मुख्य मजकुराकडे जा
मराठी

एंटरप्राइझ नेटवर्क कंट्रोलर्सवर Captive Portal रिडायरेक्शन कॉन्फिगर करणे

हा अधिकृत मार्गदर्शक एंटरप्राइझ नेटवर्क कंट्रोलर्सवर Captive Portal रिडायरेक्शन लागू करण्यासाठी आवश्यक असलेले तांत्रिक आर्किटेक्चर आणि विक्रेता-विशिष्ट कॉन्फिगरेशन पायऱ्या तपशीलवार स्पष्ट करतो. हे IT टीम्सना वॉल्ड गार्डन्स (walled gardens) कॉन्फिगर करण्यासाठी, RADIUS ऑथेंटिकेशन समाकलित करण्यासाठी आणि GDPR आणि PCI DSS चे पालन सुनिश्चित करण्यासाठी प्रत्यक्ष अंमलबजावणीयोग्य मार्गदर्शन प्रदान करते.

📖 6 मिनिट वाचन📝 1,397 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Purple टेक्निकल ब्रीफिंगमध्ये आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि पुढील दहा मिनिटांत आम्ही एंटरप्राइझ WiFi मधील सर्वात जास्त शोधल्या जाणार्‍या, परंतु सर्वात कमी दस्तऐवजीकरण केलेल्या विषयांपैकी एकावर थेट चर्चा करणार आहोत: नेटवर्क कंट्रोलरवर Captive Portal रिडायरेक्शन कॉन्फिगर करणे. जर तुम्ही कधीही "configurar controlador portal cautivo" शोधले असेल आणि रिकाम्या हाताने परत आला असाल, तर तुम्हाला याच ब्रीफिंगची गरज होती. आम्ही संपूर्ण तांत्रिक आर्किटेक्चर, कंट्रोलर-दर-कंट्रोलर कॉन्फिगरेशन स्टेप्स, अनुपालन आवश्यकता आणि अनुभवी नेटवर्क टीम्सना देखील अडचणीत आणणाऱ्या वास्तविक जगातील त्रुटी - या सर्वांचा सविस्तर आढावा घेणार आहोत. चला सुरुवात करूया. Captive Portal ही अशी यंत्रणा आहे जी तुमच्या WiFi नेटवर्कशी कनेक्ट केल्यानंतर गेस्ट डिव्हाइसची पहिली HTTP किंवा HTTPS विनंती अडवते (intercepts) आणि इंटरनेट ॲक्सेस देण्यापूर्वी ती एका ब्रँडेड स्प्लॅश पेजवर रिडायरेक्ट करते. ते स्प्लॅश पेज सोशल लॉगिन, फॉर्म सबमिशन, अटींची सोपी क्लिक-थ्रू स्वीकृती किंवा RADIUS-समर्थित क्रेडेंशियल चेक विचारू शकते. रिडायरेक्शन स्वतः कंट्रोलर स्तरावर हाताळले जाते - ॲक्सेस पॉइंटवर नाही आणि फायरवॉलवरही नाही. कंट्रोलर अनऑथेंटिकेटेड क्लायंटच्या ट्रॅफिकला अडवतो, प्री-ऑथेंटिकेशन ॲक्सेस कंट्रोल लिस्ट लागू करतो - ज्याला आपण वॉर्ड गार्डन (walled garden) म्हणतो - आणि क्लायंटच्या ब्राउझरला तुमच्या पोर्टल URL वर रिडायरेक्ट करतो. व्यावसायिकदृष्ट्या हे का महत्त्वाचे आहे? याची तीन कारणे आहेत. पहिले, अनुपालन (compliance). GDPR अंतर्गत, अभ्यागतांकडून वैयक्तिक डेटा गोळा करण्यापूर्वी तुम्हाला स्पष्ट, माहितीपूर्ण संमती मिळवणे आवश्यक आहे. योग्यरित्या कॉन्फिगर केलेले Captive Portal ही तुमची संमती मिळवण्याची मुख्य यंत्रणा आहे. त्याशिवाय, तुम्ही कायदेशीर आधाराशिवाय डेटा गोळा करत आहात - आणि ते कायदेशीर नियमांचे उल्लंघन ठरू शकते. दुसरे, सुरक्षा. ऑथेंटिकेशन नसलेले खुले SSID ही एक जोखीम आहे. VLAN सेगमेंटेशन आणि RADIUS सर्व्हरसह एकत्रित केलेले Captive Portal रिडायरेक्शन तुम्हाला प्रति-सत्र (per-session) उत्तरदायित्व देते. कोणाचे कनेक्शन कधी आणि कोणत्या डिव्हाइसवरून झाले हे तुम्हाला समजते. तिसरे, बिझनेस इंटेलिजन्स. प्रत्येक ऑथेंटिकेटेड सेशन हा फर्स्ट-पार्टी डेटा पॉइंट असतो. Purple दरवर्षी ८०,००० पेक्षा जास्त ठिकाणी ४४० दशलक्ष लॉगिन प्रक्रियेत आणते. तो डेटा - ड्वेल टाईम (dwell time), भेटींची वारंवारता, डेमोग्राफिक सिग्नल्स - केवळ तेव्हाच उपलब्ध होतो जेव्हा तुमचे Captive Portal तो कॅप्चर आणि ट्रान्समिट करण्यासाठी योग्यरित्या कॉन्फिगर केलेले असते. आता मी तुम्हाला रिडायरेक्ट प्रवाहाचे टप्प्याटप्प्याने मार्गदर्शन करतो. पायरी १: एक गेस्ट डिव्हाइस तुमच्या गेस्ट SSID शी जोडले जाते. कंट्रोलर त्याला DHCP द्वारे एक IP ॲड्रेस देतो परंतु त्याला मर्यादित प्री-ऑथेंटिकेशन स्थितीत ठेवतो. तुम्ही स्पष्टपणे परवानगी दिलेल्या DNS आणि वॉर्ड गार्डन (walled garden) डोमेन्सशिवाय इतर सर्व ट्रॅफिक ब्लॉक केले जाते. पायरी २: गेस्ट ब्राउझर उघडतो. त्यांची HTTP विनंती कंट्रोलरवर पोहोचते. कंट्रोलर ती अडवतो आणि तुमच्या पोर्टल URL वर ३०२ रिडायरेक्ट जारी करतो. ही मुख्य रिडायरेक्ट यंत्रणा आहे. पायरी ३: गेस्टचा ब्राउझर तुमचे स्प्लॅश पेज लोड करतो, जे एकतर कंट्रोलरवरच होस्ट केलेले असते किंवा, सामान्यतः एंटरप्राइझ डिप्लॉयमेंट्समध्ये, Purple सारख्या बाह्य क्लाउड प्लॅटफॉर्मवर होस्ट केलेले असते. चौथी पायरी: अतिथी प्रमाणीकरण (authenticate) करतो - सोशल लॉगिन, फॉर्म किंवा क्रेडेंशियल्सद्वारे. पोर्टल कंट्रोलरला परत एक ऑथोरायझेशन सिग्नल पाठवते, सामान्यतः RADIUS Access-Accept संदेश किंवा MAC ऑथोरायझेशन बायपासद्वारे. पाचवी पायरी: कंट्रोलर क्लायंटला प्री-ऑथेंटिकेशन VLAN मधून पोस्ट-ऑथेंटिकेशन VLAN मध्ये हलवतो, रिडायरेक्ट नियम काढून टाकतो आणि इंटरनेट प्रवेश मंजूर करतो. हा पाच-पायऱ्यांचा प्रवाह सर्व प्रमुख कंट्रोलर प्लॅटफॉर्मवर सारखाच असतो. फरक फक्त एवढाच आहे की तुम्ही Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi आणि इतरांवर प्रत्येक पायरी कशी कॉन्फिगर करता. चला प्रमुख प्लॅटफॉर्म्स समजून घेऊया. Cisco Meraki. Meraki संपूर्णपणे Meraki Dashboard द्वारे कॉन्फिगर केलेले सानुकूल (custom) स्प्लॅश पेज वापरते - यात कोणताही CLI नाही. Wireless, नंतर Access Control वर जा, तुमचा अतिथी SSID निवडा, स्प्लॅश पेज "Sign-on with my RADIUS server" किंवा "Click-through" वर सेट करा, नंतर Custom Splash URL फील्डमध्ये तुमचा बाह्य पोर्टल URL प्रविष्ट करा. वॉल्ड गार्डन (walled garden) Advanced Splash Settings विभागात कॉन्फिगर केले जाते - तुम्ही तुमच्या पोर्टल सर्व्हरचे IP पत्ते जोडता जेणेकरून अतिथी प्रमाणीकरणापूर्वी स्प्लॅश पेजवर पोहोचू शकेल. RADIUS सर्व्हरचे तपशील RADIUS विभागात जातात: पोर्ट १८१२ वर प्रमाणीकरण (authentication), पोर्ट १८१३ वर अकाउंटिंग. HPE Aruba. ArubaOS वर, तुम्ही AAA विभागांतर्गत Captive Portal प्रोफाइल कॉन्फिगर करता, ज्यामध्ये लॉगिन URL, तुमच्या RADIUS सर्व्हरकडे निर्देश करणारा सर्व्हर ग्रुप आणि रिडायरेक्ट URL निर्दिष्ट करता. त्यानंतर तुम्ही ते प्रोफाइल व्हर्च्युअल AP प्रोफाइलद्वारे तुमच्या SSID वर लागू करता. प्री-ऑथेंटिकेशन भूमिका - ज्याला Aruba "logon" भूमिका म्हणते - त्यामध्ये ACL समाविष्ट असते जे DNS, DHCP आणि तुमच्या पोर्टल सर्व्हरच्या IP रेंजमध्ये प्रवेशाची परवानगी देते. पोस्ट-ऑथेंटिकेशननंतर, कंट्रोलर "authenticated" भूमिका नियुक्त करतो, जी पूर्ण इंटरनेट प्रवेशाची परवानगी देते. Ruckus SmartZone Captive Portal उपयोजनांसाठी Hotspot WLAN प्रकार वापरते. WLAN कॉन्फिगरेशन अंतर्गत, WLAN प्रकार Hotspot वर सेट करा, नंतर पोर्टल URL, प्रमाणीकरण आणि अकाउंटिंगसाठी RADIUS सर्व्हर आणि वॉल्ड गार्डनच्या नोंदी कॉन्फिगर करा. Northbound Portal Interface हा पोर्टल आणि कंट्रोलरमधील MAC ऑथोरायझेशन प्रवाह हाताळतो. Juniper Mist क्लाउड-नेटिव्ह दृष्टिकोन वापरते. Network, नंतर WLANs अंतर्गत, एक अतिथी WLAN तयार करा आणि पोर्टल प्रकार "External Captive Portal" वर सेट करा. तुमचा पोर्टल URL प्रविष्ट करा आणि RADIUS सर्व्हर तपशील कॉन्फिगर करा. Mist क्लायंट MAC, AP MAC आणि SSID नाव URL पॅरामीटर्स म्हणून पोर्टलकडे पाठवते. Ubiquiti UniFi. UniFi Network Controller मध्ये, Settings, नंतर WiFi वर जा, तुमचे अतिथी नेटवर्क निवडा आणि Advanced Options अंतर्गत हॉटस्पॉट पोर्टल सक्षम करण्यासाठी Guest Policy सेट करा. पोर्टल प्रकार "External" वर सेट करा आणि तुमचा पोर्टल URL प्रविष्ट करा. Profiles, नंतर RADIUS अंतर्गत RADIUS सर्व्हर कॉन्फिगर करा. Captive Portal उपयोजनांमध्ये वॉल्ड गार्डन (walled garden) हा सर्वात जास्त चुकीच्या पद्धतीने कॉन्फिगर केला जाणारा घटक आहे. यामध्ये चूक झाल्यास, तुमच्या अतिथींना तुमच्या स्प्लॅश पेज ऐवजी ब्राउझर त्रुटी (error) दिसेल. वॉल्ड गार्डनने (walled garden) कमीत कमी पुढील गोष्टींना अनुमती दिली पाहिजे: तुमच्या पोर्टल सर्व्हरचे IP पत्ते किंवा डोमेन, तुमच्या RADIUS सर्व्हरचे IP पत्ते, पोर्ट 53 वर DNS रिझोल्यूशन आणि पोर्ट 67 आणि 68 वर DHCP. जर तुमचे पोर्टल CDN कडून ॲसेट्स - फॉन्ट, प्रतिमा, JavaScript - लोड करत असेल, तर ते CDN डोमेन देखील वॉल्ड गार्डनमध्ये असणे आवश्यक आहे. Purple डिप्लॉयमेंटसाठी, आम्ही ऑनबोर्डिंग दरम्यान व्हाईटलिस्ट करण्यासाठी विशिष्ट IP रेंज आणि डोमेन प्रदान करतो. सर्वात सामान्य बिघाड म्हणजे असे पोर्टल जे HTML फ्रेम लोड करते परंतु प्रतिमा रेंडर करण्यास किंवा JavaScript कार्यान्वित करण्यास अपयशी ठरते कारण वॉल्ड गार्डनमधून CDN डोमेन गायब असतात. येथे दोन अनुपालन मानके प्रामुख्याने लागू होतात: GDPR आणि PCI DSS. GDPR अंतर्गत, तुमच्या captive portal ने वैयक्तिक डेटा गोळा करण्यापूर्वी एक स्पष्ट, विशिष्ट संमती यंत्रणा सादर केली पाहिजे. याचा अर्थ WiFi प्रवेश आणि मार्केटिंग संमतीसाठी स्वतंत्र, अनटिक केलेले चेकबॉक्स असावेत. तुम्ही त्यांना एकत्र करू शकत नाही. संमतीचे रेकॉर्ड ऑडिटच्या उद्देशांसाठी स्टोअर केलेले आणि पुन्हा मिळवता येण्याजोगे असणे आवश्यक आहे. Purple चे प्लॅटफॉर्म हे स्वयंचलितपणे हाताळते, प्रत्येक ऑथेंटिकेटेड सेशनसाठी संमतीचे रेकॉर्ड स्टोअर करते. PCI DSS अंतर्गत, जर तुमचे ठिकाण कार्ड पेमेंट प्रोसेस करत असेल, तर तुमचे गेस्ट WiFi नेटवर्क तुमच्या पेमेंट कार्ड वातावरणापासून वेगळे केले पाहिजे. याचा अर्थ असा की, गेस्ट सेगमेंट आणि तुमच्या POS नेटवर्क दरम्यान कोणतेही राउटिंग रोखण्यासाठी फायरवॉल नियमांसह एक समर्पित गेस्ट VLAN आवश्यक आहे. PCI DSS आवृत्ती 4.0, जी मार्च 2024 मध्ये अनिवार्य झाली आहे, त्यासाठी किमान दर सहा महिन्यांनी नेटवर्क सेगमेंटेशन चाचणी आवश्यक आहे. मी तुम्हाला दोन ठोस उदाहरणे देतो. पहिले उदाहरण: Cisco Meraki वापरणारे 350 खोल्यांचे हॉटेल. हॉटेलला त्यांच्या लॉयल्टी प्रोग्रामसाठी ईमेल पत्ते गोळा करणाऱ्या ब्रँडेड गेस्ट अनुभवासह मूळ क्लिक-थ्रू पोर्टल बदलायचे आहे. कॉन्फिगरेशन: केवळ इंटरनेट प्रवेशासह स्वतंत्र VLAN वर समर्पित गेस्ट SSID तयार करा. Purple च्या पोर्टल URL कडे निर्देशित करण्यासाठी Meraki स्प्लॅश पेज कॉन्फिगर करा. Purple च्या RADIUS सर्व्हर तपशीलांचा वापर करून RADIUS ऑथेंटिकेशन सेट करा. Purple च्या IP रेंजसह वॉल्ड गार्डन कॉन्फिगर करा. Purple डॅशबोर्डमध्ये, नाव, ईमेल आणि खोली क्रमांक गोळा करणाऱ्या फॉर्मसह एक ब्रँडेड स्प्लॅश पेज तयार करा, ज्यामध्ये स्पष्ट GDPR संमती चेकबॉक्स असतील. Purple CRM कनेक्टर हॉटेलच्या मार्केटिंग प्लॅटफॉर्मशी कनेक्ट करा. Premier Inn ने त्यांच्या संपूर्ण मालमत्तेवर हे मॉडेल लागू केले आणि WiFi द्वारे मिळवलेल्या अतिथींकडून थेट बुकिंग दरांमध्ये लक्षणीय वाढ पाहिली. दुसरी परिस्थिती: HPE Aruba चालवणारी ४० स्टोअर्स असलेली प्रादेशिक रिटेल साखळी. रिटेलरला स्टोअरच्या कामगिरीची तुलना करण्यासाठी फूटफॉल विश्लेषणासह, सर्व ठिकाणी सुसंगत अतिथी WiFi अनुभवाची आवश्यकता आहे. एकाच डॅशबोर्डवरून सर्व ४० ठिकाणे व्यवस्थापित करण्यासाठी Aruba Central तैनात करा. Purple कडे निर्देश करणाऱ्या बाह्य captive portal सह अतिथी WLAN टेम्पलेट कॉन्फिगर करा. Aruba Central च्या ग्रुप पॉलिसी वैशिष्ट्याचा वापर करून सर्व ठिकाणी टेम्पलेट लागू करा. Purple मध्ये, सर्व ठिकाणी लागू होणारे एकच पोर्टल टेम्पलेट कॉन्फिगर करा, ज्यामध्ये प्रत्येक ठिकाणानुसार विश्लेषण डॅशबोर्ड असतील. वॉल गार्डन आणि RADIUS कॉन्फिगरेशन टेम्पलेटमध्ये एकदाच परिभाषित केले जाते आणि स्वयंचलितपणे प्रसारित होते. निकाल: IT टीम एकाच कन्सोलवरून ४० ठिकाणे व्यवस्थापित करते. मार्केटिंग टीमला प्रत्येक स्टोअरचा फूटफॉल डेटा, ड्वेल टाइम विश्लेषण आणि पुन्हा भेट देण्याचे प्रमाण मिळते - हे सर्व एकाच Purple डॅशबोर्डवरून. मी वारंवार पाहणाऱ्या चार अडचणी. पहिली: HTTPS इंटरसेप्शन अपयश. आधुनिक ब्राउझर आणि मोबाइल ऑपरेटिंग सिस्टम captive portals शोधण्यासाठी HTTPS प्रोबचा वापर करतात. जर तुमचा कंट्रोलर HTTPS ट्रॅफिक इंटरसेप्ट करू शकत नसेल - ज्यासाठी रिडायरेक्ट डोमेनसाठी वैध प्रमाणपत्र आवश्यक असते - तर प्रोब शांतपणे अयशस्वी होतो आणि अतिथीला कोणतेही रिडायरेक्ट दिसत नाही. उपाय: तुमच्या कंट्रोलरचा व्हर्च्युअल इंटरफेस एका विश्वसनीय प्रमाणपत्रासह कॉन्फिगर करा, किंवा तुमच्या अतिथी SSID वर केवळ HTTP-only प्रोब वापरा. दुसरी: DNS गळती. जर तुमचे प्री-ऑथेंटिकेशन ACL अनिर्बंध DNS ला परवानगी देत असेल, तर अतिथी captive portal पूर्णपणे बायपास करण्यासाठी DNS टनेलिंगचा वापर करू शकतात. DNS फक्त तुमच्या नियुक्त रिझॉल्व्हरपुरता मर्यादित करा. तिसरी: सत्र कालबाह्यता विसंगती. जर तुमच्या कंट्रोलरचा सेशन टाईमआउट तुमच्या पोर्टलच्या सेशन टोकन वैधतेपेक्षा कमी असेल, तर अतिथी सत्राच्या मध्यभागीच पुन्हा पोर्टलवर रिडायरेक्ट केले जातात. ही मूल्ये सुसंगत करा - सामान्यत: आदरातिथ्य क्षेत्रासाठी २४ तास, रिटेलसाठी आठ तास. चौथी: गहाळ अकाउंटिंग. RADIUS अकाउंटिंग - Accounting-Start आणि Accounting-Stop संदेश - याद्वारे तुमच्या पोर्टलला सत्र संपल्याचे समजते. अकाउंटिंग कॉन्फिगर केल्याशिवाय, तुमच्या पोर्टलचे सत्र रेकॉर्ड चुकीचे असतील आणि तुमचे विश्लेषण अविश्वसनीय असेल. जलद प्रश्न, जलद उत्तरे. मी कोणत्याही कंट्रोलरसह बाह्य पोर्टल वापरू शकतो का? होय, जर कंट्रोलर बाह्य captive portal रिडायरेक्टला समर्थन देत असेल तर - आम्ही चर्चा केलेले सर्व प्लॅटफॉर्म याचे समर्थन करतात. captive portal चालवण्यासाठी मला RADIUS सर्व्हरची आवश्यकता आहे का? नेहमीच नाही. साधे क्लिक-थ्रू पोर्टल पूर्ण RADIUS सर्व्हरशिवाय MAC ऑथरायझेशन बायपास वापरू शकतात. परंतु क्रेडेंशियल-आधारित किंवा सोशल लॉगिन पोर्टलसाठी, RADIUS ही प्रमाणित यंत्रणा आहे. captive portal हे WPA3 सोबत काम करते का? होय. WPA3 वायरलेस एन्क्रिप्शन लेयर हाताळते. Captive portal ऑथेंटिकेशन लेयर हाताळते. ते स्वतंत्रपणे काम करतात आणि पूर्णपणे सुसंगत आहेत. Purple तुमच्या सध्याच्या कंट्रोलरशी कसे समाकलित होते? Purple बाह्य पोर्टल सर्व्हर म्हणून कार्य करते. तुम्ही तुमच्या कंट्रोलरची splash URL Purple च्या पोर्टल एंडपॉइंटवर निर्देशित करता, Purple च्या IP श्रेणींसह walled garden कॉन्फिगर करता आणि Purple च्या सर्व्हर तपशीलांचा वापर करून RADIUS सेट अप करता. तुम्ही Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, किंवा Ubiquiti UniFi वापरत असलात तरीही समाकलनाची प्रक्रिया सारखीच असते. थोडक्यात सांगायचे तर. Captive portal रिडायरेक्शन हे कंट्रोलर स्तरावर कॉन्फिगर केले जाते, ॲक्सेस पॉइंटवर नाही. मुख्य घटक खालीलप्रमाणे आहेत: तुमच्या पोर्टलकडे निर्देशित करणारी splash URL, तुमच्या पोर्टल सर्व्हरला प्रवेश देणारे walled garden, ऑथेंटिकेशन आणि अकाउंटिंगसाठी RADIUS, आणि नेटवर्क आयसोलेशनसाठी VLAN सेगमेंटेशन. कॉन्फिगरेशनच्या पायऱ्या विक्रेत्यानुसार बदलतात परंतु आर्किटेक्चर सुसंगत असते. अनुपालनासाठी, तुमच्या पोर्टलने GDPR-सुसंगत संमती संकलन आणि PCI DSS-सुसंगत नेटवर्क सेगमेंटेशन लागू करणे आवश्यक आहे. WPA3 हे वायरलेस एन्क्रिप्शनसाठी सध्याचे मानक आहे आणि कोणत्याही नवीन डिप्लॉयमेंटवर ते तुमचे बेसलाइन तपशील असावे. Purple हे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, आणि Fortinet यांच्याशी मूळ स्वरूपात समाकलित होते. २०२४ मधील ८०,००० ठिकाणे आणि ४४० दशलक्ष लॉगइनमध्ये, हे प्लॅटफॉर्म डिझाइननुसार हार्डवेअर-अज्ञेयवादी आहे - तुमची कंट्रोलरची निवड तुमच्या फर्स्ट-पार्टी गेस्ट डेटा गोळा करण्याच्या किंवा ॲनालिटिक्स चालवण्याच्या क्षमतेवर मर्यादा घालत नाही. तुमचे पुढील पाऊल: या मार्गदर्शिकेतील walled garden आणि RADIUS अकाउंटिंग चेकलिस्टच्या संदर्भात तुमच्या सध्याच्या कंट्रोलर कॉन्फिगरेशनचे पुनरावलोकन करा. तुम्ही नवीन गेस्ट WiFi नेटवर्क डिप्लॉय करत असल्यास, तुमच्या कंट्रोलर प्लॅटफॉर्मसाठी विक्रेता-विशिष्ट कॉन्फिगरेशन पायऱ्यांसह प्रारंभ करा आणि Purple ला तुमचे बाह्य पोर्टल म्हणून कनेक्ट करा. ऐकल्याबद्दल धन्यवाद. हे Purple तांत्रिक ब्रीफिंग होते.

header_image.png

कार्यकारी सारांश (Executive Summary)

एंटरप्राइझ नेटवर्क कंट्रोलरवर Captive Portal रिडायरेक्ट कॉन्फिगर करणे ही सुरक्षित, सुसंगत अतिथी WiFi प्रदान करण्यासाठी एक मूलभूत आवश्यकता आहे. योग्यरित्या कॉन्फिगर केल्यावर, कंट्रोलर अनधिकृत क्लायंट ट्रॅफिक अडवतो आणि बाह्य पोर्टलवर HTTP 302 रिडायरेक्ट जारी करतो, ज्यामुळे प्रमाणीकरण (authentication), संमती कॅप्चर आणि नेटवर्कचे विभाजन (segmentation) सक्षम होते. चुकीच्या पद्धतीने कॉन्फिगर केल्यास, यामुळे कनेक्शन अयशस्वी होणे, ब्राउझर सुरक्षा इशारे आणि अनुपालन (compliance) धोके निर्माण होतात.

हे मार्गदर्शक Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist आणि Ubiquiti UniFi वर बाह्य Captive Portal उपयोजित करण्यासाठी आवश्यक तांत्रिक आर्किटेक्चर आणि कल्पक (vendor-specific) कॉन्फिगरेशन पायऱ्या प्रदान करते. आम्ही रिडायरेक्ट प्रवाहाची यंत्रणा, walled garden कॉन्फिगरेशनच्या अचूक आवश्यकता आणि प्रमाणीकरण व अकाउंटिंगसाठी RADIUS च्या एकत्रीकरणाचे तपशील देतो. या पायऱ्यांचे अनुसरण करून, तुम्ही हे सुनिश्चित करता की तुमचे अतिथी नेटवर्क PCI DSS विभाजन आवश्यकता पूर्ण करते, स्पष्ट GDPR संमती कॅप्चर करते आणि सुरक्षितपणे फर्स्ट-पार्टी डेटा Purple सारख्या प्लॅटफॉर्मवर पाठवते.

तांत्रिक सखोल विश्लेषण (Technical Deep-Dive)

Captive Portal रिडायरेक्ट यंत्रणा नेटवर्क कंट्रोलर स्तरावर कार्य करते. क्लायंट डिव्हाइसला अडवण्यासाठी, प्रमाणित करण्यासाठी आणि अधिकृत करण्यासाठी हे विशिष्ट नेटवर्क स्टेट बदलांच्या क्रमावर अवलंबून असते.

architecture_overview.png

रिडायरेक्ट प्रवाह (The Redirect Flow)

  1. असोसिएशन आणि DHCP: अतिथी डिव्हाइस अतिथी SSID शी जोडले जाते. कंट्रोलर DHCP द्वारे एक IP पत्ता नियुक्त करतो परंतु क्लायंटला मर्यादित पूर्व-प्रमाणीकरण (pre-authentication) स्थितीत ठेवतो (अनेकदा विशिष्ट प्री-ऑथ VLAN किंवा रोलमध्ये मॅप केला जातो).
  2. Walled Garden सक्ती: या पूर्व-प्रमाणीकरण स्थितीत, DNS (पोर्ट 53), DHCP (पोर्ट 67 आणि 68) आणि ॲक्सेस कंट्रोल लिस्ट (ACL) मध्ये परिभाषित केलेल्या विशिष्ट IP पत्त्यांवर किंवा डोमेनवर जाणाऱ्या ट्रॅफिक व्यतिरिक्त सर्व आउटबाउंड ट्रॅफिक ब्लॉक केले जाते. या ACL ला walled garden म्हणून ओळखले जाते.
  3. इंटरसेप्शन आणि रिडायरेक्ट: जेव्हा अतिथी ब्राउझर उघडतो आणि HTTP विनंती सुरू करतो, तेव्हा कंट्रोलर ती विनंती अडवतो. ट्रॅफिक इंटरनेटवर पाठवण्याऐवजी, कंट्रोलर HTTP 302 Found स्टेटस कोडसह प्रतिसाद देतो, ब्राउझरला तुमच्या बाह्य Captive Portal URL कडे रिडायरेक्ट करतो. आधुनिक ऑपरेटिंग सिस्टीम्स हा रिडायरेक्ट शोधण्यासाठी आणि स्यूडो-ब्राउझर ट्रिगर करण्यासाठी स्वयंचलित HTTPS प्रोब्स (उदा. Apple चे Captive Network Assistant) वापरतात.
  4. Authentication: अतिथी बाह्य पोर्टलवर (उदा., Purple) होस्ट केलेल्या स्प्लॅश पेजशी संवाद साधतो. यामध्ये सोशल लॉगिन, फॉर्म सबमिशन किंवा साधी क्लिक-थ्रू प्रक्रिया असू शकते. पूर्ण झाल्यावर, पोर्टल सत्र अधिकृत करण्यासाठी कंट्रोलरशी संवाद साधते.
  5. Authorisation and Accounting: अधिकृततेचा सिग्नल सामान्यत: RADIUS Access-Accept संदेशाद्वारे किंवा विक्रेत्या-विशिष्ट API द्वारे पाठवला जातो. कंट्रोलरला हा सिग्नल मिळतो, तो क्लायंटला पोस्ट-ऑथेंटिकेशन स्थितीत (बऱ्याचदा वेगळे VLAN) हलवतो, रीडायरेक्ट नियम काढून टाकतो आणि इंटरनेट प्रवेश प्रदान करतो. त्यानंतर कंट्रोलर सत्राचा कालावधी आणि डेटा वापर लॉग करण्यासाठी RADIUS Accounting-Start संदेश पाठवतो.

अंमलबजावणी मार्गदर्शिका

मूळ आर्किटेक्चर सर्व विक्रेत्यांकडे समान असते, परंतु कॉन्फिगरेशन वाक्यरचना लक्षणीयरीत्या भिन्न असते. आघाडीच्या एंटरप्राइझ प्लॅटफॉर्मसाठीच्या पायऱ्या खालीलप्रमाणे आहेत.

vendor_comparison_chart.png

Cisco Meraki

Cisco Meraki Captive Portal चे कॉन्फिगरेशन पूर्णपणे Meraki डॅशबोर्डद्वारे करते.

  1. Wireless > Access Control वर जा आणि तुमचे अतिथी SSID निवडा.
  2. Splash page अंतर्गत, Sign-on with my RADIUS server (क्रेडेन्शियल-आधारित प्रवेशासाठी) किंवा Click-through निवडा.
  3. Custom Splash URL फील्डमध्ये, Purple द्वारे प्रदान केलेले तुमचे बाह्य पोर्टल URL प्रविष्ट करा.
  4. RADIUS अंतर्गत, प्रमाणीकरण (पोर्ट १८१२) आणि अकाऊंटिंग (पोर्ट १८१३) दोन्हीसाठी प्राथमिक आणि दुय्यम RADIUS सर्व्हरचे IP पत्ते आणि सामायिक सिक्रेट प्रविष्ट करा.
  5. वॉल्ड गार्डन कॉन्फिगर करण्यासाठी Advanced Splash Settings वर स्क्रोल करा. तुमच्या पोर्टल सर्व्हरचे IP पत्ते किंवा डोमेन आणि कोणतेही आवश्यक CDN जोडा.

HPE Aruba

Aruba च्या कॉन्फिगरेशनमध्ये Captive Portal प्रोफाइल परिभाषित करणे आणि ते एखाद्या रोलला लागू करणे समाविष्ट आहे.

  1. ArubaOS मध्ये, Configuration > Authentication > L3 Authentication वर जा.
  2. नवीन Captive Portal Authentication Profile तयार करा. तुमच्या Purple स्प्लॅश पेजकडे निर्देशित करणारी Login URL प्रविष्ट करा.
  3. तुमचे RADIUS सर्व्हर समाविष्ट असलेला Server Group तयार करा आणि तो Captive Portal प्रोफाइलला नियुक्त करा.
  4. Configuration > Security > Roles वर जा. प्री-ऑथेंटिकेशन रोल (बऱ्याचदा logon असे नाव असलेला) संपादित करा. ACL तुमच्या वॉल्ड गार्डन IP पत्त्यांवर DHCP, DNS आणि HTTP/HTTPS ट्रॅफिकला अनुमती देतो आणि इतर सर्व HTTP ट्रॅफिकला Captive Portal प्रोफाइल लागू करतो याची खात्री करा.
  5. अतिथी SSID साठी तुमच्या AAA प्रोफाइलमध्ये प्रारंभिक रोल म्हणून logon रोल नियुक्त करा.

Ruckus SmartZone

Ruckus हॉटस्पॉट डिप्लॉयमेंटसाठी विशिष्ट WLAN प्रकार वापरते.

  1. WLANs वर जा आणि एक नवीन WLAN तयार करा. WLAN Type हा Hotspot (WISPr) वर सेट करा.
  2. Authentication Options च्या अंतर्गत, External RADIUS Server निवडा आणि ऑथेंटिकेशन आणि अकाउंटिंग दोन्हीसाठी तुमचे सर्व्हर तपशील प्रविष्ट करा.
  3. Hotspot Portal च्या अंतर्गत, External निवडा आणि तुमची पोर्टल URL प्रविष्ट करा.
  4. आवश्यक IP पत्ते किंवा डोमेन जोडून Walled Garden कॉन्फिगर करा.
  5. ऑथरायझेशन फ्लो हाताळण्यासाठी Ruckus त्याच्या Northbound Portal Interface (NPI) वर अवलंबून असते, ज्यासाठी तुमच्या पोर्टल सर्व्हरवरून संवाद साधण्याची परवानगी देण्यासाठी NPI सेटिंग्ज कॉन्फिगर करणे आवश्यक आहे.

Ubiquiti UniFi

UniFi बाह्य पोर्टलसाठी एक सोपा इंटरफेस प्रदान करते.

  1. UniFi Network Controller मध्ये, Settings > WiFi वर जा आणि तुमचे गेस्ट नेटवर्क निवडा.
  2. Advanced Options च्या अंतर्गत, Guest Policy सक्षम करा.
  3. Settings > Guest Control वर जा. Portal Type च्या अंतर्गत, External Portal Server निवडा आणि तुमची पोर्टल URL प्रविष्ट करा.
  4. Access Control च्या अंतर्गत, Pre-Authorization Access सूचीमध्ये (वॉल गार्डन) आवश्यक IP पत्ते जोडा.
  5. Profiles > RADIUS अंतर्गत RADIUS सर्व्हर तपशील कॉन्फिगर करा आणि गेस्ट नेटवर्कवर प्रोफाइल लागू करा.

सर्वोत्तम पद्धती

1. Walled Garden कॉन्फिगरेशन

Captive Portal डिप्लॉयमेंटमध्ये वॉल गार्डन हा सर्वात गंभीर फेल्युअर पॉईंट आहे. जर वॉल गार्डन अपूर्ण असेल, तर गेस्टच्या ब्राउझरमध्ये स्प्लॅश पेज लोड होणार नाही, ज्यामुळे रिकामी स्क्रीन किंवा टाईमआउट त्रुटी येईल.

तुम्ही खालील गोष्टींसाठी स्पष्टपणे प्रवेश परवानगी दिली पाहिजे:

  • प्राथमिक पोर्टल सर्व्हर IP पत्ते किंवा डोमेन.
  • RADIUS सर्व्हर IP पत्ते.
  • फॉन्ट, प्रतिमा किंवा JavaScript लोड करण्यासाठी पोर्टलद्वारे वापरलेले कोणतेही Content Delivery Networks (CDNs).
  • सोशल लॉगिन वापरत असल्यास आयडेंटिटी प्रोव्हायडर डोमेन (उदा., facebook.com, google.com).

2. PCI DSS साठी नेटवर्क सेगमेंटेशन

तुमचे ठिकाण कार्ड पेमेंट प्रक्रियेत असल्यास, PCI DSS अनुपालनासाठी गेस्ट नेटवर्कला कार्डधारक डेटा वातावरणापासून काटेकोरपणे वेगळे ठेवणे आवश्यक आहे. केवळ SSID विलगतेवर अवलंबून राहू नका. तुम्ही कंट्रोलर किंवा स्विच स्तरावर एक समर्पित गेस्ट VLAN कॉन्फिगर करणे आवश्यक आहे, ज्यामध्ये गेस्ट VLAN आणि कोणतेही अंतर्गत कॉर्पोरेट किंवा पॉइंट ऑफ सेल (POS) नेटवर्क दरम्यान राउटिंगला स्पष्टपणे नकार देणारे फायरवॉल नियम असावेत.

3. RADIUS अकाउंटिंग

नेहमी RADIUS अकाउंटिंग कॉन्फिगर करा. जरी MAC ऑथरायझेशन बायपास प्रवेश मंजूर करू शकत असले, तरी सेशनचा कालावधी आणि डेटा वापराचा अचूक मागोवा घेण्यासाठी RADIUS अकाउंटिंग (Accounting-Start आणि Accounting-Stop संदेश) आवश्यक आहे. अकाउंटिंगशिवाय, तुमचे ॲनालिटिक्स प्लॅटफॉर्म चुकीची ड्वेल टाईम (dwell times) आणि समवर्ती वापरकर्त्यांची संख्या दर्शवेल.

ट्रबलशूटिंग आणि जोखीम कमी करणे

HTTPS इंटरसेप्शन त्रुटी

मॉडर्न ऑपरेटिंग सिस्टीम्स captive portals शोधण्यासाठी HTTPS प्रोब्जचा वापर करतात. जर कंट्रोलर HTTPS विनंती अडवत असेल परंतु रिडायरेक्टसाठी अवैध किंवा अविश्वासू SSL प्रमाणपत्र सादर करत असेल, तर ब्राउझर एक गंभीर सुरक्षा चेतावणी दर्शवेल (उदा., "तुमचे कनेक्शन खाजगी नाही") आणि रिडायरेक्ट ब्लॉक करेल. हे कमी करण्यासाठी, तुमच्या कंट्रोलरला त्याच्या व्हर्च्युअल इंटरफेससाठी वैध, सार्वजनिकरित्या विश्वसनीय SSL प्रमाणपत्र दिले गेल्याची खात्री करा किंवा प्रारंभिक रिडायरेक्टसाठी फक्त HTTP ट्रॅफिक अडवण्यासाठी कंट्रोलर कॉन्फिगर करा.

DNS लीकेज

जर प्री-ऑथेंटिकेशन ACL अप्रतिबंधित आउटबाउंड DNS ट्रॅफिकला अनुमती देत असेल, तर प्रगत वापरकर्ते captive portal ला बायपास करण्यासाठी आणि प्रमाणीकरण न करता इंटरनेट वापरण्यासाठी DNS टनेलिंगचा वापर करू शकतात. प्री-ऑथेंटिकेशन रोलमधील आउटबाउंड DNS ट्रॅफिक केवळ तुमच्या नियुक्त DNS रिझॉल्व्हर्सपुरते मर्यादित करून, इतर सर्व पोर्ट 53 ट्रॅफिक ब्लॉक करून हे कमी करा.

सेशन टाइमआउट विसंगती

जर वायरलेस कंट्रोलरवर कॉन्फिगर केलेला सेशन टाइमआउट बाह्य पोर्टलमध्ये परिभाषित केलेल्या सेशन वैधता कालावधीपेक्षा कमी असेल, तर अतिथी अचानक डिस्कनेक्ट होतील आणि त्यांना पुन्हा प्रमाणीकरण करण्यास भाग पाडले जाईल. कंट्रोलरचा आयडल टाइमआउट आणि परिपूर्ण सेशन टाइमआउट हे इच्छित अतिथी अनुभवाशी सुसंगत असल्याची खात्री करा (उदा., हॉस्पिटॅलिटी वातावरणासाठी 24 तास, रिटेलसाठी 8 तास).

ROI आणि व्यावसायिक प्रभाव

योग्यरित्या कॉन्फिगर केलेले captive portal तैनात केल्याने अतिथी WiFi चे रूपांतर परिचालन खर्चामधून एका धोरणात्मक मालमत्तेमध्ये होते. एंटरप्राइझ कंट्रोलर्सना Purple सारख्या इंटेलिजन्स लेयरसह एकत्रित करून, ठिकाणे स्पष्ट GDPR संमती मिळवू शकतात आणि मौल्यवान फर्स्ट-पार्टी डेटा गोळा करू शकतात.

Purple दरवर्षी 80,000 ठिकाणांवरून 440 दशलक्ष लॉगइन प्रक्रियेत आणते. हा डेटा थेट CRM प्लॅटफॉर्मवर पाठवला जातो, ज्यामुळे प्रत्यक्ष भेटींवर आधारित लक्ष्यित विपणन मोहिमा सक्षम होतात. उदाहरणार्थ, रिटेल ऑपरेटर ग्राहकांची पावले (footfall) आणि वारंवार येण्याच्या दरांचे मोजमाप करू शकतात, तर हॉस्पिटॅलिटी ठिकाणे अतिथींच्या मुक्कामानंतर त्यांच्याशी संपर्क साधून थेट बुकिंग वाढवू शकतात. ROI चे मोजमाप वाढलेले ग्राहक लाइफटाइम मूल्य, अचूक फूटफॉल विश्लेषणाद्वारे सुधारलेली परिचालन कार्यक्षमता आणि स्वयंचलित अनुपालन व्यवस्थापनाद्वारे नियामक जोखीम कमी करण्याच्या आधारे केले जाते.

महत्वाच्या व्याख्या

Captive Portal

एक वेब पेज जे अनऑथेंटिकेटेड नेटवर्क ट्रॅफिकला अडवते आणि इंटरनेट प्रवेश देण्यापूर्वी वापरकर्त्याकडून अटी स्वीकारणे किंवा क्रेडेंशियल्स देणे यासारख्या संवादाची आवश्यकता असते.

सुरक्षा धोरणे लागू करण्यासाठी, फर्स्ट-पार्टी डेटा गोळा करण्यासाठी आणि नियामक अनुपालन सुनिश्चित करण्यासाठी एंटरप्राइझ नेटवर्कमध्ये वापरले जाते.

Walled Garden

अनऑथेंटिकेटेड क्लायंटवर लागू केलेली ॲक्सेस कंट्रोल लिस्ट (ACL), जी केवळ Captive Portal लोड करण्यासाठी आवश्यक असलेल्या विशिष्ट IP पत्त्यांवर किंवा डोमेन्सवर प्रवेश करण्याची परवानगी देते.

स्प्लॅश पेज योग्यरित्या लोड होते याची खात्री करण्यासाठी महत्त्वपूर्ण; वॉल्ड गार्डनमध्ये CDN डोमेन्स गहाळ असल्यास पोर्टल योग्यरित्या दिसणार नाही.

RADIUS

रिमोट ऑथेंटिकेशन डायल-इन युझर सर्व्हिस. एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत ऑथेंटिकेशन, ऑथरायझेशन आणि अकाउंटिंग (AAA) व्यवस्थापन प्रदान करतो.

नेटवर्क कंट्रोलर्सद्वारे बाह्य डेटाबेसच्या विरूद्ध गेस्ट क्रेडेंशियल्सची पडताळणी करण्यासाठी आणि सेशन मेट्रिक्स लॉग करण्यासाठी वापरले जाते.

VLAN Segmentation

ट्रॅफिक वेगळा करण्यासाठी एका भौतिक नेटवर्कला एकाधिक लॉजिकल नेटवर्कमध्ये विभाजित करण्याची पद्धत.

गेस्ट WiFi ट्रॅफिक पेमेंट कार्ड वातावरणात राउट होणार नाही याची खात्री करण्यासाठी PCI DSS अनुपालनासाठी अनिवार्य.

HTTP 302 Redirect

एक मानक HTTP प्रतिसाद स्थिती कोड जो सूचित करतो की विनंती केलेले संसाधन तात्पुरते वेगळ्या URL वर हलविले गेले आहे.

पाहुण्यांच्या सुरुवातीच्या वेब विनंतीला अडवण्यासाठी आणि त्यांच्या ब्राउझरला स्प्लॅश पेजवर पाठवण्यासाठी नेटवर्क कंट्रोलर्सद्वारे वापरली जाणारी यंत्रणा.

IEEE 802.1X

पोर्ट-आधारित नेटवर्क ऍक्सेस कंट्रोलसाठी एक IEEE मानकीकरण (standard), ज्यामध्ये नेटवर्कचा ऍक्सेस मिळवण्यापूर्वी उपकरणांना (devices) प्रमाणित करणे आवश्यक असते.

प्रत्येक कनेक्शन स्वतंत्रपणे ऑथेंटिकेट केले जाईल याची खात्री करून एंटरप्राइझ-ग्रेड सुरक्षा प्रदान करते, ज्याला बहुदा RADIUS सर्व्हरचे समर्थन असते.

WPA3-Enterprise

नवीनतम Wi-Fi सुरक्षा प्रोटोकॉल, जो मजबूत एन्क्रिप्शन प्रदान करतो आणि 802.1X प्रमाणीकरण आवश्यक करतो.

ऑफलाइन डिक्शनरी हल्ल्यांपासून संरक्षण करण्यासाठी आणि डेटाची गोपनीयता सुनिश्चित करण्यासाठी सुरक्षित एंटरप्राइझ उपयोजनांसाठी (deployments) शिफारस केलेले.

MAC Authorisation Bypass (MAB)

स्पष्ट वापरकर्ता क्रेडेन्शियल्सची आवश्यकता असण्याऐवजी क्लायंट डिव्हाइसच्या MAC पत्त्यावर आधारित नेटवर्क ऍक्सेस मंजूर करण्याची पद्धत.

वारंवार क्लिक-थ्रू Captive Portals मध्ये वापरले जाते जेथे वापरकर्त्याने सेवा अटी मान्य केल्यानंतर पोर्टल MAC पत्त्याची नोंदणी करते.

सोडवलेली उदाहरणे

एक ३५० खोल्यांच्या हॉटेलला त्यांच्या लॉयल्टी प्रोग्रामसाठी ईमेल पत्ते गोळा करणारे एक ब्रँडेड गेस्ट WiFi पोर्टल तैनात करायचे आहे, ज्यामध्ये GDPR चे पालन सुनिश्चित करणे आणि कॉर्पोरेट नेटवर्कपासून गेस्ट ट्रॅफिक वेगळे ठेवणे आवश्यक आहे.

IT टीम Cisco Meraki APs तैनात करते आणि VLAN 100 वर एक समर्पित गेस्ट SSID कॉन्फिगर करते. Meraki डॅशबोर्डमध्ये, ते स्प्लॅश पेज 'Sign-on with my RADIUS server' वर सेट करतात आणि Purple ची पोर्टल URL प्रविष्ट करतात. ते Purple च्या IP रेंज आणि CDN डोमेन्सचा समावेश करण्यासाठी वॉल्ड गार्डन कॉन्फिगर करतात. PCI DSS चे पालन सुनिश्चित करण्यासाठी कॉर्पोरेट VLAN कडे जाणारे राउटिंग नाकारून VLAN 100 वर फायरवॉल नियम लागू केले जातात. Purple प्लॅटफॉर्ममध्ये, डेटा कॅप्चर फॉर्म आणि स्पष्ट GDPR संमती चेकबॉक्सेससह एक ब्रँडेड पोर्टल तयार केले जाते. गोळा केलेले ईमेल थेट हॉटेलच्या मार्केटिंग प्लॅटफॉर्मवर सिंक करण्यासाठी Purple CRM कनेक्टर कॉन्फिगर केला जातो.

परीक्षकाचे भाष्य: हा दृष्टिकोन तांत्रिक आणि व्यावसायिक दोन्ही आवश्यकतांची अचूक पूर्तता करतो. VLAN वर्गीकरण सुरक्षा आणि अनुपालन सुनिश्चित करते, तर Purple सह समाकलन आवश्यक संमती कॅप्चर आणि CRM सिंक्रोनाइझेशन प्रदान करते. RADIUS चा वापर अचूक सेशन ट्रॅकिंग सुनिश्चित करतो.

४० स्टोअर्स असलेल्या एका प्रादेशिक रिटेल चेनला सर्व ठिकाणी एकसारखा गेस्ट WiFi अनुभव हवा आहे, ज्यामध्ये केंद्रित व्यवस्थापन आणि स्टोअर-स्तरीय फूटफॉल (ग्राहक संख्या) विश्लेषण समाविष्ट असावे.

रिटेलर Aruba Central द्वारे व्यवस्थापित केलेले HPE Aruba APs तैनात करतो. Purple कडे निर्देशित करणाऱ्या बाह्य Captive Portal सह एकच गेस्ट WLAN टेम्पलेट तयार केले जाते. आवश्यक वॉल्ड गार्डन ACLs सह प्री-ऑथेंटिकेशन रोल कॉन्फिगर केला जातो. हे टेम्पलेट Aruba Central च्या ग्रुप पॉलिसीचा वापर करून सर्व ४० साइट्सवर लागू केले जाते. Purple मध्ये, एक युनिफाइड पोर्टल डिझाइन तैनात केले जाते, ज्यामध्ये वैयक्तिक स्टोअरच्या ठिकाणांनुसार डेटाचे वर्गीकरण करण्यासाठी अ‍ॅनालिटिक्स डॅशबोर्ड कॉन्फिगर केले जातात.

परीक्षकाचे भाष्य: Aruba Central च्या टेम्पलेट-चालित कॉन्फिगरेशनचा वापर केल्याने सर्व ४० साइट्सवरील कॉन्फिगरेशन विसंगती दूर होते. Purple सह समाकलनामुळे मार्केटिंग टीमला एकाच इंटरफेसवरून संपूर्ण मालमत्तेमधील फूटफॉल आणि थांबण्याच्या वेळेचे मेट्रिक्स मोजण्याची सुविधा मिळते, जे हार्डवेअर-अज्ञेयवादी (hardware-agnostic) इंटेलिजन्स लेयरचे महत्त्व सिद्ध करते.

सराव प्रश्न

Q1. एक ठिकाण अहवाल देते की WiFi ला कनेक्ट करणाऱ्या पाहुण्यांना ब्रँडेड स्प्लॅश पेज ऐवजी रिक्त स्क्रीन दिसत आहे. पोर्टल Google Fonts वर होस्ट केलेले सानुकूल (custom) फॉन्ट वापरते. सर्वात संभाव्य कॉन्फिगरेशन त्रुटी काय आहे?

टीप: वापरकर्त्याने प्रमाणित होण्यापूर्वी कोणत्या ट्रॅफिकला अनुमती दिली जाते याचा विचार करा.

नमुना उत्तर पहा

वॉल्ड गार्डन (walled garden) अपूर्ण आहे. Google Fonts CDN डोमेन प्री-ऑथेंटिकेशन ACL मध्ये जोडलेले नाहीत. कंट्रोलर फॉन्ट लोड करण्याची विनंती ब्लॉक करत आहे, ज्यामुळे पेज रेंडर अयशस्वी होत आहे.

Q2. PCI DSS चे पालन करण्यासाठी, एक आयटी मॅनेजर कॉर्पोरेट नेटवर्क सारख्याच सबनेटवर 'Guest_WiFi' नावाचे एक नवीन SSID तयार करतो. हे पुरेसे आहे का?

टीप: PCI DSS ला कार्डधारक डेटा वातावरणाचे विलगीकरण (isolation) आवश्यक आहे.

नमुना उत्तर पहा

नाही. एकाच सबनेटवर स्वतंत्र SSID तयार केल्याने नेटवर्क विलगीकरण (isolation) मिळत नाही. गेस्ट नेटवर्क एका समर्पित VLAN वर ठेवले पाहिजे आणि कॉर्पोरेट किंवा POS नेटवर्कवर राउटिंग स्पष्टपणे नाकारणारे फायरवॉल नियम असले पाहिजेत.

Q3. एका रिटेल साखळीच्या (retail chain) लक्षात आले की त्यांचे विश्लेषण डॅशबोर्ड दररोज १,००० प्रमाणीकरणे (authentications) दर्शवतो, परंतु सरासरी वेळ (dwell time) मेट्रिक गहाळ आहे किंवा शून्य आहे. कोणती कॉन्फिगरेशन पायरी सुटली आहे?

टीप: सेशनचा कालावधी ट्रॅक करण्यासाठी कोणता प्रोटोकॉल जबाबदार आहे?

नमुना उत्तर पहा

कंट्रोलरवर RADIUS Accounting कॉन्फिगर केलेले नाही. Accounting-Start आणि Accounting-Stop संदेशांशिवाय, विश्लेषण प्लॅटफॉर्म सेशनच्या कालावधीची गणना करू शकत नाही.

या मालिकेमध्ये पुढे वाचा

Starlink वर Captive Portal कसे सेट करावे: दुर्गम आणि सागरी ठिकाणांसाठी एक मार्गदर्शिका

ही मार्गदर्शिका मूळ Starlink हार्डवेअरला बायपास कसे करावे आणि एंटरप्राइझ राउटिंग उपकरणांचा वापर करून क्लाउड-व्यवस्थापित captive portal कसे समाकलित करावे याबद्दल तपशीलवार माहिती देते. तुम्ही CGNAT मर्यादांवर मात कशी करावी, VLAN विभाजन कसे लागू करावे, सॅटेलाइट बँडविड्थ मर्यादा कशा व्यवस्थापित कराव्यात आणि नियामक अनुपालन कसे सुनिश्चित करावे हे शिकाल.

मार्गदर्शिका वाचा →

Captive Portal सर्वोत्तम पद्धती: उच्च रूपांतरण आणि अनुपालनासाठी डिझाइन

हे तांत्रिक मार्गदर्शक IT व्यवस्थापक, नेटवर्क आर्किटेक्ट्स आणि वेन्यू ऑपरेशन्स डायरेक्टर्सना नेटवर्क सुरक्षा आणि उच्च युझर रूपांतरण यांचा समतोल राखणारे captive portals तैनात करण्यासाठी एक संपूर्ण ब्ल्यूप्रिंट प्रदान करते. यामध्ये VLAN विभागणी आणि RADIUS प्रमाणीकरणापासून ते GDPR-सुसंगत संमती डिझाइन आणि प्रमाणीकरण पद्धत निवडीपर्यंतच्या संपूर्ण आर्किटेक्चरचा समावेश आहे. २०२४ मधील ८०,०००+ वेन्यू आणि ४४० दशलक्ष लॉगइन्सवरील Purple च्या ऑपरेशनल अनुभवातून घेतलेली, प्रत्येक शिफारस प्रत्यक्ष उपयोजन (deployment) डेटावर आधारित आहे.

मार्गदर्शिका वाचा →

कमाल नेटवर्क सुरक्षा आणि युझर कन्व्हर्जनसाठी Captive Portals कसे ऑप्टिमाइझ करावे

हे मार्गदर्शक एंटरप्राइझ ठिकाणांवर captive portals ऑप्टिमाइझ करण्यासाठी संपूर्ण तांत्रिक ब्ल्यूप्रिंट प्रदान करते, ज्यामध्ये नेटवर्क सेगमेंटेशन आर्किटेक्चर, ऑथेंटिकेशन पद्धतीची निवड, GDPR-सुसंगत संमती डिझाइन आणि कन्व्हर्जन ऑप्टिमायझेशन समाविष्ट आहे. हे हॉटेल्स, रिटेल चेन्स, स्टेडियम आणि सार्वजनिक क्षेत्रातील संस्थांमधील आयटी मॅनेजर्स, नेटवर्क आर्किटेक्ट्स आणि CTOs साठी लिहिले गेले आहे ज्यांना नेटवर्क सुरक्षा आणि फर्स्ट-पार्टी डेटा कॅप्चर यामध्ये समतोल राखायचा आहे. Purple हे २०२४ मध्ये ४४ कोटींहून अधिक लॉगिनसह ८०,०००+ पेक्षा जास्त ठिकाणी captive portal इन्फ्रास्ट्रक्चर चालवते आणि येथील फ्रेमवर्क तो ऑपरेशनल अनुभव दर्शवतात.

मार्गदर्शिका वाचा →