Alcatel-Lucent OmniAccess Stellar आणि guest WiFi: Purple सह captive portal सेटअप

Purple च्या तांत्रिक माहिती पत्रकामध्ये आपले स्वागत आहे. आज आपण Alcatel-Lucent Enterprise OmniAccess Stellar चे Purple WiFi सोबतच्या इंटिग्रेशनची माहिती घेत आहोत. हे माहिती पत्रक IT व्यवस्थापक, नेटवर्क आर्किटेक्ट्स आणि वेन्यू ऑपरेशन्स डायरेक्टर्ससाठी आहे ज्यांना सुरक्षित, स्केलेबल आणि इंटेलिजेंट वायरलेस नेटवर्क तैनात करायचे आहेत. चला आधी संदर्भापासून सुरुवात करूया. तुमचे एक वेन्यू आहे. कदाचित एखादे हॉटेल, रिटेल चेन किंवा स्टेडियम असू शकते. तुम्ही ALE OmniAccess हार्डवेअरमध्ये गुंतवणूक केली आहे. आता तुम्हाला त्या इन्फ्रास्ट्रक्चरमधून व्यावसायिक मूल्य मिळवायचे आहे. तुम्हाला फर्स्ट-पार्टी डेटा कॅप्चर करायचा आहे, तुमचे युझर्स सुरक्षितपणे विभागायचे आहेत आणि एक अखंड ऑनबोर्डिंग अनुभव प्रदान करायचा आहे. तिथेच Purple क्लाउड ओव्हरले कामाला येतो. Purple जगभरातील 80,000 पेक्षा जास्त लाईव्ह वेन्यूजमध्ये कार्यरत आहे आणि 2024 मध्ये याने 440 दशलक्षपेक्षा जास्त लॉगिन प्रक्रियेचे व्यवस्थापन केले आहे. हे हार्डवेअर-अॅग्नोस्टिक आहे, याचा अर्थ कोणत्याही हार्डवेअर बदलाशिवाय ते तुमच्या सध्याच्या ALE इन्फ्रास्ट्रक्चरच्या वर कार्य करते. संपूर्ण ऑथेंटिकेशन आणि डेटा-कॅप्चर लॉजिक Purple क्लाउडमध्ये राहते. या इंटिग्रेशनचा मुख्य भाग RADIUS वर अवलंबून आहे. जेव्हा एखादा पाहुणा तुमच्या वेन्यूमध्ये येतो आणि ओपन Guest WiFi SSID शी कनेक्ट होतो, तेव्हा ALE AP त्यांच्या वेब ट्रॅफिकला इंटरसेप्ट करतो. त्यांना थेट इंटरनेटवर जाऊ देण्याऐवजी, तो त्यांच्या ब्राउझरला Purple-होस्ट केलेल्या कॅप्टिव्ह पोर्टलवर (captive portal) रीडायरेक्ट करतो. हे तुमचे स्लॅश पेज आहे. येथे तुम्ही तुमचा ब्रँड सादर करता, ईमेल पत्ते गोळा करता किंवा Facebook, LinkedIn किंवा Google द्वारे सोशल लॉगिन ऑफर करता. एकदा युझरने त्यांचे तपशील सबमिट केले की, Purple क्लाउड RADIUS सर्व्हर त्यांना ऑथेंटिकेट करतो आणि ALE AP ला Access-Accept मेसेज परत पाठवतो. त्यानंतर AP फायरवॉल नियम काढून टाकतो आणि इंटरनेट प्रवेश प्रदान करतो. ही संपूर्ण प्रक्रिया तीन सेकंदांपेक्षा कमी वेळेत पूर्ण होते. आता, तांत्रिक सखोल विश्लेषणाकडे वळूया. आपण हे प्रत्यक्षात कसे कॉन्फिगर करतो? सर्वप्रथम, तुम्हाला तुमच्या OmniVista किंवा Stellar मॅनेजमेंट इंटरफेसमध्ये RADIUS सर्व्हर सेटिंग्ज कॉन्फिगर करणे आवश्यक आहे. तुम्ही Purple RADIUS IP पत्ते इनपुट कराल, ऑथेंटिकेशन पोर्ट 1812 वर आणि अकाऊंटिंग पोर्ट 1813 वर सेट कराल. सर्वात महत्त्वाचे म्हणजे, RADIUS Accounting हे 300 सेकंदांच्या इंटरव्हलसह सक्षम (enabled) असल्याची खात्री करा. याच गोष्टीमुळे विश्लेषणासाठी आणि अनुपालनासाठी (compliance logging) सेशन डेटा पुन्हा Purple कडे पाठवला जातो. त्यानंतर येतो Walled Garden. यामुळे अनेक डिप्लॉयमेंट्समध्ये अडचण येते. युझर ऑथेंटिकेट होण्यापूर्वी, त्यांना इंटरनेट प्रवेश नसतो. परंतु लॉग इन करण्यासाठी त्यांना Purple पोर्टलपर्यंत पोहोचणे आवश्यक असते. तुम्ही तुमच्या प्री-ऑथेंटिकेशन ॲक्सेस लिस्टमध्ये Purple डोमेन्स व्हाइटलिस्ट केले पाहिजेत. मुख्य डोमेन्स region1.purpleportal.net, venuewifi.com आणि cloudfront.net हे आहेत. जर तुम्ही Facebook किंवा LinkedIn लॉगिन वापरत असाल, तर तुम्हाला त्यांचे डोमेन्स देखील व्हाइटलिस्ट करावे लागतील. जर Walled Garden चुकीचे असेल, तर कॅप्टिव्ह पोर्टल लोड होणार नाही - हे अगदी स्पष्ट आहे. SSID कॉन्फिगरेशनसाठी, एक नवीन वायरलेस नेटवर्क तयार करा, सिक्युरिटी लेव्हल Open वर सेट करा आणि External Captive Portal पर्याय सक्षम करा. रीडायरेक्ट URL ला तुमच्या विशिष्ट Purple स्लॅश पेज URL वर निर्देशित करा, जी तुम्हाला Purple पोर्टलमध्ये तुमच्या वेन्यूच्या हार्डवेअर सेटिंग्ज अंतर्गत मिळेल. आता एका अधिक प्रगत परिस्थितीकडे वळूया: Multi-Tenant WiFi. एका कोवर्किंग स्पेस किंवा विद्यार्थी वसतिगृहाची कल्पना करा. तुमच्याकडे अनेक भाडेकरू (tenants) आहेत ज्यांना त्यांचे स्वतःचे सुरक्षित, विलग केलेले नेटवर्क हवे आहे. तुम्हाला २० वेगवेगळे SSIDs ब्रॉडकास्ट करायचे नसतील. कारण त्यामुळे तुमच्या RF कामगिरीवर परिणाम होतो आणि वापरकर्त्याला खराब अनुभव मिळतो. यावर उपाय म्हणजे PPSK - Private Pre-Shared Keys - ज्यासोबत डायनॅमिक VLAN स्टीयरिंगचा वापर केला जातो. तुम्ही एक सुरक्षित SSID ब्रॉडकास्ट करता. पण प्रत्येक भाडेकरूला एक युनिक पासफ्रेज मिळतो. जेव्हा भाडेकरू A त्यांचा पासफ्रेज प्रविष्ट करतो, तेव्हा ALE AP ती विनंती Purple RADIUS सर्व्हरकडे पाठवतो. Purple तो पासफ्रेज ओळखतो, वापरकर्त्याची पडताळणी करतो आणि Access-Accept संदेश परत पाठवतो. पण इथे एक महत्त्वाचा भाग आहे. त्या संदेशामध्ये विशिष्ट RADIUS ॲट्रिब्युट्स समाविष्ट असतात. Tunnel-Type साठी Attribute 64, जो VLAN साठी 13 वर सेट केला आहे. Tunnel-Medium-Type साठी Attribute 65, जो Ethernet साठी 6 वर सेट केला आहे. आणि Attribute 81, जो Tunnel-Private-Group-ID आहे, ज्यामध्ये प्रत्यक्ष VLAN ID असतो. ALE AP हे प्राप्त करतो आणि भाडेकरू A ला थेट VLAN 30 वर पाठवतो. जेव्हा भाडेकरू B दुसऱ्या पासफ्रेजसह लॉग इन करतो, तेव्हा ते VLAN 40 वर पोहोचतात. एक SSID, संपूर्ण Layer 2 विलगीकरण. हेच प्रत्यक्ष व्यवहारातील आयडेंटिटी-बेस्ड नेटवर्किंग (Identity-Based Networking) आहे. चला एक वास्तविक जगातील उदाहरण पाहूया. एका २०० खोल्यांच्या हॉटेलने त्यांच्या अस्तित्वात असलेल्या ALE OmniAccess Stellar APs वर ही आर्किटेक्चर तैनात केली. त्यांना हॉटेलचे अतिथी, बॅक-ऑफ-हाउस कर्मचारी आणि तळमजल्यावरील रेस्टॉरंटसाठी तीन पूर्णपणे वेगळे नेटवर्क सेगमेंट्स हवे होते. तीन SSIDs तैनात करण्याऐवजी, त्यांनी डायनॅमिक VLAN स्टीयरिंगसह PPSK चा वापर केला. याचा परिणाम म्हणजे एकच SSID, तीन विलग केलेले VLANs आणि त्यांच्या पूर्वीच्या मल्टी-SSID पद्धतीच्या तुलनेत व्यवस्थापनावरील ताणामध्ये लक्षणीय घट झाली. आता इम्प्लीमेंटेशनच्या शिफारसी आणि संभाव्य अडचणींबद्दल चर्चा करूया. पहिले, हार्डवेअर-अज्ञेयवादी (hardware-agnostic) डिझाइन ठेवा. तुमची धोरणे स्थानिक कंट्रोलरवर नव्हे, तर Purple मध्ये तयार करा. हे तुम्हाला भविष्यात तुमची सुरक्षा धोरणे पुन्हा नव्याने तयार न करता हार्डवेअर व्हेंडर बदलण्याची किंवा वाढवण्याची सुविधा देते. दुसरे, फर्मवेअर व्हर्जन्सवर लक्ष ठेवा. तुमचे ALE APs हे RADIUS द्वारे डायनॅमिक VLAN असाइनमेंटला स्पष्टपणे सपोर्ट करणारे फर्मवेअर रन करत असल्याची खात्री करा. जुने Stellar फर्मवेअर व्हर्जन्स Tunnel-Private-Group-ID ॲट्रिब्यूटला पूर्णपणे सपोर्ट करत नसतील. तैनात करण्यापूर्वी ALE रिलिझ नोट्स तपासा. तिसरे, DNS हा तुमचा मित्र आणि शत्रू दोन्ही आहे. जर तुमचा Captive Portal दिसत नसेल, तर आधी तुमचे DHCP स्कोप तपासा. जर क्लायंटला वैध DNS सर्व्हर मिळत नसेल, तर ते पोर्टल URL रिझॉल्व्ह करू शकत नाहीत आणि संपूर्ण प्रक्रिया थांबते. Captive Portal तैनातीमधील ही सर्वात सामान्य तांत्रिक अडचण आहे. चौथे, 802.1X वापरून सुरक्षित स्टाफ WiFi साठी, बहुतांश वातावरणासाठी MSCHAPv2 सह PEAP वापरा, किंवा सर्टिफिकेट-आधारित तैनातीसाठी EAP-TLS वापरा. Purple RADIUS सर्व्हर या दोन्हीला सपोर्ट करतो. स्टाफची डिव्हाइसेस Microsoft Entra ID किंवा Okta द्वारे पडताळली जातात, आणि RADIUS सर्व्हर स्टाफ नेटवर्क सेगमेंटसाठी योग्य VLAN असाइनमेंट परत करतो. चला एक जलद प्रश्नोत्तरांचे सत्र घेऊया. प्रश्न: रिटेल वातावरणात PCI-DSS अनुपालनासाठी (compliance) मी या इंटिग्रेशनचा वापर करू शकतो का? उत्तर: होय. डायनॅमिक VLAN स्टिअरिंगचा वापर करून, तुम्ही पॉईंट-ऑफ-सेल (POS) डिव्हाइसेस नेहमी एका वेगळ्या VLAN वर ठेवल्याचे सुनिश्चित करू शकता, जे अतिथी ट्रॅफिकपासून पूर्णपणे वेगळे असेल. यामुळे PCI-DSS 4.0 अंतर्गत नेटवर्क वर्गीकरणाच्या आवश्यकता पूर्ण होतात. प्रश्न: Purple ला ऑन-साईट हार्डवेअर उपकरणाची आवश्यकता आहे का? उत्तर: नाही. Purple हा एक क्लाउड ओव्हरले आहे. हे इंटरनेटवर मानक RADIUS द्वारे तुमच्या अस्तित्वात असलेल्या ALE हार्डवेअरशी थेट संवाद साधते. रॅक आणि स्टॅक करण्यासाठी काहीही नाही. प्रश्न: Purple क्लाउडशी संपर्क साधता न आल्यास काय होते? उत्तर: तुम्ही ALE AP वर फॉलबॅक पॉलिसी कॉन्फिगर करू शकता. अतिथी नेटवर्कसाठी, तुम्ही फॉलबॅक म्हणून ओपन ॲक्सेसला अनुमती देऊ शकता. कर्मचारी नेटवर्कसाठी, सुरक्षा राखण्यासाठी डेनाय-ऑल (सर्व नाकारा) फॉलबॅक कॉन्फिगर करा. प्रश्न: मी या इंटिग्रेशनमधून ॲनालिटिक्स डेटा कॅप्चर करू शकतो का? उत्तर: होय. प्रत्येक ऑथेंटिकेटेड सेशन Purple प्लॅटफॉर्मवर एक व्हिजिटर प्रोफाइल तयार करते. तुम्हाला नोंदणी फॉर्मवरून ड्वेल टाइम (थांबलेला वेळ), भेटीची वारंवारता, डिव्हाइसचा प्रकार आणि डेमोग्राफिक डेटा मिळतो. हे Purple च्या 400 हून अधिक कनेक्टर्सच्या लायब्ररीद्वारे थेट तुमच्या CRM मध्ये पाठवले जाते. आजच्या ब्रीफिंगमधील मुख्य मुद्दे थोडक्यात सांगायचे तर. एक: Purple सह ALE OmniAccess इंटिग्रेशन पोर्ट 1812 आणि 1813 वर मानक RADIUS वापरते. कोणत्याही प्रोप्रायटरी प्रोटोकॉलची आवश्यकता नाही. दोन: Walled Garden महत्त्वपूर्ण आहे. यामध्ये चूक झाल्यास Captive Portal लोड होणार नाही. इतर कोणत्याही गोष्टीच्या आधी Purple डोमेन्स व्हाईटलिस्ट करा. तीन: मल्टी-टेनंट वातावरणासाठी डायनॅमिक VLAN स्टिअरिंगसह PPSK ही योग्य आर्किटेक्चर आहे. एक SSID, युनिक पासफ्रेजेस आणि प्रति टेनंट स्वतंत्र VLANs. चार: डायनॅमिक VLAN असाइनमेंटसाठी तुम्हाला RADIUS ॲट्रिब्युट्स 64, 65 आणि 81 या तिन्हींची आवश्यकता आहे. यापैकी एकही गहाळ असल्यास, स्टिअरिंग अयशस्वी होते. पाच: Purple हे हार्डवेअर-अज्ञेयवादी (hardware-agnostic) आहे. तुमच्या पॉलिसी नियंत्रकावर नसून क्लाउडमध्ये असतात. यामुळे तुम्हाला वेगवेगळ्या हार्डवेअर व्हेंडर्सवर स्केल करण्याची लवचिकता मिळते. तुमचे पुढील पाऊल म्हणजे तुमच्या Purple पोर्टलमध्ये लॉग इन करणे, तुमच्या ठिकाणाच्या (venue) हार्डवेअर सेटिंग्जवर जाणे आणि तुमचे विशिष्ट RADIUS क्रेडेंशियल्स आणि स्प्लॅश पेज URL मिळवणे. त्यानंतर तुमच्या ALE OmniAccess इन्फ्रास्ट्रक्चरला Purple क्लाउडशी जोडण्यासाठी या मार्गदर्शिकेतील कॉन्फिगरेशन पायऱ्या फॉलो करा. हे Purple तांत्रिक ब्रीफिंग ऐकल्याबद्दल धन्यवाद. अधिक माहितीसाठी, purple.ai ला भेट द्या.