Alcatel-Lucent Enterprise (ALE) OmniAccess चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Alcatel-Lucent Enterprise (ALE) OmniAccess Stellar ॲक्सेस पॉइंट्स आणि Purple WiFi मधील तांत्रिक एकत्रीकरणाचा तपशील देते. यामध्ये Captive Portal रिडायरेक्शन, RADIUS ऑथेंटिकेशन, Walled Garden कॉन्फिगरेशन, सुरक्षित 802.1X Staff WiFi, आणि प्रायव्हेट प्री-शेअर्ड की (PPSK) सह डायनॅमिक VLAN स्टिअरिंग वापरून मल्टी-टेनंट WiFi सेगमेंटेशन समाविष्ट आहे - जे IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्सना ALE हार्डवेअरवर आयडेंटिटी-बेस्ड नेटवर्क्स तैनात करण्यासाठी एक संपूर्ण, कृतीयोग्य संदर्भ प्रदान करते.

📖 9 मिनिट वाचन📝 2,047 शब्द🔧 2 सोडवलेली उदाहरणे❓ 4 सराव प्रश्न📚 10 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा

Welcome to the Purple technical briefing. Today we are covering the Alcatel-Lucent Enterprise OmniAccess Stellar integration with Purple WiFi. This briefing is for IT managers, network architects, and venue operations directors who need to deploy secure, scalable, and intelligent wireless networks.

Let us start with the context. You have a venue. Maybe a hotel, a retail chain, or a stadium. You have invested in ALE OmniAccess hardware. Now you need to extract business value from that infrastructure. You need to capture first-party data, segment your users securely, and provide a seamless onboarding experience. That is where the Purple cloud overlay comes in.

Purple operates across more than 80,000 live venues worldwide and processed over 440 million logins in 2024. It is hardware-agnostic, which means it sits on top of your existing ALE infrastructure without requiring any hardware replacement. The entire authentication and data-capture logic lives in the Purple cloud.

The core of this integration relies on RADIUS. When a guest walks into your venue and connects to the open Guest WiFi SSID, the ALE AP intercepts their web traffic. Instead of letting them straight onto the internet, it redirects their browser to a Purple-hosted captive portal. This is your splash page. It is where you present your brand, collect email addresses, or offer social logins via Facebook, LinkedIn, or Google.

Once the user submits their details, the Purple cloud RADIUS server authenticates them and sends an Access-Accept message back to the ALE AP. The AP then drops the firewall rules and grants internet access. The entire flow takes under three seconds.

Now, let us get into the technical deep-dive. How do we actually configure this?

First, you need to configure the RADIUS server settings in your OmniVista or Stellar management interface. You will input the Purple RADIUS IP addresses, set the authentication port to 1812, and the accounting port to 1813. Crucially, ensure RADIUS Accounting is enabled with an interval of 300 seconds. This is what feeds session data back to Purple for analytics and compliance logging.

Next is the Walled Garden. This trips up a lot of deployments. Before a user is authenticated, they have no internet access. But they need to reach the Purple portal to log in. You must whitelist the Purple domains in your pre-authentication access list. The core domains are region1.purpleportal.net, venuewifi.com, and cloudfront.net. If you are using Facebook or LinkedIn login, you must whitelist their domains too. If the Walled Garden is wrong, the captive portal will not load. Full stop.

For the SSID configuration, create a new wireless network, set the security level to Open, and enable the External Captive Portal option. Point the redirect URL to your specific Purple splash page URL, which you will find in the Purple portal under your venue's hardware settings.

Let us move to a more advanced scenario: Multi-Tenant WiFi. Imagine a coworking space or student accommodation. You have multiple tenants who need their own secure, isolated networks. You do not want to broadcast 20 different SSIDs. That destroys your RF performance and creates a poor user experience.

The solution is PPSK - Private Pre-Shared Keys - combined with dynamic VLAN steering. You broadcast one secure SSID. But every tenant gets a unique passphrase. When Tenant A enters their passphrase, the ALE AP sends that request to the Purple RADIUS server. Purple recognises the passphrase, authenticates the user, and sends back an Access-Accept message.

But here is the important part. That message includes specific RADIUS attributes. Attribute 64 for Tunnel-Type, set to 13 for VLAN. Attribute 65 for Tunnel-Medium-Type, set to 6 for Ethernet. And Attribute 81, the Tunnel-Private-Group-ID, which contains the actual VLAN ID. The ALE AP receives this and drops Tenant A directly onto VLAN 30. When Tenant B logs in with a different passphrase, they land on VLAN 40. One SSID, total Layer 2 isolation. This is Identity-Based Networking in practice.

Let us look at a real-world example. A 200-room hotel deployed this architecture across their existing ALE OmniAccess Stellar APs. They needed to serve hotel guests, back-of-house staff, and a ground-floor restaurant as three completely separate network segments. Rather than deploying three SSIDs, they used PPSK with dynamic VLAN steering. The result was a single SSID, three isolated VLANs, and a significant reduction in management overhead compared to their previous multi-SSID approach.

Now let us discuss implementation recommendations and pitfalls.

First, maintain a hardware-agnostic design. Build your policies in Purple, not on the local controller. This allows you to scale or swap hardware vendors later without rebuilding your security policies from scratch.

Second, watch out for firmware versions. Ensure your ALE APs are running firmware that explicitly supports dynamic VLAN assignment via RADIUS. Older Stellar firmware versions may not fully support the Tunnel-Private-Group-ID attribute. Check the ALE release notes before deploying.

Third, DNS is your friend and your enemy. If your captive portal is not appearing, check your DHCP scope first. If the client is not receiving a valid DNS server, they cannot resolve the portal URL, and the whole process stops. This is the single most common support issue in captive portal deployments.

Fourth, for secure Staff WiFi using 802.1X, use PEAP with MSCHAPv2 for most environments, or EAP-TLS for certificate-based deployments. The Purple RADIUS server supports both. Staff devices authenticate against Microsoft Entra ID or Okta, and the RADIUS server returns the appropriate VLAN assignment for the staff network segment.

Let us do a rapid-fire question and answer session.

Question: Can I use this integration for PCI DSS compliance in a retail environment?

Answer: Yes. By using dynamic VLAN steering, you can ensure that point-of-sale devices are always placed on an isolated VLAN, completely separated from guest traffic. This satisfies the network segmentation requirements under PCI DSS 4.0.

Question: Does Purple require a hardware appliance on-site?

Answer: No. Purple is a cloud overlay. It communicates directly with your existing ALE hardware via standard RADIUS over the internet. There is nothing to rack and stack.

Question: What happens if the Purple cloud is unreachable?

Answer: You can configure a fallback policy on the ALE AP. For guest networks, you can allow open access as a fallback. For staff networks, configure a deny-all fallback to maintain security.

Question: Can I capture analytics data from the integration?

Answer: Yes. Every authenticated session generates a visitor profile in the Purple platform. You get dwell time, visit frequency, device type, and demographic data from the registration form. This feeds directly into your CRM via Purple's library of over 400 connectors.

To summarise the key takeaways from today's briefing.

One: The ALE OmniAccess integration with Purple uses standard RADIUS on ports 1812 and 1813. No proprietary protocols required.

Two: The Walled Garden is critical. Get it wrong and the captive portal will not load. Whitelist the Purple domains before anything else.

Three: PPSK with dynamic VLAN steering is the right architecture for multi-tenant environments. One SSID, unique passphrases, isolated VLANs per tenant.

Four: RADIUS Attributes 64, 65, and 81 are the three you need for dynamic VLAN assignment. If any one of them is missing, the steering fails.

Five: Purple is hardware-agnostic. Your policies live in the cloud, not on the controller. This gives you flexibility to scale across different hardware vendors.

Your next step is to log into your Purple portal, navigate to your venue's hardware settings, and retrieve your specific RADIUS credentials and splash page URL. Then follow the configuration steps in this guide to connect your ALE OmniAccess infrastructure to the Purple cloud.

Thank you for listening to this Purple technical briefing. For more information, visit purple.ai.

महत्वाचे मुद्दे

✓ALE OmniAccess Stellar APs integrate with Purple using standard RADIUS on ports 1812 and 1813 - no proprietary protocols or on-site appliances required.
✓The Walled Garden is the most common deployment failure point. Whitelist all Purple portal domains and social login provider domains before go-live.
✓PPSK with dynamic VLAN steering is the correct architecture for multi-tenant environments. One SSID, unique passphrases per tenant, isolated VLANs via RADIUS Attributes 64, 65, and 81.
✓All three RADIUS tunnel attributes must be present in the Access-Accept message. If Attribute 81 (Tunnel-Private-Group-ID) is missing, the ALE AP ignores the VLAN assignment.
✓Purple operates as a cloud overlay. Policies live in the Purple portal, not on the local controller, giving you hardware-agnostic flexibility to scale or swap infrastructure.
✓Set RADIUS Accounting to 300-second intervals to ensure accurate session data flows into Purple's analytics platform.
✓Purple holds ISO 27001, GDPR, CCPA, and Cyber Essentials certifications, making it suitable for regulated environments including healthcare, public sector, and PCI DSS-scoped retail deployments.

कार्यकारी सारांश

Alcatel-Lucent Enterprise (ALE) OmniAccess Stellar ॲक्सेस पॉइंट्स मानक RADIUS प्रोटोकॉल आणि बाह्य Captive Portal रिडायरेक्शन वापरून Purple सोबत एकत्रित होतात. कोणत्याही प्रोप्रायटरी मिडलवेअरची आवश्यकता नाही. Purple हे क्लाउड ओव्हरले म्हणून काम करते, जे तुमच्या सध्याच्या ALE इन्फ्रास्ट्रक्चरवर कार्य करते आणि हार्डवेअर बदलांची आवश्यकता नसताना ऑथेंटिकेशन, डेटा कॅप्चर आणि सेशन पॉलिसी हाताळते.

हे मार्गदर्शक तीन डिप्लॉयमेंट परिस्थितींचा समावेश करते. पहिले, बाह्य Captive Portal रिडायरेक्शन आणि Walled Garden कॉन्फिगरेशनसह Guest WiFi. दुसरे, PEAP किंवा EAP-TLS सह 802.1X वापरून सुरक्षित Staff WiFi. तिसरे, RADIUS ॲट्रिब्युट्स 64, 65 आणि 81 द्वारे प्रायव्हेट प्री-शेअर्ड की (PPSK) आणि डायनॅमिक VLAN स्टिअरिंग वापरून मल्टी-टेनंट WiFi.

Purple 80,000 हून अधिक लाइव्ह ठिकाणांना सेवा देते आणि 2024 मध्ये 440 दशलक्षाहून अधिक लॉगिन प्रक्रियेत आणले आहेत (Purple अंतर्गत डेटा, 2024). हे ISO 27001, GDPR, CCPA आणि Cyber Essentials प्रमाणपत्रे धारण करते. हे प्लॅटफॉर्म 99.999% अपटाइमवर चालते, ज्यामुळे ते एंटरप्राइझ डिप्लॉयमेंटसाठी एक विश्वासार्ह ऑथेंटिकेशन बॅकएंड बनते.

जर तुम्ही हॉस्पिटॅलिटी, रिटेल, इव्हेंट्स किंवा सार्वजनिक-क्षेत्रातील वातावरणात ALE OmniAccess हार्डवेअर तैनात करणारे IT व्यवस्थापक किंवा नेटवर्क आर्किटेक्ट असाल, तर हे मार्गदर्शक तुम्हाला हार्डवेअरपासून पूर्णपणे कार्यरत आयडेंटिटी-बेस्ड नेटवर्कपर्यंत जाण्यासाठी अचूक कॉन्फिगरेशन पायऱ्या देते.

तांत्रिक आर्किटेक्चर आणि एकत्रीकरण प्रवाह

ALE OmniAccess Stellar सोबतचे Purple एकत्रीकरण दोन मानक प्रोटोकॉलवर अवलंबून आहे: ऑथेंटिकेशन आणि अकाउंटिंगसाठी RADIUS, आणि Captive Portal वितरणासाठी HTTP/HTTPS रिडायरेक्ट. ALE AP हा नेटवर्क ॲक्सेस सर्व्हर (NAS) म्हणून काम करतो, ऑथेंटिकेशन विनंत्या Purple क्लाउड RADIUS सर्व्हरकडे पाठवतो आणि Access-Accept प्रतिसादात परत आलेल्या पॉलिसी लागू करतो.

आकृती 1: गेस्ट डिव्हाइस, ALE OmniAccess Stellar AP आणि Purple क्लाउड RADIUS मधील ऑथेंटिकेशन प्रवाह.

प्रवाह खालीलप्रमाणे कार्य करतो. एक अभ्यागत ओपन Guest WiFi SSID शी कनेक्ट होतो. ALE AP प्री-ऑथेंटिकेशन DHCP पूलधून एक तात्पुरता IP पत्ता नियुक्त करतो आणि अभ्यागताच्या पहिल्या HTTP किंवा HTTPS विनंतीला अडवतो. AP ब्राउझरला Purple Captive Portal URL वर रिडायरेक्ट करतो, क्लायंटचा MAC पत्ता आणि AP चा NAS आयडेंटिफायर URL पॅरामीटर्स म्हणून पाठवतो. अभ्यागत Purple स्प्लॅश पेजद्वारे ऑथेंटिकेट करतो - ईमेल, सोशल लॉगिन किंवा SMS पडताळणी वापरून. Purple चा RADIUS सर्व्हर सेशन प्रमाणित करतो आणि ALE AP ला Access-Accept संदेश परत करतो. AP इंटरनेट प्रवेश मंजूर करतो आणि कॉन्फिगर केलेल्या अंतराने Purple ला RADIUS Accounting अपडेट्स पाठवण्यास सुरुवात करतो.

PPSK आणि डायनॅमिक VLAN स्टिअरिंग वापरणाऱ्या प्रगत डिप्लॉयमेंटसाठी, RADIUS Access-Accept संदेशामध्ये VLAN असाइनमेंट ॲट्रिब्युट्स देखील समाविष्ट असतात. ALE AP क्लायंट ट्रॅफिक थेट योग्य VLAN सेगमेंटवर टाकण्यासाठी यांचा वापर करतो, ज्यामुळे त्यांना त्याच भौतिक इन्फ्रास्ट्रक्चरवरील इतर वापरकर्त्यांपासून वेगळे केले जाते.

अंमलबजावणी मार्गदर्शक

भाग 1: बाह्य Captive Portal सह Guest WiFi

हा विभाग Purple कडे बाह्य रिडायरेक्शनसाठी Alcatel-Lucent Captive Portal कॉन्फिगरेशनचा समावेश करतो. या पायऱ्या OmniVista Cirrus, OmniVista 2500, किंवा Stellar Express वेब इंटरफेसद्वारे व्यवस्थापित केलेल्या ALE OmniAccess Stellar APs ला लागू होतात.

पायरी 1: Purple RADIUS क्रेडेंशियल्स मिळवा

तुमच्या Purple पोर्टलवर लॉग इन करा. Management > Venues वर जा, तुमचे ठिकाण निवडा आणि Hardware विभाग उघडा. नवीन हार्डवेअर नोंद जोडा आणि हार्डवेअर प्रकार म्हणून Alcatel-Lucent OmniAccess Stellar निवडा. Purple तुमच्या ठिकाणासाठी एक युनिक RADIUS शेअर्ड सिक्रेट, ऑथेंटिकेशन सर्व्हर IP आणि Captive Portal URL जनरेट करते. पुढे जाण्यापूर्वी ही मूल्ये नोंदवून ठेवा.

पायरी 2: ALE AP वर RADIUS सर्व्हर कॉन्फिगर करा

तुमच्या ALE व्यवस्थापन इंटरफेसमध्ये, ऑथेंटिकेशन सेटिंग्जवर जा आणि नवीन RADIUS सर्व्हर प्रोफाइल जोडा.

पॅरामीटर	मूल्य
सर्व्हर IP / होस्टनाव	Purple पोर्टलमध्ये दिल्याप्रमाणे
ऑथेंटिकेशन पोर्ट	1812
अकाउंटिंग पोर्ट	1813
शेअर्ड सिक्रेट	Purple पोर्टलमध्ये दिल्याप्रमाणे
RADIUS Accounting	सक्षम
अकाउंटिंग अंतराल	300 सेकंद

Purple पोर्टलवरील बॅकअप IP वापरून दुय्यम RADIUS सर्व्हर सक्षम करा. प्राथमिक सर्व्हर तात्पुरता अनुपलब्ध असल्यास हे फेलओव्हर सुनिश्चित करते.

पायरी 3: Walled Garden कॉन्फिगर करा

Walled Garden अशा डोमेन्सची व्याख्या करते जिथे ऑथेंटिकेशन पूर्ण होण्यापूर्वी एखादे डिव्हाइस पोहोचू शकते. प्री-ऑथेंटिकेशन ॲक्सेस लिस्टमध्ये खालील नोंदी कॉन्फिगर करा:

मुख्य Purple डोमेन्स (अनिवार्य):

डोमेन	उद्देश
region1.purpleportal.net	Purple Captive Portal
venuewifi.com	Purple सेशन व्यवस्थापन
cloudfront.net	पोर्टल ॲसेट्ससाठी CDN
openweathermap.org	हवामान विजेट (पर्यायी)
stripe.com	सशुल्क WiFi पेमेंट (लागू असल्यास)

सोशल लॉगिन डोमेन्स (आवश्यकतेनुसार जोडा):

प्रदाता	डोमेन्स
Facebook	facebook.com, fbcdn.net, connect.facebook.net
LinkedIn	linkedin.com, licdn.net
Google	accounts.google.com, googleapis.com

कोणतेही आवश्यक डोमेन वगळल्यास संबंधित लॉगिन पद्धत कोणत्याही सूचनेशिवाय अयशस्वी होईल. कॉन्फिगरेशननंतर प्रत्येक लॉगिन पद्धतीची चाचणी घ्या.

पायरी 4: Guest WiFi SSID कॉन्फिगर करा

खालील सेटिंग्जसह नवीन WLAN प्रोफाइल तयार करा:

पॅरामीटर	मूल्य
सुरक्षा पातळी	ओपन
Captive Portal	सक्षम
Captive Portal प्रकार	बाह्य
रिडायरेक्ट URL	Purple पोर्टलमध्ये दिल्याप्रमाणे
HTTPS रिडायरेक्ट	अक्षम (जोपर्यंत SSL प्रमाणपत्र स्थापित केलेले नसेल)
निष्क्रियता कालबाह्यता	1800 सेकंद (30 मिनिटे)
RADIUS सर्व्हर प्रोफाइल	Purple RADIUS प्रोफाइल (पायरी 2 मध्ये तयार केलेले)

जर तुम्हाला HTTPS रिडायरेक्ट आवश्यक असेल, तर ALE AP मध्ये System > General > Certificate Management अंतर्गत वैध SSL प्रमाणपत्र स्थापित करा. लक्षात ठेवा की वाइल्डकार्ड प्रमाणपत्रे समर्थित ना...या उद्देशासाठी Stellar AP द्वारे समर्थित.

पायरी ५: SSID ला AP ग्रुपमध्ये नियुक्त करा

OmniVista मधील संबंधित AP ग्रुपवर WLAN प्रोफाइल लागू करा. Captive Portal प्रवाहाची चाचणी घेण्यापूर्वी APs हे SSID ब्रॉडकास्ट करत आहेत आणि क्लायंट कनेक्ट होऊ शकतात याची पडताळणी करा.

भाग २: 802.1X वापरून Staff WiFi सुरक्षित करा

Staff WiFi साठी, 802.1X ऑथेंटिकेशनसह WPA2-Enterprise किंवा WPA3-Enterprise वापरा. हे सामायिक केलेले पासवर्ड काढून टाकते आणि Microsoft Entra ID, Okta किंवा Google Workspace मध्ये व्यवस्थापित केलेल्या वैयक्तिक वापरकर्ता ओळखींशी प्रवेश जोडते.

पायरी १: 802.1X SSID कॉन्फिगर करा

कर्मचाऱ्यांसाठी स्वतंत्र WLAN प्रोफाइल तयार करा. सुरक्षा प्रकार WPA2-Enterprise किंवा WPA3-Enterprise वर सेट करा आणि ऑथेंटिकेशन बॅकएंड म्हणून Purple RADIUS सर्व्हर नियुक्त करा. Purple चा RADIUS सर्व्हर LDAP किंवा SAML द्वारे तुमच्या ओळख प्रदात्याकडे (identity provider) ऑथेंटिकेशन विनंत्या प्रॉक्सी करतो.

पायरी २: EAP पद्धत निवडा

बहुतेक उपयोजनांसाठी (deployments), MSCHAPv2 सह PEAP वापरा. यासाठी केवळ सर्व्हर-साइड प्रमाणपत्र आवश्यक आहे आणि हे मानक Windows, macOS, iOS आणि Android सप्लिकंट्ससह कार्य करते. उच्च-सुरक्षा वातावरणासाठी, तुमच्या PKI द्वारे जारी केलेल्या क्लायंट प्रमाणपत्रांसह EAP-TLS वापरा.

पायरी ३: कर्मचाऱ्यांना समर्पित VLAN वर नियुक्त करा

Access-Accept प्रतिसादामध्ये Tunnel-Private-Group-ID = तुमचा स्टाफ VLAN ID परत करण्यासाठी Purple RADIUS सर्व्हर कॉन्फिगर करा. हे सुनिश्चित करते की कर्मचाऱ्यांची डिव्हाइसेस कॉर्पोरेट नेटवर्क सेगमेंटवर येतील, जे लेयर २ (Layer 2) वर अतिथी (guest) ट्रॅफिकपासून वेगळे असेल.

भाग ३: PPSK आणि डायनॅमिक VLAN स्टीयरिंग वापरून मल्टी-टेनंट WiFi

PPSK (Private Pre-Shared Key) - ज्याला काही विक्रेता दस्तऐवजीकरणामध्ये iPSK (Identity PSK) देखील म्हटले जाते - एकाच SSID ला अनेक वेगळ्या वापरकर्ता गटांना सेवा देण्याची परवानगी देते. प्रत्येक गटाला एक युनिक पासफ्रेज मिळतो. RADIUS सर्व्हर प्रत्येक पासफ्रेजला विशिष्ट VLAN शी मॅप करतो, ज्यामुळे अनेक SSIDs च्या RF ओव्हरहेडशिवाय प्रति-टेनंट नेटवर्क आयसोलेशन मिळते.

आकृती २: एकाच ALE OmniAccess SSID वर PPSK मल्टी-टेनंट VLAN विभागणी.

पायरी १: PPSK SSID तयार करा

नवीन WLAN प्रोफाइल तयार करा आणि ऑथेंटिकेशन प्रकार RADIUS-बॅक्ड PSK व्हॅलिडेशनसह WPA2-PSK वर सेट करा. Stellar फर्मवेअर ४.०.८.१६ आणि त्यावरील आवृत्तीमध्ये (AP1301 आणि उच्च मॉडेल्ससाठी), RADIUS द्वारे डायनॅमिक VLAN असाइनमेंट एक्सप्रेस मोड (Express Mode) मध्ये समर्थित आहे. जुन्या मॉडेल्स किंवा आधीच्या फर्मवेअरसाठी, OmniVista-व्यवस्थापित मोड वापरा.

पायरी २: Purple मध्ये टेनंट पासफ्रेजेस परिभाषित करा

Purple पोर्टलमध्ये, प्रत्येक टेनंटसाठी एक PPSK ग्रुप तयार करा. प्रति टेनंट एक युनिक पासफ्रेज नियुक्त करा आणि प्रत्येक पासफ्रेज संबंधित VLAN ID शी मॅप करा. Purple हे मॅपिंग त्याच्या RADIUS डेटाबेसमध्ये संग्रहित करते.

पायरी ३: VLAN स्टीयरिंगसाठी RADIUS गुणधर्म (attributes) कॉन्फिगर करा

प्रत्येक Access-Accept प्रतिसादामध्ये Purple RADIUS सर्व्हर खालील IETF मानक गुणधर्म परत करत असल्याची खात्री करा:

गुणधर्म क्रमांक	गुणधर्माचे नाव	मूल्य
64	Tunnel-Type	13 (VLAN)
65	Tunnel-Medium-Type	6 (IEEE 802 / Ethernet)
81	Tunnel-Private-Group-ID	VLAN ID (उदा., "30")

तिन्ही गुणधर्म उपस्थित असणे आवश्यक आहे. जर कोणताही एक गहाळ असेल, तर ALE AP हा VLAN असाइनमेंटकडे दुर्लक्ष करतो आणि क्लायंटला डीफॉल्ट VLAN वर ठेवतो.

पायरी ४: अपलिंकवर VLAN ट्रंकिंगची पडताळणी करा

ALE AP आणि डिस्ट्रिब्युशन स्विचमधील अपलिंक पोर्टवर सर्व टेनंट VLANs टॅग केलेले आहेत याची खात्री करा. AP अशा VLAN कडे ट्रॅफिक निर्देशित (steer) करू शकत नाही ज्याला त्याच्या अपलिंक ट्रंकवर परवानगी नाही.

सर्वोत्तम पद्धती

खालील शिफारसी एंटरप्राइझ वायरलेस उपयोजनांसाठीच्या मानक पद्धती दर्शवतात आणि IEEE 802.1X, PCI DSS 4.0 आणि GDPR आवश्यकतांशी सुसंगत आहेत.

लेयर २ (Layer 2) वर Guest WiFi ला Staff WiFi पासून वेगळे करा. अतिथी (guest) आणि कर्मचारी ट्रॅफिक कधीही एकाच VLAN वर ठेवू नका. वापरकर्ता कोणत्या AP शी कनेक्ट होतो याकडे दुर्लक्ष करून, हे वेगळेपण स्वयंचलितपणे लागू करण्यासाठी RADIUS-चालित VLAN असाइनमेंट वापरा.

सर्व Captive Portal रिडायरेक्शन्ससाठी HTTPS वापरा. HTTPS रिडायरेक्ट सक्षम करण्यासाठी ALE AP वर वैध SSL प्रमाणपत्र स्थापित करा. हे ब्राउझरला स्प्लॅश पेजवर सुरक्षा चेतावणी प्रदर्शित करण्यापासून रोखते, ज्यामुळे वापरकर्त्यांनी अर्धवट सोडण्याचे प्रमाण (abandonment rates) कमी होते आणि सुरक्षित डेटा हाताळणीसाठीच्या GDPR आवश्यकतांशी सुसंगत राहते.

Set the RADIUS Accounting interval to 300 seconds. हे विश्लेषणाच्या (analytics) अचूकतेसाठी Purple ला नियमित सत्र (session) अद्यतने प्रदान करते. ६०० सेकंदांपेक्षा जास्त अंतराल असल्यास, क्लायंटने योग्य डी-ऑथेंटिकेशनशिवाय कनेक्शन तोडल्यास सत्र डेटा गमावण्याचा धोका असतो.

गो-लाइव्ह होण्यापूर्वी Walled Garden ची चाचणी घ्या. Guest WiFi SSID शी एक चाचणी डिव्हाइस कनेक्ट करा आणि प्रत्येक सोशल लॉगिन प्रदात्यामध्ये प्रवेश करण्याचा प्रयत्न करा. लॉगिन अयशस्वी झाल्यास, संबंधित डोमेन Walled Garden मधून गहाळ आहे.

PPSK वापरून IoT डिव्हाइसेस विभाजित करा. रिटेल आणि हॉस्पिटॅलिटी वातावरणात, डिजिटल सायनेज, पेमेंट टर्मिनल्स आणि पर्यावरणीय सेन्सर्स यांसारख्या IoT डिव्हाइसेसना स्वतंत्र VLAN शी मॅप केलेले एक युनिक PPSK मिळाले पाहिजे. हे एखादे तडजोड झालेले (compromised) IoT डिव्हाइस मुख्य नेटवर्कमध्ये प्रवेश करण्यापासून रोखते.

एंटरप्राइझ WiFi सुरक्षा मानके आणि आर्किटेक्चरबद्दल अधिक वाचण्यासाठी, आमचे एंटरप्राइझ WiFi सुरक्षा मार्गदर्शक पहा.

समस्यानिवारण आणि जोखीम कमी करणे

खालील तक्ता ALE OmniAccess आणि Purple इंटिग्रेशन्समधील सर्वात सामान्य त्रुटींचे प्रकार समाविष्ट करतो.

लक्षण	सर्वात संभाव्य कारण	निराकरण
Captive Portal दिसत नाही	Walled Garden चे चुकीचे कॉन्फिगरेशन किंवा गहाळ DNS	Purple डोमेन व्हाईटलिस्ट केलेले असल्याची पडताळणी करा; DHCP स्कोपमध्ये वैध DNS सर्व्हर समाविष्ट असल्याची खात्री करा
RADIUS ऑथेंटिकेशन अयशस्वी झाले	सामायिक केलेली गुप्त की (shared secret) विसंगती किंवा फायरवॉल UDP 1812/1813 ब्लॉक करत आहे	Purple पोर्टलवरून सामायिक केलेली गुप्त की (shared secret) पुन्हा प्रविष्ट करा; फायरवॉल नियम आउटबाउंड UDP 1812 आणि 1813 ला परवानगी देतात याची खात्री करा
वापरकर्ते चुकीच्या VLAN वर पोहोचतात	गहाळ RADIUS टनेल गुणधर्म (attributes) किंवा AP फर्मवेअर मर्यादा	तिन्ही RADIUS गुणधर्म (64, 65, 81) परत आले आहेत याची खात्री करा; ALE फर्मवेअर आवृत्ती डायनॅमिक VLAN ला समर्थन देते का ते तपासा
सोशल लॉगिन बटण अयशस्वी झाले	सोशल प्रदाता डोमेन Walled Garden मधून गहाळ आहे	आवश्यक सोशल प्रदाता डोमेन जोo प्री-ऑथेंटिकेशन ॲक्सेस लिस्ट
HTTPS Captive Portal प्रमाणपत्र चेतावणी दर्शवतो	वाइल्डकार्ड प्रमाणपत्र वापरले आहे किंवा कोणतेही प्रमाणपत्र स्थापित केलेले नाही	System > General > Certificate Management द्वारे डोमेन-विशिष्ट SSL प्रमाणपत्र स्थापित करा
Purple ॲनालिटिक्समध्ये सेशन डेटा गहाळ आहे	RADIUS Accounting अक्षम केले आहे किंवा अंतराल खूप मोठा आहे	RADIUS Accounting सक्षम करा; अंतराल ३०० सेकंदांवर सेट करा

सतत येणाऱ्या RADIUS समस्यांसाठी, ALE AP वर डीबग लॉगिंग सक्षम करा आणि RADIUS एक्सचेंज कॅप्चर करा. Access-Reject संदेश शोधा आणि रिजेक्ट कारण कोड तपासा. सामान्य कोडमध्ये १६ (ऑथेंटिकेशन अयशस्वी) आणि १८ (गहाळ विशेषता) समाविष्ट आहेत.

ROI आणि व्यावसायिक प्रभाव

ALE OmniAccess हार्डवेअरवर Purple तैनात केल्याने निष्क्रिय नेटवर्कचे सक्रिय डेटा मालमत्तेत रूपांतर होते. प्रत्येक ऑथेंटिकेट केलेले सेशन एक अभ्यागत प्रोफाइल तयार करते: ईमेल पत्ता, भेटीची वारंवारता, थांबलेला वेळ आणि डिव्हाइसचा प्रकार. हा फर्स्ट-पार्टी डेटा Purple च्या ४०० हून अधिक कनेक्टर्सच्या लायब्ररीद्वारे थेट तुमच्या CRM मध्ये फीड केला जातो.

Harrods ने त्यांच्या Guest WiFi उपयोजनातून Purple च्या डेटा कॅप्चरचा वापर करून लॉयल्टी प्रोग्राम साइन-अप वाढवून ५७ पट मार्केटिंग ROI मिळवला (Purple केस स्टडी, २०२३). AGS Airports ने त्यांच्या संपूर्ण मालमत्तेत टायर्ड बँडविड्थ Paid WiFi लागू करून ८४२% ROI मिळवला (Purple केस स्टडी, २०२२).

hospitality ऑपरेटरसाठी, Captive Portal हा अतिथी डेटा कॅप्चर करण्यासाठी प्राथमिक टचपॉइंट आहे. retail वातावरणासाठी, हे खरेदीदारांच्या वर्तनाचे विश्लेषण आणि लक्ष्यित जाहिराती सक्षम करते. transport हबसाठी, हे प्रवासी प्रवाह डेटा आणि अनुपालन-सज्ज सेशन लॉगिंग प्रदान करते.

Purple चे Guest WiFi प्लॅटफॉर्म आणि WiFi Analytics टूल्स तुम्हाला हे परिणाम मोजण्यासाठी रिपोर्टिंग इन्फ्रास्ट्रक्चर देतात. एकाच डॅशबोर्डवरून ऑथेंटिकेशन दर, सेशनचा कालावधी, वारंवार येणाऱ्या अभ्यागतांचे दर आणि ऑप्ट-इन रूपांतरण ट्रॅक करा.

संबंधित एकत्रीकरण मार्गदर्शनासाठी, WatchGuard Firebox integration guide पहा, ज्यामध्ये वेगवेगळ्या हार्डवेअर प्लॅटफॉर्मवर समान RADIUS-आधारित आर्किटेक्चर समाविष्ट आहे.

महत्वाच्या व्याख्या

PPSK (Private Pre-Shared Key)

A security method where individual users or devices are issued unique passphrases for a single SSID, rather than sharing one global password. The RADIUS server maps each passphrase to a specific policy or VLAN.

Used in Multi-Tenant WiFi to isolate traffic between tenants, residents, or event groups without deploying multiple SSIDs.

RADIUS (Remote Authentication Dial-In User Service)

A networking protocol defined in RFC 2865 that provides centralised Authentication, Authorization, and Accounting (AAA) management for users connecting to a network service.

The core protocol Purple uses to communicate with ALE hardware. The ALE AP sends Access-Request messages; Purple responds with Access-Accept or Access-Reject.

Dynamic VLAN steering

The process of assigning a connected device to a specific VLAN based on RADIUS attributes returned during authentication, rather than a static VLAN configured on the SSID.

Essential for multi-tenant deployments where different user groups must be isolated on the same physical AP infrastructure.

Walled Garden

A controlled environment that restricts a device's internet access to a predefined set of domains before authentication is complete.

Required to allow devices to reach the Purple captive portal and external identity providers before the user has logged in.

Captive portal

A web page that intercepts a user's browser session and requires them to authenticate or accept terms before gaining full network access.

The primary interface where visitors provide consent and first-party data. Purple hosts this page in the cloud; the ALE AP performs the redirect.

Identity-Based Network

A network architecture where access policies, VLAN assignments, and bandwidth controls are determined by who the user is, rather than where or how they connect.

The architectural outcome of integrating ALE hardware with Purple's authentication overlay.

802.1X

An IEEE standard for port-based network access control that provides an authentication mechanism for devices connecting to a LAN or WLAN. It requires a supplicant on the client device, an authenticator (the AP), and an authentication server (RADIUS).

The standard used for secure Staff WiFi deployments. Eliminates shared passwords and ties access to individual user identities.

EAP-TLS (Extensible Authentication Protocol - Transport Layer Security)

A certificate-based EAP method where both the client and the RADIUS server present digital certificates for mutual authentication.

The most secure 802.1X method. Requires a PKI infrastructure to issue client certificates, but eliminates password-based credential theft entirely.

PEAP (Protected Extensible Authentication Protocol)

An EAP method that tunnels the inner authentication exchange inside a TLS session, protecting credentials in transit. Commonly used with MSCHAPv2 as the inner method.

The most common 802.1X method in enterprise deployments. Requires only a server-side certificate and works with standard OS supplicants.

NAS (Network Access Server)

In RADIUS terminology, the device that enforces access control - in this case, the ALE OmniAccess Stellar AP. The NAS forwards authentication requests to the RADIUS server and enforces the policies returned.

The ALE AP acts as the NAS in the Purple integration. Its IP address and shared secret must be registered in the Purple portal as a trusted NAS client.

सोडवलेली उदाहरणे

A 200-room hotel in central London uses ALE OmniAccess Stellar APs throughout the property. They need to serve hotel guests, back-of-house staff, and a ground-floor restaurant as three completely separate network segments. They want to avoid broadcasting multiple SSIDs to preserve RF performance.

Deploy a single secure SSID using PPSK. Configure the ALE OmniAccess APs to authenticate against the Purple RADIUS server. In the Purple portal, create three PPSK groups: Hotel Guests (VLAN 10), Staff (VLAN 20), and Restaurant (VLAN 30). The RADIUS server returns Tunnel-Private-Group-ID = 10, 20, or 30 depending on which passphrase the device uses. The ALE AP dynamically steers each device to the correct VLAN. Hotel guests receive internet access only. Staff receive access to the property management system. The restaurant receives an isolated segment for their EPOS terminals.

परीक्षकाचे भाष्य: This approach eliminates three SSIDs and replaces them with one, reducing co-channel interference and management overhead. The key technical requirement is that all three VLANs must be tagged on the uplink trunk between the AP and the distribution switch. If any VLAN is missing from the trunk, devices using that passphrase will fail to receive a DHCP address.

A conference centre hosts 15 corporate events simultaneously. Each event organiser needs their own isolated WiFi network for attendees, but the venue only has a single ALE OmniAccess infrastructure. The venue IT team needs to provision and de-provision networks quickly between events.

Use Purple's PPSK management to create per-event passphrases mapped to dedicated event VLANs. The venue pre-configures 15 VLAN segments on the ALE infrastructure. For each event, the IT team creates a new PPSK entry in the Purple portal, assigns it to the correct VLAN, and provides the passphrase to the event organiser. At the end of the event, they revoke the passphrase in Purple. The ALE AP immediately stops accepting that passphrase, isolating the de-provisioned VLAN. No AP reconfiguration is required.

परीक्षकाचे भाष्य: This architecture separates the provisioning workflow from the hardware configuration. The ALE APs remain static; all changes happen in the Purple cloud. This is the practical advantage of a cloud overlay: you can add, modify, or revoke access without touching the physical infrastructure. For events environments, this reduces provisioning time from hours to minutes.

सराव प्रश्न

Q1. You have configured the Alcatel-Lucent captive portal on an ALE OmniAccess Stellar AP. Guests connect to the SSID and receive an IP address, but their devices show 'No Internet Connection' and the splash page does not appear. What are the two most likely causes, and how do you resolve each?

टीप: Consider what must happen at the DNS and HTTP layer before the captive portal redirect can occur.

नमुना उत्तर पहा

Cause 1: The DHCP scope does not include a valid DNS server. Without DNS, the client cannot resolve the captive portal URL and the OS captive portal detection mechanism fails. Resolution: Add a valid DNS server (e.g., 8.8.8.8) to the DHCP scope on the guest VLAN. Cause 2: The Walled Garden does not include the Purple portal domains. Without these, the AP blocks the redirect request before it reaches the client. Resolution: Add region1.purpleportal.net, venuewifi.com, and cloudfront.net to the pre-authentication access list.

Q2. Your Multi-Tenant WiFi deployment uses PPSK on a single ALE OmniAccess SSID. Users authenticate successfully - the Purple portal shows successful logins - but all users receive IP addresses from VLAN 1 instead of their assigned tenant VLANs. What is the most likely cause?

टीप: Check the communication between the RADIUS server and the AP, and the AP's uplink configuration.

नमुना उत्तर पहा

There are two likely causes. First, the Purple RADIUS server may not be returning all three required RADIUS tunnel attributes (64, 65, 81) in the Access-Accept message. Verify the enforcement policy includes Tunnel-Type = 13, Tunnel-Medium-Type = 6, and Tunnel-Private-Group-ID = the correct VLAN ID. Second, the tenant VLANs may not be tagged on the uplink trunk between the ALE AP and the distribution switch. If the VLAN does not exist on the trunk, the AP cannot steer traffic to it, even if the RADIUS attributes are correct.

Q3. A venue requires that guest sessions are automatically terminated after 60 minutes, and that guests who return within 24 hours are recognised and bypass the registration form. How should this be configured in the Purple and ALE architecture?

टीप: Consider which system controls session lifetime and which system controls returning visitor recognition.

नमुना उत्तर पहा

Session termination is controlled via the RADIUS Session-Timeout attribute. Configure the Purple RADIUS server to include Session-Timeout = 3600 (seconds) in the Access-Accept message. The ALE AP will disconnect the client after 3600 seconds. Returning visitor recognition is controlled in the Purple portal. Enable the 'remember device' or MAC-based re-authentication setting for your venue. When a returning visitor connects within the configured window, Purple's RADIUS server recognises their MAC address and returns an Access-Accept without requiring the splash page interaction, providing a seamless reconnection experience.

Q4. You are deploying Staff WiFi using 802.1X on ALE OmniAccess Stellar APs. Your organisation uses Microsoft Entra ID as the identity provider. Staff devices are Windows 11 laptops managed via Intune. Which EAP method should you use, and what certificate requirements apply?

टीप: Consider the balance between security, deployment complexity, and the capabilities of the existing infrastructure.

नमुना उत्तर पहा

Use PEAP with MSCHAPv2 as the EAP method. This requires only a server-side certificate on the Purple RADIUS server (already provisioned by Purple) and leverages the user's Entra ID credentials for authentication. No client certificates are required, which simplifies deployment on Intune-managed devices. Configure the Windows 11 supplicant via an Intune Wi-Fi profile, specifying the SSID, WPA2-Enterprise security, PEAP method, and the Purple RADIUS server certificate thumbprint for server validation. If your security policy requires certificate-based mutual authentication, upgrade to EAP-TLS and deploy client certificates via Intune SCEP profiles, but this adds significant PKI management overhead.

या मालिकेमध्ये पुढे वाचा

Cisco Meraki साठी Captive Portal

Cisco Meraki MR ॲक्सेस पॉइंट्सला Purple च्या क्लाउड Captive Portal सोबत समाकलित करण्यासाठी एक अधिकृत, मध्यम-स्तरीय तांत्रिक संदर्भ मार्गदर्शिका. यामध्ये उच्च-कार्यक्षमता असलेल्या गेस्ट WiFi उपयोजनांसाठी टप्प्याटप्प्याने Meraki डॅशबोर्ड कॉन्फिगरेशन, RADIUS सर्व्हर सेटिंग्ज (पोर्ट्स 1812/1813), Walled Garden वाइल्डकार्ड डोमेन अपवाद आणि सेशन टाइमआउट पॅरामीटर्स समाविष्ट आहेत.

Aruba ClearPass आणि Purple WiFi: एकत्रीकरण आणि उपयोजन मार्गदर्शक

हे मार्गदर्शक HPE Aruba ClearPass Policy Manager ला Purple WiFi प्लॅटफॉर्मसह एकत्रित करण्यासाठी संपूर्ण तांत्रिक संदर्भ प्रदान करते, ज्यामध्ये RADIUS प्रॉक्सी आर्किटेक्चर, Captive Portal कॉन्फिगरेशन आणि डायनॅमिक VLAN रोल मॅपिंग समाविष्ट आहे. हे Aruba-हेवी वातावरणातील IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्ससाठी डिझाइन केले आहे ज्यांना अतिथी प्रमाणीकरण आणि विश्लेषणासाठी Purple तैनात करताना NAC साठी ClearPass राखून ठेवण्याची आवश्यकता आहे. या एकत्रीकरणाची अंमलबजावणी केल्याने एक महत्त्वपूर्ण व्हेंडर गॅप बंद होतो, ज्यामुळे Purple च्या मार्केट-लीडिंग अभ्यागत बुद्धिमत्ता क्षमतांसह एंटरप्राइझ-ग्रेड सुरक्षा आणि अनुपालन सक्षम होते.

Aruba Central आणि Purple WiFi: क्लाउड-मॅनेज्ड इंटिग्रेशन

Purple च्या क्लाउड-होस्टेड अतिथी WiFi इंटेलिजन्स प्लॅटफॉर्मसोबत Aruba Central इंटिग्रेट करण्यासाठी एक सर्वसमावेशक तांत्रिक संदर्भ मार्गदर्शक. हे मार्गदर्शक आर्किटेक्चर, बाह्य Captive Portal आणि RADIUS चे टप्प्याटप्प्याने कॉन्फिगरेशन आणि एंटरप्राइझ IT टीम्ससाठी मल्टी-साइट रोलआउट धोरणे कव्हर करते.