मुख्य मजकुराकडे जा
मराठी

Ubiquiti UniFi साठी Captive Portal

हे अधिकृत तांत्रिक मार्गदर्शक Ubiquiti UniFi नेटवर्क ॲप्लिकेशनवर बाह्य Captive Portal (Purple) च्या कॉन्फिगरेशनचे सविस्तर वर्णन करते. यामध्ये वरिष्ठ IT व्यावसायिक आणि नेटवर्क प्रशासकांसाठी मूलभूत नेटवर्क मेकॅनिक्स, स्टेप-बाय-स्टेप गेस्ट नेटवर्क डिप्लॉयमेंट, वॉल्ड गार्डन व्हाईटलिस्टिंग, RADIUS ऑथेंटिकेशन आणि ट्रबलशूटिंग धोरणे समाविष्ट आहेत.

📖 10 मिनिट वाचन📝 2,475 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Ubiquiti UniFi साठी Captive Portal — एक Purple तांत्रिक माहिती [प्रस्तावना आणि संदर्भ — साधारण १ मिनिट] Purple तांत्रिक माहिती मालिकेमध्ये आपले स्वागत आहे. मी तुमचा होस्ट आहे आणि आज आपण Ubiquiti UniFi इन्फ्रास्ट्रक्चरवर बाह्य captive portal कसं तैनात करायचं याच्या तांत्रिक तपशीलांवर बोलणार आहोत — जे जगभरातील हॉस्पिटॅलिटी, रिटेल आणि एंटरप्राइझ वातावरणात सर्वाधिक वापरल्या जाणाऱ्या नेटवर्क प्लॅटफॉर्मपैकी एक आहे. तुम्ही जर UniFi Cloud Gateways, Dream Machines किंवा UniFi Network Application सोबत काम करणारे IT व्यवस्थापक, नेटवर्क आर्किटेक्ट किंवा सिस्टम्स इंटिग्रेटर असाल, तर हा एपिसोड तुमच्यासाठीच आहे. आम्ही हे सविस्तर समजून घेणार आहोत की बाह्य पोर्टल यंत्रणा अंतर्गत पातळीवर कशी कार्य करते, ती योग्यरित्या कशी कॉन्फिगर करावी, सामान्य अडचणी कुठे येतात आणि ज्या ठिकाणांना मूलभूत स्पॅश पेजपेक्षा अधिक काही हवे आहे अशा ठिकाणी UniFi डिप्लॉयमेंटवर Purple चा वापर करणे हा योग्य आर्किटेक्चरल निर्णय का आहे. चला, सुरुवात करूया. [तांत्रिक सखोल माहिती — साधारण ५ मिनिटे] सर्वप्रथम, जेव्हा एखादे अतिथी डिव्हाइस captive portal सुरू असलेल्या UniFi SSID शी जोडले जाते, तेव्हा प्रत्यक्षात काय घडते ते समजून घेऊया. जेव्हा अतिथी डिव्हाइस तुमच्या गेस्ट SSID शी जोडले जाते, तेव्हा UniFi ॲक्सेस पॉइंट (AP) त्याला नेहमीप्रमाणे DHCP द्वारे IP ॲड्रेस देतो. परंतु, ते डिव्हाइस तात्काळ UniFi ज्याला "pending" (प्रलंबित) स्थिती म्हणते, त्यामध्ये ठेवले जाते. या स्थितीत, AP ची अंगभूत DNSmasq प्रक्रिया डिव्हाइसने केलेल्या प्रत्येक DNS क्वेरीला थांबवते, मग ते डिव्हाइस कोणतेही DNS सर्व्हर वापरत असले तरीही. AP सर्व DNS ट्रॅफिक स्वतःकडे वळवतो (redirect करतो). त्याच वेळी, AP पोर्ट ८० वर एक हलका HTTP रीडायरेक्टर चालवतो. ज्या क्षणी अतिथीचे ब्राउझर कोणतीही HTTP विनंती (request) करते — आणि येथे लक्षात ठेवण्याचा मुख्य शब्द 'HTTP' आहे, 'HTTPS' नाही — तो रीडायरेक्टर तात्काळ ३०२ रीडायरेक्ट पाठवतो, ज्यामुळे ब्राउझर captive portal च्या स्प्लॅश पेजवर जातो. हीच ती यंत्रणा आहे जी iOS आणि Android डिव्हाइसेसवर "Sign in to WiFi" ची सूचना सक्रिय करते. आता, इथेच अंगभूत पोर्टल विरुद्ध बाह्य पोर्टल यामधील फरक अत्यंत महत्त्वाचा ठरतो. अंगभूत UniFi Hotspot Portal मध्ये, स्प्लॅश पेज थेट UniFi Network Application द्वारे दाखवले जाते. हे कार्यक्षम आहे, सेट अप करायला सोपे आहे, पण ते अत्यंत मर्यादित आहे. तुम्हाला मूलभूत पासवर्ड ऑथेंटिकेशन, व्हाउचर आणि Stripe पेमेंट मिळते. यामध्ये ईमेल कॅप्चर, सोशल लॉगिन, GDPR संमती व्यवस्थापन (consent management), CRM इंटिग्रेशन आणि सेशन काउंट्सच्या पलीकडे जाणारे कोणतेही महत्त्वपूर्ण विश्लेषण (analytics) मिळत नाही. जेव्हा तुम्ही External Portal Server कॉन्फिगर करता — जे आजचे आपले मुख्य लक्ष्य आहे — तेव्हा तुम्ही UniFi कंट्रोलरला अतिथींना एका पूर्णपणे वेगळ्या वेब ॲप्लिकेशनवर रीडायरेक्ट करण्यास सांगत असता. आमच्या बाबतीत, ते Purple आहे. तुम्ही External Portal Server फील्डमध्ये प्रविष्ट केलेली URL ही त्या सर्व ३०२ रीडायरेक्ट्सचे अंतिम ठिकाण बनते. या रीडायरेक्ट URL बद्दलचा महत्त्वाचा तांत्रिक तपशील खालीलप्रमाणे आहे. जेव्हा UniFi एखाद्या अतिथीला तुमच्या बाह्य पोर्टलवर रीडायरेक्ट करते, तेव्हा ते URL मध्ये अनेक क्वेरी पॅरामीटर्स जोडते. यामध्ये हे समाविष्ट आहे: AP MAC address, क्लायंट डिव्हाइसचा MAC address, Unix timestamp, क्लायंट ज्या मूळ URL वर पोहोचण्याचा प्रयत्न करत होता ती URL आणि SSID चे नाव. तुमचे बाह्य पोर्टल — या संदर्भात Purple — हे पॅरामीटर्स कॅप्चर करते, कनेक्ट करणाऱ्या डिव्हाइसची ओळख पटवण्यासाठी त्यांचा वापर करते, योग्य स्प्लॅश पेज दाखवते, ऑथेंटिकेशन हाताळते आणि नंतर त्या MAC address ला अधिकृत करण्यासाठी UniFi Network Application ला पुन्हा API कॉल करते. तो API कॉल हा एक अत्यंत महत्त्वाचा हँडशेक (handshake) आहे. UniFi Network Application 9.1 आणि त्यापुढील आवृत्त्यांमध्ये, योग्य की-आधारित (key-based) ऑथेंटिकेशनसह अधिकृत REST API उपलब्ध आहे. याचे ऑथरायझेशन एंडपॉईंट हे विशिष्ट क्लायंट आयडीला लक्ष्य करून साईट्स API च्या व्हर्जन १ कडे जाणारी एक POST विनंती आहे, ज्यामध्ये JSON बॉडी असते. ही बॉडी मिनिटांमध्ये वेळ मर्यादा, मेगाबाइट्समध्ये डेटा वापर मर्यादा आणि प्रति सेकंद किलोबिट्समध्ये वेग मर्यादा निर्दिष्ट करू शकते. एकदा कंट्रोलरला ते ऑथरायझेशन मिळाले की, तो ही सूचना AP कडे पाठवतो, आणि अतिथी 'प्रलंबित' वरून 'अधिकृत' स्थितीत बदलतो. इंटरनेट प्रवेश मंजूर केला जातो. आता आपण Walled Garden बद्दल बोलूया, ज्याला UniFi 'Pre-Authorization Access' असे म्हणते. ही अशा डोमेन्स आणि IP ॲड्रेसची व्हाईटलिस्ट असते, जिथे अतिथी ऑथेंटिकेट होण्यापूर्वी पोहोचू शकतात. हे अत्यंत आवश्यक आहे आणि चुकीच्या कॉन्फिगरेशनच्या सर्वात सामान्य कारणांपैकी एक आहे. किमानपक्षी, तुमच्या walled garden मध्ये तुमच्या Purple पोर्टलच्या fully qualified domain name चा आणि Purple ची इन्फ्रास्ट्रक्चर ज्या IP ॲड्रेस किंवा CIDR रेंजवर रिझॉल्व्ह होते त्यांचा समावेश असणे आवश्यक आहे. तुम्ही सोशल लॉगिन — Facebook, Google, Microsoft — वापरत असल्यास, तुम्हाला त्या प्रदात्यांसाठी देखील OAuth एंडपॉईंट डोमेन्स जोडणे आवश्यक आहे. Google चे लॉगिन एंडपॉईंट्स अनेक IP रेंज आणि विविध डोमेन्समध्ये पसरलेले आहेत, ज्यामध्ये accounts.google.com आणि oauth2.googleapis.com चा समावेश आहे. Facebook च्या लॉगिन इन्फ्रास्ट्रक्चरसाठी देखील अशाच प्रकारे अनेक एंट्रीज आवश्यक असतात. Purple चे दस्तऐवज आवश्यक असलेल्या अचूक एंट्रीजची अद्ययावत यादी प्रदान करते आणि हे प्रदाते त्यांचे इन्फ्रास्ट्रक्चर अपडेट करत असल्याने ही यादी नेहमी अद्ययावत ठेवली जाते. UniFi च्या बाबतीत एक विशिष्ट तांत्रिक अडचण आहे ज्यामुळे अनेक उपयोजनांमध्ये (deployments) त्रुटी उद्भवतात. AP वरील HTTP रिडायरेक्टर केवळ port 80 वरील साध्या HTTP ट्रॅफिकलाच अडवतो. आधुनिक डिव्हाइसेस — iOS, Android, Windows, macOS — हे सर्व HTTPS-आधारित Captive Portal डिटेक्शन करतात. Apple डिव्हाइसेस HTTPS द्वारे captive.apple.com वर जातात. Android डिव्हाइसेस connectivitycheck.gstatic.com वर जातात. जर त्या HTTPS विनंत्यांना विशिष्ट प्रतिसाद मिळाला नाही, तर डिव्हाइस असे समजू शकते की तिथे कोणतेही Captive Portal नाही आणि ते साइन-इन प्रॉम्ट दर्शवण्यास असमर्थ ठरू शकते. यावर उपाय म्हणजे तुमच्या walled garden मध्ये प्रमुख ऑपरेटिंग सिस्टम्ससाठीचे Captive Portal डिटेक्शन डोमेन्स समाविष्ट असल्याचे आणि तुमचे Purple पोर्टल वैध, विश्वासू SSL प्रमाणपत्रासह HTTPS वर उपलब्ध असल्याचे सुनिश्चित करणे. स्वतः स्वाक्षरी केलेली (Self-signed) प्रमाणपत्रे ब्राउझरच्या सुरक्षिततेच्या चेतावणीचे कारण बनतील ज्यामुळे पोर्टल लोड होण्यापासून ब्लॉक होईल. प्रत्यक्ष उत्पादन उपयोजनांसाठी यामध्ये तडजोड केली जाऊ शकत नाही. दुसरा UniFi-विशिष्ट विचार म्हणजे कंट्रोलरची सुलभता. API प्रमाणीकरण कॉल्स यशस्वी होण्यासाठी UniFi Network Application — मग ते Cloud Gateway, Cloud Key किंवा स्वतः होस्ट केलेल्या सर्व्हरवर चालत असले तरीही — Purple च्या इन्फ्रास्ट्रक्चरवरून पोहोचण्यायोग्य असणे आवश्यक आहे. जर तुमचा कंट्रोलर NAT च्या मागे खाजगी नेटवर्कवर असेल, तर तुम्हाला संबंधित API पोर्ट्स ॲक्सेस करता येतील याची खात्री करावी लागेल. स्वतः होस्ट केलेल्या कंट्रोलर्ससाठी, हे सहसा लेगसी API साठी पोर्ट 8443 असते किंवा आवृत्ती 9.1 मध्ये सादर केलेल्या नवीन API साठी मानक HTTPS पोर्ट 443 असते. Purple चे सपोर्ट दस्तऐवज तुमच्या कंट्रोलरला इनबाउंड ॲक्सेस आवश्यक असलेल्या अचूक IP श्रेणी निर्दिष्ट करतात. RADIUS-आधारित प्रमाणीकरणासाठी — जे तुम्ही ओपन गेस्ट SSID मॉडेलऐवजी WPA2-Enterprise किंवा WPA3-Enterprise SSIDs सोबत Purple उपयोजित करत असताना संबंधित असते — UniFi चे अंगभूत RADIUS सर्व्हर मानक 802.1X EAP पद्धतींना समर्थन देते. तुम्ही Settings, Networks, RADIUS Servers अंतर्गत RADIUS प्रोफाइल कॉन्फिगर करता आणि नंतर तुमच्या SSID कॉन्फिगरेशनमध्ये त्या प्रोफाइलचा संदर्भ देता. UniFi आवृत्ती 8.4 नंतर TLS वरील RADIUS चे देखील समर्थन करते, ज्याला RADSEC म्हणून ओळखले जाते, जे AP आणि प्रमाणीकरण सर्व्हरमधील RADIUS ट्रॅफिक कूटबद्ध करते. मल्टी-साइट उपयोजनांसाठी जेथे RADIUS ट्रॅफिक सार्वजनिक इंटरनेटवरून जाते, RADSEC ची जोरदार शिफारस केली जाते. [IMPLEMENTATION RECOMMENDATIONS & PITFALLS — approximately 2 minutes] मी तुम्हाला व्यावहारिक अंमलबजावणी चेकलिस्ट देतो जी मी UniFi वर Purple उपयोजित करणाऱ्या कोणत्याही क्लायंटसोबत पाहतो. पहिले, नेटवर्क विभागणी. तुमचा गेस्ट SSID एका समर्पित VLAN वर असावा, जो तुमच्या कॉर्पोरेट आणि IoT नेटवर्कपासून वेगळा असावा. UniFi हे सोपे करते — Settings, Networks मध्ये एक समर्पित नेटवर्क तयार करा, त्याला VLAN ID नियुक्त करा आणि तुमचा गेस्ट SSID त्या नेटवर्कशी जोडला. गेस्ट-टू-गेस्ट ट्रॅफिक रोखण्यासाठी गेस्ट नेटवर्कवर क्लायंट आयसोलेशन सक्षम करा. दुसरे, कंट्रोलरकडे वैध FQDN आणि विश्वसनीय SSL प्रमाणपत्र असावे. IP पत्त्यावर अवलंबून राहू नका. योग्य डोमेन नाव वापरा, त्यावर Let's Encrypt किंवा व्यावसायिक प्रमाणपत्र मिळवा आणि ते प्रमाणपत्र वापरण्यासाठी UniFi कॉन्फिगर करा. यामुळे बहुतांश HTTPS रिडायरेक्ट समस्यांचे निराकरण होते. तिसरे, तुमची walled garden काळजीपूर्वक तयार करा आणि तिची चाचणी घ्या. किमान नोंदी आहेत: तुमचे Purple पोर्टल डोमेन आणि त्याच्या IP श्रेणी, iOS, Android आणि Windows साठी Captive Portal शोध डोमेन आणि तुम्ही वापरत असलेले कोणतेही OAuth प्रदाता डोमेन. अशा डिव्हाइससह चाचणी घ्या ज्याने यापूर्वी कधीही नेटवर्कशी कनेक्ट केलेले नाही — कॅश केलेले DNS आणि नेटवर्क स्थिती चाचणी दरम्यान walled garden मधील त्रुटी लपवू शकतात. चौथे, API इंटिग्रेशनसाठी, किमान आवश्यक परवानग्यांसह UniFi Network Application मध्ये समर्पित स्थानिक ॲडमिन खाते वापरा. तुमचे प्राथमिक ॲडमिन क्रेडेंशियल वापरू नका. जर तुम्ही Network Application 9.1 किंवा त्यानंतरच्या आवृत्तीवर असाल, तर Control Plane, Integrations अंतर्गत नवीन API की यंत्रणा वापरा — ती अधिक सुरक्षित आहे आणि त्यासाठी क्रेडेंशियल-आधारित प्रमाणीकरणाची आवश्यकता नसते. पाचवे, सत्राच्या कालावधीचा (session duration) काळजीपूर्वक विचार करा. UniFi चे डीफॉल्ट अतिथी सत्र समाप्त होणे (guest session expiry) आठ तासांइतके कमी असू शकते. आदरातिथ्य (hospitality) उपयोजनांसाठी जेथे अतिथी अनेक रात्री मुक्काम करू शकतात, Purple पोर्टलच्या सेटिंग्जमध्ये योग्य सत्र कालावधी कॉन्फिगर करा आणि हे कालावधी API ऑथोरायझेशन कॉलमध्ये योग्यरित्या पास केले गेल्याची खात्री करा. मला दिसणारी सर्वात सामान्य चूक म्हणजे अशा सेल्फ-होस्ट केलेल्या कंट्रोलरवर तैनात (deploy) करणे जे सार्वजनिकरित्या प्रवेशयोग्य नाही. जर Purple अतिथींना ऑथोराइज करण्यासाठी तुमच्या कंट्रोलरपर्यंत पोहोचू शकले नाही, तर पोर्टल लोड होईल परंतु ऑथेंटिकेशन शांतपणे अयशस्वी होईल. लाइव्ह जाण्यापूर्वी Purple च्या इन्फ्रास्ट्रक्चरमधून API कनेक्टिव्हिटी नेहमी सत्यापित करा. [रॅपिड-फायर प्रश्नोत्तरे — अंदाजे १ मिनिट] हे UniFi Dream Machine Pro वर कार्य करते का? होय. सर्व UniFi OS कन्सोल — UDM, UDM Pro, UDM SE, UCG Ultra, UCG-Max — External Portal Server कॉन्फिगरेशनला समर्थन देतात. नेटवर्क ॲप्लिकेशन डिव्हाइसवर चालते. मी एकाच Purple खात्यावरून अनेक UniFi साईट्सवर Purple वापरू शकतो का? होय. Purple चे मल्टी-साईट आर्किटेक्चर नेमके याचसाठी डिझाइन केले आहे. प्रत्येक ठिकाण (venue) Purple मध्ये स्वतंत्र साईट म्हणून कॉन्फिगर केले जाते, जे संबंधित UniFi साईटशी मॅप केलेले असते. मला UniFi गेटवेवर फायरवॉल पोर्ट्स उघडण्याची गरज आहे का? तुम्हाला हे सुनिश्चित करावे लागेल की अतिथी (guest) VLAN ट्रॅफिक पोर्ट ४४३ वर Purple पोर्टल डोमेनपर्यंत पोहोचू शकते. कंट्रोलर API पोर्ट देखील Purple च्या सर्व्हरवरून पोहोचण्यायोग्य असणे आवश्यक आहे. Purple चे दस्तऐवज (documentation) विशिष्ट IP श्रेणी प्रदान करते. WPA3 बद्दल काय? UniFi WPA3 Personal आणि WPA3 Enterprise चे समर्थन करते. Captive Portal यंत्रणा अतिथी नेटवर्कवर WPA3 Personal सोबत काम करते. WPA3 Enterprise ८०२.१X आणि RADIUS वापरते, जो एक वेगळा ऑथेंटिकेशन प्रवाह आहे. [थोडक्यात आणि पुढील पावले — अंदाजे १ मिनिट] थोडक्यात सांगायचे तर: UniFi वर बाह्य Captive Portal म्हणून Purple तैनात करणे हे एक चांगल्या प्रकारे समर्थित, आर्किटेक्चरदृष्ट्या सक्षम एकत्रीकरण (integration) आहे. मुख्य पायऱ्या आहेत: तुमच्या Purple पोर्टल URL कडे निर्देश करणाऱ्या External Portal Server पर्यायासह तुमचा अतिथी SSID कॉन्फिगर करा, एक सर्वसमावेशक वॉल्ड गार्डन (walled garden) तयार करा ज्यामध्ये Purple चे इन्फ्रास्ट्रक्चर आणि तुम्ही वापरत असलेले कोणतेही OAuth प्रदाते समाविष्ट असतील, तुमच्या UniFi कंट्रोलरकडे वैध SSL प्रमाणपत्र असल्याची आणि ते Purple च्या API सर्व्हरवरून प्रवेशयोग्य असल्याची खात्री करा, आणि तुमच्या ठिकाणाच्या प्रकारासाठी योग्य सत्र कालावधी कॉन्फिगर करा. बिझनेस केस सोपी आहे. इन-बिल्ट UniFi पोर्टल तुम्हाला स्प्लॅश पेज देते. Purple तुम्हाला अनुपालन-सज्ज (compliance-ready), विश्लेषणावर आधारित अतिथी अनुभव प्लॅटफॉर्म प्रदान करते जो तुमच्या CRM शी समाकलित होतो, GDPR संमतीअंतर्गत फर्स्ट-पार्टी डेटा गोळा करतो, आणि ठिकाण ऑपरेटर आणि विपणन (marketing) टीम्सना प्रत्यक्षात आवश्यक असलेले फूटफॉल आणि ड्वेल-टाइम विश्लेषण प्रदान करतो. तुम्ही मोठ्या प्रमाणावर UniFi तैनात करणारे MSP किंवा सिस्टम्स इंटिग्रेटर असल्यास, Purple चे मल्टी-साईट व्यवस्थापन आणि व्हाईट-लेबल क्षमता तुमच्या ग्राहकांसाठी योग्य पर्याय बनवतात. तपशीलवार कॉन्फिगरेशन दस्तऐवजीकरण, वॉल्ड गार्डन IP लिस्ट आणि API एकत्रीकरण मार्गदर्शकांसाठी, purple.ai ला भेट द्या. ऐकल्याबद्दल धन्यवाद.

📚 Part of our core series: Multi-Tenant WiFi

header_image.png

कार्यकारी सारांश (Executive Summary)

जसजसे मोठे रिटेल चेन्स [1] आणि मल्टि-साइट हॉस्पिटॅलिटी ग्रुप्स [2] पासून ते मुख्य वाहतूक केंद्रे [3] आणि शैक्षणिक संस्था [4] यांसारखी व्यावसायिक भौतिक ठिकाणे त्यांच्या वायरलेस इन्फ्रास्ट्रक्चरचे मूल्य जास्तीत जास्त वाढवण्याचा प्रयत्न करत आहेत, तसतसे इन-बिल्ट हॉटस्पॉट कंट्रोलर्सच्या मर्यादा ही एक मोठी ऑपरेशनल अडचण बनत आहेत. Ubiquiti UniFi इकोसिस्टम अत्यंत विश्वसनीय, किफायतशीर आणि स्केलेबल हार्डवेअर प्रदान करते. तथापि, त्याच्या मूळ गेस्ट पोर्टलमध्ये प्रगत डेटा कॅप्चर, मल्टि-साइट अ‍ॅनालिटिक्स, CRM इंटिग्रेशन, जागतिक गोपनीयता अनुपालन (GDPR, CCPA, PCI DSS), आणि आधुनिक एंटरप्राइझ ऑपरेशन्ससाठी आवश्यक असणाऱ्या मॉनिटायझेशन क्षमतांचा अभाव आहे.

हे तांत्रिक संदर्भ मार्गदर्शक Ubiquiti UniFi नेटवर्क आर्किटेक्चरवर Purple चे Enterprise WiFi इंटेलिजन्स प्लॅटफॉर्म [5] ओव्हरले करण्यासाठी सर्वसमावेशक आर्किटेक्चरल वॉकथ्रू प्रदान करते. UniFi च्या External Portal Server क्षमतेचा वापर करून, नेटवर्क आर्किटेक्ट आणि सिस्टम्स इंटिग्रेटर्स स्थानिक कंट्रोलरच्या मर्यादांना बायपास करू शकतात. हे इंटिग्रेशन गेस्ट ऑथेंटिकेशनला Purple च्या सुरक्षित, क्लाउड-होस्टेड आयडेंटिटी आणि अ‍ॅनालिटिक्स इंजिनद्वारे रूट करते, ज्यामुळे एका मूलभूत सुविधेचे रूपांतर एंटरप्राइझ-ग्रेड मार्केटिंग आणि ऑपरेशनल मालमत्तेमध्ये होते.

तांत्रिक सखोल विश्लेषण (Technical Deep-Dive)

एक सुरक्षित आणि स्थिर बाह्य Captive Portal तैनात करण्यासाठी, नेटवर्क अभियंत्यांना अनऑथेंटिकेटेड क्लायंट वायरलेस नेटवर्कशी कनेक्ट झाल्यावर होणारे लो-लेव्हल कम्युनिकेशन आणि स्टेट ट्रान्झिशन्स समजून घेणे आवश्यक आहे.

गेस्ट कनेक्शन आणि रिडायरेक्शन लाइफसायकल

UniFi Captive Portal वर्कफ्लो एका कडक स्टेट-बेस्ड मॉडेलवर कार्य करतो. जेव्हा एखादा क्लायंट गेस्ट-सक्षम SSID शी जोडला जातो, तेव्हा खालील अनुक्रमिक प्रक्रिया सुरू केली जाते:

टप्पा घटक कृती / स्टेट ट्रान्झिशन तांत्रिक यंत्रणा
१. असोसिएशन क्लायंट आणि अ‍ॅक्सेस पॉईंट क्लायंट SSID शी जोडला जातो; DHCP सर्व्हर IP अ‍ॅड्रेस, सबनेट मास्क, गेटवे आणि DNS सर्व्हर्स नियुक्त करतो. मानक 802.11 असोसिएशन आणि DHCP लीज.
२. क्वारंटाईन UniFi अ‍ॅक्सेस पॉईंट (AP) AP क्लायंट MAC अ‍ॅड्रेसला क्वारंटाईन / प्रलंबित (Pending) स्थितीत ठेवतो (authorized: false). AP च्या व्हर्च्युअल इंटरफेसवर स्थानिक पातळीवर लागू केलेले लेयर २/३ ब्लॉकिंग नियम.
३. DNS इंटरसेप्शन AP लोकल डेमन AP स्थानिक DNSmasq प्रक्रिया चालवतो जी प्रलंबित क्लायंटच्या सर्व DNS क्वेरींना इंटरसेप्ट करते. AP सर्व पोर्ट ५३ (UDP/TCP) ट्रॅफिकला त्याच्या स्थानिक DNS रिझोल्व्हरकडे रिडायरेक्ट करतो, क्लायंटच्या DNS सेटिंग्ज काहीही असल्या तरीही.
४. HTTP Interception AP रिडायरेक्टर AP पोर्ट ८० वर लाइटवेट HTTP रिडायरेक्टर डेमन चालवतो. क्लायंटने केलेली कोणतीही HTTP विनंती इंटरसेप्ट केली जाते. AP HTTP 302 Found रिडायरेक्टसह प्रतिसाद देतो.
6. Authentication External Portal (Purple) क्लायंट Purple च्या स्प्लॅश पेजशी संवाद साधतो, प्रमाणीकरण पूर्ण करतो (उदा. सोशल लॉगिन, ईमेल नोंदणी, SMS OTP). Purple च्या क्लाउड इन्फ्रास्ट्रक्चरवर होस्ट केलेले सुरक्षित HTTPS सेशन.
7. API Handshake Purple Cloud & UniFi Controller Purple क्रेडेंशियलचे प्रमाणीकरण करते आणि UniFi नेटवर्क ॲप्लिकेशनला सुरक्षित API कॉल जारी करते. REST API कॉल (POST विनंती) ज्यामध्ये क्लायंटचा MAC ॲड्रेस, साईट ID आणि सेशन पॅरामीटर्स असतात.
8. Authorization UniFi Controller & AP UniFi Controller क्लायंटची स्थिती authorized: true वर अपडेट करतो आणि अपडेटेड ACL AP कडे पुश करतो. AP क्लायंटच्या MAC ॲड्रेसवरील Layer 2/3 चे ब्लॉक काढून टाकते, ज्यामुळे इंटरनेट गेटवेला पूर्ण राउटिंग मिळते.

Redirection क्वेरी पॅरामीटर्स (Query Parameters)

जेव्हा UniFi AP द्वारे HTTP 302 रीडायरेक्ट जारी केला जातो, तेव्हा तो बाह्य पोर्टल URL ला क्वेरी पॅरामीटर्सचा एक प्रमाणित संच जोडतो. क्लायंटची ओळख पटवण्यासाठी आणि त्यानंतरचे API ऑथोरायझेशन करण्यासाठी बाह्य पोर्टलने हे पॅरामीटर्स कॅप्चर करणे आवश्यक आहे:

https://portal.purplehotspot.com/guest/s/default/?ap=94:2a:6f:d0:30:57&id=1c:71:25:63:e4:24&t=1742398732&url=http://connectivitycheck.gstatic.com%2F&ssid=purple-guest
  • ap: क्लायंट ज्या विशिष्ट UniFi ॲक्सेस पॉईंटशी जोडलेला आहे त्याचा MAC ॲड्रेस.
  • id: नेटवर्क ॲक्सेसची विनंती करणाऱ्या क्लायंट डिव्हाइसचा MAC ॲड्रेस.
  • t: सुरक्षितता पडताळणीसाठी वापरली जाणारी, रीडायरेक्ट सुरू होण्याची वेळ दर्शवणारी Unix epoch टाइमस्टॅम्प.
  • url: क्लायंटने ॲक्सेस करण्याचा प्रयत्न केलेली मूळ URL (बहुतेकदा OS चे कॅप्टिव्ह पोर्टल शोधणारे एंडपॉईंट).
  • ssid: क्लायंट ज्या SSID ला कनेक्ट झाला आहे त्याचे नाव, ज्यामुळे पोर्टलला साईट-विशिष्ट ब्रँडिंग दाखवता येते.

architecture_overview.png

Walled Garden (प्रमाणीकरण-पूर्व प्रवेश नियंत्रण)

क्लायंट प्रमाणीकृत होण्यापूर्वी, Pre-Authorization Access सूचीमध्ये (सामान्यतः Walled Garden म्हणून ओळखले जाते) स्पष्टपणे परिभाषित केलेल्या गंतव्यस्थानाव्यतिरिक्त सर्व ट्रॅफिक ब्लॉक केले जाते. आधुनिक क्लायंट डिव्हाइसेस स्वयंचलित Captive Portal Assistants (CPAs) चालवतात जे HTTPS द्वारे कनेक्टिव्हिटीची चाचणी घेतात, आणि बाह्य प्रमाणीकरण बऱ्याचदा त्रयस्थ आयडेंटिटी प्रोव्हाइडर्स (IdPs) वर अवलंबून असते, त्यामुळे एक मजबूत आणि अचूक walled garden कॉन्फिगर करणे अत्यंत आवश्यक आहे.

आवश्यक डोमेन किंवा IP श्रेणी walled garden मधून वगळली गेल्यास, स्प्लॅश पेज लोड होणार नाही, सोशल लॉगिन बटणे काम करणार नाहीत किंवा क्लायंट डिव्हाइस नेटवर्क खराब असल्याचे समजून WiFi कनेक्शन पूर्णपणे तोडून टाकेल.

अंमलबजावणी मार्गदर्शक (Implementation Guide)

हा विभाग Ubiquiti UniFi नेटवर्क ॲप्लिकेशन (कंट्रोलर) सोबत Purple च्या External Captive Portal ला समाकलित करण्यासाठी आवश्यक असलेली स्टेप-बाय-स्टेप कॉन्फिगरेशन स्पष्ट करतो.

पायरी 1: नेटवर्क सेगमेंटेशन आणि VLAN कॉन्फिगरेशन

एंटरप्राइझ-दर्जाची सुरक्षा आणि अनुपालन (जसे की PCI DSS आणि GDPR) सुनिश्चित करण्यासाठी, अतिथी (guest) ट्रॅफिक कॉर्पोरेट संसाधने, POS प्रणाली आणि IoT नेटवर्कपासून पूर्णपणे वेगळे केले पाहिजे.

  1. UniFi नेटवर्क ॲप्लिकेशनमधील Settings > Networks वर जा.
  2. Create New Network वर क्लिक करा.
  3. खालीलप्रमाणे नेटवर्क सेटिंग्ज कॉन्फिगर करा:
    • Name: Purple Guest Network
    • VLAN ID: 90 (किंवा कोणताही समर्पित गेस्ट VLAN टॅग)
    • Network Type: Guest (हे स्वयंचलितपणे क्लायंट आयसोलेशन लागू करते, ज्यामुळे अतिथी-ते-अतिथी संवाद रोखला जातो).
    • Gateway IP/Subnet: योग्य सबनेट कॉन्फिगर करा (उदा. 1022 पर्यंत एकाच वेळी सुरू असणाऱ्या अतिथी लीजेसना सपोर्ट करण्यासाठी 10.90.0.1/22).
    • DHCP Range: DHCP सक्षम करा आणि श्रेणी परिभाषित करा (उदा. 10.90.0.10 ते 10.90.3.254).
    • DNS Server: वेगवान DNS रिझोल्यूशन सुनिश्चित करण्यासाठी विश्वसनीय सार्वजनिक रिझॉल्व्हर्सवर सेट करा (उदा. Cloudflare 1.1.1.1 आणि Google 8.8.8.8).

पायरी 2: Guest SSID कॉन्फिगरेशन

  1. Settings > WiFi वर जा आणि Create New WiFi Network वर क्लिक करा.
  2. SSID पॅरामीटर्स कॉन्फिगर करा:
    • Name (SSID): Purple Guest WiFi
    • Security Protocol: Open (Captive Portal प्रमाणीकरण हाताळेल).
    • Network: पायरी 1 मध्ये तयार केलेले Purple Guest Network (VLAN 90) निवडा.
    • Client Device Isolation: हे ON असल्याचे सुनिश्चित करा.
  3. Hotspot Portal वर खाली स्क्रोल करा आणि Enable Captive Portal साठीच्या बॉक्सवर टिक करा.

पायरी 3: External Portal Server कॉन्फिगर करणे

एकदा Hotspot Portal सक्षम झाल्यानंतर, तुम्ही प्रमाणीकरण (authentication) Purple च्या सुरक्षित क्लाउड सर्व्हरकडे रिडायरेक्ट केले पाहिजे.

  1. Settings > Profiles > Guest Hotspot (किंवा जुन्या कंट्रोलर व्हर्जनमध्ये Settings > Guest Control) वर जा.
  2. Authentication अंतर्गत, External Portal Server निवडा.
  3. खालील फील्ड्स कॉन्फिगर करा:
    • IP / FQDN: Purple द्वारे प्रदान केलेले FQDN प्रविष्ट करा (उदा. portal.purplehotspot.com).
    • Use Secure Portal (HTTPS): ON वर टॉगल करा (सुरक्षा आणि आधुनिक ब्राउझर सुसंगततेसाठी अनिवार्य).
    • Redirect Using Hostname: ON वर टॉगल करा आणि portal.purplehotspot.com हे FQDN प्रविष्ट करा.
    • Port: 443 (प्रमाणित HTTPS).
    • HTTPS Redirection: ON वर टॉगल करा (हे AP ला सुरुवातीच्या HTTPS विनंत्या अडवण्यास आणि त्यांना रिडायरेक्ट करण्यास अनुमती देते, जरी यासाठी काळजीपूर्वक DNS व्यवस्थापन आवश्यक आहे).

पायरी 4: प्री-ऑथोरायझेशन ॲक्सेस (Walled Garden) कॉन्फिगर करणे

अप्रमाणित अतिथींना Purple स्प्लॅश पृष्ठ लोड करण्याची आणि तृतीय-पक्ष IdPs द्वारे प्रमाणीकृत करण्याची परवानगी देण्यासाठी, Settings > Profiles > Guest Hotspot > Pre-Authorization Access अंतर्गत Pre-Authorization Access सूचीमध्ये खालील डोमेन आणि IP श्रेणी जोडा:

[
  "portal.purplehotspot.com",
  "*.purple.ai",
  "*.purplehotspot.com",
  "accounts.google.com",
  "ssl.gstatic.com",
  "*.googleapis.com",
  "*.facebook.com",
  "*.facebook.net",
  "*.fbcdn.net",
  "*.apple.com",
  "captive.apple.com",
  "connectivitycheck.gstatic.com",
  "*.microsoft.com",
  "*.live.com"
]

टीप: Stripe पेमेंट प्रोसेसिंग वापरणाऱ्या डिप्लॉयमेंट्ससाठी, पूर्व-अधिकार (pre-authorization) सूचीमध्ये *.stripe.com आणि *.stripe.network जोडा.

पायरी ५: API हँडशेक स्थापित करणे

Purple ने पाहुण्यांना अधिकृत करण्यासाठी, त्याच्या क्लाउड सर्व्हर्सनी तुमच्या UniFi Network Application शी संवाद साधला पाहिजे.

UniFi Network Application ९.१ आणि नंतरच्या आवृत्त्यांसाठी (शिफारस केलेले REST API)

१. UniFi कंट्रोलरमध्ये, Settings > Control Plane > Integrations वर जा. २. API Keys विभागांतर्गत, Generate New API Key वर क्लिक करा. ३. एक नाव द्या (उदा., Purple Integration Key) आणि परवानग्या Administrator वर सेट करा. ४. जनरेट केलेली API Key कॉपी करा. ५. तुमच्या Purple Portal मध्ये लॉग इन करा, Venue Settings > Integration > Ubiquiti UniFi वर जा आणि तुमच्या UniFi Controller च्या सार्वजनिक FQDN (उदा., unifi.yourdomain.com:443) सह API Key पेस्ट करा.

जुन्या (Legacy) कंट्रोलर्ससाठी (प्रमाणपत्रावर आधारित API)

१. Settings > System > Admins वर जा. २. एक समर्पित स्थानिक प्रशासक (local administrator) खाते तयार करा (उदा., purple_api). ३. Administrator किंवा Hotspot Operator विशेषाधिकार नियुक्त करा. ४. एक मजबूत, युनिक पासवर्ड कॉन्फिगर करा. ५. Purple Portal मध्ये, UniFi Integration टॅब अंतर्गत हे क्रेडेंशियल्स प्रविष्ट करा.

सर्वोत्तम पद्धती

१. SSL प्रमाणपत्र आवश्यकता

प्रॉडक्शन UniFi Controller किंवा बाह्य पोर्टल सर्व्हरवर कधीही सेल्फ-साइन केलेले SSL प्रमाणपत्र वापरू नका. आधुनिक वेब ब्राउझर आणि ऑपरेटिंग सिस्टमचे Captive Portal सहाय्यक (CPAs) कठोर SSL/TLS प्रमाणीकरण लागू करतात. सेल्फ-साइन केलेल्या प्रमाणपत्रामुळे अत्यंत स्पष्ट अशी सुरक्षा चेतावणी ट्रिगर होईल (उदा., "तुमचे कनेक्शन खाजगी नाही"), ज्यामुळे वापरकर्ते अर्धवट सोडून जाण्याचे प्रमाण वाढेल आणि ब्रँडच्या प्रतिष्ठेला हानी पोहोचेल.

  • UniFi Controller च्या FQDN वर एक वैध, सार्वजनिकरित्या विश्वसनीय SSL प्रमाणपत्र (उदा., Let's Encrypt किंवा व्यावसायिक CA प्रमाणपत्र) लागू करा.
  • कंट्रोलरचे FQDN हे अंतर्गत अतिथी (guest) VLAN आणि सार्वजनिक इंटरनेट या दोन्हीवरून योग्यरित्या रिझोल्व्ह होत असल्याची खात्री करा.

२. DNS कॉन्फिगरेशन

संतोषजनक नसलेले किंवा मंद DNS रिझोल्यूशन हे मंद गतीच्या Captive Portal रिडायरेक्शनचे मुख्य कारण आहे.

  • जोपर्यंत गेटवेमध्ये हाय-परफॉर्मन्स DNS फॉरवर्डिंग कॉन्फिगर केलेले नसेल, तोपर्यंत अतिथी DNS चा रोख UniFi Gateway च्या स्थानिक IP कडे करू नका.
  • त्याऐवजी, थेट क्लायंटना जलद, लवचिक सार्वजनिक DNS सर्व्हर्स वितरीत करण्यासाठी अतिथी DHCP व्याप्ती कॉन्फिगर करा (उदा., प्राथमिक: 1.1.1.1, दुय्यम: 8.8.8.8).

३. RADIUS गेस्ट WiFi कॉन्फिगरेशन (एंटरप्राइझ पर्याय)

वेब पोर्टलसह ओपन SSID ऐवजी प्रमाणपत्र-आधारित किंवा क्रेडेंशियल-आधारित 802.1X सुरक्षा आवश्यक असलेल्या ठिकाणांसाठी, UniFi बाह्य क्लाउड RADIUS एकत्रीकरणास समर्थन देते [6].

  • Settings > Profiles > RADIUS अंतर्गत RADIUS Profile कॉन्फिगर करा.
  • Purple द्वारे प्रदान केलेले प्राथमिक आणि दुय्यम RADIUS सर्व्हर IP आणि सामायिक सिक्रेट्स प्रविष्ट करा.
  • वास्तविक वेळेत (real-time) सत्र ट्रॅकिंग सुनिश्चित करण्यासाठी RADIUS Accounting सक्षम करा आणि Interim Update Interval 300 सेकंदांवर सेट करा.
  • SSID सेटिंग्ज अंतर्गत, Security Protocol WPA2 Enterprise किंवा WPA3 Enterprise [7] वर सेट करा आणि RADIUS Profile निवडा.

comparison_chart.png

निवारण आणि जोखीम कमी करणे

बाह्य Captive Portal तैनात करताना, नेटवर्क प्रशासकांना वारंवार काही सामान्य त्रुटींचा सामना करावा लागतो. खालील तक्ता या समस्या, त्यांची मूळ कारणे आणि त्या दूर करण्यासाठीच्या नेमक्या उपाययोजनांचा तपशील देतो:

लक्षण मूळ कारण विश्लेषण सुधारात्मक कारवाई आणि उपाययोजना
व्हाईट स्क्रीन / पोर्टल लोड होण्यास अपयशी क्लायंट डिव्हाइस बाह्य पोर्टल सर्व्हरच्या FQDN चे निराकरण (resolve) करू शकत नाही किंवा तेथपर्यंत पोहोचू शकत नाही. 1. portal.purplehotspot.com हे Pre-Authorization Access सूचीमध्ये असल्याचे सत्यापित करा.
2. गेस्ट क्लायंटला DHCP द्वारे वैध IP आणि DNS सर्व्हर मिळाल्याची खात्री करा.
3. पोर्टल FQDN चे निराकरण सत्यापित करण्यासाठी क्लायंट डिव्हाइसवर DNS लुकअप करा.
"Connection Not Private" SSL त्रुटी UniFi Controller स्व-स्वाक्षरी केलेले (self-signed) प्रमाणपत्र वापरत आहे, किंवा रीडायरेक्शन FQDN हे SSL प्रमाणपत्राच्या सामान्य नावाशी (common name) जुळत नाही. 1. UniFi Controller वर सार्वजनिकरित्या विश्वसनीय SSL प्रमाणपत्र स्थापित करा.
2. Redirect Using Hostname सक्षम असल्याचे आणि ते प्रमाणपत्रावरील FQDN शी तंतोतंत जुळत असल्याचे सत्यापित करा.
3. UniFi गेस्ट नियंत्रण सेटिंग्जमध्ये "Redirect HTTPS" अक्षम करा जेणेकरून AP पोर्ट 443 वरील HTTPS ट्रॅफिकमध्ये व्यत्यय आणण्याचा प्रयत्न करणार नाही, ज्यामुळे नैसर्गिकरित्या SSL चेतावणी ट्रिगर होते.
प्रमाणीकरण (Authentication) यशस्वी झाले, परंतु इंटरनेट ब्लॉक आहे Purple क्लाउड वापरकर्त्याचे प्रमाणीकरण करण्यास सक्षम होते, परंतु UniFi Controller वर क्लायंट MAC पत्ता अधिकृत करण्यासाठी API कॉल अयशस्वी झाला. 1. Purple च्या IP श्रेणींमधून UniFi Controller कडे येणाऱ्या इनबाउंडसाठी पोर्ट 443 (किंवा जुन्या आवृत्तीसाठी 8443) उघडे असल्याची खात्री करण्यासाठी फायरवॉल नियम तपासा.
2. Purple पोर्टलमध्ये प्रविष्ट केलेली API की किंवा स्थानिक प्रशासक क्रेडेंशियल वैध आहेत आणि त्यांच्याकडे प्रशासक (Administrator) परवानग्या आहेत याची खात्री करा.
3. API प्रमाणीकरण त्रुटींसाठी UniFi Controller लॉग (server.log) तपासा.
सोशल लॉगिन (उदा. Google) बटणे काम करत नाहीत IdP चे प्रमाणीकरण डोमेन AP च्या प्रवेश नियंत्रण सूचीद्वारे (access control list) ब्लॉक केले आहेत. 1. विशिष्ट IdP साठी संपूर्ण वाइल्डकार्ड डोमेन Pre-Authorization Access सूचीमध्ये जोडा (उदा. *.google.com, *.googleapis.com).
2. Facebook वापरत असल्यास, Facebook SDK डोमेन पूर्णपणे व्हाइटलिस्ट केलेले असल्याची खात्री करा.
वारंवार खंडित होणारे कनेक्शन / पुन्हा-प्रमाणीकरणाचे प्रॉम्प्ट्स UniFi Controller चे सेशन टाइमआउट हे Purple सेशनच्या कालावधीपेक्षा कमी आहे, किंवा DHCP लीझ वेळा अत्यंत कमी आहेत. १. UniFi Guest Hotspot च्या Session Timeout सेटिंगला Purple च्या सेशन पॉलिसीशी (उदा. २४ तास) जुळवून घ्या.
२. आयपी (IP) ॲड्रेस संपणे आणि सेशनच्या दरम्यान होणारे पुन्हा-प्रमाणीकरण टाळण्यासाठी Guest VLAN वरील DHCP लीझ वेळ किमान १२ किंवा २४ तासांपर्यंत वाढवा.

ROI आणि व्यावसायिक प्रभाव

बाह्य Captive Portal तैनात करण्यासाठी काळजीपूर्वक नेटवर्क अभियांत्रिकीची आवश्यकता असली, तरी याचे व्यावसायिक परिणाम आणि गुंतवणुकीवरील परतावा (ROI) सुरुवातीच्या अंमलबजावणीच्या गुंतागुंतीपेक्षा कितीतरी पटीने जास्त आहे.

एंटरप्राइझ डेटा कॅप्चर आणि CRM समृद्धीकरण

मूळ UniFi गेस्ट पोर्टल हे एक "अंध" युटिलिटी साधन आहे; ते वापरकर्त्याची ओळख न मिळवता इंटरनेट प्रवेश प्रदान करते. यावर Purple चा वापर करून, व्यावसायिक ठिकाणे पूर्णपणे GDPR आणि CCPA-सुसंगत पद्धतीने मौल्यवान फर्स्ट-पार्टी डेटा (ईमेल, फोन नंबर, सोशल प्रोफाइल) कॅप्चर करू शकतात. हा डेटा स्वयंचलितपणे CRM सिस्टीम्स, मार्केटिंग प्लॅटफॉर्म्स (उदा. Salesforce, HubSpot, Mailchimp) आणि लॉयल्टी प्रोग्राम्ससह रिअल-टाइममध्ये सिंक्रोनाइझ केला जातो, ज्यामुळे अत्यंत लक्ष्यित मार्केटिंग मोहिमा चालवणे शक्य होते ज्या ग्राहकांच्या वारंवार भेटी आणि ग्राहक लाइफटाइम व्हॅल्यू वाढवतात.

मल्टी-साइट व्यवस्थापन आणि व्हाईट-लेबलिंग

मॅनेज्ड सर्व्हिस प्रोव्हाइडर्स (MSPs) आणि मल्टी-साइट एंटरप्राइझ ऑपरेटरसाठी, वैयक्तिक UniFi कंट्रोलर्सद्वारे शेकडो ठिकाणांवरील गेस्ट WiFi व्यवस्थापित करणे अत्यंत अकार्यक्षम आहे. Purple सर्व ठिकाणांवरील स्प्लॅश पेजेस, सुसंगतता अटी आणि विश्लेषणे जागतिक स्तरावर व्यवस्थापित करण्यासाठी एकच, केंद्रीकृत क्लाउड डॅशबोर्ड प्रदान करते, मग त्यासाठी मूळ UniFi कंट्रोलरचे वितरण कोणतेही असो.

रिअल-टाइम विश्लेषण आणि प्रादेशिक बुद्धिमत्ता (Spatial Intelligence)

Purple हे UniFi वायरलेस नेटवर्कला एका शक्तिशाली सेन्सर ॲरेमध्ये रूपांतरित करते. प्रोब विनंत्या आणि कनेक्शन मेटाडेटाचे विश्लेषण करून, Purple सखोल प्रादेशिक बुद्धिमत्ता प्रदान करते, ज्यामध्ये खालील गोष्टींचा समावेश आहे:

  • फूटफॉल विश्लेषण (Footfall Analytics): एकूण अभ्यागत, जवळून जाणारी ट्रॅफिक आणि कन्वर्जन दर (जवळून जाणाऱ्यांपैकी आत येणारे).
  • ड्वेल टाइम (Dwell Time): भेटींचा सरासरी कालावधी, ग्राहकांच्या प्रकारानुसार वर्गीकृत (नवीन विरुद्ध परत येणारे).
  • नवीनता आणि वारंवारता (Recency and Frequency): ग्राहक किती वेळा परत येतात आणि दोन भेटींमधील गेलेला वेळ.
  • व्हेन्यू हीटमॅप्स: अभ्यागतांचा प्रवाह आणि गर्दीचे दृश्य सादरीकरण, ज्यामुळे रिटेल आणि ठिकाण चालकांना मांडणी आणि कर्मचारी व्यवस्थापन ऑप्टिमाइझ करणे शक्य होते.

रिटेल मीडिया नेटवर्क्सद्वारे कमाई (Monetization)

स्टेडियम, शॉपिंग मॉल्स आणि विमानतळांसारख्या मोठ्या ठिकाणांसाठी, Captive Portal चे स्प्लॅश पेज हे अत्यंत मौल्यवान डिजिटल रिअल इस्टेटचे प्रतिनिधित्व करते. Purple ठिकाणांना रिटेल मीडिया नेटवर्क्सशी समाकलित करून, लक्ष्यित प्रोग्रामॅटिक जाहिराती, प्रायोजित लॉगिन अनुभव आणि स्थानिक जाहिराती थेट पाहुण्यांना त्यांच्या कनेक्शनच्या क्षणी दाखवून या जागेतून कमाई करण्याची सुविधा देते.

संदर्भ

महत्वाच्या व्याख्या

Captive Portal

एक वेब पृष्ठ जे पाहुण्यांच्या सुरुवातीच्या नेटवर्क कनेक्शनला अडवते आणि पूर्ण इंटरनेट प्रवेश देण्यापूर्वी ऑथेंटिकेशन, नोंदणी किंवा अटी स्वीकारणे आवश्यक करते.

ओपन गेस्ट SSID शी कनेक्ट केल्यावर त्वरित समोर येते; AP रीडायरेक्टर आणि एक्सटर्नल पोर्टल सर्व्हरद्वारे व्यवस्थापित केले जाते.

External Portal Server

एक थर्ड-पार्टी वेब ॲप्लिकेशन (जसे की Purple) जे गेस्ट स्प्लॅश पेज होस्ट करते आणि अंगभूत कंट्रोलरच्या पोर्टल मर्यादांना बायपास करून युझर ऑथेंटिकेशन हाताळते.

नेटिव्ह UniFi लँडिंग पेज बदलण्यासाठी UniFi Guest Hotspot सेटिंग्जमध्ये कॉन्फिगर केले आहे.

Walled Garden (Pre-Authorization Access)

डोमेन, सबडोमेन किंवा IP ॲड्रेसची व्हाईटलिस्ट ज्यामध्ये ऑथेंटिकेशन न केलेले क्लायंट Captive Portal लॉगिन प्रक्रिया पूर्ण करण्यापूर्वी प्रवेश करू शकतात.

स्वतः पोर्टल पेज, CSS/JS ॲसेट्स आणि थर्ड-पार्टी OAuth लॉगिन एंडपॉइंट्स लोड करण्यासाठी आवश्यक आहे.

DNSmasq

प्री-ऑथरायझेशन स्थिती दरम्यान गेस्ट DNS क्वेरी अडवण्यासाठी आणि रीडायरेक्ट करण्यासाठी UniFi ॲक्सेस पॉइंट्सवर स्थानिक पातळीवर चालणारा एक लाइटवेट DNS फॉरवर्डर आणि DHCP सर्व्हर.

सुरुवातीचे DNS रीडायरेक्शन हाताळते जे क्लायंट डिव्हाइसेसना त्यांच्या अंगभूत Captive Portal असिस्टंट्सना ट्रिगर करण्यास भाग पाडते.

API Authorization Handshake

अशी प्रक्रिया जिथे एक्सटर्नल पोर्टल सर्व्हर (Purple) क्लायंट MAC ॲड्रेस 'क्वारंटाईन' मधून 'ऑथराइज्ड' वर स्थानांतरित करण्यासाठी UniFi कंट्रोलरला सुरक्षित API कॉल करतो.

वापरकर्त्याने स्प्लॅश पेजवर लॉगिन प्रवाह यशस्वीरित्या पूर्ण केल्यानंतर त्वरित उद्भवते.

Client Device Isolation

एक सुरक्षा वैशिष्ट्य जे एकाच SSID किंवा VLAN वरील वायरलेस क्लायंटना एकमेकांशी संवाद साधण्यापासून रोखते, ज्यामुळे स्थानिक नेटवर्क हल्ल्यांचा धोका कमी होतो.

पाहुण्यांच्या गोपनीयतेचे रक्षण करण्यासाठी आणि ठिकाणाचे नेटवर्क सुरक्षित करण्यासाठी UniFi WiFi आणि नेटवर्क सेटिंग्जमध्ये सक्षम केले आहे.

RADSEC (RADIUS over TLS)

एक प्रोटोकॉल जो RADIUS ऑथेंटिकेशन आणि अकाउंटिंग ट्रॅफिकला सुरक्षित TLS टनेलमध्ये गुंडाळून सुरक्षित करतो, ज्यामुळे सार्वजनिक नेटवर्कवर इव्हसड्रॉपिंग आणि छेडछाड रोखली जाते.

WPA2/WPA3 Enterprise वापरून सुरक्षित मल्टी-साइट एंटरप्राइझ डिप्लॉयमेंटसाठी UniFi Network 8.4+ मध्ये समर्थित.

CPA (Captive Portal Assistant)

iOS, Android, Windows, आणि macOS वरील एक अंगभूत ऑपरेटिंग सिस्टम युटिलिटी जी ज्ञात HTTP/HTTPS एंडपॉइंट आणण्याचा प्रयत्न करून Captive Portal स्वयंचलितपणे शोधते.

कनेक्शननंतर लगेचच वापरकर्त्याच्या डिव्हाइसवर 'Sign in to WiFi' पॉपअप विंडो ट्रिगर करते.

सोडवलेली उदाहरणे

१५० UniFi APs आणि AWS वर सेल्फ-होस्ट केलेले UniFi नेटवर्क ॲप्लिकेशन असलेल्या एका जास्त गर्दीच्या शॉपिंग मॉलला Purple डिप्लॉय करायचे आहे. IT टीमला पाहुण्यांच्या ऑथेंटिकेशनसाठी Google आणि Facebook सोशल लॉगिन वापरायचे आहे. तथापि, सुरुवातीच्या चाचणीदरम्यान, सोशल लॉगिन बटणावर क्लिक करणाऱ्या पाहुण्यांना रिक्त स्क्रीन किंवा DNS रिझोल्यूशन एररचा सामना करावा लागत आहे.

ही समस्या एका प्रतिबंधित वॉल्ड गार्डनमुळे (Pre-Authorization Access) उद्भवते जी पाहुण्यांच्या डिव्हाइसला ऑथेंटिकेट होण्यापूर्वी Google आणि Facebook च्या ऑथेंटिकेशन एंडपॉइंट्सपर्यंत पोहोचण्यास किंवा त्यांचे रिझोल्यूशन करण्यास प्रतिबंधित करते. याचे निराकरण करण्यासाठी, नेटवर्क प्रशासकाने UniFi नेटवर्क ॲप्लिकेशनमध्ये लॉग इन केले पाहिजे, Settings > Profiles > Guest Hotspot वर जावे आणि Pre-Authorization Access विभाग उघडावा. त्यांनी Google आणि Facebook आयडेंटिटी प्रोव्हाइडर्ससाठी संपूर्ण वाईल्डकार्ड डोमेन्स जोडली पाहिजेत. Google साठी, यामध्ये accounts.google.com, ssl.gstatic.com आणि *.googleapis.com समाविष्ट आहे. Facebook साठी, यात *.facebook.com, *.facebook.net आणि *.fbcdn.net आवश्यक आहे. याव्यतिरिक्त, गेस्ट नेटवर्कची DHCP व्याप्ती थेट क्लायंट्सना जलद, सार्वजनिक DNS सर्व्हर्स (उदा. 1.1.1.1 आणि 8.8.8.8) वितरित करण्यासाठी कॉन्फिगर केली असल्याची खात्री करा, त्यांना स्थानिक UniFi गेटवेकडे निर्देशित करण्याऐवजी, जे प्री-ऑथरायझेशन DNS क्वेरींसाठी अडथळा ठरू शकते.

परीक्षकाचे भाष्य: हे एक क्लासिक 'वॉल्ड गार्डन गॅप' अपयश आहे. सोशल लॉगिन प्रक्रियेत एकाधिक सबडोमेन्सवर गुंतागुंतीच्या OAuth रिडायरेक्टचा वापर होत असल्याने, एखादे सिंगल ॲसेट डिलिव्हरी डोमेन (जसे की Facebook चे CDN `fbcdn.net`) वगळल्यास देखील पेज रेंडरिंग खंडित होईल. नेटवर्क आर्किटेक्ट्सनी कंट्रोलरद्वारे सपोर्ट असलेल्या ठिकाणी नेहमी वाईल्डकार्ड्स (`*.domain.com`) वापरावेत आणि `nslookup` किंवा `dig` सारख्या प्रमाणित साधनांचा वापर करून अनऑथेंटिकेटेड क्लायंटकडून व्हाईटलिस्ट केलेल्या डोमेन्सच्या DNS रिझोल्यूशनची पडताळणी करावी.

एक MSP ५० बुटीक हॉटेल्सच्या साखळीमध्ये Purple डिप्लॉय करत आहे. प्रत्येक हॉटेलमध्ये स्थानिक पातळीवर UniFi Cloud Gateway Max उपलब्ध आहे. MSP ला सर्व साईट्स एकाच Purple खात्यावरून व्यवस्थापित करायच्या आहेत, परंतु सुरक्षिततेबद्दल आणि स्थानिक गेटवे हे NAT सह डायनॅमिक सार्वजनिक IPs च्या मागे असल्याने पाहुण्यांचे MAC ॲड्रेस ऑथेंटिकेट करण्यासाठी Purple चे क्लाउड वैयक्तिक स्थानिक कंट्रोलर्सशी कसे संवाद साधेल याबद्दल त्यांना चिंता आहे.

इष्टतम आर्किटेक्चर इनबाउंड पोर्ट फॉरवर्डिंग किंवा रिव्हर्स प्रॉक्सीसह UniFi च्या अधिकृत REST API चा वापर करते, जे डायनॅमिक DNS (DDNS) सोबत जोडलेले असते. प्रत्येक हॉटेलसाठी: १) Cloud Gateway Max वर DDNS होस्टनेम कॉन्फिगर करा (उदा. hotel01.mspdomain.com) जेणेकरून गेटवेचा सार्वजनिक IP नेहमी ट्रॅक करता येईल. २) इनबाउंड HTTPS ट्रॅफिक एका उच्च, बिगर-प्रमाणित पोर्टवर (उदा. 10443) स्थानिक गेटवेच्या व्यवस्थापन IP वरील पोर्ट 443 वर फॉरवर्ड करण्यासाठी गेटवेवर पोर्ट फॉरवर्डिंग नियम सेट करा. ३) UniFi कंट्रोलरमध्ये, Settings > Control Plane > Integrations वर जा आणि एक युनिक API Key जनरेट करा. ४) Purple पोर्टलमध्ये, प्रत्येक हॉटेलसाठी एक युनिक 'Venue' कॉन्फिगर करा, Ubiquiti UniFi इंटिग्रेशन निवडा. फॉरवर्ड केलेल्या पोर्टसह युनिक DDNS पत्ता (उदा. hotel01.mspdomain.com:10443) आणि त्या साईटसाठी जनरेट केलेला विशिष्ट API Key प्रविष्ट करा. शेवटी, इनबाउंड पोर्ट फॉरवर्डिंग सुरक्षित करण्यासाठी स्त्रोत IPs फक्त Purple च्या सार्वजनिक क्लाउड IP रेंजेस पुरते मर्यादित ठेवा, ज्यामुळे उर्वरित इंटरनेटवरून अनधिकृत प्रवेशास प्रतिबंध होईल.

परीक्षकाचे भाष्य: पोर्ट फॉरवर्डिंगसाठी उच्च, बिगर-प्रमाणित पोर्ट वापरणे आणि स्त्रोत IP व्हाईटलिस्टिंगद्वारे फक्त Purple च्या क्लाउड IP ब्लॉक्सना परवानगी देणे, यामुळे कंट्रोलरच्या API पोर्टला सार्वजनिक इंटरनेटवर उघडे करण्याच्या सुरक्षा जोखमी कमी होतात. हे आर्किटेक्चर प्रत्येक साईटवर महागड्या स्थिर सार्वजनिक IPs ची आवश्यकता टाळते आणि त्याच वेळी मजबूत, रीअल-टाइम MAC ऑथेंटिकेशन क्षमता राखते.

सराव प्रश्न

Q1. नेटवर्क ॲडमिनिस्ट्रेटरने UniFi गेस्ट नेटवर्कवर एक्सटर्नल Captive Portal कॉन्फिगर केले आहे. चाचणी दरम्यान, त्यांच्या लक्षात येते की Captive Portal स्प्लॅश पेज यशस्वीरित्या लोड होते, परंतु पाहुण्याने त्यांचा ईमेल पत्ता टाकल्यानंतर आणि 'Connect' वर क्लिक केल्यानंतर, ब्राउझर हँग होतो आणि अखेरीस टाइमआउट त्रुटी दाखवतो. क्लायंट क्वारंटाईनच राहतो. या समस्येचे बहुधा कारण काय आहे, आणि याचा तपास कसा केला पाहिजे?

टीप: पोर्टल पेज लोड झाले आहे, ज्याचा अर्थ DNS आणि walled garden कार्य करत आहेत. अपयश पाहुण्याने त्यांचे क्रेडेंशियल्स सबमिट केल्यानंतर घडते.

नमुना उत्तर पहा

सर्वात संभाव्य कारण म्हणजे Purple क्लाउड आणि UniFi Controller मधील API ऑथोरायझेशन हँडशेक अपयशी ठरले आहे. पोर्टल पृष्ठ लोड झाले आणि अतिथी त्याच्याशी संवाद साधू शकला, याचा अर्थ DNS आणि प्री-ऑथोरायझेशन ऍक्सेस (Walled Garden) कॉन्फिगरेशन योग्य आहेत. तथापि, जेव्हा अतिथी ऑथेंटिकेशन पूर्ण करतो, तेव्हा Purple क्लायंटच्या MAC पत्त्याला ऑथोराईज करण्यासाठी UniFi Controller ला सुरक्षित REST API कॉल (POST विनंती) पाठवण्याचा प्रयत्न करतो. जर UniFi Controller फायरवॉल, NAT च्या मागे असेल किंवा योग्य पोर्ट फॉरवर्डिंगशिवाय खाजगी नेटवर्कवर असेल किंवा API क्रेडेंशियल्स (किंवा API Key) चुकीचे असतील, तर ऑथोरायझेशन विनंती अपयशी ठरेल किंवा टाइम आउट होईल. तपासण्यासाठी: १) UniFi Controller चे FQDN आणि पोर्ट Purple च्या IP श्रेणींमधून सार्वजनिकरित्या ऍक्सेस करण्यायोग्य आहेत याची खात्री करा. २) UniFi Controller चे रक्षण करणाऱ्या गेटवेवरील इनबाउंड फायरवॉल नियम तपासा जेणेकरून पोर्ट 443 (किंवा 8443) उघडे असेल. ३) Purple पोर्टलमध्ये, UniFi इंटिग्रेशन सेटिंग्जमध्ये योग्य API Key किंवा ॲडमिनिस्ट्रेटर क्रेडेंशियल्स आहेत आणि कंट्रोलर URL अचूक आहे याची पडताळणी करा. ४) Purple च्या IP कडून येणारे कोणतेही कनेक्शन प्रयत्न किंवा API ऑथेंटिकेशन त्रुटींसाठी UniFi Controller ची server.log फाईल तपासा.

Q2. एंटरप्राइझ डिप्लॉयमेंटसाठी बाह्य Captive Portal सह अतिथी नेटवर्क सेट करणे आवश्यक आहे. क्रेडेंशियल स्निफिंग रोखण्यासाठी नेटवर्क आर्किटेक्ट सर्व Captive Portal ट्रॅफिकसाठी HTTPS वापरू इच्छितो. ते UniFi मध्ये 'Use Secure Portal (HTTPS)' आणि 'Redirect Using Hostname' सक्षम करतात आणि बाह्य पोर्टल FQDN कडे निर्देशित करतात. तथापि, जेव्हा क्लायंट कनेक्ट होतात, तेव्हा त्यांचे ब्राउझर त्वरित एक गंभीर 'SSL Certificate Common Name Mismatch' किंवा 'Certificate Not Trusted' चेतावणी दर्शवतात आणि ऍक्सेस ब्लॉक करतात. याचे निराकरण कसे केले जाऊ शकते?

टीप: कोणते डिव्हाइस सुरुवातीचे रीडायरेक्ट करत आहे आणि ते क्लायंटला कोणते SSL प्रमाणपत्र सादर करत आहे याचा विचार करा.

नमुना उत्तर पहा

ही समस्या उद्भवते कारण UniFi Access Point किंवा Controller क्लायंटकडून HTTPS विनंती खंडित (intercept) करण्याचा आणि ती Captive Portal कडे रीडायरेक्ट करण्याचा प्रयत्न करत आहे. जेव्हा एखादा क्लायंट कनेक्ट होतो आणि HTTPS वेबसाइटला (उदा. https://www.google.com) भेट देण्याचा प्रयत्न करतो, तेव्हा AP चे रीडायरेक्टर ट्रॅफिक खंडित करते. HTTPS वर रीडायरेक्ट करण्यासाठी, AP ने SSL प्रमाणपत्र सादर करणे आवश्यक आहे. AP कडे www.google.com साठी वैध SSL प्रमाणपत्र नसल्यामुळे, क्लायंटचा ब्राउझर Man-in-the-Middle (MITM) स्थिती शोधतो आणि गंभीर SSL चेतावणी देतो. याचे निराकरण करण्यासाठी: १) UniFi Controller मध्ये त्याच्या कॉन्फिगर केलेल्या FQDN शी जुळणारे वैध, सार्वजनिकरित्या विश्वसनीय SSL प्रमाणपत्र स्थापित केले आहे याची खात्री करा. २) UniFi अतिथी नेटवर्क सेटिंग्जमध्ये, 'Redirect HTTPS' अक्षम करा (फक्त HTTP रीडायरेक्शन सक्षम ठेवा). हे AP ला HTTPS ट्रॅफिक खंडित करण्याच्या प्रयत्नापासून रोखते. त्याऐवजी, नेटवर्क क्लायंट डिव्हाइसच्या ऑपरेटिंग सिस्टमच्या Captive Portal Assistant (CPA) वर अवलंबून राहील, जे साधे HTTP एंडपॉइंट्स (उदा. http://captive.apple.com किंवा http://connectivitycheck.gstatic.com) वापरून कनेक्टिव्हिटीची चाचणी घेते. AP या HTTP विनंत्यांना पोर्ट 80 वर सुरक्षितपणे खंडित करू शकते आणि कोणतीही ब्राउझर SSL चेतावणी न देता Purple पोर्टलच्या सुरक्षित HTTPS URL (https://portal.purplehotspot.com) वर रीडायरेक्ट करू शकते.

Q3. एका हॉटेल साखळीला त्यांच्या VIP अतिथी नेटवर्कसाठी WPA3-Enterprise सुरक्षा तैनात करायची आहे आणि त्याच वेळी Purple च्या ॲनालिटिक्स प्लॅटफॉर्मसह इंटिग्रेशन राखायचे आहे. स्थानिक IT टीमला खात्री नाही की ते WPA3-Enterprise सह मानक बाह्य पोर्टल सर्व्हर Captive Portal रीडायरेक्शन वापरू शकतात की नाही. या परिस्थितीसाठी योग्य आर्किटेक्चरल दृष्टीकोन कोणता आहे?

टीप: WPA3-Enterprise 802.1X ऑथेंटिकेशन वापरते, जे असोसिएशन टप्प्यात होते, IP पत्ता नियुक्त होण्यापूर्वी. हे Captive Portal असलेल्या खुल्या SSID पेक्षा मूलभूतपणे वेगळे आहे.

नमुना उत्तर पहा

WPA3-Enterprise (आणि WPA2-Enterprise) हे 802.1X ऑथेंटिकेशन वापरते, जे मूळतः मानक Captive Portal वेब रिडायरेक्शनशी विसंगत आहे. 802.1X नेटवर्कमध्ये, क्लायंटला IP ॲड्रेस मिळण्यापूर्वी किंवा नेटवर्कवर परवानगी मिळण्यापूर्वी असोसिएशन फेजमध्ये (लेयर 2) EAP पद्धती (जसे की EAP-TLS किंवा PEAP) वापरून ऑथेंटिकेशन होते. त्यामुळे, तुम्ही क्लायंटला वेब-आधारित स्प्लॅश पेजवर रिडायरेक्ट करू शकत नाही. WPA3-Enterprise ला Purple सह समाकलित करण्यासाठी: १) 'External Portal Server' मॉडेलकडून External RADIUS मॉडेलवर स्थलांतरित व्हा. २) UniFi Network Application मध्ये RADIUS Profile कॉन्फिगर करा, ज्यामध्ये Purple च्या क्लाउड RADIUS सर्व्हरचे IP ॲड्रेसेस, ऑथेंटिकेशन पोर्ट्स (साधारणपणे 1812), अकाउंटिंग पोर्ट्स (साधारणपणे 1813), आणि शेअर केलेला सिक्रेट कोड प्रविष्ट करा. ३) RADIUS Accounting सक्षम करा आणि Interim Update Interval ३०० सेकंद सेट करा. ४) VIP SSID ला WPA3 Enterprise वापरण्यासाठी कॉन्फिगर करा आणि RADIUS Profile निवडा. जेव्हा एखादा VIP अतिथी कनेक्ट होतो, तेव्हा त्यांचे डिव्हाइस त्यांच्या अद्वितीय एंटरप्राइझ क्रेडेंशियल्स किंवा प्रमाणपत्राचा वापर करून थेट Purple च्या क्लाउड RADIUS सर्व्हरवर ऑथेंटिकेट होते. Purple चे RADIUS सर्व्हर कनेक्शनला ऑथराइज करते आणि अकाउंटिंग अपडेट्स प्राप्त करते, ज्यामुळे कोणत्याही वेब-आधारित स्प्लॅश पेजशिवाय कनेक्शन ॲनालिटिक्स, सेशन कालावधी आणि डेटाचा वापर कॅप्चर करणे शक्य होते.

या मालिकेमध्ये पुढे वाचा

CommScope Ruckus चे Purple WiFi सोबत एकत्रीकरण: सेटअप आणि कॉन्फिगरेशन मार्गदर्शिका

हे तांत्रिक संदर्भ मार्गदर्शक Purple WiFi सोबत CommScope Ruckus आर्किटेक्चर समाकलित करण्यासाठी एक अधिकृत कॉन्फिगरेशन प्लेबुक प्रदान करते. यात Guest WiFi Captive Portals, 802.1X द्वारे सुरक्षित Staff WiFi, आणि Ruckus Dynamic PSK वापरून Multi-Tenant नेटवर्क अलगाव (network isolation) साठी चरण-दर-चरण उपयोजनांची तपशीलवार माहिती दिली आहे.

मार्गदर्शिका वाचा →

Allied Telesis Access Points चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Allied Telesis TQ-Series access points ला Purple WiFi सोबत एकत्रित करण्यासाठी एक सर्वसमावेशक कॉन्फिगरेशन प्लेबुक प्रदान करते. यामध्ये बाह्य Captive Portal रिडायरेक्शन, 802.1X RADIUS ऑथेंटिकेशन आणि सुरक्षित मल्टी-टेनंट डिप्लॉयमेंट्ससाठी Private Pre-Shared Keys (PPSK) वापरून डायनॅमिक VLAN स्टिअरिंग समाविष्ट आहे.

मार्गदर्शिका वाचा →

Purple WiFi सोबत Grandstream GWN ऍक्सेस पॉइंट्सचे एकत्रीकरण (Integration)

हे अधिकृत तांत्रिक संदर्भाचे मार्गदर्शक Grandstream GWN ऍक्सेस पॉइंट्सला Purple च्या Guest WiFi आणि ॲनालिटिक्स प्लॅटफॉर्मसह कसे समाकलित करावे हे तपशीलवार स्पष्ट करते. यामध्ये Grandstream Captive Portal कॉन्फिगरेशन, RADIUS AAA सेटिंग्ज, वॉल्ड गार्डन सेटअप, डायनॅमिक VLAN स्टिअरिंगसह सुरक्षित कर्मचारी 802.1X प्रमाणीकरण (Authentication), आणि मल्टी-टेनंट PPSK विभागणी समाविष्ट आहे - जे MSPs आणि IT टीम्सना मोठ्या प्रमाणावर अतिथी आणि कर्मचारी WiFi तैनात करण्यासाठी टप्प्याटप्प्याने कृतीयोग्य मार्गदर्शन प्रदान करते.

मार्गदर्शिका वाचा →