EnGenius आणि guest WiFi: Purple सह captive portal सेटअप

पॉडकास्ट स्क्रिप्ट: Purple WiFi सोबत EnGenius Cloud ऍक्सेस पॉईंट्स इंटिग्रेशन Purple WiFi इंटेलिजन्स प्लॅटफॉर्म - तांत्रिक ब्रीफिंग मालिका कालावधी: साधारणपणे १० मिनिटे आवाज: UK English, वरिष्ठ सल्लागाराचा टोन - आत्मविश्वासू, संभाषणात्मक, अधिकृत [प्रस्तावना - १ मिनिट] Purple तांत्रिक ब्रीफिंग मालिकेत आपले स्वागत आहे. आज आम्ही अशा विषयावर बोलत आहोत जो एंटरप्राइझ डिप्लॉयमेंटमध्ये वारंवार समोर येतो: EnGenius Cloud ऍक्सेस पॉईंट्सचे Purple च्या गेस्ट WiFi प्लॅटफॉर्मसह इंटिग्रेशन करणे. जर तुम्ही EnGenius इस्टेट चालवत असाल, मग ते हॉटेलमधील ECW सिरीजचे ऍक्सेस पॉईंट्स असोत, रिटेल चेन असो, किंवा मल्टी-टेनंट ऑफिस बिल्डिंग असो, आणि तुम्हाला ब्रँडेड captive portal जोडायचे असेल, फर्स्ट-पार्टी व्हिजिटर डेटा गोळा करायचा असेल, आणि योग्य नेटवर्क सेगमेंटेशन लागू करायचे असेल, तर हे ब्रीफिंग तुमच्यासाठी आहे. पुढील दहा मिनिटांत, मी तुम्हाला चार मुख्य कॉन्फिगरेशन क्षेत्रांबद्दल माहिती देणार आहे: गेस्ट captive portal रिडायरेक्शन, वॉल्ड गार्डन सेटअप, 802.1X वापरून सुरक्षित स्टाफ WiFi, आणि डायनॅमिक VLAN असाइनमेंटसह EnGenius MyPSK वापरून मल्टी-टेनंट आयसोलेशन. शेवटी, तुम्हाला नक्की काय कॉन्फिगर करायचे आहे, कोणत्या क्रमाने करायचे आहे, आणि सामान्य अडचणी कुठे येतात याचे स्पष्ट चित्र मिळेल. चला, सुरु करूया. [तांत्रिक सखोल माहिती - ५ मिनिटे] चला गेस्ट captive portal पासुन सुरुवात करूया, जो कोणत्याही वेन्यू ऑपरेटरसाठी सर्वात सामान्य प्रस्थान बिंदू असतो. EnGenius Cloud बाह्य स्प्लॅश पेजेसना नेटिव्हली सपोर्ट करते. याचा अर्थ ऍक्सेस पॉईंटवरच बेसिक लॉगिन पेज होस्ट करण्याऐवजी, तुम्ही अनऑथेंटिकेटेड पाहुण्यांना Purple च्या क्लाउड-होस्टेड पोर्टलवर रिडायरेक्ट करता. येथेच ब्रँडिंग, डेटा कॅप्चर, संमती व्यवस्थापन आणि ॲनालिटिक्स हे सर्व समाविष्ट असते. EnGenius Cloud मधील कॉन्फिगरेशनचा क्रम असा आहे. तुमच्या EnGenius Cloud डॅशबोर्डवर लॉग इन करा आणि Configure, नंतर SSID वर जा. तुमचा गेस्ट SSID निवडा. Wireless टॅब अंतर्गत, तुमच्या पसंतीनुसार सुरक्षा प्रकार Open किंवा WPA2 PSK वर सेट करा. बऱ्याच गेस्ट WiFi डिप्लॉयमेंटसाठी Open हा मानक पर्याय आहे. नंतर Captive Portal टॅबवर स्विच करा. captive portal सक्षम करा आणि Authentication Type ला Custom RADIUS वर सेट करा. हे महत्त्वाचे सेटिंग आहे. हे ऍक्सेस पॉईंटला ऑथेंटिकेशन विनंत्या बाह्य RADIUS सर्व्हरकडे फॉरवर्ड करण्यास सांगते, जे या प्रकरणात Purple चे क्लाउड RADIUS एंडपॉईंट आहे. आता Purple चे RADIUS तपशील प्रविष्ट करा. प्रायमरी RADIUS सर्व्हर IP तुमच्या Purple डॅशबोर्डमध्ये Hardware Configuration अंतर्गत प्रदान केला जातो. ऑथेंटिकेशन पोर्ट UDP 1812 आहे. अकाउंटिंग पोर्ट UDP 1813 आहे. शेअर्ड सिक्रेट प्रविष्ट करा. Purple हे तुमच्यासाठी जनरेट करते, आणि ते अप्पर आणि लोअर केस, संख्या आणि चिन्हे यांचे मिश्रण असलेले किमान २२ वर्णांचे असावे. NAS आयडेंटिफायर तुमच्या वेन्यूच्या नावाशी किंवा तुम्ही Purple मध्ये परिभाषित केलेल्या युनिक आयडेंटिफायरशी जुळण्यासाठी सेट करा. त्यानंतर, Splash Page टॅबवर जा. External Splash Page URL निवडा आणि Purple पोर्टल URL एंटर करा. ही Purple ने तुमच्या विशिष्ट ठिकाणासाठी (venue) प्रदान केलेली URL आहे. जेव्हा एखादा अतिथी SSID शी कनेक्ट होतो आणि ब्राउझर उघडतो, तेव्हा ॲक्सेस पॉइंट विनंती थांबवतो आणि क्लायंटचा MAC ॲड्रेस, AP चा MAC ॲड्रेस आणि अतिथी ज्या मूळ URL ला भेट देण्याचा प्रयत्न करत होता त्यासह पॅरामीटर्स पाठवून त्यांना या URL वर रिडायरेक्ट करतो. आता walled garden. ही अशा डोमेन्स आणि IP ॲड्रेसची सूची आहे जिथपर्यंत अतिथी ऑथेंटिकेट होण्यापूर्वी पोहोचू शकतात. याशिवाय, Purple पोर्टल लोड होऊ शकत नाही, कारण अतिथीचा ब्राउझर Purple च्या सर्व्हर्सपर्यंत पोहोचू शकत नाही. EnGenius Cloud मध्ये, walled garden हे Captive Portal, त्यानंतर Advanced Settings, आणि मग Walled Garden अंतर्गत असते. तुम्हाला Purple पोर्टल डोमेन, Purple चे CDN एंडपॉइंट्स आणि ऑपरेटिंग सिस्टम captive portal प्रोब एंडपॉइंट्स जोडावे लागतील. Apple डिव्हाइसेससाठी, ते captive.apple.com आहे. Android साठी, connectivitycheck.gstatic.com आहे. Windows साठी, msftconnecttest.com आहे. यांपैकी काहीही चुकल्यास, त्या प्लॅटफॉर्मवरील अतिथींना पोर्टल अजिबात दिसणार नाही. जर तुम्ही Google किंवा Facebook द्वारे सोशल लॉगिन ऑफर करत असाल, तर तुम्हाला त्या प्रोव्हाइडर्ससाठी OAuth एंडपॉइंट्सना देखील अलाॅवलिस्ट करावे लागेल. Google साठी किमान accounts.google.com, oauth2.googleapis.com, आणि apis.google.com आवश्यक आहेत. Facebook साठी www.facebook.com, graph.facebook.com, आणि connect.facebook.net आवश्यक आहेत. Purple चे सपोर्ट डॉक्युमेंटेशन प्रत्येक ऑथेंटिकेशन पद्धतीसाठी अद्ययावत walled garden सूची प्रदान करते. तिचा तुमचा संदर्भ म्हणून वापर करा, कारण हे डोमेन्स बदलत असतात. आता 802.1X चा वापर करून सुरक्षित स्टाफ WiFi कडे वळूया. हा एक वेगळा SSID आहे. येथील सिक्युरिटी टाईप WPA2 Enterprise किंवा WPA3 Enterprise आहे. EnGenius Cloud मध्ये, SSID Wireless टॅब अंतर्गत, WPA2 Enterprise निवडा आणि नंतर Custom RADIUS निवडा. तेच RADIUS सर्व्हर तपशील एंटर करा - Purple चे RADIUS एंडपॉईंट, पोर्ट 1812 आणि शेअर केलेला सिक्रेट की. अतिथी सेट-अपपेक्षा फरक हा आहे की येथे कोणतेही captive portal नाही. स्टाफची डिव्हाइसेस IEEE 802.1X प्रोटोकॉल वापरून बॅकग्राउंडमध्ये ऑथेंटिकेट होतात. डिव्हाइस RADIUS सर्व्हरला सर्टिफिकेट किंवा युझरनेम आणि पासवर्ड सादर करते, जे त्याचे प्रमाणीकरण करते आणि VLAN असाइनमेंट ॲट्रिब्युट्ससह Access-Accept मेसेज परत पाठवते. डायनॅमिक VLAN असाइनमेंट चालवणारे RADIUS ॲट्रिब्युट्स म्हणजे Tunnel-Type हे VLAN वर सेट केलेले, Tunnel-Medium-Type हे 802 वर सेट केलेले आणि Tunnel-Private-Group-ID हे VLAN क्रमांकावर सेट केलेले असते. त्यामुळे तुमचा स्टाफ VLAN जर VLAN 20 असेल, तर RADIUS सर्व्हर 20 च्या व्हॅल्यूसह Tunnel-Private-Group-ID परत करतो. EnGenius ॲक्सेस पॉइंट हे ॲट्रिब्युट वाचतो आणि ऑथेंटिकेट झालेल्या डिव्हाइसला स्वयंचलितपणे VLAN 20 वर ठेवतो. याचा अर्थ असा की तुमच्याकडे एकाच SSID द्वारे विविध स्टाफ रोल, फायनान्स, ऑपरेशन्स, IT, कंत्राटदार यांना सेवा दिली जाऊ शकते, जेथे प्रत्येकजण त्यांच्या डिरेक्टरी ग्रुप मेंबरशिपच्या आधारे वेगवेगळ्या VLAN वर पोहोचतो, तेही प्रति डिव्हाइस कोणत्याही मॅन्युअल VLAN कॉन्फिगरेशनशिवाय.EAP पद्धतीसाठी, Active Directory किंवा Microsoft Entra ID वापरणाऱ्या वातावरणासाठी PEAP-MSCHAPv2 हा सर्वात सामान्य पर्याय आहे. यासाठी RADIUS सर्व्हरवर सर्व्हर-साइड सर्टिफिकेट आणि क्लायंटवर युझरनेम-पासवर्ड क्रेडेंशियल आवश्यक असतात. EAP-TLS अधिक सुरक्षित आहे. हे दोन्ही बाजूंनी सर्टिफिकेट्स वापरते. परंतु यासाठी डिव्हाइसेसवर सर्टिफिकेट्स पुश करण्यासाठी PKI इन्फ्रास्ट्रक्चर आणि MDM डिप्लॉयमेंट आवश्यक असते. बहुतांश वेन्यू ऑपरेटर्ससाठी, Group Policy किंवा MDM द्वारे कडक सर्टिफिकेट व्हॅलिडेशनसह PEAP-MSCHAPv2 हा व्यावहारिक पर्याय आहे. आता सर्वात तांत्रिकदृष्ट्या मनोरंजक भागाबद्दल बोलूया: EnGenius MyPSK आणि मल्टी-टेनंट आयसोलेशन. MyPSK, ज्याला PPSK किंवा Private Pre-Shared Key देखील म्हटले जाते, ते मल्टी-टेनंट वातावरणातील एका विशिष्ट समस्येचे निराकरण करते. बिल्ड-टू-रेंट डेव्हलपमेंट, सर्व्हिस्ड ऑफिस किंवा स्टुडंट अकॉमडेशन ब्लॉक असो, तुम्हाला प्रत्येक टेनंट किंवा रहिवाशाचा स्वतःचा युनिक WiFi पासवर्ड असावा असे वाटते. परंतु तुम्हाला प्रत्येक टेनंटसाठी स्वतंत्र SSID तयार करायचा नसतो. यामुळे रेडिओ फ्रिक्वेन्सीमध्ये अडथळा आणि मॅनेजमेंट ओव्हरहेड निर्माण होते. MyPSK तुम्हाला प्रति SSID 500 पर्यंत युनिक प्री-शेअर्ड की तयार करू देते. प्रत्येक की एका विशिष्ट VLAN शी जोडलेली असते. जेव्हा एखादा रहिवासी त्यांच्या युनिक की चा वापर करून कनेक्ट करतो, तेव्हा ॲक्सेस पॉइंट त्यांना आपोआप त्यांच्या नियुक्त VLAN वर पाठवतो. टेनंट A चा ट्रॅफिक टेनंट B च्या नेटवर्क सेगमेंटला कधीही स्पर्श करत नाही. याचे एन्क्रिप्शन देखील प्रति-युझर असते. प्रत्येक की एक युनिक Pairwise Master Key जनरेट करते, ज्यामुळे एकच SSID शेअर करत असूनही एक टेनंट दुसऱ्या टेनंटचा ओव्हर-द-एअर ट्रॅफिक डिक्रिप्ट करू शकत नाही. EnGenius Cloud मध्ये, तुम्ही SSID सिक्युरिटी सेटिंग्स अंतर्गत MyPSK कॉन्फिगर करता. WPA2 PSK किंवा WPA3 Personal निवडा, त्यानंतर MyPSK सक्षम करा. त्यानंतर तुम्ही स्वतंत्रपणे PSK तयार करू शकता किंवा एकाच वेळी 50 पर्यंतच्या बॅचेस ऑटो-जनरेट करू शकता. प्रत्येक PSK साठी, तुम्ही VLAN ID असाइन करता आणि पर्यायीपणे समाप्ती तारीख (expiry date) सेट करू शकता. जेव्हा भाडे करार संपतो किंवा विद्यार्थ्याचे शिक्षण पूर्ण होते, तेव्हा तुम्ही फक्त त्यांचा PSK एक्स्पायर किंवा डिलीट करता. इतर कोणत्याही टेनंटवर परिणाम न करता ॲक्सेस त्वरित रद्द केला जातो. MyPSK वातावरणात Purple इंटिग्रेशनसाठी, गेस्ट-फेसिंग टेनंट्सना त्यांच्या VLAN वरील कॅप्टिव्ह पोर्टलद्वारे निर्देशित केले जाऊ शकते. स्टाफ आणि ऑपरेशनल टेनंट्स पोर्टल पूर्णपणे बायपास करतात. VLAN सेगमेंटेशन हे सुनिश्चित करते की Purple चा ॲनालिटिक्स डेटा प्रत्येक नेटवर्क सेगमेंटनुसार अचूकपणे वर्गीकृत केला जाईल. [अमलबजावणीच्या शिफारसी आणि अडचणी - 2 मिनिटे] पहिल्या स्वच्छ डिप्लॉयमेंटसाठी मी शिफारस करत असलेला अंमलबजावणीचा क्रम तुम्हाला सांगतो. तुम्ही WiFi कॉन्फिगरेशनला हात लावण्यापूर्वी तुमच्या VLAN आर्किटेक्चरपासून सुरुवात करा. गेस्टसाठी VLAN 10, स्टाफसाठी VLAN 20, टेनंटसाठी VLAN 30 किंवा तुमच्या सध्याच्या योजनेला अनुकूल अशी कोणतीही संख्या निश्चित करा. तुमच्या ECS स्विचेसवर प्रथम हे VLANs योग्य ट्रंक आणि ॲक्सेस पोर्ट असाइनमेंटसह कॉन्फिगर करा. तुम्ही वापरण्याची योजना करत असलेल्या प्रत्येक VLAN साठी ॲक्सेस पॉइंट्सना अपलिंक पोर्टवर टॅग केलेला ट्रॅफिक मिळणे आवश्यक आहे. त्यानंतर EnGenius Cloud मध्ये या क्रमाने SSID कॉन्फिगर करा: आधी गेस्ट SSID, कारण ते सर्वात सोपे आहे. पुढे जाण्यापूर्वी Purple वरील Captive Portal रिडायरेक्टची पडताळणी करा. नंतर 802.1X सह स्टाफ SSID कॉन्फिगर करा. संपूर्ण इस्टेटमध्ये रोल आउट करण्यापूर्वी आधीपासून माहित असलेल्या डिव्हाइससह चाचणी करा. तुम्हाला मल्टी - टेनंट आयसोलेशन हवे असल्यास MyPSK कॉन्फिगर करा. येणाऱ्या अडचणी. पहिली अडचण म्हणजे वॉल्ड गार्डन (walled garden). Captive Portal डिप्लॉयमेंट अयशस्वी होण्याचे हे सर्वात प्रमुख कारण आहे. जर पाहुणे पोर्टलपर्यंत पोहोचू शकत नसतील, तर आधी वॉल्ड गार्डन तपासा. दुसरी अडचण, RADIUS शेअर्ड सिक्रेट जुळत नसणे. EnGenius Cloud कॉन्फिगरेशन आणि Purple RADIUS सर्व्हर कॉन्फिगरेशन या दोन्हीवर शेअर्ड सिक्रेट तंतोतंत सारखेच असले पाहिजे. एका अक्षराचा जरी फरक असला, तरी प्रत्येक ऑथेंटिकेशन कोणत्याही सूचनेशिवाय अयशस्वी होते. तिसरी अडचण, स्विचवरील VLAN ट्रंक कॉन्फिगरेशन. जर ऍक्सेस पॉइंटला जोडणारा ECS स्विच पोर्ट सर्व आवश्यक VLANs वाहून नेणारा ट्रंक म्हणून कॉन्फिगर केलेला नसेल, तर डायनॅमिक VLAN असाइनमेंट अयशस्वी होईल. चौथी अडचण, 802.1X क्लायंटवरील सर्टिफिकेटची पडताळणी. जर स्टाफ डिव्हाइसेस RADIUS सर्व्हर सर्टिफिकेटची पडताळणी करण्यासाठी कॉन्फिगर केलेले नसतील, तर बनावट ऍक्सेस पॉइंट्सद्वारे त्यांच्या क्रेडेंशियल्सची चोरी होऊ शकते. Windows साठी ग्रुप पॉलिसीद्वारे आणि इतर सर्व गोष्टींसाठी MDM प्रोफाइल्सद्वारे हे सक्तीचे करा. [रॅपिड - फायर प्रश्नोत्तरे - 1 मिनिट] EnGenius आणि Purple डिप्लॉयमेंटवर मला नेहमी विचारले जाणारे काही प्रश्न. मी Purple च्या RADIUS ऐवजी EnGenius Cloud RADIUS वापरू शकतो का? होय, अंतर्गत ऑथेंटिकेशनसाठी तुम्ही ते वापरू शकता. परंतु Purple च्या ऍनालिटिक्स आणि पोर्टलसह गेस्ट WiFi साठी, तुम्हाला Purple च्या RADIUS एंडपॉइंटचा मार्ग दाखवावा लागेल. हे दोन्ही वेगवेगळ्या SSIDs वर एकत्र कार्य करू शकतात. MyPSK हे WPA3 सोबत काम करते का? होय. EnGenius हे MyPSK सह WPA3 आणि WPA2/WPA3 मिक्स मोडला सपोर्ट करते, त्यामुळे WPA3 - सक्षम डिव्हाइसेसना SAE ऑथेंटिकेशन मिळते तर जुनी डिव्हाइसेस WPA2 PSK वर काम करतात, आणि हे सर्व एकाच प्रति - युझर की (key) चा वापर करून होते. Purple हे सेशन डेटासाठी RADIUS अकाउंटिंगला सपोर्ट करते का? होय. EnGenius Cloud च्या RADIUS कॉन्फिगरेशनमध्ये अकाउंटिंग सर्व्हर सक्षम करा, जो UDP 1813 वरील Purple च्या अकाउंटिंग एंडपॉइंटला जोडलेला असेल. यामुळे सेशनचा कालावधी आणि डेटा व्हॉल्यूम Purple च्या ऍनालिटिक्समध्ये समाविष्ट होतो. [थोडक्यात आणि पुढील पायऱ्या - 1 मिनिट] थोडक्यात सांगायचे तर, EnGenius Cloud ऍक्सेस पॉइंट्स चार कॉन्फिगरेशन लेयर्सच्या माध्यमातून Purple च्या गेस्ट WiFi प्लॅटफॉर्मसह व्यवस्थितपणे जोडले जातात. गेस्ट Captive Portal रिडायरेक्शन हे कस्टम RADIUS आणि Purple चा मार्ग दाखवणाऱ्या बाह्य स्प्लॅश पेज URL चा वापर करते. वॉल्ड गार्डन व्हाइटलिस्टिंग हे ऑथेंटिकेशनच्या आधी पोर्टल लोड होत असल्याची खात्री करते. स्टाफ WiFi हे 802.1X सह WPA2 Enterprise आणि RADIUS ॲट्रिब्युट्सद्वारे डायनॅमिक VLAN असाइनमेंटचा वापर करते. आणि मल्टी - टेनंट आयसोलेशन विशिष्ट VLANs शी बांधील असलेल्या युनिक प्रति - युझर कीज देण्यासाठी EnGenius MyPSK चा वापर करते, ज्यामध्ये मर्यादित कालावधीच्या ऍक्सेससाठी पर्यायी एक्स्पायरी डेट्स समाविष्ट असतात. Purple हे 80,000 पेक्षा जास्त ठिकाणी कार्यरत आहे आणि केवळ 2024 मध्येच याने 440 दशलक्ष लॉगइन्स प्रविष्ट केले आहेत. हे प्लॅटफॉर्म ISO 27001 प्रमाणित, GDPR सुसंगत आणि हार्डवेअर - न्युट्रल आहे, याच कारणामुळे ते Cisco Meraki, HPE Aruba, Ruckus आणि इतर सर्व एंटरप्राइझ हार्डवेअर इकोसिस्टमसह EnGenius सोबत उत्तम रीतीने काम करते. तुम्ही तैनात करण्यास तयार असल्यास, Purple च्या सपोर्ट डॉक्युमेंटेशनमधील walled garden कॉन्फिगरेशन मार्गदर्शिकेसह सुरुवात करा, त्यानंतर EnGenius Cloud मधील SSID सेटअप पूर्ण करा. संपूर्ण चरण-दर-चरण मार्गदर्शिका purple.ai वर उपलब्ध आहे. ऐकल्याबद्दल धन्यवाद.