Zyxel Nebula और गेस्ट WiFi: Purple के साथ captive portal सेटअप

Zyxel Nebula Cloud एक्सेस पॉइंट्स Purple गेस्ट WiFi के साथ कैसे काम करते हैं: एक एक्सटर्नल captive portal, RADIUS और एक walled garden, सटीक कॉन्फ़िगरेशन के लिए Purple की चरण - दर - चरण सेटअप गाइड के लिंक के साथ।

📖 2 मिनट का पाठ📝 405 शब्द📚 5 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें

Purple Technical Briefing Series में आपका स्वागत है। मैं आपका होस्ट हूँ, और आज हम IT मैनेजरों और नेटवर्क आर्किटेक्ट्स के लिए एक महत्वपूर्ण डिप्लॉयमेंट परिदृश्य को कवर कर रहे हैं: Zyxel Nebula Cloud और USG Flex Firewalls को Purple WiFi के साथ इंटीग्रेट करना। यदि आप किसी होटल चेन, रिटेल एस्टेट, या मल्टी-टेनेंट एनवायरनमेंट में गेस्ट WiFi डिप्लॉय कर रहे हैं, तो यह एपिसोड आपके लिए है। आइए सीधे आर्किटेक्चर को समझते हैं।

सबसे पहले, यह इंटीग्रेशन क्यों? Zyxel मजबूत हार्डवेयर प्रदान करता है, और Nebula सेंट्रलाइज्ड क्लाउड मैनेजमेंट प्रदान करता है। लेकिन जब आप बड़े पैमाने पर WiFi डिप्लॉय करते हैं - मान लीजिए, 50 रिटेल ब्रांचों या 200 कमरों के होटल में - तो आपको बुनियादी कनेक्टिविटी से अधिक की आवश्यकता होती है। आपको एक स्ट्रक्चर्ड ऑथेंटिकेशन फ्लो, अनुपालन वाले डेटा कैप्चर और डायनेमिक नेटवर्क सेगमेंटेशन की आवश्यकता होती है। यहीं पर Purple काम आता है। हम आइडेंटिटी-बेस्ड नेटवर्क देने के लिए RADIUS और एक्सटर्नल Captive Portal रीडायरेक्शन के माध्यम से Zyxel के साथ इंटीग्रेट करते हैं।

आइए Zyxel Nebula पर कोर कॉन्फ़िगरेशन को समझते हैं। यह प्रक्रिया आपके SSID सेटिंग्स के साथ शुरू होती है। आप Site-wide, Configure, Access points, और फिर SSID advanced settings पर जाते हैं। यहाँ, आप एक्सटर्नल Captive Portal URL को इनेबल करते हैं। आप अपने Purple पोर्टल में दिए गए विशिष्ट Purple रीडायरेक्ट URL को इनपुट करेंगे। लेकिन केवल रीडायरेक्शन ही पर्याप्त नहीं है; आपको Walled Garden को कॉन्फ़िगर करना होगा।

Walled Garden यह परिभाषित करता है कि कोई गेस्ट डिवाइस ऑथेंटिकेशन से पहले किन डोमेन तक पहुँच सकता है। यह एक आम गलती है। आपको Purple पोर्टल डोमेन, किसी भी एसेट CDN और स्टैंडर्ड OS Captive Portal डिटेक्शन एंडपॉइंट्स को व्हाइटलिस्ट करना होगा। Nebula में, आप इन डोमेन को एक-एक करके जोड़ते हैं। यदि आप कोई डोमेन छोड़ देते हैं, तो स्प्लैश पेज ठीक से लोड नहीं होगा, और आपके गेस्ट अटक जाएंगे।

इसके बाद, हम RADIUS सर्वर को कॉन्फ़िगर करते हैं। SSID advanced settings में, आप अपने फ्लो के आधार पर WPA2-Enterprise with My RADIUS server चुनते हैं, या MAC-बेस्ड ऑथेंटिकेशन कॉन्फ़िगर करते हैं। आप Purple RADIUS IP एड्रेस दर्ज करते हैं, ऑथेंटिकेशन पोर्ट को 1812 पर, अकाउंटिंग पोर्ट को 1813 पर सेट करते हैं, और शेयर्ड सीक्रेट इनपुट करते हैं। हाई एवेलेबिलिटी सुनिश्चित करने के लिए हमेशा बैकअप RADIUS सर्वर को कॉन्फ़िगर करें।

अब, आइए एक अधिक एडवांस्ड परिदृश्य पर चर्चा करें: Zyxel Private Pre-Shared Keys, या PPSK का उपयोग करके मल्टी-टेनेंट सेगमेंटेशन। स्टूडेंट अकोमोडेशन या को-वर्किंग स्पेस जैसे एनवायरनमेंट में, आप एक ही SSID चाहते हैं, लेकिन आपको प्रति टेनेंट ट्रैफ़िक को आइसोलेट करने की आवश्यकता होती है। Zyxel PPSK आपको प्रत्येक यूजर को एक यूनिक WiFi पासवर्ड जारी करने की अनुमति देता है। जब वे कनेक्ट होते हैं, तो Nebula कंट्रोलर उस पासवर्ड के आधार पर उन्हें डायनेमिक रूप से एक विशिष्ट VLAN असाइन करता है। आप DPPSK को चुनकर और संबंधित VLAN ID असाइन करके इसे Cloud Authentication के तहत कॉन्फ़िगर करते हैं। यह SSID ओवरहेड को कम करता है और सुरक्षा में काफी सुधार करता है।

USG Flex फ़ायरवॉल के बारे में क्या? यदि आप गेटवे को ऑन-प्रिमाइसेस पर चला रहे हैं, तो आपको यह सुनिश्चित करना होगा कि आपके फ़ायरवॉल नियम और ज़ोन नीतियां आपके वायरलेस सेगमेंट के साथ संरेखित हों। आप आम तौर पर Guest, Staff और Multi-Tenant ट्रैफ़िक के लिए समर्पित ज़ोन बनाते हैं। Guest ज़ोन में केवल आउटबाउंड इंटरनेट एक्सेस होना चाहिए, जिसमें LAN या DMZ ज़ोन तक पहुंच को अवरुद्ध करने वाले कड़े नियम हों।

आइए अब कार्यान्वयन सिफारिशों और आम गलतियों की ओर बढ़ते हैं। सबसे आम समस्या जो हम देखते हैं वह है वॉल्ड गार्डन का गलत कॉन्फ़िगरेशन। यदि कोई गेस्ट कनेक्ट होता है और उसे खाली पेज दिखाई देता है, तो अपनी व्हाइटलिस्ट की जांच करें। अवरुद्ध CDN अनुरोधों की पहचान करने के लिए ब्राउज़र डेवलपर टूल का उपयोग करें। दूसरी समस्या RADIUS टाइमआउट की है। सुनिश्चित करें कि आपके अपस्ट्रीम फ़ायरवॉल UDP पोर्ट 1812 और 1813 को Purple क्लाउड प्लेटफ़ॉर्म पर आउटबाउंड की अनुमति देते हैं।

अब समय है एक त्वरित प्रश्नोत्तर का।

प्रश्न एक: क्या मुझे Guest WiFi के लिए एक समर्पित VLAN की आवश्यकता है?
उत्तर: हाँ। हमेशा एक समर्पित VLAN पर गेस्ट ट्रैफ़िक को अलग करें। यदि आपका स्थल उसी भौतिक बुनियादी ढांचे पर भुगतान संसाधित करता है, तो PCI-DSS अनुपालन के लिए यह अनिवार्य है।

प्रश्न दो: क्या मैं Nebula के बिना Zyxel स्टैंडअलोन APs के साथ Purple का उपयोग कर सकता हूँ?
उत्तर: हाँ, लेकिन प्रति AP के लिए RADIUS और पोर्टल सेटिंग्स को प्रबंधित करना अक्षम है। हम केंद्रीकृत प्रबंधन के लिए Nebula Control Centre का उपयोग करने की दृढ़ता से अनुशंसा करते हैं।

प्रश्न तीन: Purple MAC एड्रेस रैंडमाइजेशन को कैसे संभालता है?
उत्तर: Purple RADIUS अकाउंटिंग के माध्यम से Zyxel कंट्रोलर द्वारा प्रदान किए गए MAC एड्रेस पर निर्भर करता है। हालांकि डिवाइस प्रति नेटवर्क MAC को रैंडमाइज करते हैं, वे आपके विशिष्ट SSID के लिए एक ही MAC रखते हैं, जिससे उनकी विज़िट के दौरान सेशन निरंतरता बनी रहती है।

संक्षेप में कहें तो: Zyxel Nebula को Purple के साथ एकीकृत करने के लिए बाहरी कैप्टिव पोर्टल URL, एक व्यापक वॉल्ड गार्डन और सटीक RADIUS सेटिंग्स के सटीक कॉन्फ़िगरेशन की आवश्यकता होती है। मल्टी-टेनेंट स्थलों के लिए, डायनेमिक VLAN स्टीयरिंग के लिए Zyxel PPSK का लाभ उठाएं। इन तत्वों को सही ढंग से लागू करें, और आप एक सुरक्षित, स्केलेबल WiFi अनुभव प्रदान करेंगे जो मूल्यवान फ़र्स्ट-पार्टी डेटा कैप्चर करता है।

यदि आप परिनियोजन की योजना बना रहे हैं, तो चरण-दर-चरण निर्देशों और आर्किटेक्चर आरेखों के लिए संपूर्ण तकनीकी गाइड की समीक्षा करें। सुनने के लिए धन्यवाद, और हम आपसे अगली तकनीकी ब्रीफिंग में मिलेंगे।

मुख्य निष्कर्ष

✓Purple एक क्लाउड ओवरले है: Nebula WiFi चलाता है, Purple गेस्ट साइन-इन और डेटा चलाता है।
✓यह दो स्टैंडर्ड Nebula फीचर्स, एक एक्सटर्नल captive portal और RADIUS का उपयोग करता है, इसलिए किसी हार्डवेयर बदलाव की आवश्यकता नहीं है।
✓पोर्ट 1813 पर RADIUS एकाउंटिंग आपके विज़िटर एनालिटिक्स को संचालित करती है।
✓सटीक Nebula कॉन्फ़िगरेशन Purple की सपोर्ट गाइड में उपलब्ध है, जो नीचे लिंक की गई है।
✓यही मॉडल Meraki, Aruba, Ruckus, Juniper Mist, UniFi, Cambium, Extreme और Fortinet पर काम करता है।

Zyxel Nebula एक्सेस पॉइंट्स को Nebula Control Centre के माध्यम से क्लाउड से प्रबंधित किया जाता है। Purple इसके ऊपर गेस्ट लेयर जोड़ता है: वह captive portal जो आपके विज़िटर्स देखते हैं, साइन-इन यात्रा, और वह फ़र्स्ट-पार्टी डेटा जो आप एकत्र करते हैं। यह आपके किसी भी Zyxel किट को रिप्लेस नहीं करता है।

Zyxel Nebula, Purple गेस्ट WiFi के साथ कैसे काम करता है

Purple एक क्लाउड ओवरले है। आपके Nebula एक्सेस पॉइंट्स WiFi चलाना जारी रखते हैं; Purple दो स्टैंडर्ड तंत्रों के माध्यम से गेस्ट अनुभव को चलाता है जिन्हें Nebula पहले से सपोर्ट करता है।

एक्सटर्नल captive portal। Nebula Control Centre में आप सीधे एक्सेस देने के बजाय SSID के captive portal को Purple पर निर्देशित करते हैं। एक नया डिवाइस आपके Purple स्प्लैश पेज पर रीडायरेक्ट हो जाता है, विज़िटर साइन इन करता है, और कंट्रोल वापस Nebula के पास आ जाता है।
RADIUS। Nebula स्टैंडर्ड पोर्ट्स, ऑथेंटिकेशन के लिए 1812 और अकाउंटिंग के लिए 1813 पर Purple की RADIUS सेवा के खिलाफ प्रत्येक साइन-इन की जांच करता है। अकाउंटिंग डेटा ही आपके विज़िटर एनालिटिक्स को संचालित करता है।

एक walled garden, एड्रेस रेंजों की एक छोटी अनुमति-सूची (allow-list) जिस तक कोई डिवाइस साइन इन करने से पहले पहुंच सकता है, स्प्लैश पेज को लोड होने और किसी भी पेमेंट या सोशल-लॉगिन चरणों को पूरा होने देता है।

यह पूरा मॉडल है: Nebula पैकेट्स को ट्रांसफर करता है, Purple साइन-इन और डेटा का मालिक होता है। चूंकि यह स्टैंडर्ड एक्सटर्नल वेब ऑथेंटिकेशन और RADIUS पर चलता है, इसलिए यह Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme और Fortinet पर समान रूप से काम करता है। Purple डिज़ाइन के मामले में हार्डवेयर-अज्ञेयवादी (hardware-agnostic) है।

आपको क्या चाहिए

Nebula Control Centre के माध्यम से प्रबंधित Zyxel Nebula एक्सेस पॉइंट्स, एडमिन एक्सेस के साथ।
आपके स्प्लैश पेज और साइन-इन यात्रा सेटअप के साथ एक Purple वेन्यू।
आपके Purple डैशबोर्ड से आपके Purple RADIUS विवरण और walled garden रेंजेस।

इसे Purple के साथ सेटअप करें

सटीक सेटिंग्स, एक्सटर्नल captive portal URL, RADIUS ऑथेंटिकेशन और अकाउंटिंग सर्वर्स, और walled garden रेंजेस, दर्ज करने के लिए सटीक मानों के साथ Purple की सपोर्ट गाइड में चरण - दर - चरण प्रलेखित हैं।

Zyxel Nebula Cloud AP setup guide

कॉन्फ़िगरेशन के लिए उस गाइड का पालन करें। यह पेज बताता है कि सभी हिस्से आपस में कैसे जुड़ते हैं, ताकि आप जान सकें कि प्रत्येक चरण क्या कर रहा है।

आपको क्या मिलता है

एक बार जब गेस्ट Purple के माध्यम से साइन इन करते हैं, तो प्रत्येक विज़िट सत्यापित, जागरूक-विकल्प ऑप्ट-इन फ़र्स्ट-पार्टी डेटा बन जाती है: किसने विज़िट किया, कितनी बार, और अनुमति के साथ उन तक कैसे पहुंचा जाए। यही अंतर है उस WiFi में जो लोगों को जोड़ता है और उस WiFi में जो एक ऐसा मार्केटिंग ऑडियंस बनाता है जिसके मालिक आप हैं। Purple GDPR-संरेखित और ISO 27001 प्रमाणित है, जिसमें 80,000 से अधिक लाइव वेन्यूज़ में 99.999% अपटाइम है।

मुख्य परिभाषाएं

Captive portal

साइन-इन पेज जो एक विज़िटर ऑनलाइन जाने से पहले देखता है। Purple इसे होस्ट और संचालित करता है; Nebula डिवाइसेस को इस पर रीडायरेक्ट करता है।

गेस्ट अनुभव लेयर जिसे Purple आपके Nebula WiFi के ऊपर जोड़ता है।

एक्सटर्नल captive portal

एक Nebula सेटिंग जो एक अन-ऑथेंटिकेटेड डिवाइस को एक्सटर्नली होस्ट किए गए साइन-इन पेज पर भेजती है, फिर विज़िटर द्वारा साइन इन करने के बाद फिर से शुरू होती है।

Nebula गेस्ट को Purple स्प्लैश पेज पर कैसे सौंपता है।

RADIUS

पोर्ट 1812 (ऑथेंटिकेशन) और 1813 (अकाउंटिंग) पर साइन-इन्स की जांच करने और सेशन डेटा रिकॉर्ड करने के लिए एक स्टैंडर्ड प्रोटोकॉल।

Nebula प्रत्येक गेस्ट को Purple के खिलाफ कैसे सत्यापित करता है और एनालिटिक्स फीड करता है।

Walled garden

एड्रेस रेंजों की एक छोटी अनुमति-सूची (allow-list) जिस तक कोई डिवाइस साइन इन करने से पहले पहुंच सकता है।

स्प्लैश पेज, पेमेंट्स और सोशल लॉगिन को प्री-ऑथेंटिकेशन लोड होने देता है।

Nebula Control Centre

Nebula एक्सेस पॉइंट्स को प्रबंधित करने के लिए Zyxel का क्लाउड डैशबोर्ड, जिसमें captive portal और RADIUS सेटिंग्स शामिल हैं।

जहां Zyxel Nebula एक्सेस पॉइंट्स को कॉन्फ़िगर किया जाता है।