मुख्य मजकुराकडे जा
मराठी

Aruba Central आणि Purple WiFi: क्लाउड-मॅनेज्ड इंटिग्रेशन

Purple च्या क्लाउड-होस्टेड अतिथी WiFi इंटेलिजन्स प्लॅटफॉर्मसोबत Aruba Central इंटिग्रेट करण्यासाठी एक सर्वसमावेशक तांत्रिक संदर्भ मार्गदर्शक. हे मार्गदर्शक आर्किटेक्चर, बाह्य Captive Portal आणि RADIUS चे टप्प्याटप्प्याने कॉन्फिगरेशन आणि एंटरप्राइझ IT टीम्ससाठी मल्टी-साइट रोलआउट धोरणे कव्हर करते.

📖 7 मिनिट वाचन📝 1,633 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Aruba Central आणि Purple WiFi: क्लाउड-मॅनेज्ड इंटिग्रेशन. IT लीडर्ससाठी एक ब्रीफिंग. स्वागत आहे. जर तुम्ही एकाधिक ठिकाणांवर अतिथी WiFi व्यवस्थापित करत असाल आणि तुम्ही Aruba Central चालवत असाल, तर हा एपिसोड थेट तुमच्याशी संबंधित आहे. मी तुम्हाला Purple Aruba Central सोबत कसे इंटिग्रेट होते हे अचूकपणे सांगणार आहे — आर्किटेक्चर, कॉन्फिगरेशन पायऱ्या, मल्टी-साइट रोलआउट पॅटर्न्स आणि टीम्सना अडकवणारे धोके. हे एक व्यावहारिक ब्रीफिंग आहे, प्रॉडक्ट पिच नाही. चला यात प्रवेश करूया. विभाग एक: संदर्भ आणि हे का महत्त्वाचे आहे. Aruba Central हा HPE चा क्लाउड-मॅनेज्ड नेटवर्किंग प्लॅटफॉर्म आहे. हॉटेल्स, रिटेल चेन्स, स्टेडियम्स, कॉन्फरन्स सेंटर्स आणि सार्वजनिक क्षेत्रातील इमारतींमध्ये डिप्लॉय केलेल्या हजारो Aruba इन्स्टंट ॲक्सेस पॉईंट्ससाठी हा कंट्रोल प्लेन आहे. जर तुम्ही ऑन-प्रिमाइसेस Aruba कंट्रोलर्स — मोबिलिटी कंट्रोलर्स किंवा मोबिलिटी कंडक्टर्स — वरून Central वर स्थलांतरित झाला असाल, तर तुम्ही आधीच CLI-हेवी, साइट-विशिष्ट कॉन्फिगरेशनवरून ग्रुप-आधारित, क्लाउड-पुश्ड पॉलिसी मॅनेजमेंटकडे झालेले संक्रमण अनुभवले असेल. ते संक्रमण Purple सारख्या अतिथी WiFi प्लॅटफॉर्मला तुम्ही कसे इंटिग्रेट करता हे मूलभूतपणे बदलते. पारंपारिक ऑन-प्रेम Aruba कंट्रोलरवर, तुम्ही Captive Portal रीडायरेक्ट आणि RADIUS ऑथेंटिकेशन थेट कंट्रोलरवरच कॉन्फिगर कराल. कंट्रोलर हा पॉलिसी एन्फोर्समेंट पॉईंट होता आणि तो तुमच्या डेटा सेंटर किंवा कॉम्स रूममध्ये बसलेला असायचा. Aruba Central सह, पॉलिसी एन्फोर्समेंट अद्याप ॲक्सेस पॉईंटवर होते — परंतु कॉन्फिगरेशन क्लाउडवरून खाली ढकलले जाते. याचा अर्थ तुमचे इंटिग्रेशन टचपॉइंट्स भिन्न आहेत. तुम्ही रॅकमधील बॉक्सवर नाही, तर Central च्या कॉन्फिगरेशन हायरार्कीमध्ये राहणाऱ्या ग्रुप टेम्पलेट्स, SSID प्रोफाइल्स आणि बाह्य Captive Portal प्रोफाइल ऑब्जेक्ट्ससोबत काम करत आहात. Purple या सर्वांच्या वर क्लाउड-होस्टेड अतिथी WiFi इंटेलिजन्स प्लॅटफॉर्म म्हणून बसते. हे Captive Portal प्रदान करते — स्प्लॅश पेज जे अतिथी पाहतात — हे ऑथेंटिकेशन लॉजिक हाताळते, हे संमतीसह फर्स्ट-पार्टी डेटा कॅप्चर करते आणि हे तुमच्या मार्केटिंग आणि ऑपरेशन्स टीम्सना ॲनालिटिक्स परत फीड करते. प्रश्न हा आहे: तुम्ही हे दोन क्लाउड प्लॅटफॉर्म्स स्वच्छपणे, मोठ्या प्रमाणावर, संभाव्यतः शेकडो साइट्सवर एकत्र कसे जोडता? विभाग दोन: तांत्रिक आर्किटेक्चर. जेव्हा एखादा अतिथी कनेक्ट होतो तेव्हा मी डेटा फ्लोचे वर्णन करतो. अतिथी डिव्हाइस तुमच्या अतिथी SSID शी जोडले जाते — चला त्याला Hotel-Guest म्हणूया — जे Aruba इन्स्टंट AP द्वारे ब्रॉडकास्ट केले जाते. AP ला Aruba Central द्वारे बाह्य Captive Portal प्रोफाइलसह कॉन्फिगर केले गेले आहे. त्या प्रोफाइलमध्ये दोन महत्त्वपूर्ण माहिती असते: रीडायरेक्ट URL, जी Purple च्या Captive Portal सर्व्हरकडे निर्देश करते आणि RADIUS सर्व्हर तपशील, जे Purple च्या RADIUS-as-a-Service एंडपॉइंटकडे निर्देश करतात. जेव्हा अतिथी ब्राउझर उघडतो, तेव्हा AP HTTP विनंती इंटरसेप्ट करतो आणि ती Purple च्या स्प्लॅश पेजवर रीडायरेक्ट करतो. अतिथी ऑथेंटिकेट करतो — सोशल लॉगिन, ईमेल, SMS किंवा कस्टम फॉर्मद्वारे, तुमच्या Purple कॉन्फिगरेशनवर अवलंबून. Purple चे बॅकएंड नंतर AP ला RADIUS ॲक्सेस-ॲक्सेप्ट मेसेज परत पाठवते, जे अतिथीला इंटरनेट ॲक्सेस देते आणि त्यांना प्री-ऑथेंटिकेशन रोलमधून ऑथेंटिकेटेड अतिथी रोलमध्ये हलवते. RADIUS अकाउंटिंग पॅकेट्स संपूर्ण सेशनमध्ये वाहतात, ज्यामुळे Purple ला सेशनचा कालावधी आणि डेटा वापराची दृश्यमानता मिळते. आता, ऑन-प्रेम Aruba मधील मुख्य फरक: Aruba Central मध्ये, तुम्ही बाह्य Captive Portal प्रोफाइल एकदा, ग्रुप स्तरावर कॉन्फिगर करता आणि ते त्या ग्रुपमधील प्रत्येक AP मध्ये प्रोपगेट होते. तुम्ही वैयक्तिक APs ला स्पर्श करत नाही. मल्टी-साइट डिप्लॉयमेंट्ससाठी हे अत्यंत शक्तिशाली आहे, परंतु यासाठी तुम्हाला सुरुवात करण्यापूर्वी ग्रुप स्ट्रक्चर योग्य मिळवणे आवश्यक आहे. Aruba Central डिव्हाइसेसना ग्रुप्समध्ये आयोजित करते आणि ग्रुप्समध्ये, तुमच्याकडे साइट्स असू शकतात. ग्रुप हे कॉन्फिगरेशनचे युनिट आहे — SSIDs, रेडिओ प्रोफाइल्स, सुरक्षा पॉलिसीज सर्व ग्रुप स्तरावर राहतात. साइट्स हे लोकेशन आणि मॉनिटरिंगचे युनिट आहेत. हॉटेल चेनसाठी, एक समजूतदार स्ट्रक्चर म्हणजे प्रति प्रॉपर्टी प्रकार एक ग्रुप — समजा, फुल-सर्व्हिस हॉटेल्स आणि बजेट प्रॉपर्टीज — प्रत्येक भौतिक हॉटेल योग्य ग्रुपमधील स्वतंत्र साइट म्हणून. Purple चे कॉन्फिगरेशन नंतर ग्रुप्समध्ये मॅप होते: प्रति ग्रुप एक बाह्य Captive Portal प्रोफाइल, समान Purple RADIUS एंडपॉइंटकडे निर्देश करते, परंतु Purple च्या व्हेन्यू-लेव्हल कस्टमायझेशनचा वापर करून प्रति साइट संभाव्यतः भिन्न स्प्लॅश पेज थीम्ससह. वॉल्ड गार्डन हा एक महत्त्वपूर्ण कॉन्फिगरेशन घटक आहे जो टीम्स वारंवार चुकीचा करतात. अतिथीने ऑथेंटिकेट करण्यापूर्वी, AP केवळ DNS आणि DHCP ट्रॅफिकला अनुमती देतो, तसेच तुम्ही स्पष्टपणे व्हाईटलिस्ट केलेल्या कोणत्याही डोमेन्सना. Purple कार्य करण्यासाठी, तुम्ही Purple चे Captive Portal डोमेन, Purple ॲसेट्ससाठी वापरत असलेले कोणतेही CDN डोमेन्स आणि तुम्ही सोशल ऑथेंटिकेशन वापरत असल्यास कोणतेही सोशल लॉगिन प्रोव्हायडर डोमेन्स — Facebook, Google, Apple व्हाईटलिस्ट करणे आवश्यक आहे. जर तुम्ही एखादे डोमेन चुकवले, तर स्प्लॅश पेज अंशतः लोड होईल किंवा ऑथेंटिकेशन सायलेंटली अयशस्वी होईल. Purple चे सपोर्ट डॉक्युमेंटेशन वर्तमान वॉल्ड गार्डन यादी प्रदान करते आणि जेव्हाही Purple त्यांचा प्लॅटफॉर्म अपडेट करते तेव्हा तुम्ही पुनरावलोकन करता असा जिवंत दस्तऐवज म्हणून त्या यादीकडे पाहणे योग्य आहे. विभाग तीन: ऑटोमेशनसाठी Aruba Central API सरफेस. जर तुम्ही सुमारे वीस पेक्षा जास्त साइट्सवर रोल आउट करत असाल, तर Central UI द्वारे मॅन्युअल कॉन्फिगरेशन एक अडथळा बनते. Aruba Central एक सर्वसमावेशक REST API — Central API — उघड करते जे तुम्हाला SSID निर्मिती, Captive Portal प्रोफाइल असाइनमेंट आणि वॉल्ड गार्डन कॉन्फिगरेशन स्वयंचलित करू देते. API OAuth 2.0 ऑथेंटिकेटेड आहे आणि तुम्हाला Central पोर्टलवरून API क्रेडेंशियल्स व्युत्पन्न करावे लागतील. Purple इंटिग्रेशनसाठी मुख्य API एंडपॉइंट्स आहेत: WLAN कॉन्फिगरेशन एंडपॉइंट, जे तुम्हाला SSID प्रोफाइल्स तयार आणि अपडेट करू देते; बाह्य Captive Portal प्रोफाइल एंडपॉइंट, जिथे तुम्ही Purple रीडायरेक्ट URL आणि RADIUS सर्व्हर तपशील परिभाषित करता; आणि साइट आणि ग्रुप मॅनेजमेंट एंडपॉइंट्स, जे तुम्हाला प्रोग्रॅमॅटिकली साइट्स आणि ग्रुप्सना डिव्हाइसेस नियुक्त करू देतात. जर तुम्ही नवीन ठिकाण ऑनबोर्ड करत असाल, तर तुम्ही एक स्क्रिप्ट लिहू शकता जी Central मध्ये साइट तयार करते, साइटला APs नियुक्त करते, योग्य ग्रुप टेम्पलेट लागू करते आणि Purple-विशिष्ट Captive Portal प्रोफाइल कॉन्फिगर करते — हे सर्व UI ला स्पर्श न करता. Purple स्वतःचे API देखील उघड करते, जे तुम्हाला व्हेन्यू रेकॉर्ड्स तयार करू देते, स्प्लॅश पेज थीम्स कॉन्फिगर करू देते आणि ॲनालिटिक्स डेटा खेचू देते. एक परिपक्व इंटिग्रेशन दोन्ही APIs एकत्र वापरेल: नेटवर्क लेयर व्यवस्थापित करण्यासाठी Central चे API, अतिथी अनुभव लेयर व्यवस्थापित करण्यासाठी Purple चे API. हा तो पॅटर्न आहे जो मोठ्या रिटेल चेन्स आणि हॉटेल ग्रुप्स वापरतात जेव्हा ते प्रति तिमाही डझनभर नवीन साइट्स ऑनबोर्ड करत असतात. विभाग चार: टप्प्याटप्प्याने कॉन्फिगरेशन. मी तुम्हाला एका साइटसाठी कॉन्फिगरेशन सिक्वेन्समधून घेऊन जातो, जे तुम्ही नंतर स्केलसाठी स्वयंचलित कराल. प्रथम, Aruba Central मध्ये, तुमच्या टार्गेट ग्रुपवर नेव्हिगेट करा आणि WLAN कॉन्फिगरेशन उघडा. एक नवीन SSID तयार करा — उदाहरणार्थ, Venue-Guest — आणि सिक्युरिटी लेव्हल Visitors वर सेट करा. ओपन किंवा Captive Portal-ऑथेंटिकेटेड नेटवर्कसाठी ही Aruba ची टर्मिनोलॉजी आहे. दुसरे, Security टॅब अंतर्गत, स्प्लॅश पेज प्रकार External Captive Portal वर सेट करा. एक नवीन बाह्य Captive Portal प्रोफाइल तयार करा. त्याला एक वर्णनात्मक नाव द्या — Purple-Guest-Portal चांगले काम करते. ऑथेंटिकेशन प्रकार RADIUS Authentication वर सेट करा. IP किंवा Hostname फील्डमध्ये Purple चे Captive Portal सर्व्हर होस्टनाव प्रविष्ट करा. रीडायरेक्ट URL प्रविष्ट करा. HTTPS सक्षम करा. Captive Portal Failure वर्तन Deny Internet वर सेट करा, जे अधिक सुरक्षित डीफॉल्ट आहे. तिसरे, RADIUS सर्व्हर कॉन्फिगर करा. Central मध्ये, ऑथेंटिकेशन सर्व्हर सेटिंग्जवर जा आणि Purple चा RADIUS-as-a-Service सर्व्हर जोडा. तुम्हाला सर्व्हर IP किंवा होस्टनाव, शेअर्ड सिक्रेट — जे तुम्ही Purple च्या प्लॅटफॉर्ममध्ये व्युत्पन्न करता — आणि ऑथेंटिकेशन पोर्ट, जे स्टँडर्ड 1812 आहे, 1813 वर अकाउंटिंगसह आवश्यक असेल. हा सर्व्हर तुमच्या अतिथी SSID साठी प्राथमिक सर्व्हर म्हणून जोडा. चौथे, वॉल्ड गार्डन कॉन्फिगर करा. SSID च्या ॲक्सेस नियमांमध्ये, Purple Captive Portal डोमेन आणि कोणतेही सोशल लॉगिन डोमेन्स अलाऊलिस्टमध्ये जोडा. याची काळजीपूर्वक चाचणी करा — गहाळ डोमेन हे स्प्लॅश पेज अयशस्वी होण्याचे सर्वात सामान्य कारण आहे. पाचवे, कॉन्फिगरेशन सेव्ह करा आणि पुश करा. Central ग्रुपमधील सर्व APs ला कॉन्फिगरेशन पुश करेल. टेस्ट डिव्हाइसवर पडताळणी करा की रीडायरेक्ट योग्यरित्या फायर होते आणि ऑथेंटिकेशन पूर्ण होते. विभाग पाच: मल्टी-साइट रोलआउट पॅटर्न्स. पन्नास किंवा अधिक साइट्सवरील डिप्लॉयमेंटसाठी, तुम्हाला शिस्तबद्ध दृष्टिकोनाची आवश्यकता आहे. मी शिफारस केलेला पॅटर्न आहे: पायलट, टेम्पलेट, ऑटोमेट, व्हॅलिडेट. एकाच साइटवर पायलट करा. कॉन्फिगरेशन अगदी बरोबर मिळवा — वॉल्ड गार्डन पूर्ण, RADIUS काम करत आहे, स्प्लॅश पेज स्वच्छपणे लोड होत आहे, अकाउंटिंग वाहत आहे. प्रत्येक पॅरामीटर मूल्याचे दस्तऐवजीकरण करा. नंतर ते कॉन्फिगरेशन Central ग्रुप टेम्पलेटमध्ये तयार करा. टेम्पलेट तुमचा सत्याचा स्रोत बनतो. रोलआउटसाठी, तुम्ही साइट्स ऑनबोर्ड करत असताना नवीन ग्रुप्समध्ये टेम्पलेट पुश करण्यासाठी Central API वापरा. जर तुमचे Purple डिप्लॉयमेंट प्रति ब्रँड किंवा प्रदेश भिन्न स्प्लॅश पेज थीम्स वापरत असेल, तर Captive Portal प्रोफाइल पॅरामीटराइज करा — रीडायरेक्ट URL मध्ये क्वेरी पॅरामीटर्स समाविष्ट असू शकतात जे Purple योग्य थीम सर्व्ह करण्यासाठी वापरते. याचा अर्थ तुमच्याकडे एकच RADIUS एंडपॉइंट असू शकतो परंतु एकाधिक स्प्लॅश पेज अनुभव असू शकतात, सर्व मध्यवर्तीरित्या व्यवस्थापित केले जातात. ऑनबोर्डिंगनंतर प्रत्येक साइट प्रमाणित करा. एक साधी व्हॅलिडेशन स्क्रिप्ट जी टेस्ट डिव्हाइस जोडते, रीडायरेक्ट तपासते, ऑथेंटिकेट करते आणि इंटरनेट ॲक्सेसची पडताळणी करते ती अतिथींना अनुभव येण्यापूर्वी कॉन्फिगरेशन ड्रिफ्ट पकडेल. Purple चा ॲनालिटिक्स डॅशबोर्ड तुम्हाला सेशन्स रेकॉर्ड केले जात आहेत की नाही हे देखील दर्शवेल — जर एखादी साइट Purple च्या रिपोर्टिंगमध्ये डार्क झाली, तर तो तुमचा सिग्नल आहे की नेटवर्क लेयरवर काहीतरी तुटले आहे. विभाग सहा: अंमलबजावणीतील धोके. वॉल्ड गार्डन हा नंबर एक फेल्युअर पॉईंट आहे. ज्या डिव्हाइसमध्ये कॅश्ड DNS किंवा पोर्टल सेशन्स नाहीत अशा डिव्हाइससह चाचणी करा. नवीन ब्राउझर प्रोफाइल किंवा इनकॉग्निटो मोड वापरा. दुसरा धोका म्हणजे RADIUS शेअर्ड सिक्रेट मिसमॅच. तुम्ही Central मध्ये कॉन्फिगर केलेले सिक्रेट Purple च्या प्लॅटफॉर्ममधील सिक्रेटशी तंतोतंत जुळले पाहिजे. एका कॅरेक्टरच्या फरकामुळे सायलेंट ऑथेंटिकेशन फेल्युअर्स होतील — AP ला RADIUS सर्व्हरकडून कोणताही प्रतिसाद मिळणार नाही आणि तो एकतर अतिथीला नाकारेल किंवा, जर तुम्ही Captive Portal फेल्युअर मोड Allow Internet वर सेट केला असेल, तर ऑथेंटिकेशनशिवाय ॲक्सेस देईल, जो एक कंप्लायन्स धोका आहे. तिसरा धोका म्हणजे VLAN मिसकॉन्फिगरेशन. अतिथी ट्रॅफिक तुमच्या कॉर्पोरेट नेटवर्कपासून वेगळ्या, समर्पित VLAN वर असावे. Aruba Central मध्ये, हे SSID प्रोफाइलच्या VLAN सेटिंग्जमध्ये कॉन्फिगर केले जाते. जर तुमचे अतिथी VLAN अपलिंक स्विच पोर्टवर योग्यरित्या ट्रंक केलेले नसेल, तर APs वर येतील परंतु अतिथींना DHCP ॲड्रेसेस मिळणार नाहीत. चौथा धोका म्हणजे Captive Portal रीडायरेक्टवरील सर्टिफिकेट ट्रस्ट. आधुनिक ब्राउझर्स आणि ऑपरेटिंग सिस्टिम्स HTTPS एन्फोर्समेंटबद्दल वाढत्या प्रमाणात आक्रमक होत आहेत. Purple चा Captive Portal सर्व्हर वैध TLS सर्टिफिकेट वापरतो, परंतु जर तुमचे वॉल्ड गार्डन OCSP किंवा CRL एंडपॉइंट्स ब्लॉक करत असेल जे क्लायंट सर्टिफिकेट प्रमाणित करण्यासाठी वापरतो, तर तुम्हाला स्प्लॅश पेजवर सर्टिफिकेट एरर्स दिसतील. ते एंडपॉइंट्स तुमच्या वॉल्ड गार्डनमध्ये जोडा. विभाग सात: रॅपिड-फायर प्रश्न. Purple Aruba Central च्या AOS-10 आर्किटेक्चर तसेच AOS-8 सोबत काम करते का? होय. बाह्य Captive Portal यंत्रणा दोन्ही फर्मवेअर स्ट्रीम्समध्ये सुसंगत आहे. UI पाथ थोडा वेगळा आहे, परंतु अंतर्निहित कॉन्फिगरेशन ऑब्जेक्ट्स समान आहेत. मी माझे स्वतःचे RADIUS इन्फ्रास्ट्रक्चर न चालवता Purple चे RADIUS-as-a-Service वापरू शकतो का? होय, तोच तर मुद्दा आहे. Purple चे RADIUS-as-a-Service एक क्लाउड-होस्टेड RADIUS सर्व्हर आहे ज्याकडे तुम्ही तुमचे Aruba APs निर्देशित करता. तुम्हाला ऑन-प्रिमाइसेस FreeRADIUS किंवा Cisco ISE ची आवश्यकता नाही. हे इंटिग्रेशन WPA3 ला सपोर्ट करते का? Aruba Central सुसंगत APs वर WPA3 ला सपोर्ट करते आणि तुम्ही तुमच्या अतिथी SSID वर WPA3 ट्रान्झिशन मोड सक्षम करू शकता. Purple ची Captive Portal यंत्रणा एन्क्रिप्शन लेयरसाठी अज्ञेयवादी आहे — ती HTTP रीडायरेक्ट स्तरावर कार्य करते, 802.11 असोसिएशन स्तरावर नाही. Purple गोळा करत असलेला डेटा GDPR-कंप्लायंट आहे का? Purple मुख्य आवश्यकता म्हणून GDPR कंप्लायन्ससह डिझाइन केले आहे. स्प्लॅश पेज संमती यंत्रणा सादर करते आणि Purple चे डेटा प्रोसेसिंग त्यांच्यासोबतच्या तुमच्या डेटा प्रोसेसिंग ॲग्रीमेंटद्वारे नियंत्रित केले जाते. EU ठिकाणांसाठी, तुमच्या Purple कॉन्फिगरेशनमध्ये योग्य संमती भाषा समाविष्ट असल्याची आणि गो-लाइव्ह होण्यापूर्वी तुमचा DPA लागू असल्याची खात्री करा. विभाग आठ: सारांश आणि पुढील पायऱ्या. थोडक्यात सांगायचे तर: Aruba Central आणि Purple बाह्य Captive Portal यंत्रणेद्वारे इंटिग्रेट होतात, ज्यामध्ये RADIUS ऑथेंटिकेशन Purple च्या क्लाउड RADIUS सेवेद्वारे हाताळले जाते. कॉन्फिगरेशन Central मध्ये ग्रुप स्तरावर राहते आणि ग्रुपमधील सर्व APs मध्ये प्रोपगेट होते — जो ऑन-प्रिमाइसेस Aruba मधील मुख्य आर्किटेक्चरल फरक आहे. मल्टी-साइट रोलआउट्ससाठी, प्रोव्हिजनिंग स्वयंचलित करण्यासाठी Central API वापरा आणि तुमच्या पायलट साइट कॉन्फिगरेशनला त्यानंतर येणाऱ्या प्रत्येक गोष्टीसाठी टेम्पलेट म्हणून माना. तुमच्या त्वरित पुढील पायऱ्या: प्रथम, तुमचे Aruba Central ग्रुप स्ट्रक्चर तुमच्या Purple व्हेन्यू हायरार्कीशी मॅप होत असल्याची पुष्टी करा. दुसरे, Purple च्या सपोर्ट पोर्टलवरून Purple ची वर्तमान वॉल्ड गार्डन डोमेन यादी आणि RADIUS एंडपॉइंट तपशील मिळवा. तिसरे, एकाच साइटवर पायलट चालवा आणि स्केलिंग करण्यापूर्वी संपूर्ण ऑथेंटिकेशन फ्लो प्रमाणित करा. चौथे, Central API आणि Purple API समांतर वापरून तुमच्या ऑटोमेशन स्क्रिप्ट्स तयार करा. जर तुम्ही पहिल्यांदाच Purple चे मूल्यमापन करत असाल, तर purple dot ai वरील अतिथी WiFi आणि ॲनालिटिक्स प्लॅटफॉर्म पेजेस तुम्हाला Captive Portal च्या पलीकडे काय मिळत आहे याचे स्पष्ट चित्र देतात — फर्स्ट-पार्टी डेटा कॅप्चर, मार्केटिंग ऑटोमेशन, फूटफॉल ॲनालिटिक्स. तोच बिझनेस केस आहे ज्यामुळे या प्रोजेक्टला निधी मिळतो. ऐकल्याबद्दल धन्यवाद. जर तुम्हाला या इंटिग्रेशनबद्दल प्रश्न असतील, तर Purple ची सोल्युशन्स टीम तुम्हाला तुमच्या विशिष्ट Aruba Central वातावरणासाठी स्कोप केलेल्या प्रूफ-ऑफ-कन्सेप्टमधून घेऊन जाऊ शकते.

header_image.png

कार्यकारी सारांश

वितरित वायरलेस नेटवर्क्स व्यवस्थापित करणाऱ्या एंटरप्राइझ IT टीम्ससाठी, ऑन-प्रिमाइसेस कंट्रोलर्सवरून Aruba Central सारख्या क्लाउड-मॅनेज्ड प्लॅटफॉर्मवर स्थलांतरित केल्याने डिप्लॉयमेंट मॉडेल मूलभूतपणे बदलते. Captive Portal आणि RADIUS ऑथेंटिकेशनचे मुख्य मेकॅनिक्स समान असले तरी, कॉन्फिगरेशन पॅराडाइम डिव्हाइस-केंद्रीत वरून ग्रुप-आधारित पॉलिसी मॅनेजमेंटकडे वळते.

हे मार्गदर्शक Purple च्या क्लाउड-होस्टेड अतिथी WiFi इंटेलिजन्स प्लॅटफॉर्मसोबत Aruba Central इंटिग्रेट करण्यासाठी सर्वसमावेशक तांत्रिक संदर्भ प्रदान करते. आम्ही ऑन-प्रिमाइसेस आणि क्लाउड-मॅनेज्ड डिप्लॉयमेंट्समधील आर्किटेक्चरल फरक, बाह्य Captive Portal आणि RADIUS-as-a-Service साठी टप्प्याटप्प्याने कॉन्फिगरेशन आणि Aruba Central API वापरून मल्टी-साइट रोलआउट्स स्वयंचलित करण्याच्या धोरणांचा समावेश करतो. तुम्ही डझनभर प्रादेशिक कार्यालयांमध्ये किंवा रिटेल स्टोअर्सच्या जागतिक स्तरावर Guest WiFi डिप्लॉय करत असलात तरीही, हा संदर्भ सुरक्षित, स्केलेबल आणि कंप्लायंट इंटिग्रेशन सुनिश्चित करण्यासाठी आवश्यक असलेले कृतीयोग्य मार्गदर्शन प्रदान करतो.

तांत्रिक सखोल माहिती

आर्किटेक्चरल शिफ्ट: कंट्रोलरवरून क्लाउडवर

पारंपारिक Aruba डिप्लॉयमेंटमध्ये, मोबिलिटी कंट्रोलर्स पॉलिसी एन्फोर्समेंट पॉईंट्स म्हणून काम करतात. Captive Portal प्रोफाइल्स, वॉल्ड गार्डन नियम आणि RADIUS सर्व्हर व्याख्या थेट कंट्रोलरवर कॉन्फिगर केल्या जातात. जेव्हा एखादा अतिथी AP शी जोडला जातो, तेव्हा त्यांचा ट्रॅफिक कंट्रोलरकडे परत टनेल केला जातो, जो Captive Portal कडे HTTP रीडायरेक्ट हाताळतो आणि बॅकएंड सर्व्हरवर RADIUS ऑथेंटिकेशन प्रॉक्सी करतो.

Aruba Central वितरित एन्फोर्समेंट मॉडेलवर कार्य करते. पॉलिसी एन्फोर्समेंट इन्स्टंट ॲक्सेस पॉईंट (IAP) एजवर होते, तर कॉन्फिगरेशन क्लाउडवरून खाली ढकलले जाते. इंटिग्रेशन टचपॉइंट्स स्थानिक डिव्हाइस कॉन्फिगरेशनवरून ग्रुप टेम्पलेट्स, SSID प्रोफाइल्स आणि Central च्या कॉन्फिगरेशन हायरार्कीमधील बाह्य Captive Portal ऑब्जेक्ट्सकडे वळतात.

architecture_overview.png

Purple या नेटवर्क लेयरच्या वर क्लाउड-होस्टेड इंटेलिजन्स प्लॅटफॉर्म म्हणून बसते. हे Captive Portal इंजिन प्रदान करते, ऑथेंटिकेशन लॉजिक (सोशल लॉगिन, SMS आणि फॉर्म-आधारित ऑथेंटिकेशनसह) हाताळते, फर्स्ट-पार्टी डेटा कॅप्चर करते आणि WiFi Analytics डॅशबोर्डद्वारे तुमच्या मार्केटिंग आणि ऑपरेशन्स टीम्सना ॲनालिटिक्स परत फीड करते. Purple RADIUS-as-a-Service देखील प्रदान करते, ज्यामुळे अतिथी ऑथेंटिकेशनसाठी FreeRADIUS किंवा Cisco ISE सारख्या ऑन-प्रिमाइसेस RADIUS इन्फ्रास्ट्रक्चरची आवश्यकता दूर होते.

ऑथेंटिकेशन फ्लो

  1. असोसिएशन: अतिथी डिव्हाइस Aruba IAP द्वारे ब्रॉडकास्ट केलेल्या अतिथी SSID शी जोडले जाते.
  2. प्री-ऑथेंटिकेशन रोल: IAP अतिथीला प्री-ऑथेंटिकेशन रोल नियुक्त करतो. हा रोल केवळ DNS, DHCP आणि वॉल्ड गार्डनमध्ये स्पष्टपणे अनुमती दिलेल्या डोमेन्ससाठी असलेल्या ट्रॅफिकला परवानगी देतो.
  3. HTTP इंटरसेप्ट: जेव्हा अतिथी ब्राउझर उघडतो आणि HTTP साइटवर प्रवेश करण्याचा प्रयत्न करतो, तेव्हा IAP विनंती इंटरसेप्ट करतो.
  4. रीडायरेक्ट: IAP त्याच्या बाह्य Captive Portal प्रोफाइलचा संदर्भ घेतो आणि अतिथीच्या ब्राउझरला Purple च्या स्प्लॅश पेज URL वर रीडायरेक्ट करतो, ज्यामध्ये AP MAC ॲड्रेस आणि क्लायंट MAC ॲड्रेस सारखे पॅरामीटर्स जोडले जातात.
  5. ऑथेंटिकेशन: अतिथी Purple स्प्लॅश पेजद्वारे ऑथेंटिकेट करतो.
  6. RADIUS ॲक्सेस-रिक्वेस्ट: Purple चे बॅकएंड अतिथीच्या वतीने IAP (किंवा व्हर्च्युअल कंट्रोलर) ला RADIUS ॲक्सेस-रिक्वेस्ट पाठवते.
  7. RADIUS ॲक्सेस-ॲक्सेप्ट: यशस्वी ऑथेंटिकेशनवर, Purple IAP ला RADIUS ॲक्सेस-ॲक्सेप्ट मेसेज परत पाठवते.
  8. ऑथेंटिकेटेड रोल: IAP अतिथीला प्री-ऑथेंटिकेशन रोलमधून ऑथेंटिकेटेड अतिथी रोलमध्ये हलवतो, ज्यामुळे पूर्ण इंटरनेट ॲक्सेस मिळतो.
  9. अकाउंटिंग: IAP संपूर्ण सेशनमध्ये Purple ला RADIUS अकाउंटिंग-स्टार्ट आणि अंतरिम अपडेट पॅकेट्स पाठवतो, ज्यामुळे सेशनचा कालावधी आणि डेटा वापराची दृश्यमानता मिळते.

अंमलबजावणी मार्गदर्शक

हा विभाग Aruba Central मध्ये सिंगल साइट इंटिग्रेट करण्यासाठी आवश्यक असलेल्या टप्प्याटप्प्याने कॉन्फिगरेशनची रूपरेषा देतो. मल्टी-साइट डिप्लॉयमेंट्ससाठी, हे कॉन्फिगरेशन ग्रुप टेम्पलेटमध्ये तयार केले जावे.

पायरी 1: अतिथी SSID तयार करा

  1. Aruba Central WebUI मध्ये, टार्गेट ग्रुप कॉन्टेक्स्टवर नेव्हिगेट करा.
  2. Manage अंतर्गत, Devices > Access Points वर क्लिक करा, त्यानंतर Config आयकॉनवर क्लिक करा.
  3. WLANs टॅब निवडा आणि + Add SSID वर क्लिक करा.
  4. SSID साठी नाव प्रविष्ट करा (उदा. Venue-Guest).
  5. Security टॅब अंतर्गत, सिक्युरिटी लेव्हल Visitors वर सेट करा.

पायरी 2: बाह्य Captive Portal प्रोफाइल कॉन्फिगर करा

  1. SSID सिक्युरिटी सेटिंग्जमध्ये, स्प्लॅश पेज प्रकार External Captive Portal म्हणून निवडा.
  2. नवीन Captive Portal प्रोफाइल तयार करण्यासाठी + आयकॉनवर क्लिक करा.
  3. Name: वर्णनात्मक नाव प्रविष्ट करा (उदा. Purple-Portal).
  4. Authentication Type: Radius Authentication निवडा.
  5. IP or Hostname: तुमच्या Purple पोर्टल सेटिंग्जमध्ये प्रदान केलेले Purple Captive Portal सर्व्हर होस्टनाव प्रविष्ट करा.
  6. URL: Purple द्वारे प्रदान केलेली रीडायरेक्ट URL प्रविष्ट करा.
  7. Use HTTPS: सुरक्षित संवादाची अंमलबजावणी करण्यासाठी हा पर्याय सक्षम करा.
  8. Captive Portal Failure: पोर्टल पोहोचण्यायोग्य नसल्यास अतिथी ऑथेंटिकेशन बायपास करू शकणार नाहीत याची खात्री करण्यासाठी Deny Internet निवडा.

पायरी 3: RADIUS-as-a-Service कॉन्फिगर करा

  1. अद्याप SSID सिक्युरिटी सेटिंग्जमध्ये असताना, बाह्य Captive Portal कॉन्फिगरेशन अंतर्गत Primary Server फील्ड शोधा.
  2. नवीन बाह्य ऑथेंटिकेशन सर्व्हर जोडण्यासाठी + आयकॉनवर क्लिक करा.
  3. IP Address: Purple च्या RADIUS सर्व्हरचा IP ॲड्रेस किंवा होस्टनाव प्रविष्ट करा.
  4. Shared Key: तुमच्या Purple पोर्टलमध्ये व्युत्पन्न केलेले RADIUS शेअर्ड सिक्रेट प्रविष्ट करा. महत्त्वाचे: हे तंतोतंत जुळले पाहिजे.
  5. Auth Port: 1812
  6. Accounting Port: 1813
  7. Purple डॅशबोर्डमध्ये अचूक सेशन ट्रॅकिंग सुनिश्चित करण्यासाठी Accounting सक्षम केले आहे आणि वाजवी अंतरावर (उदा. 5 मिनिटे) सेट केले आहे याची खात्री करा.

पायरी 4: वॉल्ड गार्डन परिभाषित करा

वॉल्ड गार्डन हा सर्वात गंभीर कॉन्फिगरेशन घटक आहे. अतिथीने ऑथेंटिकेट करण्यापूर्वी ते कोणत्या डोमेन्समध्ये प्रवेश करू शकतात हे ते परिभाषित करते. वॉल्ड गार्डन अपूर्ण असल्यास, स्प्लॅश पेज लोड होणार नाही किंवा सोशल ऑथेंटिकेशन खंडित होईल.

  1. SSID सेटिंग्जमध्ये, Access नियमांवर नेव्हिगेट करा.
  2. Purple च्या Captive Portal डोमेन्स आणि CDN एंडपॉइंट्सवर ट्रॅफिकला अनुमती देण्यासाठी नियम जोडा.
  3. तुम्ही सोशल लॉगिन (उदा. Facebook, Google, X) वापरत असल्यास, तुम्ही त्या आयडेंटिटी प्रोव्हायडर्ससाठी संबंधित डोमेन्स जोडणे आवश्यक आहे. Purple त्यांच्या सपोर्ट डॉक्युमेंटेशनमध्ये आवश्यक वॉल्ड गार्डन डोमेन्सची अपडेटेड यादी राखते.

पायरी 5: VLAN आणि DHCP कॉन्फिगरेशन

अतिथी SSID तुमच्या कॉर्पोरेट नेटवर्कपासून वेगळ्या, समर्पित VLAN वर मॅप केले असल्याची खात्री करा.

  1. SSID कॉन्फिगरेशनमधील VLANs टॅब अंतर्गत, External DHCP server assigned (तुमचे स्वतःचे DHCP इन्फ्रास्ट्रक्चर वापरत असल्यास) किंवा Instant AP assigned (व्हर्च्युअल कंट्रोलर अतिथींसाठी DHCP आणि NAT हाताळत असल्यास) निवडा.
  2. अतिथी नेटवर्कसाठी योग्य VLAN ID निर्दिष्ट करा.

मल्टी-साइट रोलआउट्ससाठी सर्वोत्तम पद्धती

डझनभर किंवा शेकडो ठिकाणांवर डिप्लॉय करताना—मग ते Retail , Hospitality , किंवा Healthcare असो—मॅन्युअल कॉन्फिगरेशनमध्ये त्रुटी होण्याची शक्यता असते. यासाठी शिस्तबद्ध, स्वयंचलित दृष्टिकोन आवश्यक आहे.

multisite_rollout.png

1. ग्रुप स्ट्रक्चर आणि हायरार्की

तुमचे Aruba Central ग्रुप स्ट्रक्चर तुमच्या ठिकाणाच्या हायरार्कीशी संरेखित करा. ठिकाणाचा प्रकार किंवा ब्रँडवर आधारित ग्रुप्स तयार करणे हा एक सामान्य पॅटर्न आहे (उदा. "फ्लॅगशिप स्टोअर्स" विरुद्ध "पॉप-अप लोकेशन्स"). बाह्य Captive Portal प्रोफाइल ग्रुप स्तरावर लागू केले जाते, याचा अर्थ त्या ग्रुपमधील सर्व APs समान Purple इंटिग्रेशन सेटिंग्ज इनहेरिट करतात.

2. पॅरामीटराइज्ड रीडायरेक्ट्स

वेगवेगळ्या साइट्सना वेगवेगळ्या स्प्लॅश पेज थीम्सची आवश्यकता असल्यास, तुम्हाला प्रत्येक साइटसाठी स्वतंत्र Captive Portal प्रोफाइल्सची आवश्यकता नाही. Purple तुम्हाला एकच रीडायरेक्ट URL वापरण्याची अनुमती देते जी AP MAC ॲड्रेस किंवा Aruba AP द्वारे URL ला जोडलेल्या कस्टम पॅरामीटरवर आधारित योग्य थीम डायनॅमिकपणे सर्व्ह करते.

3. API-ड्रिव्हन प्रोव्हिजनिंग

साइट ऑनबोर्डिंग स्वयंचलित करण्यासाठी Aruba Central REST API चा फायदा घ्या. Central API तुम्हाला प्रोग्रॅमॅटिकली SSIDs तयार करण्याची, Captive Portal प्रोफाइल्स नियुक्त करण्याची आणि वॉल्ड गार्डन याद्या अपडेट करण्याची अनुमती देते. जेव्हा Purple API सोबत एकत्र केले जाते, तेव्हा तुम्ही झिरो-टच प्रोव्हिजनिंग वर्कफ्लो तयार करू शकता:

  • स्क्रिप्ट ट्रिगर्स: तुमच्या CMDB मध्ये नवीन ठिकाण जोडले जाते.
  • Purple API: Purple मध्ये ठिकाणाचा रेकॉर्ड तयार करते आणि RADIUS सिक्रेट व्युत्पन्न करते.
  • Central API: Aruba Central मध्ये साइट तयार करते, APs नियुक्त करते, ग्रुप टेम्पलेट लागू करते आणि Purple RADIUS सिक्रेट इंजेक्ट करते.

4. SSID कन्सोलिडेशन

वेगवेगळ्या वापरकर्ता प्रकारांसाठी (उदा. "Guest", "Contractor", "Vendor") एकाधिक अतिथी SSIDs ब्रॉडकास्ट करण्याचा मोह टाळा. आमच्या Indoor Positioning System: UWB, BLE, & WiFi Guide वरील मार्गदर्शकामध्ये तपशीलवार सांगितल्याप्रमाणे, जास्त SSIDs बीकन फ्रेम्ससह मौल्यवान एअरटाइम वापरून RF कार्यप्रदर्शन कमी करतात. एकच SSID ब्रॉडकास्ट करा आणि वापरकर्त्याच्या ओळखीवर आधारित भिन्न रोल्स किंवा बँडविड्थ मर्यादा नियुक्त करण्यासाठी Purple च्या ऑथेंटिकेशन लॉजिकचा वापर करा.

ट्रबलशूटिंग आणि रिस्क मिटिगेशन

सामान्य फेल्युअर मोड्स

  • स्प्लॅश पेज लोड होण्यात अपयशी: ही जवळजवळ नेहमीच वॉल्ड गार्डनची समस्या असते. अतिथी डिव्हाइस अशा डोमेनवरून रिसोर्स (उदा. फॉन्ट, इमेज किंवा CSS फाईल) लोड करण्याचा प्रयत्न करत आहे ज्याला प्री-ऑथेंटिकेशनची परवानगी नाही. ब्लॉक केलेल्या विनंत्या ओळखण्यासाठी टेस्ट डिव्हाइसवर ब्राउझरच्या डेव्हलपर टूल्सचा वापर करा.
  • सायलेंट ऑथेंटिकेशन फेल्युअर्स: जर स्प्लॅश पेज लोड झाले, वापरकर्ता ऑथेंटिकेट झाला, परंतु त्यांना इंटरनेट ॲक्सेस दिला गेला नाही, तर ही समस्या सामान्यतः RADIUS शेअर्ड सिक्रेट मिसमॅच किंवा AP आणि Purple च्या RADIUS सर्व्हरमधील UDP पोर्ट्स 1812/1813 ब्लॉक करणारी फायरवॉल असते.
  • रीडायरेक्टवर सर्टिफिकेट एरर्स: आधुनिक ऑपरेटिंग सिस्टिम्स कठोर HTTPS व्हॅलिडेशन लागू करतात. जर तुमचे वॉल्ड गार्डन Purple चे TLS सर्टिफिकेट प्रमाणित करण्यासाठी क्लायंट डिव्हाइसद्वारे वापरल्या जाणाऱ्या सर्टिफिकेट रिव्होकेशन लिस्ट (CRL) किंवा ऑनलाइन सर्टिफिकेट स्टेटस प्रोटोकॉल (OCSP) एंडपॉइंट्सवर प्रवेश अवरोधित करत असेल, तर ब्राउझर सुरक्षा चेतावणी देईल. हे एंडपॉइंट्स व्हाईटलिस्ट केलेले असल्याची खात्री करा.

रिस्क मिटिगेशन: कंप्लायन्स आणि प्रायव्हसी

अतिथी WiFi डिप्लॉय करताना, तुम्ही वैयक्तिक डेटावर प्रक्रिया करत आहात. इंटिग्रेशन प्रायव्हसी नियमांना लक्षात ठेवून डिझाइन केले पाहिजे.

  • GDPR आणि CCPA: तुमचे Purple स्प्लॅश पेज स्पष्ट अटी व शर्ती आणि डेटा कॅप्चरसाठी स्पष्ट संमती यंत्रणा सादर करत असल्याची खात्री करा. नियामक प्रभावांच्या अधिक संदर्भासाठी, आमच्या EU AI Act and Guest WiFi: What Marketers Need to Know वरील ब्रीफिंगचा संदर्भ घ्या.
  • PCI DSS: अतिथी ट्रॅफिक पेमेंट प्रोसेसिंग नेटवर्क्सपासून लॉजिकली वेगळे केले पाहिजे. Aruba Central मध्ये अतिथी SSID ला नियुक्त केलेले VLAN तुमच्या पॉईंट-ऑफ-सेल (POS) इन्फ्रास्ट्रक्चरकडे राउट करू शकत नाही याची पडताळणी करा.

ROI आणि बिझनेस इम्पॅक्ट

Aruba Central आणि Purple मधील क्लाउड-मॅनेज्ड इंटिग्रेशनमधील संक्रमण मोजता येण्याजोगे व्यावसायिक मूल्य प्रदान करते:

  • कमी झालेला TCO: ऑन-प्रिमाइसेस कंट्रोलर्स आणि स्थानिक RADIUS सर्व्हर्स काढून टाकल्याने हार्डवेअर खर्च आणि देखभाल ओव्हरहेड कमी होतो.
  • ऑपरेशनल ॲजिलिटी: ग्रुप-आधारित पॉलिसी मॅनेजमेंट आणि API-ड्रिव्हन प्रोव्हिजनिंग IT टीम्सना दिवसांऐवजी काही मिनिटांत नवीन साइट्स डिप्लॉय करण्याची अनुमती देतात.
  • ॲक्शनेबल इंटेलिजन्स: नेटवर्क एजला Purple च्या ॲनालिटिक्स प्लॅटफॉर्मशी अखंडपणे जोडून, ठिकाणांना फूटफॉल, ड्वेल टाइम्स आणि ग्राहकांच्या डेमोग्राफिक्समध्ये त्वरित दृश्यमानता मिळते, ज्यामुळे कॉस्ट सेंटर (अतिथी WiFi) चे रूपांतर महसूल-निर्मिती ॲसेटमध्ये होते.

अधिक माहितीसाठी आमचा डीप-डाइव्ह पॉडकास्ट ऐका:

महत्वाच्या व्याख्या

बाह्य Captive Portal प्रोफाइल

Aruba Central मधील एक कॉन्फिगरेशन ऑब्जेक्ट जो Purple सारख्या थर्ड-पार्टी अतिथी WiFi प्लॅटफॉर्मसाठी रीडायरेक्ट URL आणि ऑथेंटिकेशन सर्व्हर तपशील परिभाषित करतो.

हा प्राथमिक इंटिग्रेशन पॉईंट आहे जिथे IT टीम्स त्यांचे Aruba नेटवर्क Purple च्या क्लाउड सेवांशी लिंक करतात.

वॉल्ड गार्डन

ॲक्सेस नियमांचा एक संच जो वापरकर्त्याने ऑथेंटिकेट करण्यापूर्वी विशिष्ट IP ॲड्रेसेस किंवा डोमेन्सवर ट्रॅफिकला परवानगी देतो.

अतिथी डिव्हाइसेसना Purple स्प्लॅश पेज लोड करण्यासाठी, सोशल लॉगिन प्रोव्हायडर्समध्ये प्रवेश करण्यासाठी आणि पूर्ण इंटरनेट ॲक्सेस मिळवण्यापूर्वी TLS सर्टिफिकेट्स प्रमाणित करण्यासाठी अनुमती देण्यासाठी आवश्यक आहे.

RADIUS-as-a-Service

Purple द्वारे प्रदान केलेला क्लाउड-होस्टेड RADIUS सर्व्हर जो अतिथी WiFi सेशन्ससाठी ऑथेंटिकेशन आणि अकाउंटिंग हाताळतो.

अतिथी ॲक्सेससाठी ऑन-प्रिमाइसेस RADIUS इन्फ्रास्ट्रक्चर डिप्लॉय आणि राखण्यासाठी एंटरप्राइझ IT टीम्सची आवश्यकता दूर करते.

प्री-ऑथेंटिकेशन रोल

SSID शी जोडल्यावर अतिथी डिव्हाइसला नियुक्त केलेली प्रारंभिक स्थिती, जी केवळ DNS, DHCP आणि वॉल्ड गार्डन डेस्टिनेशन्सपुरता प्रवेश मर्यादित करते.

अनऑथेंटिकेटेड डिव्हाइसेसना इंटरनेट किंवा कॉर्पोरेट नेटवर्कमध्ये प्रवेश करण्यापासून रोखून सुरक्षा सुनिश्चित करते.

ग्रुप टेम्पलेट

Aruba Central मधील एक हायरार्किकल कॉन्फिगरेशन स्ट्रक्चर जे एकाधिक ॲक्सेस पॉईंट्सवर पॉलिसीज आणि SSID सेटिंग्ज समान रीतीने लागू करण्याची अनुमती देते.

स्केलेबल, सुसंगत मल्टी-साइट डिप्लॉयमेंट्स साध्य करण्यासाठी मूलभूत यंत्रणा.

RADIUS अकाउंटिंग

अशी प्रक्रिया ज्याद्वारे ॲक्सेस पॉईंट सेशन डेटा (सुरुवातीची वेळ, कालावधी, ट्रान्सफर केलेला डेटा) RADIUS सर्व्हरला पाठवतो.

WiFi ॲनालिटिक्स डॅशबोर्डमध्ये ड्वेल टाइम आणि बँडविड्थ वापरावर अचूक ॲनालिटिक्स प्रदान करण्यासाठी Purple साठी महत्त्वपूर्ण.

OCSP/CRL एंडपॉइंट्स

SSL/TLS सर्टिफिकेटची वैधता पडताळण्यासाठी ब्राउझरद्वारे वापरले जाणारे ऑनलाइन सर्टिफिकेट स्टेटस प्रोटोकॉल आणि सर्टिफिकेट रिव्होकेशन लिस्ट एंडपॉइंट्स.

जर हे एंडपॉइंट्स वॉल्ड गार्डनद्वारे ब्लॉक केले गेले असतील, तर आधुनिक डिव्हाइसेस Purple स्प्लॅश पेजऐवजी सुरक्षा चेतावणी प्रदर्शित करतील.

OAuth 2.0

ऑथरायझेशनसाठी इंडस्ट्री-स्टँडर्ड प्रोटोकॉल, जो Aruba Central REST API मध्ये सुरक्षित प्रवेशासाठी वापरला जातो.

नवीन साइट्स आणि Captive Portal प्रोफाइल्सचे प्रोव्हिजनिंग स्क्रिप्ट आणि स्वयंचलित करण्यासाठी IT टीम्सनी OAuth क्रेडेंशियल्स व्युत्पन्न करणे आवश्यक आहे.

सोडवलेली उदाहरणे

एक 200-खोल्यांचे हॉटेल ऑन-प्रिमाइसेस Aruba मोबिलिटी कंट्रोलर्सवरून Aruba Central वर स्थलांतरित होत आहे. त्यांना त्यांचे विद्यमान Purple WiFi इंटिग्रेशन, जे कस्टम स्प्लॅश पेज आणि सोशल लॉगिन वापरते, 45 ॲक्सेस पॉईंट्सवर रेप्लिकेट करण्याची आवश्यकता आहे. IT टीमने कॉन्फिगरेशनकडे कसा दृष्टिकोन ठेवला पाहिजे?

IT टीमने प्रथम हॉटेलसाठी Aruba Central मध्ये एक समर्पित ग्रुप तयार केला पाहिजे. या ग्रुपमध्ये, ते 'Visitors' वर सेट केलेल्या सिक्युरिटी लेव्हलसह नवीन अतिथी SSID कॉन्फिगर करतात. त्यानंतर त्यांनी Purple च्या रीडायरेक्ट URL कडे निर्देश करणारे बाह्य Captive Portal प्रोफाइल तयार केले पाहिजे आणि प्राथमिक ऑथेंटिकेशन सर्व्हर म्हणून Purple चे RADIUS-as-a-Service एंडपॉइंट कॉन्फिगर केले पाहिजे. महत्त्वाचे म्हणजे, ते सोशल लॉगिन वापरत असल्यामुळे, टीमने ऑथेंटिकेशनपूर्वी Purple चे डोमेन्स, CDN एंडपॉइंट्स आणि सोशल आयडेंटिटी प्रोव्हायडर्स (उदा. Facebook, Google) द्वारे आवश्यक असलेल्या विशिष्ट डोमेन्सवर ट्रॅफिकला स्पष्टपणे अनुमती देण्यासाठी SSID चे ॲक्सेस नियम (वॉल्ड गार्डन) कॉन्फिगर केले पाहिजेत. शेवटी, APs ग्रुपला नियुक्त केले जातात, जे आपोआप कॉन्फिगरेशन इनहेरिट करतात.

परीक्षकाचे भाष्य: हा दृष्टिकोन Aruba Central च्या ग्रुप-आधारित आर्किटेक्चरचा योग्य प्रकारे फायदा घेतो. प्रति-AP ऐवजी ग्रुप स्तरावर कॉन्फिगरेशन लागू केल्याने, डिप्लॉयमेंट स्केलेबल आणि सुसंगत होते. सोशल लॉगिन डोमेन्ससाठी वॉल्ड गार्डन कॉन्फिगर करण्याचा स्पष्ट उल्लेख क्लाउड-मॅनेज्ड Captive Portal इंटिग्रेशन्समधील सर्वात सामान्य फेल्युअर पॉईंटची समज दर्शवतो.

एक रिटेल चेन Aruba Central द्वारे व्यवस्थापित 150 स्टोअर्समध्ये Purple WiFi रोल आउट करत आहे. त्यांना त्यांच्या फ्लॅगशिप स्टोअर्स विरुद्ध त्यांच्या स्टँडर्ड आउटलेट्ससाठी वेगळी स्प्लॅश पेज थीम हवी आहे, परंतु कॉन्फिगरेशन ओव्हरहेड कमी करायचा आहे. ते हे कसे साध्य करू शकतात?

प्रत्येक स्टोअर प्रकारासाठी स्वतंत्र Aruba Central ग्रुप्स आणि स्वतंत्र बाह्य Captive Portal प्रोफाइल्स तयार करण्याऐवजी, चेन एकच ग्रुप टेम्पलेट आणि एकच रीडायरेक्ट URL वापरू शकते. Purple चा प्लॅटफॉर्म रीडायरेक्ट URL ला Aruba AP द्वारे जोडलेल्या पॅरामीटर्सवर आधारित, जसे की AP MAC ॲड्रेस किंवा साइट ID, डायनॅमिकपणे वेगवेगळ्या स्प्लॅश पेज थीम्स सर्व्ह करण्याची अनुमती देतो. IT टीम Central मध्ये एक बाह्य Captive Portal प्रोफाइल कॉन्फिगर करते आणि थीम मॅपिंग पूर्णपणे Purple प्लॅटफॉर्ममध्ये व्यवस्थापित करते.

परीक्षकाचे भाष्य: हे समाधान इंटिग्रेशन क्षमतांचे प्रगत ज्ञान दर्शवते. पॅरामीटराइज्ड रीडायरेक्ट्स वापरल्याने Aruba Central मधील कॉन्फिगरेशनचा भार कमी होतो आणि Purple मध्ये अतिथी अनुभव व्यवस्थापन केंद्रीकृत होते, जे एंटरप्राइझ स्केलसाठी सर्वोत्तम पद्धतींशी संरेखित होते.

सराव प्रश्न

Q1. तुम्ही Aruba Central मध्ये Purple कडे निर्देश करणारे बाह्य Captive Portal प्रोफाइल कॉन्फिगर केले आहे. अतिथी SSID शी कनेक्ट होतात, परंतु त्यांचे ब्राउझर स्प्लॅश पेजऐवजी सामान्य 'Cannot reach the server' एरर प्रदर्शित करतात. याचे सर्वात संभाव्य कारण काय आहे?

टीप: अतिथी यशस्वीरित्या ऑथेंटिकेट होण्यापूर्वी कोणत्या ट्रॅफिकला परवानगी आहे याचा विचार करा.

नमुना उत्तर पहा

सर्वात संभाव्य कारण म्हणजे अपूर्ण किंवा गहाळ वॉल्ड गार्डन कॉन्फिगरेशन. ऑथेंटिकेशनपूर्वी, AP DNS, DHCP आणि ॲक्सेस नियमांमध्ये स्पष्टपणे अनुमती दिलेल्या डोमेन्ससाठी असलेल्या ट्रॅफिक व्यतिरिक्त सर्व ट्रॅफिक ड्रॉप करतो. तुम्ही Purple चे Captive Portal डोमेन्स आणि CDN एंडपॉइंट्स व्हाईटलिस्ट केलेले असल्याची खात्री करणे आवश्यक आहे.

Q2. तुमची संस्था 50 प्रादेशिक कार्यालयांमध्ये Purple WiFi डिप्लॉय करत आहे. जर Purple RADIUS सर्व्हर तात्पुरता पोहोचण्यायोग्य नसेल, तर अतिथींना इंटरनेटवर अनऑथेंटिकेटेड ॲक्सेस दिला जाणार नाही याची तुम्हाला खात्री करायची आहे. बाह्य Captive Portal प्रोफाइलमध्ये तुम्ही कोणते सेटिंग कॉन्फिगर करणे आवश्यक आहे?

टीप: बाह्य सर्व्हर अयशस्वी झाल्यावर वर्तन ठरवणारे कॉन्फिगरेशन पॅरामीटर शोधा.

नमुना उत्तर पहा

तुम्ही 'Captive Portal Failure' वर्तन 'Deny Internet' वर सेट करणे आवश्यक आहे. हा फेल-क्लोज्ड दृष्टिकोन RADIUS सर्व्हरपर्यंत पोहोचता न आल्यास अनऑथेंटिकेटेड ॲक्सेस रोखून सुरक्षा आणि कंप्लायन्स सुनिश्चित करतो.

Q3. यशस्वी डिप्लॉयमेंटनंतर, मार्केटिंग टीम अहवाल देते की Purple चा ॲनालिटिक्स डॅशबोर्ड अतिथी लॉगिन दर्शवतो, परंतु सर्व सेशन्स 0 मिनिटांचा कालावधी आणि 0 बाइट्स डेटा वापर दर्शवतात. कोणती नेटवर्क कॉन्फिगरेशन पायरी चुकली?

टीप: सेशनचा कालावधी आणि डेटा वापर AP कडून ऑथेंटिकेशन सर्व्हरला कसा कळवला जातो याचा विचार करा.

नमुना उत्तर पहा

RADIUS अकाउंटिंग बहुधा सक्षम केले गेले नव्हते, किंवा अकाउंटिंग पोर्ट (1813) फायरवॉलद्वारे ब्लॉक केले गेले आहे. AP Purple ला सेशन मेट्रिक्स कळवण्यासाठी RADIUS अकाउंटिंग-स्टार्ट, इंटरिम-अपडेट आणि स्टॉप पॅकेट्स वापरतो. याशिवाय, Purple ला लॉगिन झाल्याचे माहित असते परंतु सेशनच्या तपशीलांमध्ये कोणतीही दृश्यमानता नसते.

या मालिकेमध्ये पुढे वाचा

DrayTek Vigor राउटर आणि ऍक्सेस पॉईंट्सचे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक DrayTek Vigor राउटर आणि VigorAP ऍक्सेस पॉईंट्सना Purple च्या क्लाउड प्लॅटफॉर्मसह एकत्रित करण्यासाठी टप्प्याटप्प्याने तांत्रिक सूचना प्रदान करते. यामध्ये Guest WiFi साठी DrayTek Captive Portal कॉन्फिगरेशन, सुरक्षित Staff WiFi साठी 802.1X ऑथेंटिकेशन, Walled Garden सेटअप आणि डायनॅमिक VLAN असाइनमेंटसह मल्टी-टेनंट नेटवर्क सेगमेंटेशनसाठी DrayTek Multiple PSK (PPSK) कॉन्फिगरेशन समाविष्ट आहे. हे हॉस्पिटॅलिटी, रिटेल आणि मल्टी-टेनंट ठिकाणी Purple तैनात करणाऱ्या IT इंस्टॉलर्स आणि SMB नेटवर्क प्रशासकांसाठी डिझाइन केले आहे.

मार्गदर्शिका वाचा →

Purple WiFi सह Zyxel Nebula Cloud आणि USG Integration

हे तांत्रिक संदर्भ मार्गदर्शक Zyxel Nebula Cloud आणि USG Flex Firewalls चे Purple WiFi प्लॅटफॉर्मसोबतच्या एंड-टू-एंड Integration बद्दल माहिती देते. हे गेस्ट Captive Portal रिडायरेक्शन, RADIUS ऑथेंटिकेशन, Walled Garden सेटअप, 802.1X वापरून सुरक्षित Staff WiFi, आणि डायनॅमिक VLAN असाइनमेंटसह Zyxel Private Pre-Shared Keys (PPSK) वापरून मल्टी-टेनंट नेटवर्क सेगमेंटेशनसाठी टप्प्याटप्प्याने कॉन्फिगरेशन सूचना प्रदान करते. हॉस्पिटॅलिटी, रिटेल आणि मल्टी-टेनंट ठिकाणी WiFi तैनात करणारे IT मॅनेजर्स, MSPs आणि नेटवर्क आर्किटेक्ट्सना PCI DSS, IEEE 802.1X आणि GDPR सह उद्योग मानकांवर आधारित कृतीयोग्य मार्गदर्शन मिळेल.

मार्गदर्शिका वाचा →

Alcatel-Lucent Enterprise (ALE) OmniAccess चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Alcatel-Lucent Enterprise (ALE) OmniAccess Stellar ॲक्सेस पॉइंट्स आणि Purple WiFi मधील तांत्रिक एकत्रीकरणाचा तपशील देते. यामध्ये Captive Portal रिडायरेक्शन, RADIUS ऑथेंटिकेशन, Walled Garden कॉन्फिगरेशन, सुरक्षित 802.1X Staff WiFi, आणि प्रायव्हेट प्री-शेअर्ड की (PPSK) सह डायनॅमिक VLAN स्टिअरिंग वापरून मल्टी-टेनंट WiFi सेगमेंटेशन समाविष्ट आहे - जे IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्सना ALE हार्डवेअरवर आयडेंटिटी-बेस्ड नेटवर्क्स तैनात करण्यासाठी एक संपूर्ण, कृतीयोग्य संदर्भ प्रदान करते.

मार्गदर्शिका वाचा →