें। आपका प्राइमरी सर्वर IP और शेयर की गई गुप्त कुंजी (shared secret) Purple एडमिन कंसोल में प्रदान की गई है। ऑथेंटिकेशन के लिए Port 1812 है। अनुकूलन क्षमता (resilience) के लिए हमेशा एक बैकअप RADIUS सर्वर कॉन्फ़िगर करें। फिर Services and Profiles के अंतर्गत Accounting - port 1813 और उसी shared secret के साथ अकाउंटिंग सर्वर बनाएं। दूसरा, Hotspot WISPr प्रोफाइल। Services and Profiles पर जाएं, Hotspots and Portals चुनें, और Hotspot WISPr टैब को सिलेक्ट करें। एक नया प्रोफाइल बनाएं। Login URL को External पर सेट करें, और अपना पोर्टल रीडायरेक्ट URL दर्ज करें। Start Page को अपने पोस्ट-ऑथेंटिकेशन URL पर रीडायरेक्ट करने के लिए सेट करें - आमतौर पर एक सफलता पृष्ठ (success page) या आपके वेन्यू का होमपेज। अब, Walled Garden। यह वह जगह है जहाँ इंजीनियर्स अक्सर गलती करते हैं। Walled Garden उन डोमेन और IP एड्रेस को परिभाषित करता है जिन तक कोई गेस्ट ऑथेंटिकेट होने से पहले पहुँच सकता है। आपको इसमें अपना पोर्टल डोमेन, कोई भी CDN या एसेट डोमेन जहाँ से आपका पोर्टल लोड होता है, और मानक OS Captive Portal डिटेक्शन एंडपॉइंट शामिल करने की आवश्यकता है। SmartZone में, एस्टेरिस्क-डॉट प्रारूप का उपयोग करके वाइल्डकार्ड समर्थित हैं - इसलिए *.purple.ai सभी सबडोमेन को कवर करता है। iOS और Android डिवाइस पर CNA मिनी-ब्राउज़र को गलत व्यवहार करने से रोकने के लिए आपको Apple के Captive Portal डिटेक्शन डोमेन - captive.apple.com - और Google के कनेक्टिविटी चेक एंडपॉइंट्स की भी आवश्यकता होगी। एक महत्वपूर्ण कदम जिसे भूलना आसान है। डिफ़ॉल्ट रूप से, SmartZone रीडायरेक्ट URL में बाहरी पोर्टल पर भेजे जाने वाले MAC एड्रेस और IP एड्रेस को एन्क्रिप्ट करता है। MAC-आधारित सेशन मैनेजमेंट करने के लिए Purple को वास्तविक क्लाइंट MAC एड्रेस देखना आवश्यक है। आपको इसे CLI के माध्यम से अक्षम करना होगा। अपने SmartZone में SSH करें, कॉन्फ़िग मोड में प्रवेश करें, और रन करें: no encrypt-mac-ip। यह केवल एक कमांड है, लेकिन यदि आप इसे छोड़ देते हैं तो यह काम पूरी तरह से रोक देगा। Northbound Interface दूसरा आवश्यक हिस्सा है। यह वह API है जो Purple को ऑथेंटिकेशन के बाद एक्सेस देने या रोकने के लिए वापस SmartZone से संवाद करने की अनुमति देता है। इसे Administration, External Services, WISPr Northbound Interface के अंतर्गत सक्षम करें। एक यूजरनेम और पासवर्ड सेट करें, और वे क्रेडेंशियल Purple को प्रदान करें। NBI, HTTP के लिए TCP पोर्ट 9080 और HTTPS के लिए 9443 पर चलता है - सुनिश्चित करें कि आपका फ़ायरवॉल इन पोर्ट्स पर Purple की IP रेंज से इनबाउंड कनेक्शन की अनुमति देता है। अंत में, अपना WLAN बनाएं। Authentication Type को Hotspot WISPr पर सेट करें, अपनी पोर्टल प्रोफाइल चुनें, और अपनी RADIUS ऑथेंटिकेशन और अकाउंटिंग सेवाएं असाइन करें। यदि Purple को किसी विशिष्ट मान की आवश्यकता है, तो NAS ID को User-defined पर सेट करें, Called Station ID को AP MAC पर सेट करें, और Single Session ID को सक्षम करें। Unleashed के लिए, आर्किटेक्चर मौलिक रूप से अलग है - यह एक डिस्ट्रिब्यूटेड, कंट्रोलरलेस मॉडल है। कॉन्फ़िगरेशन Admin and Services, Services, Hotspot Services पर मौजूद रहता है। इसके चरण काफी हद तक समान हैं - एक Hotspot सर्विस बनाएं, अपना बाहरी पोर्टल URL कॉन्फ़िगर करें, अपना AAA ऑथेंटिकेशन सर्वर सेट करें, अपनी Walled Garden प्रविष्टियां जोड़ें - लेकिन दो मुख्य अंतर हैं। Unleashed में कोई Northbound Interface आवश्यकता नहीं होती है। और MAC एड्रेस एन्क्रिप्शन डिफ़ॉल्ट रूप से लागू नहीं होता है, इसलिए आपको CLI कमांड की आवश्यकता नहीं होती है। Unleashed का walled garden पूर्ण वाइल्डकार्ड सिंटैक्स के बजाय डोमेन-लेवल प्रविष्टियों को भी स्वीकार करता है। अब आइए 802.1X का उपयोग करके Secure Staff WiFi पर चलते हैं। यह पूरी तरह से एक अलग ऑथेंटिकेशन मॉडल है। Captive Portal के बजाय, स्टाफ़ डिवाइस सीधे एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल - EAP का उपयोग करके ऑथेंटिकेट करते हैं। एंटरप्राइज वातावरण में सबसे आम तरीका PEAP-MSCHAPv2 है, जहां उपयोगकर्ता अपने Active Directory क्रेडेंशियल दर्ज करता है, या EAP-TLS, जहां डिवाइस एक सर्टिफिकेट प्रस्तुत करता है। Purple का SecurePass ऐड-ऑन इस फ़्लो के लिए RADIUS बैकएंड के रूप में कार्य करने के लिए Microsoft Entra ID, Okta और Google Workspace के साथ एकीकृत होता है। SmartZone पर, एक नया WLAN बनाएं और ऑथेंटिकेशन टाइप को 802.1X EAP पर सेट करें। AAA सेटिंग्स के अंतर्गत, अपने RADIUS सर्वर - Purple के SecurePass एंडपॉइंट को इंगित करें। गेस्ट फ़्लो से मुख्य अंतर यह है कि आप यहाँ डायनेमिक VLAN असाइनमेंट भी कॉन्फ़िगर करते हैं। जब Purple का RADIUS सर्वर एक Access-Accept लौटाता है, तो इसमें तीन IETF मानक विशेषताएँ शामिल होती हैं: Tunnel-Type को VLAN, मान 13 पर सेट किया गया है; Tunnel-Medium-Type को IEEE-802, मान 6 पर सेट किया गया है; और Tunnel-Private-Group-ID जिसमें VLAN ID स्ट्रिंग शामिल है - उदाहरण के लिए, Staff VLAN के लिए twenty। SmartZone इन विशेषताओं को पढ़ता है और स्टाफ़ सदस्य के ट्रैफ़िक को सही VLAN के साथ डायनेमिक रूप से टैग करता है, चाहे वे किसी भी AP से जुड़े हों। यह डायनेमिक VLAN स्टीयरिंग है, और यही एक सिंगल SSID को विभिन्न नेटवर्क एक्सेस पॉलिसियों के साथ कई उपयोगकर्ता भूमिकाओं की सेवा करने की अनुमति देता है। यह सुनिश्चित करने के लिए कि SmartZone RADIUS-लौटाए गए VLAN विशेषताओं को प्रोसेस करे, WLAN उन्नत सेटिंग्स में AAA Override सक्षम करें। उस टिक बॉक्स के बिना, डायनेमिक असाइनमेंट काम नहीं करेगा भले ही RADIUS सर्वर सही विशेषताएँ भेज रहा हो। तीसरा उपयोग मामला Ruckus Dynamic PSK - या DPSK का उपयोग करके मल्टी-टेनेंट आइसोलेशन है। यह एक Ruckus-मालिकाना तकनीक है जो एक ही SSID पर प्रत्येक उपयोगकर्ता या टेनेंट को एक विशिष्ट WPA2 पासफ़्रेज़ असाइन करती है। एक शेयर्ड PSK के विपरीत जहाँ हर कोई एक ही पासवर्ड का उपयोग करता है, DPSK का अर्थ है कि टेनेंट A के पास एक विशिष्ट 62-कैरेक्टर की है, टेनेंट B के पास एक अलग की है, इत्यादि। प्रत्येक की एक विशिष्ट VLAN से बंधी होती है, इसलिए टेनेंट A का ट्रैफ़िक VLAN 101 पर जाता है और टेनेंट B का ट्रैफ़िक VLAN 102 पर जाता है - पूर्ण आइसोलेशन, कोई शेयर्ड पासवर्ड का जोखिम नहीं, और अन्य टेनेंट्स को प्रभावित किए बिना तत्काल निरसन। यह विशेष रूप से को-वर्किंग स्पेस, बिल्ड-टू-रेंट आवासीय भवनों, छात्र आवास और मल्टी-टेनेंट रिटेल पार्कों में बहुत प्रभावी है। Purple की जनरेशन को ऑटोमेट करने के लिए SmartZone API के माध्यम से Ruckus DPSK के साथ एकीकृत होता है - जब Purple में एक नया टेनेंट ऑनबोर्ड होता है, तो एक DPSK जनरेट होता है, सही VLAN से बाइंड होता है, और टेनेंट को स्वचालित रूप से वितरित किया जाता है। SmartZone पर DPSK कॉन्फ़िगर करने के लिए: WLANs पर जाएं, एक नया WLAN जोड़ें, और Security के अंतर्गत विधि को Dynamic PSK पर सेट करें। अधिकतम एंट्रॉपी के लिए DPSK की लंबाई 62 कैरेक्टर पर सेट करें। VLAN के अंतर्गत, Per-DPSK VLAN असाइनमेंट सक्षम करें। फिर प्रत्येक टेनेंट के लिए अलग-अलग कीज बनाने के लिए SmartZone API या DPSK मैनेजमेंट इंटरफ़ेस का उपयोग करें, जिनमें से प्रत्येक अपने स्वयं के VLAN ID से मैप की गई हो। Unleashed पर, यही सुविधा WiFi Networks, Advanced Options, Dynamic PSK के अंतर्गत उपलब्ध है। DPSK3 एक WPA3 वेरिएंट है, जो अधिक मजबूत SAE-आधारित एन्क्रिप्शन प्रदान करता है। यदि आपका AP बेड़ा WPA3 का समर्थन करता है - जो कि सभी वर्तमान Ruckus R-सीरीज AP करते हैं - तो नए डिप्लॉयमेंट के लिए DPSK3 पसंदीदा विकल्प है। आइए मैं दो वास्तविक दुनिया के कार्यान्वयन परिदृश्यों के माध्यम से समझाता हूँ जो यह दिखाते हैं कि ये तीनों उपयोग के मामले एक साथ कैसे काम करते हैं। पहला परिदृश्य: एक 250 कमरों वाला होटल। यह प्रॉपर्टी पूरी तरह से R750 एक्सेस पॉइंट्स के साथ Ruckus SmartZone चलाती है। उन्हें तीन प्रकार के नेटवर्क की आवश्यकता है: होटल के मेहमानों के लिए गेस्ट WiFi, फ्रंट-ऑफ-हाउस और बैक-ऑफ-हाउस कर्मचारियों के लिए सुरक्षित स्टाफ WiFi, और स्मार्ट रूम कंट्रोल और CCTV के लिए एक IoT नेटवर्क। गेस्ट WLAN Purple के साथ WISPr Captive Portal फ़्लो का उपयोग करता है। मेहमान कनेक्ट होते हैं, एक ब्रांडेड Purple पोर्टल पर रीडायरेक्ट होते हैं, ईमेल या सोशल लॉगिन के माध्यम से ऑथेंटिकेट करते हैं, और VLAN 10 पर लैंड करते हैं। पोर्टल फर्स्ट-पार्टी डेटा - ईमेल, मार्केटिंग सहमति, ठहरने की प्राथमिकताएं - कैप्चर करता है जो सीधे होटल के CRM में जाता है। Purple का एनालिटिक्स डैशबोर्ड होटल को दिखाता है कि किन मंजिलों पर सबसे अधिक कनेक्शन दरें, पीक उपयोग का समय और दोबारा आने वाले विजिटर्स की दरें हैं। Premier Inn ने अपने पूरे यूके एस्टेट में इस मॉडल को लागू किया और WiFi अनुभव से सीधे जुड़े मेहमानों के संतुष्टि स्कोर में मापने योग्य सुधार देखा। स्टाफ WLAN Purple के SecurePass के साथ 802.1X का उपयोग करता है। कर्मचारी PEAP-MSCHAPv2 के माध्यम से अपने Active Directory क्रेडेंशियल्स के साथ ऑथेंटिकेट करते हैं। फ्रंट डेस्क कर्मचारी प्रॉपर्टी मैनेजमेंट सिस्टम तक पहुंच के साथ VLAN 20 पर लैंड करते हैं। बैक-ऑफ-हाउस कर्मचारी केवल HR और शेड्यूलिंग सिस्टम तक पहुंच के साथ VLAN 21 पर लैंड करते हैं। VLAN असाइनमेंट पूरी तरह से उन RADIUS एट्रिब्यूट्स द्वारा संचालित होता है जो Purple वापस करता है - किसी मैन्युअल पोर्ट कॉन्फ़िगरेशन की आवश्यकता नहीं होती है। जब कोई कर्मचारी काम छोड़ता है, तो उनका अकाउंट Microsoft Entra ID में डिसेबल कर दिया जाता है, और सभी प्रॉपर्टीज में तुरंत एक्सेस रद्द कर दिया जाता है। IoT WLAN एक स्टैटिक PSK का उपयोग करता है, जो क्लाइंट आइसोलेशन सक्षम के साथ VLAN 30 पर आइसोलेटेड होता है। स्मार्ट थर्मोस्टैट्स, डोर लॉक्स और CCTV कैमरे यहां रहते हैं, जो मेहमानों और कर्मचारियों के ट्रैफ़िक से पूरी तरह अलग होते हैं। दूसरा परिदृश्य: 15 किरायेदार कंपनियों वाला एक को-वर्किंग स्पेस। यह वह जगह है जहाँ DPSK वास्तव में अपनी उपयोगिता साबित करता है। ऑपरेटर तीन मंजिलों में Ruckus Unleashed चलाता है। प्रत्येक किरायेदार कंपनी को एक अद्वितीय DPSK मिलता है जो उसके अपने VLAN से जुड़ा होता है। किरायेदार A के सभी 20 कर्मचारी सदस्य एक ही DPSK-A पासफ़्रेज़ का उपयोग करते हैं, लेकिन वह पासफ़्रेज़ किरायेदार A के लिए अद्वितीय है और केवल VLAN 101 पर मैप करता है। किरायेदार B, DPSK-B का उपयोग करता है, जो VLAN 102 पर मैप करता है। किरायेदार नेटवर्क परत पर एक-दूसरे से पूरी तरह से अलग हैं। जब कोई किरायेदार जाता है, तो ऑपरेटर SmartZone में - या Purple के प्रबंधन इंटरफ़ेस के माध्यम से - उनके DPSK को रद्द कर देता है - और बस काम खत्म। कोई अन्य किरायेदार प्रभावित नहीं होता है, किसी SSID परिवर्तन की आवश्यकता नहीं होती है, और पूरी बिल्डिंग में पासवर्ड रीसेट करने की कोई आवश्यकता नहीं होती है। Purple की मल्टी-किरायेदार प्रबंधन परत इसके ऊपर काम करती है, जो को-वर्किंग ऑपरेटर को सभी 15 किरायेदारों के ऑनबोर्डिंग, एक्सेस रद्दीकरण और उपयोग एनालिटिक्स को प्रबंधित करने के लिए एक एकल डैशबोर्ड प्रदान करती है। अब मैं सबसे आम विफलताओं के तरीकों और उनसे बचने के तरीकों के बारे में बताऊंगा। नंबर एक: Walled Garden का गलत कॉन्फ़िगरेशन। यदि रीडायरेक्ट के बाद आपका पोर्टल पेज लोड होने में विफल रहता है, तो सबसे पहले यह जांचना चाहिए कि क्या वे सभी डोमेन जिन्हें आपका पोर्टल पेज संदर्भित करता है, walled garden में मौजूद हैं। आधुनिक पोर्टल पेज कई CDN डोमेन, एनालिटिक्स स्क्रिप्ट और सोशल लॉगिन SDKs से एसेट लोड करते हैं। यदि प्रमाणीकरण से पहले उनमें से कोई भी ब्लॉक है, तो पेज या तो लोड होने में विफल हो जाएगा या टूटा हुआ लोड होगा। यह पहचान करने के लिए कि कौन से अनुरोध ब्लॉक किए जा रहे हैं, गेस्ट SSID से जुड़े टेस्ट डिवाइस पर अपने ब्राउज़र के डेवलपर टूल्स का उपयोग करें। Purple, SmartZone और Unleashed के लिए एक प्रमाणित walled garden सूची प्रदान करता है - इसे अपने बेसलाइन के रूप में उपयोग करें और ऊपर से किसी भी स्थान-विशिष्ट डोमेन को जोड़ें। नंबर दो: NBI कनेक्टिविटी की समस्या। यदि गेस्ट पोर्टल देख सकते हैं और प्रमाणित कर सकते हैं, लेकिन कभी इंटरनेट एक्सेस नहीं पाते हैं, तो इसका संभावित कारण यह है कि SmartZone, Purple से NBI कॉलबैक प्राप्त नहीं कर सकता है। जांचें कि Purple के IP रेंज से SmartZone के प्रबंधन IP पर इनबाउंड पोर्ट 9080 और 9443 खुले हैं। यह भी सत्यापित करें कि आपके द्वारा कॉन्फ़िगर किए गए NBI क्रेडेंशियल Purple के रिकॉर्ड से मेल खाते हैं। नंबर तीन: missing no encrypt-mac-ip कमांड। यह सबसे आम SmartZone-विशिष्ट समस्या है। यदि Purple को रीडायरेक्ट अनुरोध प्राप्त हो रहे हैं लेकिन वह सत्र को MAC एड्रेस से मेल नहीं करा पा रहा है, तो निश्चित रूप से यही कारण है। यह एक सिंगल-लाइन CLI फिक्स है, लेकिन इसे भूलना आसान है क्योंकि यह GUI में दिखाई नहीं देता है। नंबर चार: डायनेमिक VLAN के लिए AAA Override सक्षम न होना। यदि कर्मचारी 802.1X पर सफलतापूर्वक प्रमाणित हो रहे हैं लेकिन अपने भूमिका-विशिष्ट VLAN के बजाय सभी एक ही डिफ़ॉल्ट VLAN पर आ रहे हैं, तो जांचें कि WLAN उन्नत सेटिंग्स में AAA Override सक्षम है या नहीं। यह वह स्विच है जो SmartZone को RADIUS सर्वर द्वारा लौटाए गए VLAN विशेषताओं का सम्मान करने के लिए कहता है।नंबर पांच: DPSK VLAN का प्रसारित न होना। यदि DPSK उपयोगकर्ता प्रमाणित हो रहे हैं लेकिन सही VLAN पर नहीं पहुँच रहे हैं, तो सत्यापित करें कि WLAN सेटिंग्स में Per-DPSK VLAN असाइनमेंट सक्षम है, और आपके APs से जुड़े स्विच पोर्ट्स ट्रंक पोर्ट के रूप में कॉन्फ़िगर किए गए हैं जो सभी DPSK VLANs को ले जा रहे हैं। यदि स्विच पोर्ट एक एक्सेस पोर्ट है, तो VLAN टैगिंग हटा दी जाएगी। अब, तीन त्वरित सवाल जो मुझसे हर Ruckus-Purple परिनियोजन पर पूछे जाते हैं। क्या मुझे गेस्ट WiFi के लिए एक समर्पित VLAN की आवश्यकता है? हाँ, हमेशा। गेस्ट ट्रैफ़िक को एक समर्पित VLAN पर अलग करें। यह एक सुरक्षा आवश्यकता और PCI-DSS अनुपालन दोनों के लिए महत्वपूर्ण है यदि आपका स्थान उसी नेटवर्क पर कार्ड भुगतान संसाधित करता है। गेस्ट डिवाइसों को एक-दूसरे के साथ संचार करने से रोकने के लिए गेस्ट WLAN पर क्लाइंट आइसोलेशन सक्षम करें। क्या मैं SmartZone - जो कि क्लाउड-प्रबंधित प्लेटफ़ॉर्म है - के बजाय Ruckus One के साथ Purple का उपयोग कर सकता हूँ? हाँ। कॉन्फ़िगरेशन का तरीका अलग है - यह Ruckus One पोर्टल में WiFi Networks, Guest Access सेटिंग्स के अंतर्गत है - लेकिन walled garden और RADIUS कॉन्फ़िगरेशन के सिद्धांत समान हैं। क्या Purple SmartZone मल्टी-ज़ोन परिनियोजन का समर्थन करता है? हाँ। Purple का एकीकरण मल्टी-ज़ोन SmartZone वातावरण को संभालता है, और आप एक ही SmartZone इंस्टेंस के भीतर विभिन्न स्थानों या मंजिलों के लिए व्यक्तिगत ज़ोन में पोर्टल कॉन्फ़िगरेशन को सीमित कर सकते हैं। समापन के लिए। Ruckus और Purple का एकीकरण तीन अलग-अलग उपयोग के मामलों को कवर करता है, जिनमें से प्रत्येक का अपना कॉन्फ़िगरेशन मॉडल है। गेस्ट WiFi, WISPr Captive Portal फ़्लो का उपयोग करता है - पांच प्रमुख कॉन्फ़िगरेशन बिंदु: बैकअप सर्वर के साथ पोर्ट 1812 और 1813 पर RADIUS, बाहरी लॉगिन URL के साथ Hotspot WISPr प्रोफ़ाइल, वाइल्डकार्ड प्रविष्टियों का उपयोग करके सही ढंग से सीमित किया गया walled garden, no encrypt-mac-ip CLI कमांड, और सही क्रेडेंशियल्स के साथ सक्षम किया गया Northbound Interface। सुरक्षित स्टाफ WiFi, RADIUS एट्रिब्यूट्स के माध्यम से डायनेमिक VLAN स्टीयरिंग के साथ 802.1X EAP का उपयोग करता है - इसका महत्वपूर्ण सक्षमकर्ता WLAN उन्नत सेटिंग्स में AAA Override है। मल्टी-टेनेंट आइसोलेशन Ruckus DPSK का उपयोग करता है - प्रत्येक टेनेंट के लिए अद्वितीय कुंजियाँ, जो प्रत्येक एक समर्पित VLAN से बंधी होती हैं, जिसमें तत्काल निरसन और शून्य साझा-पासवर्ड का जोखिम होता है। इन तीन पैटर्नों को सही ढंग से अपनाएं, और आपके पास एक ऐसा नेटवर्क आर्किटेक्चर होगा जो Unleashed पर 50 कमरों के स्वतंत्र होटल से लेकर SmartZone पर 5,000 सीटों वाले स्टेडियम तक स्केल कर सकता है, जिसके ऊपर एक ही Purple प्लेटफ़ॉर्म एकीकृत एनालिटिक्स, GDPR-अनुपालक डेटा कैप्चर और केंद्रीकृत एक्सेस प्रबंधन प्रदान करता है। यदि आप Purple के साथ Ruckus परिनियोजन की योजना बना रहे हैं, तो तकनीकी ऑनबोर्डिंग टीम प्री-लॉन्च चेकलिस्ट के माध्यम से आपका मार्गदर्शन कर सकती है और लाइव होने से पहले आपके कॉन्फ़िगरेशन को मान्य कर सकती है। Purple प्लेटफ़ॉर्म पोर्टल लोड समय, प्रमाणीकरण सफलता दर और सत्र डेटा पर रीयल-टाइम एनालिटिक्स भी प्रदान करता है - जिससे आपको आपके मेहमानों से पहले समस्याओं को पकड़ने की दृश्यता मिलती है। सुनने के लिए धन्यवाद। अगली बार तक।