मुख्य मजकुराकडे जा
मराठी

Arista Cognitive Wi-Fi चे Purple WiFi सोबतचे इंटिग्रेशन

हे तांत्रिक संदर्भ एंटरप्राइझ ठिकाणांसाठी Purple च्या गेस्ट WiFi प्लॅटफॉर्मसह Arista Cognitive Wi-Fi (CV-CUE) च्या टप्प्याटप्प्याने केलेल्या इंटिग्रेशनचे तपशील देते. यात Arista Captive Portal कॉन्फिगरेशन, Walled Garden ACL डिझाइन, RADIUS सर्व्हर सेटअप, सुरक्षित कर्मचारी 802.1X प्रमाणीकरण, आणि डायनॅमिक VLAN स्टिअरिंगसह Arista PPSK चा वापर करून Multi-Tenant आयसोलेशन समाविष्ट आहे - जे IT टीम्स आणि नेटवर्क आर्किटेक्ट्सना एक निश्चित डिप्लोयमेंट ब्ल्यूप्रिंट प्रदान करते.

📖 10 मिनिट वाचन📝 2,486 शब्द🔧 3 सोडवलेली उदाहरणे3 सराव प्रश्न📚 10 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
ब्रीफिंगमध्ये आपले स्वागत आहे. आज, आपण Arista Cognitive Wi-Fi च्या Purple प्लॅटफॉर्मसह एकत्रीकरणाचे (integration) विश्लेषण करत आहोत. हे एक वरिष्ठ सल्लागार ब्रीफिंग आहे, जे थेट एंटरप्राइझ नेटवर्क आर्किटेक्ट्स आणि क्लाउड सिस्टम्स प्रशासकांसाठी डिझाइन केले आहे ज्यांना पहिल्याच वेळेस हे अचूकपणे तैनात (deploy) करायचे आहे. आपण पार्श्वभूमी समजून घेऊया. CloudVision Cognitive Unified Edge प्लॅटफॉर्मद्वारे व्यवस्थापित केले जाणारे Arista Cognitive Wi-Fi, ही एक क्लाउड-व्यवस्थापित वायरलेस पायाभूत सुविधा (infrastructure) आहे जी एंटरप्राइझ-दर्जाच्या अतिथी (guest) आणि कर्मचारी नेटवर्क तैनातींना सपोर्ट करते. Purple हा एक हार्डवेअर-स्वतंत्र (hardware-agnostic) क्लाउड ओव्हरले आहे जो अतिथी पोर्टल, ओळख कॅप्चर (identity capture), RADIUS प्रमाणीकरण (authentication) आणि विश्लेषण (analytics) स्तर प्रदान करतो. जेव्हा आपण या दोघांचे संयोजन करता, तेव्हा आपल्याला एक पूर्ण, सुसंगत आणि व्यावसायिकदृष्ट्या मौल्यवान अतिथी WiFi आर्किटेक्चर मिळते. चला याच्या तांत्रिक प्रक्रियेमध्ये जाऊया. सर्वात पहिली समजून घेण्याची गोष्ट म्हणजे Captive Portal ऑनबोर्डिंग फ्लो (onboarding flow). जेव्हा एखादे अतिथी डिव्हाइस Arista ॲक्सेस पॉइंटवरील ओपन अतिथी SSID शी कनेक्ट होते, can AP ताबडतोब त्या डिव्हाइसला प्री-ऑथेंटिकेशन VLAN मध्ये ठेवते. या स्थितीत, डिव्हाइसकडे DHCP-नियुक्त IP ॲड्रेस असतो, परंतु त्याचे DNS आणि HTTP ट्रॅफिक मोठ्या प्रमाणात प्रतिबंधित असते. डिव्हाइसची ऑपरेटिंग सिस्टम, मग ती iOS, Android किंवा Windows असो, Captive Portal शोधण्याची चाचणी (detection probe) करते. iOS हे captive.apple.com वर HTTP विनंती (request) पाठवते. Android हे connectivitycheck.gstatic.com ची तपासणी करते. Arista AP ही विनंती थांबवते आणि 302 रीडायरेक्ट रिटर्न करते, जे डिव्हाइसला Purple स्प्लॅश पेज URL कडे निर्देशित करते. आता, येथेच बहुतेक तैनातींमध्ये (deployments) चूक होते. तो रीडायरेक्ट कार्य करण्यासाठी आणि स्प्लॅश पेज प्रत्यक्षात लोड (render) होण्यासाठी, आपण Arista CV-CUE मध्ये Walled Garden योग्यरित्या कॉन्फिगर करणे आवश्यक आहे. Walled Garden ही एक स्पष्ट परवानगी-सूची (allow-list) आहे. प्री-ऑथेंटिकेशन स्थितीत, सर्व ट्रॅफिक डीफॉल्टनुसार बंद (dropped) केले जाते. पोर्टल लोड करण्यासाठी आवश्यक असलेले प्रत्येक डोमेन आपण व्हाइटलिस्ट केले पाहिजे. किमान, याचा अर्थ मुख्य Purple डोमेन आहेत: region1.purpleportal.net, venuewifi.com आणि cloudfront.net. आपण Google Workspace द्वारे सोशल लॉगिन ऑफर करत असल्यास, आपण accounts.google.com आणि त्याचे संबंधित CDN रेंज जोडणे आवश्यक आहे. Facebook साठी, आपल्याला facebook.com, fbcdn.net आणि akamaihd.net ची आवश्यकता आहे. यापैकी कोणतेही एक जरी चुकले, तरी अतिथीला एक रिकामी स्क्रीन किंवा फिरणारे लॉगिन बटण दिसेल. ते निघून जातील आणि आपण डेटा कॅप्चर करण्याची संधी गमवाल. मी तुम्हाला CV-CUE मधील RADIUS कॉन्फिगरेशन समजावून सांगतो. Configure वर जा, नंतर Network Profiles वर जा, नंतर RADIUS वर जा. Add RADIUS Server वर क्लिक करा. Purple च्या प्राथमिक (primary) RADIUS सर्व्हरचा IP ॲड्रेस प्रविष्ट करा, Authentication Port 1812 वर सेट करा, Accounting Port 1813 वर सेट करा आणि Purple द्वारे प्रदान केलेला सामायिक गुप्त कोड (shared secret) प्रविष्ट करा. दुय्यम (secondary) सर्व्हरसाठी याची पुनरावृत्ती करा. ही रिडंडंसी (redundancy) अत्यंत महत्त्वाची आहे. जर प्राथमिक सर्व्हरशी संपर्क न झाल्यास, दुय्यम सर्व्हर अतिथी प्रवेशात (guest access) कोणताही अडथळा न आणता कार्यभार स्वीकारतो. एकदा RADIUS प्रोफाइल सेव्ह झाल्यानंतर, Configure वर जा, नंतर WiFi, नंतर SSID वर जा आणि Add New SSID वर क्लिक करा. तुमच्या SSID ला नाव द्या, त्याचा प्रकार Guest वर सेट करा आणि Security टॅब अंतर्गत, सुरक्षा पातळी Open वर सेट करा. Captive Portal डिप्लॉयमेंटसाठी हे योग्य आहे. Captive Portal टॅब अंतर्गत, Captive Portal चेकबॉक्स सुरू करा, Cloud Hosted ड्रॉप-डाउनमधून Third-Party Hosted निवडा आणि With RADIUS Authentication बॉक्स चेक करा. Purple Splash Page URL ही Splash Page URL फील्डमध्ये पेस्ट करा. हे साधारणपणे https://region1.purpleportal.net/access/ या फॉरमॅटमध्ये असते. शेअर्ड सिक्रेट प्रविष्ट करा. त्यानंतर, Websites that users can access before login विभागात, तुमचे Walled Garden डोमेन्स जोडा. Called Station ID फॉरमॅट percent-m वर सेट करा, जे MAC ॲड्रेस Purple ला अपेक्षित असलेल्या फॉरमॅटमध्ये पाठवते. Accounting Interval २ मिनिटांवर सेट करा. HTTPS Redirection चेकबॉक्स अनचेक करा. SSID सेव्ह करा. हे काही मिनिटांत तुमच्या Arista APs वर लागू होईल. आता, अतिथीने Purple पोर्टलवर आपले तपशील सबमिट केल्यानंतर काय होते याबद्दल बोलूया. Purple हे RADIUS सर्व्हर म्हणून काम करते. ते ओळख पडताळून पाहते, संमती नोंदवते आणि Arista AP ला पुन्हा एक RADIUS Access-Accept संदेश पाठवते. पण येथे सर्वात महत्त्वाचा भाग आहे: त्या Access-Accept संदेशामध्ये Change of Authorization ॲट्रिब्युट्स असतात, जे RFC 3576 मध्ये परिभाषित केले आहेत. हे ॲट्रिब्युट्स Arista AP ला त्या विशिष्ट क्लायंटला प्रतिबंधित प्री-ऑथेंटिकेशन स्टेटमधून थेट पूर्ण इंटरनेट ॲक्सेससह पोस्ट-ऑथेंटिकेशन VLAN वर डायनॅमिकली ट्रान्सफर करण्याचे निर्देश देतात. त्याच वेळी, AP पोर्ट १८१३ वर Purple ला RADIUS Accounting-Start संदेश पाठवतो. यामुळे सेशन टाइमर सुरू होतो आणि सेशनच्या कालावधीचा डेटा Purple ॲनालिटिक्स डॅशबोर्डवर पाठवला जातो. चला आता अधिक प्रगत वापर प्रकरणाकडे वळूया: Arista Private Pre-Shared Keys किंवा PPSK वापरून Multi-Tenant WiFi. हे असे आर्किटेक्चर आहे जे तुम्हाला कोवर्किंग स्पेस, रिटेल मॉल्स, निवासी इमारती किंवा अशा कोणत्याही वातावरणासाठी हवे असेल जिथे तुमच्याकडे कठोर नेटवर्क आयसोलेशनची आवश्यकता असलेले एकाधिक भिन्न युझर ग्रुप्स आहेत. पारंपारिक पद्धतींमधील समस्या अशी आहे की प्रत्येक टेनंटसाठी स्वतंत्र SSID ब्रॉडकास्ट केल्याने प्रचंड RF ओव्हरहेड तयार होतो. प्रत्येक SSID ला बीकन फ्रेम्सची आवश्यकता असते. २० टेनंट्स असलेल्या दाटीवाटीच्या वातावरणात, २० SSIDs एअरटाइम वापरतील. PPSK हे अत्यंत हुशारीने सोडवते. तुम्ही फक्त एकच SSID ब्रॉडकास्ट करता. परंतु Purple पोर्टलमध्ये, प्रत्येक टेनंटला एक युनिक पासफ्रेज नियुक्त केला जातो. जेव्हा एखादा युझर कनेक्ट होतो, तेव्हा Arista AP Purple RADIUS सर्व्हरद्वारे त्या पासफ्रेजचे ऑथेंटिकेशन करतो. Purple तो पासफ्रेज शोधते, संबंधित टेनंट ओळखते आणि Access-Accept संदेश पाठवते. परंतु सर्वात महत्त्वाचे म्हणजे, ते तीन RADIUS ॲट्रिब्युट्स जोडते: Tunnel-Type, जे VLAN वर सेट असते; Tunnel-Medium-Type, जे 802 वर सेट असते; आणि Tunnel-Private-Group-ID, जे टेनंटच्या विशिष्ट VLAN ID वर सेट असते. Arista AP हे ॲट्रिब्युट्स वाचतो आणि डायनॅमिकली क्लायंटला योग्य VLAN कडे वळवतो. Tenant A त्यांच्या पासफ्रेजचा वापर करून VLAN 100 वर पोहोचतो. Tenant B VLAN 200 वर पोहोचतो. ते Layer 2 वर पूर्णपणे आयसोलेटेड असतात. ते एकमेकांचे डिव्हाइसेस, प्रिंटर किंवा सर्व्हर पाहू शकत नाहीत. हे प्रत्यक्ष व्यवहारातील आयडेंटिटी-बेस्ड नेटवर्किंग (Identity-Based Networking) आहे. पासफ्रेजची (passphrase) ओळख नेटवर्क सेगमेंट ठरवते. हे Purple द्वारे मध्यवर्तीरित्या व्यवस्थापित केले जाते, त्यामुळे जेव्हा एखादा भाडेकरू (tenant) सोडून जातो, तेव्हा तुम्ही Purple पोर्टलमध्ये त्यांचा पासफ्रेज रद्द करता आणि त्यांचा प्रवेश त्वरित संपुष्टात येतो. Arista इन्फ्रास्ट्रक्चरवर कोणत्याही बदलांची आवश्यकता नसते. आता, आपण IEEE 802.1X वापरून सिक्युर स्टाफ WiFi कव्हर करूया. तुमच्या कर्मचाऱ्यांच्या SSID साठी, तुम्ही शेअर केलेला पासफ्रेज वापरू नये. तुम्ही EAP, म्हणजेच एक्सटेन्सिबल ऑथेंटिकेशन प्रोटोकॉलसह 802.1X वापरले पाहिजे. CV-CUE मध्ये, एक नवीन कॉर्पोरेट SSID तयार करा. सिक्युरिटी टॅब अंतर्गत, WPA2-Enterprise किंवा WPA3-Enterprise निवडा. तुमचे RADIUS प्रोफाइल निवडा, जे तुमच्या कॉर्पोरेट आयडेंटिटी प्रोव्हाइडरकडे निर्देशित केले पाहिजे, जसे की Microsoft Entra ID किंवा Okta. जेव्हा एखादा कर्मचारी कनेक्ट होतो, तेव्हा त्यांचे डिव्हाइस Arista AP ला क्रेडेंशियल्स सादर करते, जे ते EAP द्वारे RADIUS सर्व्हरकडे फॉरवर्ड करते. आयडेंटिटी प्रोव्हाइडर क्रेडेंशियल्सचे प्रमाणीकरण करतो आणि Access-Accept परत करतो. EAP-TLS वापरून सर्टिफिकेट-बेस्ड ऑथेंटिकेशनसाठी, डिव्हाइस युझरनेम आणि पासवर्ड ऐवजी क्लायंट सर्टिफिकेट सादर करते, ज्यामुळे क्रेडेंशियल चोरीचा धोका पूर्णपणे नाहीसा होतो. आता मी Arista Cloud WIPS इंटिग्रेशनबद्दल सांगतो. Arista ची वायरलेस इंट्रुजन प्रिव्हेंशन सिस्टीम (Wireless Intrusion Prevention System) बॅकग्राउंडमध्ये काम करते आणि अनधिकृत ॲक्सेस पॉइंट्स व अनधिकृत क्लायंट्स स्कॅन करते. CV-CUE मध्ये, Configure, नंतर WIPS, आणि त्यानंतर Automatic Intrusion Prevention वर जा. तुम्ही प्रिव्हेंशन लेव्हल 'Degrade' पासून 'Block' पर्यंत कॉन्फिगर करू शकता. एंटरप्राइझ डिप्लॉयमेंटसाठी, आम्ही सुरवातीला 'Disrupt' लेव्हलची शिफारस करतो, जी अनधिकृत संवाद पूर्णपणे ब्लॉक न करता त्यात व्यत्यय आणते, ज्यामुळे फॉल्स पॉझिटिव्हचा धोका कमी होतो. तुम्ही Configure, नंतर Device, आणि त्यानंतर Access Point वर जाऊन, Security टॅब निवडून VLAN मॉनिटरिंग देखील कॉन्फिगर केले पाहिजे. SSID VLAN मॉनिटरिंग सक्षम करा जेणेकरून APs त्यांच्या नियुक्त VLANs मधील अनधिकृत क्रियाकलापांवर सक्रियपणे लक्ष ठेवतील. आता, अंमलबजावणी करताना टाळण्याच्या काही त्रुटी पाहूया. पहिली म्हणजे, DHCP पूल संपणे (DHCP pool exhaustion). रिटेल स्टोअर्स किंवा स्टेडियम्स सारख्या जास्त गर्दीच्या ठिकाणी, डिव्हाइसेस थोड्या वेळासाठी कनेक्ट होतात आणि निघून जातात. जर तुमचा आयडल टाइमआउट (idle timeout) खूप जास्त सेट केला असेल, तर ते सेशन्स सक्रिय राहतात आणि IP ॲड्रेस अडवून ठेवतात. रिटेलसाठी CV-CUE मधील आयडल टाइमआउट १० मिनिटांवर आणि इव्हेंटच्या ठिकाणांसाठी ५ मिनिटांइतका कमी सेट करा. यामुळे आयपी ॲड्रेस वेगाने रिकामे होतात आणि पूल संपण्यापासून वाचतो. दुसरी, MAC ॲड्रेस रँडमायझेशन (MAC address randomization). iOS 14 आणि Android 10 पासून, डिव्हाइसेस डीफॉल्टनुसार प्रत्येक SSID साठी त्यांचा MAC ॲड्रेस रँडमाईझ करतात. यामुळे परत येणाऱ्या पाहुण्यांची ओळख पटवण्यासाठी MAC ॲड्रेसवर अवलंबून असणारे कोणतेही आर्किटेक्चर विस्कळीत होते. यावर योग्य उपाय म्हणजे तुमचे आयडेंटिटी मॉडेल ऑथेंटिकेटेड क्रेडेंशियल्सकडे वळवणे, जसे की ईमेल ॲड्रेस किंवा Purple पोर्टलद्वारे मिळवलेले सोशल लॉगिन. पोर्टलशिवाय अखंडित रिकनेक्शनसाठी, दीर्घकालीन मार्ग म्हणजे Passpoint (ज्याला Hotspot 2.0 देखील म्हटले जाते) कडे स्थलांतरित होणे, जे सर्टिफिकेट-बेस्ड ऑथेंटिकेशन वापरते आणि Captive Portal ची गरज पूर्णपणे काढून टाकते. तिसरे, HTTPS रिडायरेक्शन. CV-CUE मध्ये Captive Portal कॉन्फिगर करताना, HTTPS Redirection चेकमार्क रिकामा असल्याची खात्री करा. Purple स्वतंत्रपणे HTTPS सेशन हाताळते. Arista च्या बाजूने HTTPS रिडायरेक्शन सक्षम केल्याने सर्टिफिकेट मिसमॅच एरर्स येऊ शकतात ज्यांमुळे पोर्टल लोड होण्यास अडथळा येतो. चला सामान्य परिस्थितींवर जलद प्रश्न आणि उत्तरे घेऊया. प्रश्न: गेस्टच्या पोर्टल पेजवर कोरी स्क्रीन दिसत आहे. तुम्ही आधी कुठे पाहाल? उत्तर: Walled Garden. एखादे मिसिंग डोमेन हे सहसा याचे कारण असते. CV-CUE मध्ये सर्व Purple डोमेन्स आणि संबंधित आयडेंटिटी प्रोव्हाइडर CDN डोमेन्स व्हाईटलिस्टेड असल्याची खात्री करा. प्रश्न: PPSK वापरकर्ते सर्व डिफॉल्ट VLAN वर जात आहेत. काय चुकीचे आहे? उत्तर: Purple RADIUS सर्व्हर Tunnel-Private-Group-ID ॲट्रिब्युट परत पाठवत नाहीये. CV-CUE ट्रबलशूटिंग लॉग्समध्ये RADIUS रिस्पॉन्स तपासा आणि Purple पोर्टलमध्ये VLAN मॅपिंगची पडताळणी करा. प्रश्न: Purple मधील RADIUS अकाउंटिंग डेटा शून्य सेकंदांचे सेशन्स दाखवत आहे. काय समस्या आहे? उत्तर: Accounting Port बहुधा चुकीचा कॉन्फिगर केला आहे किंवा ब्लॉक केला आहे. Arista APs आणि Purple RADIUS सर्व्हर दरम्यानच्या फायरवॉलवर पोर्ट १८१३ सुरू असल्याची खात्री करा आणि SSID सेटिंग्जमध्ये अकाउंटिंग इंटरव्हल २ मिनिटांवर सेट केला असल्याची खात्री करा. या ब्रीफिंगमधील मुख्य बाबींचा सारांश सांगायचा तर. एक: Walled Garden ही एक स्पष्ट अलाऊ-लिस्ट आहे. हे एक वेळचे सेटअप म्हणून न पाहता नियमित ऑपरेशनल काम म्हणून हाताळा. दोन: RADIUS Change of Authorization ही ती यंत्रणा आहे जी ॲक्सेस मंजूर करते. त्याशिवाय, पोर्टल पूर्ण होते पण गेस्ट ब्लॉकच राहतो. तीन: Purple RADIUS सह Arista PPSK एकाच SSID वर मल्टी-टेनंट आयसोलेशनसाठी डायनॅमिक VLAN स्टिअरिंग सक्षम करते, ज्यामुळे बीकन ओव्हरहेड दूर होतो. चार: लॅटरल मुव्हमेंट रोखण्यासाठी गेस्ट SSIDs वर नेहमी Client Isolation सक्षम करा. पाच: अचूक ॲनालिटिक्ससाठी MAC ॲड्रेस रँडमायझेशनला आयडेंटिटी-बेस्ड ऑथेंटिकेशनकडे वळवणे आवश्यक आहे. सहा: योग्य इंटिग्रेशन हे GDPR संमतीच्या आवश्यकता पूर्ण करते आणि थेट मार्केटिंग ROI वाढवणारा फर्स्ट-पार्टी डेटा कॅप्चर करते. तुमची पुढील पावले: Purple पोर्टलच्या हार्डवेअर कॉन्फिगरेशन पेजवरून Purple RADIUS सर्व्हरचे IP ॲड्रेसेस आणि शेअर्ड सिक्रेट्स मिळवा. CV-CUE मध्ये RADIUS प्रोफाइल्स कॉन्फिगर करा. तुमची Walled Garden डोमेन लिस्ट तयार करा. तुमचा गेस्ट SSID डिप्लॉय करा. प्रोडक्शनमध्ये लागू करण्यापूर्वी मोबाईल डिव्हाइसवरून संपूर्ण ऑथेंटिकेशन फ्लोची चाचणी घ्या. आणि जर तुम्ही मल्टी-टेनंट एन्व्हायरनमेंट्स डिप्लॉय करत असाल, तर PPSK पासफ्रेजेस कॉन्फिगर करण्यापूर्वी Purple मध्ये तुमचे टेनंट VLAN IDs मॅप करा. हे तांत्रिक ब्रीफिंग येथेच संपत आहे. ऐकल्याबद्दल धन्यवाद.

header_image.png

मुख्य सारांश

गेस्ट ॲक्सेससाठी Arista Captive Portal तैनात करणे हे केवळ कनेक्टिव्हिटीचे काम नाही. हा नेटवर्क सुरक्षा, नियामक अनुपालन आणि डेटा धोरणाचा एक महत्त्वपूर्ण छेदनबिंदू आहे. विखुरलेल्या ठिकाणांचे व्यवस्थापन करणाऱ्या IT नेत्यांसाठी, Arista CloudVision Cognitive Unified Edge (CV-CUE) चे Purple सोबतचे एकत्रीकरण अनमॅनेज्ड गेस्ट ट्रॅफिकला सुरक्षित, विभागलेल्या आणि मोजता येण्याजोग्या मालमत्तेमध्ये रूपांतरित करते.

हा संदर्भ Arista Cognitive Wi-Fi ला Purple सोबत कॉन्फिगर करण्यासाठी एक निश्चित ब्ल्यूप्रिंट प्रदान करतो. आम्ही थर्ड-पार्टी होस्ट केलेले स्प्लॅश पेजेस तैनात करण्यासाठी, अचूक Walled Garden ॲक्सेस कंट्रोल लिस्ट तयार करण्यासाठी आणि RADIUS ऑथेंटिकेशन लागू करण्यासाठी आवश्यक असणाऱ्या अचूक यंत्रणेचा तपशील देतो. आम्ही Arista Private Pre-Shared Keys (PPSK) आणि डायनॅमिक VLAN स्टीयरिंगचा वापर करून प्रगत Multi-Tenant WiFi आयसोलेशन देखील कव्हर करतो - हे असे आर्किटेक्चर आहे जे को-वर्किंग स्पेस, रिटेल मॉल्स आणि निवासी इमारतींमधील SSID वाढीला आळा घालते.

Purple हे ८०,०००+ हून अधिक लाइव्ह ठिकाणी कार्यरत आहे आणि २०२४ मध्ये ४४० दशलक्ष लॉगइन प्रक्रियेत आणले आहेत (Purple अंतर्गत डेटा). हे प्लॅटफॉर्म ISO 27001 प्रमाणित, GDPR आणि CCPA चे पालन करणारे आहे आणि याकडे Cyber Essentials आणि B Corp प्रमाणपत्र आहे. हे मार्गदर्शक हॉस्पिटॅलिटी, रिटेल आणि सार्वजनिक क्षेत्रातील उपयोजनांमध्ये प्रमाणित केलेल्या उत्पादन-चाचणी केलेल्या कॉन्फिगरेशनचे प्रतिबिंबित करते.

तांत्रिक सखोल विश्लेषण

Arista Captive Portal ऑनबोर्डिंग आर्किटेक्चर

गेस्ट ऑनबोर्डिंग फ्लो हे ठरवतो की डिव्हाइस ऑथेंटिकेशनच्या आधी आणि नंतर Arista ॲक्सेस पॉइंट (AP) सोबत कसे संवाद साधतात. जेव्हा एखादे डिव्हाइस ओपन गेस्ट SSID शी जोडले जाते, तेव्हा Arista AP त्याला ऑथेंटिकेशन-पूर्व VLAN वर नियुक्त करते. या स्थितीत, AP DNS आणि HTTP ट्रॅफिकला केवळ एका परिभाषित परवानगी-सूचीपुरते मर्यादित करतो. डिव्हाइस ऑपरेटिंग सिस्टम Captive Portal शोधून काढते आणि एका ज्ञात एंडपॉइंटपर्यंत पोहोचण्याचा प्रयत्न करते - iOS हे captive.apple.com वर HTTP विनंती पाठवते, Android connectivitycheck.gstatic.com वर आणि Windows www.msftconnecttest.com वर विनंती पाठवते. Arista AP ही विनंती अडवतो आणि Purple स्प्लॅश पेज URL वर HTTP 302 रिडायरेक्ट जारी करतो.

{{asset:captive_portal_flow.png}}

हा फ्लो कोणत्याही त्रुटीशिवाय कार्यान्वित व्हावा यासाठी, Arista CV-CUE कंट्रोलरला थर्ड-पार्टी होस्ट केलेले पोर्टल म्हणून Purple कडे निर्देश करण्यासाठी कॉन्फिगर केले पाहिजे. यासाठी CV-CUE नेटवर्क प्रोफाईल्समध्ये Purple RADIUS सर्व्हर्स (ऑथेंटिकेशन पोर्ट १८१२, अकाउंटिंग पोर्ट १८१३) परिभाषित करणे आवश्यक आहे. एकदा गेस्टने त्यांची क्रेडेन्शियल्स सबमिट केली किंवा Purple पोर्टलवरील अटी मान्य केल्या की, Purple हे RADIUS सर्व्हर म्हणून काम करते आणि Arista AP कडे परत Access-Accept संदेश पाठवते. या संदेशामध्ये RFC 3576 मध्ये परिभाषित केलेले RADIUS Change of Authorization (CoA) गुणधर्म समाविष्ट असतात, जे AP ला क्लायंट MAC ॲड्रेसला मर्यादित ऑथेंटिकेशन-पूर्व स्थितीवरून पूर्ण इंटरनेट ॲक्सेससह ऑथेंटिकेशन-नंतरच्या VLAN वर हस्तांतरित करण्याचे निर्देश देतात.

architecture_overview.png

CV-CUE मधील Walled Garden ACL डिझाइन

Walled Garden ही अशा डोमेन्स आणि IP पत्त्यांची व्हाईटलिस्ट आहे जिथे अनधिकृत (unauthenticated) उपकरणांना स्प्लॅश पेज लोड करण्यासाठी आणि प्रमाणीकरण पूर्ण करण्यासाठी पोहोचणे आवश्यक आहे. Arista CV-CUE मध्ये, तुम्ही हे Captive Portal सेटिंग्ज अंतर्गत "वेबसाइट्स ज्या वापरकर्ते लॉगिन करण्यापूर्वी ऍक्सेस करू शकतात" म्हणून कॉन्फिगर करता.

Walled Garden ही एक स्पष्टपणे परवानगी दिलेली लिस्ट (allow-list) आहे. पोर्टल रेंडर करण्यासाठी तुम्ही मुख्य Purple डोमेन्स समाविष्ट करणे आवश्यक आहे. तुम्ही सोशल लॉगिन ऑफर करत असल्यास, तुम्ही आयडेंटिटी प्रोव्हाइडर (IdP) डोमेन्स देखील व्हाईटलिस्ट करणे आवश्यक आहे. ही लिस्ट अपडेट न ठेवल्यास पाहुणे प्रमाणीकरण प्रदात्याची लॉगिन स्क्रीन लोड करू शकणार नाहीत, ज्यामुळे ते लगेचच प्रयत्न सोडून देतील.

झोन अनुमत ट्रॅफिक अंमलबजावणी
प्री-ऑथेंटिकेशन DNS (मर्यादित), DHCP, पोर्टल सर्व्हर, कॅप्टिव्ह पोर्टल डिटेक्शन एंडपॉइंट्स गेटवे ACL - व्हाईटलिस्ट वगळता सर्वांना नकार
Walled Garden Purple पोर्टल डोमेन्स, सोशल लॉगिन प्रोव्हाइडर्स, पेमेंट प्रोसेसर्स CV-CUE मध्ये FQDN-आधारित ACL
पोस्ट-ऑथेंटिकेशन सामग्री फिल्टरिंग आणि बँडविड्थ पॉलिसीच्या अधीन पूर्ण इंटरनेट ऍक्सेस RADIUS CoA द्वारे लागू केलेले प्रति-वापरकर्ता ACL

Purple साठी किमान आवश्यक असणारे Walled Garden एंट्रीज:

  • region1.purpleportal.net
  • venuewifi.com
  • cloudfront.net
  • openweathermap.org
  • stripe.com (पेमेंट-गेटेड ऍक्सेस सुरू असल्यास)

सोशल लॉगिनसाठी अतिरिक्त एंट्रीज:

  • Facebook: facebook.com, fbcdn.net, akamaihd.net, connect.facebook.net
  • Google Workspace: accounts.google.com, googleapis.com
  • Twitter/X: twitter.com, twimg.com
  • LinkedIn: linkedin.com, licdn.net

मल्टी-टेनंट आयसोलेशनसाठी Arista PPSK कॉन्फिगरेशन

सह-कार्यकारी जागा (coworking spaces), निवासी इमारती किंवा रिटेल मॉल्स अशा वातावरणासाठी, अनमॅनेज्ड उपकरणांसाठी मानक 802.1X बऱ्याचदा खूप गुंतागुंतीचे असते, तरीही खुल्या नेटवर्कमध्ये आवश्यक सुरक्षेचा अभाव असतो. Arista Private Pre-Shared Keys (PPSK) एकाच SSID वर एकाधिक युनिक पासफ्रेजेसना परवानगी देऊन हे सोडवते, जे प्रत्येक वेगळ्या नेटवर्क पॉलिसीशी मॅप केलेले असतात.

ppsk_vlan_diagram.png

जेव्हा Purple RADIUS सह एकत्रित केले जाते, तेव्हा Arista PPSK डायनॅमिक VLAN स्टीयरिंग सक्षम करते. एखादा रहिवासी किंवा रिटेल टेनंट त्यांच्या विशिष्ट PPSK चा वापर करून युनिफाइड SSID शी कनेक्ट होतो. Arista AP की चे Purple RADIUS सर्व्हरवर प्रमाणीकरण करते. Purple मानक Access-Accept परत करते, परंतु तीन RADIUS ॲट्रिब्युट्स जोडते जे VLAN असाइनमेंट चालवतात:

RADIUS ॲट्रिब्युट मूल्य उद्देश
Tunnel-Type 13 (VLAN) टनेल प्रकार निर्दिष्ट करते
Tunnel-Medium-Type 6 (802) माध्यम प्रकार निर्दिष्ट करते
Tunnel-Private-Group-ID उदा., "100" असाइन करण्यासाठी विशिष्ट VLAN ID

Arista AP डायनॅमिकली त्या VLAN वर डिव्हाइस असाइन करते. हे डझनभर स्वतंत्र SSIDs ब्रॉडकास्ट न करता भाडेकरूंमध्ये (tenants) कठोर Layer 2 आयसोलेशन प्रदान करते, ज्यामुळे परिपूर्ण सुरक्षा सीमा राखून RF वापरात सुधारणा होते.

IEEE 802.1X सह सुरक्षित स्टाफ WiFi

स्टाफ नेटवर्कसाठी, शेअर्ड पासफ्रेजेस हे सुरक्षेसाठी धोकादायक ठरू शकतात. IEEE 802.1X (IEEE Std 802.1X-2020 मध्ये परिभाषित केल्यानुसार) प्रति-वापरकर्ता क्रेडेंशियल वापरून पोर्ट-बेस्ड नेटवर्क ॲक्सेस कंट्रोल प्रदान करते. CV-CUE मध्ये, तुम्ही WPA2-Enterprise किंवा WPA3-Enterprise सुरक्षेसह कॉर्पोरेट SSID कॉन्फिगर करता. AP ऑथेंटिकेटर म्हणून काम करतो, EAP (Extensible Authentication Protocol) द्वारे RADIUS सर्व्हरकडे क्रेडेंशियल फॉरवर्ड करतो. Purple युझरनेम/पासवर्ड ऑथेंटिकेशनसाठी EAP-PEAP ला आणि सर्टिफिकेट-बेस्ड ऑथेंटिकेशनसाठी EAP-TLS ला सपोर्ट करते.

EAP-TLS डिप्लॉयमेंटसाठी, तुम्ही सर्टिफिकेट ऑथॉरिटी म्हणून Microsoft Entra ID, Okta किंवा Google Workspace सोबत इंटिग्रेट करता. जेव्हा स्टाफ सदस्याचे डिव्हाइस वैध क्लायंट सर्टिफिकेट सादर करते, तेव्हा RADIUS सर्व्हर डायरेक्टरीमध्ये त्याची पडताळणी करतो आणि Access-Accept रिटर्न करतो. यामुळे हल्ला होण्याची शक्यता (attack vector) पूर्णपणे नष्ट होते.

Arista Cloud WIPS इंटिग्रेशन

Arista ची Wireless Intrusion Prevention System (WIPS) बॅकग्राउंडमध्ये सतत कार्यरत असते, जी रोग (rogue) ॲक्सेस पॉईंट्स, चुकीच्या पद्धतीने कॉन्फिगर केलेले APs आणि अनधिकृत क्लायंट्स शोधते. CV-CUE मध्ये, प्रतिबंध पातळी कॉन्फिगर करण्यासाठी Configure > WIPS > Automatic Intrusion Prevention वर जा. Arista चार पातळी ऑफर करते: Degrade, Interrupt, Disrupt, आणि Block. एंटरप्राइझ डिप्लॉयमेंटसाठी, Disrupt पासून सुरुवात करा, जे अनधिकृत संवादात व्यत्यय आणते परंतु तो पूर्णपणे ब्लॉक करत नाही, ज्यामुळे सुरुवातीच्या डिप्लॉयमेंट दरम्यान फॉल्स पॉझिटिव्हचा धोका कमी होतो.

APs त्यांच्या असाइन केलेल्या VLANs वर रोग (rogue) ॲक्टिव्हिटीसाठी सक्रियपणे लक्ष ठेवत आहेत याची खात्री करण्यासाठी Configure > Device > Access Point > Security tab अंतर्गत SSID VLAN मॉनिटरिंग सक्षम करा. Arista AP-3xx सिरीज मॉडेल्स एकाच वेळी 42 VLANs पर्यंत मॉनिटरिंग करण्यास सपोर्ट करतात (Arista WIPS दस्तऐवजीकरण, 2025).

अंमलबजावणी मार्गदर्शिका

टप्पा १: नेटवर्क सेगमेंटेशन आणि RADIUS सेटअप

  1. Arista CV-CUE मध्ये लॉग इन करा आणि Configure > Network Profiles > RADIUS वर जा.
  2. Add RADIUS Server वर क्लिक करा.
  3. प्रायमरी Purple RADIUS सर्व्हरचे तपशील प्रविष्ट करा: IP Address, Authentication Port (1812), Accounting Port (1813), आणि Purple पोर्टल हार्डवेअर कॉन्फिगरेशन पेजवरील Shared Secret.
  4. हाय अवेलेबिलिटी (high availability) सुनिश्चित करण्यासाठी सेकंडरी Purple RADIUS सर्व्हरसाठी हीच प्रक्रिया पुन्हा करा.
  5. तुमच्या फायरवॉलवर Arista APs आणि Purple RADIUS सर्व्हर दरम्यान UDP पोर्ट्स 1812 आणि 1813 ओपन असल्याची पडताळणी करा.

टप्पा २: Guest SSID आणि Captive Portal कॉन्फिगरेशन

  1. Configure > WiFi > SSID वर जा आणि Add New SSID वर क्लिक करा.
  2. SSID चे नाव (उदा. Guest_WiFi) निश्चित करा आणि SSID चा प्रकार Guest वर सेट करा.
  3. Security टॅब अंतर्गत, सुरक्षा पातळी Open वर सेट करा.
  4. Network टॅब अंतर्गत, डेडिकेटेड DHCP स्कोपसह प्री-ऑथेंटिकेशन VLAN (उदा. VLAN 10) कॉन्फिगर करा.5. Captive Portal टॅब अंतर्गत, Captive Portal चेकबॉक्स सुरू करा.
  5. Cloud Hosted ड्रॉप-डाउनमधून Third-Party Hosted निवडा.
  6. With RADIUS Authentication चेक करा आणि Purple RADIUS प्रोफाईल निवडा.
  7. Purple Splash Page URL (उदा. https://region1.purpleportal.net/access/) आणि Redirect URL (उदा. https://region1.purpleportal.net/access/?res=success) प्रविष्ट करा.
  8. Called Station ID फॉरमॅट %m वर सेट करा (Purple ला आवश्यक असलेला MAC ॲड्रेस फॉरमॅट).
  9. Accounting Interval २ मिनिटांवर सेट करा.
  10. HTTPS Redirection चेकबॉक्स अनचेक करा.

टप्पा ३: Walled Garden उपयोजन

  1. Captive Portal टॅबमध्ये, Websites that users can access before login हा विभाग शोधा.
  2. वर नमूद केल्याप्रमाणे सर्व आवश्यक Purple डोमेन्स आणि आयडेंटिटी प्रोव्हाइडर डोमेन्स जोडा.
  3. SSID कॉन्फिगरेशन सेव्ह करा आणि ते लक्ष्यित Arista AP ग्रुप्सवर लागू करा.

टप्पा ४: PPSK मल्टी-टेनंट सेटअप

  1. Purple पोर्टलमध्ये, व्हेन्यू हार्डवेअर कॉन्फिगरेशनवर जा आणि PPSK RADIUS सेटिंग्ज मिळवा.
  2. CV-CUE मध्ये, WPA2-Personal सुरक्षेसह एक नवीन SSID तयार करा आणि PPSK मोड सुरू करा.
  3. Purple RADIUS प्रोफाईलद्वारे ऑथेंटिकेट करण्यासाठी SSID कॉन्फिगर करा.
  4. Purple पोर्टलमध्ये, प्रत्येक टेनंटसाठी PPSK पासफ्रेज तयार करा आणि तो संबंधित VLAN ID शी मॅप करा.
  5. Arista APs शी जोडणारे स्विच पोर्ट्स आवश्यक टेनंट VLANs ट्रंक करण्यासाठी कॉन्फिगर केले असल्याची खात्री करा.

टप्पा ५: सुरक्षित स्टाफ WiFi (802.1X)

  1. CV-CUE मध्ये एक नवीन कॉर्पोरेट SSID तयार करा.
  2. Security टॅब अंतर्गत, WPA2-Enterprise किंवा WPA3-Enterprise निवडा.
  3. तुमच्या कॉर्पोरेट आयडेंटिटी प्रोव्हाइडरकडे (Microsoft Entra ID, Okta, किंवा Google Workspace) निर्देशित करणारे RADIUS प्रोफाईल निवडा.
  4. EAP प्रकार कॉन्फिगर करा: युझरनेम/पासवर्डसाठी PEAP, सर्टिफिकेट-आधारित ऑथेंटिकेशनसाठी EAP-TLS.
  5. स्टाफ SSID ला गेस्ट VLAN पासून वेगळ्या असलेल्या समर्पित VLAN (उदा. VLAN 20) वर असाइन करा.

सर्वोत्तम पद्धती

Walled Garden अपडेट्स स्वयंचलित करा. आयडेंटिटी प्रोव्हाइडर्स त्यांचे CDN डोमेन्स वारंवार बदलतात. Purple च्या अपडेट केलेल्या डोमेन लिस्टच्या तुलनेत तुमच्या Arista CV-CUE Walled Garden कॉन्फिगरेशनचे त्रैमासिक पुनरावलोकन शेड्युल करा. एकही CDN एंट्री गहाळ झाल्यास सर्व पाहुण्यांचे सोशल लॉगिन खंडित होईल.

व्हेन्यूच्या प्रकारानुसार सेशन टाइमर ऑप्टिमाइझ करा. तुमच्या व्हेन्यूच्या ट्रॅफिक प्रोफाईलशी जुळण्यासाठी Arista CV-CUE मध्ये आयडल टाईमआउट कॉन्फिगर करा. स्टोअरमधून बाहेर पडलेल्या डिव्हाइसेसकडून IP ॲड्रेसेस परत मिळवण्यासाठी रिटेल वातावरणाला १० मिनिटांच्या आयडल टाईमआउटचा फायदा होतो. हॉटेलमधील उपयोजनांसाठी पाहुण्यांच्या मुक्कामादरम्यान पोर्टल पुन्हा ट्रिगर होऊ नये म्हणून अधिक मोठे टाईमआउट (४-८ तास) वापरावे.

क्लायंट आयसोलेशन (Client Isolation) लागू करा. Arista CV-CUE मधील गेस्ट SSID वर नेहमी Client Isolation सुरू करा. यामुळे पाहुण्यांचे डिव्हाइसेस एकमेकांशी संवाद साधण्यापासून रोखले जातात, लॅटरल मुव्हमेंटचे धोके कमी होतात आणि PCI DSS नेटवर्क सेगमेंटेशनच्या आवश्यकता पूर्ण होतात. RADIUS Accounting सक्षम करा. RADIUS Accounting हे २-मिनिटांच्या अंतराने सक्षम केले असल्याची खात्री करा. हे Purple ला अचूक सत्र कालावधी (session duration) आणि डेटा ट्रान्सफर मेट्रिक्स प्रदान करते, जे WiFi Analytics डॅशबोर्डमध्ये समाविष्ट केले जाते आणि अभ्यागतांच्या अचूक ड्वेल टाईम विश्लेषणास (dwell time analysis) सक्षम करते.

AP नुसार नाही तर SSID प्रकारानुसार विभागणी करा. Guest, Staff, आणि Multi-Tenant SSIDs एकाच AP ग्रुप्सवर लागू करा. Arista CV-CUE प्रत्येक SSID नुसार VLAN टॅगिंग हाताळते, त्यामुळे तुम्हाला प्रत्येक वापरकर्ता प्रकारासाठी स्वतंत्र AP ची आवश्यकता नाही. यामुळे कठोर तार्किक वेगळेपण (logical separation) राखून तुमची हार्डवेअर उपयोजन (deployment) सोपी होते.

एंटरप्राइझ WiFi सुरक्षा आर्किटेक्चरच्या अधिक विस्तृत माहितीसाठी, आमचे Enterprise WiFi Security: A Complete Guide for 2026 पहा.

केस स्टडीज

केस स्टडी १: ३५० खोल्यांची हॉटेल साखळी

१२ मालमत्ता असलेल्या एका मध्यम दर्जाच्या हॉटेल साखळीने सर्व ठिकाणी Arista Wi-Fi 6E APs तैनात केले, जे एकाच CV-CUE इन्स्टन्सद्वारे व्यवस्थापित केले गेले. कर्मचार्‍यांच्या उपकरणांसाठी 802.1X ला सपोर्ट करण्यासोबतच, प्रॉपर्टी मॅनेजमेंट सिस्टम (PMS) नेटवर्कपासून वेगळे ठेवून, मार्केटिंगसाठी ईमेल कॅप्चरसह ब्रँडेड Guest WiFi प्रदान करणे ही मुख्य आवश्यकता होती.

टीमने प्रत्येक मालमत्तेसाठी तीन SSIDs कॉन्फिगर केले: Purple कडे निर्देशित करणारा Guest SSID (VLAN 10), Microsoft Entra ID विरुद्ध 802.1X वापरणारा Staff SSID (VLAN 20), आणि बिल्डिंग मॅनेजमेंट उपकरणांसाठी IoT SSID (VLAN 30). Purple पोर्टलने चेक-इनच्या वेळी पाहुण्यांचे ईमेल पत्ते आणि संमती कॅप्चर केली. ९० दिवसांच्या आत, साखळीने ६८% पाहुण्यांकडून (Purple अंतर्गत डेटा) सत्यापित फर्स्ट-पार्टी डेटा गोळा केला, ज्यामुळे लक्ष्यित री-एंगेजमेंट मोहिमा (targeted re-engagement campaigns) सक्षम झाल्या. कार्डधारक डेटा वातावरणाच्या विभाजनासाठी PCI DSS आवश्यकता पूर्ण करून PMS नेटवर्क पूर्णपणे वेगळे राहिले.

केस स्टडी २: मल्टि-टेनंट कोवर्किंग स्पेस

आठ ठिकाणांचे व्यवस्थापन करणार्‍या एका कोवर्किंग ऑपरेटरला ३५ SSIDs प्रसारित न करता प्रति साइट ३५ सदस्य कंपन्यांना स्वतंत्र WiFi प्रदान करायचे होते. RF वातावरण आधीच गर्दीचे होते आणि SSID च्या वाढीमुळे सर्व सदस्यांसाठी कार्यप्रदर्शन (performance) खालावत होते.

यावर उपाय म्हणजे Purple RADIUS सह Arista PPSK वापरून प्रति साइट एकच SSID देणे. प्रत्येक सदस्य कंपनीला एक युनिक PPSK पासफ्रेज मिळाला. Purple ने प्रत्येक पासफ्रेज एका समर्पित VLAN (VLAN 100 ते VLAN 3500) वर मॅप केला. जेव्हा एखादा सदस्य जोडला गेला, तेव्हा Arista AP ने Purple RADIUS द्वारे परत आलेल्या Tunnel-Private-Group-ID च्या आधारे त्यांना त्यांच्या VLAN कडे डायनॅमिकली निर्देशित केले. याचा परिणाम म्हणजे प्रति साइट ३५ SSIDs वरून एकावर कपात झाली, एअरटाइम कार्यक्षमतेत मोजण्यायोग्य सुधारणा झाली आणि सदस्य कंपन्यांमध्ये पूर्ण Layer 2 विलगीकरण झाले. जेव्हा एखाद्या सदस्याचा करार संपला, तेव्हा ऑपरेटरने Purple पोर्टलमध्ये त्यांचा पासफ्रेज रद्द केला, ज्यामुळे काही सेकंदातच प्रवेश संपुष्टात आला.

त्रुटी निवारण आणि जोखीम कमी करणे

समस्या: Apple उपकरणांवर स्प्लॅश पेज लोड होण्यास अपयशी ठरते. iOS Captive Portal शोधण्यासाठी एक विशिष्ट यंत्रणा वापरते. स्प्लॅश पेज स्वयंचलितपणे लोड न झाल्यास, Arista Walled Garden मध्ये सर्व Purple CDN डोमेन्स समाविष्ट असल्याची खात्री करा. Walled Garden अत्यंत मर्यादित असल्यास, iOS उपकरण पोर्टलची माहिती लोड करू शकत नाही आणि कनेक्शन खंडित करते.

समस्या: MAC ॲड्रेस रँडमायझेशनमुळे परत येणाऱ्या पाहुण्यांची (guest) ओळख पटण्यात अडथळा येतो. iOS 14+ आणि Android 10+ उपकरणे प्रत्येक SSID नुसार त्यांचा MAC ॲड्रेस रँडमायझ (randomize) करतात. यामुळे Purple ला केवळ त्यांच्या MAC ॲड्रेसच्या आधारे परत आलेल्या पाहुण्यांची ओळख पटवणे कठीण होते. दीर्घकालीन ट्रॅकिंगसाठी प्रमाणित ओळखीवर (ईमेल किंवा सोशल लॉगिन) अवलंबून राहा. Captive Portal शिवाय अखंड, सुरक्षित रीकनेक्शनसाठी, Passpoint/Hotspot 2.0 आर्किटेक्चरवर स्थलांतरित व्हा.

समस्या: PPSK सह डायनॅमिक VLAN स्टिअरिंग अयशस्वी ठरते. भाडेकरूंना (tenants) त्यांच्या विशिष्ट VLAN ऐवजी डीफॉल्ट VLAN नियुक्त केले असल्यास, Arista CV-CUE ट्रबलशूटिंग टूल्स वापरून RADIUS प्रतिसादाची पडताळणी करा. Purple अचूक Tunnel-Private-Group-ID, Tunnel-Type आणि Tunnel-Medium-Type ॲट्रिब्युट्स परत करत असल्याची आणि निर्दिष्ट VLAN हे Arista AP ला जोडलेल्या स्विच पोर्टवर अस्तित्वात असल्याची खात्री करा.

समस्या: Guest VLAN वर DHCP पूल संपणे. गर्दीच्या ठिकाणी आयडल टाइमआउट (idle timeout) कमी करून ५-१० मिनिटे करा. जर ठिकाण नियमितपणे ८०% पेक्षा जास्त पूल वापराच्या मर्यादेच्या वर जात असेल, तर DHCP स्कोपचा आकार वाढवा. स्टेडियम किंवा कॉन्फरन्स सेंटर्स सारख्या जास्त गर्दीच्या ठिकाणांसाठी /२२ किंवा त्याहून मोठ्या सबनेटचा वापर करण्याचा विचार करा.

समस्या: RADIUS अकाउंटिंग डेटा शून्य-सेकंद सेशन दाखवतो. Arista APs आणि Purple RADIUS सर्व्हरमधील फायरवॉलवर UDP पोर्ट १८१३ उघडा असल्याची खात्री करा. CV-CUE SSID सेटिंग्जमध्ये अकाउंटिंग इंटरव्हल २ मिनिटांवर सेट असल्याची पुष्टी करा.

एंटरप्राइझ वातावरणातील वायरलेस डिस्प्ले आणि प्रोटोकॉलच्या सर्वोत्तम पद्धतींबद्दल संबंधित मार्गदर्शनासाठी, What Is Wireless Display: Protocols and Best Practices 2026 पहा.

ROI आणि व्यावसायिक प्रभाव

Purple सोबत Arista Cognitive Wi-Fi तैनात केल्याने नेटवर्कचा खर्च एका मोजता येण्याजोग्या व्यावसायिक मालमत्तेत बदलतो. अनुपालन असलेल्या Captive Portal ची अंमलबजावणी करून, आपण GDPR दंडाचा धोका कमी करता, जो जागतिक वार्षिक उलाढालीच्या ४% पर्यंत पोहोचू शकतो. सर्वात महत्त्वाचे म्हणजे, Guest WiFi पोर्टल सत्यापित, फर्स्ट-पार्टी डेटा संकलित करते. Purple ने आपल्या नेटवर्कवर २९ अब्ज डेटा पॉइंट्स गोळा केले आहेत (Purple अंतर्गत डेटा), जे योग्यरित्या तैनात केलेले Guest WiFi आर्किटेक्चर किती मोठ्या प्रमाणावर डेटा तयार करू शकते हे दर्शवते.

रिटेल ठिकाणांसाठी, हा डेटा थेट CRM सिस्टीममध्ये फीड केला जातो, ज्यामुळे भेटीची वारंवारता आणि थांबलेल्या वेळेच्या आधारे लक्ष्यित विपणन मोहिमा सक्षम होतात. हॉस्पिटॅलिटी ऑपरेटरसाठी, हे परत येणाऱ्या पाहुण्यांशी वैयक्तिकृत री-एंगेजमेंट सक्षम करते. वाहतूक केंद्रांसाठी, हे अचूक प्रवासी प्रवाह डेटा प्रदान करते जो ऑपरेशनल निर्णयांना माहिती देतो. आरोग्य सेवा सुविधांसाठी, हे सुनिश्चित करते की क्लिनिकल सिस्टीम पूर्णपणे वेगळ्या असताना रुग्ण आणि अभ्यागतांना योग्य नेटवर्क प्रवेश मिळेल.

Purple प्लॅटफॉर्म ९९.९९९% अपटाइमवर (Purple अंतर्गत डेटा) चालतो, ज्यामुळे प्लॅटफॉर्मच्या उपलब्धतेच्या समस्यांमुळे अतिथींच्या प्रवेशात कधीही व्यत्यय येणार नाही याची खात्री होते. Arista च्या क्लाउड-व्यवस्थापित इन्फ्रास्ट्रक्चरसह एकत्रितपणे, तुम्हाला एंड-टू-एंड आर्किटेक्चर मिळते जे आर्किटेक्चरल बदलांशिवाय एकाच ठिकाणापासून ८०,०००+ ठिकाणांपर्यंत स्केल होते.

अतिरिक्त एकत्रीकरण संदर्भासाठी, आमचे NETGEAR Insight आणि Enterprise Access Points चे Purple WiFi सह एकत्रीकरण वरील मार्गदर्शक पहा. त्यांच्या WiFi विश्लेषणास पूरक ठरण्यासाठी सर्वेक्षण साधनांचे मूल्यमापन करणाऱ्या ठिकाणच्या ऑपरेटर्ससाठी, सर्व्हेची रचना: ठिकाणांसाठी एक व्यावहारिक मार्गदर्शक पहा.

महत्वाच्या व्याख्या

Arista CV-CUE

CloudVision Cognitive Unified Edge. Arista Wi-Fi ॲक्सेस पॉइंट्स, स्विचेस आणि RADIUS व SSID सेटिंग्जसह नेटवर्क प्रोफाइल्स कॉन्फिगर, मॉनिटर आणि व्यवस्थापित करण्यासाठी वापरले जाणारे केंद्रीकृत क्लाउड व्यवस्थापन प्लॅटफॉर्म.

IT टीम्स एकाच इंटरफेसवरून सर्व Arista APs मधील SSIDs परिभाषित करण्यासाठी, RADIUS सर्व्हर्स कॉन्फिगर करण्यासाठी, Walled Garden नियम सेट करण्यासाठी आणि WIPS पॉलिसी व्यवस्थापित करण्यासाठी CV-CUE चा वापर करतात.

Captive portal

एक वेब पेज जे अनऑथेंटिकेटेड नेटवर्क ट्रॅफिक अडवते आणि वापरकर्त्याला इंटरनेट ॲक्सेस देण्यापूर्वी त्याच्याशी संवाद साधणे (लॉगिन करणे, अटी स्वीकारणे किंवा पेमेंट करणे) आवश्यक करते. हे वायरलेस कंट्रोलर किंवा गेटवे स्तरावर कार्यान्वित केले जाते.

गेस्ट WiFi नेटवर्कवर फर्स्ट-पार्टी डेटा गोळा करण्यासाठी आणि GDPR संमती लागू करण्यासाठी प्राथमिक इंटरफेस. Arista उपयोजनांमध्ये (deployments), captive portal चे कार्य Purple कडे थर्ड-पार्टी होस्टेड सर्व्हिस म्हणून सोपवले जाते.

Walled Garden

एक प्रतिबंधित नेटवर्क वातावरण जे ऑथेंटिकेशनपूर्वी केवळ विशिष्ट सुरक्षित (whitelist) डोमेन्स किंवा IP पत्त्यांवर ॲक्सेसची परवानगी देते. वायरलेस कंट्रोलरवर ACL म्हणून हे लागू केले जाते.

वापरकर्त्यांना पूर्ण इंटरनेट ॲक्सेस मिळण्यापूर्वी Purple स्प्लॅश पेज आणि आयडेंटिटी प्रदात्यांपर्यंत पोहोचण्याची परवानगी देण्यासाठी आवश्यक. CDN IP श्रेणी बदलत असल्याने हे नियमित ऑपरेशनल काम म्हणून राखले जाणे आवश्यक आहे.

PPSK (Private Pre-Shared Key)

एक सुरक्षा यंत्रणा जी एकाच SSID वर एकाधिक युनिक पासफ्रेजेस वापरण्याची परवानगी देते, जिथे प्रत्येक पासफ्रेज RADIUS ऑथेंटिकेशनद्वारे वेगळ्या नेटवर्क पॉलिसी किंवा VLAN शी मॅप केला जातो.

अनेक SSIDs ब्रॉडकास्ट न करता सुरक्षित, स्वतंत्र नेटवर्क प्रदान करण्यासाठी मल्टी-टेनंट वातावरणात वापरले जाते. Purple RADIUS सह Arista PPSK प्रति पासफ्रेज डायनॅमिक VLAN स्टिअरिंग सक्षम करते.

Dynamic VLAN steering

स्टॅटिक SSID-to-VLAN मॅपिंगऐवजी, ऑथेंटिकेशन दरम्यान परत मिळालेल्या RADIUS ॲट्रिब्युट्सच्या (Tunnel-Type, Tunnel-Medium-Type, Tunnel-Private-Group-ID) आधारे क्लायंट डिव्हाइसला विशिष्ट VLAN वर नियुक्त करण्याची प्रक्रिया.

मल्टी-टेनंट WiFi साठी अत्यंत आवश्यक, ज्यामुळे एकच SSID एकाधिक स्वतंत्र वापरकर्ता गटांना सेवा देऊ शकतो. यासाठी APs ला जोडलेल्या स्विच पोर्ट्सनी सर्व संभाव्य टेनंट VLANs ट्रंक करणे आवश्यक आहे.

RADIUS CoA (Change of Authorization)

RADIUS प्रोटोकॉलचा (RFC 3576) एक विस्तार जो RADIUS सर्व्हरला पुन्हा ऑथेंटिकेशन न करता सक्रिय सत्राचे ऑथरायझेशन ॲट्रिब्युट्स डायनॅमिकरित्या सुधारण्याची परवानगी देतो.

वापरकर्त्याने पोर्टल लॉगिन पूर्ण केल्यानंतर लगेचच Arista AP ला पूर्ण इंटरनेट ॲक्सेस देण्याची सूचना देण्यासाठी Purple द्वारे वापरले जाते, ज्यामुळे डिव्हाइसला पुन्हा SSID शी जोडण्याची (re-associate) आवश्यकता उरत नाही.

IEEE 802.1X

पोर्ट-आधारित नेटवर्क ॲक्सेस कंट्रोलसाठी एक IEEE मानक जे LAN किंवा WLAN शी कनेक्ट होणाऱ्या डिव्हाइसेससाठी ऑथेंटिकेशन यंत्रणा प्रदान करते. क्लायंट, ऑथेंटिकेटर आणि ऑथेंटिकेशन सर्व्हर दरम्यान क्रेडेंशियल्स पाठवण्यासाठी हे EAP (Extensible Authentication Protocol) वापरते.

स्टाफ WiFi साठी योग्य ऑथेंटिकेशन मानक. हे शेअर्ड पासफ्रेजेस काढून टाकते आणि Microsoft Entra ID किंवा Okta सारख्या कॉर्पोरेट आयडेंटिटी प्रदात्यांशी समाकलित (integrate) केलेले प्रति-वापरकर्ता क्रेडेंशियल व्यवस्थापन सक्षम करते.

MAC address randomization

आधुनिक ऑपरेटिंग सिस्टममधील (iOS 14+, Android 10+) एक गोपनीयता वैशिष्ट्य, जिथे डिव्हाइस हार्डवेअर-बर्न केलेल्या MAC address चा वापर करण्याऐवजी ते कनेक्ट होत असलेल्या प्रत्येक Wi-Fi नेटवर्कसाठी एक रँडम MAC address तयार करते.

केवळ हार्डवेअर आयडेंटिफायर्सच्या आधारे परत येणाऱ्या पाहुण्यांचा मागोवा घेण्याच्या क्षमतेवर परिणाम करते. अचूक व्हिजिटर ॲनालिटिक्स आणि CRM इंटिग्रेशनसाठी आयडेंटिटी-आधारित ऑथेंटिकेशनकडे (ईमेल, सोशल लॉगिन) वळणे आवश्यक आहे.

Client Isolation

एक वायरलेस नेटवर्क सेटिंग जे एकाच AP शी कनेक्ट केलेल्या क्लायंट डिव्हाइसेसना लेयर २ वर थेट एकमेकांशी संवाद साधण्यापासून रोखते, आणि सर्व ट्रॅफिकला गेटवेद्वारे जाण्यास भाग पाडते.

लॅटरल मुव्हमेंट आणि डिव्हाइस-टू-डिव्हाइस हल्ले रोखण्यासाठी गेस्ट WiFi साठी आवश्यक सुरक्षा कॉन्फिगरेशन. जेव्हा गेस्ट नेटवर्क्स पेमेंट सिस्टीमसह फिजिकल इन्फ्रास्ट्रक्चर शेअर करतात, तेव्हा PCI DSS सुसंगततेसाठी देखील हे आवश्यक आहे.

EAP-TLS (Extensible Authentication Protocol - Transport Layer Security)

एक सर्टिफिकेट-आधारित EAP पद्धत जिथे क्लायंट आणि ऑथेंटिकेशन सर्व्हर दोन्ही परस्पर ऑथेंटिकेशनसाठी X.509 सर्टिफिकेट्स सादर करतात. एंटरप्राइझ WiFi साठी ही सर्वात सुरक्षित EAP पद्धत मानली जाते.

उच्च-सुरक्षा वातावरणात स्टाफ WiFi साठी शिफारस केलेली ऑथेंटिकेशन पद्धत. विश्वसनीय सर्टिफिकेट ऑथॉरिटीद्वारे जारी केलेले वैध क्लायंट सर्टिफिकेट आवश्यक करून ही पद्धत पासवर्ड-आधारित क्रेडेंशियल चोरी रोखते.

सोडवलेली उदाहरणे

एक ४०-साइट रिटेल चेनला Arista APs चा वापर करून सर्व ठिकाणी Guest WiFi तैनात करायचे आहे. त्यांच्या पाहुण्यांना Google Workspace किंवा Facebook द्वारे प्रमाणित करणे आवश्यक आहे, आणि कॉर्पोरेट नेटवर्क पाहुण्यांच्या ट्रॅफिकपासून पूर्णपणे वेगळे राहील याची खात्री करणे आवश्यक आहे. त्यांना GDPR-सुसंगत संमती कॅप्चरची देखील आवश्यकता आहे.

नेटवर्क आर्किटेक्ट कोर स्विचेसवर एक समर्पित Guest VLAN (VLAN 50) तयार करतो आणि त्याला Arista APs शी ट्रंक करतो. CV-CUE मध्ये, Client Isolation सक्षम करून, VLAN 50 वर मॅप केलेले एक नवीन Guest SSID तयार केले जाते. Captive Portal ला Third-Party Hosted वर सेट केले जाते, जे Purple कडे निर्देश करते. Walled Garden मध्ये Purple चे डोमेन, तसेच accounts.google.com, facebook.com आणि त्यांच्याशी संबंधित CDNs समाविष्ट करण्यासाठी कॉन्फिगर केले आहे. Purple RADIUS सर्व्हर्स पोर्ट १८१२ आणि १८१३ वर प्रमाणीकरणासाठी कॉन्फिगर केले आहेत. Purple पोर्टल अनचेक केलेल्या GDPR संमती चेकबॉक्स आणि सोप्या भाषेतील अटींसह कॉन्फिगर केले आहे. जेव्हा एखादा खरेदीदार कनेक्ट होतो, तेव्हा ते VLAN 50 वर वेगळे केले जातात, Google किंवा Facebook चा वापर करून Purple पोर्टलद्वारे प्रमाणित केले जातात, आणि RADIUS CoA द्वारे प्रवेश मंजूर केला जातो. संमती Purple मध्ये टाइमस्टॅम्प आणि अटींच्या आवृत्तीसह लॉग केली जाते, जी GDPR कलम ७ च्या आवश्यकतांची पूर्तता करते.

परीक्षकाचे भाष्य: हा दृष्टिकोन कॉर्पोरेट आणि पाहुण्यांच्या ट्रॅफिक दरम्यान परिपूर्ण Layer 2 अलगाव सुनिश्चित करतो. ओळख आणि संमतीच्या थरासाठी Purple वर आणि अंमलबजावणीच्या थरासाठी Arista वर अवलंबून राहून, किरकोळ विक्रेता कोणत्याही जटिल ऑन-प्रिमाइसेस पायाभूत सुविधांशिवाय अनुपालन आणि सुरक्षा साध्य करतो. येथील मुख्य निर्णय म्हणजे केवळ AP फायरवॉलवर अवलंबून न राहता स्विच स्तरावर VLAN चे विभाजन वापरणे, जे सखोल संरक्षण प्रदान करते.

एका को-वर्किंग स्पेसला ४० सदस्य कंपन्यांसाठी Multi-Tenant WiFi आवश्यक आहे. त्यांना एकच SSID ब्रॉडकास्ट करायचे आहे, परंतु सुरक्षेसाठी प्रत्येक सदस्य कंपनीला त्यांच्या स्वतःच्या VLAN वर वेगळे करणे आवश्यक आहे. जेव्हा एखाद्या सदस्याचा करार संपतो, तेव्हा प्रवेश त्वरित रद्द करणे आवश्यक आहे.

आयटी व्यवस्थापक Arista APs तैनात करतो आणि Arista PPSK वापरून एकच SSID कॉन्फिगर करतो. हे SSID Purple RADIUS विरुद्ध प्रमाणित करण्यासाठी कॉन्फिगर केले आहे. Purple पोर्टलमध्ये, प्रत्येक सदस्य कंपनीला एक युनिक पासफ्रेज आणि विशिष्ट VLAN ID (VLAN 100 ते VLAN 4000) नियुक्त केला जातो. जेव्हा कंपनी A मधील वापरकर्ता त्यांच्या पासफ्रेजचा वापर करून कनेक्ट होतो, तेव्हा Arista AP Purple RADIUS ला क्वेरी पाठवतो. Purple एक Access-Accept पाठवतो ज्यामध्ये Tunnel-Type (13), Tunnel-Medium-Type (6) आणि Tunnel-Private-Group-ID (100) समाविष्ट असते. AP वापरकर्त्याला डायनॅमिकली VLAN 100 कडे निर्देशित करतो. जेव्हा एखाद्या सदस्याचा करार संपतो, तेव्हा ऑपरेटर Purple पोर्टलमध्ये पासफ्रेज रद्द करतो. त्या पासफ्रेजचा वापर करून कोणत्याही उपकरणाद्वारे पुढील कनेक्शनच्या प्रयत्नाला RADIUS Access-Reject मिळते, ज्यामुळे प्रवेश त्वरित संपुष्टात येतो.

परीक्षकाचे भाष्य: मल्टी-टेनंट वातावरणासाठी ही सर्वोत्तम आर्किटेक्चर रचना आहे. हे SSID ओव्हरहेड प्रत्येक साइटवर ४० SSID वरून एकावर आणते, ज्यामुळे थेट एअरटाइम कार्यक्षमता आणि क्लायंट रोमिंग कामगिरी सुधारते. Purple RADIUS द्वारे केंद्रीकृत रद्दीकरणामुळे एखादा भाडेकरू निघून गेल्यावर कोणत्याही Arista कॉन्फिगरेशनमध्ये बदल करण्याची आवश्यकता राहत नाही, ज्यामुळे ऑपरेशनल ओव्हरहेड लक्षणीयरीत्या कमी होते.

एक परिषद केंद्र दर आठवड्याला १० कार्यक्रमांचे आयोजन करते, प्रत्येक कार्यक्रमाचा आयोजक वेगळा असतो ज्याला स्वतःचे ब्रँडेड स्प्लॅश पेज आणि वेगळे पाहुणे नेटवर्क हवे असते. आयटी टीम प्रत्येक कार्यक्रमासाठी Arista पायाभूत सुविधा पुन्हा कॉन्फिगर करू शकत नाही.

परिषद केंद्र Arista PPSK चा वापर करून कायमस्वरूपी Multi-Tenant WiFi आर्किटेक्चर तैनात करते. प्रत्येक कार्यक्रम आयोजकाला Purple पोर्टलमध्ये एक युनिक PPSK पासफ्रेज, एक समर्पित VLAN (उदा. कार्यक्रम A साठी VLAN 200, कार्यक्रम B साठी VLAN 201), आणि ब्रँडेड स्प्लॅश पेज टेम्पलेटसह पूर्व-प्रदान केले जाते. Arista APs वर्षभर एकच SSID ब्रॉडकास्ट करतात. कार्यक्रम आयोजक त्यांच्या PPSK चे उपस्थितांमध्ये वितरण करतात. उपस्थित कनेक्ट होतात, Purple RADIUS विरुद्ध प्रमाणित होतात, त्यांना त्यांचे VLAN वाटप मिळते आणि त्यांना आयोजकाचे ब्रँडेड पोर्टल दिसते. आयटी टीम वेळापत्रकानुसार Purple पोर्टलमध्ये कार्यक्रमाचे पासफ्रेज सक्षम आणि अक्षम करते, ज्यासाठी Arista CV-CUE कॉन्फिगरेशनमध्ये कोणत्याही बदलांची आवश्यकता नसते.

परीक्षकाचे भाष्य: हे आर्किटेक्चर ऑपरेशनल बाबींना स्पष्टपणे वेगळे करते: Arista RF आणि अंमलबजावणी थर हाताळते, तर Purple ओळख आणि धोरण थर हाताळते. परिषद केंद्राची आयटी टीम एक स्थिर पायाभूत सुविधा कॉन्फिगरेशन व्यवस्थापित करते. इव्हेंट-विशिष्ट कस्टमायझेशन पूर्णपणे Purple पोर्टलद्वारे हाताळले जाते, जे नेटवर्क अभियांत्रिकी कौशल्यांची आवश्यकता नसताना इव्हेंट आयोजक किंवा वेन्यू ऑपरेशन्स कर्मचाऱ्यांना सोपवले जाऊ शकते.

सराव प्रश्न

Q1. एक हॉटेल अतिथी Guest WiFi SSID शी कनेक्ट होतो, परंतु त्यांच्या iPhone वर पोर्टल लॉगिन पेजवर रिकामी स्क्रीन किंवा टाइमआउट एरर दाखवते. कॉर्पोरेट WiFi उत्तम प्रकारे काम करत आहे. Arista AP ऑनलाइन आहे आणि Purple RADIUS सर्व्हर्स ॲक्सेस करण्यायोग्य आहेत. आपण Arista CV-CUE मध्ये कोणत्या पहिल्या कॉन्फिगरेशन घटकाची पडताळणी केली पाहिजे आणि आपण कोणत्या विशिष्ट नोंदी शोधत आहात?

टीप: प्रमाणीकरण (authentication) पूर्ण होण्यापूर्वी डिव्हाइसला कोणती नेटवर्क ॲक्सेस आहे आणि पोर्टल पेज लोड करण्यासाठी डिव्हाइसला कशाची आवश्यकता आहे याचा विचार करा.

नमुना उत्तर पहा

CV-CUE मधील Captive Portal सेटिंग्ज अंतर्गत Walled Garden कॉन्फिगरेशनची पडताळणी करा. Walled Garden ने स्पष्टपणे Purple पोर्टल डोमेन्स: region1.purpleportal.net, venuewifi.com आणि cloudfront.net ला व्हाइटलिस्ट केले पाहिजे. हे गहाळ असल्यास, डिव्हाइस पोर्टल ॲसेट्स लोड करू शकत नाही. याव्यतिरिक्त, कॅप्टिव्ह पोर्टल डिटेक्शन एंडपॉइंट्स (iOS साठी captive.apple.com) ब्लॉक केले जात नाहीत ना याची खात्री करा. एक रिकामी स्क्रीन सामान्यतः दर्शवते की पोर्टल HTML लोड होत आहे परंतु CDN कडील JavaScript किंवा CSS ॲसेट्स ब्लॉक केल्या जात आहेत.

Q2. आपण ३० सदस्य कंपन्यांसह एका कोवर्कर्स स्पेससाठी Arista PPSK वापरून Multi-Tenant WiFi तैनात करत आहात. युजर्स तक्रार करतात की ते SSID शी कनेक्ट होऊ शकतात आणि IP ॲड्रेस मिळवू शकतात, परंतु ते त्यांच्या नियुक्त केलेल्या भाडेकरू (tenant) VLAN ऐवजी डीफॉल्ट मॅनेजमेंट VLAN (VLAN 1) वर जात आहेत. कोणते RADIUS गुणधर्म गहाळ किंवा चुकीचे कॉन्फिगर केलेले असण्याची शक्यता आहे आणि आपण याची पडताळणी कशी कराल?

टीप: RADIUS विशिष्ट नेटवर्क सेगमेंट नियुक्त करण्यासाठी AP ला कसे निर्देश देते आणि हे साध्य करण्यासाठी कोणते तीन गुणधर्म एकत्र काम करतात याचा विचार करा.

नमुना उत्तर पहा

Purple RADIUS सर्व्हर बहुधा Access-Accept मेसेजमध्ये डायनॅमिक VLAN गुणधर्म परत करण्यात अयशस्वी होत आहे. तीन गुणधर्म उपस्थित असणे आवश्यक आहे: Tunnel-Type (व्हॅल्यू १३, म्हणजे VLAN), Tunnel-Medium-Type (व्हॅल्यू ६, म्हणजे 802), आणि Tunnel-Private-Group-ID (विशिष्ट VLAN ID स्ट्रिंग म्हणून, उदा. '100'). पडताळणी करण्यासाठी, चाचणी कनेक्शनसाठी RADIUS एक्सचेंज कॅप्चर करण्यासाठी Arista CV-CUE ट्रबलशूटिंग टूल्स वापरा. या तीन गुणधर्मांसाठी Access-Accept पॅकेट तपासा. Arista AP ला जोडणारा स्विच पोर्ट सर्व आवश्यक भाडेकरू VLAN ला ट्रंक करण्यासाठी कॉन्फिगर केला आहे की नाही याची देखील खात्री करा - जर VLAN ट्रंक नसेल, तर RADIUS गुणधर्म योग्य असला तरीही AP क्लायंटला त्यावर ठेवू शकत नाही.

Q3. २०० दैनिक अभ्यागतांचे किरकोळ दुकान हे लक्षात घेते की Purple Analytics खूप लहान सेशन्सची (१ मिनिटापेक्षा कमी) उच्च संख्या दर्शवते आणि Guest VLAN वरील DHCP स्कोप सकाळीच पूर्णपणे संपतो, ज्यामुळे नवीन खरेदीदारांना कनेक्ट होण्यापासून रोखले जाते. DHCP स्कोप /24 (२५४ वापरण्यायोग्य ॲड्रेसेस) आहे. दोन सर्वात संभाव्य कारणे कोणती आहेत आणि आपण Arista CV-CUE आणि DHCP सर्व्हरमध्ये कोणते विशिष्ट कॉन्फिगरेशन बदल करता?

टीप: नेटवर्क हे कसे निर्धारित करते की एखादे डिव्हाइस ठिकाण सोडून गेले आहे आणि नेटवर्क स्कॅन करताना आधुनिक डिव्हाइसेस कसे वर्तन करतात याचा विचार करा.

नमुना उत्तर पहा

दोन सर्वात संभाव्य कारणे अशी आहेत: पहिले, एक आयडल टाइमआउट जो खूप मोठा आहे, ज्यामुळे स्टोअर सोडलेल्या डिव्हाइसेससाठी सेशन्स सक्रिय राहतात; आणि दुसरे, MAC ॲड्रेस रँडमायझेशन ज्यामुळे डिव्हाइसेस प्रत्येक भेटीत नवीन क्लायंट म्हणून दिसतात आणि अतिरिक्त IP लीज वापरतात. आयडल टाइमआउट सोडवण्यासाठी, CV-CUE SSID सेशन सेटिंग्जमध्ये ते १० मिनिटांपर्यंत कमी करा. हे जुने सेशन्स साफ केले जाण्याची आणि IP पूलमध्ये परत येण्याची खात्री करते. पूल संपुष्टात येण्याची समस्या सोडवण्यासाठी, रँडमायझेशनद्वारे व्युत्पन्न केलेल्या युनिक MAC ॲड्रेसेसच्या व्हॉल्यूमला सामावून घेण्यासाठी DHCP स्कोप /22 (१०२२ वापरण्यायोग्य ॲड्रेसेस) पर्यंत वाढवा. याव्यतिरिक्त, डिस्कनेक्ट केलेल्या डिव्हाइसेसमधून IP पुन्हा मिळवण्याचा वेग वाढवण्यासाठी DHCP लीज वेळ ३० मिनिटांपर्यंत कमी करा.

या मालिकेमध्ये पुढे वाचा

CommScope Ruckus चे Purple WiFi सोबत एकत्रीकरण: सेटअप आणि कॉन्फिगरेशन मार्गदर्शिका

हे तांत्रिक संदर्भ मार्गदर्शक Purple WiFi सोबत CommScope Ruckus आर्किटेक्चर समाकलित करण्यासाठी एक अधिकृत कॉन्फिगरेशन प्लेबुक प्रदान करते. यात Guest WiFi Captive Portals, 802.1X द्वारे सुरक्षित Staff WiFi, आणि Ruckus Dynamic PSK वापरून Multi-Tenant नेटवर्क अलगाव (network isolation) साठी चरण-दर-चरण उपयोजनांची तपशीलवार माहिती दिली आहे.

मार्गदर्शिका वाचा →

Allied Telesis Access Points चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Allied Telesis TQ-Series access points ला Purple WiFi सोबत एकत्रित करण्यासाठी एक सर्वसमावेशक कॉन्फिगरेशन प्लेबुक प्रदान करते. यामध्ये बाह्य Captive Portal रिडायरेक्शन, 802.1X RADIUS ऑथेंटिकेशन आणि सुरक्षित मल्टी-टेनंट डिप्लॉयमेंट्ससाठी Private Pre-Shared Keys (PPSK) वापरून डायनॅमिक VLAN स्टिअरिंग समाविष्ट आहे.

मार्गदर्शिका वाचा →

Purple WiFi सोबत Grandstream GWN ऍक्सेस पॉइंट्सचे एकत्रीकरण (Integration)

हे अधिकृत तांत्रिक संदर्भाचे मार्गदर्शक Grandstream GWN ऍक्सेस पॉइंट्सला Purple च्या Guest WiFi आणि ॲनालिटिक्स प्लॅटफॉर्मसह कसे समाकलित करावे हे तपशीलवार स्पष्ट करते. यामध्ये Grandstream Captive Portal कॉन्फिगरेशन, RADIUS AAA सेटिंग्ज, वॉल्ड गार्डन सेटअप, डायनॅमिक VLAN स्टिअरिंगसह सुरक्षित कर्मचारी 802.1X प्रमाणीकरण (Authentication), आणि मल्टी-टेनंट PPSK विभागणी समाविष्ट आहे - जे MSPs आणि IT टीम्सना मोठ्या प्रमाणावर अतिथी आणि कर्मचारी WiFi तैनात करण्यासाठी टप्प्याटप्प्याने कृतीयोग्य मार्गदर्शन प्रदान करते.

मार्गदर्शिका वाचा →