Alcatel-Lucent Enterprise (ALE) OmniAccess चे Purple WiFi सोबत एकत्रीकरण
हे मार्गदर्शक Alcatel-Lucent Enterprise (ALE) OmniAccess Stellar ॲक्सेस पॉइंट्स आणि Purple WiFi मधील तांत्रिक एकत्रीकरणाचा तपशील देते. यामध्ये Captive Portal रिडायरेक्शन, RADIUS ऑथेंटिकेशन, Walled Garden कॉन्फिगरेशन, सुरक्षित 802.1X Staff WiFi, आणि डायनॅमिक VLAN स्टिअरिंगसह Private Pre-Shared Keys (PPSK) वापरून Multi-Tenant WiFi सेगमेंटेशन समाविष्ट आहे - जे IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्सना ALE हार्डवेअरवर Identity-Based Networks तैनात करण्यासाठी एक संपूर्ण, कृतीयोग्य संदर्भ प्रदान करते.
हे मार्गदर्शक ऐका
पॉडकास्ट ट्रान्सक्रिप्ट पहा
कार्यकारी सारांश
Alcatel-Lucent Enterprise (ALE) OmniAccess Stellar ॲक्सेस पॉइंट्स मानक RADIUS प्रोटोकॉल आणि बाह्य Captive Portal रिडायरेक्शन वापरून Purple सह एकत्रित होतात. कोणत्याही प्रोप्रायटरी मिडलवेअरची आवश्यकता नाही. Purple क्लाउड ओव्हरले म्हणून काम करते, जे तुमच्या विद्यमान ALE इन्फ्रास्ट्रक्चरच्या वर कार्य करते आणि हार्डवेअर बदलांची आवश्यकता नसताना ऑथेंटिकेशन, डेटा कॅप्चर आणि सेशन पॉलिसी हाताळते.
हे मार्गदर्शक तीन तैनाती परिस्थिती कव्हर करते. पहिले, बाह्य Captive Portal रिडायरेक्शन आणि Walled Garden कॉन्फिगरेशनसह Guest WiFi. दुसरे, PEAP किंवा EAP-TLS सह 802.1X वापरून सुरक्षित Staff WiFi. तिसरे, RADIUS Attributes 64, 65, आणि 81 द्वारे Private Pre-Shared Keys (PPSK) आणि डायनॅमिक VLAN स्टिअरिंग वापरून Multi-Tenant WiFi.
Purple जगभरात ८०,००० हून अधिक थेट ठिकाणी सेवा देते आणि २०२४ मध्ये ४४० दशलक्षाहून अधिक लॉगिनवर प्रक्रिया केली आहे (Purple अंतर्गत डेटा, २०२४). याच्याकडे ISO 27001, GDPR, CCPA, आणि Cyber Essentials प्रमाणपत्रे आहेत. हे प्लॅटफॉर्म ९९.९९९% अपटाइमवर चालते, ज्यामुळे ते एंटरप्राइझ तैनातीसाठी एक विश्वसनीय ऑथेंटिकेशन बॅकएंड बनते.
जर तुम्ही हॉस्पिटॅलिटी, रिटेल, इव्हेंट्स किंवा सार्वजनिक क्षेत्रातील वातावरणात ALE OmniAccess हार्डवेअर तैनात करणारे IT व्यवस्थापक किंवा नेटवर्क आर्किटेक्ट असाल, तर हे मार्गदर्शक तुम्हाला हार्डवेअरपासून पूर्णपणे कार्यरत Identity-Based Network पर्यंत जाण्यासाठी अचूक कॉन्फिगरेशन पायऱ्या देते.
तांत्रिक आर्किटेक्चर आणि एकत्रीकरण प्रवाह
ALE OmniAccess Stellar सह Purple एकत्रीकरण दोन मानक प्रोटोकॉलवर अवलंबून आहे: ऑथेंटिकेशन आणि अकाउंटिंगसाठी RADIUS, आणि Captive Portal वितरणासाठी HTTP/HTTPS रिडायरेक्ट. ALE AP नेटवर्क ॲक्सेस सर्व्हर (NAS) म्हणून काम करतो, ऑथेंटिकेशन विनंत्या Purple क्लाउड RADIUS सर्व्हरकडे पाठवतो आणि Access-Accept प्रतिसादामध्ये परत आलेल्या पॉलिसी लागू करतो.
आकृती १: गेस्ट डिव्हाइस, ALE OmniAccess Stellar AP, आणि Purple क्लाउड RADIUS मधील ऑथेंटिकेशन प्रवाह.
हा प्रवाह खालीलप्रमाणे कार्य करतो. एक अभ्यागत ओपन Guest WiFi SSID शी कनेक्ट होतो. ALE AP प्री-ऑथेंटिकेशन DHCP पूलधून एक तात्पुरता IP ॲड्रेस नियुक्त करतो आणि अभ्यागताच्या पहिल्या HTTP किंवा HTTPS विनंतीला अडवतो. AP ब्राउझरला Purple Captive Portal URL वर रिडायरेक्ट करतो, क्लायंटचा MAC ॲड्रेस आणि AP चा NAS आयडेंटिफायर URL पॅरामीटर्स म्हणून पास करतो. अभ्यागत Purple स्प्लॅश पेजद्वारे ऑथेंटिकेट करतो - ईमेल, सोशल लॉगिन किंवा SMS व्हेरिफिकेशन वापरून. Purple चा RADIUS सर्व्हर सेशन प्रमाणित करतो आणि ALE AP कडे Access-Accept संदेश परत करतो. AP इंटरनेट ॲक्सेस मंजूर करतो आणि कॉन्फिगर केलेल्या अंतराने Purple कडे RADIUS Accounting अपडेट्स पाठवण्यास सुरुवात करतो.
PPSK आणि डायनॅमिक VLAN स्टिअरिंग वापरून प्रगत तैनातीसाठी, RADIUS Access-Accept संदेशामध्ये VLAN असाइनमेंट ॲट्रिब्युट्स देखील समाविष्ट असतात. ALE AP यांचा वापर क्लायंट ट्रॅफिक थेट योग्य VLAN सेगमेंटवर आणण्यासाठी करतो, ज्यामुळे त्यांना त्याच भौतिक इन्फ्रास्ट्रक्चरवरील इतर वापरकर्त्यांपासून वेगळे केले जाते.
अंमलबजावणी मार्गदर्शक
भाग १: बाह्य Captive Portal सह Guest WiFi
हा विभाग Purple कडे बाह्य रिडायरेक्शनसाठी Alcatel-Lucent Captive Portal कॉन्फिगरेशन कव्हर करतो. या पायऱ्या OmniVista Cirrus, OmniVista 2500, किंवा Stellar Express वेब इंटरफेसद्वारे व्यवस्थापित केलेल्या ALE OmniAccess Stellar APs ना लागू होतात.
पायरी १: Purple RADIUS क्रेडेंशियल्स मिळवा
तुमच्या Purple पोर्टलमध्ये लॉग इन करा. Management > Venues वर जा, तुमचे ठिकाण निवडा आणि Hardware विभाग उघडा. एक नवीन हार्डवेअर नोंद जोडा आणि हार्डवेअर प्रकार म्हणून Alcatel-Lucent OmniAccess Stellar निवडा. Purple तुमच्या ठिकाणासाठी एक अनन्य RADIUS shared secret, ऑथेंटिकेशन सर्व्हर IP आणि Captive Portal URL तयार करते. पुढे जाण्यापूर्वी ही मूल्ये नोंदवून ठेवा.
पायरी २: ALE AP वर RADIUS सर्व्हर कॉन्फिगर करा
तुमच्या ALE व्यवस्थापन इंटरफेसमध्ये, ऑथेंटिकेशन सेटिंग्जवर जा आणि नवीन RADIUS सर्व्हर प्रोफाइल जोडा.
| पॅरामीटर | मूल्य |
|---|---|
| सर्व्हर IP / होस्टनाव | Purple पोर्टलमध्ये प्रदान केल्यानुसार |
| ऑथेंटिकेशन पोर्ट | 1812 |
| अकाउंटिंग पोर्ट | 1813 |
| Shared Secret | Purple पोर्टलमध्ये प्रदान केल्यानुसार |
| RADIUS Accounting | सक्षम |
| अकाउंटिंग अंतराल | ३०० सेकंद |
Purple पोर्टलवरील बॅकअप IP वापरून दुय्यम RADIUS सर्व्हर सक्षम करा. प्राथमिक सर्व्हर तात्पुरता अनरिचेबल असल्यास हे फेलओव्हर सुनिश्चित करते.
पायरी ३: Walled Garden कॉन्फिगर करा
Walled Garden अशा डोमेन्सची व्याख्या करते जिथे ऑथेंटिकेशन पूर्ण होण्यापूर्वी डिव्हाइस पोहोचू शकते. प्री-ऑथेंटिकेशन ॲक्सेस सूचीमध्ये खालील नोंदी कॉन्फिगर करा:
मुख्य Purple डोमेन्स (अनिवार्य):
| डोमेन | उद्देश |
|---|---|
| region1.purpleportal.net | Purple captive portal |
| venuewifi.com | Purple सेशन व्यवस्थापन |
| cloudfront.net | पोर्टल ॲसेट्ससाठी CDN |
| openweathermap.org | हवामान विजेट (पर्यायी) |
| stripe.com | पेड WiFi पेमेंट्स (लागू असल्यास) |
सोशल लॉगिन डोमेन्स (आवश्यकतेनुसार जोडा):
| प्रोव्हाइडर | डोमेन्स |
|---|---|
| facebook.com, fbcdn.net, connect.facebook.net | |
| linkedin.com, licdn.net | |
| accounts.google.com, googleapis.com |
कोणतेही आवश्यक डोमेन वगळल्यास संबंधित लॉगिन पद्धत कोणत्याही सूचनेशिवाय अपयशी ठरेल. कॉन्फिगरेशननंतर प्रत्येक लॉगिन पद्धतीची चाचणी घ्या.
पायरी ४: Guest WiFi SSID कॉन्फिगर करा
खालील सेटिंग्जसह नवीन WLAN प्रोफाइल तयार करा:
| पॅरामीटर | मूल्य |
|---|---|
| सुरक्षा पातळी | Open |
| Captive Portal | सक्षम |
| Captive Portal प्रकार | बाह्य |
| रिडायरेक्ट URL | Purple पोर्टलमध्ये प्रदान केल्यानुसार |
| HTTPS रिडायरेक्ट | अक्षम (जोपर्यंत SSL सर्टिफिकेट स्थापित केले जात नाही) |
| इनॲक्टिव्हिटी टाइमआउट | १८०० सेकंद (३० मिनिटे) |
| RADIUS सर्व्हर प्रोफाइल | Purple RADIUS प्रोफाइल (पायरी २ मध्ये तयार केलेले) |
तुम्हाला HTTPS रिडायरेक्ट आवश्यक असल्यास, ALE AP मध्ये System > General > Certificate Management अंतर्गत वैध SSL सर्टिफिकेट स्थापित करा. लक्षात ठेवा की वाईल्डकार्ड सर्टिफिकेट्स समर्थित नाया उद्देशासाठी Stellar AP द्वारे समर्थित.
पायरी ५: SSID ला AP ग्रुपमध्ये नियुक्त करा
OmniVista मधील संबंधित AP ग्रुपवर WLAN प्रोफाइल लागू करा. Captive Portal प्रवाहाची चाचणी घेण्यापूर्वी APs हे SSID ब्रॉडकास्ट करत आहेत आणि क्लायंट कनेक्ट होऊ शकतात याची पडताळणी करा.
भाग २: 802.1X वापरून Staff WiFi सुरक्षित करा
Staff WiFi साठी, 802.1X ऑथेंटिकेशनसह WPA2-Enterprise किंवा WPA3-Enterprise वापरा. हे सामायिक केलेले पासवर्ड काढून टाकते आणि Microsoft Entra ID, Okta, किंवा Google Workspace मध्ये व्यवस्थापित केलेल्या वैयक्तिक वापरकर्ता ओळखींशी प्रवेश जोडते.
पायरी १: 802.1X SSID कॉन्फिगर करा
कर्मचाऱ्यांसाठी स्वतंत्र WLAN प्रोफाइल तयार करा. सुरक्षा प्रकार WPA2-Enterprise किंवा WPA3-Enterprise वर सेट करा आणि ऑथेंटिकेशन बॅकएंड म्हणून Purple RADIUS सर्व्हर नियुक्त करा. Purple चा RADIUS सर्व्हर LDAP किंवा SAML द्वारे तुमच्या ओळख प्रदात्याकडे (identity provider) ऑथेंटिकेशन विनंत्या प्रॉक्सी करतो.
पायरी २: EAP पद्धत निवडा
बहुतांश उपयोजनांसाठी, MSCHAPv2 सह PEAP वापरा. यासाठी केवळ सर्व्हर-साइड प्रमाणपत्र आवश्यक असते आणि ते मानक Windows, macOS, iOS, आणि Android सप्लिकंट्ससह कार्य करते. उच्च-सुरक्षा वातावरणासाठी, तुमच्या PKI द्वारे जारी केलेल्या क्लायंट प्रमाणपत्रांसह EAP-TLS वापरा.
पायरी ३: कर्मचाऱ्यांना समर्पित VLAN वर नियुक्त करा
Access-Accept प्रतिसादात Tunnel-Private-Group-ID = तुमचा स्टाफ VLAN ID परत करण्यासाठी Purple RADIUS सर्व्हर कॉन्फिगर करा. हे सुनिश्चित करते की कर्मचाऱ्यांची डिव्हाइसेस कॉर्पोरेट नेटवर्क सेगमेंटवर येतील, जे लेयर २ (Layer 2) वर अतिथी (guest) ट्रॅफिकपासून वेगळे असेल.
भाग ३: PPSK आणि डायनॅमिक VLAN स्टीयरिंग वापरून मल्टी-टेनंट WiFi
PPSK (Private Pre-Shared Key) - ज्याला काही विक्रेता दस्तऐवजीकरणात iPSK (Identity PSK) देखील म्हटले जाते - एकाच SSID ला एकाधिक वेगळ्या वापरकर्ता गटांना सेवा देण्याची परवानगी देते. प्रत्येक गटाला एक युनिक पासफ्रेज मिळतो. RADIUS सर्व्हर प्रत्येक पासफ्रेजला विशिष्ट VLAN वर मॅप करतो, ज्यामुळे एकाधिक SSIDs च्या RF ओव्हरहेडशिवाय प्रति-टेनंट नेटवर्क आयसोलेशन मिळते.
आकृती २: एकाच ALE OmniAccess SSID वर PPSK मल्टी-टेनंट VLAN सेगमेंटेशन.
पायरी १: PPSK SSID तयार करा
एक नवीन WLAN प्रोफाइल तयार करा आणि ऑथेंटिकेशन प्रकार RADIUS-बॅक्ड PSK व्हॅलिडेशनसह WPA2-PSK वर सेट करा. Stellar फर्मवेअर 4.0.8.16 आणि त्यावरील आवृत्तीमध्ये (AP1301 आणि उच्च मॉडेल्ससाठी), RADIUS द्वारे डायनॅमिक VLAN असाइनमेंट एक्सप्रेस मोडमध्ये समर्थित आहे. जुन्या मॉडेल्स किंवा आधीच्या फर्मवेअरसाठी, OmniVista-व्यवस्थापित मोड वापरा.
पायरी २: Purple मध्ये टेनंट पासफ्रेजेस परिभाषित करा
Purple पोर्टलमध्ये, प्रत्येक टेनंटसाठी एक PPSK गट तयार करा. प्रति टेनंट एक युनिक पासफ्रेज नियुक्त करा आणि प्रत्येक पासफ्रेज संबंधित VLAN ID वर मॅप करा. Purple हे मॅपिंग त्याच्या RADIUS डेटाबेसमध्ये संग्रहित करते.
पायरी ३: VLAN स्टीयरिंगसाठी RADIUS गुणधर्म कॉन्फिगर करा
Purple RADIUS सर्व्हर प्रत्येक Access-Accept प्रतिसादात खालील IETF मानक गुणधर्म परत करत असल्याची खात्री करा:
| गुणधर्म क्रमांक | गुणधर्माचे नाव | मूल्य |
|---|---|---|
| 64 | Tunnel-Type | 13 (VLAN) |
| 65 | Tunnel-Medium-Type | 6 (IEEE 802 / Ethernet) |
| 81 | Tunnel-Private-Group-ID | VLAN ID (उदा., "30") |
तिन्ही गुणधर्म उपस्थित असणे आवश्यक आहे. यापैकी कोणताही एक गहाळ असल्यास, ALE AP हा VLAN असाइनमेंटकडे दुर्लक्ष करतो आणि क्लायंटला डीफॉल्ट VLAN वर ठेवतो.
पायरी ४: अपलिंकवर VLAN ट्रंकिंगची पडताळणी करा
ALE AP आणि डिस्ट्रिब्युशन स्विचमधील अपलिंक पोर्टवर सर्व टेनंट VLANs टॅग केलेले असल्याची खात्री करा. एखादा AP त्याच्या अपलिंक ट्रंकवर परवानगी नसलेल्या VLAN कडे ट्रॅफिक स्टीयर करू शकत नाही.
सर्वोत्तम पद्धती
खालील शिफारसी एंटरप्राइझ वायरलेस उपयोजनांसाठीच्या मानक पद्धती दर्शवतात आणि IEEE 802.1X, PCI DSS 4.0, आणि GDPR आवश्यकतांशी सुसंगत आहेत.
लेयर २ वर Guest WiFi ला Staff WiFi पासून वेगळे करा. अतिथी (guest) आणि कर्मचाऱ्यांचे ट्रॅफिक कधीही एकाच VLAN वर ठेवू नका. वापरकर्ता कोणत्या AP शी कनेक्ट होतो याकडे दुर्लक्ष करून, हे अलगीकरण स्वयंचलितपणे लागू करण्यासाठी RADIUS-चालित VLAN असाइनमेंट वापरा.
सर्व captive portal रिडायरेक्शन्ससाठी HTTPS वापरा. HTTPS रिडायरेक्ट सक्षम करण्यासाठी ALE AP वर वैध SSL प्रमाणपत्र स्थापित करा. हे ब्राउझरला स्प्लॅश पेजवर सुरक्षा इशारे दाखवण्यापासून रोखते, ज्यामुळे वापरकर्त्यांनी अर्धवट सोडण्याचे प्रमाण कमी होते आणि सुरक्षित डेटा हाताळणीसाठी GDPR आवश्यकतांशी सुसंगत राहते.
RADIUS Accounting अंतराल ३०० सेकंदांवर सेट करा. हे विश्लेषणाच्या (analytics) अचूकतेसाठी Purple ला नियमित सत्र (session) अद्यतने प्रदान करते. ६०० सेकंदांपेक्षा जास्त अंतरामुळे क्लायंटने योग्य डी-ऑथेंटिकेशनशिवाय कनेक्शन तोडल्यास सत्र डेटा गमावण्याचा धोका असतो.
गो-लाइव्हपूर्वी Walled Garden ची चाचणी घ्या. Guest WiFi SSID शी एक चाचणी डिव्हाइस कनेक्ट करा आणि प्रत्येक सोशल लॉगिन प्रदात्यामध्ये प्रवेश करण्याचा प्रयत्न करा. लॉगिन अयशस्वी झाल्यास, संबंधित डोमेन Walled Garden मधून गहाळ आहे.
PPSK वापरून IoT डिव्हाइसेसचे वर्गीकरण करा. रिटेल आणि हॉस्पिटॅलिटी वातावरणात, डिजिटल साईनज, पेमेंट टर्मिनल्स आणि पर्यावरणीय सेन्सर्स यांसारख्या IoT डिव्हाइसेसना प्रत्येकी एक युनिक PPSK मिळायला हवा जो एका वेगळ्या VLAN वर मॅप केलेला असेल. हे तडजोड केलेल्या (compromised) IoT डिव्हाइसला विस्तृत नेटवर्कमध्ये प्रवेश करण्यापासून रोखते.
एंटरप्राइझ WiFi सुरक्षा मानके आणि आर्किटेक्चरबद्दल अधिक वाचनासाठी, आमचे एंटरप्राइझ WiFi सुरक्षा मार्गदर्शक पहा.
त्रुटी निवारण आणि जोखीम कमी करणे
खालील तक्ता ALE OmniAccess आणि Purple इंटिग्रेशन्समधील सर्वात सामान्य त्रुटींचे प्रकार समाविष्ट करतो.
| लक्षण | सर्वात संभाव्य कारण | निवारण |
|---|---|---|
| Captive portal दिसत नाही | Walled Garden चे चुकीचे कॉन्फिगरेशन किंवा गहाळ DNS | Purple डोमेन श्वेतसूचीबद्ध (whitelisted) असल्याची पडताळणी करा; DHCP व्याप्तीमध्ये (scope) वैध DNS सर्व्हर समाविष्ट असल्याची तपासणी करा |
| RADIUS ऑथेंटिकेशन अयशस्वी झाले | सामायिक केलेला गुप्त कोड (shared secret) जुळत नाही किंवा फायरवॉल UDP 1812/1813 ब्लॉक करत आहे | Purple पोर्टलवरून सामायिक केलेला गुप्त कोड (shared secret) पुन्हा प्रविष्ट करा; फायरवॉल नियम आउटबाउंड UDP 1812 आणि 1813 ला परवानगी देतात याची खात्री करा |
| वापरकर्ते चुकीच्या VLAN वर पोहोचतात | गहाळ RADIUS Tunnel गुणधर्म किंवा AP फर्मवेअर मर्यादा | तिन्ही RADIUS गुणधर्म (६४, ६५, ८१) परत केले जात असल्याची खात्री करा; ALE फर्मवेअर आवृत्ती डायनॅमिक VLAN ला समर्थन देते का ते तपासा |
| सोशल लॉगिन बटण अयशस्वी झाले | सोशल प्रदाता डोमेन Walled Garden मधून गहाळ आहे | आवश्यक सोशल प्रदाता डोमेन जोडा to प्री-ऑथेंटिकेशन ॲक्सेस लिस्ट |
| HTTPS captive portal प्रमाणपत्र चेतावणी दर्शवतो | वाईल्डकार्ड प्रमाणपत्र वापरले आहे किंवा कोणतेही प्रमाणपत्र स्थापित केलेले नाही | System > General > Certificate Management द्वारे डोमेन-विशिष्ट SSL प्रमाणपत्र स्थापित करा |
| Purple ॲनालिटिक्समध्ये सेशन डेटा गहाळ आहे | RADIUS Accounting निष्क्रिय केले आहे किंवा अंतराल खूप मोठा आहे | RADIUS Accounting सक्षम करा; अंतराल ३०० सेकंदांवर सेट करा |
सतत येणाऱ्या RADIUS समस्यांसाठी, ALE AP वर डीबग लॉगिंग सक्षम करा आणि RADIUS एक्सचेंज कॅप्चर करा. Access-Reject संदेश शोधा आणि रिजेक्ट रिझन कोड तपासा. सामान्य कोडमध्ये १६ (ऑथेंटिकेशन अयशस्वी) आणि १८ (गहाळ विशेषता) समाविष्ट आहेत.
ROI आणि व्यावसायिक प्रभाव
ALE OmniAccess हार्डवेअरवर Purple तैनात केल्याने निष्क्रिय नेटवर्कचे सक्रिय डेटा मालमत्तेत रूपांतर होते. प्रत्येक ऑथेंटिकेट केलेले सेशन एक व्हिजिटर प्रोफाइल तयार करते: ईमेल पत्ता, भेटीची वारंवारता, थांबलेला वेळ (dwell time) आणि डिव्हाइसचा प्रकार. हा फर्स्ट-पार्टी डेटा Purple च्या ४०० हून अधिक कनेक्टर्सच्या लायब्ररीद्वारे थेट तुमच्या CRM मध्ये फीड केला जातो.
Harrods ने लॉयल्टी प्रोग्राम साइन-अप वाढवण्यासाठी Purple च्या डेटा कॅप्चरचा वापर करून त्यांच्या Guest WiFi उपयोजनातून ५७ पट मार्केटिंग ROI मिळवला (Purple केस स्टडी, २०२३). AGS Airports ने त्यांच्या संपूर्ण मालमत्तेमध्ये टियर बँडविड्थ Paid WiFi लागू करून ८४२% ROI मिळवला (Purple केस स्टडी, २०२२).
हॉस्पिटॅलिटी ऑपरेटरसाठी, captive portal हा अतिथी डेटा कॅप्चर करण्यासाठी प्राथमिक टचपॉइंट आहे. रिटेल वातावरणासाठी, हे खरेदीदारांच्या वर्तनाचे विश्लेषण आणि लक्ष्यित जाहिराती सक्षम करते. वाहतूक केंद्रांसाठी, हे प्रवासी प्रवाह डेटा आणि अनुपालन-सज्ज सेशन लॉगिंग प्रदान करते.
Purple चे Guest WiFi प्लॅटफॉर्म आणि WiFi Analytics टूल्स तुम्हाला हे परिणाम मोजण्यासाठी रिपोर्टिंग इन्फ्रास्ट्रक्चर देतात. एकाच डॅशबोर्डवरून ऑथेंटिकेशन दर, सेशनचा कालावधी, वारंवार येणाऱ्या व्हिजिटर्सचे दर आणि ऑप्ट-इन कन्व्हर्जन ट्रॅक करा.
संबंधित इंटिग्रेशन मार्गदर्शनासाठी, WatchGuard Firebox इंटिग्रेशन मार्गदर्शक पहा, ज्यामध्ये वेगवेगळ्या हार्डवेअर प्लॅटफॉर्मवर समान RADIUS-आधारित आर्किटेक्चर समाविष्ट आहे.
महत्वाच्या व्याख्या
PPSK (Private Pre-Shared Key)
एक सुरक्षा पद्धत जिथे वैयक्तिक वापरकर्त्यांना किंवा डिव्हाइसेसना एकाच जागतिक पासवर्ड सामायिक करण्याऐवजी एकाच SSID साठी अनन्य पासफ्रेज जारी केले जातात. RADIUS सर्व्हर प्रत्येक पासफ्रेजला विशिष्ट पॉलिसी किंवा VLAN शी मॅप करतो.
एकाधिक SSIDs तैनात न करता भाडेकरू, रहिवासी किंवा इव्हेंट गटांमधील ट्रॅफिक वेगळे करण्यासाठी Multi-Tenant WiFi मध्ये वापरले जाते.
RADIUS (Remote Authentication Dial-In User Service)
RFC 2865 मध्ये परिभाषित केलेला एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क सेवेशी कनेक्ट होणाऱ्या वापरकर्त्यांसाठी केंद्रीकृत Authentication, Authorization, आणि Accounting (AAA) व्यवस्थापन प्रदान करतो.
ALE हार्डवेअरशी संवाद साधण्यासाठी Purple वापरत असलेला मुख्य प्रोटोकॉल. ALE AP Access-Request संदेश पाठवतो; Purple त्याला Access-Accept किंवा Access-Reject ने प्रतिसाद देते.
Dynamic VLAN steering
SSID वर कॉन्फिगर केलेल्या स्थिर VLAN ऐवजी ऑथेंटिकेशन दरम्यान परत आलेल्या RADIUS ॲट्रिब्युट्सच्या आधारे कनेक्ट केलेल्या डिव्हाइसला विशिष्ट VLAN नियुक्त करण्याची प्रक्रिया.
मल्टी-भाडेकरू तैनातीसाठी आवश्यक जिथे वेगवेगळ्या वापरकर्ता गटांना एकाच भौतिक AP इन्फ्रास्ट्रक्चरवर वेगळे करणे आवश्यक आहे.
Walled Garden
एक नियंत्रित वातावरण जे ऑथेंटिकेशन पूर्ण होण्यापूर्वी डिव्हाइसच्या इंटरनेट ॲक्सेसला डोमेन्सच्या पूर्वनिर्धारित संचापुरते मर्यादित करते.
वापरकर्त्याने लॉग इन करण्यापूर्वी डिव्हाइसेसना Purple captive portal आणि बाह्य आयडेंटिटी प्रोव्हाइडर्सपर्यंत पोहोचण्याची परवानगी देण्यासाठी आवश्यक.
Captive portal
एक वेब पेज जे वापरकर्त्याच्या ब्राउझर सेशनला अडवते आणि पूर्ण नेटवर्क ॲक्सेस मिळवण्यापूर्वी त्यांना ऑथेंटिकेट करणे किंवा अटी स्वीकारणे आवश्यक करते.
प्राथमिक इंटरफेस जिथे अभ्यागत संमती आणि फर्स्ट-पार्टी डेटा प्रदान करतात. Purple हे पेज क्लाउडमध्ये होस्ट करते; ALE AP रिडायरेक्ट करतो.
Identity-Based Network
एक network architecture जिथे ॲक्सेस पॉलिसी, VLAN असाइनमेंट्स आणि बँडविड्थ नियंत्रणे वापरकर्ता कोण आहे यावरून ठरवली जातात, तो कुठून किंवा कसा कनेक्ट होतो यावरून नाही.
ALE हार्डवेअरला Purple च्या ऑथेंटिकेशन ओव्हरलेसह एकत्रित करण्याचा आर्किटेक्चरल परिणाम.
802.1X
पोर्ट-आधारित नेटवर्क ॲक्सेस नियंत्रणासाठी एक IEEE मानक जे LAN किंवा WLAN शी कनेक्ट होणाऱ्या डिव्हाइसेससाठी ऑथेंटिकेशन यंत्रणा प्रदान करते. यासाठी क्लायंट डिव्हाइसवर सप्लिकंट, ऑथेंटिकेटर (AP) आणि ऑथेंटिकेशन सर्व्हर (RADIUS) आवश्यक असतो.
सुरक्षित Staff WiFi तैनातीसाठी वापरले जाणारे मानक. सामायिक पासवर्ड काढून टाकते आणि वैयक्तिक वापरकर्ता ओळखींशी ॲक्सेस जोडते.
EAP-TLS (Extensible Authentication Protocol - Transport Layer Security)
एक सर्टिफिकेट-आधारित EAP पद्धत जिथे क्लायंट आणि RADIUS सर्व्हर दोघेही परस्पर ऑथेंटिकेशनसाठी डिजिटल सर्टिफिकेट सादर करतात.
सर्वात सुरक्षित 802.1X पद्धत. क्लायंट सर्टिफिकेट जारी करण्यासाठी PKI इन्फ्रास्ट्रक्चर आवश्यक आहे, परंतु पासवर्ड-आधारित क्रेडेंशियल चोरी पूर्णपणे काढून टाकते.
PEAP (Protected Extensible Authentication Protocol)
एक EAP पद्धत जी ट्रान्झिटमधील क्रेडेंशियल्सचे रक्षण करून, TLS सेशनमध्ये अंतर्गत ऑथेंटिकेशन एक्सचेंज टनेल करते. सामान्यतः अंतर्गत पद्धत म्हणून MSCHAPv2 सह वापरली जाते.
एंटरप्राइझ तैनातीमधील सर्वात सामान्य 802.1X पद्धत. केवळ सर्व्हर-साइड सर्टिफिकेट आवश्यक आहे आणि मानक OS सप्लिकंट्ससह कार्य करते.
NAS (Network Access Server)
RADIUS परिभाषेमध्ये, ॲक्सेस नियंत्रण लागू करणारे डिव्हाइस - या प्रकरणात, ALE OmniAccess Stellar AP. NAS ऑथेंटिकेशन विनंत्या RADIUS सर्व्हरकडे पाठवतो आणि परत आलेल्या पॉलिसी लागू करतो.
ALE AP Purple एकत्रीकरणामध्ये NAS म्हणून काम करतो. त्याचा IP ॲड्रेस आणि सामायिक गुप्त की (shared secret) Purple पोर्टलमध्ये विश्वसनीय NAS क्लायंट म्हणून नोंदणीकृत असणे आवश्यक आहे.
सोडवलेली उदाहरणे
मध्य लंडनमधील एका २०० खोल्यांच्या हॉटेलमध्ये संपूर्ण मालमत्तेत ALE OmniAccess Stellar APs वापरले जातात. त्यांना हॉटेलचे पाहुणे, बॅक-ऑफ-हाऊस कर्मचारी आणि तळमजल्यावरील रेस्टॉरंट यांना तीन पूर्णपणे स्वतंत्र नेटवर्क सेगमेंट म्हणून सेवा देणे आवश्यक आहे. RF परफॉर्मन्स टिकवून ठेवण्यासाठी त्यांना एकाधिक SSIDs ब्रॉडकास्ट करणे टाळायचे आहे.
PPSK वापरून एकच सुरक्षित SSID तैनात करा. Purple RADIUS सर्व्हरच्या विरुद्ध ऑथेंटिकेट करण्यासाठी ALE OmniAccess APs कॉन्फिगर करा. Purple पोर्टलमध्ये, तीन PPSK गट तयार करा: हॉटेल पाहुणे (VLAN 10), कर्मचारी (VLAN 20), आणि रेस्टॉरंट (VLAN 30). डिव्हाइस कोणता पासफ्रेज वापरते यावर अवलंबून RADIUS सर्व्हर Tunnel-Private-Group-ID = 10, 20, किंवा 30 परत करतो. ALE AP प्रत्येक डिव्हाइसला योग्य VLAN कडे डायनॅमिकली स्टिअर करतो. हॉटेलच्या पाहुण्यांना केवळ इंटरनेट ॲक्सेस मिळतो. कर्मचाऱ्यांना प्रॉपर्टी मॅनेजमेंट सिस्टमचा ॲक्सेस मिळतो. रेस्टॉरंटला त्यांच्या EPOS टर्मिनल्ससाठी एक वेगळा सेगमेंट मिळतो.
एक कॉन्फरन्स सेंटर एकाच वेळी १५ कॉर्पोरेट इव्हेंट्स आयोजित करते. प्रत्येक इव्हेंट आयोजकाला उपस्थितांसाठी स्वतःचे स्वतंत्र WiFi नेटवर्क हवे आहे, परंतु या ठिकाणी केवळ एकच ALE OmniAccess इन्फ्रास्ट्रक्चर आहे. ठिकाणच्या IT टीमला इव्हेंट्सच्या दरम्यान नेटवर्क जलद गतीने प्रोव्हिजन आणि डी-प्रोव्हिजन करणे आवश्यक आहे.
समर्पित इव्हेंट VLANs शी मॅप केलेले प्रति-इव्हेंट पासफ्रेज तयार करण्यासाठी Purple चे PPSK व्यवस्थापन वापरा. हे ठिकाण ALE इन्फ्रास्ट्रक्चरवर १५ VLAN सेगमेंट आधीच कॉन्फिगर करते. प्रत्येक इव्हेंटसाठी, IT टीम Purple पोर्टलमध्ये एक नवीन PPSK नोंद तयार करते, ती योग्य VLAN ला नियुक्त करते आणि इव्हेंट आयोजकाला पासफ्रेज प्रदान करते. इव्हेंटच्या शेवटी, ते Purple मधील पासफ्रेज रद्द करतात. ALE AP त्वरित तो पासफ्रेज स्वीकारणे थांबवतो, ज्यामुळे डी-प्रोव्हिजन केलेले VLAN वेगळे होते. कोणत्याही AP रीकॉन्फिगरेशनची आवश्यकता नाही.
सराव प्रश्न
Q1. तुम्ही ALE OmniAccess Stellar AP वर Alcatel-Lucent captive portal कॉन्फिगर केले आहे. पाहुणे SSID शी कनेक्ट होतात आणि त्यांना IP ॲड्रेस मिळतो, परंतु त्यांच्या डिव्हाइसेसवर 'No Internet Connection' दाखवले जाते आणि स्प्लॅश पेज दिसत नाही. दोन सर्वात संभाव्य कारणे कोणती आहेत आणि तुम्ही प्रत्येकाचे निराकरण कसे कराल?
टीप: Captive Portal रिडायरेक्ट होण्यापूर्वी DNS आणि HTTP लेयरवर काय घडले पाहिजे याचा विचार करा.
नमुना उत्तर पहा
कारण १: DHCP स्कोपमध्ये वैध DNS सर्व्हर समाविष्ट नाही. DNS शिवाय, क्लायंट Captive Portal URL रिझॉल्व्ह करू शकत नाही आणि OS ची Captive Portal शोधण्याची यंत्रणा अपयशी ठरते. निराकरण: गेस्ट VLAN वरील DHCP स्कोपमध्ये वैध DNS सर्व्हर (उदा. 8.8.8.8) जोडा. कारण २: Walled Garden मध्ये Purple पोर्टल डोमेन्स समाविष्ट नाहीत. याशिवाय, AP रिडायरेक्ट विनंती क्लायंटपर्यंत पोहोचण्यापूर्वीच ब्लॉक करतो. निराकरण: प्री-ऑथेंटिकेशन ॲक्सेस लिस्टमध्ये region1.purpleportal.net, venuewifi.com, आणि cloudfront.net जोडा.
Q2. तुमची Multi-Tenant WiFi तैनाती एकाच ALE OmniAccess SSID वर PPSK वापरते. वापरकर्ते यशस्वीरित्या ऑथेंटिकेट होतात - Purple पोर्टल यशस्वी लॉगिन दाखवते - परंतु सर्व वापरकर्त्यांना त्यांच्या नियुक्त भाडेकरू VLANs ऐवजी VLAN 1 कडून IP ॲड्रेस मिळतात. याचे सर्वात संभाव्य कारण काय आहे?
टीप: RADIUS सर्व्हर आणि AP मधील संवाद आणि AP चे अपलिंक कॉन्फिगरेशन तपासा.
नमुना उत्तर पहा
याची दोन संभाव्य कारणे आहेत. पहिले, Purple RADIUS सर्व्हर Access-Accept संदेशामध्ये तिन्ही आवश्यक RADIUS टनेल ॲट्रिब्युट्स (64, 65, 81) परत करत नसावा. एन्फोर्समेंट पॉलिसीमध्ये Tunnel-Type = 13, Tunnel-Medium-Type = 6, आणि Tunnel-Private-Group-ID = योग्य VLAN ID समाविष्ट असल्याची खात्री करा. दुसरे, ALE AP आणि डिस्ट्रिब्युशन स्विचमधील अपलिंक ट्रंकवर भाडेकरू VLANs टॅग केलेले नसतील. ट्रंकवर VLAN अस्तित्वात नसल्यास, RADIUS ॲट्रिब्युट्स योग्य असले तरीही AP ट्रॅफिक त्याकडे स्टिअर करू शकत नाही.
Q3. एका ठिकाणासाठी अशी आवश्यकता आहे की गेस्ट सेशन्स ६० मिनिटांनंतर स्वयंचलितपणे समाप्त व्हावेत, आणि २४ तासांच्या आत परत येणाऱ्या पाहुण्यांची ओळख पटवून त्यांना नोंदणी फॉर्म बायपास करण्याची परवानगी मिळावी. Purple आणि ALE आर्किटेक्चरमध्ये हे कसे कॉन्फिगर केले जावे?
टीप: कोणती सिस्टीम सेशनचे आयुष्य नियंत्रित करते आणि कोणती सिस्टीम परत येणाऱ्या अभ्यागताची ओळख नियंत्रित करते याचा विचार करा.
नमुना उत्तर पहा
सेशन समाप्ती RADIUS Session-Timeout ॲट्रिब्युटद्वारे नियंत्रित केली जाते. Access-Accept संदेशामध्ये Session-Timeout = 3600 (सेकंद) समाविष्ट करण्यासाठी Purple RADIUS सर्व्हर कॉन्फिगर करा. ALE AP ३६०० सेकंदांनंतर क्लायंटला डिस्कनेक्ट करेल. परत येणाऱ्या अभ्यागताची ओळख Purple पोर्टलमध्ये नियंत्रित केली जाते. तुमच्या ठिकाणासाठी 'remember device' किंवा MAC-आधारित री-ऑथेंटिकेशन सेटिंग सक्षम करा. जेव्हा एखादा परत येणारा अभ्यागत कॉन्फिगर केलेल्या विंडोमध्ये कनेक्ट होतो, तेव्हा Purple चा RADIUS सर्व्हर त्यांचा MAC ॲड्रेस ओळखतो आणि स्प्लॅश पेज संवादाची आवश्यकता न ठेवता Access-Accept परत करतो, ज्यामुळे अखंड रीकनेक्शनचा अनुभव मिळतो.
Q4. तुम्ही ALE OmniAccess Stellar APs वर 802.1X वापरून Staff WiFi तैनात करत आहात. तुमची संस्था आयडेंटिटी प्रोव्हाइडर म्हणून Microsoft Entra ID वापरते. कर्मचाऱ्यांची डिव्हाइसेस Intune द्वारे व्यवस्थापित केलेले Windows 11 लॅपटॉप आहेत. तुम्ही कोणती EAP पद्धत वापरावी आणि कोणते सर्टिफिकेट आवश्यकता लागू होतात?
टीप: सुरक्षा, तैनातीची गुंतागुंत आणि विद्यमान इन्फ्रास्ट्रक्चरच्या क्षमता यामधील संतुलनाचा विचार करा.
नमुना उत्तर पहा
EAP पद्धत म्हणून MSCHAPv2 सह PEAP वापरा. यासाठी केवळ Purple RADIUS सर्व्हरवर सर्व्हर-साइड सर्टिफिकेट आवश्यक आहे (जे आधीच Purple द्वारे प्रोव्हिजन केलेले आहे) आणि ऑथेंटिकेशनसाठी वापरकर्त्याच्या Entra ID क्रेडेंशियल्सचा लाभ घेते. कोणत्याही क्लायंट सर्टिफिकेटची आवश्यकता नाही, ज्यामुळे Intune-व्यवस्थापित डिव्हाइसेसवर तैनाती सुलभ होते. Intune Wi-Fi प्रोफाइलद्वारे Windows 11 सप्लिकंट कॉन्फिगर करा, ज्यामध्ये SSID, WPA2-Enterprise सुरक्षा, PEAP पद्धत आणि सर्व्हर व्हॅलिडेशनसाठी Purple RADIUS सर्व्हर सर्टिफिकेट थंबप्रिंट निर्दिष्ट करा. तुमच्या सुरक्षा पॉलिसीला सर्टिफिकेट-आधारित परस्पर ऑथेंटिकेशन आवश्यक असल्यास, EAP-TLS वर अपग्रेड करा आणि Intune SCEP प्रोफाइलद्वारे क्लायंट सर्टिफिकेट तैनात करा, परंतु यामुळे लक्षणीय PKI व्यवस्थापन ओव्हरहेड वाढतो.
या मालिकेमध्ये पुढे वाचा
Allied Telesis Access Points चे Purple WiFi सोबत एकत्रीकरण
हे मार्गदर्शक Allied Telesis TQ-Series access points ला Purple WiFi सोबत एकत्रित करण्यासाठी एक सर्वसमावेशक कॉन्फिगरेशन प्लेबुक प्रदान करते. यामध्ये बाह्य Captive Portal रिडायरेक्शन, 802.1X RADIUS ऑथेंटिकेशन आणि सुरक्षित मल्टी-टेनंट डिप्लॉयमेंट्ससाठी Private Pre-Shared Keys (PPSK) वापरून डायनॅमिक VLAN स्टिअरिंग समाविष्ट आहे.
Huawei AirEngine आणि CloudCampus चे Purple WiFi सोबत एकत्रीकरण
हे मार्गदर्शक Huawei AirEngine ॲक्सेस पॉइंट्स आणि iMaster NCE-Campus ला Purple WiFi सोबत एकत्रित करण्यासाठी टप्प्याटप्प्याने सूचना प्रदान करते. यामध्ये एंटरप्राइझ नेटवर्कसाठी Captive Portal कॉन्फिगरेशन, 802.1X कर्मचारी प्रमाणीकरण, आणि PPSK डायनॅमिक VLAN स्टिअरिंग समाविष्ट आहे.
DrayTek Vigor Routers and Access Points Integration with Purple WiFi
हे मार्गदर्शक DrayTek Vigor राउटर आणि VigorAP ऍक्सेस पॉईंट्सना Purple च्या क्लाउड प्लॅटफॉर्मसह एकत्रित करण्यासाठी टप्प्याटप्प्याने तांत्रिक सूचना प्रदान करते. यामध्ये Guest WiFi साठी DrayTek Captive Portal कॉन्फिगरेशन, सुरक्षित Staff WiFi साठी 802.1X ऑथेंटिकेशन, Walled Garden सेटअप आणि डायनॅमिक VLAN असाइनमेंटसह मल्टी-टेनंट नेटवर्क सेगमेंटेशनसाठी DrayTek Multiple PSK (PPSK) कॉन्फिगरेशन समाविष्ट आहे. हे हॉस्पिटॅलिटी, रिटेल आणि मल्टी-टेनंट ठिकाणी Purple तैनात करणाऱ्या IT इंस्टॉलर्स आणि SMB नेटवर्क प्रशासकांसाठी डिझाइन केले आहे.