Aruba ClearPass विरुद्ध Purple WiFi: वैशिष्ट्यांची तुलना आणि सह-तैनाती
Aruba ClearPass आणि Purple WiFi च्या सह-तैनाती आर्किटेक्चरचे तपशील देणारे एक व्यापक तांत्रिक मार्गदर्शक. यामध्ये RADIUS प्रॉक्सी कॉन्फिगरेशन, डायनॅमिक VLAN असाइनमेंट आणि एंटरप्राइझ NAC सोबत सुरक्षित, विश्लेषण-चालित अतिथी नेटवर्क प्रदान करण्यासाठी सर्वोत्तम पद्धतींचा समावेश आहे.
हे मार्गदर्शक ऐका
पॉडकास्ट ट्रान्सक्रिप्ट पहा
- कार्यकारी सारांश
- तांत्रिक सखोल विश्लेषण
- मुख्य आर्किटेक्चर
- RADIUS प्रॉक्सी फ्लो
- डायनॅमिक भूमिका-आधारित VLAN असाइनमेंट
- अंमलबजावणी मार्गदर्शक
- पायरी १: ClearPass मध्ये Purple RADIUS सर्व्हर कॉन्फिगर करा
- पायरी २: RADIUS राउटिंग पॉलिसी तयार करा
- पायरी ३: अतिथी सेवा परिभाषित करा
- पायरी ४: कंट्रोलरवर वॉल्ड गार्डन कॉन्फिगर करा
- पायरी ५: RADIUS अकाउंटिंग कॉन्फिगर करा
- सर्वोत्तम पद्धती
- समस्यानिवारण आणि जोखीम कमी करणे
- वॉल्ड गार्डन चुकीचे कॉन्फिगरेशन
- RADIUS टाइमआउट त्रुटी
- सामायिक गुपित विसंगती
- भूमिकेच्या नावातील केस सेन्सिटिव्हिटी
- ROI आणि व्यावसायिक प्रभाव
- संदर्भ

कार्यकारी सारांश
HPE Aruba इन्फ्रास्ट्रक्चरमध्ये मोठ्या प्रमाणावर गुंतवणूक केलेल्या एंटरप्राइझ वातावरणासाठी, अखंड, डेटा-समृद्ध अतिथी WiFi अनुभव प्रदान करताना जटिल नेटवर्क प्रवेश धोरणे व्यवस्थापित करणे हे एक मोठे आर्किटेक्चरल आव्हान आहे. Aruba ClearPass पॉलिसी मॅनेजर कॉर्पोरेट उपकरणांसाठी नेटवर्क ऍक्सेस कंट्रोल (NAC) आणि 802.1X सुरक्षेमध्ये उत्कृष्ट असला तरी, त्याच्या अंगभूत कॅप्टिव्ह पोर्टलमध्ये बऱ्याचदा आधुनिक ठिकाणांसाठी आवश्यक असलेले प्रगत मार्केटिंग ऑटोमेशन आणि विश्लेषण नसते. हे मार्गदर्शक Purple WiFi ला ClearPass सोबत कसे समाकलित करावे याचे तपशील देते, ज्यामुळे प्रत्येक प्लॅटफॉर्मला त्यांच्या मुख्य शक्तींवर लक्ष केंद्रित करता येते.
ClearPass ला RADIUS प्रॉक्सी म्हणून तैनात करून, तुम्ही कॉर्पोरेट आणि IoT उपकरणांसाठी युनिफाइड सुरक्षा ऑडिट ट्रेल आणि डायनॅमिक VLAN असाइनमेंट राखता, तर अतिथी ऑनबोर्डिंगचा अनुभव Purple कडे सोपवता. हा दृष्टिकोन तुमच्या विद्यमान Aruba NAC गुंतवणुकीला न बदलता, GDPR-सुसंगत फर्स्ट-पार्टी डेटा कॅप्चर, तपशीलवार फूटफॉल विश्लेषण आणि ४०० हून अधिक मार्केटिंग कनेक्टर्ससह एकत्रीकरण सक्षम करतो. हा दस्तऐवज आर्किटेक्चर, कॉन्फिगरेशन वर्कफ्लो आणि सर्वोत्तम पद्धतींचा समावेश करून या सह-तैनातीसाठी तांत्रिक ब्ल्यूप्रिंट प्रदान करतो.
तांत्रिक सखोल विश्लेषण
Aruba ClearPass आणि Purple WiFi चे एकत्रीकरण मानक RADIUS प्रोटोकॉल आणि HTTP रीडायरेक्ट मेकॅनिझमवर अवलंबून असते, जे RADIUS प्रॉक्सी आर्किटेक्चरभोवती संरचित आहे. हे डिझाइन हे सुनिश्चित करते की ClearPass सर्व नेटवर्क प्रवेशासाठी केंद्रीय धोरण निर्णय बिंदू राहील, तर Purple अतिथी-मुखी कॅप्टिव्ह पोर्टल आणि डेटा संकलन व्यवस्थापित करते.
मुख्य आर्किटेक्चर
मानक सह-तैनातीमध्ये, तुमचे Aruba मोबिलिटी कंट्रोलर्स किंवा Aruba इन्स्टंट ऍक्सेस पॉइंट्स एकाधिक SSIDs ब्रॉडकास्ट करतात. एक सामान्य डिझाइन पॅटर्न, ज्याचे तपशील Three SSIDs to rule them all: the WiFi design for guest, staff and IoT मध्ये दिले आहेत, तीन समर्पित नेटवर्कचा वापर करतो:
- Corporate SSID: EAP-TLS सह 802.1X चा वापर करते. ClearPass ऑनबोर्डद्वारे प्रदान केलेल्या प्रमाणपत्रांचा वापर करून उपकरणे प्रमाणीकृत होतात. ClearPass उपकरणाच्या स्थितीचे मूल्यांकन करते, Microsoft Entra ID किंवा ऍक्टिव्ह डिरेक्टरी क्वेरी करते आणि उपकरणाला कॉर्पोरेट VLAN (उदा. VLAN 10) मध्ये नियुक्त करते. Purple या फ्लोमध्ये समाविष्ट नाही.
- IoT SSID: MAC ऑथेंटिकेशन बायपास (MAB) चा वापर करते. ClearPass उपकरणाच्या ऑर्गनायझेशनली युनिक आयडेंटिफायर (OUI) चा वापर करून त्याचे प्रोफाइल तयार करते आणि इंटरनेट प्रवेश नसलेल्या वेगळ्या IoT VLAN (उदा. VLAN 30) मध्ये नियुक्त करते.
- Guest SSID: एक खुले किंवा अपॉर्च्युनिस्टिक वायरलेस एन्क्रिप्शन (OWE) नेटवर्क जे Purple कॅप्टिव्ह पोर्टल ट्रिगर करते.

RADIUS प्रॉक्सी फ्लो
जेव्हा एखादा अभ्यागत अतिथी SSID शी कनेक्ट होतो आणि ब्राउझर उघडतो, तेव्हा Aruba कंट्रोलर HTTP ट्रॅफिक अडवतो आणि सेशन Purple कॅप्टिव्ह पोर्टल URL वर रीडायरेक्ट करतो. अभ्यागत सोशल लॉगिन, सानुकूल फॉर्म किंवा OpenRoaming (जिथे Purple Connect प्लॅन अंतर्गत विनामूल्य ओळख प्रदाता म्हणून काम करते) वापरून Purple द्वारे प्रमाणीकृत होतो.
एकदा Purple ने अभ्यागताची पडताळणी केली की, ते RADIUS Access-Accept संदेश पाठवते. तथापि, Aruba कंट्रोलरने थेट Purple च्या क्लाउड RADIUS सर्व्हरशी संपर्क साधण्याऐवजी, ClearPass ला RADIUS प्रॉक्सी म्हणून समाकलित केले जाते:
- Aruba कंट्रोलर सर्व RADIUS विनंत्या ClearPass कडे पाठवतो.
- ClearPass त्याच्या सेवा नियमांच्या विरुद्ध विनंतीचे मूल्यांकन करते. जर विनंती अतिथी SSID शी जुळत असेल (
Called-Station-Idकिंवा NAS आयडेंटिफायरद्वारे ओळखली जाणारी), तर RADIUS राउटिंग पॉलिसी ही विनंती Purple च्या RADIUS सर्व्हरकडे फॉरवर्ड करते. - Purple 'Access-Accept' संदेशासह प्रतिसाद देते.
- ClearPass हा प्रतिसाद प्राप्त करते आणि स्वतःचे एन्फोर्समेंट पॉलिसी लागू करते, कंट्रोलरकडे अंतिम प्रतिसाद फॉरवर्ड करण्यापूर्वी विशिष्ट व्हेंडर-विशिष्ट गुणधर्म (VSAs) जोडते.
डायनॅमिक भूमिका-आधारित VLAN असाइनमेंट
या आर्किटेक्चरमधील मुख्य VSA म्हणजे Aruba-User-Role आहे. जेव्हा ClearPass कंट्रोलरला Access-Accept संदेश फॉरवर्ड करते, तेव्हा अभ्यागताने वायरलेस नेटवर्कवर नेमकी कोणती भूमिका घ्यावी हे परिभाषित करण्यासाठी ते या गुणधर्माचा समावेश करते.
उदाहरणार्थ, ClearPass Aruba-User-Role = guest-authenticated परत करू शकते. Aruba कंट्रोलरवर, ही भूमिका VLAN 20 शी मॅप केली जाते, जी इंटरनेट प्रवेशास अनुमती देणाऱ्या परंतु अंतर्गत कॉर्पोरेट सबनेटवर राउटिंग ब्लॉक करणाऱ्या फायरवॉल धोरणांसह कॉन्फिगर केलेली असते. PCI-DSS [1] सारख्या मानकांच्या पूर्ततेसाठी हे विभाजन आवश्यक आहे.

अंमलबजावणी मार्गदर्शक
हे आर्किटेक्चर तैनात करण्यासाठी Aruba इन्फ्रास्ट्रक्चर आणि ClearPass दोन्हीवर अचूक कॉन्गिफरेशन आवश्यक आहे. एकत्रीकरण स्थापित करण्यासाठी या विक्रेता-तटस्थ पायऱ्यांचे अनुसरण करा.
पायरी १: ClearPass मध्ये Purple RADIUS सर्व्हर कॉन्फिगर करा
ClearPass मधील Configuration > Network > Devices वर जा आणि Purple चे प्राथमिक आणि दुय्यम RADIUS सर्व्हर नेटवर्क डिव्हाइस म्हणून जोडा. तुम्हाला तुमच्या Purple ठिकाण कॉन्फिगरेशन डॅशबोर्डमध्ये प्रदान केलेले IP पत्ते आणि सामायिक गुपित आवश्यक असेल.
पायरी २: RADIUS राउटिंग पॉलिसी तयार करा
ClearPass मध्ये नवीन RADIUS राउटिंग पॉलिसी तयार करा. हे धोरण ठरवेल की कोणत्या परिस्थितीमध्ये विनंत्या Purple कडे प्रॉक्सी केल्या जातात. प्राथमिक आणि बॅकअप गंतव्यस्थाने तुम्ही पायरी १ मध्ये कॉन्फिगर केलेल्या Purple RADIUS सर्व्हरवर सेट करा.
पायरी ३: अतिथी सेवा परिभाषित करा
अतिथी प्रमाणीकरणासाठी ClearPass मध्ये नवीन सेवा तयार करा.
- प्रकार: RADIUS Enforcement (Generic)
- सेवा नियम: तुमच्या अतिथी SSID नावाचा समावेश असलेल्या
Radius:IETF:Called-Station-Idशी जुळवा. - राउटिंग पॉलिसी: पायरी २ मध्ये तयार केलेली पॉलिसी निवडा.
- एन्फोर्समेंट पॉलिसी: Aruba कंट्रोलरवरील तुमच्या अतिथी भूमिकेशी सुसंगत मूल्यासह
Aruba-User-RoleVSA परत करण्यासाठी पॉलिसी कॉन्फिगर करा.
पायरी ४: कंट्रोलरवर वॉल्ड गार्डन कॉन्फिगर करा
वॉल्ड गार्डन ही अशा डोमेनची सूची आहे ज्यामध्ये एखादे उपकरण प्रमाणीकरणापूर्वी प्रवेश करू शकते. हे Aruba कंट्रोलरवर (किंवा ArubaOS 10 मधील प्रवेश नियमांद्वारे) कॉन्फिगर केले जाते. तुम्ही Purple च्या मुख्य डोमेनचा समावेश करणे आवश्यक आहे:
*.purple.ai*.cloudfront.net*.venuewifi.com
तुम्ही सोशल लॉगिन सक्षम करत असल्यास, तुम्ही प्रत्येक प्रदात्यासाठी OAuth डोमेन देखील जोडले पाहिजेत (उदा. *.facebook.com, *.google.com, *.microsoftonline.com).
पायरी ५: RADIUS अकाउंटिंग कॉन्फिगर करा
RADIUS अकाउंटिंग देखील ClearPass द्वारे Purple कडे प्रॉक्सी केले जात असल्याची खात्री करा. Purple सेशनचा कालावधी ट्रॅक करण्यासाठी आणि त्याचे WiFi Analytics डॅशबोर्ड भरण्यासाठी अकाउंटिंग डेटा (Acct-Start, Acct-Interim-Update, Acct-Stop) वापरते. Aruba कंट्रोलरवर अकाउंटिंग अंतराल ५ मिनिटांवर सेट करा.
सर्वोत्तम पद्धती
एक मजबूत आणि सुसंगत तैनाती सुनिश्चित करण्यासाठी, या उद्योग-मानक शिफारसींचे अनुसरण करा.
- ट्रॅफिक काटेकोरपणे वेगळे करा: अतिथी ट्रॅफिक नेहमी समर्पित VLAN वर ठेवा ज्यामध्ये कॉर्पोरेट संसाधनांचा कोणताही मार्ग नसेल. PCI-DSS आणि सामान्य नेटवर्क सुरक्षेसाठी ही एक मूलभूत आवश्यकता आहे.
- प्रॉक्सी अकाउंटिंग डेटा: RADIUS अकाउंटिंगकडे दुर्लक्ष करू नका. जर अकाउंटिंग पॅकेट्स Purple पर्यंत पोहोचले नाहीत, तर तुमचे फूटफॉल विश्लेषण आणि ड्वेल टाइम अहवाल अपूर्ण राहतील.
- WISPr सक्षम करा: Aruba कंट्रोलरच्या कॅप्टिव्ह पोर्टल प्रोफाइलवर, WISPr (Wireless Internet Service Provider roaming) सक्षम असल्याची खात्री करा. हा प्रोटोकॉल मोबाइल ऑपरेटिंग सिस्टमला कॅप्टिव्ह पोर्टल स्वयंचलितपणे शोधण्याची आणि लॉगिन स्क्रीन अखंडपणे प्रदर्शित करण्याची अनुमती देतो.
- सक्रिय-निवड ऑप्ट-इन्स वापरा: GDPR अनुपालनासाठी, तुमचे Purple पोर्टल मार्केटिंग संवादांसाठी पूर्व-टिक केलेल्या बॉक्स किंवा गृहीत संमतीऐवजी स्पष्ट ऑप्ट-इन चेकबॉक्स वापरण्यासाठी कॉन्फिगर करा [2].
समस्यानिवारण आणि जोखीम कमी करणे
काळजीपूर्वक कॉन्फिगरेशन करूनही, एकत्रीकरण अयशस्वी होऊ शकते. येथे सर्वात सामान्य बिघाड मोड आणि त्यांचे निराकरण कसे करावे ते दिले आहे.
वॉल्ड गार्डन चुकीचे कॉन्फिगरेशन
जर अभ्यागताच्या उपकरणावर कॅप्टिव्ह पोर्टल लोड होण्यास अपयशी ठरले, तर त्याचे मूळ कारण जवळजवळ नेहमीच वॉल्ड गार्डन असते. सोशल लॉगिन प्रदाते वारंवार त्यांच्या CDN IP श्रेणी आणि डोमेन नावे अद्यतनित करतात. वॉल्ड गार्डनला सतत बदलणारे कॉन्फिगरेशन समजा. जर एखादे विशिष्ट सोशल लॉगिन अयशस्वी झाले, तर उपकरण कोणत्या डोमेनवर पोहोचण्याचा प्रयत्न करत आहे हे ओळखण्यासाठी पॅकेट कॅप्चर वापरा आणि त्यास परवानगी असलेल्या सूचीमध्ये जोडा.
RADIUS टाइमआउट त्रुटी
बहुतेक Aruba कंट्रोलर्सवर डीफॉल्ट RADIUS टाइमआउट ३ सेकंद असतो. प्रॉक्सी आर्किटेक्चरमध्ये, प्रमाणीकरण विनंती AP कडून कंट्रोलरकडे, ClearPass कडे, इंटरनेटवरून Purple च्या क्लाउड इन्फ्रास्ट्रक्चरकडे आणि परत जाणे आवश्यक आहे. गर्दीच्या नेटवर्कवर, ही फेरी सहजपणे ३ सेकंदांपेक्षा जास्त असू शकते, ज्यामुळे कंट्रोलर विनंती सोडून देतो. Aruba कंट्रोलरवरील RADIUS टाइमआउट किमान १० सेकंदांपर्यंत वाढवा आणि पुन्हा प्रयत्न करण्याचे लॉजिक कॉन्फिगर करा.
सामायिक गुपित विसंगती
RADIUS सुरक्षेसाठी सामायिक गुपितांवर अवलंबून असते. जर Aruba कंट्रोलर आणि ClearPass, किंवा ClearPass आणि Purple मधील सामायिक गुपित तंतोतंत जुळत नसेल, तर प्रमाणीकरण शांतपणे अयशस्वी होईल. अभ्यागताला कोणताही अर्थपूर्ण त्रुटी संदेश दर्शविला जाणार नाही. प्रमाणीकरण अयशस्वी होत असल्यास नेहमी या गुपितांची अक्षरा-अक्षराने पडताळणी करा.
भूमिकेच्या नावातील केस सेन्सिटिव्हिटी
ClearPass द्वारे परत केलेल्या Aruba-User-Role VSA चे मूल्य केससह Aruba कंट्रोलरवर परिभाषित केलेल्या भूमिकेच्या नावाशी तंतोतंत जुळले पाहिजे. जर ClearPass guest-authenticated परत करत असेल परंतु कंट्रोलरला Guest-Authenticated अपेक्षित असेल, तर अभ्यागत डीफॉल्ट लॉगऑन भूमिकेवर परत जाईल आणि त्याला इंटरनेट प्रवेश मिळणार नाही.
ROI आणि व्यावसायिक प्रभाव
मूलभूत स्थानिक कॅप्टिव्ह पोर्टलऐवजी Purple WiFi तैनात केल्याने अनेक विभागांमध्ये मोजता येण्याजोगा व्यावसायिक मूल्य मिळते.
- मार्केटिंग प्रभाव: पोर्टलद्वारे फर्स्ट-पार्टी डेटा कॅप्चर करून, ठिकाणे त्यांच्या मार्केटिंग डेटाबेसमध्ये लक्षणीय वाढ पाहतात. उदाहरणार्थ, Harrods ने लॉयल्टी प्रोग्राम साइन-अप वाढवण्यासाठी Purple चा वापर करून ५७ पट मार्केटिंग ROI मिळवला [3].
- ऑपरेशनल कार्यक्षमता: RADIUS प्रॉक्सी आर्किटेक्चर IT वरील ऑपरेशनल भार कमी करते. सुरक्षा टीम सर्व नेटवर्क प्रवेश इव्हेंटसाठी ClearPass मध्ये एकच स्क्रीन राखतात, ज्यामुळे अनुपालन अहवाल आणि समस्यानिवारण सुलभ होते.
- मॉनेटायझेशन: transport किंवा hospitality क्षेत्रातील ठिकाणांसाठी, Purple स्तरित बँडविड्थ मॉडेल सक्षम करते. AGS Airports ने विनामूल्य मूलभूत स्तरासोबत सशुल्क प्रीमियम WiFi स्तर लागू करून ८४२% ROI व्युत्पन्न केला [4].
या सह-तैनातीची अंमलबजावणी करून, तुम्ही एंटरप्राइझ IT साठी आवश्यक असलेली कठोर सुरक्षा राखत, तुमच्या अतिथी नेटवर्कला कॉस्ट सेंटरमधून महसूल देणाऱ्या मालमत्तेत रूपांतरित करता.
संदर्भ
[1] PCI Security Standards Council. "Payment Card Industry (PCI) Data Security Standard." [2] Information Commissioner's Office (ICO). "Guide to the General Data Protection Regulation (GDPR)." [3] Purple. "Harrods Guest WiFi Case Study." [4] Purple. "AGS Airports Guest WiFi Case Study."
महत्वाच्या व्याख्या
RADIUS Proxy
असे आर्किटेक्चर जिथे एक मध्यवर्ती सर्व्हर (ClearPass) नेटवर्क डिव्हाइसकडून (Aruba कंट्रोलर) प्रमाणीकरण विनंत्या प्राप्त करतो आणि त्या योग्य बॅकएंड सर्व्हरकडे (Purple) फॉरवर्ड करतो, ज्यामुळे प्रॉक्सीला ट्रॅफिकची तपासणी, लॉग किंवा सुधारणा करण्याची परवानगी मिळते.
Purple ला अतिथी प्रमाणीकरण हाताळण्याची परवानगी देत असताना ClearPass मध्ये एकच सुरक्षा ऑडिट ट्रेल राखण्यासाठी वापरले जाते.
Walled Garden
एक मर्यादित वातावरण जे वापरकर्त्याने नेटवर्कवर पूर्णपणे अधिकृत होण्यापूर्वी त्याच्या वेब सामग्रीवरील प्रवेशावर नियंत्रण ठेवते.
कॅप्टिव्ह पोर्टलसाठी आवश्यक; वॉल्ड गार्डनने पोर्टलच्या होस्टिंग डोमेन आणि सोशल लॉगिन प्रदात्यांना प्रवेश दिला पाहिजे जेणेकरून लॉगिन पृष्ठ लोड होऊ शकेल.
Vendor-Specific Attribute (VSA)
RADIUS प्रोटोकॉलमधील सानुकूल डेटा फील्ड जे हार्डवेअर विक्रेत्यांना मानक RADIUS RFCs मध्ये परिभाषित नसलेल्या मालकी वैशिष्ट्यांचे समर्थन करण्यास अनुमती देतात.
ClearPass अतिथी वापरकर्त्याला नेमकी कोणती फायरवॉल भूमिका आणि VLAN नियुक्त करायचे हे Aruba कंट्रोलरला सांगण्यासाठी 'Aruba-User-Role' VSA चा वापर करते.
802.1X
पोर्ट-आधारित नेटवर्क प्रवेश नियंत्रणासाठी एक IEEE मानक जे LAN किंवा WLAN शी कनेक्ट होऊ इच्छिणाऱ्या उपकरणांना प्रमाणीकरण यंत्रणा प्रदान करते.
कॉर्पोरेट उपकरणे सुरक्षित करण्यासाठी ClearPass द्वारे वापरला जाणारा प्राथमिक प्रोटोकॉल, सामान्यतः प्रमाणपत्रांसह EAP-TLS चा वापर करतो.
Captive Portal
एक वेब पृष्ठ जे सार्वजनिक-प्रवेश नेटवर्कच्या वापरकर्त्याला प्रवेश मिळण्यापूर्वी पाहणे आणि संवाद साधणे बंधनकारक असते.
अभ्यागतांचा डेटा कॅप्चर करण्यासाठी, ब्रँडिंग प्रदर्शित करण्यासाठी आणि मार्केटिंग संमती गोळा करण्यासाठी Purple कॅप्टिव्ह पोर्टल इंटरफेस प्रदान करते.
MAC Authentication Bypass (MAB)
एक तंत्र जे उपकरणाचे प्रमाणीकरण करण्यासाठी त्याच्या MAC पत्त्याचा वापर करते जेव्हा ते उपकरण 802.1X सप्लिकंट्सना समर्थन देत नाही.
स्मार्ट टीव्ही किंवा थर्मोस्टॅट्स सारख्या हेडलेस IoT उपकरणांचे प्रोफाइल तयार करण्यासाठी आणि त्यांना प्रमाणीकृत करण्यासाठी ClearPass द्वारे वापरले जाते, त्यांना वेगळ्या VLAN मध्ये ठेवते.
Dynamic VLAN Assignment
उपकरण ज्या SSID शी कनेक्ट झाले आहे त्याऐवजी त्याच्या प्रमाणीकरण क्रेडेंशियल किंवा भूमिकेच्या आधारे त्याला स्वयंचलितपणे विशिष्ट व्हर्च्युअल लोकलエリア नेटवर्कवर नियुक्त करण्याची प्रक्रिया.
एकाच भौतिक नेटवर्क इन्फ्रास्ट्रक्चरला कॉर्पोरेट, अतिथी आणि IoT ट्रॅफिक सुरक्षितपणे विभाजित करण्याची अनुमती देते.
WISPr
Wireless Internet Service Provider roaming; एक प्रोटोकॉल जो उपकरणांना कॅप्टिव्ह पोर्टल स्वयंचलितपणे शोधण्याची अनुमती देतो.
Aruba कंट्रोलरवर सक्षम असणे आवश्यक आहे जेणेकरून अतिथी WiFi शी कनेक्ट करताना मोबाइल उपकरणांवर Purple लॉगिन स्क्रीन स्वयंचलितपणे पॉप अप होईल.
सोडवलेली उदाहरणे
एका ५०० खोल्यांच्या हॉटेलला विद्यमान Aruba कंट्रोलर्स आणि ClearPass चा वापर करून कर्मचाऱ्यांसाठी सुरक्षित कॉर्पोरेट WiFi आणि अभ्यागतांसाठी ब्रँडेड, डेटा-कॅप्चर करणारे अतिथी पोर्टल तैनात करायचे आहे.
'Hotel_Corp' आणि 'Hotel_Guest' हे दोन SSIDs तैनात करा. ClearPass द्वारे ऍक्टिव्ह डिरेक्टरी विरुद्ध 802.1X प्रमाणीकरणासाठी 'Hotel_Corp' कॉन्फिगर करा, कर्मचाऱ्यांना VLAN 10 मध्ये नियुक्त करा. 'Hotel_Guest' ला Purple कॅप्टिव्ह पोर्टलवर रीडायरेक्ट करणारे खुले नेटवर्क म्हणून कॉन्फिगर करा. अतिथी SSID साठी ClearPass ला RADIUS प्रॉक्सी म्हणून सेट करा, विनंत्या Purple कडे फॉरवर्ड करा. यशस्वी Purple प्रमाणीकरणानंतर 'Aruba-User-Role' VSA परत करण्यासाठी ClearPass कॉन्फिगर करा, अतिथींना वेगळ्या VLAN 20 मध्ये नियुक्त करा.
अभ्यागत अतिथी SSID शी कनेक्ट होत आहेत, परंतु त्यांच्या उपकरणांवर Purple कॅप्टिव्ह पोर्टल पृष्ठ लोड होण्यास अपयशी ठरत आहे.
Aruba कंट्रोलरवरील वॉल्ड गार्डन कॉन्फिगरेशनचे पुनरावलोकन करा आणि ते अद्यतनित करा. Purple चे मुख्य डोमेन (*.purple.ai, *.cloudfront.net, *.venuewifi.com) स्पष्टपणे मंजूर असल्याची खात्री करा. सोशल लॉगिन सक्षम असल्यास, सर्व आवश्यक OAuth डोमेन (उदा. *.facebook.com, *.google.com) देखील पूर्व-प्रमाणीकरण परवानगी सूचीमध्ये समाविष्ट असल्याचे सत्यापित करा.
सराव प्रश्न
Q1. तुम्ही Purple कडे अतिथी प्रमाणीकरण प्रॉक्सी करण्यासाठी ClearPass कॉन्फिगर केले आहे. अतिथी Purple पोर्टलवर यशस्वीरित्या प्रमाणीकृत होतो, परंतु Aruba कंट्रोलर त्यांना इच्छित 'guest-access' भूमिकेऐवजी इंटरनेट प्रवेश नसलेल्या डीफॉल्ट 'logon' भूमिकेत ठेवतो. सर्वात संभाव्य कॉन्फिगरेशन त्रुटी कोणती आहे?
टीप: ClearPass कंट्रोलरला भूमिकेचे वाटप कसे कळवते ते तपासा.
नमुना उत्तर पहा
भूमिकेच्या नावातील केस सेन्सिटिव्हिटी जुळत नाही. ClearPass द्वारे परत केलेल्या Aruba-User-Role VSA चे मूल्य Aruba कंट्रोलरवर परिभाषित केलेल्या भूमिकेच्या नावाशी तंतोतंत जुळले पाहिजे. जर स्पेलिंगची चूक किंवा केस विसंगती असेल (उदा. 'Guest-Access' विरुद्ध 'guest-access'), तर कंट्रोलर ती भूमिका ओळखणार नाही आणि वापरकर्त्याला डीफॉल्ट प्रतिबंधित स्थितीत टाकेल.
Q2. एका रिटेल साखळीला अतिथी विश्लेषणासाठी Purple WiFi तैनात करायचे आहे परंतु त्यांच्या सुरक्षा टीमचा असा आग्रह आहे की अनुपालनासाठी सर्व नेटवर्क प्रमाणीकरण इव्हेंट त्यांच्या विद्यमान Aruba ClearPass सिस्टममध्ये केंद्रीय पद्धतीने लॉग केले जावेत. आर्किटेक्चरची रचना कशी असावी?
टीप: ऍक्सेस पॉइंट्स, ClearPass आणि Purple दरम्यान RADIUS ट्रॅफिक कसा वाहतो याचा विचार करा.
नमुना उत्तर पहा
RADIUS प्रॉक्सी आर्किटेक्चर लागू करा. सर्व RADIUS विनंत्या ClearPass कडे पाठवण्यासाठी Aruba कंट्रोलर्स कॉन्फिगर करा. ClearPass मध्ये, एक राउटिंग पॉलिसी तयार करा जी अतिथी SSID कडून येणाऱ्या विनंत्या Purple च्या क्लाउड RADIUS सर्व्हरकडे फॉरवर्ड करेल. हे सुनिश्चित करते की Purple अतिथी पोर्टल आणि विश्लेषण हाताळते, तर ClearPass सर्व प्रमाणीकरण इव्हेंटचा संपूर्ण, केंद्रीकृत ऑडिट ट्रेल राखते.
Q3. एकत्रीकरण तैनात केल्यानंतर, मार्केटिंग टीमने अहवाल दिला की अतिथी यशस्वीरित्या कनेक्ट होत असून इंटरनेट वापरत असले तरीही, Purple विश्लेषण डॅशबोर्ड अभ्यागतांच्या 'ड्वेल टाइम' साठी शून्य डेटा दर्शवत आहे. कोणती कॉन्फिगरेशन पायरी चुकली?
टीप: ड्वेल टाइम गणनेसाठी केवळ सुरुवातीच्या प्रमाणीकरणाचीच नाही, तर सेशनच्या स्थितीबद्दल सतत अद्यतनांची आवश्यकता असते.
नमुना उत्तर पहा
RADIUS अकाउंटिंग Purple कडे प्रॉक्सी केले जात नाही. प्रमाणीकरण प्रॉक्सी वापरकर्त्यांना नेटवर्कवर प्रवेश करण्याची परवानगी देत असली तरी, सेशनचा कालावधी आणि ड्वेल टाइम मोजण्यासाठी Purple ला RADIUS अकाउंटिंग पॅकेट्सची (Acct-Start, Acct-Interim-Update, Acct-Stop) आवश्यकता असते. तुम्ही हे सुनिश्चित केले पाहिजे की ClearPass हे अकाउंटिंग डेटा Purple कडे प्रॉक्सी करण्यासाठी कॉन्फिगर केले आहे आणि कंट्रोलर अंतरिम अद्यतने (उदा. दर ५ मिनिटांनी) पाठवण्यासाठी सेट केला आहे.
या मालिकेमध्ये पुढे वाचा
Guest आणि Staff WiFi नेटवर्क्ससाठी RADIUS Authentication कॉन्फिगर करणे
हे तांत्रिक संदर्भ मार्गदर्शक एंटरप्राइझ guest आणि staff WiFi नेटवर्क्ससाठी RADIUS authentication च्या आर्किटेक्चर, कॉन्फिगरेशन आणि डिप्लॉयमेंटची रूपरेषा स्पष्ट करते. हे नेटवर्क आर्किटेक्ट्स आणि IT मॅनेजर्सना सुरक्षित, स्केलेबल वायरलेस ॲक्सेस कंट्रोल सिस्टम्स तयार करण्यासाठी आवश्यक असलेले अचूक प्रोटोकॉल्स, सुरक्षा मानके आणि ट्रबलशूटिंग पद्धती प्रदान करते.
Passpoint आणि OpenRoaming: संपूर्ण मार्गदर्शक
हे तांत्रिक संदर्भ मार्गदर्शक एंटरप्राइझ WiFi नेटवर्कमधील Passpoint (Hotspot 2.0) आणि WBA OpenRoaming फ्रेमवर्कचे सर्वसमावेशक विश्लेषण प्रदान करते. हे सुरक्षित, विनाव्यत्यय अतिथी कनेक्टिव्हिटी स्थापित करण्यासाठी आवश्यक असणारे मूलभूत ऑथेंटिकेशन प्रोटोकॉल, आर्किटेक्चरल घटक आणि डिप्लॉयमेंट धोरणांचे सविस्तर वर्णन करते. नेटवर्क आर्किटेक्ट्स आणि IT लीडर्स एंटरप्राइझ-दर्जाची सुरक्षा राखून मॅन्युअल लॉगिनचे अडथळे दूर करण्यासाठी या मानकांची रचना, अंमलबजावणी आणि ट्रबलशूटिंग कसे करावे हे शिकतील.
उच्च शिक्षणामध्ये सुरक्षित BYOD आणि नेटवर्क नोंदणीसाठी SCEP कसे लागू करावे
हे तांत्रिक मार्गदर्शक नेटवर्क आर्किटेक्ट्स आणि IT व्यवस्थापकांना उच्च शिक्षण संस्थांच्या कॅम्पस नेटवर्क सुरक्षित करण्यासाठी SCEP - आधारित प्रमाणपत्र नोंदणी तैनात करण्यासाठी विक्रेता - तटस्थ ब्लूप्रिंट प्रदान करते. हे पासवर्ड - आधारित PEAP वरून 802.1X EAP-TLS वर कसे स्थलांतरित करायचे, BYOD ऑनबोर्डिंग स्वयंचलित कसे करायचे आणि मजबूत VLAN विभाजन कसे लागू करायचे याचे तपशील देते.