मुख्य मजकुराकडे जा
मराठी

गेस्ट WiFi साठी Ruijie Captive Portal कसे कॉन्फिगर करावे

हे तांत्रिक मार्गदर्शक Ruijie Networks हार्डवेअरवर गेस्ट WiFi आणि captive portals च्या कॉन्फिगरेशनचे तपशील देते, ज्यामध्ये मूळ क्लाउड पोर्टल्स आणि बाह्य RADIUS इंटिग्रेशन्स दोन्ही समाविष्ट आहेत. हे IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्सना VLAN आयसोलेशन, walled garden सेटअप आणि ॲनालिटिक्स व महसूल वाढवण्यासाठी थर्ड-पार्टी प्लॅटफॉर्म इंटिग्रेशनसाठी कृतीयोग्य पायऱ्या प्रदान करते.

📖 6 मिनिट वाचन📝 1,358 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
आत्मविश्वासू, अधिकृत आणि संभाषणात्मक सुरात ब्रिटिश इंग्रजीमध्ये बोला - जसे की एखादे वरिष्ठ IT सल्लागार क्लायंटला माहिती देत आहेत. मोजलेला वेग, स्पष्ट शब्दोच्चार, व्यावसायिक पण ताठर नसलेला. मुख्य तांत्रिक संज्ञांवर अधूनमधून नैसर्गिक भर: गेस्ट WiFi साठी Ruijie Captive Portal कसे कॉन्फिगर करावे. एक Purple तांत्रिक माहिती. [medium pause] प्रस्तावना आणि संदर्भ. [short pause] स्वागत आहे. पुढील दहा मिनिटांत, आम्ही गेस्ट WiFi साठी Ruijie captive portal कॉन्फिगर करण्याबद्दल तुम्हाला माहित असणे आवश्यक असलेल्या प्रत्येक गोष्टीचा समावेश करणार आहोत - तुमच्या उपयोजनाचे यश किंवा अपयश ठरवणाऱ्या आर्किटेक्चरच्या निर्णयांपासून ते विशिष्ट कॉन्फिगरेशन चरणांपर्यंत जे बहुतेक मार्गदर्शक पूर्णपणे वगळतात. जर तुम्ही हॉटेल, रिटेल चेन, स्टेडियम किंवा कॉन्फरन्स सेंटरमध्ये IT व्यवस्थापक, नेटवर्क आर्किटेक्ट किंवा व्हेन्यू ऑपरेशन्स डायरेक्टर असाल आणि तुमच्याकडे जागेवर Ruijie हार्डवेअर असेल किंवा तुम्ही त्याचे मूल्यमापन करत असाल, तर ही माहिती तुमच्यासाठी आहे. Ruijie Networks हा जागतिक स्तरावर सर्वात वेगाने वाढणाऱ्या एंटरप्राइझ वायरलेस विक्रेत्यांपैकी एक आहे. IDC च्या डेटा नुसार, Ruijie कडे चीनच्या एंटरप्राइझ WLAN मार्केटमध्ये २३.३४% हिश्श्यासह प्रथम स्थान आहे आणि युरोप, मध्य पूर्व आणि आशिया पॅसिफिकमध्ये त्यांचा विस्तार वेगाने होत आहे. त्यांचे RG-WS सिरीज वायरलेस कंट्रोलर्स, Reyee EG सिरीज गेटवे आणि क्लाउड-मॅनेज्ड RG-RAP ॲक्सेस पॉइंट्स आता जगभरातील हजारो ठिकाणी तैनात आहेत. पण मुख्य गोष्ट अशी आहे. Ruijie हार्डवेअरवर गेस्ट WiFi योग्यरित्या मिळवणे - विशेषतः captive portal चा भाग - यासाठी सुरुवातीला काही आर्किटेक्चरल निर्णय समजून घेणे आवश्यक आहे. ते निर्णय चुकीचे घ्या, आणि शेवटी तुमच्याकडे असे पोर्टल उरेल जे iOS वर चालणार नाही, पाहुणे जे प्रमाणीकरण करू शकत नाहीत आणि असे नेटवर्क जे एकतर खूप खुले असेल किंवा खूप लॉक केलेले असेल. चला हे दुरुस्त करूया. [medium pause] तांत्रिक सखोल माहिती. [short pause] पहिले, आर्किटेक्चर. Ruijie तुम्हाला गेस्ट WiFi captive portals साठी तीन स्वतंत्र उपयोजन मॉडेल देते आणि योग्य मॉडेल निवडणे हे तुमच्या स्केलवर आणि तुमच्या व्यवस्थापन आवश्यकतांवर अवलंबून असते. मॉडेल एक म्हणजे मूळ Ruijie Cloud किंवा JaCS व्यवस्थापित पोर्टल. JaCS ही Ruijie ची आदरातिथ्य-केंद्रित व्यवस्थापन प्रणाली आहे. हा अंगभूत पर्याय आहे. तुम्ही Ruijie Cloud मध्ये लॉग इन करा, Device Config वर जा, नंतर Basic वर जा, तुमचे गेस्ट SSID तयार करा किंवा संपादित करा, Authentication टॉगल सक्षम करा आणि मोड म्हणून Captive Portal निवडा. JaCS हॉटेल आणि इतर परिस्थितींना सपोर्ट करते आणि तुम्हाला वन-क्लिक ॲक्सेस, व्हाउचर कोड आणि अकाउंट-आधारित लॉगिनसह लॉगिन पर्यायांसह ड्रॅग-अँड-ड्रॉप पोर्टल बिल्डर देते. लहान उपयोजनांसाठी हा योग्य पर्याय आहे - एकच हॉटेल, बुटीक रिटेल साइट किंवा कॉन्फरन्स सेंटर ज्याला बाह्य अवलंबनांशिवाय जलद, ब्रँडेड स्प्लॅश पेज हवे आहे. मॉडेल दोन हे WISPr आणि RADIUS द्वारे बाह्य Captive Portal आहे. WISPr - Wireless Internet Service Provider roaming - हा प्रोटोकॉल आहे जो Ruijie गेटवे आणि बाह्य पोर्टल प्लॅटफॉर्ममधील रिडायरेक्ट आणि ऑथेंटिकेशन हँडशेक हाताळतो. हा एंटरप्राइझ-ग्रेड दृष्टिकोन आहे. जेव्हा तुम्हाला Ruijie ला थर्ड-पार्टी गेस्ट WiFi इंटेलिजन्स प्लॅटफॉर्मसह एकत्रित करायचे असते तेव्हा तुम्हाला याची आवश्यकता असते. येथे, तुम्ही Ruijie इंटरफेसमध्ये Auth आणि Account वर जा, Captive Portal निवडा, Policy Mode ला External वर सेट करा आणि Portal Server URL तुमच्या बाह्य प्लॅटफॉर्मवर निर्देशित करा. त्यानंतर तुम्ही तुमच्या प्लॅटफॉर्मद्वारे प्रदान केलेल्या क्रेडेंशियल्ससह RADIUS सर्व्हर ग्रुप कॉन्फिगर करा. हे मॉडेल शेकडो साईट्सवर स्केल होते, तुम्हाला केंद्रीकृत ॲनालिटिक्स देते आणि तुम्हाला GDPR-सुसंगत डेटा कॅप्चर वर्कफ्लो चालवू देते. मॉडेल तीन हे स्टँडअलोन AP मोड आहे. Ruijie चे Reyee ॲक्सेस पॉइंट्स जे ReyeeOS व्हर्जन 1.219 किंवा त्यानंतरचे व्हर्जन चालवत आहेत ते गेटवेशिवाय स्थानिक captive portal चालवू शकतात, जे तात्पुरत्या उपयोजनांसाठी किंवा EG राउटर नसलेल्या लहान साईट्ससाठी उपयुक्त आहे. परंतु गेटवे-आधारित उपयोजनांच्या तुलनेत कार्यक्षमता मर्यादित आहे, त्यामुळे याला प्राथमिक आर्किटेक्चर न मानता एक फॉलबॅक पर्याय म्हणून पहा. [medium pause] आता, सर्वात महत्त्वाचा भाग जो बहुतेक मार्गदर्शक पूर्णपणे वगळतात: VLAN आयसोलेशन. जेव्हा तुम्ही Ruijie वर गेस्ट SSID तयार करता, तेव्हा तुमच्याकडे दोन फॉरवर्डिंग पर्याय असतात - NAT मोड आणि VLAN मोड. NAT मोड सोपा आहे. गेटवे गेस्ट डिव्हाइसेसना एका समर्पित पूलधून पत्ते नियुक्त करतो, सामान्यतः डीफॉल्टनुसार 192.168.23.0 स्लॅश 24, आणि सर्व गेस्ट ट्रॅफिक इंटरनेटवर NAT केले जाते. हे प्रूफ ऑफ कन्सेप्टसाठी काम करते, परंतु हे तुम्हाला लेयर 3 वर गेस्ट ट्रॅफिकवर मर्यादित दृश्यमानता आणि नियंत्रण देते. VLAN मोड हा कोणत्याही प्रोडक्शन उपयोजनासाठी योग्य पर्याय आहे. तुम्ही गेस्ट SSID ला एका समर्पित VLAN ला नियुक्त करता, समजा VLAN 100, आणि गेस्ट ट्रॅफिकला तुमच्या कॉर्पोरेट VLAN पर्यंत पोहोचण्यापासून रोखण्यासाठी गेटवेवर ACLs वापरता. पॅटर्न असा आहे: एक विस्तारित ॲक्सेस लिस्ट तयार करा, गेस्ट सबनेटवरून कॉर्पोरेट सबनेटवर जाणाऱ्या IP ट्रॅफिकला नकार द्या, इतर सर्व गोष्टींना परवानगी द्या आणि ती ॲक्सेस लिस्ट गेस्ट BVI इंटरफेसवर इनबाउंड लागू करा. हा तोच सिद्धांत आहे जो तुम्ही Cisco Meraki, HPE Aruba किंवा Ruckus वर लागू कराल - Ruijie चे फक्त स्वतःचे CLI सिंटॅक्स आहे. सुरक्षा मानके येथे महत्त्वाची आहेत. Ruijie गेस्ट SSIDs वर WPA3-Personal आणि WPA2 स्लॅश WPA3 मिक्स मोडला सपोर्ट करते. गेस्ट नेटवर्कसाठी जिथे तुम्हाला शून्य-अडथळा प्रवेश हवा आहे, तिथे तुम्ही प्री-शेअर्ड की ऐवजी सामान्यतः captive portal ऑथेंटिकेशनसह ओपन SSID चालवता. Captive portal हा तुमचा ऑथेंटिकेशन लेयर बनतो. जर तुम्हाला अधिक मजबूत सुरक्षेची आवश्यकता असेल - समजा हेल्थकेयर किंवा फायनान्शियल सर्व्हिसेस वातावरणासाठी - तर तुम्ही सर्टिफिकेट-आधारित किंवा क्रेडेंशियल-आधारित ऑथेंटिकेशनसाठी RADIUS सर्व्हरसह EAP-TLS किंवा PEAP वापरून वरून IEEE 802.1X चा लेयर जोडू शकता. Ruijie चे RG-WS सिरीज कंट्रोलर्स डायनॅमिक VLAN असाइनमेंटसह पूर्ण 802.1X ला सपोर्ट करतात, ज्याचा अर्थ तुम्ही RADIUS ॲट्रिब्युट्सवर आधारित वेगवेगळ्या युझर ग्रुप्सना वेगवेगळे VLANs पुश करू शकता. [medium pause] वॉल्ड गार्डन - किंवा अलाउलिस्ट - हे आणखी एक क्षेत्र आहे जिथे लोक चुकतात. पाहुण्याने Captive Portal द्वारे प्रमाणीकरण (authenticate) करण्यापूर्वी, त्यांचे डिव्हाइस मर्यादित स्थितीत कार्य करते. ते केवळ तुम्ही स्पष्टपणे व्हाइटलिस्ट केलेल्या डोमेन्सपर्यंतच पोहोचू शकते. किमान, तुम्हाला तुमच्या पोर्टल प्लॅटफॉर्मचे डोमेन आणि IP ॲड्रेस, तुम्ही वापरत असलेले कोणतेही सोशल लॉगिन प्रदाते आणि Apple चे Captive Portal डिटेक्शन एंडपॉइंट - captive.apple.com ला अनुमती देणे आवश्यक आहे. हे शेवटचे राहून गेले तर iOS डिव्हाइसेसवर पोर्टलचा अनुभव खंडित झालेला दिसेल. तुम्ही Ruijie Cloud मध्ये Auth and Account, आणि नंतर Allowlist अंतर्गत अलाउलिस्ट कॉन्फिगर करू शकता. प्रत्येक डोमेन आणि IP ॲड्रेस वैयक्तिकरित्या जोडा. [medium pause] अमलबजावणीच्या शिफारसी आणि संभाव्य अडचणी. [short pause] तुमचे Ruijie गेस्ट WiFi उपयोजन यशस्वी होते की अपयशी, हे ठरवणारे चार निर्णय मी तुम्हाला सांगतो. निर्णय पहिला: नेटिव्ह पोर्टल विरुद्ध बाह्य प्लॅटफॉर्म. जर तुम्ही पाचपेक्षा जास्त साइट्स चालवत असाल, किंवा तुम्हाला मार्केटिंगसाठी फर्स्ट-पार्टी डेटा गोळा करायचा असेल, तर बाह्य प्लॅटफॉर्म वापरा. उदाहरणार्थ, Purple हे ८०,००० हून अधिक लाइव्ह ठिकाणांवर हार्डवेअर-अज्ञेयवादी (hardware-agnostic) क्लाउड ओव्हरले म्हणून काम करते. तुम्ही तुमचे Ruijie गेटवे Purple च्या पोर्टल URL कडे निर्देशित करता, RADIUS क्रेडेंशियल्स कॉन्फिगर करता आणि तुम्हाला केंद्रीकृत विश्लेषणे, GDPR-सुसंगत डेटा संकलन आणि CRM इंटिग्रेशन्स मिळतात - तेही Ruijie हार्डवेअरला पुन्हा स्पर्श न करता. Purple ने एकट्या २०२४ मध्ये ४४० दशलक्ष लॉगिनवर प्रक्रिया केली आहे आणि त्यांच्याकडे ISO 27001 प्रमाणपत्र आहे, त्यामुळे अनुपालनाचा (compliance) भाग सुरक्षितपणे हाताळला जातो. निर्णय दुसरा: NAT विरुद्ध VLAN. प्रॉडक्शन उपयोजनांसाठी नेहमी VLAN मोड वापरा. प्रूफ ऑफ कन्सेप्टसाठी NAT मोड ठीक आहे, परंतु VLAN मोड तुम्हाला योग्य लेयर ३ आयसोलेशन, सोपे फायरवॉल पॉलिसी व्यवस्थापन आणि प्रति VLAN QoS पॉलिसी लागू करण्याची क्षमता देतो. निर्णय तिसरा: बँडविड्थ व्यवस्थापन. Ruijie च्या EG गेटवेमध्ये अंगभूत QoS नियंत्रणे आहेत. गेस्ट SSID वर प्रति-वापरकर्ता डाउनलोड आणि अपलोड मर्यादा सेट करा - सामान्यत: मानक गेस्ट नेटवर्कसाठी प्रति सेकंद दोन ते पाच मेगाबिट्स डाउनलोड. हे एकाच पाहुण्याला ४K व्हिडिओ स्ट्रीम करून इतरांचा अनुभव खराब करण्यापासून रोखते. तुम्ही बाह्य प्लॅटफॉर्म वापरत असल्यास, प्लॅटफॉर्मची बँडविड्थ नियंत्रणे योग्यरित्या लागू होतील याची खात्री करण्यासाठी Ruijie बाजूने Client Escape निष्क्रिय करा. निर्णय चौथा: सेशन टाइमआउट आणि पुन्हा-प्रमाणीकरण. एक वाजवी सेशन टाइमआउट सेट करा - आदरातिथ्य (hospitality) क्षेत्रासाठी ८ ते २४ तास, रिटेल किंवा इव्हेंट्ससाठी कमी वेळ. Ruijie तुम्हाला प्रति पोर्टल पॉलिसीनुसार हे कॉन्फिगर करण्याची परवानगी देते. याला पोस्ट-लॉगिन रीडायरेक्ट URL सह जोडा जेणेकरून पाहुणे कनेक्ट झाल्यानंतर तुमच्या ठिकाणाच्या वेबसाइटवर किंवा प्रमोशनल पेजवर पोहोचतील. [medium pause] मी पाहत असलेली सर्वात सामान्य अडचण म्हणजे टीम्स iOS आणि Android वर एकाच वेळी चाचणी न करता Captive Portal उपयोजित करतात. Apple आणि Google दोन्हीकडे Captive Portal डिटेक्शन यंत्रणा आहेत ज्या वेगवेगळ्या प्रकारे काम करतात. लाइव्ह जाण्यापूर्वी दोन्हीवर चाचणी घ्या. दुसरी सर्वात सामान्य अडचण म्हणजे JaCS मधील EG उत्पादनाशी पोर्टल कॉन्फिगरेशन सिंक्रोनाइझ करायला विसरणे - पोर्टल तयार केल्यानंतर किंवा संपादित केल्यानंतर तुम्ही क्लिक केलेच पाहिजे असे एक स्पष्ट Synchronise बटण आहे, अन्यथा गेटवे बदल स्वीकारत नाही. [medium pause] रॅपिड-फायर प्रश्न आणि उत्तरे. [short pause] मला वारंवार विचारले जाणारे प्रश्न पटकन पाहू द्या. Ruijie APs गेटवेशिवाय Captive Portal चालवू शकतात का? होय, ReyeeOS 1.219 किंवा त्यानंतरच्या आवृत्तीवर, परंतु गेटवे-आधारित उपयोजनांच्या तुलनेत कार्यक्षमता मर्यादित आहे. Ruijie अतिथी नेटवर्कसाठी 802.1X ला सपोर्ट करते का? होय, RG-WS मालिका नियंत्रक RADIUS द्वारे डायनॅमिक VLAN असाइनमेंटसह पूर्ण 802.1X ला सपोर्ट करतात. मी Ruijie ला Purple सोबत समाकलित करू शकतो का? होय. बाह्य Captive Portal मोड कॉन्फिगर करा, पोर्टल URL ला Purple च्या एंडपॉइंटवर निर्देशित करा, Purple च्या क्रेडेंशियल्ससह RADIUS सर्व्हर ग्रुप सेट करा आणि Purple चे डोमेन अलाउलिस्टमध्ये जोडा. Purple चे हार्डवेअर-अज्ञेयवादी आर्किटेक्चर उर्वरित गोष्टी हाताळते. WPA3 हे Captive Portals सोबत काम करते का? होय. तुम्ही Captive Portal प्रवाहासाठी ओपन SSID चालवता. WPA3 हे ऑथेंटिकेटेड SSIDs ला लागू होते. अतिथी नेटवर्कसाठी, पोर्टल स्वतःच ऑथेंटिकेशन लेयर असते. Ruijie कोणते RADIUS पोर्ट वापरते? ऑथेंटिकेशनसाठी पोर्ट 1812 आणि अकाउंटिंगसाठी पोर्ट 1813 - हे RFC 2865 आणि RFC 2866 नुसार मानक IANA-असाइन केलेले पोर्ट आहेत. [medium pause] सारांश आणि पुढील पावले. [short pause] सारांश सांगायचा तर. Ruijie Networks तुम्हाला अतिथी WiFi आणि Captive Portal उपयोजनासाठी एक सक्षम, लवचिक प्लॅटफॉर्म देते. तीन उपयोजन मॉडेल्स - नेटिव्ह क्लाउड पोर्टल, बाह्य RADIUS-आधारित पोर्टल आणि स्टँडअलोन AP - एकाच ठिकाणच्या बुटीक हॉटेलपासून ते बहु-साइट रिटेल चेनपर्यंत सर्व काही कव्हर करतात. महत्त्वाचे निर्णय आहेत: कोणत्याही प्रोडक्शन उपयोजनासाठी NAT ऐवजी VLAN आयसोलेशन. कोणत्याही बहु-साइट किंवा डेटा-कॅप्चर वापराच्या केससाठी बाह्य प्लॅटफॉर्म. iOS ऑथेंटिकेशन अपयश टाळण्यासाठी योग्य वॉल्ड गार्डन कॉन्फिगरेशन. आणि लाइव्ह जाण्यापूर्वी नेहमी iOS आणि Android दोन्हीवर चाचणी करा. तुमची पुढील पावले: ReyeeOS सुसंगततेची पुष्टी करण्यासाठी तुमच्या सध्याच्या Ruijie फर्मवेअर आवृत्त्यांचे ऑडिट करा. तुम्हाला नेटिव्ह की बाह्य पोर्टल व्यवस्थापनाची आवश्यकता आहे ते ठरवा. तुम्ही पाचपेक्षा जास्त साइट्स चालवत असल्यास किंवा तुम्हाला ॲनालिटिक्सची आवश्यकता असल्यास, तुमच्या Ruijie इन्फ्रास्ट्रक्चरसह त्यांचे प्लॅटफॉर्म समाकलित करण्याबद्दल Purple शी बोला. Purple 80,000 पेक्षा जास्त ठिकाणी कार्यरत आहे, दरवर्षी कोट्यवधी लॉगइन्सवर प्रक्रिया करते आणि ISO 27001, GDPR आणि सायबर एसेन्शियल्स प्रमाणित आहे. तुम्ही Purple चे एकत्रीकरण दस्तऐवज शोधू शकता आणि purple.ai वर डेमोची विनंती करू शकता. ऐकल्याबद्दल धन्यवाद. आम्ही तुम्हाला पुढील ब्रीफिंगमध्ये भेटू.

header_image.png

कार्यकारी सारांश (Executive Summary)

Ruijie Networks हार्डवेअरवर अतिथी WiFi आणि Captive Portal कॉन्फिगर करण्यासाठी प्लॅटफॉर्मच्या आर्किटेक्चरची स्पष्ट समज असणे आवश्यक आहे, विशेषतः मूळ क्लाउड पोर्टल्स आणि बाह्य RADIUS इंटिग्रेशन यामधील निवड. हे तांत्रिक संदर्भ मार्गदर्शक IT व्यवस्थापक, नेटवर्क आर्किटेक्ट्स आणि वेन्यू ऑपरेशन्स डायरेक्टर्सना Ruijie RG-WS कंट्रोलर्स आणि Reyee EG गेटवे वापरून सुरक्षित, वेगळे आणि स्केलेबल अतिथी नेटवर्क तैनात करण्यासाठी निश्चित पायऱ्या प्रदान करते. आम्ही मूलभूत NAT फॉरवर्डिंगपासून ते मजबूत VLAN आयसोलेशनपर्यंतचे संक्रमण, WISPr द्वारे बाह्य Captive Portal चे कॉन्फिगरेशन आणि फर्स्ट-पार्टी डेटा कॅप्चर करण्यासाठी आणि महसूल वाढवण्यासाठी Purple सारख्या थर्ड-पार्टी प्लॅटफॉर्मचे एकत्रीकरण कव्हर करतो. तुम्ही एका हॉटेलचे व्यवस्थापन करत असाल किंवा मल्टी-साइट रिटेल इस्टेटचे, हे मार्गदर्शक अनुपालन आणि उच्च-कार्यक्षमता असलेले वायरलेस नेटवर्क तयार करण्यासाठी आवश्यक असलेल्या व्यावहारिक, विक्रेता-तटस्थ कॉन्फिगरेशन पायऱ्या प्रदान करते.

तांत्रिक सखोल विश्लेषण (Technical Deep-Dive)

Ruijie Networks एक मजबूत, एंटरप्राइझ-ग्रेड वायरलेस आर्किटेक्चर प्रदान करते जे अतिथी प्रवेशासाठी एकाधिक डिप्लॉयमेंट मॉडेल्सना समर्थन देते. कोणत्याही नेटवर्क आर्किटेक्टसाठी मुख्य निर्णय म्हणजे योग्य ऑथेंटिकेशन फ्लो आणि आयसोलेशन स्ट्रॅटेजी निवडणे.

Captive Portal डिप्लॉयमेंट मॉडेल्स

Ruijie तीन वेगवेगळ्या Captive Portal डिप्लॉयमेंट मॉडेल्सना समर्थन देते, जे प्रत्येक वेगवेगळ्या ऑपरेशनल आवश्यकतांसाठी योग्य आहेत:

  1. नेटिव्ह क्लाउड पोर्टल (Ruijie JaCS): अंगभूत Ruijie Cloud प्लॅटफॉर्म, विशेषतः हॉस्पिटॅलिटीसाठी JaCS इंटरफेस, ड्रॅग-अँड-ड्रॉप पोर्टल बिल्डर प्रदान करतो. हे मॉडेल Device Config अंतर्गत कॉन्फिगर केले आहे, जेथे SSID ऑथेंटिकेशन Captive Portal वर सेट केले आहे. हे वन-क्लिक ॲक्सेस आणि व्हाउचर कोडसह मूलभूत लॉगिन पर्यायांना समर्थन देते. हे सिंगल-साइट वेन्यूसाठी योग्य आहे ज्यांना सखोल विश्लेषण किंवा बाह्य CRM एकत्रीकरणाची आवश्यकता नसते.
  2. बाह्य Captive Portal (WISPr/RADIUS): एंटरप्राइझ डिप्लॉयमेंट, मल्टी-साइट रिटेल आणि मोठ्या सार्वजनिक ठिकाणांसाठी, बाह्य पोर्टल मॉडेल अनिवार्य आहे. हा दृष्टिकोन अतिथी ट्रॅफिकला Purple सारख्या थर्ड-पार्टी प्लॅटफॉर्मवर रीडायरेक्ट करण्यासाठी WISPr प्रोटोकॉल वापरतो. ऑथेंटिकेशन PAP एन्क्रिप्शन वापरून बाह्य RADIUS सर्व्हर ग्रुपद्वारे हाताळले जाते. हे मॉडेल प्रगत डेटा कॅप्चर, GDPR अनुपालन व्यवस्थापन आणि विद्यमान मार्केटिंग स्टॅकसह अखंड एकत्रीकरण सक्षम करते.
  3. स्टँडअलोन AP पोर्टल: ReyeeOS 1.219 किंवा त्यापुढील आवृत्ती चालवणारे Ruijie Reyee ॲक्सेस पॉइंट्स EG गेटवेची आवश्यकता नसताना स्थानिक Captive Portal ला समर्थन देतात. तात्पुरत्या डिप्लॉयमेंटसाठी हा एक फॉलबॅक पर्याय आहे परंतु यामध्ये कंट्रोलर-आधारित आर्किटेक्चरच्या मजबूत QoS आणि आयसोलेशन वैशिष्ट्यांचा अभाव आहे.

deployment_model_comparison.png

नेटवर्क आयसोलेशन: NAT विरुद्ध VLAN

कॉर्पोरेट नेटवर्कपासून गेस्ट ट्रॅफिक वेगळे कसे करायचे हा सर्वात महत्त्वाचा आर्किटेक्चरल निर्णय आहे. Ruijie गेस्ट SSIDs साठी दोन फॉरवर्डिंग मोड ऑफर करते:

  • NAT Mode: गेटवे एका समर्पित पूल मधून (डिफॉल्ट 192.168.23.0/24) IP ॲड्रेस नियुक्त करतो आणि इंटरनेटवर ट्रॅफिक राउट करण्यापूर्वी नेटवर्क ॲड्रेस ट्रान्सलेशन (NAT) करतो. तैनात करण्यास सोपी असली तरी, ही पद्धत लेयर ३ वर गेस्ट ट्रॅफिकवर मर्यादित दृश्यमानता आणि नियंत्रण प्रदान करते.
  • VLAN Mode: शिफारस केलेले एंटरप्राइझ मानक. गेस्ट SSID एका समर्पित VLAN ला (उदा. VLAN 100) मॅप केले जाते. Reyee EG गेटवे किंवा RG-WS कंट्रोलर कडक आयसोलेशन लागू करण्यासाठी ॲक्सेस कंट्रोल लिस्ट (ACLs) वापरतात. गेस्ट सबनेटवरून कॉर्पोरेट सबनेटवर जाणारे IP ट्रॅफिक नाकारण्यासाठी आणि आउटबाउंड इंटरनेट ॲक्सेसला परवानगी देण्यासाठी एक विस्तारित ACL कॉन्फिगर करणे आवश्यक आहे. हा दृष्टिकोन What Is Secure WiFi: Essential Guide for Business 2026 च्या तत्त्वांशी सुसंगत आहे.

architecture_overview.png

वॉल्ड गार्डन (Walled Garden) कॉन्फिगरेशन

गेस्टने Captive Portal ऑथेंटिकेशन पूर्ण करण्यापूर्वी, त्यांचे डिव्हाइस मर्यादित स्थितीत कार्य करते. आवश्यक सेवांना प्रवेश देण्याकरिता एक वॉल्ड गार्डन किंवा अलोवलिस्ट (allowlist) कॉन्फिगर करणे आवश्यक आहे. तुम्ही बाह्य प्लॅटफॉर्म वापरत असल्यास, तुम्हाला प्लॅटफॉर्मचे डोमेन, IP ॲड्रेस आणि कोणत्याही सोशल लॉगिन प्रदात्यांचे (जसे की Facebook किंवा Google) ऑथेंटिकेशन एंडपॉइंट्स जोडणे आवश्यक आहे. महत्त्वाचे म्हणजे, iOS डिव्हाइसेस Captive Portal मिनी-ब्राउझर योग्यरित्या ट्रिगर करतात याची खात्री करण्यासाठी तुम्ही captive.apple.com समाविष्ट केले पाहिजे.

captive_portal_flow.png

अंमलबजावणी मार्गदर्शक

Ruijie हार्डवेअरवर बाह्य Captive Portal तैनात करण्यासाठी SSID, ऑथेंटिकेशन पॉलिसी आणि नेटवर्क आयसोलेशन लेयर्समध्ये अचूक कॉन्फिगरेशन आवश्यक आहे. प्रगत Guest WiFi विश्लेषणासाठी Ruijie ला Purple सारख्या बाह्य प्लॅटफॉर्मसह समाकलित करण्यासाठी या चरणांचे अनुसरण करा.

पायरी १: गेस्ट SSID आणि VLAN कॉन्फिगर करा

  1. वायरलेस सेटिंग्जवर जा आणि तुमच्या ठिकाणासाठी योग्य नाव असलेले नवीन SSID तयार करा.
  2. सिक्युरिटी मोड 'Open' वर सेट करा. Captive Portal हे ऑथेंटिकेशन यंत्रणा म्हणून काम करेल.
  3. हे SSID तुमच्या नियुक्त गेस्ट VLAN ला नियुक्त करा. तुमच्या EG गेटवेवर संबंधित VLAN इंटरफेस DHCP स्कोपसह कॉन्फिगर केला असल्याची खात्री करा.

पायरी २: बाह्य Captive Portal पॉलिसी कॉन्फिगर करा

  1. Auth & Account विभागावर जा.
  2. ऑथेंटिकेशन मेनू अंतर्गत Captive Portal निवडा.
  3. एक नवीन पॉलिसी तयार करा आणि पॉलिसी मोड 'External' वर सेट करा.
  4. तुम्ही पायरी १ मध्ये तयार केलेले गेस्ट SSID निवडा.
  5. तुमच्या बाह्य प्लॅटफॉर्मद्वारे प्रदान केलेला पोर्टल सर्व्हर URL (उदा. Purple चा पोर्टल एंडपॉइंट) प्रविष्ट करा. ६. तुमच्या प्लॅटफॉर्मद्वारे प्रदान केलेले IP ॲड्रेस, पोर्ट्स (सामान्यतः ऑथेंटिकेशनसाठी १८१२ आणि अकाउंटिंगसाठी १८१३) आणि शेअर्ड सिक्रेट्स वापरून RADIUS सर्व्हर ग्रुप कॉन्फिगर करा.

पायरी ३: Walled Garden परिभाषित करा

१. Auth & Account वर जा, त्यानंतर Allowlist वर जा. २. आवश्यक डोमेन्स आणि IP ॲड्रेस जोडा. Purple इंटिग्रेशनसाठी, यामध्ये Purple चे डोमेन्स, Apple चे Captive Portal डिटेक्शन URL (captive.apple.com), आणि कोणतेही आवश्यक सोशल मीडिया ऑथेंटिकेशन एंडपॉइंट्स समाविष्ट आहेत.

पायरी ४: बँडविड्थ व्यवस्थापन लागू करा

१. तुमच्या EG गेटवेवरील QoS सेटिंग्जवर जा. २. गेस्ट VLAN वर प्रति-वापरकर्ता डाउनलोड आणि अपलोड मर्यादा लागू करा. तुमच्या बॅकहॉल क्षमतेनुसार प्रति वापरकर्ता २Mbps ते ५Mbps हे एक मानक वाटप आहे. प्रभावी बँडविड्थ व्यवस्थापनासाठी हे अत्यंत महत्त्वाचे आहे. ३. जर तुमचा बाह्य प्लॅटफॉर्म QoS हाताळत असेल, तर वापरकर्ते पोर्टलच्या निर्बंधांना बायपास करू नयेत म्हणून Ruijie गेटवेवर 'Client Escape' अक्षम (disabled) असल्याची खात्री करा.

सर्वोत्तम पद्धती

Ruijie Captive Portals तैनात करताना, उद्योग मानकांचे आणि व्हेंडर-न्यूट्रल सर्वोत्तम पद्धतींचे पालन केल्याने एक विश्वासार्ह आणि सुरक्षित अतिथी अनुभव सुनिश्चित होतो.

  • लेयर ३ आयसोलेशन लागू करा: कॉर्पोरेट मालमत्तेपासून अतिथी ट्रॅफिक वेगळे करण्यासाठी नेहमी कडक ACLs सह VLAN मोड वापरा. केवळ NAT मोडवर अवलंबून राहिल्याने नेटवर्क अनावश्यक जोखमीच्या कक्षेत येते. अधिक संदर्भासाठी Why Consumer WiFi Gear Doesn't Belong on Your Guest Network वाचा.
  • Walled Garden ऑप्टिमाइझ करा: चुकीच्या पद्धतीने कॉन्फिगर केलेले walled garden हे मोबाईल डिव्हाइसेसवर Captive Portal अयशस्वी होण्याचे मुख्य कारण आहे. सर्व आवश्यक डोमेन्स, विशेषतः सोशल लॉगिन प्रदात्यांसाठीचे डोमेन्स, ऑथेंटिकेशनपूर्वी ॲक्सेस करण्यायोग्य आहेत याची खात्री करण्यासाठी तुमच्या allowlist चे नियमितपणे ऑडिट करा.
  • मजबूत QoS लागू करा: व्यवस्थापित न केलेले अतिथी नेटवर्क त्वरीत खराब होते. सर्व वापरकर्त्यांना योग्य ॲक्सेस मिळण्याची खात्री करण्यासाठी गेटवेवर किंवा बाह्य पोर्टल प्लॅटफॉर्मद्वारे प्रति-वापरकर्ता बँडविड्थ मर्यादा लागू करा.
  • विविध प्लॅटफॉर्मवर चाचणी करा: प्रोडक्शनमध्ये जाण्यापूर्वी नेहमी iOS आणि Android दोन्ही डिव्हाइसेसवर Captive Portal फ्लोची चाचणी घ्या. हे ऑपरेटिंग सिस्टीम्स Captive Portal डिटेक्शन वेगवेगळ्या प्रकारे हाताळतात आणि चाचणी केल्याने एकसमान अनुभव सुनिश्चित होतो.

ट्रबलशूटिंग आणि जोखीम कमी करणे

एक मजबूत कॉन्फिगरेशन असूनही, समस्या उद्भवू शकतात. येथे सामान्य बिघाड आणि त्यांचे निराकरण कसे करावे ते दिले आहे.

iOS डिव्हाइसेसवर पोर्टल दाखवण्यास अपयशी ठरतात

  • कारण: Apple चे Captive Portal डिटेक्शन एंडपॉइंट ब्लॉक केले आहे.
  • निराकरण: Auth & Account अंतर्गत Ruijie allowlist मध्ये captive.apple.com स्पष्टपणे जोडले गेले असल्याची खात्री करा. याशिवाय, iOS डिव्हाइसेस मिनी-ब्राउझर ट्रिगर करू शकत नाहीत.

तपशील सबमिट केल्यानंतर ऑथेंटिकेशन अयशस्वी होते

  • कारण: Ruijie गेटवे आणि बाह्य प्लॅटफॉर्म दरम्यान RADIUS कम्युनिकेशन अयशस्वी झाले आहे.
  • निराकरण: RADIUS शेअर्ड सिक्रेटमधील स्पेलिंगच्या चुका तपासा. EG गेटवेला UDP पोर्ट्स १८१२ आणि १८१३ वर आउटबाउंड इंटरनेट ॲक्सेस असल्याची खात्री करा. गेटवेचा पब्लिक IP ॲड्रेस बाह्य प्लॅटफॉर्मवर योग्यरित्या नोंदणीकृत असल्याची खात्री करा.

अतिथी बँडविड्थ मर्यादा बायपास करतात

  • कारण: 'Client Escape' सक्षम आहे, किंवा QoS पॉलिसी चुकीच्या पद्धतीने कॉन्फिगर केल्या आहेत.
  • निवारण: जर QoS साठी बाह्य प्लॅटफॉर्मवर अवलंबून असाल, तर Ruijie गेटवेवर 'Client Escape' अक्षम करा. QoS पॉलिसी योग्य VLAN किंवा वापरकर्ता गटाला लागू केल्याची खात्री करा.

ROI आणि व्यावसायिक प्रभाव

मूलभूत ओपन नेटवर्कवरून Purple सारख्या प्लॅटफॉर्मसह एकत्रित केलेल्या व्यवस्थापित Captive Portal वर स्थलांतरित केल्याने अतिथी WiFi चे रूपांतर एका खर्च केंद्रातून महसूल मिळवून देणाऱ्या मालमत्तेत होते.

पोर्टलद्वारे फर्स्ट-पार्टी डेटा गोळा करून, ठिकाणे समृद्ध ग्राहक प्रोफाइल तयार करू शकतात, भेटींच्या वारंवारतेचा मागोवा घेऊ शकतात आणि लक्ष्यित विपणन मोहिमा राबवू शकतात. हे विशेषतः Retail आणि Hospitality वातावरणात मूल्यवान आहे, जिथे ग्राहकांच्या वर्तनाचा थेट परिणाम नफ्यावर होतो. शिवाय, प्लॅटफॉर्मद्वारे प्रदान केलेले WiFi Analytics ऑपरेशन्स टीमला कर्मचारी नियोजन ऑप्टिमाइझ करण्यास, ठिकाणांची मांडणी सुधारण्यास आणि विपणन उपक्रमांच्या यशाचे मोजमाप करण्यास सक्षम करते. वाढलेली ग्राहक निष्ठा, प्रति भेट जास्त खर्च आणि प्रायोजकत्व किंवा प्रीमियम ॲक्सेस टियरद्वारे नेटवर्कचे कमाईकरण करण्याच्या क्षमतेद्वारे गुंतवणुकीवरील परतावा (ROI) प्राप्त होतो.

ऑडिओ ब्रीफिंग

Ruijie Captive Portal कॉन्फिगर करण्यावरील संपूर्ण तांत्रिक ब्रीफिंग ऐका:

महत्वाच्या व्याख्या

WISPr

Wireless Internet Service Provider roaming. एक प्रोटोकॉल जो वायरलेस गेटवे आणि बाह्य Captive Portal मधील पुनर्निर्देशन (redirect) आणि प्रमाणीकरण (authentication) सुलभ करतो.

Ruijie हार्डवेअरला Purple सारख्या तृतीय-पक्ष विश्लेषण प्लॅटफॉर्मसह एकत्रित करताना आवश्यक.

RADIUS

Remote Authentication Dial-In User Service. एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत प्रमाणीकरण (Authentication), अधिकृतता (Authorization), आणि लेखा (Accounting) (AAA) व्यवस्थापन प्रदान करतो.

बाह्य प्लॅटफॉर्मच्या डेटाबेसच्या विरुद्ध अतिथी सत्रांचे प्रमाणीकरण करण्यासाठी Ruijie गेटवेद्वारे वापरले जाते.

VLAN Isolation

अतिथी ट्रॅफिकला स्वतंत्र व्हर्च्युअल लोकल एरिया नेटवर्कवर नियुक्त करण्याची आणि कॉर्पोरेट नेटवर्कसह संप्रेषण ब्लॉक करण्यासाठी ऍक्सेस कंट्रोल लिस्ट (ACLs) वापरण्याची पद्धत.

एंटरप्राइझ अतिथी WiFi उपयोजनांसाठी अनिवार्य सुरक्षा मानक.

Walled Garden

एक प्रतिबंधित नेटवर्क वातावरण जे वापरकर्त्याने पूर्णपणे प्रमाणीकृत होण्यापूर्वी विशिष्ट, मंजूर डोमेन किंवा IP पत्त्यांवर प्रवेश करण्यास अनुमती देते.

डिव्हाइसेसना Captive Portal पृष्ठावर आणि कोणत्याही आवश्यक सोशल लॉगिन प्रदात्यांपर्यंत पोहोचण्याची परवानगी देण्यासाठी आवश्यक.

Client Escape

Ruijie गेटवेवरील एक वैशिष्ट्य, जे सक्षम असल्यास, क्लायंटना विशिष्ट परिस्थितींमध्ये पोर्टल निर्बंधांना बायपास करण्याची परवानगी देते.

QoS आणि बँडविड्थ व्यवस्थापनासाठी बाह्य प्लॅटफॉर्मवर अवलंबून असताना अक्षम केले पाहिजे.

JaCS

Ruijie ची मूळ, आदरातिथ्य-केंद्रित क्लाउड व्यवस्थापन प्रणाली ज्यामध्ये अंगभूत Captive Portal बिल्डर समाविष्ट आहे.

जेव्हा बाह्य एकत्रीकरण आवश्यक नसते तेव्हा नेटिव्ह क्लाउड पोर्टल उपयोजन मॉडेलसाठी वापरले जाते.

Captive Portal

एक वेब पृष्ठ जे सार्वजनिक-प्रवेश नेटवर्कच्या वापरकर्त्याला प्रवेश मंजूर करण्यापूर्वी पाहणे आणि संवाद साधणे बंधनकारक आहे.

अतिथी ऑनबोर्डिंग, अटींची स्वीकृती आणि डेटा कॅप्चर करण्यासाठी प्राथमिक यंत्रणा.

Access Control List (ACL)

नेटवर्क इंटरफेसवर लागू केलेल्या नियमांचा संच जो IP पत्ते किंवा प्रोटोकॉलवर आधारित ट्रॅफिकला स्पष्टपणे परवानगी देतो किंवा नाकारतो.

अतिथी आणि कॉर्पोरेट नेटवर्क दरम्यान कठोर अलगाव लागू करण्यासाठी VLAN च्या संयोगाने वापरले जाते.

सोडवलेली उदाहरणे

एका २०० खोल्यांच्या हॉटेलला त्यांच्या संपूर्ण मालमत्तेमध्ये Ruijie Reyee EG गेटवे आणि RAP ॲक्सेस पॉइंट्स वापरून गेस्ट WiFi तैनात करायचे आहे. त्यांना अखंड ऑनबोर्डिंग, प्रति वापरकर्ता 5Mbps ची बँडविड्थ मर्यादा आणि मुक्कामानंतरच्या मार्केटिंगसाठी गेस्टचे ईमेल पत्ते गोळा करण्यासाठी त्यांच्या विद्यमान CRM सिस्टमसह इंटिग्रेशन आवश्यक आहे. त्यांना हे देखील सुनिश्चित करणे आवश्यक आहे की गेस्टचे डिव्हाइसेस हॉटेलच्या बॅक-ऑफिस नेटवर्कमध्ये प्रवेश करू शकणार नाहीत. नेटवर्क आर्किटेक्टने Ruijie हार्डवेअर कसे कॉन्फिगर करावे?

१. 'Open' सुरक्षेसह गेस्ट SSID कॉन्फिगर करा आणि ते एका समर्पित VLAN ला (उदा. VLAN 100) नियुक्त करा. २. EG गेटवेवर, कॉर्पोरेट VLAN कडे (उदा. VLAN 10) जाणारा ट्रॅफिक नाकारण्यासाठी आणि आउटबाउंड इंटरनेट प्रवेशास अनुमती देण्यासाठी एक विस्तारित ACL कॉन्फिगर करा. ३. Auth & Account वर जा आणि WISPr प्रोटोकॉल वापरून External Captive Portal पॉलिसी कॉन्फिगर करा. ४. Portal Server URL ला CRM-इंटिग्रेटेड प्लॅटफॉर्मवर (उदा. Purple) निर्देशित करा आणि प्रदान केलेल्या क्रेडेंशियल्ससह RADIUS सर्व्हर ग्रुप कॉन्फिगर करा. ५. परवानगी दिलेल्या सूचीमध्ये (allowlist) आवश्यक डोमेन्स जोडा, ज्यामध्ये पोर्टल डोमेन, सोशल लॉगिन एंडपॉइंट्स आणि captive.apple.com समाविष्ट आहेत. ६. EG गेटवेवर VLAN 100 वरील प्रति-वापरकर्ता बँडविड्थ 5Mbps पर्यंत मर्यादित करणारी QoS पॉलिसी लागू करा.

परीक्षकाचे भाष्य: हा दृष्टिकोन CRM इंटिग्रेशनची आवश्यकता पूर्ण करण्यासाठी बाह्य पोर्टलची गरज अचूकपणे ओळखतो. हे NAT मोडवर अवलंबून राहण्याऐवजी ACLs सह VLAN आयसोलेशन अनिवार्य करून सुरक्षेला प्राधान्य देते. शिवाय, हे iOS सुसंगततेसाठी आवश्यक असलेल्या महत्त्वपूर्ण walled garden कॉन्फिगरेशनचे निराकरण करते आणि विनंती केलेले बँडविड्थ व्यवस्थापन लागू करते.

एक मोठे कॉन्फरन्स सेंटर तीन दिवसीय तंत्रज्ञान परिषदेचे आयोजन करत आहे. ते Ruijie RG-WS कंट्रोलर्स वापरत आहेत आणि त्यांना एका विशिष्ट इव्हेंट कोडचा वापर करून उपस्थितांचे प्रमाणीकरण करणारे captive portal आवश्यक आहे. त्यांना दीर्घकालीन डेटा संकलन किंवा बाह्य CRM इंटिग्रेशनची आवश्यकता नाही, परंतु त्यांना हे सुनिश्चित करणे आवश्यक आहे की पोर्टल सर्व उपस्थितांच्या डिव्हाइसेसवर विश्वसनीयपणे लोड होईल. सर्वात कार्यक्षम डिप्लॉयमेंट मॉडेल कोणते आहे?

१. Native Cloud Portal (Ruijie JaCS) डिप्लॉयमेंट मॉडेलचा वापर करा. २. Ruijie Cloud मध्ये, Device Config वर जा आणि Captive Portal प्रमाणीकरणासाठी गेस्ट SSID कॉन्फिगर करा. ३. ब्रँडेड स्प्लॅश पेज डिझाइन करण्यासाठी JaCS पोर्टल बिल्डरचा वापर करा. ४. 'Voucher' किंवा 'Access Code' लॉगिन पर्याय निवडा आणि परिषदेसाठी विशिष्ट इव्हेंट कोड जनरेट करा. ५. iOS डिव्हाइसेसवर पोर्टल ट्रिगर होण्याची हमी देण्यासाठी walled garden मध्ये captive.apple.com ला अनुमती दिली आहे याची खात्री करा. ६. RG-WS कंट्रोलरवर कॉन्फिगरेशन सिंक्रोनाइझ करा.

परीक्षकाचे भाष्य: हे सोल्यूशन अचूकपणे ओळखते की बाह्य डेटा संकलन किंवा CRM इंटिग्रेशनची आवश्यकता नसल्यामुळे Native Cloud Portal हा सर्वात कार्यक्षम पर्याय आहे. हे व्हाउचर-आधारित प्रवेशासाठी अंगभूत JaCS कार्यक्षमतेचा प्रभावीपणे लाभ घेते आणि iOS सुसंगततेसाठी walled garden कॉन्फिगरेशनच्या महत्त्वाकडे योग्यरित्या लक्ष वेधते.

सराव प्रश्न

Q1. ५० ठिकाणे असलेल्या एका रिटेल साखळीला Ruijie Reyee EG गेटवे वापरून गेस्ट WiFi तैनात करायचे आहे. त्यांना ग्राहकांचे ईमेल कॅप्चर करण्याची आणि ते त्यांच्या केंद्रीय CRM मध्ये सिंक करण्याची क्षमता आवश्यक आहे. त्यांनी कोणते पोर्टल डिप्लॉयमेंट मॉडेल निवडले पाहिजे?

टीप: बाह्य प्रणाली एकत्रीकरण (integration) आणि डेटा कॅप्चर करण्याच्या आवश्यकतेचा विचार करा.

नमुना उत्तर पहा

त्यांनी External Captive Portal (WISPr/RADIUS) मॉडेल निवडले पाहिजे. Native Cloud Portal (JaCS) हे प्रगत बाह्य CRM एकत्रीकरण किंवा मोठ्या मल्टी-साइट इस्टेटमधील केंद्रीकृत डेटा कॅप्चरला सपोर्ट करत नाही.

Q2. Ruijie नेटवर्कवर बाह्य Captive Portal तैनात केल्यानंतर, Android डिव्हाइसेस यशस्वीरित्या लॉगिन पेज दाखवतात, परंतु iOS डिव्हाइसेस रिकामी स्क्रीन दाखवतात किंवा पोर्टल ट्रिगर करण्यात अयशस्वी ठरतात. याचे बहुधा काय कारण असू शकते?

टीप: प्री-ऑथेंटिकेशन प्रतिबंधित नेटवर्क स्थितीसाठीच्या आवश्यकतांचे पुनरावलोकन करा.

नमुना उत्तर पहा

वॉल गार्डन (allowlist) चुकीच्या पद्धतीने कॉन्फिगर केले आहे. विशेषतः, captive.apple.com वगळले गेले असण्याची शक्यता आहे. iOS डिव्हाइसेसना Captive Portal शोधण्यासाठी आणि मिनी-ब्राउझर लाँच करण्यासाठी या एंडपॉइंटवर प्रवेश आवश्यक असतो.

Q3. एका नेटवर्क ॲडमिनिस्ट्रेटरने NAT मोड वापरून Ruijie गेटवेवर गेस्ट SSID कॉन्फिगर केले आहे. एंटरप्राइझ डिप्लॉयमेंटसाठी या दृष्टिकोनाची शिफारस का केली जात नाही आणि त्याऐवजी काय वापरले पाहिजे?

टीप: गेस्ट ट्रॅफिकसाठी आवश्यक असलेले नियंत्रण आणि आयसोलेशनच्या पातळीचा विचार करा.

नमुना उत्तर पहा

NAT मोड लेयर ३ वर गेस्ट ट्रॅफिकवर मर्यादित दृश्यमानता आणि नियंत्रण प्रदान करतो, ज्यामुळे कठोर सुरक्षा धोरणे लागू करणे कठीण होते. शिफारस केलेला दृष्टिकोन म्हणजे VLAN मोड, जिथे गेस्ट SSID एका समर्पित VLAN ला नियुक्त केला जातो आणि कॉर्पोरेट नेटवर्कवरील ट्रॅफिक स्पष्टपणे नाकारण्यासाठी ॲक्सेस कंट्रोल लिस्ट (ACLs) वापरल्या जातात.

या मालिकेमध्ये पुढे वाचा

Starlink वर Captive Portal कसे सेट करावे: दुर्गम आणि सागरी ठिकाणांसाठी एक मार्गदर्शिका

ही मार्गदर्शिका मूळ Starlink हार्डवेअरला बायपास कसे करावे आणि एंटरप्राइझ राउटिंग उपकरणांचा वापर करून क्लाउड-व्यवस्थापित captive portal कसे समाकलित करावे याबद्दल तपशीलवार माहिती देते. तुम्ही CGNAT मर्यादांवर मात कशी करावी, VLAN विभाजन कसे लागू करावे, सॅटेलाइट बँडविड्थ मर्यादा कशा व्यवस्थापित कराव्यात आणि नियामक अनुपालन कसे सुनिश्चित करावे हे शिकाल.

मार्गदर्शिका वाचा →

Captive Portal सर्वोत्तम पद्धती: उच्च रूपांतरण आणि अनुपालनासाठी डिझाइन

हे तांत्रिक मार्गदर्शक IT व्यवस्थापक, नेटवर्क आर्किटेक्ट्स आणि वेन्यू ऑपरेशन्स डायरेक्टर्सना नेटवर्क सुरक्षा आणि उच्च युझर रूपांतरण यांचा समतोल राखणारे captive portals तैनात करण्यासाठी एक संपूर्ण ब्ल्यूप्रिंट प्रदान करते. यामध्ये VLAN विभागणी आणि RADIUS प्रमाणीकरणापासून ते GDPR-सुसंगत संमती डिझाइन आणि प्रमाणीकरण पद्धत निवडीपर्यंतच्या संपूर्ण आर्किटेक्चरचा समावेश आहे. २०२४ मधील ८०,०००+ वेन्यू आणि ४४० दशलक्ष लॉगइन्सवरील Purple च्या ऑपरेशनल अनुभवातून घेतलेली, प्रत्येक शिफारस प्रत्यक्ष उपयोजन (deployment) डेटावर आधारित आहे.

मार्गदर्शिका वाचा →

कमाल नेटवर्क सुरक्षा आणि युझर कन्व्हर्जनसाठी Captive Portals कसे ऑप्टिमाइझ करावे

हे मार्गदर्शक एंटरप्राइझ ठिकाणांवर captive portals ऑप्टिमाइझ करण्यासाठी संपूर्ण तांत्रिक ब्ल्यूप्रिंट प्रदान करते, ज्यामध्ये नेटवर्क सेगमेंटेशन आर्किटेक्चर, ऑथेंटिकेशन पद्धतीची निवड, GDPR-सुसंगत संमती डिझाइन आणि कन्व्हर्जन ऑप्टिमायझेशन समाविष्ट आहे. हे हॉटेल्स, रिटेल चेन्स, स्टेडियम आणि सार्वजनिक क्षेत्रातील संस्थांमधील आयटी मॅनेजर्स, नेटवर्क आर्किटेक्ट्स आणि CTOs साठी लिहिले गेले आहे ज्यांना नेटवर्क सुरक्षा आणि फर्स्ट-पार्टी डेटा कॅप्चर यामध्ये समतोल राखायचा आहे. Purple हे २०२४ मध्ये ४४ कोटींहून अधिक लॉगिनसह ८०,०००+ पेक्षा जास्त ठिकाणी captive portal इन्फ्रास्ट्रक्चर चालवते आणि येथील फ्रेमवर्क तो ऑपरेशनल अनुभव दर्शवतात.

मार्गदर्शिका वाचा →