HPE Aruba साठी Captive portal: Purple अतिथी WiFi सह सेट अप करा

ARUBA साठी CAPTIVE PORTAL: एंटरप्राइझ गेस्ट WIFI साठी PURPLE चे एकत्रीकरण एक Purple तांत्रिक माहितीपत्रक — अंदाजे १० मिनिटे [प्रस्तावना आणि संदर्भ — अंदाजे १ मिनिट] Purple तांत्रिक माहितीपत्रक मालिकेत आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि आज आपण अशा विषयावर बोलत आहोत जो आमच्या प्रत्येक एंटरप्राइझ वायरलेस डिप्लॉयमेंटच्या संभाषणात येतो: Aruba इन्फ्रास्ट्रक्चरवर captive portal कसे कॉन्फिगर करावे, आणि विशेषतः, त्या पोर्टलला Purple च्या गेस्ट WiFi इंटेलिजन्स प्लॅटफॉर्मशी कसे कनेक्ट करावे. जर तुम्ही Aruba Instant APs वापरत असाल, किंवा Aruba Central द्वारे ॲक्सेस पॉइंट्सचा समूह व्यवस्थापित करत असाल, तर हा एपिसोड तुमच्यासाठी आहे. आपण वेगाने पुढे जाणार आहोत — हे एक प्रॅक्टिशनर माहितीपत्रक आहे, व्याख्यान नाही — त्यामुळे तुम्हाला WLAN कॉन्फिगरेशन स्क्रीन माहित आहे आणि RADIUS ऑथेंटिकेशनच्या मूलभूत गोष्टी समजतात असे मी गृहीत धरतो. आम्ही सोडवत असलेली मुख्य समस्या ही आहे: Aruba चे अंगभूत गेस्ट पोर्टल कार्यक्षम आहे, परंतु ते मर्यादित आहे. ते तुम्हाला मार्केटिंग डेटा कॅप्चर, GDPR सुसंगत संमती प्रवाह, किंवा एंटरप्राइझ ठिकाणांना आवश्यक असलेले रिअल - टाइम विश्लेषण देत नाही. त्याऐवजी Purple चे बाह्य captive portal वापरणे हा योग्य आर्किटेक्चरल निर्णय आहे, आणि आज मी तुम्हाला ते कसे करायचे ते सविस्तर दाखवणार आहे. [तांत्रिक सखोल माहिती — अंदाजे ५ मिनिटे] चला आर्किटेक्चरपासून सुरुवात करूया. जेव्हा एखादा पाहुणा तुमच्या Aruba SSID शी कनेक्ट होतो आणि ब्राउझर उघडतो, तेव्हा AP तो HTTP विनंती TCP पोर्ट 80 वर अडवतो आणि बाह्य पोर्टल URL कडे म्हणजेच या प्रकरणात, Purple च्या क्लाउड - होस्ट केलेल्या स्प्लॅश पेजवर रिडायरेक्ट करतो. पाहुणा Purple च्या पोर्टलद्वारे ऑथेंटिकेट करतो, जे नंतर UDP पोर्ट 1812 वर Purple च्या RADIUS सर्व्हर्सना RADIUS Access-Request पाठवते. यशस्वी झाल्यावर, RADIUS सर्व्हर Access-Accept संदेश पाठवतो, आणि AP क्लायंटला पूर्ण इंटरनेट ॲक्सेस देतो. संपूर्ण सत्रात UDP पोर्ट 1813 वर अकाउंटिंग रेकॉर्ड पाठवले जातात. हा मूळ प्रवाह आहे. आता आपण कॉन्फिगरेशन समजून घेऊ. तुम्ही काम करू शकता असे दोन मॅनेजमेंट प्लेन आहेत: Aruba Instant, जे ArubaOS 8.x चालवणारे ऑन - प्रिमिस व्हर्च्युअल कंट्रोलर मॉडेल आहे, आणि Aruba Central, जे HPE चे क्लाउड मॅनेजमेंट प्लॅटफॉर्म आहे. कॉन्फिगरेशनच्या पायऱ्या संकल्पनेत सारख्याच आहेत परंतु तुम्ही सेटिंग्ज कुठे शोधता यामध्ये फरक आहे. ArubaOS 8 वरील Aruba Instant पासुन सुरुवात करूया. प्रथम, तुम्ही तुमचे RADIUS सर्व्हर कॉन्फिगर कराल. Security वर जा, नंतर Authentication Server वर जा, आणि New वर क्लिक करा. तुम्हाला Purple च्या प्लॅटफॉर्मवरून चार गोष्टींची माहिती हवी असेल: प्रायमरी सर्व्हर IP ॲड्रेस, ऑथेंटिकेशन पोर्ट — साधारणपणे 1812 — अकाउंटिंग पोर्ट — साधारणपणे 1813 — आणि शेअर्ड सिक्रेट. Purple हे तुमच्या वेन्यू कॉन्फिगरेशन डॅशबोर्डमध्ये प्रदान करते. लवचिकतेसाठी दुय्यम सर्व्हर जोडा; Purple मल्टी - रिजन RADIUS इन्फ्रास्ट्रक्चर ऑपरेट करते, त्यामुळे तुमच्याकडे भौगोलिकदृष्ट्या योग्य बॅकअप असेल. पुढे, External Captive Portal प्रोफाइल तयार करा. Security वर जा, नंतर Captive Portal वर जा, New वर क्लिक करा आणि Type ला External वर सेट करा. तुमच्या Purple वेन्यू कॉन्फिगरेशनमधील स्प्लॅश पेज URL प्रविष्ट करा - हा Purple द्वारे होस्ट केलेला HTTPS एंडपॉइंट असेल. पोर्ट 443 वर सेट करा, Use HTTPS सक्षम करा आणि अत्यंत महत्त्वाचे म्हणजे, WISPr फील्ड Enabled वर सेट करा. WISPr - म्हणजेच Wireless Internet Service Provider रोमिंग - हा तो प्रोटोकॉल आहे जो डिव्हाइसेसना captive portal स्वयंचलितपणे शोधण्याची आणि ते योग्यरित्या प्रदर्शित करण्याची परवानगी देतो, विशेषतः पार्श्वभूमीत captive portal शोधणाऱ्या iOS आणि Android डिव्हाइसेसवर. WISPr सक्षम केल्याशिवाय, काही डिव्हाइसेस स्वयंचलितपणे पोर्टल सुरू करण्यात अयशस्वी होतील. आता, Guest SSID. एक नवीन WLAN तयार करा, Primary Usage ला Guest वर सेट करा आणि Security टॅबमध्ये, Splash Page Type ला External - RADIUS Server वर सेट करा. तुम्ही नुकतेच तयार केलेले captive portal प्रोफाइल आणि RADIUS सर्व्हर नियुक्त करा. Reauth Interval एका वाजवी वेळेवर सेट करा - 1440 मिनिटे, म्हणजेच 24 तास, हॉस्पिटॅलिटी वातावरणासाठी हा एक सामान्य पर्याय आहे. जर तुम्हाला परत येणाऱ्या पाहुण्यांनी त्या कालावधीत पुढील भेटींवर पोर्टल वगळावे असे वाटत असेल, तर MAC ऑथेंटिकेशन सक्षम करा. AOS-8 वरील Aruba Central साठी, फ्लो मूलतः सारखाच आहे परंतु Devices, Config, WLANs अंतर्गत WLAN विझार्डद्वारे त्यात प्रवेश केला जातो. Security Level ला Visitors वर, Type ला External Captive Portal वर सेट करा आणि Purple स्प्लॅश URL सह नवीन captive portal प्रोफाइल तयार करा. तुमचे प्रायमरी आणि सेकंडरी RADIUS सर्व्हर जोडा, अकाउंटिंग सक्षम करा आणि पाच मिनिटांचे अकाउंटिंग इंटरव्हल सेट करा. हा इंटरव्हल महत्त्वाचा आहे - हे अचूक ड्वेल टाइम आणि एंगेजमेंट रिपोर्टिंगसाठी Purple च्या ॲनालिटिक्स प्लॅटफॉर्मला नियमित सेशन अपडेट्स मिळण्याची खात्री देते. AOS-10 वर, जे क्लाउड-फर्स्ट आर्किटेक्चर आहे, तिथे एक महत्त्वाचा फरक आहे: वॉल्ड गार्डन आता WLAN Security टॅबमध्ये कॉन्फिगर केले जात नाही. त्याऐवजी, तुम्ही ते Access Rules द्वारे कॉन्फिगर करता. तुम्ही एक प्री-ऑथेंटिकेशन रोल तयार करता - त्याला Guest Logon नाव द्या - आणि वॉल्ड गार्डन व्हाइटलिस्ट मधील प्रत्येक डोमेनसाठी ॲलाव्ह (allow) नियम जोडा. नंतर तो रोल SSID वर Pre-Authentication Role म्हणून नियुक्त करा. वॉल्ड गार्डनचा विचार करता - बहुतांश डिप्लॉयमेंट्स येथेच चुकतात. वॉल्ड गार्डन ही अशा डोमेनची यादी आहे जिथे ऑथेंटिकेट न झालेले पाहुणे पोर्टल फ्लो पूर्ण करण्यापूर्वी पोहोचू शकतात. या प्रविष्ट्यांशिवाय, पोर्टल स्वतः लोड होणार नाही, कारण पाहुण्याचे डिव्हाइस स्प्लॅश पेज ॲसेट्स डाउनलोड करण्यासाठी Purple CDN पर्यंत पोहोचू शकत नाही. अनिवार्य Purple प्रविष्ट्या पुढीलप्रमाणे आहेत: star dot purple dot ai, star dot cloudfront dot net, आणि star dot venuewifi dot com. तुम्ही सोशल लॉगिन वापरत असल्यास - Google, Facebook, Apple, Microsoft - तुम्हाला प्रत्येक प्रदात्यासाठी संबंधित OAuth डोमेन जोडणे आवश्यक आहे. Google ला star dot google dot com, star dot googleapis dot com, आणि star dot gstatic dot com आवश्यक आहे. Facebook ला star dot facebook dot com, star dot fbcdn dot net, आणि connect dot facebook dot net आवश्यक आहे. Apple साइन-इनसाठी star dot apple dot com आणि appleid dot apple dot com आवश्यक आहे. Microsoft Entra ID साठी star dot microsoft dot com आणि star dot microsoftonline dot com आवश्यक आहे. लक्षात ठेवण्यासारखी एक गोष्ट: Aruba वर, तुम्ही captive portal प्रोफाइलमध्ये Automatic URL Whitelisting सक्षम करू शकता. हे वैशिष्ट्य पोर्टल पेज संदर्भित करत असलेल्या URLs ला डायनॅमिकली व्हाइटलिस्ट करते. हे फॉलबॅक म्हणून उपयुक्त आहे, परंतु मी प्रोडक्शनमध्ये स्वयंचलित व्हाइटलिस्टिंगवर अवलंबून राहण्याऐवजी स्पष्टपणे वॉल्ड गार्डन कॉन्फिगर करण्याची शिफारस करेन - हे अधिक अंदाज लावण्यायोग्य आणि ऑडिट करणे सोपे आहे. चला विशेषतः RADIUS पॅरामीटर्सबद्दल बोलूया. Purple वापरत असलेले मुख्य गुणधर्म आहेत: NAS-IP-Address, जे तुमचे AP किंवा कंट्रोलर ओळखते; Called-Station-Id, जे MAC-address:SSID-name या फॉरमॅटमध्ये BSSID आणि SSID वाहून नेते - Purple विशिष्ट ठिकाणे आणि ॲक्सेस पॉइंट्सवर सेशन्स मॅप करण्यासाठी याचा वापर करते; आणि Calling-Station-Id, जो क्लायंटचा MAC ॲड्रेस आहे. अकाउंटिंगच्या बाजूला, Acct-Session-Id युनिक सेशन आयडेंटिफायर प्रदान करते, आणि Acct-Status-Type मध्ये Start, Interim-Update, आणि Stop इव्हेंट असतात. तुमचे Aruba कॉन्फिगरेशन हे तिन्ही अकाउंटिंग इव्हेंट प्रकार पाठवत असल्याची खात्री करा - काही उपयोजन केवळ Start आणि Stop पाठवतात, याचा अर्थ अचूक ड्वेल टाइम (dwell time) गणनेसाठी आवश्यक असलेल्या हंगामी सेशन डेटाला Purple चे ॲनालिटिक्स मिस करतात. [अंमलबजावणी शिफारसी आणि अडचणी - अंदाजे २ मिनिटे] हे उपयोजित करणाऱ्या कोणत्याही क्लायंटला मी देईन अशा व्यावहारिक शिफारसी तुम्हाला देतो. पहिले: लाईव्ह जाण्यापूर्वी नेहमी समर्पित चाचणी डिव्हाइससह चाचणी करा. अतिथी SSID शी कनेक्ट करा, HTTP URL वर ब्राउझर उघडा - HTTPS नाही - आणि रीडायरेक्ट फायर झाल्याचे सत्यापित करा. तुम्ही थेट HTTPS वर गेल्यास, रीडायरेक्ट काम करणार नाही कारण AP एनक्रिप्टेड ट्रॅफिक इंटरसेप्ट करू शकत नाही. आम्हाला येणारा हा पहिल्या क्रमांकाचा सपोर्ट कॉल आहे. दुसरे: फायरवॉल नियम. तुमच्या AP मॅनेजमेंट VLAN किंवा कंट्रोलरला पोर्ट 1812 आणि 1813 वर Purple च्या RADIUS सर्व्हर IPs कडे आउटबाउंड UDP ॲक्सेस आवश्यक आहे. तुमच्या APs आणि इंटरनेट दरम्यान स्टेटफुल फायरवॉल असल्यास, ते या UDP प्रवाहांना अनुमती देते याची खात्री करा. RADIUS हे कनेक्शनलेस आहे, त्यामुळे काही फायरवॉलला स्टेटफुल इन्स्पेक्शनवर अवलंबून राहण्याऐवजी स्पष्ट नियमांची आवश्यकता असते. तिसरे: सर्टिफिकेट ट्रस्ट. जेव्हा तुम्ही स्प्लॅश पेज URL ला HTTPS म्हणून कॉन्फिगर करता, तेव्हा AP ने Purple च्या पोर्टल सर्व्हरद्वारे सादर केलेल्या सर्टिफिकेटवर विश्वास ठेवला पाहिजे. Aruba Central वर, HTTPS वर पोर्टल रीडायरेक्ट योग्यरित्या कार्य करण्यापूर्वी तुम्हाला जागतिक सेटिंग्जमध्ये विश्वसनीय CA सर्टिफिकेट इंपोर्ट करावे लागेल. Purple मोठ्या प्रमाणावर विश्वसनीय CA कडून सर्टिफिकेट वापरते, परंतु तुमच्या वातावरणात याची पडताळणी करणे योग्य आहे. चौथे: VLAN सेगमेंटेशन. तुमचा अतिथी SSID एका समर्पित VLAN वर असावा जो तुमच्या कॉर्पोरेट नेटवर्कपासून वेगळा आहे. ही सुरक्षितता आवश्यकता देखील आहे - PCI-DSS कार्डधारक डेटा वातावरणासाठी नेटवर्क सेगमेंटेशन आवश्यक आहे - आणि captive portal कार्यक्षमतेसाठी व्यावहारिक गरज देखील आहे. अतिथी VLAN कडे इंटरनेट ॲक्सेस असावा परंतु अंतर्गत संसाधनांचा कोणताही मार्ग नसावा. पाचवे: WISPr सेटिंग. मी याचा उल्लेख आधी केला आहे परंतु त्याची पुनरावृत्ती करणे आवश्यक आहे. WISPr सक्षम करा. त्याशिवाय, विशेषतः iOS डिव्हाइसेस captive portal स्वयंचलितपणे शोधणार नाहीत, आणि अतिथींना एक गोंधळात टाकणारा अनुभव येईल जिथे ते कनेक्ट केलेले दिसतील परंतु त्यांना इंटरनेट ॲक्सेस नसेल. [जलद-उत्तरे - अंदाजे १ मिनिट] मला वारंवार विचारले जाणारे प्रश्न पाहू द्या. मी Purple सोबत Aruba Instant On - लहान व्यवसायांसाठीचे उत्पादन - वापरू शकतो का? होय, काही मर्यादांसह. Instant On बाह्य captive portals ना सपोर्ट करते, परंतु कॉन्फिगरेशन इंटरफेस पूर्ण Aruba Central पेक्षा अधिक मर्यादित आहे. Purple कडे एक समर्पित Instant On इंटिग्रेशन मार्गदर्शक आहे. Purple एनक्रिप्टेड RADIUS साठी RadSec ला सपोर्ट करते का? होय. जेथे RADIUS ट्रॅफिक असुरक्षित नेटवर्कवरून जाते अशा डिप्लॉयमेंटसाठी Purple TLS वरील RADIUS ला - म्हणजेच RadSec ला सपोर्ट करते. क्लाउड-व्यवस्थापित डिप्लॉयमेंटसाठी हे वाढत्या प्रमाणात संबंधित आहे जेथे RADIUS एक्सचेंज सार्वजनिक इंटरनेट पार करते. जर Purple पोर्टल पोहोचण्यायोग्य नसेल तर काय होईल? आपण Captive Portal Failure सेटिंग एकतर Deny Internet - जे सुरक्षित डिफॉल्ट आहे - किंवा Allow Internet वर कॉन्फिगर करू शकता, जे फॉलबॅक ओपन ॲक्सेस मोड प्रदान करते. बऱ्याच एंटरप्राइझ ठिकाणांसाठी, Deny Internet हा योग्य पर्याय आहे. मी एकाच Aruba इन्फ्रास्ट्रक्चरवर वेगवेगळ्या Purple ठिकाणांसह एकाधिक SSIDs चालवू शकतो का? नक्कीच. प्रत्येक SSID ला स्वतःचे captive portal प्रोफाइल मिळते जे वेगवेगळ्या Purple ठिकाणाच्या URL कडे निर्देशित करते. Called-Station-Id RADIUS ॲट्रिब्यूटमध्ये SSID चे नाव असते, ज्याचा वापर Purple योग्य ठिकाणाच्या कॉन्फिगरेशनवर सेशन पाठवण्यासाठी करते. [सारांश आणि पुढील पायऱ्या - अंदाजे १ मिनिट] चला याचा संक्षेप करूया. Aruba इन्फ्रास्ट्रक्चरवर बाह्य captive portal म्हणून Purple तैनात करणे हा एक सुस्थापित मार्ग आहे. मुख्य पायऱ्या आहेत: तुमच्या RADIUS सर्व्हरना Purple च्या क्रेडेंशियल्ससह कॉन्फिगर करा, WISPr सक्षम असलेल्या तुमच्या Purple स्प्लॅश URL कडे निर्देशित करणारे बाह्य captive portal प्रोफाइल तयार करा, बाह्य RADIUS सर्व्हर स्प्लॅश प्रकारासह तुमचा गेस्ट SSID तयार करा आणि तुमच्या वॉल्ड गार्डनला Purple कोअर डोमेन्ससह तुम्ही सक्षम करत असलेल्या कोणत्याही सोशल लॉगिन प्रदाता डोमेन्ससह कॉन्फिगर करा. लक्षात ठेवण्यासारखा AOS-10 मधील फरक म्हणजे वॉल्ड गार्डन कॉन्फिगरेशन WLAN Security टॅबऐवजी Access Rules कडे जाते. व्यवसायाच्या दृष्टीकोनातून, Aruba च्या मूलभूत स्थानिक पोर्टलला Purple सह बदलल्याने तुम्हाला GDPR-सुसंगत डेटा कॅप्चर, रिअल-टाइम लोकेशन ॲनालिटिक्स, डेमोग्राफिक रिपोर्टिंग आणि मार्केटिंग ऑटोमेशन मिळते - हे सर्व तुमच्याकडे आधीपासून असलेल्या त्याच WiFi इन्फ्रास्ट्रक्चरवरून उपलब्ध होते. तुमच्या पुढील पायऱ्यांसाठी: Purple डॅशबोर्डवरून तुमचे Purple ठिकाणचे RADIUS क्रेडेंशियल्स मिळवा, सोबत असलेल्या लिखित मार्गदर्शकातील कॉन्फिगरेशन चेकलिस्ट तपासा आणि प्रोडक्शनमध्ये रोल आउट करण्यापूर्वी एका समर्पित डिव्हाइससह चाचणी करा. आपण एकाधिक साइट्सवर तैनात करत असल्यास, Purple चे मल्टी-साइट मॅनेजमेंट कन्सोल आपल्याला आपल्या संपूर्ण इस्टेटमधील captive portal कॉन्फिगरेशन, ब्रँडिंग आणि ॲनालिटिक्स एकाच इंटरफेसवरून व्यवस्थापित करू देते. ऐकल्याबद्दल धन्यवाद. संपूर्ण लिखित मार्गदर्शक, कॉन्फिगरेशन टेबल्स आणि वॉल्ड गार्डन संदर्भ सूची purple dot ai वर उपलब्ध आहेत. पुन्हा भेटू. [स्क्रिप्ट समाप्त]