मुख्य मजकुराकडे जा
मराठी

EAP-TLS सह Android डिव्हाइसेसवर एंटरप्राइझ WiFi कसे सेट करावे

हे तांत्रिक संदर्भ मार्गदर्शक वरिष्ठ IT नेत्यांना Android डिव्हाइसेसवर 802.1X EAP-TLS ऑथेंटिकेशन तैनात करण्यासाठी सर्वसमावेशक ब्ल्यूप्रिंट प्रदान करते. हे एंटरप्राइझ वायरलेस नेटवर्क्स सुरक्षित करण्यासाठी आवश्यक आर्किटेक्चरल मेकॅनिक्स, मॅन्युअल आणि MDM-चालित अंमलबजावणी धोरणे आणि ट्रबलशूटिंग पद्धती कव्हर करते.

📖 5 मिनिट वाचन📝 1,161 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
EAP-TLS सह Android डिव्हाइसेसवर एंटरप्राइझ WiFi कसे सेट करावे एक Purple तांत्रिक ब्रीफिंग — अंदाजे 10 मिनिटे --- परिचय आणि संदर्भ — अंदाजे 1 मिनिट Purple तांत्रिक ब्रीफिंग मालिकेत आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि आज आपण Android डिव्हाइसेसवर 802.1X EAP-TLS ऑथेंटिकेशन तैनात करण्याच्या तपशीलांमध्ये जाणार आहोत — मग तुम्ही हॉटेल इस्टेट, रिटेल चेन, स्टेडियम किंवा सार्वजनिक-क्षेत्रातील कॅम्पस व्यवस्थापित करत असाल. जर तुम्ही अशा नेटवर्कसाठी जबाबदार असाल ज्याला सामायिक पासवर्डवर अवलंबून न राहता कॉर्पोरेट किंवा BYOD Android डिव्हाइसेस ऑथेंटिकेट करण्याची आवश्यकता असेल, तर हा एपिसोड तुमच्यासाठी आहे. EAP-TLS हे एंटरप्राइझ WiFi सुरक्षिततेसाठी सुवर्ण मानक आहे — ते म्युच्युअल सर्टिफिकेट-आधारित ऑथेंटिकेशन वापरते, ज्याचा अर्थ फिश करण्यासाठी कोणतेही क्रेडेन्शियल्स नाहीत, रोटेट करण्यासाठी कोणतेही पासवर्ड नाहीत आणि PCI DSS, ISO 27001 आणि बहुतांश सार्वजनिक-क्षेत्रातील सुरक्षा फ्रेमवर्क्सचे समाधान करणारी अनुपालन स्थिती आहे. या ब्रीफिंगच्या शेवटी, तुम्हाला Android वर EAP-TLS नेमके कसे कार्य करते, तुमचे डिप्लॉयमेंट पर्याय काय आहेत आणि अयशस्वी रोलआउट्सला कारणीभूत ठरणाऱ्या तीन सर्वात सामान्य चुका समजतील. चला तर मग सुरुवात करूया. --- तांत्रिक सखोल माहिती (TECHNICAL DEEP-DIVE) — अंदाजे 5 मिनिटे आर्किटेक्चरपासून सुरुवात करूया. 802.1X हे IEEE मानक आहे जे पोर्ट-आधारित नेटवर्क ऍक्सेस कंट्रोल नियंत्रित करते. जेव्हा एखादे Android डिव्हाइस एंटरप्राइझ WiFi नेटवर्कशी कनेक्ट होते — जे WPA2-Enterprise किंवा WPA3-Enterprise म्हणून कॉन्फिगर केलेले असते — तेव्हा ऍक्सेस पॉईंट ऑथेंटिकेटर म्हणून कार्य करतो. तो स्वतः ऑथेंटिकेशनचा निर्णय घेत नाही; तो डिव्हाइस आणि RADIUS सर्व्हर यांच्यातील संभाषण पास करतो, जो वास्तविक ऑथेंटिकेशन सर्व्हर असतो. EAP-TLS — म्हणजे एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल विथ ट्रान्सपोर्ट लेयर सिक्युरिटी — ही त्या 802.1X फ्रेमवर्कमध्ये चालणारी ऑथेंटिकेशन पद्धत आहे. EAP-PEAP किंवा EAP-TTLS पेक्षा याला काय वेगळे बनवते, जे TLS टनेलमध्ये युजरनेम आणि पासवर्ड वापरतात, ते म्हणजे EAP-TLS दोन्ही बाजूंनी X.509 प्रमाणपत्रे वापरते. RADIUS सर्व्हर डिव्हाइसला सर्व्हर प्रमाणपत्र सादर करतो आणि डिव्हाइस RADIUS सर्व्हरला क्लायंट प्रमाणपत्र परत सादर करते. दोन्ही पक्ष एकमेकांना प्रमाणित करतात. हे म्युच्युअल ऑथेंटिकेशन आहे आणि यामुळेच EAP-TLS हा उपलब्ध सर्वात सुरक्षित पर्याय बनतो. आता, विशेषतः Android वर, तुम्हाला काही गोष्टी समजून घेणे आवश्यक आहे. Android 11 आणि त्यानंतरच्या आवृत्त्यांनी कठोर प्रमाणपत्र प्रमाणीकरण आवश्यकता सादर केल्या आहेत. जर तुम्ही Android 11 किंवा त्यावरील आवृत्तीवर तैनात करत असाल — जे या टप्प्यावर तुमच्या इस्टेटचा बहुतांश भाग आहे — तर RADIUS सर्व्हर प्रमाणपत्रावर स्पष्टपणे विश्वास ठेवल्याशिवाय डिव्हाइस कनेक्ट होण्यास नकार देईल. तुम्ही केवळ सिस्टीम ट्रस्ट स्टोअरवर अवलंबून राहू शकत नाही; तुम्हाला एकतर डिव्हाइसवर रूट CA प्रमाणपत्र पुश करणे आवश्यक आहे किंवा त्याचा स्पष्टपणे संदर्भ देण्यासाठी WiFi प्रोफाईल कॉन्फिगर करणे आवश्यक आहे. सर्टिफिकेट चेनबद्दल बोलूया. एकाही Android डिव्हाइसला EAP-TLS द्वारे ऑथेंटिकेट करण्यापूर्वी तुम्हाला तीन घटक जागेवर असणे आवश्यक आहे. प्रथम, एक सर्टिफिकेट ऑथॉरिटी — एकतर तुमची अंतर्गत PKI, Microsoft ऍक्टिव्ह डिरेक्टरी सर्टिफिकेट सर्व्हिसेस, किंवा Intune द्वारे SCEP सारखी क्लाउड PKI. दुसरे, तुमच्या RADIUS सर्व्हरला जारी केलेले सर्व्हर प्रमाणपत्र, ज्यावर त्या CA ची स्वाक्षरी आहे. तिसरे, प्रत्येक डिव्हाइस किंवा वापरकर्त्याला जारी केलेले युनिक क्लायंट प्रमाणपत्र, ज्यावर त्याच CA ची स्वाक्षरी आहे. TLS हँडशेक दरम्यान डिव्हाइस त्याचे क्लायंट प्रमाणपत्र सादर करते आणि RADIUS सर्व्हर CA च्या सर्टिफिकेट रिव्होकेशन लिस्ट (CRL) किंवा OCSP — ऑनलाइन सर्टिफिकेट स्टेटस प्रोटोकॉलद्वारे ते प्रमाणित करतो. Android साठी, क्लायंट प्रमाणपत्र आणि प्रायव्हेट की सामान्यतः PKCS12 फाईल म्हणून पॅकेज केली जाते — ती एक डॉट-P12 किंवा डॉट-PFX फाईल असते — ज्यामध्ये प्रमाणपत्र आणि एनक्रिप्टेड प्रायव्हेट की दोन्ही असतात. मॅन्युअली कॉन्फिगर केलेल्या डिव्हाइसवर, वापरकर्ता ही फाईल Settings, नंतर Security, नंतर Install a Certificate द्वारे आयात करतो. MDM-मॅनेज्ड डिव्हाइसवर, प्रमाणपत्र शांतपणे डिव्हाइसच्या मॅनेज्ड कीस्टोअरवर पुश केले जाते — कोणत्याही वापरकर्त्याच्या हस्तक्षेपाची आवश्यकता नाही. आता आपण WiFi प्रोफाईलबद्दल बोलूया. Android वर एंटरप्राइझ WiFi कनेक्शन कॉन्फिगर करताना, तुम्हाला हे निर्दिष्ट करणे आवश्यक आहे: SSID, सुरक्षा प्रकार — WPA2-Enterprise किंवा WPA3-Enterprise — EAP पद्धत — जी TLS आहे — सर्व्हर प्रमाणीकरणासाठी CA प्रमाणपत्र, डिव्हाइस ऑथेंटिकेशनसाठी क्लायंट प्रमाणपत्र आणि आयडेंटिटी स्ट्रिंग, जी सामान्यतः डिव्हाइसचे कॉमन नेम किंवा वापरकर्त्याचा UPN असते. Android 11 आणि त्यावरील आवृत्त्यांवर, मॅन-इन-द-मिडल हल्ले टाळण्यासाठी तुम्हाला डोमेन प्रत्यय जुळणी किंवा सर्व्हर प्रमाणपत्र विषय देखील निर्दिष्ट करणे आवश्यक आहे. MDM डिप्लॉयमेंट्ससाठी — आणि येथेच खरा स्केल येतो — तुम्ही हे सर्व स्ट्रक्चर्ड कॉन्फिगरेशन प्रोफाईल म्हणून पुश करत आहात. Microsoft Intune मध्ये, तुम्ही एक SCEP सर्टिफिकेट प्रोफाईल तयार करता जे प्रत्येक एनरोल केलेल्या Android डिव्हाइसवर युनिक क्लायंट प्रमाणपत्राची स्वयंचलितपणे विनंती करते आणि इन्स्टॉल करते. त्यानंतर तुम्ही एक WiFi कॉन्फिगरेशन प्रोफाईल तयार करता जे त्या सर्टिफिकेट प्रोफाईलचा संदर्भ देते. जेव्हा डिव्हाइस चेक इन करते, तेव्हा त्याला प्रमाणपत्र आणि WiFi प्रोफाईल दोन्ही प्राप्त होतात आणि ते तुमच्या 802.1X नेटवर्कशी स्वयंचलितपणे कनेक्ट होते. कोणताही वापरकर्ता हस्तक्षेप नाही, कोणतेही सपोर्ट कॉल्स नाहीत. जर तुम्ही यासाठी Intune वापरत असाल, तर डिव्हाइसेसवर WiFi प्रमाणपत्रे पुश करण्यासाठी Microsoft Intune कसे वापरावे यावरील आमचे मार्गदर्शक अचूक कॉन्फिगरेशन पायऱ्यांमधून जाते — मी या ब्रीफिंगसोबत ते वाचण्याची शिफारस करेन. VMware Workspace ONE आणि Jamf Connect साठी, प्रक्रिया आर्किटेक्चरदृष्ट्या समान आहे — SCEP किंवा PKCS सर्टिफिकेट प्रोफाईल, त्यानंतर त्याचा संदर्भ देणारे WiFi प्रोफाईल. विशिष्ट UI भिन्न आहे, परंतु सर्टिफिकेट चेन आणि RADIUS कॉन्फिगरेशन आवश्यकता समान आहेत. RADIUS बाजूला एक गोष्ट लक्षात घेण्यासारखी आहे: जर तुम्ही FreeRADIUS, Microsoft NPS, किंवा Cisco ISE चालवत असाल, तर तुमच्या सर्व्हर प्रमाणपत्रात योग्य एक्स्टेंडेड की युसेज ऍट्रिब्यूट्स समाविष्ट असल्याची खात्री करा — विशेषतः, Server Authentication, OID 1.3.6.1.5.5.7.3.1. Android याबद्दल कठोर आहे. Windows क्लायंट्ससोबत उत्तम काम करणारे प्रमाणपत्र Android वर अयशस्वी होऊ शकते जर EKU गहाळ असेल किंवा चुकीचे कॉन्फिगर केले असेल. --- अंमलबजावणी शिफारसी आणि धोके (IMPLEMENTATION RECOMMENDATIONS AND PITFALLS) — अंदाजे 2 मिनिटे ठीक आहे, चला प्रत्यक्षात काय चुकीचे होते याबद्दल बोलूया, कारण येथेच बहुतेक डिप्लॉयमेंट्स अडचणीत येतात. पहिले आणि सर्वात सामान्य अपयश म्हणजे सर्टिफिकेट ट्रस्ट. RADIUS सर्व्हरची सर्टिफिकेट चेन प्रमाणित केली जाऊ शकत नसल्यास Android 11 आणि त्यावरील आवृत्त्या कनेक्ट होणार नाहीत. उपाय सरळ आहे: MDM द्वारे डिव्हाइसच्या युजर सर्टिफिकेट स्टोअरमध्ये तुमचे रूट CA प्रमाणपत्र पुश करा आणि WiFi प्रोफाईलच्या CA प्रमाणपत्र फील्डमध्ये त्याचा स्पष्टपणे संदर्भ द्या. याला "Do not validate" म्हणून सोडू नका — ती एक सुरक्षा त्रुटी आहे आणि ती काही Android आवृत्त्यांवर तरीही अयशस्वी होईल. दुसरा धोका म्हणजे प्रमाणपत्र कालबाह्यता. क्लायंट प्रमाणपत्रांचा सामान्यतः एक ते दोन वर्षांचा वैधता कालावधी असतो. जर तुमच्याकडे SCEP किंवा NDES द्वारे स्वयंचलित नूतनीकरण नसेल, तर तुम्हाला एके दिवशी सकाळी उठल्यावर दिसेल की तुमच्या अर्ध्या डिव्हाइस इस्टेटने एकाच वेळी WiFi ऍक्सेस गमावला आहे. पहिल्या दिवसापासून तुमच्या MDM वर्कफ्लोमध्ये सर्टिफिकेट रिन्यूअल ऑटोमेशन तयार करा, नंतरचा विचार म्हणून नाही. तिसरी समस्या RADIUS सर्व्हर क्षमतेची आहे. पूर्ण म्युच्युअल सर्टिफिकेट एक्सचेंजमुळे EAP-TLS हँडशेक्स PEAP हँडशेक्सपेक्षा कॉम्प्युटेशनली अधिक महाग असतात. हजारो एकाचवेळी ऑथेंटिकेशन्स असलेल्या स्टेडियम किंवा कॉन्फरन्स सेंटरमध्ये, कमी आकाराचा RADIUS सर्व्हर एक अडथळा बनेल. तुमच्या RADIUS इन्फ्रास्ट्रक्चरचा आकार पीक कंकर्संट ऑथेंटिकेशन्ससाठी ठरवा, सरासरी लोडसाठी नाही. शेवटी, Android बाजूला, हे लक्षात ठेवा की वेगवेगळ्या उत्पादकांकडे — Samsung, Google, Xiaomi — WiFi कॉन्फिगरेशन API ची अंमलबजावणी थोडी वेगळी आहे. मोठ्या प्रमाणावर रोलआउट करण्यापूर्वी तुमच्या इस्टेटमधील प्रत्येक उत्पादकाच्या प्रतिनिधी डिव्हाइसेसवर तुमच्या MDM-पुश्ड प्रोफाईल्सची चाचणी करा. विशेषतः Samsung डिव्हाइसेसना ऐतिहासिकदृष्ट्या आयडेंटिटी फील्ड स्पष्टपणे सेट करणे आवश्यक आहे, जरी ते प्रमाणपत्रावरून अनुमानित केले जाऊ शकते. --- रॅपिड-फायर प्रश्न आणि उत्तरे — अंदाजे 1 मिनिट मला नियमितपणे विचारले जाणारे काही द्रुत प्रश्न. मी BYOD डिव्हाइसेससाठी EAP-TLS वापरू शकतो का? होय, परंतु यासाठी वापरकर्त्याला त्यांच्या वैयक्तिक डिव्हाइसवर क्लायंट प्रमाणपत्र इन्स्टॉल करणे आवश्यक आहे. मोठ्या प्रमाणावर BYOD साठी, PAP किंवा PEAP-MSCHAPv2 सह EAP-TTLS हा अधिक व्यावहारिक ट्रेड-ऑफ आहे का याचा विचार करा, ज्यामध्ये EAP-TLS कॉर्पोरेट-मालकीच्या डिव्हाइसेससाठी राखीव ठेवले जाते. EAP-TLS WPA3-Enterprise सोबत काम करते का? होय, आणि 192-बिट मोडसह WPA3-Enterprise प्रत्यक्षात EAP-TLS अनिवार्य करते. जर तुम्ही उच्च-सुरक्षा वातावरणात WPA3-Enterprise तैनात करत असाल, तर EAP-TLS हा तुमचा एकमेव अनुपालन पर्याय आहे. मी कोणते किमान Android व्हर्जन टार्गेट करावे? Android 8 आणि त्यावरील आवृत्त्या EAP-TLS ला नेटिव्हली सपोर्ट करतात. Android 11 आणि त्यावरील आवृत्त्यांसाठी, स्पष्ट CA प्रमाणपत्र प्रमाणीकरण लागू करा. Android 13 आणि त्यावरील आवृत्त्यांसाठी, तुम्ही अधिक ग्रॅन्युलर कंट्रोलसाठी सुधारित सर्टिफिकेट मॅनेजमेंट APIs चा फायदा घेऊ शकता. Purple चे प्लॅटफॉर्म EAP-TLS नेटवर्क्सशी इंटिग्रेट होऊ शकते का? Purple चे गेस्ट WiFi आणि ॲनालिटिक्स प्लॅटफॉर्म तुमच्या 802.1X कॉर्पोरेट नेटवर्कपेक्षा वेगळ्या SSID वर चालते. तुमचे कॉर्पोरेट डिव्हाइसेस सुरक्षित SSID वर EAP-TLS द्वारे ऑथेंटिकेट करतात, तर अतिथी डिव्हाइसेस गेस्ट SSID वर Purple चे कॅप्टिव्ह पोर्टल वापरतात. सुरक्षा सीमा प्रदान करणाऱ्या VLAN सेग्मेंटेशनसह दोन्ही एकाच ऍक्सेस पॉईंट इन्फ्रास्ट्रक्चरवर सहअस्तित्वात आहेत. --- सारांश आणि पुढील पायऱ्या — अंदाजे 1 मिनिट थोडक्यात सांगायचे तर: Android वरील EAP-TLS ही उपलब्ध सर्वात सुरक्षित एंटरप्राइझ WiFi ऑथेंटिकेशन पद्धत आहे आणि आधुनिक MDM टूलिंगसह मोठ्या प्रमाणावर तैनात करणे पूर्णपणे व्यावहारिक आहे. तीन गोष्टी योग्य करणे आवश्यक आहे: स्वयंचलित प्रमाणपत्र नूतनीकरणासह योग्यरित्या कॉन्फिगर केलेले PKI, Android 11 आणि त्यावरील आवृत्त्यांवर स्पष्ट CA सर्टिफिकेट ट्रस्ट आणि पीक लोडसाठी आकाराचे RADIUS इन्फ्रास्ट्रक्चर. जर तुम्ही मिश्र कॉर्पोरेट आणि अतिथी ट्रॅफिक असलेल्या ठिकाणी तैनात करत असाल, तर Purple चे प्लॅटफॉर्म तुम्हाला अतिथी नेटवर्कवर ॲनालिटिक्स आणि एंगेजमेंट लेयर देते तर तुमचे EAP-TLS इन्फ्रास्ट्रक्चर कॉर्पोरेट बाजू सुरक्षित करते. दोन्ही एकमेकांना चांगल्या प्रकारे पूरक आहेत. तुमच्या पुढील पायऱ्यांसाठी: संपूर्ण मार्गदर्शकातील आमच्या आर्किटेक्चर डायग्रामचे पुनरावलोकन करा, Intune डिप्लॉयमेंट वॉकथ्रूवर काम करा आणि तुमच्या संपूर्ण इस्टेटमध्ये रोलआउट करण्यापूर्वी डिव्हाइसेसच्या उपसंचावर पायलट चालवा. पन्नास डिव्हाइसेसच्या नियंत्रित गटासह प्रारंभ करा, प्रमाणपत्र वितरण आणि WiFi कनेक्टिव्हिटी प्रमाणित करा, नंतर आत्मविश्वासाने स्केल करा. Purple तांत्रिक ब्रीफिंग ऐकल्याबद्दल धन्यवाद. तुम्हाला संपूर्ण लिखित मार्गदर्शक, डायग्राम्स आणि कॉन्फिगरेशन संदर्भ purple.ai वर मिळतील. पुढच्या वेळेपर्यंत.

header_image.png

कार्यकारी सारांश

क्रेडेन्शियल चोरी आणि अनधिकृत प्रवेशापासून एंटरप्राइझ वायरलेस नेटवर्क्स सुरक्षित करण्यासाठी सामायिक पासवर्डच्या पलीकडे जाणे आवश्यक आहे. कॉर्पोरेट वातावरणातील Android डिव्हाइस फ्लीट्ससाठी, 802.1X EAP-TLS (एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल विथ ट्रान्सपोर्ट लेयर सिक्युरिटी) निश्चित सुरक्षा मानक दर्शवतो. म्युच्युअल सर्टिफिकेट-आधारित ऑथेंटिकेशनचा फायदा घेऊन, EAP-TLS पासवर्ड फटीग, फिशिंग आणि कमकुवत क्रेडेन्शियल्सशी संबंधित धोके दूर करते.

हे तांत्रिक संदर्भ मार्गदर्शक नेटवर्क आर्किटेक्ट्स, आयटी मॅनेजर्स आणि CTOs ना Android डिव्हाइसेसवर EAP-TLS तैनात करण्यासाठी कृती करण्यायोग्य धोरणे प्रदान करते. Retail मधील पॉइंट-ऑफ-सेल टर्मिनल्स, Healthcare मधील क्लिनिकल डिव्हाइसेस किंवा Hospitality मधील बॅक-ऑफ-हाऊस ऑपरेशन्स व्यवस्थापित करणे असो, या डिप्लॉयमेंटवर प्रभुत्व मिळवणे एंड-युजर्ससाठी अखंड कनेक्शन अनुभव प्रदान करताना मजबूत सुरक्षा अनुपालन (PCI DSS, GDPR, ISO 27001) सुनिश्चित करते. आम्ही BYOD वातावरणासाठी मॅन्युअल कॉन्फिगरेशन आणि कॉर्पोरेट-मालकीच्या फ्लीट्ससाठी झिरो-टच MDM प्रोव्हिजनिंग दोन्ही कव्हर करतो.

ब्रीफिंग ऐका

तांत्रिक सखोल माहिती (Technical Deep-Dive)

802.1X आर्किटेक्चर आणि EAP-TLS मेकॅनिक्स

मुळात, 802.1X हे पोर्ट-आधारित नेटवर्क ऍक्सेस कंट्रोलसाठी IEEE मानक आहे. वायरलेस संदर्भात, ऍक्सेस पॉईंट ऑथेंटिकेटर म्हणून कार्य करतो, जो Android डिव्हाइस (सप्लिकंट) आणि RADIUS सर्व्हर (ऑथेंटिकेशन सर्व्हर) यांच्यातील संवादाची सोय करतो.

PEAP किंवा TTLS च्या विपरीत जे TLS मध्ये लेगसी पासवर्ड ऑथेंटिकेशन टनेल करतात, EAP-TLS पूर्णपणे X.509 प्रमाणपत्रांवर अवलंबून असते. हे एक म्युच्युअल ऑथेंटिकेशन पॅराडाइम तयार करते:

  1. नेटवर्क कायदेशीर असल्याचे सिद्ध करण्यासाठी RADIUS सर्व्हर त्याचे प्रमाणपत्र Android डिव्हाइसला सादर करतो.
  2. ते एक अधिकृत एंडपॉइंट असल्याचे सिद्ध करण्यासाठी Android डिव्हाइस त्याचे युनिक क्लायंट प्रमाणपत्र RADIUS सर्व्हरला सादर करते.

eap_tls_architecture_overview.png

Android-विशिष्ट प्रमाणपत्र आवश्यकता

Android वर डिप्लॉय केल्याने विशिष्ट मर्यादा येतात, विशेषतः Android 11 पासून पुढे. मॅन-इन-द-मिडल (MitM) हल्ले कमी करण्यासाठी Google ने सर्व्हर प्रमाणपत्रांसाठी "Do not validate" पर्याय नाकारला. परिणामी, Android डिव्हाइसकडे Root CA प्रमाणपत्र असणे आवश्यक आहे ज्याने RADIUS सर्व्हरच्या प्रमाणपत्रावर स्वाक्षरी केली आहे.

याव्यतिरिक्त, RADIUS सर्व्हर प्रमाणपत्रात योग्य एक्स्टेंडेड की युसेज (EKU) ऍट्रिब्यूट्स असणे आवश्यक आहे—विशेषतः Server Authentication (OID 1.3.6.1.5.5.7.3.1). याशिवाय, Android सप्लिकंट शांतपणे TLS हँडशेक ड्रॉप करेल.

क्लायंट साइडसाठी, Android ला प्रायव्हेट की आणि प्रमाणपत्र बंडल करणे आवश्यक आहे, सामान्यतः PKCS#12 फॉरमॅटमध्ये (.p12 किंवा .pfx).

Purple च्या इकोसिस्टमसह एकत्रीकरण

EAP-TLS तुमचे कॉर्पोरेट डिव्हाइसेस आणि ऑपरेशनल इन्फ्रास्ट्रक्चर सुरक्षित करत असताना, व्हेन्यू ऑपरेटर्सनी अभ्यागतांचा प्रवेश देखील व्यवस्थापित केला पाहिजे. येथेच ड्युअल-SSID धोरण महत्त्वपूर्ण ठरते. तुमचा कॉर्पोरेट SSID 802.1X EAP-TLS वापरतो, तर तुमचा सार्वजनिक SSID Purple च्या Guest WiFi प्लॅटफॉर्मचा फायदा घेतो. हे पृथक्करण ऑपरेशनल सुरक्षितता सुनिश्चित करते आणि मार्केटिंग टीमला अतिथी नेटवर्कवर WiFi Analytics चा फायदा घेण्यास अनुमती देते. भौतिक पायाभूत सुविधा सुरक्षित करण्याच्या व्यापक दृष्टिकोनासाठी, Access Point Security: Your 2026 Enterprise Guide पहा.

अंमलबजावणी मार्गदर्शक

Android वर EAP-TLS तैनात करणे लहान BYOD डिप्लॉयमेंटसाठी मॅन्युअली किंवा एंटरप्राइझ स्केलसाठी मोबाइल डिव्हाइस मॅनेजमेंट (MDM) द्वारे केले जाऊ शकते.

mdm_deployment_comparison.png

पद्धत 1: मॅन्युअल कॉन्फिगरेशन (BYOD / लहान स्केल)

ही पद्धत सपोर्ट-इंटेन्सिव्ह आहे आणि केवळ मर्यादित रोलआउट्स किंवा चाचणीसाठी शिफारस केली जाते.

  1. प्रमाणपत्र वितरण (Certificate Delivery): .p12 क्लायंट प्रमाणपत्र आणि Root CA .cer फाईल Android डिव्हाइसवर सुरक्षितपणे वितरित करा (उदा. सुरक्षित पोर्टल किंवा एनक्रिप्टेड ईमेलद्वारे).
  2. इन्स्टॉलेशन:
    • Settings > Security > Encryption & credentials > Install a certificate वर नेव्हिगेट करा.
    • Root CA ला "Wi-Fi certificate" म्हणून इन्स्टॉल करा.
    • विचारले असता एक्स्ट्रॅक्शन पासवर्ड देऊन .p12 फाईल इन्स्टॉल करा.
  3. नेटवर्क कॉन्फिगरेशन:
    • Settings > Network & internet > Wi-Fi वर जा आणि "Add network" निवडा.
    • SSID प्रविष्ट करा.
    • Security ला WPA/WPA2/WPA3-Enterprise वर सेट करा.
    • EAP पद्धत TLS वर सेट करा.
    • CA प्रमाणपत्र इन्स्टॉल केलेल्या Root CA वर सेट करा.
    • Online Certificate Status ला Request certificate status वर सेट करा.
    • Domain ला RADIUS सर्व्हरच्या प्रमाणपत्राच्या सब्जेक्ट अल्टरनेटिव्ह नेम (SAN) शी जुळण्यासाठी सेट करा.
    • इन्स्टॉल केलेले क्लायंट प्रमाणपत्र निवडा.
    • आयडेंटिटी प्रविष्ट करा (सामान्यतः वापरकर्त्याचा UPN किंवा डिव्हाइस MAC).

पद्धत 2: MDM-पुश्ड प्रोफाईल (एंटरप्राइझ स्केल)

मोठ्या इस्टेट्ससाठी, जसे की युनिव्हर्सिटी कॅम्पस किंवा Transport मधील लॉजिस्टिक हब, MDM अनिवार्य आहे. हे झिरो-टच प्रोव्हिजनिंग आणि लाइफसायकल मॅनेजमेंट प्रदान करते.

  1. PKI एकत्रीकरण: SCEP किंवा NDES वापरून तुमचे MDM (Intune, Workspace ONE, Jamf) तुमच्या सर्टिफिकेट ऑथॉरिटीशी कनेक्ट करा.
  2. सर्टिफिकेट प्रोफाईल: डिव्हाइस ट्रस्ट स्टोअरमध्ये Root CA पुश करण्यासाठी कॉन्फिगरेशन प्रोफाईल तयार करा. युनिक क्लायंट प्रमाणपत्राची स्वयंचलितपणे विनंती करण्यासाठी आणि इन्स्टॉल करण्यासाठी दुसरे प्रोफाईल (SCEP) तयार करा.
  3. WiFi प्रोफाईल: तैनात केलेल्या प्रमाणपत्रांना लिंक करणारे Wi-Fi कॉन्फिगरेशन प्रोफाईल तयार करा.
    • Security Type: WPA2/WPA3 Enterprise
    • EAP Type: EAP-TLS
    • Authentication Method: Certificate
    • Server Trust: Root CA आणि अचूक सर्व्हर डोमेन नाव निर्दिष्ट करा.

तपशीलवार Microsoft-विशिष्ट सूचनांसाठी, आमच्या मार्गदर्शकाचा सल्ला घ्या: How to Use Microsoft Intune to Push WiFi Certificates to Devices .

सर्वोत्तम पद्धती (Best Practices)

  1. WPA3-Enterprise लागू करा: जेथे हार्डवेअर सपोर्ट करते, तेथे WPA3-Enterprise अनिवार्य करा. 192-बिट सिक्युरिटी सूटला स्पष्टपणे EAP-TLS आवश्यक आहे, जे सर्वोच्च क्रिप्टोग्राफिक मानके सुनिश्चित करते.
  2. सर्टिफिकेट लाइफसायकल स्वयंचलित करा: क्लायंट प्रमाणपत्रे कालबाह्य होतात. जर तुम्ही मॅन्युअल नूतनीकरणावर अवलंबून राहिलात, तर तुम्हाला मोठ्या आउटेजचा सामना करावा लागेल. कालबाह्य होण्यापूर्वी 30 दिवस आधी प्रमाणपत्रांचे स्वयंचलितपणे नूतनीकरण करण्यासाठी SCEP/NDES लागू करा.
  3. मजबूत DNS लागू करा: सर्टिफिकेट रिव्होकेशन लिस्ट (CRL) तपासणी आणि OCSP ला एजवरून विश्वसनीय DNS रिझोल्यूशन आवश्यक आहे. Protect Your Network with Strong DNS and Security मध्ये अधिक वाचा.
  4. VLAN सेग्मेंटेशन: Tunnel-Private-Group-Id सारख्या RADIUS ऍट्रिब्यूट्सचा वापर करून सर्टिफिकेट ऍट्रिब्यूट्सच्या आधारे (उदा. POS टर्मिनल्सना मॅनेजर टॅब्लेटपासून वेगळे करणे) EAP-TLS ऑथेंटिकेटेड सेशन्स विशिष्ट VLANs वर मॅप करा.

ट्रबलशूटिंग आणि जोखीम कमी करणे

जेव्हा Android डिव्हाइसेस EAP-TLS द्वारे कनेक्ट करण्यात अयशस्वी होतात, तेव्हा समस्या जवळजवळ नेहमीच सर्टिफिकेट चेन किंवा RADIUS कॉन्फिगरेशनमध्ये असते.

  • लक्षण: Android 11+ डिव्हाइसेस वापरकर्त्याला प्रॉम्प्ट न करता त्वरित डिस्कनेक्ट होतात किंवा "Authentication error" दर्शवतात.
    • मूळ कारण: डिव्हाइस RADIUS सर्व्हर प्रमाणपत्रावर विश्वास ठेवत नाही. WiFi प्रोफाईलमधील "Domain" फील्ड सर्व्हर प्रमाणपत्राच्या SAN शी तंतोतंत जुळले पाहिजे आणि Root CA इन्स्टॉल केलेले असणे आवश्यक आहे.
  • लक्षण: TLS हँडशेक दरम्यान कनेक्शन टाइम आउट होते.
    • मूळ कारण: क्लायंट प्रमाणपत्राची रिव्होकेशन स्थिती सत्यापित करण्यासाठी RADIUS सर्व्हर CRL डिस्ट्रिब्युशन पॉईंटपर्यंत पोहोचू शकत नाही. तुमच्या RADIUS सर्व्हरला तुमच्या PKI च्या CRL एंडपॉइंट्सवर आउटबाउंड HTTP ऍक्सेस असल्याची खात्री करा.
  • लक्षण: Windows डिव्हाइसेस कनेक्ट होतात, परंतु Android डिव्हाइसेस अयशस्वी होतात.
    • मूळ कारण: RADIUS प्रमाणपत्रावर Server Authentication EKU गहाळ आहे, किंवा Android सप्लिकंट असमर्थित सायफर सूट वापरण्याचा प्रयत्न करत आहे. TLS निगोशिएशन अपयशांसाठी RADIUS लॉग तपासा.

ROI आणि व्यावसायिक प्रभाव

EAP-TLS वर संक्रमण करण्यासाठी PKI आणि MDM इन्फ्रास्ट्रक्चरमध्ये आगाऊ गुंतवणूक आवश्यक आहे, परंतु वरिष्ठ IT नेत्यांसाठी गुंतवणुकीवरील परतावा लक्षणीय आहे.

  • हेल्पडेस्क खर्च कपात: IT हेल्पडेस्क तिकिटांपैकी 20-30% पासवर्ड रीसेटसाठी असतात. सर्टिफिकेट-आधारित ऑथेंटिकेशन नेटवर्क ऍक्सेससाठी पासवर्ड रोटेशन धोरणे काढून टाकते, ज्यामुळे सपोर्ट ओव्हरहेड मोठ्या प्रमाणात कमी होतो.
  • जोखीम कमी करणे: EAP-TLS क्रेडेन्शियल हार्वेस्टिंग आणि ऑफलाइन डिक्शनरी हल्ल्यांपासून प्रतिकारशक्ती प्रदान करते. Healthcare सारख्या नियमन केलेल्या उद्योगातील एकाच उल्लंघनाची किंमत PKI च्या डिप्लॉयमेंट खर्चापेक्षा खूप जास्त असते.
  • ऑपरेशनल सातत्य: स्वयंचलित सर्टिफिकेट प्रोव्हिजनिंग हे सुनिश्चित करते की वेअरहाऊस स्कॅनरपासून ते रिटेल POS सिस्टीमपर्यंतची गंभीर ऑपरेशनल डिव्हाइसेस—कालबाह्य क्रेडेन्शियल्समुळे कधीही नेटवर्कवरून ड्रॉप होणार नाहीत. Purple आपली पोहोच वाढवत असताना, Purple Signals Higher Education Ambitions with Appointment of VP Education Tim Peers सारख्या अलीकडील धोरणात्मक हालचालींद्वारे हायलाइट केल्याप्रमाणे, मजबूत पायाभूत कनेक्टिव्हिटी प्रगत ॲनालिटिक्स आणि एंगेजमेंटसाठी सक्षम करणारी बनते.

महत्वाच्या व्याख्या

802.1X

पोर्ट-आधारित नेटवर्क ऍक्सेस कंट्रोल (PNAC) साठी एक IEEE मानक जे LAN किंवा WLAN शी संलग्न होऊ इच्छिणाऱ्या डिव्हाइसेसना ऑथेंटिकेशन यंत्रणा प्रदान करते.

फाउंडेशनल फ्रेमवर्क जे अनधिकृत डिव्हाइसेसना एजवर कॉर्पोरेट नेटवर्कमध्ये प्रवेश करण्यापासून प्रतिबंधित करते.

EAP-TLS

एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल विथ ट्रान्सपोर्ट लेयर सिक्युरिटी. एक ऑथेंटिकेशन फ्रेमवर्क जे क्लायंट आणि सर्व्हरमधील म्युच्युअल ऑथेंटिकेशनसाठी X.509 प्रमाणपत्रे वापरते.

सर्वात सुरक्षित EAP प्रकार मानला जातो, तो पासवर्डवरील अवलंबित्व दूर करतो, ज्यामुळे तो उच्च-सुरक्षा वातावरणासाठी आवश्यक बनतो.

RADIUS

रिमोट ऑथेंटिकेशन डायल-इन युजर सर्व्हिस. एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत ऑथेंटिकेशन, ऑथोरायझेशन आणि अकाउंटिंग (AAA) व्यवस्थापन प्रदान करतो.

सर्व्हर घटक (उदा. Cisco ISE, Microsoft NPS) जो PKI विरुद्ध Android डिव्हाइसचे प्रमाणपत्र प्रमाणित करतो.

Supplicant

क्लायंट डिव्हाइस (या प्रकरणात, Android स्मार्टफोन किंवा टॅब्लेट) जे नेटवर्कमध्ये प्रवेशाची विनंती करत आहे.

सप्लिकंटच्या विशिष्ट OS मर्यादा (जसे की Android 11 चे कठोर प्रमाणीकरण) समजून घेणे यशस्वी डिप्लॉयमेंटची गुरुकिल्ली आहे.

Authenticator

नेटवर्क डिव्हाइस (WiFi ऍक्सेस पॉईंट) जे सप्लिकंट आणि RADIUS सर्व्हरमधील ऑथेंटिकेशन प्रक्रियेची सोय करते.

AP निर्णय घेत नाही; तो केवळ RADIUS सर्व्हरच्या प्रतिसादावर आधारित पोर्ट कंट्रोल लागू करतो.

PKI

पब्लिक की इन्फ्रास्ट्रक्चर. डिजिटल प्रमाणपत्रे तयार करण्यासाठी, व्यवस्थापित करण्यासाठी, वितरित करण्यासाठी, वापरण्यासाठी, संचयित करण्यासाठी आणि रद्द करण्यासाठी आवश्यक असलेल्या भूमिका, धोरणे, हार्डवेअर, सॉफ्टवेअर आणि प्रक्रियांचा संच.

EAP-TLS चा कणा. मजबूत PKI शिवाय, सर्टिफिकेट-आधारित ऑथेंटिकेशन अशक्य आहे.

SCEP

सिम्पल सर्टिफिकेट एनरोलमेंट प्रोटोकॉल. डिजिटल प्रमाणपत्रांचे वितरण आणि रद्दीकरण शक्य तितके स्केलेबल करण्यासाठी डिझाइन केलेला प्रोटोकॉल.

वापरकर्त्याच्या हस्तक्षेपाशिवाय Android डिव्हाइसेसना स्वयंचलितपणे क्लायंट प्रमाणपत्रे प्रदान करण्यासाठी MDM प्लॅटफॉर्मद्वारे वापरले जाते.

SAN

सब्जेक्ट अल्टरनेटिव्ह नेम. X.509 चा एक विस्तार जो सुरक्षा प्रमाणपत्राशी विविध मूल्ये जोडण्याची परवानगी देतो.

Android 11+ ला WiFi प्रोफाईलमधील 'Domain' फील्ड RADIUS सर्व्हरच्या प्रमाणपत्राच्या SAN शी जुळणे आवश्यक आहे.

सोडवलेली उदाहरणे

एका राष्ट्रीय रिटेल चेनला 5,000 Android-आधारित पॉइंट-ऑफ-सेल (POS) टॅब्लेट तैनात करण्याची आवश्यकता आहे. सुरक्षा टीमने अनिवार्य केले आहे की या डिव्हाइसेसनी सामायिक पासवर्ड वापरू नयेत आणि क्रेडेन्शियल फिशिंगपासून सुरक्षित असले पाहिजेत. इन्फ्रास्ट्रक्चर टीमने या डिप्लॉयमेंटकडे कसे जावे?

टीमने SCEP द्वारे त्यांच्या अंतर्गत पब्लिक की इन्फ्रास्ट्रक्चर (PKI) सह एकत्रित केलेले मोबाइल डिव्हाइस मॅनेजमेंट (MDM) सोल्यूशन तैनात केले पाहिजे. MDM Root CA प्रमाणपत्र असलेले कॉन्फिगरेशन प्रोफाईल पुश करेल, प्रत्येक POS टॅब्लेटसाठी स्वयंचलितपणे युनिक क्लायंट प्रमाणपत्राची विनंती करेल आणि EAP-TLS वापरण्यासाठी WPA3-Enterprise WiFi प्रोफाईल कॉन्फिगर करेल. यशस्वी प्रमाणपत्र प्रमाणीकरणाच्या आधारे या डिव्हाइसेसना आयसोलेटेड POS VLAN नियुक्त करण्यासाठी RADIUS सर्व्हर कॉन्फिगर केला जाईल.

परीक्षकाचे भाष्य: हा इष्टतम एंटरप्राइझ दृष्टीकोन आहे. 5,000 डिव्हाइसेससाठी मॅन्युअल कॉन्फिगरेशनचा प्रयत्न करणे ऑपरेशनलदृष्ट्या अव्यवहार्य आहे. MDM आणि SCEP वापरून, संस्था झिरो-टच प्रोव्हिजनिंग आणि स्वयंचलित प्रमाणपत्र नूतनीकरण साध्य करते, डिप्लॉयमेंटमधील अडथळे कमी करताना सुरक्षा आदेश पूर्ण करते.

हॉस्पिटलचे IT मॅनेजर वायरलेस नेटवर्क अपग्रेड करत आहेत. अपग्रेडनंतर, जुने Android 9 डिव्हाइसेस EAP-TLS नेटवर्कशी यशस्वीरित्या कनेक्ट होतात, परंतु नव्याने खरेदी केलेले Android 12 डिव्हाइसेस ट्रस्ट एरर सांगून ऑथेंटिकेट करण्यात अयशस्वी होतात.

IT मॅनेजरने डिव्हाइसेसवर पुश केलेले WiFi कॉन्फिगरेशन प्रोफाईल अपडेट करणे आवश्यक आहे. Android 11+ कठोर सर्व्हर प्रमाणपत्र प्रमाणीकरण लागू करते. MitM हल्ले टाळण्यासाठी विश्वास ठेवण्यासाठी Root CA प्रमाणपत्र स्पष्टपणे परिभाषित करण्यासाठी आणि अचूक 'Domain' (RADIUS सर्व्हरच्या SAN शी जुळणारे) निर्दिष्ट करण्यासाठी प्रोफाईल अपडेट केले जाणे आवश्यक आहे.

परीक्षकाचे भाष्य: हे Android च्या सप्लिकंट वर्तनातील महत्त्वपूर्ण OS-स्तरीय बदल हायलाइट करते. लेगसी 'Do not validate' कॉन्फिगरेशन्स हा एक महत्त्वपूर्ण सुरक्षा धोका आहे आणि आधुनिक Android आवृत्त्यांमध्ये ते पूर्णपणे नाकारले गेले आहेत. हे सोल्यूशन स्पष्ट ट्रस्ट कॉन्फिगरेशनची आवश्यकता योग्यरित्या ओळखते.

सराव प्रश्न

Q1. तुमची संस्था PEAP-MSCHAPv2 वरून EAP-TLS वर स्थलांतरित होत आहे. पायलट टप्प्यात, अनेक Android 13 डिव्हाइसेस कनेक्ट होण्यात अयशस्वी होतात. RADIUS लॉग दर्शवतात की TLS हँडशेक सुरू झाला आहे परंतु क्लायंट प्रमाणपत्र पाठवण्यापूर्वी क्लायंटद्वारे ड्रॉप केला गेला आहे. सर्वात संभाव्य कॉन्फिगरेशन त्रुटी काय आहे?

टीप: सर्व्हरच्या ओळखीबाबत अलीकडील Android आवृत्त्यांमध्ये सादर केलेल्या कठोर प्रमाणीकरण आवश्यकतांचा विचार करा.

नमुना उत्तर पहा

सर्वात संभाव्य त्रुटी अशी आहे की Android 13 डिव्हाइसेसवर पुश केलेले WiFi प्रोफाईल 'Domain' प्रत्यय जुळणी योग्यरित्या निर्दिष्ट करत नाही, किंवा प्रोफाईलमध्ये Root CA योग्यरित्या लिंक केलेले नाही. Android मॅन-इन-द-मिडल हल्ला टाळण्यासाठी कनेक्शन ड्रॉप करते कारण ते RADIUS सर्व्हरचे प्रमाणपत्र प्रमाणित करू शकत नाही.

Q2. तुम्ही मोठ्या स्टेडियम डिप्लॉयमेंटसाठी आर्किटेक्चर डिझाइन करत आहात. क्लायंटला सर्व कर्मचारी डिव्हाइसेससाठी EAP-TLS वापरायचे आहे. मानक WPA2-PSK नेटवर्कच्या तुलनेत कोणता विशिष्ट इन्फ्रास्ट्रक्चर घटक स्केल अप करणे आवश्यक आहे आणि का?

टीप: EAP-TLS मध्ये कनेक्शन टप्प्यात जटिल क्रिप्टोग्राफिक ऑपरेशन्सचा समावेश असतो.

नमुना उत्तर पहा

RADIUS सर्व्हर इन्फ्रास्ट्रक्चर लक्षणीयरीत्या स्केल अप करणे आवश्यक आहे. EAP-TLS ला पूर्ण म्युच्युअल सर्टिफिकेट व्हॅलिडेशन (असिमेट्रिक क्रिप्टोग्राफी) आवश्यक आहे, जे कॉम्प्युटेशनली महाग आहे. हजारो डिव्हाइसेस एकाच वेळी रोमिंग किंवा ऑथेंटिकेट करत असलेल्या स्टेडियमच्या वातावरणात, कमी आकाराच्या RADIUS डिप्लॉयमेंटमुळे ऑथेंटिकेशन टाइमआउट्स आणि कनेक्शन अपयश येईल.

Q3. हरवलेल्या Android टॅब्लेटवरील क्लायंट प्रमाणपत्र तडजोड (कॉम्प्रोमाइज) झाले आहे. नेटवर्क कोणत्या अचूक यंत्रणेद्वारे या डिव्हाइसला EAP-TLS द्वारे कनेक्ट होण्यापासून प्रतिबंधित करते?

टीप: प्रमाणपत्र त्याच्या कालबाह्यता तारखेपूर्वी वैध नाही हे RADIUS सर्व्हरला कसे कळते?

नमुना उत्तर पहा

IT ॲडमिनिस्ट्रेटर PKI मधील क्लायंट प्रमाणपत्र रद्द (रिव्होक) करतो. PKI त्याची सर्टिफिकेट रिव्होकेशन लिस्ट (CRL) किंवा OCSP रिस्पॉन्डर अपडेट करते. जेव्हा हरवलेला टॅब्लेट कनेक्ट करण्याचा प्रयत्न करतो, तेव्हा RADIUS सर्व्हर CRL/OCSP विरुद्ध क्लायंट प्रमाणपत्र तपासतो. ते रद्द झाले आहे हे पाहून, RADIUS सर्व्हर ऑथेंटिकेशन विनंती नाकारतो.

या मालिकेमध्ये पुढे वाचा

विक्रेत्यानुसार प्रति-डिव्हाइस PSK: iPSK, DPSK, MPSK आणि PPSK ची तुलना (आणि WPA3 सपोर्ट)

Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Extreme, Fortinet आणि Ubiquiti UniFi मधील प्रति-डिव्हाइस PSK अंमलबजावणीची सर्वसमावेशक तुलना. WPA3-SAE चा प्रति-डिव्हाइस की (key) धोरणांवर कसा परिणाम होतो आणि ट्रान्झिशन मोड कधी लागू करायचे विरुद्ध 802.1X कडे कधी वळायचे ते जाणून घ्या.

मार्गदर्शिका वाचा →

MAC Address Authentication म्हणजे काय? ते कधी वापरावे आणि कधी टाळावे

हे अधिकृत तांत्रिक संदर्भ मार्गदर्शक एंटरप्राइझ WiFi वातावरणातील MAC ऍड्रेस ऑथेंटिकेशन कव्हर करते — RADIUS-आधारित MAC ऑथेंटिकेशन लेयर 2 वर कसे काम करते, त्याच्या अंगभूत सुरक्षा भेद्यता (MAC स्पूफिंग आणि OS-स्तरीय MAC रँडमायझेशनच्या प्रभावासह), आणि अचूक ऑपरेशनल संदर्भ जिथे ते IoT आणि हेडलेस उपकरणांचे व्यवस्थापन करण्यासाठी एक वैध साधन राहते. हे हॉस्पिटॅलिटी, रिटेल, हेल्थकेअर आणि सार्वजनिक क्षेत्रातील व्हेन्यूजमधील IT मॅनेजर्स आणि नेटवर्क आर्किटेक्ट्ससाठी रिअल-वर्ल्ड उदाहरणे, निर्णय फ्रेमवर्क्स आणि Purple च्या अतिथी WiFi आणि ॲनालिटिक्स प्लॅटफॉर्मसाठी इंटिग्रेशन संदर्भासह कृतीयोग्य डिप्लॉयमेंट मार्गदर्शन प्रदान करते.

मार्गदर्शिका वाचा →

iOS आणि macOS वर 802.1X सह एंटरप्राइझ WiFi कसे सेट करावे

हे अधिकृत मार्गदर्शक वरिष्ठ IT लीडर्सना iOS आणि macOS डिव्हाइसेसवर 802.1X एंटरप्राइझ WiFi डिप्लॉय करण्यासाठी कृती करण्यायोग्य पायऱ्या प्रदान करते. हे BYOD उपक्रमांना सपोर्ट करताना कॉर्पोरेट नेटवर्क्स सुरक्षित करण्यासाठी सर्टिफिकेट-आधारित ऑथेंटिकेशन (EAP-TLS), MDM कॉन्फिगरेशन प्रोफाइल्स आणि आर्किटेक्चर इंटिग्रेशन कव्हर करते.

मार्गदर्शिका वाचा →