Come configurare Purple WiFi per la prima volta: una panoramica tecnica

Questa guida di riferimento tecnica fornisce a IT manager, network architect e CTO una panoramica completa del processo di configurazione iniziale della piattaforma Purple WiFi. Copre l'architettura tecnica di base, l'integrazione dell'hardware, la configurazione del portale e le best practice per un deployment di successo in ambienti enterprise come hotel, retail e stadi. Seguendo questa guida, i team IT possono implementare con sicurezza una soluzione WiFi per ospiti sicura e conforme al GDPR, in grado di offrire sia una connettività fluida sia una business intelligence immediatamente utilizzabile.

📖 10 minuti di lettura📝 2,360 parole🔧 2 esempi pratici❓ 3 domande di esercitazione📚 8 definizioni chiave

Ascolta questa guida

Visualizza trascrizione del podcast

Come configurare Purple WiFi per la prima volta: una panoramica tecnica
Un podcast di Purple Platform & Data

[INTRODUZIONE E CONTESTO — circa 1 minuto]

Benvenuti. Se state ascoltando questo podcast, probabilmente state valutando Purple come piattaforma WiFi per i vostri ospiti, oppure avete appena firmato un contratto e vi state chiedendo come saranno le prossime 48 ore per il vostro team IT. In entrambi i casi, siete nel posto giusto.

Vi guiderò esattamente attraverso ciò che serve per rendere attivo Purple — dal momento in cui registrate il vostro account al momento in cui il vostro primo ospite si connette e la vostra dashboard di analisi inizia a popolarsi. Copriremo l'architettura tecnica, l'integrazione dell'hardware, la configurazione del portale e le considerazioni sulla conformità che il vostro team legale vorrà vedere affrontate.

Questo non è un discorso di vendita. Pensatelo come un briefing da parte di un solutions architect che ha eseguito questo deployment decine di volte in hotel, catene di negozi, centri congressi e spazi del settore pubblico. Vi dirò cosa funziona, cosa ostacola le persone e cosa dovreste assolutamente fare prima di toccare un singolo access point.

Iniziamo.

[APPROFONDIMENTO TECNICO — circa 5 minuti]

Innanzitutto, stabiliamo cosa sia effettivamente Purple a livello tecnico, perché comprendere l'architettura rende il processo di configurazione molto più sensato.

Purple è una piattaforma di intelligence WiFi per ospiti ospitata in cloud. La parola chiave qui è ospitata in cloud. A differenza delle soluzioni di Captive Portal legacy che richiedevano l'esecuzione di un server on-premise dedicato — una macchina RADIUS, un server per il portale, l'intero stack — Purple esegue la sua infrastruttura di autenticazione e gestione del portale nel cloud. I vostri access point comunicano con la piattaforma cloud di Purple per gestire l'autenticazione, la gestione delle sessioni e la raccolta dei dati. Ciò significa che l'impronta hardware in loco è minima. In sostanza, state configurando i vostri access point esistenti per reindirizzare il traffico non autenticato all'endpoint del Captive Portal di Purple, e Purple gestisce tutto il resto da lì.

Ora parliamo del meccanismo del Captive Portal in sé, perché è qui che molti team IT hanno idee errate. Quando un ospite si connette al vostro SSID WiFi, il sistema operativo del suo dispositivo — che si tratti di iOS, Android, Windows o macOS — invia automaticamente una richiesta di probe a un endpoint noto. Su iOS, è captive.apple.com. Su Android, è connectivitycheck.gstatic.com. Il vostro access point intercetta quella richiesta e la reindirizza alla splash page di Purple. Questo è il Captive Network Assistant, o CNA, che attiva il familiare popup di login visualizzato dagli ospiti.

L'elemento di configurazione critico qui è il Walled Garden. Prima che un ospite si autentichi, il suo dispositivo può raggiungere solo un elenco pre-approvato di URL. Questo elenco deve includere il dominio del portale di Purple, tutti i provider di login social in uso — Facebook, Google — e qualsiasi altra risorsa richiesta per il completamento del flusso di autenticazione. Se il vostro Walled Garden è configurato in modo errato, gli ospiti vedranno un portale che non si carica o pulsanti di login social che non rispondono. Questa è la causa numero uno dei ticket di supporto nei nuovi deployment, quindi impostate correttamente il vostro Walled Garden fin dall'inizio.

Ora esaminiamo la sequenza di configurazione effettiva. Ci sono sette fasi distinte.

La fase uno è la registrazione dell'account. Compilate il modulo di registrazione su purple.ai, verificate la vostra email entro 24 ore — questa è una scadenza tassativa, il link scade — e impostate la password del portale. Semplice, ma non saltate il passaggio di verifica dell'email per poi chiedervi perché il vostro account non è attivo.

La fase due è la configurazione della venue. Nella terminologia di Purple, una Venue è l'entità di livello superiore che si mappa su una posizione fisica. Inserirete il nome, l'indirizzo e il tipo di venue — hotel, retail, stadio, qualunque cosa si applichi. Questo è importante perché il motore di analisi di Purple utilizza i metadati della venue per contestualizzare i dati raccolti. Se siete un operatore multi-sito, configurerete anche i Gruppi, che vi consentono di gestire più venue sotto un'unica gerarchia e applicare policy coerenti in tutta la vostra rete.

La fase tre è la progettazione della splash page. Purple offre due tipi di splash page. La Offline Splash Page è ciò che gli ospiti vedono immediatamente dopo la connessione, prima di essersi autenticati. Questo è il vostro Captive Portal — la schermata di login. La Online Splash Page è ciò che gli ospiti vedono dopo un'autenticazione riuscita, essenzialmente una landing page che conferma la connessione. Per la pagina offline, avete due opzioni di editor: il builder drag-and-drop standard, perfettamente in grado di gestire la maggior parte dei deployment, e l'editor HTML personalizzato per i team che necessitano di un perfetto allineamento al brand o di una logica di modulo complessa.

La fase quattro è la configurazione dell'Access Journey. Un Access Journey in Purple è essenzialmente il flusso di autenticazione end-to-end — collega la vostra splash page al vostro metodo di autenticazione, ai vostri termini e condizioni, a eventuali moduli di acquisizione dati e al vostro URL di reindirizzamento post-autenticazione. È possibile configurare più Access Journeys per diversi segmenti di utenti. Un hotel potrebbe avere un percorso per gli ospiti leisure, un altro per i delegati delle conferenze e un terzo per i residenti a lungo termine. Ogni percorso può avere requisiti di autenticazione, campi di acquisizione dati e policy sulla durata della sessione differenti.

La fase cinque è l'integrazione dell'hardware. Questo è il punto interessante dal punto di vista dell'ingegneria di rete. Purple supporta oltre 50 fornitori di hardware — Cisco, Cisco Meraki, Aruba, Ruckus, Juniper Mist, Fortinet, Extreme Networks, Ubiquiti, TP-Link Omada, Huawei, Mikrotik e molti altri. Il metodo di integrazione varia a seconda del fornitore, ma il modello generale è coerente: aggiungete il vostro access point o controller nel portale Purple fornendo il suo indirizzo MAC e il tipo di hardware, e Purple genera le impostazioni segnaposto specifiche — indirizzo del server RADIUS, chiave segreta condivisa, URL del Captive Portal — che poi configurerete sul vostro hardware.

Per Cisco Meraki, ad esempio, configurerete un nuovo SSID nella dashboard Meraki, imposterete il tipo di splash page su "Click-through" o "Sign-on con Purple", inserirete i dettagli del server RADIUS forniti da Purple e configurerete le voci del Walled Garden. Per gli AP Aruba Instant, il processo prevede la configurazione di un SSID per gli ospiti con impostazioni di Captive Portal esterno che puntano all'URL del portale di Purple. Ogni fornitore ha una guida di configurazione dedicata nel portale di supporto di Purple, e potete anche accedere alla guida completa direttamente dall'interno del portale Purple sotto Gestione, poi Venue, poi Hardware.

La fase sei è il test e la convalida. Prima di andare live, connettete un dispositivo di test al vostro SSID per gli ospiti e verificate l'intero flusso di autenticazione. Verificate che il Captive Portal appaia correttamente sui dispositivi iOS, Android e Windows — tutti gestiscono il CNA in modo diverso. Verificate che il vostro Walled Garden sia configurato correttamente tentando di accedere a un provider di login social prima di autenticarvi. Verificate che l'URL di reindirizzamento post-autenticazione funzioni. E confermate che le sessioni autenticate appaiano nella vostra dashboard di analisi di Purple.

La fase sette è il go live e il monitoraggio. Una volta soddisfatti dei risultati dei test, pubblicate il vostro Access Journey nel portale Purple. Da questo momento, ogni ospite che si connette passerà attraverso il percorso configurato e i dati della sua sessione inizieranno a popolare la vostra dashboard di analisi quasi in tempo reale.

[RACCOMANDAZIONI DI IMPLEMENTAZIONE E TRAPPOLE — circa 2 minuti]

Lasciate che vi dica le tre cose che separano costantemente i deployment fluidi da quelli problematici.

Primo: pianificate la segmentazione della rete prima di toccare Purple. Il WiFi dei vostri ospiti dovrebbe trovarsi su una VLAN dedicata, completamente isolata dalla rete aziendale o operativa. Questa non è solo una best practice — è un requisito di conformità ai sensi del PCI DSS se state elaborando pagamenti con carta sulla stessa infrastruttura di rete, ed è fortemente raccomandato dal GDPR ai fini della minimizzazione dei dati. Se state effettuando un deployment in un ambiente alberghiero, il vostro sistema di gestione della proprietà, i vostri terminali POS e i vostri sistemi di back-office dovrebbero trovarsi su segmenti di rete completamente separati dal WiFi degli ospiti. Impostate questo aspetto correttamente nel design della vostra rete prima di configurare una singola impostazione di Purple.

Secondo: non sottovalutate la configurazione del Walled Garden. L'ho già menzionato, ma vale la pena ripeterlo. Ogni provider di autenticazione abilitato in Purple deve essere inserito nella whitelist del vostro Walled Garden. Se utilizzate il login social di Facebook, dovete inserire nella whitelist i domini CDN di Facebook, non solo facebook.com. La documentazione di supporto di Purple fornisce l'elenco completo dei domini per ciascun metodo di autenticazione, e vi consiglio vivamente di copiare quell'elenco testualmente piuttosto che cercare di dedurlo.

Terzo: affrontate proattivamente la randomizzazione dell'indirizzo MAC. I moderni dispositivi iOS e Android randomizzano il proprio indirizzo MAC per impostazione predefinita quando si connettono alle reti WiFi. Questa è una funzionalità di privacy, ma ha implicazioni sul modo in cui Purple traccia i visitatori di ritorno. Se il dispositivo di un ospite presenta un indirizzo MAC diverso a ogni visita, Purple lo tratterà come un nuovo utente ogni volta, il che influisce sulle analisi dei visitatori di ritorno e può causare problemi con le funzionalità di riconnessione automatica. Purple dispone di meccanismi per gestire questo problema — inclusa la Purple App, che utilizza un'identità persistente anziché l'indirizzo MAC per il riconoscimento — ma è necessario comprendere questa limitazione prima di promettere al vostro team di marketing che avrete tassi di visitatori di ritorno precisi fin dal primo giorno.

[DOMANDE E RISPOSTE RAPIDE — circa 1 minuto]

Esaminiamo le domande che mi vengono poste più frequentemente.

"Devo sostituire i miei access point esistenti?" Quasi certamente no. Purple funziona come un overlay sul vostro hardware esistente di oltre 50 fornitori. State configurando la vostra infrastruttura esistente per reindirizzare alla piattaforma cloud di Purple, non la state sostituendo.

"Quanto tempo richiede un tipico deployment?" Per una singola venue con hardware compatibile esistente, la maggior parte dei team IT completa la configurazione di Purple in meno di due ore. La segmentazione della rete e la configurazione della VLAN sull'infrastruttura esistente rappresentano in genere la parte più lunga del processo.

"Purple è conforme al GDPR?" Sì. Purple è certificata ISO e fornisce meccanismi di acquisizione dati conformi al GDPR e al CCPA, inclusi la raccolta del consenso esplicito e i controlli di minimizzazione dei dati. Il vostro team legale vorrà esaminare l'accordo sul trattamento dei dati, disponibile su richiesta.

"Posso gestire più venue da un unico account?" Sì. La gestione multi-venue di Purple consente di gestire l'intera rete di negozi o sedi da un unico portale, con controllo degli accessi basato sui ruoli in modo che diversi membri del team possano gestire venue o gruppi di venue specifici.

[RIASSUNTO E PROSSIMI PASSI — circa 1 minuto]

Per riassumere: la configurazione di Purple WiFi è un processo in sette fasi — registrazione, verifica, configurazione della venue, progettazione delle splash page, configurazione degli Access Journeys, integrazione dell'hardware e go live. La complessità tecnica è gestibile per qualsiasi team IT competente e l'architettura ospitata in cloud di Purple significa che non dovrete mantenere alcuna infrastruttura server on-premise.

Le tre cose da fare bene prima di ogni altra cosa: segmentazione della rete e isolamento della VLAN, configurazione del Walled Garden e comprensione di come la randomizzazione dell'indirizzo MAC influirà sulle vostre analisi.

Se state effettuando un deployment su più venue, vi consiglio di iniziare con una singola venue pilota, convalidando l'intero percorso dell'ospite end-to-end, per poi utilizzare quella configurazione come modello per il rollout più ampio.

Il portale di supporto di Purple all'indirizzo support.purple.ai contiene guide dettagliate specifiche per ogni fornitore di hardware supportato. Se collaborate con un solutions partner, questo avrà accesso alle risorse per i partner di Purple per i deployment enterprise.

Grazie per l'ascolto. Se avete trovato utile questo contenuto, la guida scritta completa con diagrammi di architettura, esempi pratici e un riferimento di compatibilità hardware è disponibile sulla piattaforma Purple. Buona fortuna con il vostro deployment.

Punti chiave

✓Purple WiFi è una piattaforma overlay ospitata in cloud che si integra con l'hardware di rete esistente di oltre 50 fornitori, senza richiedere alcuna infrastruttura server on-premise.
✓La configurazione è un processo in sette passaggi: Registrazione, Verifica, Configurazione della Venue, Progettazione delle Splash Page, Configurazione degli Access Journeys, Integrazione dell'Hardware e Go Live.
✓Una corretta segmentazione della rete — posizionando il traffico degli ospiti su una VLAN dedicata e isolata — è la misura di sicurezza e conformità più critica prima dell'inizio di qualsiasi configurazione di Purple.
✓La corretta configurazione del Walled Garden nel firewall è essenziale per il funzionamento del Captive Portal e dei login social; un Walled Garden incompleto è la causa più comune di fallimento dei deployment.
✓L'autenticazione è gestita dal server RADIUS basato su cloud di Purple, allineato agli standard IEEE 802.1X, eliminando la necessità di un'infrastruttura AAA on-premise.
✓La piattaforma offre un valore aziendale significativo attraverso analisi dettagliate dei visitatori e integrazioni CRM (Salesforce, HubSpot), trasformando il WiFi per ospiti da un servizio di cortesia in un asset di dati.
✓La randomizzazione dell'indirizzo MAC nei moderni dispositivi iOS e Android influisce sulla precisione del tracciamento dei visitatori di ritorno; comunica questa limitazione agli stakeholder del marketing e valuta l'uso della Purple App per l'identificazione persistente degli utenti.

Executive Summary

L'implementazione di una nuova soluzione WiFi per ospiti in un ambiente aziendale richiede una chiara comprensione dell'architettura tecnica, delle fasi di implementazione e del potenziale ritorno sull'investimento. Questa guida funge da panoramica tecnica per i professionisti IT incaricati di configurare la piattaforma di intelligence Purple WiFi per la prima volta. Dettaglia il modello di implementazione basato su cloud in sette fasi, che sfrutta l'infrastruttura di rete esistente per ridurre al minimo l'ingombro dell'hardware on-premise. Il processo inizia con la registrazione dell'account e culmina in una rete WiFi per ospiti attiva e in grado di acquisire dati. Le considerazioni chiave trattate includono la segmentazione della rete per la sicurezza, l'autenticazione basata su RADIUS per il controllo degli accessi e la configurazione del walled garden per un'esperienza utente fluida. La guida esplora anche l'ampia compatibilità hardware della piattaforma, che supporta oltre 50 fornitori leader tra cui Cisco, Aruba e Ruckus. Seguendo i passaggi descritti, le organizzazioni possono aspettarsi di implementare una soluzione WiFi per ospiti sicura, conforme e scalabile che non solo fornisce una connettività fluida, ma offre anche analisi approfondite e business intelligence per guidare l'efficienza operativa e migliorare il coinvolgimento dei clienti. Il risultato atteso è una rete WiFi per ospiti robusta che soddisfi i severi requisiti di sicurezza e conformità della moderna impresa, sbloccando al contempo preziose informazioni basate sui dati sul comportamento dei visitatori.

Technical Deep-Dive

Nel profondo, Purple è una piattaforma ospitata in cloud che funge da overlay intelligente per l'hardware WiFi esistente. A differenza delle soluzioni on-premise tradizionali che richiedono un'infrastruttura server dedicata per RADIUS, hosting del portale e analisi, l'architettura di Purple centralizza tutte queste funzioni nel cloud. Questo modello riduce significativamente la complessità e il costo totale di proprietà dell'implementazione, poiché non sono necessari server on-site dedicati. I componenti tecnici primari sono la Purple Cloud Platform — che ospita il motore di analisi, il server RADIUS e il sistema di gestione del portale — l'infrastruttura di rete locale della sede e i dispositivi degli ospiti dell'utente finale.

Il flusso di autenticazione inizia nel momento in cui un ospite si connette all'SSID designato. Il Captive Network Assistant (CNA) del dispositivo tenta automaticamente di contattare un URL predefinito — captive.apple.com su iOS, o connectivitycheck.gstatic.com su Android — per determinare se la rete fornisce un accesso a Internet illimitato. Il controller di rete on-premise intercetta questa richiesta e, in base alle regole del Captive Portal configurate, reindirizza il browser dell'utente alla splash page ospitata nel cloud di Purple. Questo reindirizzamento HTTP 302 è il meccanismo fondamentale che avvia il percorso di autenticazione dell'ospite.

Prima dell'autenticazione, l'utente esiste in un ambiente "walled garden" — una policy di firewall che limita il suo accesso a un set specifico di domini inseriti in whitelist. Questo walled garden deve includere il dominio del portale di Purple, eventuali provider di login social (Facebook, Google) e le relative reti di distribuzione dei contenuti (CDN). La precisione di questa configurazione è fondamentale. Un walled garden incompleto è la causa più comune di errori di implementazione, in quanto impedisce il caricamento del portale o interrompe il flusso OAuth per i login social.

L'autenticazione stessa è gestita dal server RADIUS (Remote Authentication Dial-In User Service) basato su cloud di Purple, che opera in conformità con lo standard IEEE 802.1X. Quando un utente invia le proprie credenziali tramite il Captive Portal — sia tramite un login social, la compilazione di un modulo, un codice voucher o semplicemente accettando i termini e le condizioni — la richiesta viene elaborata dalla piattaforma di Purple. Il server RADIUS cloud convalida la richiesta e invia un messaggio di "Access-Accept" al controller di rete on-premise, che quindi apre la regola del firewall e concede al dispositivo l'accesso completo a Internet. Una chiave di sessione univoca viene assegnata a ciascuna sessione autenticata, impedendo lo sniffing di rete e proteggendo i dati dell'utente in transito. Questo intero flusso è trasparente per l'utente finale, che vede semplicemente una pagina di login e, pochi istanti dopo, un dispositivo connesso.

Per le implementazioni aziendali che richiedono un livello di sicurezza più elevato, Purple supporta anche SecurePass, che sfrutta WPA2-Enterprise (IEEE 802.1X con EAP) per l'autenticazione basata su certificati o credenziali senza un Captive Portal. Ciò è particolarmente rilevante per le reti ospiti aziendali in cui la policy IT impone un'autenticazione più forte rispetto alla semplice compilazione di un modulo.

Implementation Guide

L'implementazione di Purple WiFi segue un processo strutturato in sette fasi, progettato per garantire chiarezza ed efficienza. Seguire questi passaggi metodicamente assicura un'implementazione fluida e di successo, sia che si stia configurando una singola sede sia che si stia effettuando il roll-out su una proprietà multi-sito.

Fase 1: Registrazione e verifica dell'account. Il processo inizia su purple.ai, dove si compila il modulo di registrazione del cliente. Viene inviata immediatamente un'e-mail di verifica; questo link deve essere attivato entro 24 ore, poiché scade automaticamente. Una volta verificato, una seconda e-mail fornisce il link "Inizia" per avviare la procedura guidata di onboarding. In questa fase, creerai una password sicura per il portale. Si consiglia di use a password manager and to configure multi-factor authentication if your organisation's security policy mandates it.

Step 2: Venue and Group Configuration. La prima attività sostanziale all'interno del portale Purple è la creazione di un Venue — l'entità logica che mappa una posizione fisica. Inserirai il nome, l'indirizzo e la categoria del venue (hotel, retail, stadio, centro congressi, ecc.). Questi metadati non sono puramente amministrativi; il motore di analisi di Purple li utilizza per contestualizzare i dati dei visitatori e consentire confronti significativi in tutto il tuo patrimonio. Per gli operatori multi-sito, i Groups forniscono un livello di gestione gerarchico, consentendo di applicare policy coerenti, modelli di access journey e configurazioni di reportistica su più venue contemporaneamente. Una catena di vendita al dettaglio con 50 negozi, ad esempio, creerebbe un singolo Group e poi aggiungerebbe ciascun negozio come Venue figlio, abilitando sia la gestione centralizzata sia analisi granulari per singolo negozio.

Step 3: Splash Page Design. Purple fornisce due tipi distinti di splash page che servono a scopi diversi nel percorso dell'utente. La Offline Splash Page è il Captive Portal stesso — la prima cosa che un ospite vede quando si connette all'SSID, prima di essersi autenticato. Questa pagina deve caricarsi rapidamente, presentare chiaramente il tuo brand e rendere ovvia l'azione di autenticazione. La Online Splash Page viene visualizzata dopo l'avvenuta autenticazione, fungendo da landing page che conferma la connettività e può essere utilizzata per fornire messaggi promozionali, informazioni sul programma fedeltà o un reindirizzamento a un URL specifico come il motore di prenotazione dell'hotel o la pagina promozionale di un rivenditore. L'editor drag-and-drop standard di Purple è sufficiente per la stragrande maggioranza delle implementazioni. L'editor HTML personalizzato è disponibile per i team che richiedono un allineamento del brand perfetto al pixel, logica dei moduli avanzata o integrazione con script di tracciamento di terze parti.

Step 4: Access Journey Configuration. Un Access Journey è il livello di orchestrazione che unisce la splash page, il metodo di autenticazione, i requisiti di acquisizione dati, i termini e le condizioni, le policy di sessione e il reindirizzamento post-autenticazione. Qui viene definita la logica di business del tuo WiFi per gli ospiti. Un singolo venue può supportare più Access Journeys simultanei, consentendo esperienze differenziate per diversi segmenti di utenti. Un centro congressi, ad esempio, potrebbe configurare un percorso per i visitatori generici (click-through con acquisizione dati minima), un altro per i delegati dell'evento (basato su modulo con acquisizione dati completa e consenso per le comunicazioni di marketing) e un terzo per gli espositori (basato su voucher con maggiore allocazione di banda). Ogni percorso viene pubblicato in modo indipendente, offrendo ai team IT e di marketing la flessibilità di iterare sull'esperienza utente senza interrompere le implementazioni attive.

Step 5: Hardware Integration. Questa è la fase tecnicamente più impegnativa per gli ingegneri di rete. Purple supporta oltre 50 fornitori di hardware, coprendo l'intero spettro dell'infrastruttura WiFi aziendale. L'approccio di integrazione è coerente tra i vari fornitori: registri il tuo access point o Wireless LAN Controller (WLC) nel portale Purple specificando il fornitore, il modello e l'indirizzo MAC. Purple genera quindi un set di impostazioni segnaposto specifiche del fornitore — inclusi l'indirizzo IP del server RADIUS, il shared secret, l'URL del Captive Portal e l'elenco dei domini walled garden — che applicherai all'interfaccia di configurazione del tuo hardware.

Per le distribuzioni Cisco Meraki, la configurazione viene eseguita nella Meraki Dashboard: crea un nuovo SSID ospite, imposta il tipo di splash page su 'Sign-on con Purple', inserisci i dettagli del server RADIUS e popola il walled garden con i domini forniti da Purple. Per gli Aruba Instant APs, il processo prevede la configurazione di un profilo Captive Portal esterno sul cluster IAP, puntando all'URL del portale di Purple, e la configurazione delle impostazioni del server RADIUS. Per Ruckus SmartZone, la configurazione viene eseguita a livello di controller, creando un profilo WLAN con Captive Portal esterno e impostazioni RADIUS. Ogni fornitore ha una guida dettagliata dedicata disponibile nel portale di supporto Purple e, cosa fondamentale, accessibile direttamente dall'interno del portale Purple in Gestione > Venue > Hardware.

Step 6: Testing and Validation. Prima di andare online, un test completo dell'intero percorso dell'ospite non è negoziabile. Connetti un dispositivo di test all'SSID ospite e verifica quanto segue: il Captive Portal si carica correttamente e tempestivamente su iOS, Android e Windows (ciascuno gestisce il CNA in modo diverso e potrebbe richiedere voci specifiche nel walled garden); ogni metodo di autenticazione configurato viene completato con successo; l'URL di reindirizzamento post-autenticazione funziona come previsto; e le sessioni autenticate appaiono nella dashboard di analisi di Purple quasi in tempo reale. Si consiglia inoltre di testare il percorso su un dispositivo che si è connesso in precedenza, per verificare che il comportamento dell'utente di ritorno sia gestito correttamente.

Step 7: Go-Live and Ongoing Monitoring. Una volta completati i test, pubblica l'Access Journey nel portale Purple. Da questo momento in poi, tutto il traffico degli ospiti sull'SSID designato è gestito da Purple. La Welcome Dashboard fornisce un accesso immediato alle analisi in tempo reale, comprese le sessioni attive correnti, la suddivisione dei metodi di autenticazione e i rapporti tra visitatori nuovi e di ritorno. Stabilisci una cadenza regolare per la revisione dei report di analisi — la dashboard di Purple supporta la reportistica personalizzata e può essere configurata per inviare report pianificati alle parti interessate.

Best Practices

La segmentazione della rete è il requisito di sicurezza fondamentale per qualsiasi implementazione WiFi per gli ospiti. L'SSID ospite deve essere posizionato su una VLAN dedicata, con rigide regole di firewall che impediscono a qualsiasi traffico proveniente dal segmento ospite di raggiungere le reti aziendali, operative o nell'ambito PCIorks. Questa non è semplicemente una raccomandazione di best practice; si tratta di un requisito di conformità ai sensi dello standard PCI DSS 4.0 per qualsiasi organizzazione che elabori pagamenti con carta sulla stessa infrastruttura di rete fisica, e si allinea con i principi di minimizzazione dei dati del GDPR. Negli ambienti alberghieri, ciò significa che il sistema di gestione della proprietà (PMS), i terminali dei punti vendita e i sistemi di back-office devono trovarsi su segmenti di rete completamente separati.

Per le implementazioni multi-sito, si raccomanda vivamente l'approccio pilota. Seleziona un singolo locale che sia rappresentativo del tuo patrimonio complessivo, completa l'intero ciclo di implementazione e test e utilizza la configurazione risultante come modello convalidato per i roll-out successivi. Questo approccio riduce i rischi, accelera l'implementazione su scala più ampia e fornisce un ambiente di riferimento per la risoluzione dei problemi.

Quando configuri i metodi di autenticazione, considera le implicazioni sulla qualità dei dati di ciascuna opzione. Il social login fornisce ricchi dati demografici ma è soggetto all'accuratezza del profilo social dell'utente. L'autenticazione basata su modulo consente di acquisire campi specifici ma introduce un attrito che può ridurre i tassi di completamento. L'autenticazione click-through massimizza i tassi di connessione ma produce dati minimi. La scelta ottimale dipende dal bilanciamento tra gli obiettivi di acquisizione dei dati e i requisiti di esperienza utente, e questo equilibrio dovrebbe essere concordato tra gli stakeholder IT e marketing prima dell'inizio dell'implementazione.

Risoluzione dei problemi e mitigazione dei rischi

Problema comune	Causa principale	Strategia di mitigazione
Il Captive Portal non appare su iOS	iOS 14+ utilizza la randomizzazione MAC per impostazione predefinita e la sonda CNA potrebbe essere bloccata dalle regole del DNS o del firewall.	Verifica che la risoluzione DNS per `captive.apple.com` non sia bloccata sulla VLAN guest. Assicurati che la regola di reindirizzamento del captive portal sia applicata correttamente nel controller di rete.
I pulsanti di social login non rispondono	I domini CDN e API richiesti per il social provider non sono inclusi nel walled garden.	Aggiungi tutti i domini relativi all'autenticazione della documentazione di Purple alla whitelist del walled garden. Per Facebook, questo include `connect.facebook.net`, `graph.facebook.com` e i domini CDN associati.
Agli utenti viene chiesto frequentemente di autenticarsi nuovamente	Impostazioni di timeout della sessione brevi o l'impatto della randomizzazione dell'indirizzo MAC che fa sì che la rete tratti il dispositivo come nuovo.	Rivedi ed estendi il timeout della sessione nelle impostazioni dell'Access Journey. Per un riconoscimento persistente, incoraggia gli utenti a utilizzare la Purple App o l'autenticazione basata su e-mail.
Velocità di connessione lente dopo l'autenticazione	Larghezza di banda Internet insufficiente o limitazione della larghezza di banda per dispositivo eccessivamente restrittiva nell'Access Journey.	Conduci una valutazione della capacità della larghezza di banda. Regola i limiti di larghezza di banda per dispositivo nell'Access Journey per bilanciare l'esperienza utente con un utilizzo equo su tutti i dispositivi connessi.
La dashboard di analisi non si popola	I pacchetti di accounting RADIUS non raggiungono la piattaforma cloud di Purple o l'hardware non è configurato per inviare dati di accounting.	Verifica che l'accounting RADIUS sia abilitato sul controller di rete e che l'IP e la porta del server di accounting corrispondano alle impostazioni fornite da Purple. Controlla le regole del firewall per assicurarti che la porta UDP 1813 sia aperta in uscita dal controller.

ROI e impatto aziendale

Il business case per l'implementazione di Purple va ben oltre la semplice fornitura di accesso a Internet. La piattaforma trasforma la rete WiFi per gli ospiti in una risorsa di dati strategica. Per gli operatori del settore alberghiero, le analisi sui dati demografici dei visitatori, i tempi di permanenza e la frequenza delle visite di ritorno informano direttamente le strategie di gestione dei ricavi e di marketing. Un hotel che comprende quali segmenti di ospiti ritornano più frequentemente può personalizzare di conseguenza gli incentivi del programma fedeltà. Una catena di vendita al dettaglio in grado di misurare la correlazione tra il tempo di permanenza WiFi e il valore della transazione può ottimizzare il layout del negozio e il personale.

Le capacità di integrazione della piattaforma amplificano ulteriormente questo valore. I connettori nativi di Purple per Salesforce, HubSpot e altre piattaforme CRM leader consentono l'arricchimento automatico dei record dei clienti con i dati delle visite WiFi, creando una vista unificata del cliente che comprende sia le interazioni digitali che quelle fisiche. Questa integrazione dei dati è la base di un marketing omnichannel efficace.

Dal punto di vista operativo IT, l'architettura basata su cloud offre vantaggi misurabili in termini di efficienza. Una grande catena globale di fast-food ha registrato una riduzione del 90% della necessità di visite di tecnici IT in loco dopo l'implementazione di Purple, poiché la gestione centralizzata e le funzionalità di diagnostica remota hanno consentito al team IT di risolvere la maggior parte dei problemi di rete senza presenza fisica. Per una catena con centinaia di sedi, ciò rappresenta una riduzione sostanziale delle spese operative. Lo SLA di uptime del 99,99% fornito dall'infrastruttura cloud di Purple riduce ulteriormente il rischio di interruzione del servizio e i costi associati al supporto reattivo.

Per le organizzazioni del settore pubblico che implementano il WiFi per gli ospiti in biblioteche, edifici comunali o snodi di trasporto, il calcolo del ROI è inquadrato in modo diverso: in termini di inclusione digitale, coinvolgimento dei cittadini e conformità con gli obblighi di accesso pubblico. Le funzionalità di acquisizione dati e filtraggio dei contenuti (Shield) conformi al GDPR di Purple rendono la piattaforma adatta a questi ambienti, dove la conformità normativa è fondamentale.

Definizioni chiave

Captive Portal

Una pagina web che un utente è obbligato a visualizzare e con cui deve interagire prima di poter accedere a Internet. Intercetta il traffico web iniziale da un dispositivo appena connesso e presenta un'interfaccia di autenticazione o di consenso.

Questo è il meccanismo principale per l'autenticazione degli utenti e per la presentazione di termini e condizioni. I team IT configurano l'hardware di rete per reindirizzare gli utenti non autenticati al Captive Portal ospitato sulla piattaforma cloud di Purple.

RADIUS (Remote Authentication Dial-In User Service)

Un protocollo di rete client/server che fornisce una gestione centralizzata di Authentication, Authorization, and Accounting (AAA) per gli utenti che si connettono a un servizio di rete. Definito in RFC 2865.

Purple utilizza un server RADIUS basato su cloud per autenticare gli utenti ospiti. I tuoi access point e controller fungono da client RADIUS, inoltrando le richieste di autenticazione al server cloud di Purple, il che elimina la necessità di un server RADIUS on-premise e i relativi costi di manutenzione.

Walled Garden

Una policy del firewall che limita l'accesso alla rete di un utente a un set limitato di domini e indirizzi IP pre-approvati prima che abbia completato il processo di autenticazione su una rete con Captive Portal.

Questo è un passaggio critico per la configurazione del firewall. Se il Walled Garden non include tutti i domini richiesti per il funzionamento del Captive Portal e dei suoi provider di autenticazione, il processo di login fallirà. I team IT devono configurarlo sul proprio gateway di rete o firewall utilizzando l'elenco dei domini fornito da Purple.

SSID (Service Set Identifier)

Il nome pubblico di una rete locale wireless (WLAN) che viene trasmesso ai dispositivi vicini. È il nome della rete che appare nell'elenco delle connessioni WiFi disponibili su un dispositivo.

I team IT creano un SSID specifico per l'accesso degli ospiti (ad esempio, 'Hotel_Guest_WiFi') e lo associano al reindirizzamento del Captive Portal, alla VLAN e alla configurazione RADIUS per il servizio Purple. Questo SSID deve essere tenuto separato da qualsiasi SSID aziendale o operativo.

VLAN (Virtual Local Area Network)

Un metodo per creare segmenti di rete logicamente indipendenti su una singola infrastruttura di rete fisica. I dispositivi su VLAN diverse non possono comunicare tra loro senza essere esplicitamente instradati attraverso un firewall o un router.

Per motivi di sicurezza e conformità, l'SSID del WiFi per ospiti deve essere posizionato su una propria VLAN dedicata. Ciò isola il traffico degli ospiti dal traffico di rete aziendale o operativo sensibile. Questo è un prerequisito per la conformità PCI DSS e si allinea con i principi di minimizzazione dei dati del GDPR.

Indirizzo MAC (Media Access Control Address)

Un identificatore hardware univoco assegnato a una scheda di interfaccia di rete (NIC). Si tratta di un indirizzo a 48 bit, tipicamente visualizzato come sei gruppi di due cifre esadecimali (ad esempio, 00:1A:2B:3C:4D:5E).

Purple utilizza l'indirizzo MAC per identificare i dispositivi univoci e tracciare i visitatori di ritorno. Tuttavia, la randomizzazione dell'indirizzo MAC nei moderni dispositivi iOS e Android comporta la variazione di questo identificatore a ogni connessione, il che può influire sulla precisione delle analisi dei visitatori di ritorno. Questa limitazione deve essere comunicata agli stakeholder del marketing.

Access Journey

Un termine specifico della piattaforma Purple per definire il flusso di autenticazione end-to-end completo e configurabile che un utente ospite sperimenta quando si connette alla rete WiFi. Comprende la splash page, il metodo di autenticazione, i moduli di acquisizione dati, le policy di sessione e il reindirizzamento post-autenticazione.

Questo è l'oggetto di configurazione principale all'interno del portale Purple. I manager IT e i team di marketing collaborano per definire gli Access Journeys che bilanciano i requisiti di sicurezza, gli obiettivi di acquisizione dati e l'esperienza utente. Più percorsi possono essere attivi contemporaneamente per diversi segmenti di utenti.

IEEE 802.1X

Uno standard IEEE per il controllo dell'accesso alla rete basato su porta (PNAC). Fornisce un meccanismo di autenticazione ai dispositivi che desiderano connettersi a una LAN o WLAN, utilizzando il framework Extensible Authentication Protocol (EAP).

Questo è lo standard di autenticazione di livello enterprise alla base di WPA2-Enterprise e WPA3-Enterprise. L'autenticazione basata su RADIUS di Purple si allinea a questo standard. Per i deployment che richiedono il massimo livello di sicurezza, la funzionalità SecurePass di Purple sfrutta lo standard 802.1X per l'autenticazione basata su certificati o credenziali senza un Captive Portal.

Esempi pratici

Un hotel di lusso da 250 camere deve sostituire il suo sistema WiFi per ospiti legacy. Dispone di un'infrastruttura Cisco WLC (AireOS) esistente e richiede una soluzione che offra un accesso differenziato: un accesso standard gratuito per tutti gli ospiti e un'opzione premium ad alta velocità per i partecipanti a conferenze e gli ospiti VIP. Deve inoltre garantire la piena conformità al GDPR per tutti i dati acquisiti.

L'hotel implementerà Purple come overlay sulla sua infrastruttura Cisco WLC esistente, evitando qualsiasi spesa in conto capitale per nuovo hardware. Nel portale Purple verranno configurati due Access Journeys separati. Il percorso 'Standard Guest' utilizzerà l'autenticazione basata su modulo, acquisendo il nome e l'indirizzo email dell'ospite, con caselle di controllo del consenso chiaramente formulate per la conformità al GDPR (consensi separati per i termini di servizio e le comunicazioni di marketing). Questo percorso avrà limiti di larghezza di banda di 5 Mbps per dispositivo e una durata della sessione di 24 ore. Il percorso 'Premium Access' sarà configurato con autenticazione basata su voucher. Il team di coordinamento degli eventi dell'hotel genererà lotti di voucher unici e a tempo limitato dal portale Purple e li distribuirà agli organizzatori delle conferenze. Questo percorso offrirà limiti di larghezza di banda più elevati (25 Mbps per dispositivo) e una durata della sessione di 72 ore. Entrambi i percorsi saranno collegati allo stesso SSID per gli ospiti e il Captive Portal presenterà agli ospiti una scelta chiara tra il livello gratuito e il campo di inserimento del voucher premium. Tutti i dati acquisiti verranno sincronizzati automaticamente con il CRM dell'hotel tramite il connettore di integrazione di Purple.

Commento dell'esaminatore: Questa soluzione sfrutta efficacemente la flessibile funzionalità Access Journey di Purple per fornire un accesso differenziato senza richiedere SSID separati, il che semplifica l'esperienza utente e riduce la complessità della gestione RF. L'autenticazione basata su voucher per il livello premium è l'approccio corretto in quanto fornisce un metodo sicuro e facilmente gestibile per controllare l'accesso senza richiedere account utente individuali. L'acquisizione del consenso esplicito e granulare sul percorso standard risponde direttamente ai requisiti fondamentali del GDPR per il trattamento lecito dei dati, garantendo che l'hotel possa utilizzare i dati acquisiti per scopi di marketing.

Una catena di negozi con 50 punti vendita nel Regno Unito desidera comprendere la fedeltà dei clienti e il comportamento in-store. Dispone di un mix di hardware Cisco Meraki e Aruba IAP in tutta la sua rete di negozi. Il team di marketing desidera integrare l'analisi WiFi con il proprio CRM Salesforce per abilitare campagne di re-engagement mirate.

La catena di negozi utilizzerà le funzionalità di gestione multi-venue di Purple per creare un 'Gruppo' per l'intera rete, con ciascuno dei 50 negozi configurato come una 'Venue' figlia separata. Ciò consente sia una gestione centralizzata sia analisi per singolo negozio. Un unico modello standardizzato di Access Journey verrà configurato e applicato a tutte le venue, utilizzando il login social (Facebook o Google) come metodo di autenticazione primario per raccogliere ricchi dati demografici con il minimo attrito. L'integrazione dell'hardware verrà eseguita in due lotti: i negozi con Meraki saranno configurati tramite la Meraki Dashboard utilizzando le impostazioni SSID e RADIUS di Purple, mentre i negozi con Aruba IAP saranno configurati tramite Aruba Central o il controller Instant AP. Il passaggio chiave dell'integrazione è l'attivazione del Purple Salesforce Connector. Nel portale Purple, i campi dati acquisiti durante l'autenticazione WiFi (nome, email, età, sesso, frequenza delle visite) verranno mappati sui campi corrispondenti dell'oggetto Contatto in Salesforce. Questo creerà o aggiornerà automaticamente un record di contatto in Salesforce per ogni utente che si autentica, arricchendo il CRM con dati sulle visite fisiche che possono essere utilizzati per attivare campagne di re-engagement automatizzate.

Commento dell'esaminatore: Questa soluzione evidenzia la forza di Purple nella gestione multi-sito e nell'integrazione dei dati. Standardizzando l'Access Journey in tutte le 50 venue, la catena garantisce un'esperienza di brand coerente e un'acquisizione di dati comparabile. L'uso del login social massimizza i tassi di completamento dell'autenticazione fornendo al contempo dati demografici di alta qualità. L'integrazione del Salesforce Connector è l'elemento commercialmente più significativo, poiché trasforma il WiFi per ospiti da un semplice servizio di cortesia in un potente strumento per la marketing automation, rispondendo direttamente al requisito aziendale principale e offrendo un ROI chiaro e misurabile.

Domande di esercitazione

Q1. Stai implementando Purple in uno stadio con una capacità di 20.000 persone con requisiti WiFi ad alta densità. Durante i momenti di picco dell'evento, prevedi oltre 12.000 utenti autenticati simultanei. Qual è la tua principale considerazione tecnica riguardante l'infrastruttura di rete sottostante e in che modo l'architettura di Purple attenua o aggrava questa sfida?

Suggerimento: Considera il percorso sia del traffico di autenticazione che del successivo traffico Internet, e dove è più probabile che si verifichino i colli di bottiglia.

Visualizza risposta modello

La considerazione principale è la capacità e le prestazioni del Wireless LAN Controller (WLC) on-premise e del gateway Internet. Sebbene l'autenticazione di Purple sia basata su cloud, tutto il traffico degli ospiti — inclusi il reindirizzamento iniziale al Captive Portal, i pacchetti di accounting RADIUS e il successivo traffico Internet — deve passare attraverso l'hardware di rete della venue. Il WLC deve essere in grado di gestire l'elevato volume di pacchetti di autenticazione e accounting RADIUS durante gli eventi di connessione di picco (ad esempio, quando si aprono i cancelli e migliaia di dispositivi si connettono contemporaneamente). Il gateway Internet deve disporre di larghezza di banda e potenza di elaborazione sufficienti per gestire oltre 12.000 sessioni simultanee. L'architettura cloud di Purple attenua il carico lato server gestendo l'elaborazione del portale e del RADIUS nel cloud, ma l'hardware on-premise rimane il collo di bottiglia critico. L'approccio consigliato consiste nel garantire che il WLC sia dimensionato correttamente, che l'uplink Internet abbia un margine sufficiente e che i limiti di larghezza di banda per dispositivo siano configurati nell'Access Journey per evitare che un singolo utente consumi una quota sproporzionata di capacità.

Q2. Il tuo team di marketing desidera utilizzare un video altamente stilizzato e ad alta intensità grafica sulla splash page del Captive Portal per promuovere il lancio di un nuovo prodotto. Qual è il principale rischio tecnico associato a questa richiesta e come consiglieresti loro di raggiungere il loro obiettivo di marketing senza compromettere l'esperienza utente?

Suggerimento: Considera lo stato della rete dell'utente e la larghezza di banda disponibile nel momento esatto in cui viene visualizzata la splash page.

Visualizza risposta modello

Il rischio principale è una scarsa esperienza utente e un elevato tasso di abbandono. Prima dell'autenticazione, l'utente si trova su una rete limitata con larghezza di banda ridotta — si trova all'interno del Walled Garden e sono accessibili solo i domini inseriti nella whitelist del portale. Un file video di grandi dimensioni si caricherà lentamente o non si caricherà affatto, causando la frustrazione dell'utente e un'elevata percentuale di ospiti che abbandonano il tentativo di connessione. Consiglierei al team di marketing di utilizzare un'immagine statica leggera e ottimizzata sulla Offline Splash Page (il Captive Portal) per garantire un tempo di caricamento rapido e un alto tasso di completamento dell'autenticazione. Il video sarebbe molto più efficace sulla Online Splash Page, che viene visualizzata dopo che l'utente si è autenticato con successo e dispone di un accesso a Internet completo e ad alta velocità. Questo approccio consente di raggiungere l'obiettivo di marketing senza compromettere l'esperienza utente iniziale, che è fondamentale.

Q3. Un cliente del settore pubblico desidera fornire WiFi gratuito in una biblioteca comunale. È preoccupato per i propri obblighi legali in materia di contenuti illegali e di tutela degli utenti vulnerabili, compresi i bambini. Quale funzionalità di Purple evidenzieresti per rispondere a questa preoccupazione e quali passaggi aggiuntivi consiglieresti per garantire che il cliente disponga di una posizione di conformità difendibile?

Suggerimento: Pensa sia ai controlli tecnici disponibili sia al quadro normativo e legale che deve circondarli.

Visualizza risposta modello

Evidenzierei la funzionalità di filtraggio dei contenuti Shield di Purple, che consente all'organizzazione di bloccare l'accesso a categorie specifiche di siti web — inclusi contenuti per adulti, gioco d'azzardo, materiale estremista e siti di malware — a livello di rete. Ciò fornisce un controllo tecnico significativo. Tuttavia, consiglierei vivamente al cliente che il solo filtraggio tecnico non è sufficiente per una posizione di conformità difendibile. I passaggi aggiuntivi dovrebbero includere: la pubblicazione di una chiara Acceptable Use Policy (AUP) che gli utenti devono accettare prima di connettersi; la configurazione dell'Access Journey per richiedere l'accettazione esplicita dell'AUP; la conservazione dei log di sessione per un periodo legalmente appropriato in conformità con le policy di conservazione dei dati; e la conduzione di una valutazione d'impatto sulla protezione dei dati (DPIA) ai sensi dell'Articolo 35 del GDPR, data la probabilità di trattare dati relativi a minori. Il cliente dovrebbe inoltre essere informato che nessun sistema di filtraggio dei contenuti è efficace al 100% e che l'accettazione dell'AUP crea una registrazione chiara del consenso dell'utente ai termini d'uso.

Continua a leggere questa serie

Cos'è un WLC (Wireless LAN Controller) e ne hai ancora bisogno?

Questa guida completa esplora l'evoluzione dei Wireless LAN Controller (WLC) e fornisce un quadro tecnico per determinare l'architettura corretta nel 2026. Copre i modelli hardware tradizionali, gestiti in cloud e senza controller, dettagliando il loro impatto su conformità, scalabilità e guest experience.

Power over Ethernet (PoE) per Access Point: una guida all'implementazione

Questa guida fornisce a tecnici delle infrastrutture, architetti di rete e decisori IT un riferimento tecnico definitivo per l'implementazione di access point Power over Ethernet (PoE) in ambienti aziendali, inclusi hotel, aree commerciali, stadi e strutture del settore pubblico. Copre gli standard IEEE da 802.3af a 802.3bt, il calcolo del budget di alimentazione, i requisiti di cablaggio, la segmentazione VLAN e la conformità di sicurezza, con scenari di implementazione concreti e benchmark ROI misurabili. La comprensione dell'architettura PoE è fondamentale per qualsiasi implementazione di [Guest WiFi](/guest-wifi) o [WiFi Analytics](/guest-wifi-marketing-analytics-platform), poiché l'affidabilità del livello fisico determina direttamente la qualità dell'acquisizione dei dati, l'esperienza utente e l'operatività del sistema.

Mesh Network vs Access Points: qual è la soluzione migliore per i grandi spazi?

Questa guida tecnica offre un confronto definitivo tra le reti mesh e i tradizionali access point cablati per spazi di grandi dimensioni, analizzando l'architettura, i compromessi in termini di prestazioni e le strategie di implementazione. Fornisce a IT manager, architetti di rete e CTO i framework operativi per progettare infrastrutture WiFi ad alte prestazioni e conformi alle normative per i settori dell'ospitalità, del retail, degli eventi e del settore pubblico. La guida associa inoltre queste decisioni architetturali alla piattaforma di analisi e guest WiFi di Purple, indipendente dall'hardware, dimostrando come la scelta della giusta infrastruttura possa generare risultati di business misurabili.