Skip to main content
हिन्दी
मूल्य निर्धारण

RADIUS-as-a-Service. क्लाउड RADIUS जो बस काम करता है।

FreeRADIUS, NPS, या Cisco ISE चलाना बंद करें। Purple का क्लाउड RADIUS आपके मौजूदा पहचान प्रदाता के विरुद्ध अतिथि, कर्मचारी और मल्टी-टेनेंट WiFi को प्रमाणित करता है — EAP-TLS, PEAP, और iPSK — मल्टी-रीजन फेलओवर और 99.9% अपटाइम SLA के साथ। एक घंटे से भी कम समय में अपने एक्सेस पॉइंट्स पर लाइव हों।

डेमो बुक करें
पासवर्डलेस WiFi एक्सप्लोर करें

RADIUS-as-a-Service क्या है?

RADIUS-as-a-Service (कभी-कभी RADIUSaaS या क्लाउड RADIUS लिखा जाता है) एक पूरी तरह से प्रबंधित RADIUS प्रमाणीकरण सेवा है जिसे SaaS के रूप में दिया जाता है। आप अपने एक्सेस पॉइंट्स को एक होस्टनाम पर इंगित करते हैं; Purple आपके पहचान प्रदाता के विरुद्ध प्रत्येक जॉइन अनुरोध को मान्य करता है और एक्सेस पॉइंट को बताता है कि डिवाइस को किस VLAN पर डालना है।

यह सेवा RADIUS पर EAP को ठीक उसी तरह से हैंडल करती है जैसे FreeRADIUS क्लस्टर, Microsoft NPS फार्म, या Cisco ISE उपकरण करता है — इसलिए आपके क्लाइंट्स (लैपटॉप, फोन, IoT, BYOD) को पुन: कॉन्फ़िगरेशन की आवश्यकता नहीं होती है। आप जो करना बंद कर देते हैं वह है सर्वर चलाना: कोई OS पैचिंग नहीं, ऑथ प्लेन पर कोई सर्टिफिकेट चेन रखरखाव नहीं, हाई अवेलेबिलिटी के लिए कोई डिज़ाइन नहीं, ऑफिस फिर से खुलने के दिनों के लिए कोई क्षमता योजना नहीं।

2026 में क्लाउड RADIUS पर क्यों जाएं?

तीन ताकतें मिलकर क्लाउड को नए डिप्लॉयमेंट के लिए डिफ़ॉल्ट RADIUS पोस्चर बनाने के लिए एकजुट हुई हैं।

पहचान (Identity) क्लाउड पर चली गई है

आपकी प्राथमिक पहचान अब Entra ID, Okta, या Google Workspace है — न कि ऑन-प्रीम Active Directory। ऑन-प्रीम RADIUS एक AD-सिंक या हाइब्रिड ब्रिज को मजबूर करता है जिसे क्लाउड RADIUS पूरी तरह से हटा देता है। SCIM प्रोविजनिंग का मतलब है कि एक ऑफबोर्ड किया गया कर्मचारी उसी सेकंड WiFi एक्सेस खो देता है जिस सेकंड वह ईमेल खोता है।

सर्टिफिकेट, पासवर्ड नहीं

WPA3-Enterprise और आधुनिक IT स्वच्छता दोनों मशीन-जारी सर्टिफिकेट के साथ EAP-TLS की ओर धकेलते हैं। ऑन-प्रीम RADIUS के ऊपर अपना स्वयं का CA चलाना एक परिचालन बोझ है जिसे अधिकांश टीमें अब नहीं चाहती हैं। Purple जहां आवश्यक हो वहां प्रबंधित सर्टिफिकेट जारी करने के साथ RADIUS-as-a-Service को जोड़ता है।

हाई अवेलेबिलिटी डिफ़ॉल्ट है, कोई प्रोजेक्ट नहीं

ऑन-प्रीम RADIUS HA का अर्थ है दो बॉक्स, एक रेप्लिकेशन टोपोलॉजी और एक त्रैमासिक फेलओवर परीक्षण। क्लाउड RADIUS आपको पहले दिन से एक्टिव-एक्टिव मल्टी-रीजन देता है। एक्सेस पॉइंट्स को दो या तीन एंडपॉइंट्स के साथ कॉन्फ़िगर किया गया है; फेलओवर बिना किसी ऑपरेटर की भागीदारी के सेकंडों में हो जाता है।

प्रमाणीकरण प्रवाह

प्रत्येक जॉइन अनुरोध एक ही पथ का अनुसरण करता है। क्लाइंट (लैपटॉप, फोन, IoT) 802.1X के लिए कॉन्फ़िगर किए गए SSID से जुड़ने का प्रयास करता है। एक्सेस पॉइंट, authenticator के रूप में कार्य करते हुए, क्लाइंट के EAP ट्रैफ़िक को RADIUS पैकेट के अंदर लपेटता है और इसे Purple को फॉरवर्ड करता है। Purple, authentication server के रूप में कार्य करते हुए, आपके IdP के विरुद्ध क्रेडेंशियल को मान्य करता है और लागू करने के लिए VLAN और पॉलिसी के साथ Access-Accept लौटाता है। एक्सेस पॉइंट निर्णय को लागू करता है। कुल विलंबता: दसियों मिलीसेकंड।

  1. क्लाइंट SSID के लिए 802.1X एसोसिएशन शुरू करता है।
  2. एक्सेस पॉइंट (authenticator) RADIUS के अंदर EAP को Purple को रिले करता है।
  3. Purple IdP के विरुद्ध सर्टिफिकेट, पासवर्ड या iPSK को मान्य करता है।
  4. Purple VLAN, ACL और पॉलिसी एट्रिब्यूट्स के साथ Access-Accept लौटाता है।
  5. एक्सेस पॉइंट डिवाइस को सही सेगमेंट में प्रवेश देता है।

समर्थित EAP तरीके

तरीकाक्रेडेंशियलइसके लिए सर्वश्रेष्ठ
EAP-TLSX.509 क्लाइंट सर्टिफिकेटप्रबंधित बेड़े। गोल्ड स्टैंडर्ड — कोई पासवर्ड नहीं, कोई फ़िशिंग सतह नहीं।
PEAP-MSCHAPv2यूजरनेम + पासवर्डलीगेसी डिवाइस और ट्रांज़िशनल डिप्लॉयमेंट।
EAP-TTLSTLS टनल के अंदर यूजरनेम + पासवर्डगैर-AD निर्देशिकाएं और मिश्रित-क्लाइंट स्थान।
EAP-FASTप्रोटेक्टेड एक्सेस क्रेडेंशियलमौजूदा EAP-FAST पॉलिसी वाले Cisco-भारी नेटवर्क।
iPSKअद्वितीय प्रति-डिवाइस प्री-शेयर्ड कीBYOD, IoT, और मल्टी-टेनेंट WiFi जहां सर्टिफिकेट अव्यावहारिक हैं।

पहचान प्रदाता एकीकरण

Purple RADIUS-as-a-Service उस पहचान प्रदाता के विरुद्ध प्रमाणित करता है जो पहले से ही आपके उपयोगकर्ताओं के बारे में सच्चाई रखता है। SCIM प्रोविजनिंग बिना किसी रात्रिकालीन बैच जॉब के सदस्यता को सिंक में रखती है।

  • Microsoft Entra ID — ग्रुप-आधारित पॉलिसी और कंडीशनल एक्सेस सिग्नल हैंड-ऑफ के साथ सीधा एकीकरण।
  • Okta — SAML + SCIM, प्रति-ग्रुप VLAN पॉलिसी के साथ।
  • Google Workspace — Google-प्रथम संगठनों के लिए डोमेन-व्यापी प्रमाणीकरण।
  • OneLogin, JumpCloud — मानक SAML / SCIM।
  • Active Directory — हाइब्रिड वातावरण के लिए सुरक्षित LDAP बाइंड के माध्यम से जो अभी भी सत्य के स्रोत के रूप में ऑन-प्रीम AD चला रहे हैं।
  • Any SAML 2.0 IdP — उन IdPs के लिए जेनेरिक SAML फेडरेशन जिन्हें हम स्पष्ट रूप से नाम नहीं देते हैं।

हार्डवेयर संगतता

RADIUS-as-a-Service किसी भी एंटरप्राइज-ग्रेड एक्सेस पॉइंट पर चलता है जो मानक RADIUS बोलता है। कोई हार्डवेयर स्वैप नहीं, कोई कंट्रोलर अपग्रेड नहीं।

इसके साथ सत्यापित: Cisco Meraki, Cisco Catalyst, Aruba (HPE), Ruckus (CommScope), Juniper Mist, Ubiquiti UniFi, Cambium Networks, Extreme Networks, Fortinet FortiAP,और अधिक। यदि आपके एक्सेस पॉइंट को RADIUS सर्वर IP या होस्टनाम के साथ कॉन्फ़िगर किया जा सकता है, तो Purple संगत है।

सुरक्षा, अनुपालन और डेटा निवास

  • ट्रांजिट में एन्क्रिप्शन: RadSec (RADIUS over TLS) समर्थित है, उन एक्सेस पॉइंट्स के लिए IPsec फॉलबैक के साथ जो मूल रूप से RadSec का समर्थन नहीं करते हैं।
  • ऑडिट ट्रेल: प्रत्येक प्रमाणीकरण इवेंट को उपयोगकर्ता, डिवाइस, AP, SSID और परिणाम के साथ लॉग किया जाता है। वेबहुक या syslog के माध्यम से SIEM में निर्यात योग्य।
  • प्रमाणन: ISO 27001, SOC 2 संरेखण, GDPR, और B Corp।
  • डेटा निवास: EU, UK और US क्षेत्र उपलब्ध हैं; ग्राहक प्रोविजनिंग के समय क्षेत्र का चयन करते हैं।
  • रेस्ट पर शून्य क्रेडेंशियल: Purple कभी भी उपयोगकर्ता पासवर्ड स्टोर नहीं करता है। प्रमाणीकरण वास्तविक समय में आपके IdP को प्रॉक्सी किया जाता है।

Cloud RADIUS बनाम ऑन-प्रिमाइसेस RADIUS

Cloud RADIUS (Purple)ऑन-प्रिमाइसेस (FreeRADIUS / NPS / ISE)
लाइव होने का समयएक घंटे से कमदिनों से हफ्तों तक
उच्च उपलब्धतामल्टी-रीजन एक्टिव-एक्टिव, डिफॉल्टDIY — दो बॉक्स प्लस रेप्लिकेशन
OS पैचिंगवेंडर-प्रबंधितआपकी ऑप्स टीम
पहचान एकीकरणनेटिव Entra ID, Okta, Google WorkspaceAD-फर्स्ट, ब्रिज के माध्यम से क्लाउड IdP
प्रमाणपत्र प्रबंधनप्रबंधित PKI विकल्पसेल्फ-होस्टेड PKI आवश्यक
स्केलेबिलिटीइलास्टिक, प्रति-AP बिलिंगक्षमता नियोजन अभ्यास
स्वामित्व की कुल लागतअनुमानित प्रति-AP सब्सक्रिप्शनलाइसेंस + हार्डवेयर + ऑप्स + डाउनटाइम

Purple प्लेटफॉर्म में RADIUS-as-a-Service कहाँ फिट बैठता है

  • स्टाफ WiFi: आपके IdP के विरुद्ध EAP-TLS या PEAP के साथ 802.1X; कंडीशनल एक्सेस सिग्नल्स का सम्मान किया जाता है।
  • गेस्ट WiFi: Captive Portal ऑनबोर्डिंग प्लस ऑटो-कनेक्ट डिवाइस के लिए OpenRoaming/Passpoint।
  • मल्टी-टेनेंट WiFi: एकल SSID पर पृथक प्राइवेट एरिया नेटवर्क के साथ प्रति टेनेंट iPSK।
  • पासवर्डलेस WiFi: EAP-TLS, iPSK, Passpoint और SAML को कवर करने वाला व्यापक हब।

अक्सर पूछे जाने वाले प्रश्न

RADIUS-as-a-Service क्या है?

RADIUS-as-a-Service एक क्लाउड-होस्टेड RADIUS ऑथेंटिकेशन सर्विस है जो ऑन-प्रिमाइसेस FreeRADIUS, Microsoft NPS, या Cisco ISE सर्वर को रिप्लेस करती है। आपके एक्सेस पॉइंट्स ऑथेंटिकेशन रिक्वेस्ट को क्लाउड पर फॉरवर्ड करते हैं; क्रेडेंशियल्स को आपके आइडेंटिटी प्रोवाइडर (Entra ID, Okta, Google Workspace) के साथ वैलिडेट किया जाता है और डिवाइसेस को सही VLAN में एडमिट किया जाता है। आपको कोई सर्वर चलाने या OS पैच करने की ज़रूरत नहीं है, और आपको डिफ़ॉल्ट रूप से मल्टी-रीजन हाई अवेलेबिलिटी मिलती है।

क्लाउड RADIUS ऑन-प्रिमाइसेस RADIUS से कैसे अलग है?

ऑन-प्रिमाइसेस RADIUS (FreeRADIUS, NPS, Cisco ISE) के लिए सर्वर, पैचिंग, सर्टिफिकेट मैनेजमेंट और हाई-अवेलेबिलिटी डिज़ाइन की आवश्यकता होती है। क्लाउड RADIUS इन सबको हटा देता है — आप अपने एक्सेस पॉइंट्स को एक होस्टनेम पर पॉइंट करते हैं, और प्रोवाइडर अपटाइम, स्केलिंग और अपडेट्स को हैंडल करता है। ऑथेंटिकेशन फ्लो समान (RADIUS पर EAP) है, इसलिए क्लाइंट डिवाइसेस को अंतर पता नहीं चलता है।

Purple RADIUS-as-a-Service किन EAP मेथड्स को सपोर्ट करता है?

EAP-TLS (सर्टिफिकेट-आधारित, गोल्ड स्टैंडर्ड), PEAP-MSCHAPv2 (लेगेसी डिवाइसेस के लिए यूजरनेम/पासवर्ड), EAP-TTLS, और EAP-FAST। अधिकांश प्रोडक्शन डिप्लॉयमेंट मैनेज्ड डिवाइसेस के लिए EAP-TLS का उपयोग करते हैं और ट्रांज़िशन पीरियड के लिए PEAP पर वापस आ जाते हैं। BYOD और मल्टी-टेनेंट उपयोग के मामलों के लिए iPSK की पेशकश की जाती है जहाँ सर्टिफिकेट प्रोविजनिंग अव्यावहारिक है।

मैं किन आइडेंटिटी प्रोवाइडर्स के साथ इंटीग्रेट कर सकता हूँ?

Microsoft Entra ID (Azure AD), Okta, Google Workspace, OneLogin, JumpCloud, Active Directory (LDAP बाइंड या सिक्योर टनल के माध्यम से), और कोई भी SAML 2.0 या SCIM-कम्प्लायंट IdP। SCIM प्रोविजनिंग यह सुनिश्चित करती है कि आपकी कंपनी छोड़ने वाले कर्मचारी का WiFi एक्सेस उसी समय खत्म हो जाए जब उनका ईमेल एक्सेस खत्म होता है — कोई अनाथ क्रेडेंशियल्स नहीं बचते।

अपटाइम और रिडंडेंसी मॉडल कैसा दिखता है?

Purple एक्टिव-एक्टिव फेलओवर के साथ कई क्षेत्रों में RADIUS ऑथेंटिकेशन एंडपॉइंट्स संचालित करता है। एक्सेस पॉइंट्स को दो या तीन ऑथेंटिकेशन टारगेट के साथ कॉन्फ़िगर किया गया है; यदि प्राइमरी एंडपॉइंट हेल्थ चेक में विफल रहता है, तो ट्रैफ़िक सेकंड के भीतर अगले क्षेत्र में चला जाता है। सर्विस 99.9% अपटाइम SLA द्वारा समर्थित है।

क्या मुझे अपने एक्सेस पॉइंट्स को बदलने की ज़रूरत है?

नहीं। कोई भी एंटरप्राइज-ग्रेड एक्सेस पॉइंट जो RADIUS (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi, Cambium, Extreme) का उपयोग करता है, वह Purple को ऑथेंटिकेशन फॉरवर्ड कर सकता है। आप प्रत्येक SSID पर RADIUS सर्वर एड्रेस बदलते हैं और AP बाकी काम करता है।

बिलिंग कैसे काम करती है?

प्रति एक्सेस पॉइंट प्रति माह, बड़े पैमाने पर वॉल्यूम डिस्काउंट के साथ। कोई प्रति-ऑथेंटिकेशन या प्रति-यूजर मीटर नहीं है, इसलिए आप बिना किसी सरप्राइज इनवॉइस के अपने पूरे डिवाइस फ्लीट में 802.1X इनेबल कर सकते हैं। कीमतें Purple प्राइसिंग कैलकुलेटर पर प्रकाशित की गई हैं।

क्या मैं FreeRADIUS, NPS, या Cisco ISE से माइग्रेट कर सकता हूँ?

हाँ। एक मिड-साइज्ड डिप्लॉयमेंट के लिए सामान्य माइग्रेशन एक वीकेंड का होता है: मौजूदा RADIUS के साथ Purple को खड़ा करें, एक्सेस पॉइंट्स पर सेकेंडरी ऑथेंटिकेशन टारगेट के रूप में Purple को जोड़ें, एक-एक करके SSIDs को मूव करें, और ट्रैफ़िक खत्म होने के बाद लेगेसी सर्वर को हटा दें। Purple प्रोफेशनल सर्विसेज एंटरप्राइज ग्राहकों के लिए कटओवर का संचालन करती हैं।

See how radius-as-a-service works in venues like yours, and how Purple compares to alternatives.

अपने APs को बदले बिना अपने RADIUS को बदलें

अपने मौजूदा Cisco, Aruba, Ruckus, Juniper Mist, Meraki, या Ubiquiti परिनियोजन के साथ Purple RADIUS-as-a-Service को चलते हुए देखें। एक दोपहर में लाइव।

डेमो बुक करें
तत्काल डेमो एक्सेस