मुख्य मजकुराकडे जा
मराठी

Ruckus साठी Captive Portal

हे तांत्रिक संदर्भ मार्गदर्शक CommScope Ruckus SmartZone आणि Unleashed आर्किटेक्चरवर बाह्य captive portals तैनात करण्यासाठी एक अधिकृत एकत्रीकरण प्लेबुक प्रदान करते. हे नेटवर्क इंजिनिअर्सना सुरक्षित, हाय-डेन्सिटी अतिथी WiFi सोल्यूशन प्रदान करण्यासाठी Guest WLANs, WISPr रिडायरेक्शन, RADIUS AAA सर्व्हर सेटिंग्ज आणि Walled Garden अपवादांसाठी टप्प्याटप्प्याने कॉन्फिगरेशनद्वारे मार्गदर्शन करते.

📖 14 मिनिट वाचन📝 3,327 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Purple Technical Briefing Series मध्ये आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि आज आपण अशा विषयावर बोलणार आहोत जो आपण पाहत असलेल्या जवळजवळ प्रत्येक एंटरप्राइझ WiFi डिप्लॉयमेंटमध्ये समोर येतो — Ruckus SmartZone आणि Ruckus Unleashed कंट्रोलर्सवर Captive Portal सेट करणे. तुम्ही हॉटेल चेनमध्ये गेस्ट WiFi डिप्लॉय करणारे MSP असाल, नवीन प्रॉपर्टी सुरू करणारे हॉस्पिटॅलिटी IT लीड असाल, किंवा Ruckus इन्फ्रास्ट्रक्चरसोबत Purple च्या प्लॅटफॉर्मचे इंटिग्रेशन करणारे वायरलेस इंजिनियर असाल, हा एपिसोड तुमच्यासाठीच आहे. चला तर मग, सुरुवात करूया. --- तर, सर्वात आधी — Ruckus Captive Portal इंटिग्रेशन का महत्त्वाचे आहे? Ruckus, जे आता CommScope च्या अंतर्गत आहे, हे जागतिक स्तरावर आघाडीच्या एंटरप्राइझ WiFi प्लॅटफॉर्म्सपैकी एक आहे. विशेषतः SmartZone हे स्टेडियम, कन्व्हेन्शन सेंटर्स, मोठी हॉटेल्स आणि रिटेल चेन्स यांसारख्या हाय-डेन्सिटी वातावरणासाठी पसंतीचे कंट्रोलर आहे. जेव्हा तुम्ही त्या स्केलवर गेस्ट WiFi डिप्लॉय करत असता, तेव्हा तुम्हाला केवळ एका ओपन SSID पेक्षा अधिक गोष्टींची गरज असते. तुम्हाला एक स्ट्रक्चर्ड ऑथेंटिकेशन फ्लो, GDPR-सुसंगत डेटा कॅप्चर आणि तो गेस्ट डेटा तुमच्या मार्केटिंग स्टॅकमध्ये पुश करण्याची क्षमता हवी असते. नेमकी याच ठिकाणी Purple सारख्या एक्सटर्नल Captive Portal प्लॅटफॉर्मची भूमिका येते. येथील आर्किटेक्चर हे WISPr-आधारित हॉटस्पॉट फ्लो आहे. WISPr म्हणजे Wireless Internet Service Provider roaming — हा एक इंडस्ट्री स्टँडर्ड आहे जो वायरलेस कंट्रोलर अनऑथेंटिकेटेड HTTP ट्रॅफिक कसा इंटरसेप्ट करतो आणि त्याला एक्सटर्नल पोर्टलवर कसा रिडायरेक्ट करतो हे परिभाषित करतो. गेस्ट तुमच्या SSID शी कनेक्ट होतो, त्यांचे डिव्हाइस एक HTTP रिक्वेस्ट पाठवते, SmartZone कंट्रोलर ती इंटरसेप्ट करतो आणि तुमच्या एक्सटर्नल पोर्टल URL वर HTTP 302 रिडायरेक्ट जारी करतो. गेस्ट ऑथेंटिकेट करतो — मग ते सोशल लॉगिन, ईमेल, SMS किंवा कस्टम फॉर्मद्वारे असो — आणि नंतर पोर्टल ॲक्सेस देण्यासाठी Northbound Interface म्हणजेच NBI द्वारे कंट्रोलरशी पुन्हा संवाद साधते. योग्यरित्या कॉन्फिगर केल्यावर हे अत्यंत सुटसुटीत, स्टँडर्ड्स-आधारित आणि अत्यंत विश्वसनीय असते. --- आता आपण टेक्निकल कॉन्फिगरेशनकडे वळूया. मी आधी SmartZone बद्दल सांगेन, आणि नंतर Unleashed मधील फरक स्पष्ट करेन. SmartZone वर — आणि हे फिजिकल SZ300 आणि व्हर्च्युअल vSZ या दोन्ही डिप्लॉयमेंट्सना लागू होते — कॉन्फिगरेशनचे चार मुख्य घटक असतात: RADIUS ऑथेंटिकेशन सर्व्हर प्रोफाइल, RADIUS अकाउंटिंग सर्व्हर प्रोफाइल, Hotspot WISPr पोर्टल प्रोफाइल आणि स्वतः WLAN. तुमच्या RADIUS सर्व्हरपासून सुरुवात करा. Services and Profiles वर जा, त्यानंतर Authentication वर क्लिक करा. एक नवीन AAA सर्व्हर प्रोफाइल तयार करा. Service Protocol हे RADIUS वर सेट करा. तुमचा प्रायमरी सर्व्हर IP आणि शेअर्ड सिक्रेट तुमच्या पोर्टल व्हेंडरद्वारे प्रदान केले जाईल — Purple च्या बाबतीत, हे Purple पोर्टल ॲडमिन कन्सोलमध्ये डॉक्युमेंट केलेले आहे. ऑथेंटिकेशनसाठी पोर्ट 1812 वापरा. रिझिलियन्ससाठी नेहमी एक बॅकअप RADIUS सर्व्हर कॉन्फिगर करा — सेकंडरीवर देखील पोर्ट 1812 वापरा. त्यानंतर Services and Profiles अंतर्गत अकाउंटिंगसाठी देखील हेच करा, Accounting — पोर्ट 1813, समान शेअर्ड सिक्रेट. पुढे, Hotspot WISPr प्रोफाइल. Services and Profiles, Hotspots and Portals वर जा आणि Hotspot WISPr टॅब निवडा. एक नवीन प्रोफाइल तयार करा. Login URL ला External वर सेट करा आणि तुमची पोर्टल रिडायरेक्ट URL प्रविष्ट करा — ही ती URL आहे ज्यावर तुमचे पाहुणे प्रमाणीकृत होण्यापूर्वी पाठवले जातील. Start Page ला पोस्ट-ऑथेंटिकेशन URL वर रिडायरेक्ट करण्यासाठी सेट करा, सामान्यतः यश दर्शवणारे पेज (success page) किंवा तुमच्या वेन्यूचे होमपेज. आता, Walled Garden. येथेच बरेच अभियंते चुकतात. Walled Garden हे परिभाषित करते की पाहुणे प्रमाणीकृत होण्यापूर्वी कोणत्या डोमेन आणि IP पत्त्यांवर पोहोचू शकतात. यामध्ये तुम्हाला तुमचे पोर्टल डोमेन, तुमचे पोर्टल ज्यावरून लोड होते ते कोणतेही CDN किंवा ॲसेट डोमेन आणि मानक OS captive portal शोधणारे एंडपॉइंट्स समाविष्ट करणे आवश्यक आहे. SmartZone मध्ये, ॲस्टरिक्स-डॉट फॉरमॅट वापरून वाइल्डकार्ड्स समर्थित आहेत — उदाहरणार्थ, star-dot-purple-dot-ai. ती एकच नोंद सर्व सबडोमेन कव्हर करते. iOS आणि Android डिव्हाइसेसवर CNA मिनी-ब्राउझर गैरवर्तन करू नये म्हणून तुम्हाला Apple चे captive portal शोधणारे डोमेन — captive.apple.com — आणि Google चे कनेक्टिव्हिटी चेक एंडपॉइंट्स देखील समाविष्ट करणे आवश्यक आहे. एक महत्त्वाचे पाऊल जे सहज सुटू शकते: डीफॉल्टनुसार, SmartZone रिडायरेक्ट URL मधील बाह्य पोर्टलवर पाठवला जाणारा MAC पत्ता आणि IP पत्ता एन्क्रिप्ट करतो. MAC-आधारित सत्र व्यवस्थापन करण्यासाठी तुमच्या पोर्टल विक्रेत्याला वास्तविक क्लायंट MAC पत्ता पाहणे आवश्यक असते. तुम्ही CLI द्वारे हे अक्षम केले पाहिजे. तुमच्या SmartZone मध्ये SSH करा, कॉन्फिग मोडमध्ये जा आणि रन करा: no encrypt-mac-ip. बस इतकेच — एक कमांड, पण तुम्ही ती वगळल्यास हा एक मोठा अडथळा ठरेल. Northbound Interface हा दुसरा भाग आहे. हा तो API आहे जो तुमच्या पोर्टल प्लॅटफॉर्मला प्रमाणीकरणानंतर प्रवेश मंजूर करण्यासाठी किंवा नकार देण्यासाठी SmartZone शी परत संवाद साधण्याची परवानगी देतो. Administration, External Services, WISPr Northbound Interface अंतर्गत हे सक्षम करा. एक युझरनेम आणि पासवर्ड सेट करा आणि ती क्रेडेन्शियल्स तुमच्या पोर्टल विक्रेत्याला द्या. NBI हे HTTP साठी TCP पोर्ट 9080 वर आणि HTTPS साठी 9443 वर चालते — तुमच्या फायरवॉलने तुमच्या पोर्टल प्लॅटफॉर्मच्या IP श्रेणीवरून या पोर्ट्सवर येणाऱ्या कनेक्शनला परवानगी दिली आहे याची खात्री करा. शेवटी, तुमचे WLAN तयार करा. Authentication Type ला Hotspot WISPr वर सेट करा, तुमचे पोर्टल प्रोफाइल निवडा आणि तुमचे RADIUS प्रमाणीकरण आणि अकाउंटिंग सेवा नियुक्त करा. जर तुमच्या पोर्टल विक्रेत्याला विशिष्ट मूल्याची आवश्यकता असेल तर NAS ID ला User-defined वर सेट करा, Called Station ID ला AP MAC वर सेट करा आणि Single Session ID सक्षम करा. ती शेवटची सेटिंग हे सुनिश्चित करते की पाहुण्याचे सत्र एकाच कंट्रोलर सत्र रेकॉर्डशी जोडलेले आहे, जे अचूक अकाउंटिंगसाठी महत्त्वाचे आहे. --- आता Unleashed साठी. आर्किटेक्चर मूलभूतपणे भिन्न आहे — Unleashed हे एक वितरित, कंट्रोलर-मुक्त मॉडेल आहे जिथे एक AP मास्टर म्हणून काम करतो. कॉन्फिगरेशन Admin and Services, Services, Hotspot Services येथे असते. पायऱ्या बऱ्याच अंशी सारख्याच आहेत — एक Hotspot सेवा तयार करा, तुमची बाह्य पोर्टल URL कॉन्फिगर करा, तुमचे AAA प्रमाणीकरण सर्व्हर सेट करा, तुमच्या Walled Garden नोंदी जोडा — परंतु काही महत्त्वाचे फरक आहेत. पहिले म्हणजे, Unleashed मध्ये कोणतीही Northbound Interface आवश्यकता नसते. पोर्टल संवादाचे मॉडेल सोपे आहे. दुसरे म्हणजे, Unleashed मध्ये MAC address एन्क्रिप्शन डीफॉल्टनुसार लागू केले जात नाही, त्यामुळे तुम्हाला CLI कमांडची आवश्यकता नसते. तिसरे म्हणजे, Unleashed चे walled garden पूर्ण वाईल्डकार्ड सिंटॅक्स ऐवजी डोमेन-स्तरीय नोंदी स्वीकारते — त्यामुळे तुम्ही star-dot-purple.ai ऐवजी purple.ai प्रविष्ट कराल. तुमच्या व्हेंडरला आवश्यक असलेल्या अचूक फॉरमॅटसाठी त्यांचे दस्तऐवज तपासा. Unleashed साधारण ५० ॲक्सेस पॉईंट्सपर्यंत स्केल होते, ज्यामुळे ते मध्यम आकाराचे हॉटेल्स, रिटेल शाखा आणि SMB उपयोजनांसाठी योग्य ठरते. यापेक्षा मोठ्या कशासाठीही — बहु-मालमत्ता हॉटेल गट, स्टेडियम, मोठे रिटेल इस्टेट्स — SmartZone हे योग्य प्लॅटफॉर्म आहे. --- मी या क्षेत्रात पाहणाऱ्या दोन सर्वात सामान्य अपयशाच्या पद्धतींबद्दल सांगतो. पहिले म्हणजे walled garden चे चुकीचे कॉन्फिगरेशन. जर तुमचे पोर्टल पेज रिडायरेक्ट नंतर लोड होण्यास अपयशी ठरले, तर सर्वात आधी तपासण्याची गोष्ट म्हणजे तुमच्या पोर्टल पेजने संदर्भित केलेले सर्व डोमेन walled garden मध्ये आहेत की नाही. आधुनिक पोर्टल पेजेस एकाधिक CDN डोमेन, ॲनालिटिक्स स्क्रिप्ट्स, सोशल लॉगिन SDKs कडून मालमत्ता लोड करतात. प्री-ऑथेंटिकेशन दरम्यान यापैकी काहीही ब्लॉक केले असल्यास, पेज लोड होण्यास अपयशी ठरेल किंवा अर्धवट लोड होईल. गेस्ट SSID शी कनेक्ट केलेल्या चाचणी डिव्हाइसवर तुमच्या ब्राउझरची डेव्हलपर टूल्स वापरून कोणते रिक्वेस्ट ब्लॉक केले जात आहेत ते ओळखा. दुसरे म्हणजे NBI कनेक्टिव्हिटीची समस्या. जर पाहुणे पोर्टल पाहू शकत असतील आणि ऑथेंटिकेट करू शकत असतील, परंतु त्यांना कधीही इंटरनेट ॲक्सेस मिळत नसेल, तर याचे संभाव्य कारण म्हणजे SmartZone तुमच्या पोर्टल प्लॅटफॉर्मवरून NBI कॉलबॅक प्राप्त करू शकत नाही. तुमच्या पोर्टल व्हेंडरच्या IP रेंजमधून SmartZone च्या मॅनेजमेंट IP कडे इनबाउंड पोर्ट्स 9080 आणि 9443 उघडे असल्याची खात्री करा. तसेच तुम्ही कॉन्फिगर केलेले NBI क्रेडेंशियल तुमच्या पोर्टल व्हेंडरकडे असलेल्या क्रेडेंशियलशी जुळत असल्याची पडताळणी करा. तिसरे नमूद करण्यासारखे म्हणजे — Apple CNA, म्हणजेच Captive Network Assistant. iOS वर, जेव्हा एखादे डिव्हाइस नेटवर्कशी कनेक्ट होते, तेव्हा ते captive.apple.com वर एक प्रोब पाठवते. जर त्या प्रोबला नॉन-200 प्रतिसाद मिळाला, तर iOS मिनी-ब्राउझर पॉप करते. जर captive.apple.com तुमच्या walled garden मध्ये असेल, तर प्रोब यशस्वी होतो, iOS ला वाटते की इंटरनेट आहे आणि CNA दिसत नाही. हे ऐकायला चांगले वाटते, परंतु याचा अर्थ असा आहे की तुमच्या पाहुण्यांना पोर्टल आपोआप दिसणार नाही. तुम्हाला निर्णय घ्यावा लागेल: तुम्हाला CNA दिसावा असे वाटते की पाहुण्यांनी मॅन्युअली ब्राउझर उघडावा असे वाटते? बहुतांश हॉस्पिटॅलिटी उपयोजनांमध्ये CNA ट्रिगर करण्यासाठी captive.apple.com ला walled garden च्या बाहेर ठेवले जाते. --- रॅपिड फायर. मला सतत विचारले जाणारे तीन प्रश्न. माझ्या गेस्ट WLAN साठी मला VLAN ची आवश्यकता आहे का? होय. गेस्ट ट्रॅफिक नेहमी समर्पित VLAN वर वेगळे ठेवा. जर तुमचे ठिकाण त्याच नेटवर्कवर कार्ड पेमेंट प्रक्रियेत आणत असेल, तर ही सुरक्षा आवश्यकता आणि PCI DSS अनुपालन या दोन्ही दृष्टीने आवश्यक बाब आहे. मी SmartZone ऐवजी Ruckus Cloud सोबत Purple वापरू शकतो का? होय, परंतु कॉन्फिगरेशनचा मार्ग वेगळा आहे — तो WiFi Networks, Guest Access सेटिंग्ज अंतर्गत आहे. walled garden आणि RADIUS कॉन्फिगरेशनची तत्त्वे सारखीच आहेत. Purple SmartZone मल्टी-झोन डिप्लॉयमेंट्सना सपोर्ट करते का? होय. Purple चे इंटिग्रेशन मल्टी-झोन SmartZone एन्व्हायरमेंट्स हाताळते आणि तुम्ही वेगवेगळ्या ठिकाणांसाठी किंवा मजल्यांसाठी वैयक्तिक झोननुसार पोर्टल कॉन्फिगरेशन मर्यादित करू शकता. --- थोडक्यात सांगायचे तर. Purple सोबतचे Ruckus SmartZone Captive Portal इंटिग्रेशन हा एक प्रगत, उत्तम प्रकारे दस्तऐवजीकरण केलेला डिप्लॉयमेंट पॅटर्न आहे जो मोठ्या प्रमाणावर विश्वसनीय गेस्ट ऑथेंटिकेशन प्रदान करतो. मुख्य कॉन्फिगरेशन मुद्दे पुढीलप्रमाणे आहेत: बॅकअप सर्व्हरसह पोर्ट्स 1812 आणि 1813 वर RADIUS, एक्सटर्नल लॉगिन URL सह Hotspot WISPr प्रोफाइल, वाईल्डकार्ड एंट्रीज वापरून योग्यरित्या मर्यादित केलेले वॉल्ड गार्डन, no encrypt-mac-ip CLI कमांड आणि योग्य क्रेडेंशियल्ससह सक्षम केलेले Northbound Interface. या पाच गोष्टी योग्य करा आणि तुमच्याकडे एक भक्कम पाया तयार होईल. Unleashed डिप्लॉयमेंट्ससाठी, हेच नियम सोप्या कॉन्फिगरेशन मॉडेलसह लागू होतात आणि यासाठी NBI ची आवश्यकता नसते. तुम्ही Ruckus वर Purple डिप्लॉय करत असल्यास आणि गो-लाइव्ह होण्यापूर्वी तुमचे कॉन्फिगरेशन प्रमाणित करू इच्छित असल्यास, Purple ची टेक्निकल ऑनबोर्डिंग टीम तुम्हाला प्री-लाँच चेकलिस्टद्वारे मार्गदर्शन करू शकते. Purple प्लॅटफॉर्म पोर्टल लोड होण्याची वेळ, ऑथेंटिकेशन यश दर आणि सेशन डेटा यावर रिअल-टाइम ॲनालिटिक्स देखील प्रदान करतो — ज्यामुळे तुमच्या पाहुण्यांना समस्या येण्यापूर्वीच त्या शोधण्याची दृश्यमानता तुम्हाला मिळते. ऐकल्याबद्दल धन्यवाद. पुढील भागात आपण Cloud RADIUS सह 802.1X ऑथेंटिकेशन कव्हर करणार आहोत — हे आणखी एक इंटिग्रेशन आहे जे कॉर्पोरेट गेस्ट ॲक्सेससाठी Ruckus SmartZone सोबत उत्तम प्रकारे जुळते. तोपर्यंत.

📚 आमच्या मुख्य मालिकेचा भाग: Multi-Tenant WiFi

header_image.png

कार्यकारी सारांश (Executive Summary)

एंटरप्राइझ स्थळांमध्ये हाय-परफॉर्मन्स गेस्ट वायरलेस नेटवर्क तैनात करण्यासाठी अखंड वापरकर्ता अनुभव आणि मजबूत तांत्रिक सुरक्षा यांच्यात अचूक संतुलन राखणे आवश्यक आहे. CommScope Ruckus आर्किटेक्चर वापरणाऱ्या संस्थांसाठी—ज्यामध्ये हाय-डेन्सिटी स्टेडियम आणि कन्व्हेन्शन सेंटर्सपासून ते विस्तीर्ण रिटेल इस्टेट आणि हॉस्पिटॅलिटी ग्रुप्सचा समावेश आहे—Captive Portal हा वापरकर्ता ऑनबोर्डिंग, अनुपालन अंमलबजावणी आणि फर्स्ट-पार्टी डेटा कॅप्चर करण्यासाठी प्राथमिक गेटवे म्हणून काम करतो.

हे मार्गदर्शक बाह्य Captive Portals ला Ruckus SmartZone आणि Ruckus Unleashed कंट्रोलर्ससह एकत्रित करण्यासाठी एक अधिकृत, टप्प्याटप्प्याने काम करणारी नियमावली प्रदान करते. उद्योग-मानक Wireless Internet Service Provider roaming (WISPr) प्रोटोकॉलचा वापर करून, नेटवर्क इंजिनिअर्स विश्वसनीय रिडायरेक्शन, सुरक्षित Remote Authentication Dial-In User Service (RADIUS) ऑथेंटिकेशन आणि तपशीलवार Walled Garden कॉन्फिगरेशन लागू करू शकतात.

जेव्हा हे Purple च्या Guest WiFi आणि WiFi Analytics प्लॅटफॉर्मसह जोडले जाते, तेव्हा हे एकत्रीकरण स्थळ चालकांना महत्त्वाचे अभ्यागत डेमोग्राफिक्स कॅप्चर करण्यास, आंतरराष्ट्रीय डेटा नियमांचे (जसे की GDPR आणि PCI DSS) पालन करण्यास आणि शक्तिशाली मार्केटिंग ऑटोमेशन अनलॉक करण्यास अनुमती देते. Hospitality आणि Transport हबमध्ये सेंट्रलाइज्ड व्हर्च्युअल स्मार्टझोन (vSZ) आर्किटेक्चर तैनात करणे असो, किंवा Retail वातावरणात डिस्ट्रिब्युटेड AP-आधारित Unleashed नेटवर्क असो, हा तांत्रिक संदर्भ एक लवचिक, हाय-थ्रूपुट डिप्लॉयमेंट सुनिश्चित करतो.

तांत्रिक सखोल विश्लेषण (Technical Deep-Dive)

अत्यंत स्केलेबल गेस्ट नेटवर्क तैनात करण्यासाठी, इंजिनिअर्सना Captive Portal फ्लो नियंत्रित करणाऱ्या मूलभूत कम्युनिकेशन मानकांना समजून घेणे आवश्यक आहे. Ruckus आर्किटेक्चर क्लायंट रिडायरेक्शन आणि ऑथेंटिकेशनची बोलणी करण्यासाठी WISPr 2.0 मानकांचा वापर करतात. WISPr हे परिभाषित करते की वायरलेस ॲक्सेस पॉइंट (AP) किंवा कंट्रोलर अनऑथेंटिकेटेड HTTP/HTTPS ट्रॅफिक कसे अडवतो आणि क्लायंट ब्राउझरला बाह्य पोर्टल वेब सर्व्हरवर कसे रिडायरेक्ट करतो.

WISPr ऑथेंटिकेशन फ्लो

बाह्य Captive Portal रिडायरेक्शन प्रक्रिया नेटवर्क व्यवहारांच्या कठोर अनुक्रमाचे अनुसरण करते. अपस्ट्रीम फायरवॉल पॉलिसींचे ट्रबलशूटिंग आणि कॉन्फिगरेशन करण्यासाठी हा फ्लो समजून घेणे आवश्यक आहे:

  1. असोसिएशन (Association): गेस्ट क्लायंट खुल्या, अनइन्क्रिप्टेड गेस्ट SSID शी जोडला जातो. AP DHCP द्वारे क्लायंटला IP ॲड्रेस नियुक्त करतो.
  2. HTTP प्रोब (HTTP Probe): इंटरनेट प्रवेशाची पडताळणी करण्यासाठी क्लायंट ऑपरेटिंग सिस्टम HTTP प्रोब सुरू करते (उदा. Apple चा Captive Network Assistant प्रोब captive.apple.com वर किंवा Android चा कनेक्टिव्हिटी चेक connectivitycheck.gstatic.com वर).
  3. HTTP 302 Redirect: Ruckus AP किंवा SmartZone कंट्रोलर या अनधिकृत HTTP विनंतीला अडवतो. तो HTTP 302 Redirect सह प्रतिसाद देतो, क्लायंटच्या ब्राउझरला बाह्य पोर्टल URL वर (उदा. Purple चे लॉगिन पृष्ठ) फॉरवर्ड करतो. या रीडायरेक्ट URL मध्ये महत्त्वाचे क्वेरी पॅरामीटर्स जोडले जातात, ज्यामध्ये क्लायंटचा MAC पत्ता (client_mac), IP पत्ता (client_ip), AP MAC पत्ता (ap_mac), आणि कंट्रोलरचा Northbound Interface IP (nbiIP) समाविष्ट असतो.
  4. Portal Rendering: क्लायंट ब्राउझर बाह्य पोर्टल पृष्ठ लोड करतो. पोर्टल डोमेन आणि त्याच्याशी संबंधित मालमत्तांवरील अनधिकृत ट्रॅफिकला कंट्रोलरच्या Walled Garden पॉलिसीद्वारे परवानगी दिली जाते.
  5. User Authentication: वापरकर्ता पोर्टलवर लॉगिन आवश्यकता पूर्ण करतो (उदा. सोशल साइन-ऑन, SMS नोंदणी, फॉर्म सबमिशन).
  6. RADIUS Access-Request: बाह्य पोर्टल प्लॅटफॉर्म, RADIUS क्लायंट म्हणून काम करत, कॉन्फिगर केलेल्या RADIUS Authentication Server कडे (जसे की Purple ची Cloud RADIUS इन्फ्रास्ट्रक्चर) Access-Request पाठवतो.
  7. RADIUS Access-Accept: RADIUS सर्व्हर क्रेडेंशियल्स सत्यापित करतो आणि Ruckus कंट्रोलरला सेशन पॅरामीटर्स (उदा. सेशन टाइमआउट, बँडविड्थ मर्यादा) असलेले Access-Accept पॅकेट परत करतो.
  8. NBI Callback: बाह्य पोर्टल WISPr क्रेडेंशियल्सचा वापर करून Ruckus कंट्रोलरच्या Northbound Interface (NBI) ला API कॉल करते, ज्यामुळे कंट्रोलरला क्लायंटचा MAC पत्ता अधिकृत करण्याची सूचना मिळते.
  9. Internet Access: कंट्रोलर क्लायंटची स्थिती "Authenticated" वर बदलतो, ज्यामुळे कॉन्फिगर केलेल्या सेशन पॉलिसींच्या अधीन राहून पूर्ण इंटरनेट प्रवेश मिळतो.

architecture_overview.png

मुख्य आर्किटेक्चर तुलना

ठिकाणाच्या प्रमाणावर अवलंबून, संस्था CommScope Ruckus SmartZone (एंटरप्राइझ-स्केल, कंट्रोलर-आधारित) किंवा Ruckus Unleashed (वितरित, कंट्रोलर-विरहित) आर्किटेक्चर तैनात करतात. दोन्ही WISPr-आधारित बाह्य Captive Portals ला सपोर्ट करत असले तरी, त्यांचे मूळ कॉन्फिगरेशन मार्ग आणि क्षमता लक्षणीयरीत्या भिन्न आहेत:

तांत्रिक वैशिष्ट्य Ruckus SmartZone (vSZ / SZ144 / SZ300) Ruckus Unleashed (वितरित AP)
कंट्रोलर आर्किटेक्चर १०,००० पर्यंत APs व्यवस्थापित करणारे केंद्रीकृत भौतिक किंवा आभासी उपकरण. ५० पर्यंत APs व्यवस्थापित करणारे वितरित मास्टर-मेंबर AP आर्किटेक्चर.
कॉन्फिगरेशन मार्ग Services > Hotspots & Portals > Hotspot (WISPr) Admin & Services > Services > Hotspot Services
API कॉलबॅक पद्धत TCP पोर्ट्स ९०८०/९४४३ द्वारे Northbound Interface (NBI). बाह्य API कॉलबॅकशिवाय थेट RADIUS/स्थानिक प्रमाणीकरण.
MAC पत्ता एन्क्रिप्शन डीफॉल्टनुसार सक्षम; CLI द्वारे अक्षम करणे आवश्यक आहे (no encrypt-mac-ip). डीफॉल्टनुसार अक्षम; MAC पत्ते प्लेन टेक्स्टमध्ये पाठवले जातात.
Walled Garden Wildcards पूर्ण वाईल्डकार्ड फॉरमॅटिंगला सपोर्ट करते (उदा., *.purple.ai). डोमेन-स्तरीय एंट्रीजला सपोर्ट करते (उदा., purple.ai).
RADIUS Proxy Support "Proxy (SZ Authenticator)" किंवा थेट AAA द्वारे सपोर्टेड. थेट AAA Server कॉन्फिगरेशनद्वारे सपोर्टेड.
Target Deployments स्टेडियम, मोठी हॉटेल्स, Transport हब्स, Healthcare कॅम्पसेस. मिड-मार्केट हॉटेल्स, Retail स्टोअर्स, Schools .

अंमलबजावणी मार्गदर्शिका (Implementation Guide)

ही टप्प्याटप्प्याने दिलेली अंमलबजावणी मार्गदर्शिका नेटवर्क इंजिनिअर्सना Ruckus SmartZone आणि Ruckus Unleashed कंट्रोलर्सवर बाह्य Captive Portal कॉन्फिगर करण्याची प्रक्रिया समजावून सांगते.

भाग A: Ruckus SmartZone कॉन्फिगरेशन

टप्पा १: RADIUS AAA Servers कॉन्फिगर करा

बाह्य डेटाबेसवर अतिथी युजर्सचे प्रमाणीकरण (authenticate) करण्यासाठी, तुम्ही प्रथम RADIUS Authentication आणि Accounting सर्व्हर्स परिभाषित केले पाहिजेत.

  1. Services & Profiles > Authentication वर जा आणि Proxy (SZ Authenticator) टॅब निवडा.
  2. तुमचा लक्ष्यित Zone निवडा आणि Create वर क्लिक करा.
  3. खालील पॅरामीटर्स कॉन्फिगर करा:
    • Name: Purple_RADIUS_Auth
    • Service Protocol: RADIUS
    • Primary Server IP: तुमच्या Purple Admin Console मध्ये दिलेला IP ॲड्रेस प्रविष्ट करा.
    • Port: 1812
    • Shared Secret: तुमचे Purple RADIUS Shared Secret प्रविष्ट करा.
    • Backup RADIUS: Enabled (हाय अ‍ॅव्हेलेबिलिटीसाठी दुय्यम IP, Port 1812 आणि तेच shared secret कॉन्फिगर करा).
  4. सेव्ह करण्यासाठी OK वर क्लिक करा.
  5. Services & Profiles > Accounting वर जा आणि Proxy (SZ Authenticator) टॅब अंतर्गत Create वर क्लिक करा.
  6. खालील पॅरामीटर्स कॉन्फिगर करा:
    • Name: Purple_RADIUS_Acct
    • Service Protocol: RADIUS Accounting
    • Primary Server IP: तुमच्या Purple Admin Console मध्ये दिलेला IP ॲड्रेस प्रविष्ट करा.
    • Port: 1813
    • Shared Secret: तुमचे Purple RADIUS Shared Secret प्रविष्ट करा.
    • Backup RADIUS: Enabled (दुय्यम IP, Port 1813 आणि तेच shared secret कॉन्फिगर करा).
  7. सेव्ह करण्यासाठी OK वर क्लिक करा.

टप्पा २: Hotspot WISPr Portal Profile कॉन्फिगर करा

Hotspot WISPr प्रोफाइल रिडायरेक्शन वर्तन आणि Walled Garden नियम परिभाषित करते.

  1. Services & Profiles > Hotspots & Portals > Hotspot (WISPr) वर जा.
  2. तुमचा लक्ष्यित Zone निवडा आणि Create वर क्लिक करा.
  3. General Options विभागात, खालील कॉन्फिगर करा:
    • Portal Name: Purple_WISPr_Portal
    • WISPr Smart Client Support: None
    • Login URL: External निवडा आणि Purple द्वारे प्रदान केलेले प्राथमिक रिडायरेक्ट URL प्रविष्ट करा (उदा., https://login.purple.ai/start).
    • Redirect MAC Format: AA:BB:CC:DD:EE:FF (हा फॉरमॅट Purple च्या डेटाबेस पार्सिंगसाठी अत्यंत महत्त्वाचा आहे).
  4. Start Page विभागात, खालील कॉन्फिगर करा:
    • Redirect to the following URL निवडा आणि प्रविष्ट करा: https://login.purple.ai/success.php
  5. Session Options विभागात, खालील कॉन्फिगर करा:
    • Session Timeout: 1440 मिनिटे (२४ तास, किंवा तुमच्या कॉर्पोरेट पॉलिसीनुसार ठेवा).
    • Grace Period: 60 मिनिटे (वापरकर्त्यांना पुन्हा-प्रमाणित न करता १ तासाच्या आत पुन्हा कनेक्ट होण्याची परवानगी देते).
  6. प्रोफाइल सेव्ह करण्यासाठी OK वर क्लिक करा.

पायरी ३: Walled Garden अपवाद परिभाषित करा

Walled Garden अप्रमाणित क्लायंटना DNS रिझॉल्व्ह करण्याची आणि स्प्लॅश पेज लोड करण्यासाठी व प्रमाणित करण्यासाठी आवश्यक असलेल्या विशिष्ट डोमेन्समधून मालमत्ता डाउनलोड करण्याची परवानगी देते.

  1. तुमच्या नवीन तयार केलेल्या Purple_WISPr_Portal प्रोफाइलमध्ये सुधारणा करा.
  2. खाली स्क्रोल करा आणि Walled Garden विभाग विस्तृत करण्यासाठी + चिन्हावर क्लिक करा.
  3. खालील अनिवार्य डोमेन्स जोडा. लक्षात ठेवा की Ruckus SmartZone ला *.domain.com या वाइल्डकार्ड फॉरमॅटची आवश्यकता असते:
    • *.purple.ai (मुख्य पोर्टल आणि रिडायरेक्शन डोमेन)
    • *.cloudfront.net (स्टाईलशीट आणि JavaScript मालमत्ता लोड करण्यासाठी CDN)
    • *.apple.com आणि captive.apple.com (Apple Captive Network Assistant वर्तन व्यवस्थापित करण्यासाठी)
    • *.googleapis.com आणि *.gstatic.com (Google API आणि मालमत्ता वितरणासाठी)
  4. तुम्ही सोशल लॉगिन सक्षम केल्यास कोणतेही सोशल मीडिया डोमेन्स जोडा (उदा. Facebook लॉगिनसाठी *.facebook.com, *.facebook.net).
  5. सेव्ह करण्यासाठी OK वर क्लिक करा.

पायरी ४: गेस्ट वायरलेस LAN (WLAN) कॉन्फिगर करा

आता, RADIUS सर्व्हर आणि Hotspot प्रोफाइल एका नवीन SSID शी बाइंड करा.

  1. Wireless LANs वर जा आणि तुमचे लक्ष्य Zone निवडा.
  2. नवीन WLAN तयार करण्यासाठी Create वर क्लिक करा.
  3. General Options कॉन्फिगर करा:
    • नाव: Guest_WiFi
    • SSID: !Free_Venue_WiFi
  4. Security Options कॉन्फिगर करा:
    • Authentication Type: Hotspot (WISPr)
    • Method: Open
    • Encryption Options: None
  5. Hotspot Portal विभाग विस्तृत करा:
    • Hotspot (WISPr) Portal: Purple_WISPr_Portal निवडा.
    • Authentication Service: Purple_RADIUS_Auth निवडा.
    • Accounting Service: Purple_RADIUS_Acct निवडा.
    • Send Interim Update: 5 मिनिटांवर सेट करा (रिअल-टाइम सेशन ट्रॅकिंगसाठी आवश्यक).
  6. RADIUS Options विस्तृत करा:
    • NAS ID: User-defined वर सेट करा आणि तुमचा Purple-नियुक्त ठिकाण (venue) ID प्रविष्ट करा.
    • Called Station ID: AP MAC निवडा.
    • Single Session ID: ON (APs मध्ये सेशन डुप्लिकेशन प्रतिबंधित करते).
  7. WLAN तैनात करण्यासाठी OK वर क्लिक करा.

पायरी ५: WISPr Northbound Interface (NBI) सक्षम करा

NBI मुळे Purple ला क्लायंटना अधिकृत करण्यासाठी SmartZone शी परत संवाद साधण्याची परवानगी मिळते.

  1. Administration > External Services > WISPr Northbound Interface वर जा.
  2. Enable Northbound Interface support या बॉक्सवर खूण करा.
  3. एक Username आणि Password परिभाषित करा (उदा. purple_nbi / SecureNbiPassword123!).
  4. हे क्रेडेंशियल्स Purple ॲडमिन कन्सोलमध्ये Integrations > Ruckus SmartZone अंतर्गत प्रविष्ट करा.

पायरी ६: MAC/IP एन्क्रिप्शन अक्षम करा (महत्त्वाची CLI पायरी)

डीफॉल्टनुसार, SmartZone रिडायरेक्ट URL मधील MAC पत्ते एन्क्रिप्ट करते. Purple ला क्लायंटचे MAC वाचता यावेत यासाठी तुम्ही हे अक्षम केले पाहिजे.

  1. तुमच्या SmartZone कंट्रोलर मॅनेजमेंट IP वर SSH सेशन उघडा.
  2. तुमच्या प्रशासक क्रेडेंशियल्ससह लॉग इन करा.
  3. खालील कमांड्स कार्यान्वित करा:
    ruckus> enable
ruckus# config
ruckus(config)# no encrypt-mac-ip
ruckus(config)# end
ruckus# write memory

भाग B: Ruckus Unleashed कॉन्फिगरेशन

कंट्रोलर-लेस Unleashed आर्किटेक्चर वापरणाऱ्या लहान ठिकाणांसाठी, मास्टर AP वेब इंटरफेसद्वारे Captive Portal कॉन्फिगर करा.

पायरी 1: AAA सर्व्हर्स परिभाषित करा

  1. Admin & Services > Services > AAA Servers वर जा.
  2. RADIUS ऑथेंटिकेशन सर्व्हर जोडण्यासाठी Create New वर क्लिक करा:
    • Name: Purple_Auth
    • Type: RADIUS
    • IP Address: Purple चा RADIUS IP प्रविष्ट करा.
    • Port: 1812
    • Shared Secret: तुमचा Purple RADIUS Shared Secret प्रविष्ट करा.
  3. OK वर क्लिक करा.
  4. RADIUS अकाउंटिंग सर्व्हर जोडण्यासाठी Create New वर क्लिक करा:
    • Name: Purple_Acct
    • Type: RADIUS Accounting
    • IP Address: Purple चा RADIUS IP प्रविष्ट करा.
    • Port: 1813
    • Shared Secret: तुमचा Purple RADIUS Shared Secret प्रविष्ट करा.
  5. OK वर क्लिक करा.

पायरी 2: Hotspot सेवा कॉन्फिगर करा

  1. Admin & Services > Services > Hotspot Services वर जा.
  2. Create New वर क्लिक करा.
  3. General टॅब अंतर्गत:
    • Name: Purple_Hotspot
    • Login URL: तुमची Purple रीडायरेक्ट URL प्रविष्ट करा.
    • Start Page: Redirect to the following URL निवडा आणि https://login.purple.ai/success.php प्रविष्ट करा.
  4. Authentication टॅब अंतर्गत:
    • Authentication Server: Purple_Auth निवडा.
    • Accounting Server: Purple_Acct निवडा.
    • Interim Update: 5 मिनिटांवर सेट करा.
  5. Walled Garden टॅब अंतर्गत:
    • डोमेन-स्तरीय नोंदी जोडा (उदा. purple.ai, cloudfront.net, gstatic.com). लक्षात ठेवा की Unleashed ला एस्टरिस्क वाईल्डकार्ड (*) उपसर्गाची आवश्यकता नसते; मानक डोमेन-स्तरीय मॅचिंग स्वयंचलितपणे लागू केले जाते.
  6. सेव्ह करण्यासाठी OK वर क्लिक करा.

पायरी 3: WLAN ला Hotspot सेवा लागू करा

  1. Wi-Fi Networks वर जा आणि Create वर क्लिक करा.
  2. Name आणि SSID तुमच्या गेस्ट नेटवर्कच्या नावावर सेट करा.
  3. Usage Type हे Hotspot Service वर सेट करा.
  4. सेवांच्या सूचीमधून Purple_Hotspot निवडा.
  5. सर्व Unleashed APs वर SSID प्रकाशित करण्यासाठी OK वर क्लिक करा.

comparison_chart.png

सर्वोत्तम पद्धती (Best Practices)

कमाल कार्यक्षमता, सुरक्षा आणि नियामक अनुपालन सुनिश्चित करण्यासाठी, नेटवर्क आर्किटेक्ट्सनी खालील उद्योग-मानक सर्वोत्तम पद्धती लागू केल्या पाहिजेत:

1. ग्रॅन्युलर गेस्ट VLAN सेगमेंटेशन

गेस्ट ट्रॅफिक कधीही नेटिव्ह किंवा मॅनेजमेंट VLAN वर मॅप करू नका. गेस्ट क्लायंट्सना नेहमी एका समर्पित, नॉन-राउटेबल VLAN (उदा. VLAN 100) वर वेगळे ठेवा. कॉर्पोरेट सबनेट्स, पॉइंट-ऑफ-सेल (POS) सिस्टीम्स आणि IoT इन्फ्रास्ट्रक्चरपर्यंत गेस्ट ट्रॅफिक पोहोचण्यापासून रोखण्यासाठी अपस्ट्रीम स्विच किंवा फायरवॉलवर कडक ॲक्सेस कंट्रोल लिस्ट्स (ACLs) लागू करा. हे सेगमेंटेशन PCI DSS अनुपालनासाठी एक मुख्य आवश्यकता आहे.

2. हाय-डेन्सिटी RF ऑप्टिमायझेशन

स्टेडियम, कॉन्फरन्स सेंटर्स आणि मोठ्या रिटेल हब सारख्या हाय-डेन्सिटी वातावरणात, RF ट्यूनिंग अत्यंत आवश्यक आहे. क्लायंट्सना जलद गतीवर जाण्यास भाग पाडण्यासाठी आणि एअरटाइममधील स्पर्धा कमी करण्यासाठी कमी लेगसी डेटा दर अक्षम करा (उदा. १२ Mbps पेक्षा कमी ८०२.११b दर अक्षम करा). ड्युअल-बँड क्लायंट डिव्हाइसेसना ५ GHz आणि ६ GHz स्पेक्ट्रमवर निर्देशित करण्यासाठी Band Steering सक्षम करा, जेणेकरून अत्यंत गर्दीचा २.४ GHz बँड लेगसी डिव्हाइसेससाठी सुरक्षित राहील.

३. डायनॅमिक Walled Garden व्यवस्थापन

तुमचा Walled Garden शक्य तितका मर्यादित ठेवा. अतिशय सवलत देणारे walled gardens (जसे की १७२.२१७.०.०/१६ सारखे मोठे IP सबनेट्स जोडणे) अनधिकृत वापरकर्त्यांना Captive Portal बायपास करण्याची आणि लॉग इन न करता बाह्य सेवांवर (जसे की Google Search किंवा YouTube) प्रवेश करण्याची परवानगी देऊ शकतात. तुमच्या walled garden डोमेन्सचे नियमितपणे ऑडिट करा, विशेषतः नवीन सोशल लॉगिन प्रदाते सक्षम केल्यानंतर.

४. सुरक्षित सत्र (Session) व्यवस्थापन

योग्य सत्र कालबाह्यता (उदा. १४४० मिनिटे / २४ तास) आणि वाढीव कालावधी (उदा. ६० मिनिटे) सेट करा. योग्यरित्या कॉन्फिगर केलेला वाढीव कालावधी वापरकर्त्यांना तात्पुरते WiFi कव्हरेज गमावल्यास (उदा. हॉटेलच्या लॉबीबाहेर पाऊल ठेवल्यास) पुन्हा लॉग इन करण्याची सक्ती न करता अखंडपणे कनेक्ट होण्याची परवानगी देऊन "पोर्टल थकवा" टाळतो.

५. नियामक अनुपालन आणि सुरक्षा

सार्वजनिक अतिथी WiFi तैनात केल्याने ठिकाणे कायदेशीर जोखमीच्या कक्षेत येतात. तुमचे Captive Portal एकत्रीकरण स्थानिक नियमांचे पालन करत असल्याची खात्री करा:

  • GDPR / CCPA: स्प्लॅश पेज स्पष्ट सेवा अटी आणि गोपनीयता धोरणे प्रदर्शित करत असल्याची खात्री करा, ज्यासाठी विपणन संप्रेषणांसाठी सक्रिय संमती आवश्यक आहे.
  • WPA3-Transition Mode: अतिथी नेटवर्क सामान्यतः खुले असले तरी, क्लायंट आणि AP मधील वायरलेस ट्रॅफिक एन्क्रिप्ट करण्यासाठी Opportunistic Wireless Encryption (OWE) सह WPA3-Transition मोड सक्षम करण्याचा विचार करा, जेणेकरून अतिथींचे पॅसिव्ह इव्हसड्रॉपिंग (गुप्तपणे ऐकणे) पासून संरक्षण होईल.
  • वेब सामग्री फिल्टरिंग: अतिथी VLAN वरील दुर्भावनापूर्ण डोमेन्स, प्रौढ सामग्री आणि बेकायदेशीर फाइल-शेअरिंग ट्रॅफिक ब्लॉक करण्यासाठी अपस्ट्रीम DNS सर्व्हर्स (जसे की Cisco Umbrella किंवा Cloudflare Families) कॉन्फिगर केले पाहिजेत.

ट्रबलशूटिंग आणि जोखीम कमी करणे

Ruckus हार्डवेअरवर बाह्य Captive Portals तैनात करताना, अभियंत्यांना सामान्यतः कॉन्फिगरेशन आणि नेटवर्क पाथ समस्यांच्या एका विशिष्ट संचाचा सामना करावा लागतो. उपयोजन अडथळे सोडवण्यासाठी या संरचित ट्रबलशूटिंग फ्रेमवर्कचा वापर करा.

सामान्य बिघाड मोड आणि निराकरण मार्ग

समस्या १: अतिथी डिव्हाइसेस Captive Portal पृष्ठावर रीडायरेक्ट होत नाहीत.

  • मूळ कारण A: DNS रिझोल्यूशन अयशस्वी. अनधिकृत क्लायंट रीडायरेक्शनपूर्वी DNS क्वेरी सोडवण्यास सक्षम असणे आवश्यक आहे. जर क्लायंट login.purple.ai सोडवू शकला नाही, तर रीडायरेक्ट अयशस्वी होईल.
    • निराकरण: अतिथी VLAN ला नियुक्त केलेली DHCP व्याप्ती वैध, सार्वजनिक DNS सर्व्हर्स (उदा. १.१.१.१ किंवा ८.८.८.८) प्रदान करत असल्याची पडताळणी करा. अपस्ट्रीम फायरवॉल अतिथी सबनेटमधून इंटरनेट प्री-ऑथेंटिकेशनसाठी UDP पोर्ट ५३ ट्रॅफिकला अनुमती देत असल्याची खात्री करा.
  • मूळ कारण B: फायरवॉल पोर्ट ९०८०/९४४३ ब्लॉक करत आहे. SmartZone ला स्प्लॅश पेज लोड करण्यासाठी विशिष्ट पोर्ट्स उघडे असणे आवश्यक आहे.
    • निराकरण: कोणत्याही स्थानिक फायरवॉलद्वारे TCP पोर्ट 9080 (HTTP) किंवा 9443 (HTTPS) ला परवानगी असल्याची खात्री करा.
  • मूळ कारण C: Walled Garden चे चुकीचे कॉन्फिगरेशन. रीडायरेक्ट URL स्वतःच ब्लॉक केली असू शकते.
    • निराकरण: Hotspot WISPr Walled Garden मध्ये *.purple.ai स्पष्टपणे परिभाषित केले असल्याची खात्री करा.

समस्या 2: अतिथी लॉगिन पेज पाहू शकतात आणि पूर्ण करू शकतात, परंतु "Connect" वर क्लिक केल्यानंतर इंटरनेटचा वापर करू शकत नाहीत.

  • मूळ कारण A: NBI कम्युनिकेशन अयशस्वी. बाह्य पोर्टल SmartZone कंट्रोलरला ऑथोरायझेशन API कॉल परत पाठवू शकत नाही.
    • निराकरण: SmartZone चा Northbound Interface (NBI) सक्षम असल्याची आणि Purple ॲडमिन कन्सोलमध्ये प्रविष्ट केलेली क्रेडेन्शियल्स कंट्रोलर कॉन्फिगरेशनशी जुळत असल्याची पडताळणी करा. तुमची एज फायरवॉल Purple च्या पब्लिक IP रेंजमधून SmartZone मॅनेजमेंट IP कडे येणाऱ्या इनबाउंड TCP पोर्ट 9080 (किंवा 9443) ट्रॅफिकला परवानगी देते याची खात्री करा.
  • मूळ कारण B: RADIUS ऑथेंटिकेशन अयशस्वी. कंट्रोलर RADIUS Access-Accept नाकारत आहे किंवा तो प्राप्त झालेला नाही.
    • निराकरण: SmartZone वरील Services & Profiles > Authentication वर जा, तुमचा RADIUS सर्व्हर निवडा आणि Test AAA वर क्लिक करा. कनेक्टिव्हिटीची पडताळणी करण्यासाठी चाचणी क्रेडेन्शियल्स प्रविष्ट करा. चाचणी अयशस्वी झाल्यास, RADIUS IP, पोर्ट 1812 आणि Shared Secret ची पडताळणी करा. तुमच्या एज फायरवॉलवर UDP पोर्ट 1812 आणि 1813 ला आउटबाउंड परवानगी असल्याची खात्री करा.

समस्या 3: Apple iOS डिव्हाइसेस Captive Network Assistant (CNA) मिनी-ब्राउझर स्वयंचलितपणे प्रदर्शित करत नाहीत.

  • मूळ कारण: Apple CNA बायपास सक्षम आहे किंवा Walled Garden खूप शिथिल आहे. जर Apple च्या चाचणी डोमेनला walled garden मध्ये परवानगी दिली असेल, तर iOS गृहीत धरते की त्याला थेट इंटरनेट ॲक्सेस आहे आणि ते CNA दाबून टाकते.
    • निराकरण: तुम्हाला CNA दिसण्यास भाग पाडायचे असल्यास तुमच्या walled garden मध्ये captive.apple.com पूर्णपणे बायपास केलेले नाही याची खात्री करा. याउलट, तुमचे धोरण CNA बायपास करण्याचे आणि वापरकर्त्यांना मानक ब्राउझर उघडण्यास भाग पाडण्याचे असल्यास, WLAN कॉन्फिगरेशनमध्ये Bypass CNA ON असल्याचे सुनिश्चित करा.

नेटवर्क पोर्ट आणि प्रोटोकॉल आवश्यकता

Ruckus कंट्रोलर, क्लायंट डिव्हाइसेस आणि बाह्य पोर्टल दरम्यान अखंड संवाद सुनिश्चित करण्यासाठी, तुमच्या नेटवर्क फायरवॉलवर खालील पोर्ट्सना परवानगी असल्याची पडताळणी करा:

स्त्रोत गंतव्य प्रोटोकॉल पोर्ट उद्देश
Guest Subnet Public DNS UDP 53 प्री-ऑथेंटिकेशन DNS रिझोल्यूशन.
Guest Subnet SmartZone Controller TCP 9080 / 9443 Captive Portal रीडायरेक्शन आणि WISPr वेब ऑथेंटिकेशन.
SmartZone Controller Purple RADIUS Servers UDP 1812 RADIUS ऑथेंटिकेशन ट्रॅफिक.
SmartZone Controller Purple RADIUS Servers UDP 1813 RADIUS अकाउंटिंग / सेशन ट्रॅकिंग.
Purple Portal Cloud SmartZone Controller TCP 9080 / 9443 इनबाउंड Northbound Interface (NBI) API कॉलबॅक.

ROI आणि व्यावसायिक प्रभाव

नेटवर्क इंजिनिअर्स पॅकेट फ्लो आणि पोर्ट कॉन्फिगरेशनवर लक्ष केंद्रित करत असताना, IT डायरेक्टर्स आणि CTOs नी एंटरप्राइझ गेस्ट WiFi मधील गुंतवणुकीचे समर्थन केले पाहिजे. Ruckus हाय-डेन्सिटी हार्डवेअरला Purple's WiFi Analytics प्लॅटफॉर्मसह एकत्रित केल्याने कॉस्ट-सेंटर नेटवर्कचे रूपांतर एका उच्च-मूल्य व्यवसाय मालमत्तेत होते, ज्यामुळे मोजता येण्याजोगा रिटर्न ऑन इन्व्हेस्टमेंट (ROI) मिळतो.

1. मोठ्या प्रमाणावर फर्स्ट-पार्टी डेटा कॅप्चर

Retail आणि Hospitality सारख्या उद्योगांमध्ये, ग्राहकांची डेमोग्राफिक्स समजून घेणे हा व्यवसाय वाढीचा मुख्य चालक आहे. एक मानक ओपन SSID कोणताही अभ्यागत डेटा कॅप्चर करत नाही. Purple चे Captive Portal लागू करून, ठिकाणे सरासरी २५% ते ४०% लॉगिन पूर्णता दर प्राप्त करतात. हे ऑपरेटर्सना कायदेशीररित्या सत्यापित ईमेल पत्ते, फोन नंबर आणि सोशल प्रोफाईल कॅप्चर करण्याची परवानगी देते.

2. हायपर-लोकलाइज्ड मार्केटिंग आणि एंगेजमेंट

Ruckus च्या अचूक लोकेशन सेवांना Purple च्या मार्केटिंग इंजिनसह जोडून, ठिकाणे प्रत्यक्ष उपस्थितीवर आधारित स्वयंचलित, रिअल-टाइम मोहिमा सुरू करू शकतात. उदाहरणार्थ, एखादा रिटेल ब्रँड १५ मिनिटांपेक्षा जास्त काळ विशिष्ट विभागात ब्राउझिंग करत असलेल्या पाहुण्याला लक्ष्यित SMS कूपन पाठवू शकतो, किंवा एखादे हॉटेल पाहुण्याने लॉबी WiFi शी कनेक्ट केल्यानंतर लगेचच स्पा सेवा बुक करण्यासाठी लिंकसह स्वागत ईमेल पाठवू शकते.

3. ऑपरेशनल कार्यक्षमता आणि ठिकाणाचे इनसाइट्स

Captive Portals ना लोकेशन ॲनालिटिक्ससह एकत्रित केल्याने शक्तिशाली ऑपरेशनल इंटेलिजन्स मिळतो. ठिकाणाचे डायरेक्टर्स खालील गोष्टींचे निरीक्षण करू शकतात:

  • फूटफॉल आणि ड्वेल टाइम: अभ्यागतांची अचूक संख्या, ते किती वेळ थांबतात आणि प्रत्यक्ष जागेतील त्यांचा मार्ग मोजा.
  • लॉयल्टी आणि रिटर्न रेट्स: मार्केटिंग मोहिमा आणि ऑपरेशनल बदलांच्या प्रभावाचे मूल्यांकन करण्यासाठी नवीन विरुद्ध परत येणारे अभ्यागत ओळखा.
  • कर्मचारी ऑप्टिमायझेशन: रिअल-टाइम अभ्यागत डेन्सिटी मॅपसह कर्मचाऱ्यांच्या पातळीची सांगड घाला, ज्यामुळे ऑफ-पीक अवर्समध्ये ओव्हरहेड कमी होतो आणि पीक अवर्समध्ये ग्राहक सेवा सुधारते.

बिझनेस इम्पॅक्ट मॅट्रिक्स

खालील तक्ता Ruckus आणि Purple एकात्मिक गेस्ट WiFi नेटवर्कच्या तैनातीनंतर मुख्य व्हर्टिकल्समधील सामान्य व्यावसायिक परिणाम दर्शवतो:

ठिकाण व्हर्टिकल प्राथमिक व्यावसायिक आव्हान Ruckus + Purple सोल्यूशन मोजता येणारा व्यावसायिक प्रभाव
Hospitality (हॉटेल्स, रिसॉर्ट्स) उच्च गेस्ट ऑनबोर्डिंग घर्षण; कमी थेट बुकिंग दर; कमी रिव्ह्यू प्रमाण. अखंड WISPr ऑनबोर्डिंग; TripAdvisor शी लिंक केलेले स्वयंचलित पोस्ट-स्टे ईमेल ट्रिगर्स. थेट बुकिंगमध्ये २०% वाढ; सकारात्मक ऑनलाइन रिव्ह्यू प्रमाणात ३५% वाढ.
Retail (मॉल्स, फ्लॅगशिप स्टोअर्स) प्रत्यक्ष अभ्यागतांच्या प्रवासाचा मागोवा घेण्यास असमर्थता; कमी लॉयल्टी प्रोग्राम नोंदणी. स्प्लॅश पेजद्वारे डेमोग्राफिक डेटा कॅप्चर करा; प्रत्यक्ष मार्ग आणि ड्वेल टाइमचा मागोवा घ्या. लॉयल्टी डेटाबेसमध्ये १५% वाढ; लक्ष्यित SMS द्वारे सरासरी बास्केट आकारात १०% वाढ.
वाहतूक (विमानतळ, रेल्वे स्थानके) प्रचंड गर्दी; क्लिष्ट बहु-भाषिक प्रवासी ऑनबोर्डिंग. हाय-डेन्सिटी Ruckus AP परफॉर्मन्स; फ्लाइट ट्रॅकिंगसह बहु-भाषिक Captive Portal. कनेक्शन-संबंधित सपोर्ट तिकिटांमध्ये ४०% घट; रिटेल कन्सेशन खर्चात २५% वाढ.
आरोग्य सेवा (रुग्णालये, दवाखाने) कडक सुरक्षा अनुपालन; अतिथी प्रवेशासाठी उच्च प्रशासकीय ओव्हरहेड. स्वतंत्र Guest VLAN; सुरक्षित सेल्फ-रजिस्ट्रेशन पोर्टल; NAC solutions सह एकत्रीकरण. HIPAA आणि PCI DSS चे १००% अनुपालन; आयटी हेल्पडेस्क तिकीट व्हॉल्यूममध्ये ३०% घट.

वायरलेस इंजिनिअरिंगमधील तांत्रिक उत्कृष्टतेला धोरणात्मक व्यावसायिक उद्दिष्टांशी जोडून, Ruckus आणि Purple चे एकत्रीकरण एक सुरक्षित, अनुपालन करणारे आणि अत्यंत फायदेशीर एंटरप्राइझ नेटवर्क इन्फ्रास्ट्रक्चर प्रदान करते.

संदर्भ

महत्वाच्या व्याख्या

WISPr (Wireless Internet Service Provider roaming)

Wi-Fi Alliance द्वारे विकसित केलेला एक मसुदा प्रोटोकॉल जो स्मार्ट क्लायंट आणि वेब ब्राउझरना प्रमाणित XML किंवा HTTP 302 रीडायरेक्शन वापरून वायरलेस हॉटस्पॉटवर स्वयंचलितपणे प्रमाणित करण्यास सक्षम करतो.

Ruckus कंट्रोलर्समध्ये अनधिकृत अतिथी उपकरणांना बाह्य Captive Portal प्लॅटफॉर्मवर फॉरवर्ड करण्यासाठी मुख्य रीडायरेक्शन प्रोटोकॉल म्हणून वापरले जाते.

Northbound Interface (NBI)

Ruckus SmartZone कंट्रोलरद्वारे उघड केलेले एक API जे बाह्य वेब पोर्टलना ऑथोरायझेशन कॉलबॅक पाठविण्यास अनुमती देते, ज्यामुळे कंट्रोलरला विशिष्ट क्लायंट MAC पत्त्याला इंटरनेट प्रवेश देण्याची सूचना मिळते.

यशस्वी लॉगिननंतर अतिथी सत्रांना अधिकृत करण्यासाठी Purple ला अनुमती देण्यासाठी TCP पोर्ट 9080 (HTTP) किंवा 9443 (HTTPS) वर सक्षम केले पाहिजे.

Walled Garden

IP पत्ते, सबनेट किंवा डोमेन नावांची सूची ज्यामध्ये अनधिकृत अतिथी क्लायंटना पूर्व-प्रमाणीकरणापूर्वी प्रवेश करण्याची परवानगी असते.

स्प्लॅश पेज योग्यरित्या लोड होईल याची खात्री करण्यासाठी पोर्टलचे डोमेन, CDNs आणि ऑपरेटिंग सिस्टमचे captive portal शोधणारे एंडपॉइंट्स यासह कॉन्फिगर केले पाहिजे.

RADIUS (Remote Authentication Dial-In User Service)

UDP पोर्ट 1812 (प्रमाणीकरण) आणि 1813 (अकाउंटिंग) वर कार्यरत असलेला एक नेटवर्किंग प्रोटोकॉल जो वापरकर्त्यांसाठी केंद्रीकृत प्रमाणीकरण, अधिकृतता आणि अकाउंटिंग (AAA) व्यवस्थापन प्रदान करतो.

Ruckus कंट्रोलर्स क्रेडेंशियल्स सत्यापित करण्यासाठी आणि सत्राच्या कालावधीचा मागोवा घेण्यासाठी क्लायंट सत्र डेटा Purple च्या RADIUS सर्व्हरवर फॉरवर्ड करतात.

CNA (Captive Network Assistant)

ऑपरेटिंग सिस्टममध्ये (जसे की Apple iOS/macOS आणि Android) अंगभूत असलेला एक हलका, मर्यादित ब्राउझर जो सक्रिय captive portal असलेले ओपन नेटवर्क आढळल्यावर स्वयंचलितपणे सुरू होतो.

अभियंत्यांना प्रमाणीकरण पूर्ण करण्यासाठी अतिथींना मॅन्युअली पूर्ण ब्राउझर उघडण्यास भाग पाडायचे असल्यास WLAN सेटिंग्जमध्ये हे बायपास केले जाऊ शकते.

Interim Accounting Update

सक्रिय सत्राची स्थिती, बँडविड्थचा वापर आणि कनेक्शन वेळेची माहिती अद्ययावत करण्यासाठी वायरलेस कंट्रोलरद्वारे RADIUS सर्व्हरला पाठवला जाणारा नियतकालिक RADIUS संदेश.

Purple चे डॅशबोर्ड अचूक, रिअल-टाइम विश्लेषणे प्रदर्शित करतो याची खात्री करण्यासाठी Ruckus WLAN कॉन्फिगरेशनमध्ये हे ५ मिनिटांवर सेट केले पाहिजे.

Client Isolation

वायरलेस कंट्रोलरवर कॉन्फिगर केलेले एक सुरक्षा वैशिष्ट्य जे एकाच AP किंवा WLAN शी कनेक्ट केलेल्या वायरलेस क्लायंटना एकमेकांशी थेट संवाद साधण्यापासून रोखते.

वापरकर्त्यांना स्थानिक ARP स्पूफिंग, मॅन-इन-द-मिडल हल्ले आणि अनधिकृत डिव्हाइस स्कॅनिंगपासून संरक्षित करण्यासाठी अतिथी WiFi नेटवर्कसाठी आवश्यक आहे.

WPA3-Transition Mode

एक सुरक्षा कॉन्फिगरेशन जे जुन्या WPA2-सुसंगत उपकरणांना आणि नवीन WPA3-सुसंगत उपकरणांना एकाच वेळी एकाच SSID शी कनेक्ट करण्याची अनुमती देते.

पासवर्डची आवश्यकता नसताना ओपन SSID साठी ओव्हर-द-एअर एन्क्रिप्शन प्रदान करण्यासाठी अपॉर्च्युनिस्टिक वायरलेस एन्क्रिप्शन (OWE) सह अतिथी नेटवर्कवर तैनात केले जाऊ शकते.

सोडवलेली उदाहरणे

Ruckus SmartZone (vSZ) तैनात करणाऱ्या एका हाय-डेन्सिटी कॉन्फरन्स सेंटरला Purple च्या Captive Portal चा वापर करून अतिथी WiFi नेटवर्क लागू करायचे आहे. हे नेटवर्क ५,००० पर्यंत समवर्ती सेशन्स हाताळणारे, कॉर्पोरेट सबनेट्सपासून अतिथी ट्रॅफिक वेगळे ठेवणारे आणि सोशल लॉगिन ऑथेंटिकेशनला सपोर्ट करणारे असावे.

  1. कोर स्विचेसवर समर्पित Guest VLAN 200 कॉन्फिगर करा आणि ते Ruckus AP Zone शी मॅप करा. हाय रोटेशन सामावून घेण्यासाठी पब्लिक DNS सर्व्हर्स (उदा. 1.1.1.1, 8.8.8.8) आणि कमी लीझ टाईम (२ तास) सह DHCP स्कोप निश्चित करा.
  2. SmartZone मध्ये, Services & Profiles > Authentication > Proxy (SZ Authenticator) वर जा आणि दिलेल्या शेअर्ड सिक्रेटसह पोर्ट 1812 वर Purple च्या Cloud RADIUS आयपींना निर्देशित करणारे प्रायमरी/बॅकअप RADIUS सर्व्हर्स तयार करा.
  3. पोर्ट 1813 वर Purple च्या Accounting आयपींना निर्देशित करणारे RADIUS Accounting सर्व्हर्स तयार करा. सक्रिय सेशन्स अचूकपणे ट्रॅक करण्यासाठी अंतरिम अपडेट इंटरव्हल ५ मिनिटांवर सेट करा.
  4. Hotspot WISPr Portal Profile तयार करा. Login URL ही Purple रिडायरेक्शन URL सह 'External' वर सेट करा. '.purple.ai', '.cloudfront.net' आणि सोशल मीडिया डोमेन्स (उदा. '*.facebook.com') साठी वॉल्ड गार्डन वाईल्डकार्ड अपवाद जोडा.
  5. Guest WLAN तयार करा. Authentication Type हा Hotspot (WISPr) वर सेट करा, नवीन तयार केलेले Hotspot प्रोफाइल निवडा आणि RADIUS ऑथेंटिकेशन व अकाउंटिंग सर्व्हिसेस बाइंड करा. Called Station ID हा 'AP MAC' वर सेट करा आणि 'Single Session ID' सक्षम करा.
  6. SSH द्वारे SmartZone CLI मध्ये प्रवेश करा आणि पोर्टलवर मूळ MAC ॲड्रेसेस पाठवण्यासाठी 'no encrypt-mac-ip' कार्यान्वित करा. कंट्रोलरवर WISPr Northbound Interface (NBI) सक्षम करा आणि NBI ऑथरायझेशन कॉलबॅक सक्षम करण्यासाठी Purple पोर्टल ॲडमिन कन्सोलमध्ये क्रेडेंशियल्स प्रविष्ट करा.
परीक्षकाचे भाष्य: हे आर्किटेक्चर अत्यंत लवचिक आणि सुसंगत आहे. समर्पित VLAN 200 चा वापर PCI DSS सेगमेंटेशन आवश्यकता पूर्ण करतो. २ तासांचा कमी DHCP लीझ टाईम हाय-डेन्सिटी परिस्थितींमध्ये IP ॲड्रेस संपण्यापासून रोखतो. ५ मिनिटांच्या अंतरिम अपडेटसह RADIUS अकाउंटिंग सक्षम केल्याने वेन्यूला रिअल-टाइम सेशन ट्रॅकिंग मिळते, ज्यामुळे Purple ला बँडविड्थ वापराचे अचूक निरीक्षण करता येते. CLI द्वारे MAC ॲड्रेस एन्क्रिप्शन अक्षम करणे ही एक महत्त्वपूर्ण पायरी आहे; त्याशिवाय, पोर्टलला हॅश केलेले MAC मिळतील आणि ते सेशन्सचा परस्परसंबंध जोडण्यात अपयशी ठरेल. Ruckus SmartZone वर लोकल ऑथेंटिकेशन लूप न तयार करता क्लायंट्सना ऑथराइज करण्याचा NBI कॉलबॅक कॉन्फिगरेशन हा एकमेव सुरक्षित मार्ग आहे.

४५ खोल्या असलेल्या एका मध्यम आकाराच्या बुटीक हॉटेलला Ruckus Unleashed APs चा वापर करून बाह्य स्प्लॅश पेजसह अतिथी WiFi तैनात करायचे आहे. त्यांना हलक्या वजनाचे, कंट्रोलर-मुक्त सेटअप हवे आहे ज्यासाठी CLI व्यवस्थापन किंवा पब्लिक-फेसिंग NBI API पोर्टची आवश्यकता नसेल.

  1. मास्टर Unleashed AP वेब इंटरफेसवर लॉग इन करा. Admin & Services > Services > AAA Servers वर जा आणि Purple च्या Cloud RADIUS इन्फ्रास्ट्रक्चरला निर्देशित करणाऱ्या RADIUS Authentication (पोर्ट 1812) आणि Accounting (पोर्ट 1813) सर्व्हर नोंदी तयार करा.
  2. Admin & Services > Services > Hotspot Services वर जा आणि Create New वर क्लिक करा. या सर्व्हिसला 'Purple_Hotel_Hotspot' असे नाव द्या.
  3. General टॅब अंतर्गत, Login URL ही Purple पोर्टल रिडायरेक्शन URL वर सेट करा. Start Page हे ' https://login.purple.ai/success.php ' वर रिडायरेक्ट करण्यासाठी सेट करा.
  4. Authentication टॅब अंतर्गत, नवीन तयार केलेले RADIUS सर्व्हर्स निवडा. अंतरिम अकाउंटिंग अपडेट इंटरव्हल ५ मिनिटांवर सेट करा.
  5. Walled Garden टॅब अंतर्गत, आवश्यक डोमेन्स डोमेन-लेव्हल नोंदी म्हणून जोडा (उदा. 'purple.ai', 'cloudfront.net', 'gstatic.com'). लक्षात ठेवा की Unleashed ला ॲस्टरिक्स वाईल्डकार्ड प्रिफिक्स (*.domain.com) ची आवश्यकता नसते किंवा ते त्याला सपोर्ट करत नाही.
  6. Wi-Fi Networks वर जा, Create वर क्लिक करा आणि SSID नाव सेट करा (उदा. 'Hotel_Guest_WiFi'). Usage Type हा 'Hotspot Service' वर सेट करा आणि ड्रॉप-डाउन सूचीमधून 'Purple_Hotel_Hotspot' निवडा. सर्व ४५ Unleashed APs वर SSID स्वयंचलितपणे सिंक करण्यासाठी कॉन्फिगरेशन सेव्ह करा.
परीक्षकाचे भाष्य: ५० पेक्षा कमी APs असलेल्या SMB आणि मिड-मार्केट उपयोजनांसाठी, Ruckus Unleashed अत्यंत किफायतशीर डिस्ट्रिब्युटेड आर्किटेक्चर ऑफर करते. Unleashed डीफॉल्टनुसार MAC ॲड्रेस एन्क्रिप्शन लागू करत नसल्यामुळे, SmartZone मध्ये आवश्यक असलेली CLI पायरी येथे वगळली जाते. शिवाय, Unleashed ला ऑथरायझेशनसाठी Northbound Interface (NBI) कॉलबॅकची आवश्यकता नसते; त्याऐवजी, मास्टर AP आणि RADIUS सर्व्हरमधील मानक RADIUS ट्रान्झॅक्शन्सद्वारे थेट क्लायंट ऑथरायझेशनची बोलणी केली जाते. यामुळे फायरवॉल कॉन्फिगरेशन सोपे होते कारण इंटरनेटवरून कंट्रोलरसाठी कोणतेही इनबाउंड पोर्ट्स (जसे की 9080/9443) उघडण्याची आवश्यकता नसते.

सराव प्रश्न

Q1. एका अभियंत्याने Ruckus SmartZone Captive Portal इंटिग्रेशन कॉन्फिगर केले आहे. जेव्हा युजर्स गेस्ट WiFi शी कनेक्ट होतात, तेव्हा त्यांना लॉगिन पेजवर रिडायरेक्ट केले जाते. तथापि, त्यांचे क्रेडेंशियल टाकून 'Connect' वर क्लिक केल्यानंतर, ते लगेचच एका इन्फिनिट लूपमध्ये पुन्हा लॉगिन पेजवर रिडायरेक्ट होतात. या समस्येचे सर्वात संभाव्य कारण काय आहे आणि त्याचे निवारण कसे करावे?

टीप: प्रमाणीकरण (authentication) पूर्ण झाल्यानंतर पोर्टल क्लाउड आणि SmartZone कंट्रोलरमधील संवादावर लक्ष केंद्रित करा.

नमुना उत्तर पहा

याचे सर्वात संभाव्य कारण म्हणजे WISPr Northbound Interface (NBI) कॉलबॅकमधील बिघाड किंवा RADIUS प्रमाणीकरण विसंगती (mismatch) असू शकते. जेव्हा युजर 'Connect' वर क्लिक करतो, तेव्हा पोर्टल युजरचे प्रमाणीकरण करते आणि क्लायंटचा MAC ॲड्रेस ऑथराइज करण्यासाठी TCP पोर्ट 9080 किंवा 9443 वर SmartZone कंट्रोलरला NBI कॉलबॅक पाठवण्याचा प्रयत्न करते. जर एज फायरवॉलने हा इनबाउंड पोर्ट ब्लॉक केला असेल, किंवा पोर्टल कन्सोलमध्ये प्रविष्ट केलेले NBI क्रेडेंशियल कंट्रोलरच्या सेटिंग्जशी जुळत नसतील, तर कंट्रोलर क्लायंटला कधीही ऑथराइज करत नाही. परिणामी, जेव्हा क्लायंट पुन्हा इंटरनेटवर प्रवेश करण्याचा प्रयत्न करतो, तेव्हा कंट्रोलर ट्रॅफिक अडवतो आणि त्यांना पुन्हा पोर्टलवर रिडायरेक्ट करतो. याचे निवारण करण्यासाठी: 1) पोर्टलच्या IP रेंजपासून SmartZone च्या मॅनेजमेंट IP पर्यंत एज फायरवॉलवर TCP पोर्ट 9443 (किंवा 9080) इनबाउंड उघडा असल्याची खात्री करा. 2) Administration > WISPr Northbound Interface अंतर्गत SmartZone चे NBI कॉन्फिगरेशन तपासा आणि युजरनेम आणि पासवर्ड पोर्टल ॲडमिन कन्सोलमध्ये कॉन्फिगर केलेल्या गोष्टींशी जुळत असल्याची खात्री करा. 3) शेअर्ड सिक्रेट योग्य असल्याची खात्री करण्यासाठी Services & Profiles > Authentication > Test AAA अंतर्गत SmartZone वरील RADIUS कनेक्टिव्हिटीची चाचणी घ्या.

Q2. Ruckus Unleashed क्लस्टरवर गेस्ट WiFi नेटवर्कच्या डिप्लॉयमेंट दरम्यान, अनेक गेस्ट्सनी तक्रार केली की स्प्लॅश पेज तुटलेल्या इमेजेस आणि स्टायलिंगसह लोड होते आणि सोशल लॉगिन पर्याय कार्य करत नाहीत. इतर डिव्हाइसेसवरील गेस्ट्स स्प्लॅश पेज अजिबात लोड करू शकत नाहीत. सर्वात संभाव्य कॉन्फिगरेशन त्रुटी कोणती आहे?

टीप: यशस्वीरित्या लोड होणारे डोमेन्स आणि प्री-ऑथेंटिकेशनमध्ये अयशस्वी होणारे डोमेन्स यामधील फरकाचे विश्लेषण करा.

नमुना उत्तर पहा

याचे सर्वात संभाव्य कारण म्हणजे चुकीचे कॉन्फिगर केलेले किंवा अपूर्ण Walled Garden असू शकते. अनऑथेंटिकेटेड क्लायंट्सना Walled Garden मध्ये स्पष्टपणे परिभाषित केलेल्या डेस्टिनेशन्सशिवाय इतर कोणत्याही इंटरनेट डेस्टिनेशन्सवर प्रवेश करण्यास ब्लॉक केले जाते. जर स्प्लॅश पेज तुटलेल्या स्टायलिंग आणि इमेजेससह लोड होत असेल, तर याचा अर्थ ब्राउझरला बाह्य CDNs वरून त्या ॲसेट्स डाउनलोड करण्यापासून ब्लॉक केले गेले आहे. जर सोशल लॉगिन पर्याय अयशस्वी होत असतील, तर याचा अर्थ सोशल प्रोव्हाइडरचे ऑथेंटिकेशन एंडपॉइंट्स (उदा. Facebook किंवा Google OAuth URLs) ब्लॉक केले आहेत. याचे निवारण करण्यासाठी: 1) Unleashed Hotspot Service कॉन्फिगरेशनमधील Walled Garden एंट्रीजचे ऑडिट करा. 2) पोर्टलद्वारे वापरले जाणारे सर्व CDN डोमेन्स (जसे की '.cloudfront.net') आणि मुख्य पोर्टल डोमेन्स (जसे की 'purple.ai') जोडले गेले असल्याची खात्री करा. 3) सोशल लॉगिन सक्षम असल्यास, विशिष्ट सोशल प्रोव्हाइडर डोमेन्स जोडा (उदा. '.facebook.com', '.facebook.net', '.google.com'). 4) लक्षात ठेवा की Unleashed डोमेन-लेव्हल मॅचिंग वापरते, त्यामुळे ॲस्टरिक्स वाइल्डकार्ड प्रिफिक्स समाविष्ट करू नका (उदा. '*.purple.ai' ऐवजी 'purple.ai' वापरा).

Q3. एक वायरलेस अभियंता Ruckus Unleashed वरून सेंट्रलाइज्ड Virtual SmartZone (vSZ) कंट्रोलरवर गेस्ट WiFi नेटवर्क स्थलांतरित (migrate) करत आहे. ते Unleashed मध्ये कॉन्फिगर केल्याप्रमाणेच Walled Garden लिस्ट कॉपी करतात: 'purple.ai', 'cloudfront.net', 'apple.com'. तथापि, मायग्रेशननंतर, vSZ नेटवर्कवरील क्लायंट्स स्प्लॅश पेज लोड करू शकत नाहीत. या बिघाडास कारणीभूत ठरलेला सिंटॅक्समधील फरक कोणता आहे?

टीप: Ruckus Unleashed च्या तुलनेत Ruckus SmartZone साठीच्या विशिष्ट वाइल्डकार्ड फॉरमॅटिंग नियमांचे पुनरावलोकन करा.

नमुना उत्तर पहा

हा बिघाड दोन्ही प्लॅटफॉर्म्स Walled Garden एंट्रीजचे विश्लेषण (parse) कशा प्रकारे करतात यामधील सिंटॅक्सच्या फरकामुळे झाला आहे. Ruckus Unleashed स्वयंचलित डोमेन-लेव्हल मॅचिंग लागू करते, म्हणजेच 'purple.ai' प्रविष्ट केल्याने सर्व सबडोमेन्स (जसे की 'login.purple.ai' किंवा 'assets.purple.ai') स्वयंचलितपणे कव्हर होतात. तथापि, Ruckus SmartZone स्वयंचलित सबडोमेन मॅचिंग लागू करत नाही; यासाठी ॲस्टरिक्स प्रिफिक्स वापरून स्पष्ट वाइल्डकार्ड फॉरमॅटिंग आवश्यक आहे (उदा. '.purple.ai'). जर अभियंत्याने SmartZone मध्ये 'purple.ai' प्रविष्ट केले, तर कंट्रोलर केवळ रूट डोमेनवर ट्रॅफिकला अनुमती देईल, ज्यामुळे क्लायंटला 'login.purple.ai' वरील वास्तविक लॉगिन पेज लोड करण्यापासून ब्लॉक केले जाईल. याचे निवारण करण्यासाठी, अभियंत्याने SmartZone मधील Hotspot WISPr प्रोफाइल संपादित करणे आवश्यक आहे आणि योग्य फॉरमॅट वापरण्यासाठी Walled Garden एंट्रीज अपडेट करणे आवश्यक आहे: '.purple.ai', '.cloudfront.net', आणि '.apple.com'.

या मालिकेमध्ये पुढे वाचा

Cisco WLC and Catalyst Integration with Purple WiFi: Step-by-Step Guest Access Guide

हा अधिकृत मार्गदर्शक Cisco Catalyst 9800 WLCs चे Purple WiFi सोबतच्या स्टेप-बाय-स्टेप इंटिग्रेशनची तपशीलवार माहिती देतो. यामध्ये गेस्ट कॅप्टिव्ह पोर्टल्ससाठी External Web Authentication, सुरक्षित कर्मचारी ऍक्सेससाठी 802.1X EAP-TLS, आणि मल्टी-टेनंट डायनॅमिक VLAN सेगमेंटेशनसाठी Cisco iPSK कव्हर केले आहे.

मार्गदर्शिका वाचा →

CommScope Ruckus चे Purple WiFi सोबत एकत्रीकरण: सेटअप आणि कॉन्फिगरेशन मार्गदर्शिका

हे तांत्रिक संदर्भ मार्गदर्शक Purple WiFi सोबत CommScope Ruckus आर्किटेक्चर समाकलित करण्यासाठी एक अधिकृत कॉन्फिगरेशन प्लेबुक प्रदान करते. यात Guest WiFi Captive Portals, 802.1X द्वारे सुरक्षित Staff WiFi, आणि Ruckus Dynamic PSK वापरून Multi-Tenant नेटवर्क अलगाव (network isolation) साठी चरण-दर-चरण उपयोजनांची तपशीलवार माहिती दिली आहे.

मार्गदर्शिका वाचा →

Allied Telesis Access Points चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Allied Telesis TQ-Series access points ला Purple WiFi सोबत एकत्रित करण्यासाठी एक सर्वसमावेशक कॉन्फिगरेशन प्लेबुक प्रदान करते. यामध्ये बाह्य Captive Portal रिडायरेक्शन, 802.1X RADIUS ऑथेंटिकेशन आणि सुरक्षित मल्टी-टेनंट डिप्लॉयमेंट्ससाठी Private Pre-Shared Keys (PPSK) वापरून डायनॅमिक VLAN स्टिअरिंग समाविष्ट आहे.

मार्गदर्शिका वाचा →