Ruijie साठी Captive Portal: Purple गेस्ट WiFi सह सेट अप करा

ब्रिटिश इंग्लिशमध्ये आत्मविश्वासू, अधिकृत आणि संभाषणात्मक सुरात बोला - जसे की एखादे ज्येष्ठ IT सल्लागार क्लायंटला माहिती देत आहेत. मोजलेला वेग, स्पष्ट उच्चार, व्यावसायिक परंतु कडक नसलेली शैली. महत्त्वाच्या तांत्रिक संज्ञांवर अधूनमधून नैसर्गिक भर देणे: गेस्ट WiFi साठी Ruijie Captive Portal कसे कॉन्फिगर करावे. एक Purple तांत्रिक माहिती. [medium pause] परिचय आणि संदर्भ. [short pause] स्वागत आहे. पुढील दहा मिनिटांत, आम्ही गेस्ट WiFi साठी Ruijie captive portal कॉन्फिगर करण्याबद्दल तुम्हाला माहित असणे आवश्यक असलेल्या प्रत्येक गोष्टीचा समावेश करणार आहोत - ज्या आर्किटेक्चर निर्णयांवरून तुमचे डिप्लॉयमेंट यशस्वी होईल की नाही हे ठरते, त्यापासून ते विशिष्ट कॉन्फिगरेशन स्टेप्सपर्यंत ज्या बहुतांश मार्गदर्शकांमध्ये पूर्णपणे वगळल्या जातात. जर तुम्ही हॉटेल, रिटेल चेन, स्टेडियम किंवा कॉन्फरन्स सेंटरमध्ये IT मॅनेजर, नेटवर्क आर्किटेक्ट किंवा व्हेन्यू ऑपरेशन्स डायरेक्टर असाल आणि तुमच्याकडे जागेवर Ruijie हार्डवेअर असेल किंवा तुम्ही त्याचे मूल्यांकन करत असाल, तर ही माहिती तुमच्यासाठी आहे. Ruijie Networks ही जागतिक स्तरावर सर्वात वेगाने वाढणाऱ्या एंटरप्राइझ वायरलेस विक्रेत्यांपैकी एक आहे. IDC च्या डेटा नुसार, चीनच्या एंटरप्राइझ WLAN मार्केटमध्ये २३.३४% हिश्श्यासह Ruijie प्रथम क्रमांकावर आहे आणि युरोप, मिडल ईस्ट आणि आशिया पॅसिफिकमध्ये त्यांचा विस्तार वेगाने होत आहे. त्यांचे RG-WS सिरीज वायरलेस कंट्रोलर्स, Reyee EG सिरीज गेटवेज आणि क्लाउड-मॅनेज्ड RG-RAP ॲक्सेस पॉइंट्स आता जगभरातील हजारो ठिकाणी तैनात आहेत. पण महत्त्वाची गोष्ट ही आहे. Ruijie हार्डवेअरवर गेस्ट WiFi योग्य प्रकारे मिळवण्यासाठी - विशेषतः captive portal च्या भागासाठी - काही आर्किटेक्चरल निर्णय अगोदर समजून घेणे आवश्यक आहे. ते निर्णय चुकल्यास, शेवटी तुमच्याकडे असे पोर्टल उरेल जे iOS वर चालणार नाही, गेस्टचे ऑथेंटिकेशन होणार नाही आणि नेटवर्क एकतर खूप खुले असेल किंवा खूप जास्त लॉक केलेले असेल. चला, हे सुधारूया. [medium pause] तांत्रिक सखोल माहिती. [short pause] पहिले म्हणजे, आर्किटेक्चर. Ruijie तुम्हाला गेस्ट WiFi captive portals साठी तीन वेगळे डिप्लॉयमेंट मॉडेल देते आणि योग्य मॉडेल निवडणे हे तुमच्या स्केलवर आणि मॅनेजमेंटच्या गरजांवर अवलंबून असते. पहिले मॉडेल म्हणजे मूळ Ruijie Cloud किंवा JaCS मॅनेज्ड पोर्टल. JaCS ही Ruijie ची हॉस्पिटॅलिटी-केंद्रित मॅनेजमेंट सिस्टम आहे. हा अंगभूत पर्याय आहे. तुम्ही Ruijie Cloud मध्ये लॉग इन करा, Device Config आणि नंतर Basic वर जा, तुमचे गेस्ट SSID तयार करा किंवा एडिट करा, Authentication टॉगल सुरू करा आणि मोड म्हणून Captive Portal निवडा. JaCS हे हॉटेल आणि इतर परिस्थितींना सपोर्ट करते आणि तुम्हाला ड्रॅग-अँड-ड्रॉप पोर्टल बिल्डर देते, ज्यामध्ये वन-क्लिक ऍक्सेस, व्हाउचर कोड्स आणि अकाउंट-बेस्ड लॉगिन यांसारखे लॉगिन पर्याय मिळतात. हे लहान डिप्लॉयमेंट्ससाठी योग्य पर्याय आहे - एकल हॉटेल, बुटीक रिटेल साइट किंवा कॉन्फरन्स सेंटर ज्यांना बाह्य गोष्टींवर अवलंबून न राहता जलद, ब्रँडेड स्लॅश पेज हवे आहे. मॉडेल दोन हे WISPr आणि RADIUS द्वारे बाह्य captive portal आहे. WISPr - Wireless Internet Service Provider roaming - हा असा प्रोटोकॉल आहे जो Ruijie गेटवे आणि बाह्य पोर्टल प्लॅटफॉर्ममधील रिडायरेक्ट आणि ऑथेंटिकेशन हँडशेक हाताळतो. हा एंटरप्राइझ-ग्रेड दृष्टिकोन आहे. जेव्हा तुम्हाला Ruijie ला थर्ड-पार्टी गेस्ट WiFi इंटेलिजन्स प्लॅटफॉर्मसह इंटिग्रेट करायचे असते, तेव्हा तुम्हाला याची आवश्यकता असते. येथे, तुम्ही Ruijie इंटरफेसमध्ये Auth आणि Account वर नेव्हिगेट करता, Captive Portal निवडता, Policy Mode ला External वर सेट करता, आणि Portal Server URL तुमच्या बाह्य प्लॅटफॉर्मकडे निर्देशित करता. त्यानंतर तुम्ही तुमच्या प्लॅटफॉर्मने प्रदान केलेल्या क्रेडेंशियलसह RADIUS सर्व्हर ग्रुप कॉन्फिगर करता. हे मॉडेल शेकडो साइट्सवर स्केल होते, तुम्हाला केंद्रीकृत ॲनालिटिक्स देते, आणि तुम्हाला GDPR-सुसंगत डेटा कॅप्चर वर्कफ्लो चालवू देते. मॉडेल तीन हे स्टँडअलोन AP मॉडेल आहे. Ruijie चे Reyee ॲक्सेस पॉइंट्स जे ReyeeOS व्हर्जन 1.219 किंवा त्यापुढील व्हर्जनवर चालतात, ते गेटवेशिवाय स्थानिक captive portal चालवू शकतात, जे तात्पुरत्या डिप्लॉयमेंट्ससाठी किंवा EG राउटर नसलेल्या लहान साइट्ससाठी उपयुक्त आहे. परंतु गेटवे-आधारित डिप्लॉयमेंट्सच्या तुलनेत याची कार्यक्षमता मर्यादित आहे, त्यामुळे याला एक प्राथमिक आर्किटेक्चर न मानता एक फॉलबॅक म्हणून वापरा. [medium pause] आता, तो महत्त्वाचा भाग जो बहुतेक मार्गदर्शक पूर्णपणे वगळतात: VLAN आयसोलेशन. जेव्हा तुम्ही Ruijie वर गेस्ट SSID तयार करता, तेव्हा तुमच्याकडे दोन फॉरवर्डिंग पर्याय असतात - NAT मोड आणि VLAN मोड. NAT मोड सोपा आहे. गेटवे गेस्ट डिव्हाइसेसना एका समर्पित पूलमधून पत्ते नियुक्त करतो, साधारणपणे डीफॉल्टनुसार 192.168.23.0 स्लॅश 24, आणि सर्व गेस्ट ट्रॅफिक इंटरनेटवर NAT केले जाते. हे प्रूफ ऑफ कन्सेप्टसाठी काम करते, परंतु हे तुम्हाला लेयर 3 वर गेस्ट ट्रॅफिकवर मर्यादित व्हिजिबिलिटी आणि नियंत्रण देते. VLAN मोड हा कोणत्याही प्रॉडक्शन डिप्लॉयमेंटसाठी योग्य पर्याय आहे. तुम्ही गेस्ट SSID ला एका समर्पित VLAN कडे, समजा VLAN 100 ला नियुक्त करता, आणि गेस्ट ट्रॅफिकला तुमच्या कॉर्पोरेट VLAN पर्यंत पोहोचण्यापासून रोखण्यासाठी गेटवेवर ACLs वापरता. पॅटर्न असा आहे: एक एक्सटेंडेड ॲक्सेस लिस्ट तयार करा, गेस्ट सबनेटवरून कॉर्पोरेट सबनेटवरील IP ट्रॅफिक नाकारा, बाकी सर्व गोष्टींना परवानगी द्या, आणि ती ॲक्सेस लिस्ट गेस्ट BVI इंटरफेसवर इनबाउंड लागू करा. हा तोच नियम आहे जो तुम्ही Cisco Meraki, HPE Aruba, किंवा Ruckus वर लागू कराल - Ruijie चे फक्त स्वतःचे CLI सिंटॅक्स आहे. सुरक्षा मानके येथे महत्त्वाची आहेत. Ruijie गेस्ट SSIDs वर WPA3-Personal आणि WPA2 स्लॅश WPA3 मिक्स मोडला सपोर्ट करते. ज्या गेस्ट नेटवर्कवर तुम्हाला शून्य-अडथळा प्रवेश हवा आहे, तिथे तुम्ही प्री-शेअर्ड की ऐवजी सामान्यतः captive portal ऑथेंटिकेशनसह ओपन SSID चालवता. Captive portal हा तुमचा ऑथेंटिकेशन लेयर बनतो. जर तुम्हाला अधिक मजबूत सुरक्षिततेची आवश्यकता असेल - उदाहरणार्थ आरोग्य सेवा किंवा वित्तीय सेवा पर्यावरणासाठी - तर तुम्ही प्रमाणपत्र-आधारित किंवा क्रेडेंशियल-आधारित ऑथेंटिकेशनसाठी RADIUS सर्व्हरसह EAP-TLS किंवा PEAP चा वापर करून वरती 802.1X लेयर करू शकता. Ruijie चे RG-WS सिरीज कंट्रोलर्स डायनॅमिक VLAN असाइनमेंटसह पूर्ण 802.1X ला सपोर्ट करतात, ज्याचा अर्थ तुम्ही RADIUS ॲट्रिब्युट्सच्या आधारे वेगवेगळ्या युझर ग्रुप्सना वेगवेगळे VLAN पुश करू शकता. [medium pause] Walled garden - किंवा allowlist - हा आणखी एक भाग आहे जिथे लोक चुका करतात. पाहुण्याने Captive Portal द्वारे ऑथेंटिकेट करण्यापूर्वी, त्यांचे डिव्हाइस एका मर्यादित स्थितीत कार्य करते. ते फक्त तुम्ही स्पष्टपणे allowlist केलेल्या डोमेन्सपर्यंत पोहोचू शकते. किमान, तुम्हाला तुमच्या पोर्टल प्लॅटफॉर्मचे डोमेन आणि IP ॲड्रेस, तुम्ही वापरत असलेले कोणतेही सोशल लॉगिन प्रदाते आणि Apple चे Captive Portal शोधणारे एंडपॉइंट - captive.apple.com ला अनुमती देणे आवश्यक आहे. ते शेवटचे राहून गेले तर iOS डिव्हाइसेसवर पोर्टलचा अनुभव खंडित झालेला दिसेल. तुम्ही Ruijie Cloud मध्ये Auth and Account, त्यानंतर Allowlist अंतर्गत allowlist कॉन्फिगर करा. प्रत्येक डोमेन आणि IP ॲड्रेस स्वतंत्रपणे जोडा. [medium pause] अमलबजावणीच्या शिफारसी आणि संभाव्य चुका. [short pause] तुमचे Ruijie गेस्ट WiFi नियोजन यशस्वी होते की अपयशी, हे ठरवणारे चार निर्णय मी तुम्हाला सांगतो. पहिला निर्णय: नेटिव्ह पोर्टल विरुद्ध बाह्य प्लॅटफॉर्म. तुम्ही पाचपेक्षा जास्त साइट्स चालवत असल्यास, किंवा तुम्हाला मार्केटिंगसाठी फर्स्ट-पार्टी डेटा गोळा करायचा असल्यास, बाह्य प्लॅटफॉर्म वापरा. उदाहरणार्थ, Purple हे ८०,००० पेक्षा जास्त लाइव्ह ठिकाणी हार्डवेअर-स्वतंत्र क्लाउड ओव्हरले म्हणून कार्य करते. तुम्ही तुमच्या Ruijie गेटवेला Purple च्या पोर्टल URL कडे निर्देशित करता, RADIUS क्रेडेंशियल कॉन्फिगर करता, आणि तुम्हाला केंद्रीकृत विश्लेषणे, GDPR सुसंगत डेटा संकलन आणि CRM इंटिग्रेशन्स मिळतात - तेही Ruijie हार्डवेअरला पुन्हा स्पर्श न करता. Purple ने एकट्या २०२४ मध्ये ४४० दशलक्ष लॉगिन प्रक्रिया हाताळल्या आहेत आणि त्यांच्याकडे ISO 27001 प्रमाणपत्र आहे, त्यामुळे सुसंगततेचा भाग योग्यरित्या सांभाळला जातो. दुसरा निर्णय: NAT विरुद्ध VLAN. प्रॉडक्शन नियोजनासाठी नेहमी VLAN मोड वापरा. प्रूफ ऑफ कन्सेप्टसाठी NAT मोड ठीक आहे, परंतु VLAN मोड तुम्हाला योग्य लेयर ३ आयसोलेशन, सोपे फायरवॉल पॉलिसी मॅनेजमेंट आणि प्रत्येक VLAN नुसार QoS पॉलिसी लागू करण्याची क्षमता देतो. तिसरा निर्णय: बँडविड्थ व्यवस्थापन. Ruijie च्या EG गेटवेमध्ये अंगभूत QoS नियंत्रणे आहेत. गेस्ट SSID वर प्रति-वापरकर्ता डाउनलोड आणि अपलोड मर्यादा सेट करा - सामान्यतः मानक गेस्ट नेटवर्कसाठी प्रति सेकंद दोन ते पाच मेगाबिट्स डाउनलोड. हे एकाच पाहुण्याला ४K व्हिडिओ स्ट्रीमिंग करून इतरांचा अनुभव खराब करण्यापासून रोखते. तुम्ही बाह्य प्लॅटफॉर्म वापरत असल्यास, प्लॅटफॉर्मची बँडविड्थ नियंत्रणे योग्यरित्या लागू व्हावीत यासाठी Ruijie बाजूने Client Escape निष्क्रिय करा. चौथा निर्णय: सेशन टाईमआउट आणि पुन्हा-ऑथेंटिकेशन. एक वाजवी सेशन टाईमआउट सेट करा - आदरातिथ्य (hospitality) क्षेत्रासाठी ८ ते २४ तास, रिटेल किंवा इव्हेंट्ससाठी कमी वेळ. Ruijie तुम्हाला प्रति पोर्टल पॉलिसीनुसार हे कॉन्फिगर करण्याची अनुमती देते. याला पोस्ट-लॉगिन रिडायरेक्ट URL सह जोडा जेणेकरून कनेक्ट झाल्यानंतर पाहुणे तुमच्या ठिकाणाच्या वेबसाइटवर किंवा प्रमोशनल पेजवर पोहोचतील. [medium pause] मी पाहिलेली सर्वात सामान्य चूक म्हणजे टीम्स iOS आणि Android वर एकाच वेळी चाचणी न करता Captive Portal तैनात करतात. Apple आणि Google दोन्हीमध्ये Captive Portal शोधण्याची यंत्रणा आहे जी वेगळ्या पद्धतीने वागते. लाइव्ह जाण्यापूर्वी दोन्हीवर चाचणी घ्या. दुसरी सर्वात सामान्य चूक म्हणजे JaCS मधील EG उत्पादनासह पोर्टल कॉन्फिगरेशन सिंक्रोनाइझ करण्यास विसरणे - पोर्टल तयार किंवा संपादित केल्यानंतर तुम्हाला 'Synchronise' बटणावर क्लिक करावे लागेल, अन्यथा गेटवे बदल स्वीकारत नाही. [medium pause] जलद प्रश्न आणि उत्तरे. [short pause] मला वारंवार विचारले जाणारे प्रश्न पाहू द्या. Ruijie APs गेटवेशिवाय captive portal चालवू शकतात का? होय, ReyeeOS 1.219 किंवा नंतरच्या व्हर्जनवर हे शक्य आहे, परंतु गेटवे-आधारित उपयोजनांच्या तुलनेत कार्यक्षमता मर्यादित आहे. Ruijie पाहुण्यांच्या नेटवर्कसाठी 802.1X ला सपोर्ट करते का? होय, RG-WS सिरीज कंट्रोलर्स RADIUS द्वारे डायनॅमिक VLAN असाइनमेंटसह संपूर्ण 802.1X ला सपोर्ट करतात. मी Ruijie ला Purple सोबत समाकलित करू शकतो का? होय. एक्सटर्नल captive portal मोड कॉन्फिगर करा, पोर्टल URL Purple च्या एंडपॉइंटवर निर्देशित करा, Purple च्या क्रेडेंशियल्ससह RADIUS सर्व्हर ग्रुप सेट अप करा आणि Purple चे डोमेन्स अलाऊलिस्टमध्ये जोडा. Purple चे हार्डवेअर-स्वतंत्र आर्किटेक्चर उर्वरित गोष्टी हाताळते. WPA3 हे captive portals सोबत काम करते का? होय. तुम्ही captive portal प्रवाहासाठी ओपन SSID चालवता. WPA3 हे ऑथेंटिकेटेड SSIDs वर लागू होते. गेस्ट नेटवर्क्ससाठी, पोर्टल स्वतःच ऑथेंटिकेशन लेयर असते. Ruijie कोणते RADIUS पोर्ट्स वापरते? ऑथेंटिकेशनसाठी पोर्ट 1812 आणि अकाऊंटिंगसाठी पोर्ट 1813 - RFC 2865 आणि RFC 2866 नुसार हे मानक IANA-असाइन केलेले पोर्ट्स आहेत. [medium pause] सारांश आणि पुढील पावले. [short pause] थोडक्यात सांगायचे तर, Ruijie Networks तुम्हाला गेस्ट WiFi आणि captive portal उपयोजनासाठी एक सक्षम, लवचिक प्लॅटफॉर्म प्रदान करते. तीन डिप्लॉयमेंट मॉडेल्स - नेटिव्ह क्लाउड पोर्टल, एक्सटर्नल RADIUS-आधारित पोर्टल आणि स्टँडअलोन AP - एकाच ठिकाणच्या बुटीक हॉटेलपासून ते बहु-स्थानिक रिटेल चेनपर्यंतच्या सर्व गरजा पूर्ण करतात. महत्त्वाचे निर्णय पुढीलप्रमाणे आहेत: कोणत्याही प्रोडक्शन उपयोजनासाठी NAT ऐवजी VLAN आयसोलेशन वापरा. कोणत्याही बहु-स्थानिक किंवा डेटा कॅप्चरच्या वापरासाठी एक्सटर्नल प्लॅटफॉर्म वापरा. iOS ऑथेंटिकेशन अपयश टाळण्यासाठी योग्य वॉल्ड गार्डन कॉन्फिगरेशन करा. आणि गो-लाइव्ह करण्यापूर्वी नेहमी iOS आणि Android दोन्हीवर चाचणी करा. तुमची पुढील पावले: ReyeeOS सुसंगतता निश्चित करण्यासाठी तुमच्या सध्याच्या Ruijie फर्मवेअर आवृत्त्यांचे ऑडिट करा. तुम्हाला नेटिव्ह की एक्सटर्नल पोर्टल मॅनेजमेंट हवे आहे ते ठरवा. जर तुम्ही पाचपेक्षा जास्त लोकेशन्स चालवत असाल किंवा तुम्हाला ॲनालिटिक्सची गरज असेल, तर तुमच्या Ruijie इन्फ्रास्ट्रक्चरसह त्यांचे प्लॅटफॉर्म समाकलित करण्याबद्दल Purple सोबत बोला. Purple 80,000 हून अधिक ठिकाणी कार्यरत आहे, वर्षाला कोट्यवधी लॉगइन्स प्रविष्ट करते आणि ISO 27001, GDPR आणि Cyber Essentials प्रमाणित आहे. तुम्ही Purple चे इंटिग्रेशन दस्तऐवज शोधू शकता आणि purple.ai वर डेमोची विनंती करू शकता. ऐकल्याबद्दल धन्यवाद. पुढील ब्रीफिंगमध्ये भेटू.