मुख्य मजकुराकडे जा

Aruba ClearPass विरुद्ध Purple WiFi: वैशिष्ट्यांची तुलना आणि सह-तैनाती

Aruba ClearPass आणि Purple WiFi च्या सह-तैनाती आर्किटेक्चरचे तपशील देणारे एक व्यापक तांत्रिक मार्गदर्शक. यामध्ये RADIUS प्रॉक्सी कॉन्फिगरेशन, डायनॅमिक VLAN असाइनमेंट आणि एंटरप्राइझ NAC सोबत सुरक्षित, विश्लेषण-चालित अतिथी नेटवर्क प्रदान करण्यासाठी सर्वोत्तम पद्धतींचा समावेश आहे.

📖 6 मिनिट वाचन📝 1,499 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Speak in British English with a confident, authoritative, and conversational tone. You are a senior network consultant briefing a client. Measured pace, clear diction, professional but not stiff. Occasional natural pauses for emphasis: या Purple तांत्रिक ब्रीफिंगमध्ये आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि आज आपण अशा एका प्रश्नावर चर्चा करणार आहोत जो आपण काम करत असलेल्या जवळजवळ प्रत्येक एंटरप्राइझ वायरलेस प्रोजेक्टमध्ये समोर येतो: जेव्हा तुमच्याकडे आधीपासूनच Aruba ClearPass तैनात असते, तेव्हा Purple WiFi कुठे बसते आणि दोन्ही सिस्टीम एकत्र कशा काम करतात? [medium pause] हा कोणताही सैद्धांतिक खल नाही. जर तुम्ही एखाद्या हॉटेल ग्रुप, रिटेल चेन किंवा स्टेडियम ऑपरेटरमध्ये IT मॅनेजर, नेटवर्क आर्किटेक्ट किंवा सुरक्षा अभियंता असाल, तर हा निर्णय तुम्हाला या तिमाहीत घ्यावा लागू शकतो. चला तर मग, यावर सविस्तर बोलूया. [medium pause] प्रस्तावना आणि संदर्भ. [short pause] प्रथम, प्रत्येक प्लॅटफॉर्म नेमका कशासाठी डिझाइन केला आहे याबद्दल स्पष्ट होऊया. Aruba ClearPass पॉलिसी मॅनेजर हा एक नेटवर्क ऍक्सेस कंट्रोल प्लॅटफॉर्म आहे. त्याचे काम उपकरणांचे आणि वापरकर्त्यांचे प्रमाणीकरण करणे, एंडपॉइंट स्थितीचे मूल्यांकन करणे आणि तुमच्या संपूर्ण नेटवर्कवर प्रवेश धोरण लागू करणे हे आहे. हे 802.1X हाताळते, जे पोर्ट-आधारित नेटवर्क प्रवेश नियंत्रणासाठी IEEE मानक आहे, ज्यामध्ये प्रमाणपत्रांसह EAP-TLS आणि युझरनेम आणि पासवर्डसह PEAP सारख्या EAP पद्धतींचा वापर केला जातो. हे Microsoft Entra ID, Okta आणि इतर ओळख प्रदात्यांशी समाकलित होते. हे उपकरणांचे प्रोफाइल तयार करते, ते तुमच्या सुरक्षा धोरणाशी सुसंगत आहेत की नाही हे तपासते आणि त्यांना योग्य नेटवर्क भूमिकेमध्ये नियुक्त करते. कॉर्पोरेट उपकरणांसाठी, ClearPass उत्कृष्ट आहे. हे नेमके याच वापरासाठी तयार केले गेले आहे. [medium pause] Purple WiFi हा पूर्णपणे वेगळा प्लॅटफॉर्म आहे. Purple हा क्लाउड-आधारित अतिथी WiFi इंटेलिजन्स प्लॅटफॉर्म आहे. त्याचे काम ब्रँडेड कॅप्टिव्ह पोर्टलद्वारे अभ्यागतांचे प्रमाणीकरण करणे, GDPR-सुसंगत संमती फ्लोसह फर्स्ट-पार्टी डेटा कॅप्चर करणे आणि तो डेटा तुमच्या मार्केटिंग आणि विश्लेषण स्टॅकमध्ये फीड करणे हे आहे. Purple जगभरातील ८०,००० हून अधिक ठिकाणी कार्यरत आहे आणि केवळ २०२४ मध्येच त्यांनी ४४ कोटी लॉगिनवर प्रक्रिया केली आहे. हे CRM आणि मार्केटिंग ऑटोमेशन प्लॅटफॉर्मसह ४०० हून अधिक कनेक्टर्सशी समाकलित होते. अतिथी नेटवर्कसाठी, Purple हा तज्ञ आहे. [medium pause] बहुतेक संस्थांना भेडसावणारी समस्या ही आहे की ते दोन्ही कामे करण्यासाठी एकाच प्लॅटफॉर्मचा वापर करण्याचा प्रयत्न करतात. ते एकतर ClearPass ला त्यांचे अतिथी पोर्टल चालवण्यास सांगतात, जे ते करू शकते परंतु तितकेसे प्रभावीपणे नाही, किंवा ते त्यांच्या विद्यमान NAC गुंतवणुकीचा विचार न करता Purple तैनात करतात. योग्य उत्तर म्हणजे सह-तैनाती आर्किटेक्चर आहे जिथे प्रत्येक प्लॅटफॉर्म ते सर्वोत्तम करत असलेले काम करतो. [medium pause] तांत्रिक सखोल विश्लेषण. [short pause] मी तुम्हाला आर्किटेक्चर समजावून सांगतो. सह-तैनातीमध्ये, तुमचे Aruba मोबिलिटी कंट्रोलर किंवा Aruba इन्स्टंट ऍक्सेस पॉइंट्स एकाधिक SSIDs ब्रॉडकास्ट करतात. सामान्यतः तीन: एक कॉर्पोरेट उपकरणांसाठी, एक अतिथींसाठी आणि एक IoT साठी. या SSID डिझाइन पॅटर्नबद्दल अधिक माहितीसाठी, Purple ने 'Three SSIDs to rule them all' नावाचे तपशीलवार मार्गदर्शक प्रकाशित केले आहे, जे मी तुम्हाला या ब्रीफिंगसोबत वाचण्याची शिफारस करेन. [medium pause] कॉर्पोरेट SSID EAP-TLS सह 802.1X चा वापर करते. ClearPass ऑनबोर्डद्वारे प्रदान केलेल्या प्रमाणपत्रांचा वापर करून उपकरणे प्रमाणीकृत होतात, जे ClearPass चे अंगभूत प्रमाणपत्र नोंदणी आणि उपकरण प्रोव्हिजनिंग मॉड्यूल आहे. ClearPass उपकरणाच्या स्थितीची तपासणी करते, प्रमाणपत्राची पडताळणी करते, ऍक्टिव्ह डिरेक्टरी किंवा Microsoft Entra ID क्वेरी करते आणि उपकरणाला योग्य VLAN मध्ये नियुक्त करते. सामान्यतः कॉर्पोरेटसाठी VLAN 10. हा संपूर्ण फ्लो ClearPass च्या आतच राहतो. Purple यामध्ये समाविष्ट नाही. [medium pause] अतिथी SSID वर हे एकत्रीकरण होते. जेव्हा एखादा अभ्यागत अतिथी SSID शी कनेक्ट होतो, Aruba कंट्रोलर त्यांचे HTTP ट्रॅफिक अडवतो आणि त्यांच्या ब्राउझरला Purple च्या कॅप्टिव्ह पोर्टलवर रीडायरेक्ट करतो. अभ्यागत कदाचित Google द्वारे सोशल लॉगिन, सानुकूल ईमेल फॉर्म किंवा OpenRoaming चा वापर करून Purple द्वारे प्रमाणीकृत होतो, जिथे Purple Connect लायसन्स अंतर्गत विनामूल्य ओळख प्रदाता म्हणून काम करते. एकदा Purple ने अभ्यागताची पडताळणी केली की, ते कंट्रोलरला परत RADIUS Access-Accept संदेश पाठवते, ज्यामुळे इंटरनेट प्रवेश मिळतो. [medium pause] आता, मुख्य आर्किटेक्चरल निर्णय हा आहे की तुम्ही कंट्रोलर आणि Purple दरम्यान RADIUS प्रॉक्सी म्हणून ClearPass समाविष्ट करता की कंट्रोलर थेट Purple च्या RADIUS सर्व्हरशी संवाद साधतो. बहुतेक एंटरप्राइझ तैनातीसाठी, प्रॉक्सी मॉडेल हा योग्य पर्याय आहे. याचे कारण खालीलप्रमाणे आहे. [medium pause] RADIUS प्रॉक्सी म्हणून ClearPass सह, तुमच्या नेटवर्कवरील प्रत्येक प्रमाणीकरण इव्हेंट, कॉर्पोरेट आणि अतिथी दोन्ही, ClearPass मधून वाहतो. तुम्हाला एकच ऑडिट ट्रेल मिळतो. तुमच्या सुरक्षा ऑपरेशन्स टीमला सर्व काही एकाच ठिकाणी दिसते. कंट्रोलरला प्रतिसाद परत करण्यापूर्वी ClearPass स्वतःचे धोरण गुणधर्म जोडू शकते, ज्यामुळे भूमिकेच्या आधारे डायनॅमिक VLAN असाइनमेंट सक्षम होते. आणि तुम्ही अतिथी सेशन्सवर अतिरिक्त धोरणे लागू करण्याची क्षमता राखून ठेवता, जसे की बँडविड्थ मर्यादा किंवा वेळ-आधारित प्रवेश निर्बंध. Speak in British English with a confident, authoritative, and conversational tone. You are a senior network consultant briefing a client. Measured pace, clear diction, professional but not stiff: ClearPass मधील प्रॉक्सी कॉन्फिगरेशन सोपे आहे. तुम्ही एक RADIUS राउटिंग पॉलिसी तयार करता जी NAS आयडेंटिफायर किंवा कॉल्ड स्टेशन ID द्वारे अतिथी SSID शी जुळते. त्या धोरणाशी जुळणाऱ्या विनंत्या Purple च्या क्लाउड RADIUS सर्व्हरकडे फॉरवर्ड केल्या जातात. Purple प्रतिसाद देते, ClearPass 'Aruba-User-Role' व्हेंडर-विशिष्ट गुणधर्म जोडते आणि कंट्रोलर अतिथीला केवळ इंटरनेट प्रवेश असलेल्या VLAN 20 मध्ये ठेवतो. [medium pause] IoT उपकरणांसाठी, तिसरा SSID MAC ऑथेंटिकेशन बायपास वापरतो. ClearPass उपकरणाच्या OUI चा वापर करून त्याचे प्रोफाइल तयार करते, जे उत्पादक ओळखणारे MAC पत्त्याचे पहिले सहा वर्ण असतात, आणि त्याला ROLE_IOT वर नियुक्त करते, जे VLAN 30 शी मॅप होते. या VLAN ला इंटरनेट प्रवेश नसतो, फक्त स्थानिक कनेक्टिव्हिटी असते. तुमचे स्मार्ट टीव्ही, थर्मोस्टॅट्स आणि डोअर लॉक्स कॉर्पोरेट आणि अतिथी दोन्ही ट्रॅफिकपासून पूर्णपणे वेगळे केले जातात. [medium pause] चला अनुपालनाबद्दल बोलूया, कारण इथेच हे आर्किटेक्चर स्वतःची उपयुक्तता सिद्ध करते. PCI-DSS अंतर्गत, कार्डधारक डेटाला स्पर्श करणारा कोणताही नेटवर्क विभाग अतिथी नेटवर्कपासून वेगळा असणे आवश्यक आहे. या आर्किटेक्चरमधील VLAN विभाजन ती आवश्यकता पूर्ण करते. GDPR अंतर्गत, Purple चे कॅप्टिव्ह पोर्टल जागरूक-निवड ऑप्ट-इन्ससह संमती संकलन हाताळते, याचा अर्थ अभ्यागत त्यांचा डेटा डीफॉल्टनुसार संकलित करण्याऐवजी सक्रियपणे सामायिक करणे निवडतात. Purple हे ISO 27001 प्रमाणित, GDPR सुसंगत आहे आणि त्यांच्याकडे Cyber Essentials प्रमाणपत्र आहे. ClearPass तो ऑडिट ट्रेल प्रदान करते जो तुमच्या सुरक्षा टीमला अनुपालन अहवालासाठी आवश्यक असतो. [medium pause] अंमलबजावणीच्या शिफारसी आणि त्रुटी. [short pause] या तैनातीमध्ये सामान्यतः कोणत्या पाच गोष्टी चुकतात आणि त्या कशा टाळायच्या हे मी तुम्हाला सांगतो. [medium pause] नंबर एक: वॉल्ड गार्डन. अभ्यागत प्रमाणीकृत होण्यापूर्वी, Aruba कंट्रोलर केवळ गंतव्यस्थानांच्या पूर्व-परिभाषित सूचीमध्ये ट्रॅफिकला अनुमती देतो. जर Purple चे पोर्टल डोमेन, त्याचे CDN एंडपॉइंट्स आणि सोशल लॉगिन प्रदाता डोमेन त्या सूचीमध्ये नसतील, तर पोर्टल लोड होणार नाही. तुम्हाला star dot purple dot ai, star dot cloudfront dot net आणि तुम्ही सक्षम करत असलेल्या कोणत्याही सोशल लॉगिन प्रदात्यांसाठी OAuth डोमेन समाविष्ट करणे आवश्यक आहे. Google, Facebook, Apple आणि Microsoft Entra ID या सर्वांचे स्वतःचे डोमेन संच आहेत. वॉल्ड गार्डनला एक जिवंत कॉन्फिगरेशन समजा, कारण सोशल लॉगिन प्रदाते वेळोवेळी त्यांचे CDN डोमेन बदलतात. [medium pause] नंबर दोन: RADIUS टाइमआउट. बहुतेक Aruba कंट्रोलर्सवर डीफॉल्ट RADIUS टाइमआउट तीन सेकंद असतो. प्रॉक्सी आर्किटेक्चरमध्ये, विनंती ऍक्सेस पॉइंटवरून कंट्रोलरकडे, ClearPass कडे, इंटरनेटवरून Purple च्या क्लाउड RADIUS कडे आणि परत प्रवास करते. गर्दीच्या नेटवर्कवर, ती फेरी तीन सेकंदांपेक्षा जास्त असू शकते. तुमचा टाइमआउट किमान दहा सेकंदांवर सेट करा आणि किमान दोन पुनरावृत्तींसह पुन्हा प्रयत्न करण्याचे लॉजिक कॉन्फिगर करा. [medium pause] नंबर तीन: सामायिक गुपित विसंगती. Aruba कंट्रोलर आणि ClearPass मधील सामायिक गुपित तंतोतंत जुळले पाहिजे. ClearPass आणि Purple च्या RADIUS सर्व्हरमधील सामायिक गुपित देखील तंतोतंत जुळले पाहिजे. एका अक्षराचा फरक देखील अभ्यागताला कोणताही अर्थपूर्ण त्रुटी संदेश न दाखवता प्रमाणीकरण अयशस्वी करू शकतो. नेहमी अक्षरा-अक्षराने यांची पडताळणी करा. [medium pause] नंबर चार: भूमिकेच्या नावातील केस सेन्सिटिव्हिटी. ClearPass द्वारे परत केलेले Aruba-User-Role गुणधर्म कॅपिटलायझेशनसह Aruba कंट्रोलरवर परिभाषित केलेल्या भूमिकेच्या नावाशी तंतोतंत जुळले पाहिजे. जर ClearPass 'guest-authenticated' परत करत असेल परंतु कंट्रोलरवर 'Guest-Authenticated' परिभाषित असेल, तर अभ्यागत इंटरनेट प्रवेश नसलेल्या डीफॉल्ट लॉगऑन भूमिकेवर परत जाईल. [medium pause] नंबर पाच: RADIUS अकाउंटिंग. अनेक तैनाती प्रमाणीकरण प्रॉक्सी योग्यरित्या कॉन्फिगर करतात परंतु अकाउंटिंग देखील प्रॉक्सी करण्यास विसरतात. Purple सेशनचा कालावधी, डेटा वापर ट्रॅक करण्यासाठी आणि त्याचे विश्लेषण डॅशबोर्ड भरण्यासाठी RADIUS अकाउंटिंग डेटा वापरते. जर अकाउंटिंग Purple कडे वाहत नसेल, तर तुमचे फूटफॉल विश्लेषण आणि ड्वेल टाइम अहवाल अपूर्ण राहतील. [medium pause] रॅपिड-फायर प्रश्न. [short pause] मी हे पूर्ण मोबिलिटी कंट्रोलरऐवजी Aruba इन्स्टंटवर चालवू शकतो का? होय. Aruba इन्स्टंट बाह्य RADIUS सर्व्हर आणि कॅप्टिव्ह पोर्टल रीडायरेक्टला समर्थन देते. कॉन्फिगरेशन थोडे वेगळे आहे परंतु तत्त्वे समान आहेत. [medium pause] Does Purple support Change of Authorisation? होय. CoA कंट्रोलरला अभ्यागताला पुन्हा कनेक्ट करण्याची आवश्यकता न ठेवता त्याचे सेशन डायनॅमिकपणे अद्यतनित करण्याची अनुमती देते. हे वेळ-मर्यादित प्रवेश किंवा स्तर अपग्रेडसाठी उपयुक्त आहे. [medium pause] हे WPA3 सोबत काम करते का? होय. वैयक्तिक नेटवर्कसाठी WPA3-SAE आणि 802.1X साठी WPA3-Enterprise दोन्ही समर्थित आहेत. कॅप्टिव्ह पोर्टल वापरणाऱ्या अतिथी नेटवर्कसाठी, WPA3-SAE किंवा अपॉर्च्युनिस्टिक वायरलेस एन्क्रिप्शनसह खुले SSID हे सामान्य पर्याय आहेत. [medium pause] मी कर्मचारी आणि अतिथी दोघांसाठी एकच SSID वापरू शकतो का? तुम्ही वापरू शकता, परंतु यामुळे गुंतागुंत वाढते. ClearPass एकाच SSID वर 802.1X आणि MAC प्रमाणीकरण दोन्ही हाताळते, ट्रॅफिकचे प्रकार वेगळे करण्यासाठी आणि त्यानुसार राउट करण्यासाठी सेवा नियमांचा वापर करते. बहुतेक ठिकाणांसाठी, स्वतंत्र SSIDs हा अधिक चांगला पर्याय आहे. [medium pause] सारांश आणि पुढील पायऱ्या. [short pause] ClearPass आणि Purple हे एकमेकांना पूरक आहेत, प्रतिस्पर्धी नाहीत. ClearPass हे कॉर्पोरेट उपकरणांसाठी तुमचे पॉलिसी इंजिन आहे: 802.1X, एंडपॉइंट स्थिती, प्रमाणपत्र व्यवस्थापन आणि युनिफाइड ऑडिट ट्रेल. Purple हा तुमचा अतिथी इंटेलिजन्स प्लॅटफॉर्म आहे: ब्रँडेड कॅप्टिव्ह पोर्टल, GDPR-सुसंगत डेटा कॅप्चर, फूटफॉल विश्लेषण आणि मार्केटिंग ऑटोमेशन. [medium pause] सह-तैनाती आर्किटेक्चर ClearPass चा RADIUS प्रॉक्सी म्हणून वापर करते. सर्व प्रमाणीकरण विनंत्या ClearPass मधून वाहतात. अतिथी विनंत्या Purple च्या क्लाउड RADIUS कडे राउट केल्या जातात. कॉर्पोरेट विनंत्या स्थानिक पातळीवर ClearPass द्वारे हाताळल्या जातात. Aruba कंट्रोलर डायनॅमिक VLAN असाइनमेंटद्वारे परिणामी धोरणे लागू करतो. [medium pause] तुम्ही योग्यरित्या कॉन्फिगर केले पाहिजेत असे तीन घटक आहेत: वॉल्ड गार्डन, RADIUS टाइमआउट आणि भूमिकेच्या नावातील सुसंगतता. हे योग्यरित्या करा, आणि तुमच्याकडे एक सुसंगत, व्यावसायिकदृष्ट्या मौल्यवान अतिथी WiFi तैनाती असेल जी तुमच्या कॉर्पोरेट सुरक्षा स्थितीशी तडजोड करत नाही. [medium pause] तुमच्या पुढील पायऱ्यांसाठी: Purple डॅशबोर्डवरून censure RADIUS क्रेडेंशियल मिळवा, सोबतच्या लेखी मार्गदर्शकातील वॉल्ड गार्डन संदर्भ सूचीचे पुनरावलोकन करा आणि उत्पादनात आणण्यापूर्वी समर्पित चाचणी उपकरणासह संपूर्ण प्रमाणीकरण फ्लोची चाचणी घ्या. तुम्ही एकाधिक साइट्सवर तैनात करत असल्यास, Purple चे मल्टी-साइट व्यवस्थापन कन्सोल तुम्हाला एकाच इंटरफेसवरून तुमच्या संपूर्ण मालमत्तेमधील कॅप्टिव्ह पोर्टल कॉन्फिगरेशन, ब्रँडिंग आणि विश्लेषणाचे व्यवस्थापन करू देते. [medium pause] ऐकल्याबद्दल धन्यवाद. तुमच्या विशिष्ट तैनातीबद्दल सोल्यूशन्स आर्किटेक्टशी बोलण्यासाठी purple dot ai ला भेट द्या.

header_image.png

कार्यकारी सारांश

HPE Aruba इन्फ्रास्ट्रक्चरमध्ये मोठ्या प्रमाणावर गुंतवणूक केलेल्या एंटरप्राइझ वातावरणासाठी, अखंड, डेटा-समृद्ध अतिथी WiFi अनुभव प्रदान करताना जटिल नेटवर्क प्रवेश धोरणे व्यवस्थापित करणे हे एक मोठे आर्किटेक्चरल आव्हान आहे. Aruba ClearPass पॉलिसी मॅनेजर कॉर्पोरेट उपकरणांसाठी नेटवर्क ऍक्सेस कंट्रोल (NAC) आणि 802.1X सुरक्षेमध्ये उत्कृष्ट असला तरी, त्याच्या अंगभूत कॅप्टिव्ह पोर्टलमध्ये बऱ्याचदा आधुनिक ठिकाणांसाठी आवश्यक असलेले प्रगत मार्केटिंग ऑटोमेशन आणि विश्लेषण नसते. हे मार्गदर्शक Purple WiFi ला ClearPass सोबत कसे समाकलित करावे याचे तपशील देते, ज्यामुळे प्रत्येक प्लॅटफॉर्मला त्यांच्या मुख्य शक्तींवर लक्ष केंद्रित करता येते.

ClearPass ला RADIUS प्रॉक्सी म्हणून तैनात करून, तुम्ही कॉर्पोरेट आणि IoT उपकरणांसाठी युनिफाइड सुरक्षा ऑडिट ट्रेल आणि डायनॅमिक VLAN असाइनमेंट राखता, तर अतिथी ऑनबोर्डिंगचा अनुभव Purple कडे सोपवता. हा दृष्टिकोन तुमच्या विद्यमान Aruba NAC गुंतवणुकीला न बदलता, GDPR-सुसंगत फर्स्ट-पार्टी डेटा कॅप्चर, तपशीलवार फूटफॉल विश्लेषण आणि ४०० हून अधिक मार्केटिंग कनेक्टर्ससह एकत्रीकरण सक्षम करतो. हा दस्तऐवज आर्किटेक्चर, कॉन्फिगरेशन वर्कफ्लो आणि सर्वोत्तम पद्धतींचा समावेश करून या सह-तैनातीसाठी तांत्रिक ब्ल्यूप्रिंट प्रदान करतो.

तांत्रिक सखोल विश्लेषण

Aruba ClearPass आणि Purple WiFi चे एकत्रीकरण मानक RADIUS प्रोटोकॉल आणि HTTP रीडायरेक्ट मेकॅनिझमवर अवलंबून असते, जे RADIUS प्रॉक्सी आर्किटेक्चरभोवती संरचित आहे. हे डिझाइन हे सुनिश्चित करते की ClearPass सर्व नेटवर्क प्रवेशासाठी केंद्रीय धोरण निर्णय बिंदू राहील, तर Purple अतिथी-मुखी कॅप्टिव्ह पोर्टल आणि डेटा संकलन व्यवस्थापित करते.

मुख्य आर्किटेक्चर

मानक सह-तैनातीमध्ये, तुमचे Aruba मोबिलिटी कंट्रोलर्स किंवा Aruba इन्स्टंट ऍक्सेस पॉइंट्स एकाधिक SSIDs ब्रॉडकास्ट करतात. एक सामान्य डिझाइन पॅटर्न, ज्याचे तपशील Three SSIDs to rule them all: the WiFi design for guest, staff and IoT मध्ये दिले आहेत, तीन समर्पित नेटवर्कचा वापर करतो:

  1. Corporate SSID: EAP-TLS सह 802.1X चा वापर करते. ClearPass ऑनबोर्डद्वारे प्रदान केलेल्या प्रमाणपत्रांचा वापर करून उपकरणे प्रमाणीकृत होतात. ClearPass उपकरणाच्या स्थितीचे मूल्यांकन करते, Microsoft Entra ID किंवा ऍक्टिव्ह डिरेक्टरी क्वेरी करते आणि उपकरणाला कॉर्पोरेट VLAN (उदा. VLAN 10) मध्ये नियुक्त करते. Purple या फ्लोमध्ये समाविष्ट नाही.
  2. IoT SSID: MAC ऑथेंटिकेशन बायपास (MAB) चा वापर करते. ClearPass उपकरणाच्या ऑर्गनायझेशनली युनिक आयडेंटिफायर (OUI) चा वापर करून त्याचे प्रोफाइल तयार करते आणि इंटरनेट प्रवेश नसलेल्या वेगळ्या IoT VLAN (उदा. VLAN 30) मध्ये नियुक्त करते.
  3. Guest SSID: एक खुले किंवा अपॉर्च्युनिस्टिक वायरलेस एन्क्रिप्शन (OWE) नेटवर्क जे Purple कॅप्टिव्ह पोर्टल ट्रिगर करते. architecture_overview.png

RADIUS प्रॉक्सी फ्लो

जेव्हा एखादा अभ्यागत अतिथी SSID शी कनेक्ट होतो आणि ब्राउझर उघडतो, तेव्हा Aruba कंट्रोलर HTTP ट्रॅफिक अडवतो आणि सेशन Purple कॅप्टिव्ह पोर्टल URL वर रीडायरेक्ट करतो. अभ्यागत सोशल लॉगिन, सानुकूल फॉर्म किंवा OpenRoaming (जिथे Purple Connect प्लॅन अंतर्गत विनामूल्य ओळख प्रदाता म्हणून काम करते) वापरून Purple द्वारे प्रमाणीकृत होतो.

एकदा Purple ने अभ्यागताची पडताळणी केली की, ते RADIUS Access-Accept संदेश पाठवते. तथापि, Aruba कंट्रोलरने थेट Purple च्या क्लाउड RADIUS सर्व्हरशी संपर्क साधण्याऐवजी, ClearPass ला RADIUS प्रॉक्सी म्हणून समाकलित केले जाते:

  1. Aruba कंट्रोलर सर्व RADIUS विनंत्या ClearPass कडे पाठवतो.
  2. ClearPass त्याच्या सेवा नियमांच्या विरुद्ध विनंतीचे मूल्यांकन करते. जर विनंती अतिथी SSID शी जुळत असेल (Called-Station-Id किंवा NAS आयडेंटिफायरद्वारे ओळखली जाणारी), तर RADIUS राउटिंग पॉलिसी ही विनंती Purple च्या RADIUS सर्व्हरकडे फॉरवर्ड करते.
  3. Purple 'Access-Accept' संदेशासह प्रतिसाद देते.
  4. ClearPass हा प्रतिसाद प्राप्त करते आणि स्वतःचे एन्फोर्समेंट पॉलिसी लागू करते, कंट्रोलरकडे अंतिम प्रतिसाद फॉरवर्ड करण्यापूर्वी विशिष्ट व्हेंडर-विशिष्ट गुणधर्म (VSAs) जोडते.

डायनॅमिक भूमिका-आधारित VLAN असाइनमेंट

या आर्किटेक्चरमधील मुख्य VSA म्हणजे Aruba-User-Role आहे. जेव्हा ClearPass कंट्रोलरला Access-Accept संदेश फॉरवर्ड करते, तेव्हा अभ्यागताने वायरलेस नेटवर्कवर नेमकी कोणती भूमिका घ्यावी हे परिभाषित करण्यासाठी ते या गुणधर्माचा समावेश करते.

उदाहरणार्थ, ClearPass Aruba-User-Role = guest-authenticated परत करू शकते. Aruba कंट्रोलरवर, ही भूमिका VLAN 20 शी मॅप केली जाते, जी इंटरनेट प्रवेशास अनुमती देणाऱ्या परंतु अंतर्गत कॉर्पोरेट सबनेटवर राउटिंग ब्लॉक करणाऱ्या फायरवॉल धोरणांसह कॉन्फिगर केलेली असते. PCI-DSS [1] सारख्या मानकांच्या पूर्ततेसाठी हे विभाजन आवश्यक आहे.

comparison_chart.png

अंमलबजावणी मार्गदर्शक

हे आर्किटेक्चर तैनात करण्यासाठी Aruba इन्फ्रास्ट्रक्चर आणि ClearPass दोन्हीवर अचूक कॉन्गिफरेशन आवश्यक आहे. एकत्रीकरण स्थापित करण्यासाठी या विक्रेता-तटस्थ पायऱ्यांचे अनुसरण करा.

पायरी १: ClearPass मध्ये Purple RADIUS सर्व्हर कॉन्फिगर करा

ClearPass मधील Configuration > Network > Devices वर जा आणि Purple चे प्राथमिक आणि दुय्यम RADIUS सर्व्हर नेटवर्क डिव्हाइस म्हणून जोडा. तुम्हाला तुमच्या Purple ठिकाण कॉन्फिगरेशन डॅशबोर्डमध्ये प्रदान केलेले IP पत्ते आणि सामायिक गुपित आवश्यक असेल.

पायरी २: RADIUS राउटिंग पॉलिसी तयार करा

ClearPass मध्ये नवीन RADIUS राउटिंग पॉलिसी तयार करा. हे धोरण ठरवेल की कोणत्या परिस्थितीमध्ये विनंत्या Purple कडे प्रॉक्सी केल्या जातात. प्राथमिक आणि बॅकअप गंतव्यस्थाने तुम्ही पायरी १ मध्ये कॉन्फिगर केलेल्या Purple RADIUS सर्व्हरवर सेट करा.

पायरी ३: अतिथी सेवा परिभाषित करा

अतिथी प्रमाणीकरणासाठी ClearPass मध्ये नवीन सेवा तयार करा.

  • प्रकार: RADIUS Enforcement (Generic)
  • सेवा नियम: तुमच्या अतिथी SSID नावाचा समावेश असलेल्या Radius:IETF:Called-Station-Id शी जुळवा.
  • राउटिंग पॉलिसी: पायरी २ मध्ये तयार केलेली पॉलिसी निवडा.
  • एन्फोर्समेंट पॉलिसी: Aruba कंट्रोलरवरील तुमच्या अतिथी भूमिकेशी सुसंगत मूल्यासह Aruba-User-Role VSA परत करण्यासाठी पॉलिसी कॉन्फिगर करा.

पायरी ४: कंट्रोलरवर वॉल्ड गार्डन कॉन्फिगर करा

वॉल्ड गार्डन ही अशा डोमेनची सूची आहे ज्यामध्ये एखादे उपकरण प्रमाणीकरणापूर्वी प्रवेश करू शकते. हे Aruba कंट्रोलरवर (किंवा ArubaOS 10 मधील प्रवेश नियमांद्वारे) कॉन्फिगर केले जाते. तुम्ही Purple च्या मुख्य डोमेनचा समावेश करणे आवश्यक आहे:

  • *.purple.ai
  • *.cloudfront.net
  • *.venuewifi.com

तुम्ही सोशल लॉगिन सक्षम करत असल्यास, तुम्ही प्रत्येक प्रदात्यासाठी OAuth डोमेन देखील जोडले पाहिजेत (उदा. *.facebook.com, *.google.com, *.microsoftonline.com).

पायरी ५: RADIUS अकाउंटिंग कॉन्फिगर करा

RADIUS अकाउंटिंग देखील ClearPass द्वारे Purple कडे प्रॉक्सी केले जात असल्याची खात्री करा. Purple सेशनचा कालावधी ट्रॅक करण्यासाठी आणि त्याचे WiFi Analytics डॅशबोर्ड भरण्यासाठी अकाउंटिंग डेटा (Acct-Start, Acct-Interim-Update, Acct-Stop) वापरते. Aruba कंट्रोलरवर अकाउंटिंग अंतराल ५ मिनिटांवर सेट करा.

सर्वोत्तम पद्धती

एक मजबूत आणि सुसंगत तैनाती सुनिश्चित करण्यासाठी, या उद्योग-मानक शिफारसींचे अनुसरण करा.

  • ट्रॅफिक काटेकोरपणे वेगळे करा: अतिथी ट्रॅफिक नेहमी समर्पित VLAN वर ठेवा ज्यामध्ये कॉर्पोरेट संसाधनांचा कोणताही मार्ग नसेल. PCI-DSS आणि सामान्य नेटवर्क सुरक्षेसाठी ही एक मूलभूत आवश्यकता आहे.
  • प्रॉक्सी अकाउंटिंग डेटा: RADIUS अकाउंटिंगकडे दुर्लक्ष करू नका. जर अकाउंटिंग पॅकेट्स Purple पर्यंत पोहोचले नाहीत, तर तुमचे फूटफॉल विश्लेषण आणि ड्वेल टाइम अहवाल अपूर्ण राहतील.
  • WISPr सक्षम करा: Aruba कंट्रोलरच्या कॅप्टिव्ह पोर्टल प्रोफाइलवर, WISPr (Wireless Internet Service Provider roaming) सक्षम असल्याची खात्री करा. हा प्रोटोकॉल मोबाइल ऑपरेटिंग सिस्टमला कॅप्टिव्ह पोर्टल स्वयंचलितपणे शोधण्याची आणि लॉगिन स्क्रीन अखंडपणे प्रदर्शित करण्याची अनुमती देतो.
  • सक्रिय-निवड ऑप्ट-इन्स वापरा: GDPR अनुपालनासाठी, तुमचे Purple पोर्टल मार्केटिंग संवादांसाठी पूर्व-टिक केलेल्या बॉक्स किंवा गृहीत संमतीऐवजी स्पष्ट ऑप्ट-इन चेकबॉक्स वापरण्यासाठी कॉन्फिगर करा [2].

समस्यानिवारण आणि जोखीम कमी करणे

काळजीपूर्वक कॉन्फिगरेशन करूनही, एकत्रीकरण अयशस्वी होऊ शकते. येथे सर्वात सामान्य बिघाड मोड आणि त्यांचे निराकरण कसे करावे ते दिले आहे.

वॉल्ड गार्डन चुकीचे कॉन्फिगरेशन

जर अभ्यागताच्या उपकरणावर कॅप्टिव्ह पोर्टल लोड होण्यास अपयशी ठरले, तर त्याचे मूळ कारण जवळजवळ नेहमीच वॉल्ड गार्डन असते. सोशल लॉगिन प्रदाते वारंवार त्यांच्या CDN IP श्रेणी आणि डोमेन नावे अद्यतनित करतात. वॉल्ड गार्डनला सतत बदलणारे कॉन्फिगरेशन समजा. जर एखादे विशिष्ट सोशल लॉगिन अयशस्वी झाले, तर उपकरण कोणत्या डोमेनवर पोहोचण्याचा प्रयत्न करत आहे हे ओळखण्यासाठी पॅकेट कॅप्चर वापरा आणि त्यास परवानगी असलेल्या सूचीमध्ये जोडा.

RADIUS टाइमआउट त्रुटी

बहुतेक Aruba कंट्रोलर्सवर डीफॉल्ट RADIUS टाइमआउट ३ सेकंद असतो. प्रॉक्सी आर्किटेक्चरमध्ये, प्रमाणीकरण विनंती AP कडून कंट्रोलरकडे, ClearPass कडे, इंटरनेटवरून Purple च्या क्लाउड इन्फ्रास्ट्रक्चरकडे आणि परत जाणे आवश्यक आहे. गर्दीच्या नेटवर्कवर, ही फेरी सहजपणे ३ सेकंदांपेक्षा जास्त असू शकते, ज्यामुळे कंट्रोलर विनंती सोडून देतो. Aruba कंट्रोलरवरील RADIUS टाइमआउट किमान १० सेकंदांपर्यंत वाढवा आणि पुन्हा प्रयत्न करण्याचे लॉजिक कॉन्फिगर करा.

सामायिक गुपित विसंगती

RADIUS सुरक्षेसाठी सामायिक गुपितांवर अवलंबून असते. जर Aruba कंट्रोलर आणि ClearPass, किंवा ClearPass आणि Purple मधील सामायिक गुपित तंतोतंत जुळत नसेल, तर प्रमाणीकरण शांतपणे अयशस्वी होईल. अभ्यागताला कोणताही अर्थपूर्ण त्रुटी संदेश दर्शविला जाणार नाही. प्रमाणीकरण अयशस्वी होत असल्यास नेहमी या गुपितांची अक्षरा-अक्षराने पडताळणी करा.

भूमिकेच्या नावातील केस सेन्सिटिव्हिटी

ClearPass द्वारे परत केलेल्या Aruba-User-Role VSA चे मूल्य केससह Aruba कंट्रोलरवर परिभाषित केलेल्या भूमिकेच्या नावाशी तंतोतंत जुळले पाहिजे. जर ClearPass guest-authenticated परत करत असेल परंतु कंट्रोलरला Guest-Authenticated अपेक्षित असेल, तर अभ्यागत डीफॉल्ट लॉगऑन भूमिकेवर परत जाईल आणि त्याला इंटरनेट प्रवेश मिळणार नाही.

ROI आणि व्यावसायिक प्रभाव

मूलभूत स्थानिक कॅप्टिव्ह पोर्टलऐवजी Purple WiFi तैनात केल्याने अनेक विभागांमध्ये मोजता येण्याजोगा व्यावसायिक मूल्य मिळते.

  • मार्केटिंग प्रभाव: पोर्टलद्वारे फर्स्ट-पार्टी डेटा कॅप्चर करून, ठिकाणे त्यांच्या मार्केटिंग डेटाबेसमध्ये लक्षणीय वाढ पाहतात. उदाहरणार्थ, Harrods ने लॉयल्टी प्रोग्राम साइन-अप वाढवण्यासाठी Purple चा वापर करून ५७ पट मार्केटिंग ROI मिळवला [3].
  • ऑपरेशनल कार्यक्षमता: RADIUS प्रॉक्सी आर्किटेक्चर IT वरील ऑपरेशनल भार कमी करते. सुरक्षा टीम सर्व नेटवर्क प्रवेश इव्हेंटसाठी ClearPass मध्ये एकच स्क्रीन राखतात, ज्यामुळे अनुपालन अहवाल आणि समस्यानिवारण सुलभ होते.
  • मॉनेटायझेशन: transport किंवा hospitality क्षेत्रातील ठिकाणांसाठी, Purple स्तरित बँडविड्थ मॉडेल सक्षम करते. AGS Airports ने विनामूल्य मूलभूत स्तरासोबत सशुल्क प्रीमियम WiFi स्तर लागू करून ८४२% ROI व्युत्पन्न केला [4].

या सह-तैनातीची अंमलबजावणी करून, तुम्ही एंटरप्राइझ IT साठी आवश्यक असलेली कठोर सुरक्षा राखत, तुमच्या अतिथी नेटवर्कला कॉस्ट सेंटरमधून महसूल देणाऱ्या मालमत्तेत रूपांतरित करता.

संदर्भ

[1] PCI Security Standards Council. "Payment Card Industry (PCI) Data Security Standard." [2] Information Commissioner's Office (ICO). "Guide to the General Data Protection Regulation (GDPR)." [3] Purple. "Harrods Guest WiFi Case Study." [4] Purple. "AGS Airports Guest WiFi Case Study."

महत्वाच्या व्याख्या

RADIUS Proxy

असे आर्किटेक्चर जिथे एक मध्यवर्ती सर्व्हर (ClearPass) नेटवर्क डिव्हाइसकडून (Aruba कंट्रोलर) प्रमाणीकरण विनंत्या प्राप्त करतो आणि त्या योग्य बॅकएंड सर्व्हरकडे (Purple) फॉरवर्ड करतो, ज्यामुळे प्रॉक्सीला ट्रॅफिकची तपासणी, लॉग किंवा सुधारणा करण्याची परवानगी मिळते.

Purple ला अतिथी प्रमाणीकरण हाताळण्याची परवानगी देत असताना ClearPass मध्ये एकच सुरक्षा ऑडिट ट्रेल राखण्यासाठी वापरले जाते.

Walled Garden

एक मर्यादित वातावरण जे वापरकर्त्याने नेटवर्कवर पूर्णपणे अधिकृत होण्यापूर्वी त्याच्या वेब सामग्रीवरील प्रवेशावर नियंत्रण ठेवते.

कॅप्टिव्ह पोर्टलसाठी आवश्यक; वॉल्ड गार्डनने पोर्टलच्या होस्टिंग डोमेन आणि सोशल लॉगिन प्रदात्यांना प्रवेश दिला पाहिजे जेणेकरून लॉगिन पृष्ठ लोड होऊ शकेल.

Vendor-Specific Attribute (VSA)

RADIUS प्रोटोकॉलमधील सानुकूल डेटा फील्ड जे हार्डवेअर विक्रेत्यांना मानक RADIUS RFCs मध्ये परिभाषित नसलेल्या मालकी वैशिष्ट्यांचे समर्थन करण्यास अनुमती देतात.

ClearPass अतिथी वापरकर्त्याला नेमकी कोणती फायरवॉल भूमिका आणि VLAN नियुक्त करायचे हे Aruba कंट्रोलरला सांगण्यासाठी 'Aruba-User-Role' VSA चा वापर करते.

802.1X

पोर्ट-आधारित नेटवर्क प्रवेश नियंत्रणासाठी एक IEEE मानक जे LAN किंवा WLAN शी कनेक्ट होऊ इच्छिणाऱ्या उपकरणांना प्रमाणीकरण यंत्रणा प्रदान करते.

कॉर्पोरेट उपकरणे सुरक्षित करण्यासाठी ClearPass द्वारे वापरला जाणारा प्राथमिक प्रोटोकॉल, सामान्यतः प्रमाणपत्रांसह EAP-TLS चा वापर करतो.

Captive Portal

एक वेब पृष्ठ जे सार्वजनिक-प्रवेश नेटवर्कच्या वापरकर्त्याला प्रवेश मिळण्यापूर्वी पाहणे आणि संवाद साधणे बंधनकारक असते.

अभ्यागतांचा डेटा कॅप्चर करण्यासाठी, ब्रँडिंग प्रदर्शित करण्यासाठी आणि मार्केटिंग संमती गोळा करण्यासाठी Purple कॅप्टिव्ह पोर्टल इंटरफेस प्रदान करते.

MAC Authentication Bypass (MAB)

एक तंत्र जे उपकरणाचे प्रमाणीकरण करण्यासाठी त्याच्या MAC पत्त्याचा वापर करते जेव्हा ते उपकरण 802.1X सप्लिकंट्सना समर्थन देत नाही.

स्मार्ट टीव्ही किंवा थर्मोस्टॅट्स सारख्या हेडलेस IoT उपकरणांचे प्रोफाइल तयार करण्यासाठी आणि त्यांना प्रमाणीकृत करण्यासाठी ClearPass द्वारे वापरले जाते, त्यांना वेगळ्या VLAN मध्ये ठेवते.

Dynamic VLAN Assignment

उपकरण ज्या SSID शी कनेक्ट झाले आहे त्याऐवजी त्याच्या प्रमाणीकरण क्रेडेंशियल किंवा भूमिकेच्या आधारे त्याला स्वयंचलितपणे विशिष्ट व्हर्च्युअल लोकलエリア नेटवर्कवर नियुक्त करण्याची प्रक्रिया.

एकाच भौतिक नेटवर्क इन्फ्रास्ट्रक्चरला कॉर्पोरेट, अतिथी आणि IoT ट्रॅफिक सुरक्षितपणे विभाजित करण्याची अनुमती देते.

WISPr

Wireless Internet Service Provider roaming; एक प्रोटोकॉल जो उपकरणांना कॅप्टिव्ह पोर्टल स्वयंचलितपणे शोधण्याची अनुमती देतो.

Aruba कंट्रोलरवर सक्षम असणे आवश्यक आहे जेणेकरून अतिथी WiFi शी कनेक्ट करताना मोबाइल उपकरणांवर Purple लॉगिन स्क्रीन स्वयंचलितपणे पॉप अप होईल.

सोडवलेली उदाहरणे

एका ५०० खोल्यांच्या हॉटेलला विद्यमान Aruba कंट्रोलर्स आणि ClearPass चा वापर करून कर्मचाऱ्यांसाठी सुरक्षित कॉर्पोरेट WiFi आणि अभ्यागतांसाठी ब्रँडेड, डेटा-कॅप्चर करणारे अतिथी पोर्टल तैनात करायचे आहे.

'Hotel_Corp' आणि 'Hotel_Guest' हे दोन SSIDs तैनात करा. ClearPass द्वारे ऍक्टिव्ह डिरेक्टरी विरुद्ध 802.1X प्रमाणीकरणासाठी 'Hotel_Corp' कॉन्फिगर करा, कर्मचाऱ्यांना VLAN 10 मध्ये नियुक्त करा. 'Hotel_Guest' ला Purple कॅप्टिव्ह पोर्टलवर रीडायरेक्ट करणारे खुले नेटवर्क म्हणून कॉन्फिगर करा. अतिथी SSID साठी ClearPass ला RADIUS प्रॉक्सी म्हणून सेट करा, विनंत्या Purple कडे फॉरवर्ड करा. यशस्वी Purple प्रमाणीकरणानंतर 'Aruba-User-Role' VSA परत करण्यासाठी ClearPass कॉन्फिगर करा, अतिथींना वेगळ्या VLAN 20 मध्ये नियुक्त करा.

परीक्षकाचे भाष्य: हा दृष्टिकोन कॉर्पोरेट आणि अतिथी ट्रॅफिकला उत्तम प्रकारे वेगळे करतो, ज्यामुळे PCI-DSS आवश्यकता पूर्ण होतात. हे 802.1X मधील त्याच्या ताकदीसाठी ClearPass चा फायदा घेते आणि अतिथी पोर्टल आणि विश्लेषण Purple कडे सोपवते, ज्यामुळे दोन स्वतंत्र NAC उपायांची आवश्यकता टाळली जाते.

अभ्यागत अतिथी SSID शी कनेक्ट होत आहेत, परंतु त्यांच्या उपकरणांवर Purple कॅप्टिव्ह पोर्टल पृष्ठ लोड होण्यास अपयशी ठरत आहे.

Aruba कंट्रोलरवरील वॉल्ड गार्डन कॉन्फिगरेशनचे पुनरावलोकन करा आणि ते अद्यतनित करा. Purple चे मुख्य डोमेन (*.purple.ai, *.cloudfront.net, *.venuewifi.com) स्पष्टपणे मंजूर असल्याची खात्री करा. सोशल लॉगिन सक्षम असल्यास, सर्व आवश्यक OAuth डोमेन (उदा. *.facebook.com, *.google.com) देखील पूर्व-प्रमाणीकरण परवानगी सूचीमध्ये समाविष्ट असल्याचे सत्यापित करा.

परीक्षकाचे भाष्य: वॉल्ड गार्डनचे चुकीचे कॉन्फिगरेशन हे कॅप्टिव्ह पोर्टल अयशस्वी होण्याचे सर्वात सामान्य कारण आहे. उपकरणांना नेटवर्कवर पूर्णपणे अधिकृत होण्यापूर्वी पोर्टल होस्टिंग इन्फ्रास्ट्रक्चर आणि CDN पर्यंत पोहोचणे शक्य असणे आवश्यक आहे.

सराव प्रश्न

Q1. तुम्ही Purple कडे अतिथी प्रमाणीकरण प्रॉक्सी करण्यासाठी ClearPass कॉन्फिगर केले आहे. अतिथी Purple पोर्टलवर यशस्वीरित्या प्रमाणीकृत होतो, परंतु Aruba कंट्रोलर त्यांना इच्छित 'guest-access' भूमिकेऐवजी इंटरनेट प्रवेश नसलेल्या डीफॉल्ट 'logon' भूमिकेत ठेवतो. सर्वात संभाव्य कॉन्फिगरेशन त्रुटी कोणती आहे?

टीप: ClearPass कंट्रोलरला भूमिकेचे वाटप कसे कळवते ते तपासा.

नमुना उत्तर पहा

भूमिकेच्या नावातील केस सेन्सिटिव्हिटी जुळत नाही. ClearPass द्वारे परत केलेल्या Aruba-User-Role VSA चे मूल्य Aruba कंट्रोलरवर परिभाषित केलेल्या भूमिकेच्या नावाशी तंतोतंत जुळले पाहिजे. जर स्पेलिंगची चूक किंवा केस विसंगती असेल (उदा. 'Guest-Access' विरुद्ध 'guest-access'), तर कंट्रोलर ती भूमिका ओळखणार नाही आणि वापरकर्त्याला डीफॉल्ट प्रतिबंधित स्थितीत टाकेल.

Q2. एका रिटेल साखळीला अतिथी विश्लेषणासाठी Purple WiFi तैनात करायचे आहे परंतु त्यांच्या सुरक्षा टीमचा असा आग्रह आहे की अनुपालनासाठी सर्व नेटवर्क प्रमाणीकरण इव्हेंट त्यांच्या विद्यमान Aruba ClearPass सिस्टममध्ये केंद्रीय पद्धतीने लॉग केले जावेत. आर्किटेक्चरची रचना कशी असावी?

टीप: ऍक्सेस पॉइंट्स, ClearPass आणि Purple दरम्यान RADIUS ट्रॅफिक कसा वाहतो याचा विचार करा.

नमुना उत्तर पहा

RADIUS प्रॉक्सी आर्किटेक्चर लागू करा. सर्व RADIUS विनंत्या ClearPass कडे पाठवण्यासाठी Aruba कंट्रोलर्स कॉन्फिगर करा. ClearPass मध्ये, एक राउटिंग पॉलिसी तयार करा जी अतिथी SSID कडून येणाऱ्या विनंत्या Purple च्या क्लाउड RADIUS सर्व्हरकडे फॉरवर्ड करेल. हे सुनिश्चित करते की Purple अतिथी पोर्टल आणि विश्लेषण हाताळते, तर ClearPass सर्व प्रमाणीकरण इव्हेंटचा संपूर्ण, केंद्रीकृत ऑडिट ट्रेल राखते.

Q3. एकत्रीकरण तैनात केल्यानंतर, मार्केटिंग टीमने अहवाल दिला की अतिथी यशस्वीरित्या कनेक्ट होत असून इंटरनेट वापरत असले तरीही, Purple विश्लेषण डॅशबोर्ड अभ्यागतांच्या 'ड्वेल टाइम' साठी शून्य डेटा दर्शवत आहे. कोणती कॉन्फिगरेशन पायरी चुकली?

टीप: ड्वेल टाइम गणनेसाठी केवळ सुरुवातीच्या प्रमाणीकरणाचीच नाही, तर सेशनच्या स्थितीबद्दल सतत अद्यतनांची आवश्यकता असते.

नमुना उत्तर पहा

RADIUS अकाउंटिंग Purple कडे प्रॉक्सी केले जात नाही. प्रमाणीकरण प्रॉक्सी वापरकर्त्यांना नेटवर्कवर प्रवेश करण्याची परवानगी देत असली तरी, सेशनचा कालावधी आणि ड्वेल टाइम मोजण्यासाठी Purple ला RADIUS अकाउंटिंग पॅकेट्सची (Acct-Start, Acct-Interim-Update, Acct-Stop) आवश्यकता असते. तुम्ही हे सुनिश्चित केले पाहिजे की ClearPass हे अकाउंटिंग डेटा Purple कडे प्रॉक्सी करण्यासाठी कॉन्फिगर केले आहे आणि कंट्रोलर अंतरिम अद्यतने (उदा. दर ५ मिनिटांनी) पाठवण्यासाठी सेट केला आहे.

या मालिकेमध्ये पुढे वाचा

Guest आणि Staff WiFi नेटवर्क्ससाठी RADIUS Authentication कॉन्फिगर करणे

हे तांत्रिक संदर्भ मार्गदर्शक एंटरप्राइझ guest आणि staff WiFi नेटवर्क्ससाठी RADIUS authentication च्या आर्किटेक्चर, कॉन्फिगरेशन आणि डिप्लॉयमेंटची रूपरेषा स्पष्ट करते. हे नेटवर्क आर्किटेक्ट्स आणि IT मॅनेजर्सना सुरक्षित, स्केलेबल वायरलेस ॲक्सेस कंट्रोल सिस्टम्स तयार करण्यासाठी आवश्यक असलेले अचूक प्रोटोकॉल्स, सुरक्षा मानके आणि ट्रबलशूटिंग पद्धती प्रदान करते.

मार्गदर्शिका वाचा →

Passpoint आणि OpenRoaming: संपूर्ण मार्गदर्शक

हे तांत्रिक संदर्भ मार्गदर्शक एंटरप्राइझ WiFi नेटवर्कमधील Passpoint (Hotspot 2.0) आणि WBA OpenRoaming फ्रेमवर्कचे सर्वसमावेशक विश्लेषण प्रदान करते. हे सुरक्षित, विनाव्यत्यय अतिथी कनेक्टिव्हिटी स्थापित करण्यासाठी आवश्यक असणारे मूलभूत ऑथेंटिकेशन प्रोटोकॉल, आर्किटेक्चरल घटक आणि डिप्लॉयमेंट धोरणांचे सविस्तर वर्णन करते. नेटवर्क आर्किटेक्ट्स आणि IT लीडर्स एंटरप्राइझ-दर्जाची सुरक्षा राखून मॅन्युअल लॉगिनचे अडथळे दूर करण्यासाठी या मानकांची रचना, अंमलबजावणी आणि ट्रबलशूटिंग कसे करावे हे शिकतील.

मार्गदर्शिका वाचा →

उच्च शिक्षणामध्ये सुरक्षित BYOD आणि नेटवर्क नोंदणीसाठी SCEP कसे लागू करावे

हे तांत्रिक मार्गदर्शक नेटवर्क आर्किटेक्ट्स आणि IT व्यवस्थापकांना उच्च शिक्षण संस्थांच्या कॅम्पस नेटवर्क सुरक्षित करण्यासाठी SCEP - आधारित प्रमाणपत्र नोंदणी तैनात करण्यासाठी विक्रेता - तटस्थ ब्लूप्रिंट प्रदान करते. हे पासवर्ड - आधारित PEAP वरून 802.1X EAP-TLS वर कसे स्थलांतरित करायचे, BYOD ऑनबोर्डिंग स्वयंचलित कसे करायचे आणि मजबूत VLAN विभाजन कसे लागू करायचे याचे तपशील देते.

मार्गदर्शिका वाचा →