Cisco Meraki आणि अतिथी WiFi: Purple सह captive portal सेटअप

Cisco Meraki Integration with Purple WiFi - A Senior Consultant Briefing चालू वेळ: साधारणपणे १० मिनिटे प्रस्तावना आणि संदर्भ (साधारणपणे १ मिनिट) स्वागत आहे. जर तुम्ही Cisco Meraki डिप्लॉयमेंटसाठी जबाबदार असाल आणि त्यावर काम करण्यासाठी योग्य गेस्ट इंटेलिजन्स लेअर म्हणून Purple WiFi योग्य आहे की नाही हे ठरवण्याचा प्रयत्न करत असाल, तर हे ब्रीफिंग तुमच्यासाठी आहे. हे इंटिग्रेशन नेमके कसे कार्य करते, तुम्हाला काय कॉन्फिगर करावे लागेल, सामान्य अडचणी कुठे येतात आणि तुम्ही प्रत्यक्षात कोणत्या प्रकारच्या परताव्याची (return) अपेक्षा करावी, या सर्व गोष्टी मी तुम्हाला सविस्तर सांगणार आहे. आधी पार्श्वभूमी समजून घेऊया. Cisco Meraki ही एंटरप्राइझ हॉस्पिटॅलिटी, रिटेल आणि पब्लिक सेक्टर क्षेत्रामध्ये मोठ्या प्रमाणावर वापरली जाणारी क्लाउड-मॅनेज्ड वायरलेस इन्फ्रास्ट्रक्चर आहे. ती विश्वासार्ह, स्केलेबल आहे आणि तिचे क्लाउड डॅशबोर्ड खरोखरच उत्कृष्ट आहे. पण मुख्य गोष्ट अशी आहे की - Meraki ची नेटिव्ह गेस्ट WiFi वैशिष्ट्ये केवळ कार्यक्षम आहेत, धोरणात्मक (strategic) नाहीत. तुम्ही गेस्टला ऑनलाइन आणू शकता, परंतु तुम्ही कोणताही महत्त्वपूर्ण फर्स्ट-पार्टी डेटा गोळा करू शकत नाही, त्यावरून मार्केटिंग फनेल तयार करू शकत नाही आणि नक्कीच तुमच्या बोर्डाला ROI दाखवू शकत नाही. नेमकी हीच उणीव Purple भरून काढते. तांत्रिक विश्लेषण (साधारणपणे ५ मिनिटे) चला आर्किटेक्चरबद्दल बोलूया. Purple आणि Meraki इंटिग्रेशन दोन वेगवेगळ्या तांत्रिक लेयर्सवर कार्य करते आणि कोणतेही कॉन्फिगरेशन सेटिंग बदलण्यापूर्वी हे दोन्ही समजून घेणे आवश्यक आहे. पहिली लेयर Meraki Dashboard API आहे - ही प्रोव्हिजनिंग लेयर आहे. Purple तुमच्या संपूर्ण ॲक्सेस पॉइंट इस्टेटला एकाच बॅच ऑपरेशनमध्ये Purple Portal मध्ये इम्पोर्ट करण्यासाठी Meraki चा REST API वापरते. तुम्ही तुमच्या Meraki API की द्वारे ऑथेंटिकेट करता, जी तुम्ही Meraki डॅशबोर्डच्या Organisation सेक्शन अंतर्गत API आणि Webhooks मधून जनरेट करता. एकदा Purple कडे ती की आली की, ते थेट तुमच्या Meraki क्लाउडमधून प्रत्येक ॲक्सेस पॉइंट, प्रत्येक नेटवर्क आणि प्रत्येक SSID कॉन्फिगरेशन खेचून (pull) घेऊ शकते. उदाहरणार्थ, एखाद्या हॉटेल ग्रुपमधील ३०० ॲक्सेस पॉइंट्सच्या इस्टेटसाठी, यामुळे अनेक दिवसांचे मॅन्युअल कॉन्फिगरेशनचे काम कमी होऊन तुम्ही ते एका तासापेक्षा कमी वेळेत पूर्ण करू शकता. हा काही छोटासा ऑपरेशनल फायदा नाही. दुसरी लेयर ऑथेंटिकेशन आणि Captive Portal लेयर आहे - जिथे प्रत्यक्षात गेस्टचा अनुभव असतो. Purple हे Meraki चा Captive Portal API वापरून एक्सटर्नल स्प्लॅश पेज प्रोव्हायडर म्हणून कार्य करते. जेव्हा एखादा गेस्ट तुमच्या गेस्ट SSID शी कनेक्ट होतो, तेव्हा Meraki त्यांच्या HTTP ट्रॅफिकला अडवते आणि त्यांना Purple च्या होस्ट केलेल्या स्प्लॅश पेजवर - म्हणजेच तुमच्या ब्रँडेड Captive Portal वर रिडायरेक्ट करते. तुम्ही कॉन्फिगर केलेल्या कोणत्याही पद्धतीद्वारे गेस्ट ऑथेंटिकेट करतो: सोशल लॉगिन, ईमेल फॉर्म, SMS व्हेरिफिकेशन किंवा यांचे संयोजन. Purple नंतर RADIUS - Remote Authentication Dial-In User Service द्वारे Meraki शी संवाद साधते - जे ऑथेंटिकेशनसाठी पोर्ट १८१२ आणि अकाउंटिंगसाठी पोर्ट १८१३ वर कार्य करते. एकदा RADIUS ऑथेंटिकेशनची पुष्टी करते की, Meraki गेस्टला पूर्ण नेटवर्क ॲक्सेस प्रदान करते. आता, मी तुम्हाला विशिष्ट Meraki डॅशबोर्ड कॉन्फिगरेशन समजावून सांगतो, कारण इथे बारीक तपशील खूप महत्त्वाचे आहेत. Meraki डॅशबोर्डमध्ये, Wireless वर जा, नंतर Access Control निवडा. ड्रॉपडाउनमधून तुमचे गेस्ट SSID निवडा. सिक्युरिटी Open वर सेट करा - होय, open, कारण ऑथेंटिकेशन हे RADIUS आणि captive portal लेयरद्वारे हाताळले जाते, 802.11 असोसिएशन लेव्हलवर नाही. स्प्लॅश पेजचा प्रकार Sign-on with my RADIUS server वर सेट करा. ही एक महत्त्वपूर्ण निवड आहे - यामुळे Meraki ला त्याच्या स्वतःच्या अंगभूत पर्यायांऐवजी ऑथेंटिकेशनसाठी बाह्य RADIUS सर्व्हर वापरण्याची सूचना मिळते. Advanced Splash Settings अंतर्गत, captive portal स्ट्रेंथ Block all access until sign-on is complete वर सेट करा. walled garden सक्षम करा - ही अशा डोमेन्सची यादी आहे जिथे गेस्ट ऑथेंटिकेशन होण्यापूर्वी पोहोचू शकतात, ज्यामध्ये Purple च्या प्लॅटफॉर्म डोमेन्सचा समावेश असणे आवश्यक आहे जेणेकरून स्प्लॅश पेज स्वतः लोड होऊ शकेल. Purple त्यांच्या सपोर्ट डॉक्युमेंटेशनमध्ये या डोमेन्सची अद्ययावत केलेली व्हाईटलिस्ट प्रदान करते. RADIUS सर्व्हर कॉन्फिगरेशनसाठी, तुम्हाला दोन सर्व्हर जोडावे लागतील - रिडंडन्सीसाठी Purple प्रायमरी आणि सेकंडरी एंडपॉइंट्स प्रदान करते. ऑथेंटिकेशन पोर्ट 1812 आहे, आणि तुम्ही तुमच्या Purple Portal मध्ये दिलेले RADIUS सिक्रेट वापराल. पोर्ट 1813 वर RADIUS अकाउंटिंगसाठी संबंधित नोंदी जोडा. अकाउंटिंग अंतरिम इंटरव्हल (interim interval) चार मिनिटांवर सेट करा - अचूक सेशन ट्रॅकिंग आणि विश्लेषणासाठी (analytics) हे महत्त्वाचे आहे. सर्व्हर टाइमआउट पाच सेकंद आणि रिट्राय काउंट तीन वर सेट करा. Advanced RADIUS Settings अंतर्गत, AP MAC ॲड्रेस वापरण्यासाठी Called-Station-ID आणि NAS-ID कॉन्फिगर करा. Purple च्या लोकेशन ॲनालिटिक्ससाठी हे अत्यंत आवश्यक आहे - याशिवाय, Purple अचूकपणे विशिष्ट ॲक्सेस पॉइंट्सवर सेशन्सचे श्रेय देऊ शकत नाही आणि त्यामुळे अर्थपूर्ण फ्लोअर-लेव्हल ॲनालिटिक्स जनरेट करू शकत नाही. त्यानंतर Wireless, Splash Page वर जा. तुमच्या Purple Portal द्वारे प्रदान केलेले कस्टम स्प्लॅश URL प्रविष्ट करा - हे तुमच्या ब्रँडेड captive portal चे URL आहे. ऑथेंटिकेशननंतरचे रिडायरेक्ट URL कॉन्फिगर करा - सहसा तुमच्या वेन्यूची वेबसाइट किंवा एखादे विशिष्ट लँडिंग पेज. आता, सविस्तर चर्चा करण्यासारखा दुसरा घटक आहे: PurpleConnex, जे Purple चे SecurePass सोल्यूशन आहे. हे दुसरे SSID तयार करते - ज्याला सहसा PurpleConnex नाव दिले जाते - जे Purple चे RadSec RADIUS सर्व्हर वापरून WPA2 Enterprise नेटवर्क म्हणून कॉन्फिगर केलेले असते. RadSec म्हणजे TLS वरील RADIUS, जे ऑथेंटिकेशन ट्रॅफिकसाठी कूटबद्ध (encrypted) ट्रान्सपोर्ट प्रदान करते. हे SSID, Hotspot 2.0 कॉन्फिगरेशनसह - ज्याला Passpoint, IEEE 802.11u मानक म्हणून देखील ओळखले जाते - परत येणाऱ्या पाहुण्यांना captive portal पुन्हा न पाहता स्वयंचलितपणे रीकनेक्ट करण्याची अनुमती देते. त्यांचे डिव्हाइस Passpoint प्रोफाइल ओळखते आणि कोणत्याही अडथळ्याशिवाय कनेक्ट होते. हे विशेषतः अशा वातावरणात मोलाचे ठरते जिथे तुम्हाला वारंवार ऑथेंटिकेशनचा त्रास दूर करायचा असतो, जसे की एखादे हॉटेल जिथे पाहुणे तीन रात्रींसाठी राहत आहेत किंवा साप्ताहिक भेट देणारे रिटेल लॉयल्टी मेंबर.Meraki मधील Hotspot 2.0 कॉन्फिगरेशनसाठी तुम्हाला ऑपरेटरचे नाव PURPLE colon GB वर सेट करणे, डोमेन लिस्ट securewifi.purple.ai वर कॉन्फिगर करणे आणि Purple निर्दिष्ट करत असलेले Roaming Consortium OIs जोडणे आवश्यक आहे. NAI Realm हे EAP-TTLS आणि PAP ऑथेंटिकेशन पद्धतीने कॉन्फिगर केले आहे. हे सर्व Purple च्या सपोर्ट पोर्टलमध्ये दस्तऐवजीकरण केले आहे आणि प्रत्येक फील्ड काय करत आहे हे तुम्हाला समजल्यावर हे अगदी सोपे आहे. अमलबजावणीच्या शिफारसी आणि संभाव्य अडचणी (अंदाजे 2 मिनिटे) मी तुम्हाला Meraki आणि Purple डिप्लॉयमेंटमध्ये दिसणारे तीन सर्वात सामान्य बिघाड प्रकार आणि ते कसे टाळायचे ते सांगतो. पहिले: walled garden चे चुकीचे कॉन्फिगरेशन. तुमची walled garden यादी अपूर्ण असल्यास, पाहुण्यांना तुटलेले स्प्लॅश पेज दिसेल - CSS लोड होणार नाही, प्रतिमा रेंडर होणार नाहीत आणि ऑथेंटिकेशन शांतपणे अयशस्वी होईल. Purple आवश्यक डोमेनची चालू परवानगी यादी (allowlist) व्यवस्थापित करते. या यादीला एक जिवंत दस्तऐवज समजा आणि जेव्हा जेव्हा Purple प्लॅटफॉर्म अपडेट रिलीज करेल तेव्हा त्याचे पुनरावलोकन करा. लाइव्ह जाण्यापूर्वी एका वेगळ्या नेटवर्क सेगमेंटवरील गेस्ट डिव्हाइसवरून Captive Portal अनुभवाची चाचणी घेण्याची मी शिफारस करतो. दुसरे: RADIUS टाइमआउट सेटिंग्ज. डीफॉल्ट Meraki RADIUS टाइमआउट अनेकदा क्लाउड-होस्ट केलेल्या RADIUS सर्व्हरसाठी खूप कमी सेट केला जातो. तीन प्रयत्नांसह पाच सेकंद हे योग्य कॉन्फिगरेशन आहे. तुम्ही ते डीफॉल्ट दोन सेकंदांवर सोडल्यास, तुम्हाला पीक लोड दरम्यान मधूनमधून ऑथेंटिकेशन अयशस्वी झालेले दिसेल - तुमच्या पाहुण्यांचा अनुभव खराब होण्यासाठी हा नेमका सर्वात वाईट वेळ आहे. तिसरे: NAS-ID आणि Called-Station-ID चे चुकीचे कॉन्फिगरेशन. हे असे आहे जे इंजिनीअर्सना सर्वात जास्त अडचणीत आणते. जर तुम्ही हे फील्ड चुकीचे कॉन्फिगर केले - किंवा त्यांना डीफॉल्ट म्हणून सोडले - तर Purple चे ॲनालिटिक्स इंजिन विशिष्ट ॲक्सेस पॉइंट्सवर सेशन मॅप करू शकत नाही. तुम्हाला एकत्रित डेटा मिळेल परंतु फ्लोअर-लेव्हल इंटेलिजन्स मिळणार नाही. मूल्य SSID नावावर किंवा इतर कोणत्याही पर्यायावर नाही, तर AP MAC ॲड्रेसवर सेट केले पाहिजे. अनुपालनाच्या (compliance) बाजूने: Purple चे डेटा कॅप्चर डिझाइननुसार GDPR आणि CCPA सुसंगत आहे. Captive Portal एक संमती यंत्रणा सादर करते जी दोन्ही नियमांच्या आवश्यकता पूर्ण करते. जर तुम्ही PCI-DSS व्याप्ती असलेल्या वातावरणात काम करत असाल - उदाहरणार्थ, त्याच नेटवर्क सेगमेंटवर पेमेंट टर्मिनल असलेले हॉटेल - तर तुमचे गेस्ट SSID योग्य फायरवॉल नियमांसह वेगळ्या VLAN वर असल्याची खात्री करा. क्लायंट IP वितरणासाठी Meraki चा NAT मोड, जो शिफारस केलेला सेटिंग आहे, काही प्रमाणात आयसोलेशन प्रदान करतो, परंतु तुमच्या नेटवर्क सेगमेंटेशन आर्किटेक्चरचे पुनरावलोकन तुमच्या सुरक्षा टीमने स्वतंत्रपणे करणे आवश्यक आहे. रॅपिड-फायर प्रश्न आणि उत्तरे (अंदाजे 1 मिनिट) प्रश्न: Purple हे Meraki MX सुरक्षा उपकरणांसह तसेच वायरलेस APs सोबत समाकलित (integrate) होऊ शकते का? उत्तर: होय. कॉन्फिगरेशन प्रक्रिया मूलत: एकसारखीच आहे - MX वायरलेस APs प्रमाणेच स्प्लॅश पेज आणि RADIUS कॉन्फिगरेशनला सपोर्ट करते. सपोर्ट आर्टिकलमध्ये AP, MX, आणि Z1 टेलिवर्कर गेटवे कॉन्फिगरेशन समाविष्ट आहेत. प्रश्न: 50-साइट हॉटेल ग्रुपसाठी पूर्ण डिप्लॉयमेंटला किती वेळ लागतो? उत्तर: Meraki API द्वारे ऑटोमेटेड प्रोव्हिजनिंगसह, ॲक्सेस पॉइंट इंपोर्ट करणे ही प्रति संस्था केवळ एकच प्रक्रिया आहे. SSID आणि RADIUS कॉन्फिगरेशनचे सर्व नेटवर्कवर टेम्पलेट तयार केले जाऊ शकते. एका सक्षम नेटवर्क इंजिनिअरच्या सहाय्याने 50-साइटवरील डिप्लॉयमेंटचे कॉन्फिगरेशन दोन ते तीन दिवसांच्या कामात आणि टेस्टिंगच्या वेळेसह साध्य होऊ शकते. प्रश्न: Purple Meraki च्या नवीन Wi-Fi 6 आणि Wi-Fi 6E ॲक्सेस पॉइंट्सना सपोर्ट करते का? उत्तर: होय. हे इंटिग्रेशन ॲप्लिकेशन लेयरवर - RADIUS आणि HTTP रिडायरेक्टवर - कार्य करते, त्यामुळे हे कोणत्याही हार्डवेअर जनरेशनवर चालू शकते. वर्णन केलेल्या स्प्लॅश पेज आणि RADIUS कॉन्फिगरेशनला सपोर्ट करणाऱ्या कोणत्याही Meraki AP सोबत Purple काम करते. गोषवारा आणि पुढील पायऱ्या (अंदाजे 1 मिनिट) थोडक्यात सांगायचे तर: Cisco Meraki आणि Purple WiFi इंटिग्रेशन हे एक प्रगत, उत्तम प्रकारे दस्तऐवजीकरण केलेले डिप्लॉयमेंट आहे जे Meraki च्या उत्कृष्ट क्लाउड-मॅनेज्ड इन्फ्रास्ट्रक्चरला Purple च्या गेस्ट इंटेलिजन्स आणि डेटा कॅप्चर क्षमतांसह एकत्र करते. हे इंटिग्रेशन दोन मुख्य मेकॅनिझम वापरते - ऑटोमेटेड प्रोव्हिजनिंगसाठी Meraki Dashboard API, आणि गेस्ट एक्सपिरियन्स लेयरसाठी RADIUS ऑथेंटिकेशनसह Captive Portal API. योग्य रीतीने करायच्या तीन महत्त्वाच्या गोष्टी म्हणजे: तुमचे वॉल्ड गार्डन कॉन्फिगरेशन, तुमचे RADIUS टाइमआउट आणि रिट्राय सेटिंग्ज, आणि अचूक लोकेशन ॲनालिटिक्ससाठी तुमचे NAS-ID कॉन्फिगरेशन. हा बिझनेस केस अत्यंत प्रभावी आहे. McDonald's Belgium, Walmart Canada, आणि Harrods हे सर्व थेट Purple आणि Cisco डिप्लॉयमेंट्स वापरत आहेत. AGS Airports ने गुंतवणुकीवर 842 टक्के परतावा (ROI) मिळवला. Harrods ने 600,000 WiFi लॉगीन्सचे गुंतवणुकीवर 57 पट परताव्यामध्ये रूपांतर केले. तुम्ही पुढे जाण्यासाठी तयार असल्यास, पुढील पायरी म्हणजे तुमची Meraki API की जनरेट करणे, Purple Portal मध्ये लॉग इन करणे आणि तुमचे ॲक्सेस पॉइंट इस्टेट पुल करण्यासाठी हार्डवेअर इंपोर्ट विझार्ड वापरणे. तिथून पुढे, तुमची Purple अकाउंट टीम एकाच सेशनमध्ये SSID आणि RADIUS कॉन्फिगरेशनद्वारे तुम्हाला मार्गदर्शन करू शकते. तुमच्या वेळेसाठी धन्यवाद.