मुख्य मजकुराकडे जा
मराठी

टप्प्याटप्प्याने मार्गदर्शक: अतिथी WiFi Captive Portals साठी Ruijie वायरलेस कंट्रोलर्स कॉन्फिगर करणे

हे मार्गदर्शक एंटरप्राइझ-ग्रेड अतिथी WiFi captive portals तैनात करण्यासाठी Ruijie वायरलेस कंट्रोलर्स आणि गेटवे कॉन्फिगर करण्यासाठी संपूर्ण तांत्रिक माहिती प्रदान करते. यामध्ये VLAN विभागणी, WISPr प्रोटोकॉलद्वारे बाह्य RADIUS प्रमाणीकरण, walled garden कॉन्फिगरेशन आणि हॉस्पिटॅलिटी, रिटेल आणि सार्वजनिक-क्षेत्रातील वातावरणात मोजण्यायोग्य व्यावसायिक मूल्य वाढवण्यासाठी आणि फर्स्ट-पार्टी डेटा कॅप्चर करण्यासाठी Purple च्या Identity-Based Networks प्लॅटफॉर्मसह अखंड एकीकरण समाविष्ट आहे.

📖 8 मिनिट वाचन📝 1,834 शब्द🔧 2 सोडवलेली उदाहरणे4 सराव प्रश्न📚 9 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Purple तांत्रिक ब्रीफिंग मालिकेत आपले स्वागत आहे. आज आम्ही एंटरप्राइझ वायरलेसमध्ये वारंवार शोधल्या जाणाऱ्या विषयांपैकी एक कव्हर करत आहोत: सुरक्षित अतिथी WiFi captive portals साठी Ruijie वायरलेस कंट्रोलर्स कसे कॉन्फिगर करावे. मी तुमचा होस्ट आहे, आणि हे आयटी व्यवस्थापक, नेटवर्क आर्किटेक्ट्स आणि ठिकाण ऑपरेशन्स संचालकांसाठी डिझाइन केलेले दहा मिनिटांचे ब्रीफिंग आहे ज्यांना हे पहिल्याच वेळी योग्यरित्या करायचे आहे. चला संदर्भापासून सुरुवात करूया. जर तुम्ही हॉटेल, रिटेल साखळी, कॉन्फरन्स सेंटर किंवा मोठ्या सार्वजनिक ठिकाणासाठी आयटी व्यवस्थापित करत असाल, तर अतिथी WiFi आता केवळ एक सुविधा राहिलेली नाही. ही एक मूलभूत ऑपरेशनल आवश्यकता आहे. अतिथी त्याची अपेक्षा करतात. नियामकांना तुम्ही त्यांचा डेटा जबाबदारीने हाताळणे आवश्यक आहे. आणि तुमच्या मार्केटिंग टीमला त्यातून निर्माण होणारा फर्स्ट-पार्टी डेटा हवा आहे. आव्हान हे आहे की अनुपालनाची डोकेदुखी निर्माण न करता, मोठ्या प्रमाणावर वितरित इस्टेटमध्ये ते सुरक्षितपणे तैनात करणे. Ruijie Networks हा जगातील सर्वात मोठ्या एंटरप्राइझ नेटवर्किंग विक्रेत्यांपैकी एक आहे, ज्याचा हॉस्पिटॅलिटी, रिटेल आणि सार्वजनिक क्षेत्रातील वातावरणात मोठा स्थापित बेस आहे. त्यांचे RG-WS मालिका वायरलेस कंट्रोलर्स आणि RG-EG मालिका गेटवे एंटरप्राइझ अतिथी WiFi साठी सक्षम प्लॅटफॉर्म आहेत, परंतु captive portal कॉन्फिगरेशनसाठी अचूक अंमलबजावणी आवश्यक आहे. ते चुकीचे करा, आणि तुमच्याकडे एकतर सुरक्षिततेमध्ये अंतर असेल किंवा पोर्टल जे फक्त कार्य करत नाही. आता तांत्रिक आर्किटेक्चरमध्ये प्रवेश करूया. कोणत्याही सुरक्षित अतिथी नेटवर्कचा परिपूर्ण पाया म्हणजे ट्रॅफिक आयसोलेशन. तुमच्याकडे पेमेंट टर्मिनल्स, तुमच्या कर्मचाऱ्यांचे लॅपटॉप किंवा तुमच्या बॅक-ऑफिस सर्व्हरसारख्याच नेटवर्क सेगमेंटवर अतिथी डिव्हाइसेस असू शकत नाहीत. यासाठीची यंत्रणा म्हणजे VLAN विभागणी. Ruijie वातावरणात, तुम्ही तुमच्या कोर स्विचवर एक समर्पित अतिथी VLAN तयार करता, त्याला स्वतंत्र IP सबनेट नियुक्त करता आणि तुमच्या ॲक्सेस पॉइंट्सद्वारे ट्रंक करता. एक सामान्य एंटरप्राइझ उपयोजन कॉर्पोरेटसाठी VLAN १०, व्हॉइससाठी VLAN २०, अतिथीसाठी VLAN ३० आणि व्यवस्थापनासाठी VLAN ९९ वापरू शकते. हे तडजोड न करण्यायोग्य आहे. तुम्ही ही पायरी वगळल्यास, तुमच्याकडे सोयीस्कर WiFi असेल, सुरक्षित WiFi नाही. एकदा नेटवर्क योग्यरित्या विभाजित झाल्यानंतर, आम्ही प्रमाणीकरणाकडे वळतो. सामायिक प्री-शेअर्ड की ही एंटरप्राइझ सुरक्षा नाही. हे कोणतीही जबाबदारी, वैयक्तिक सत्र ट्रॅकिंग आणि प्रत्येकासाठी पासवर्ड न बदलता एका वापरकर्त्याचा प्रवेश रद्द करण्याचा कोणताही मार्ग ऑफर करत नाही. त्याऐवझील, आम्ही RADIUS प्रमाणीकरणासह बाह्य captive portal वापरतो. प्रवाह कसा कार्य करतो ते येथे आहे. एक अतिथी Ruijie ॲक्सेस पॉइंटद्वारे प्रसारित केलेल्या ओपन SSID शी कनेक्ट होतो. Ruijie गेटवे त्यांचे HTTP ट्रॅफिक अडवतो आणि बाह्य स्प्लॅश पेजवर पुनर्निर्देशन जारी करतो - या प्रकरणात Purple द्वारे होस्ट केलेले. अतिथीला ब्रँडेड लॉगिन पेज दिसते. ते प्रमाणित करतात, कदाचित ईमेल नोंदणी, सोशल लॉगिन किंवा वन-क्लिक स्वीकार याद्वारे. Purple चे सर्व्हर त्या प्रमाणीकरणावर प्रक्रिया करतात आणि Ruijie कंट्रोलरला परत RADIUS Accept संदेश पाठवतात. कंट्रोलर नंतर डिव्हाइसला इंटरनेट प्रवेश मंजूर करतो. हा संपूर्ण प्रवाह WISPr प्रोटोकॉल वापरतो, जो एंटरप्राइझ वायरलेसमध्ये बाह्य captive portal प्रमाणीकरणासाठी मानक फ्रेमवर्क आहे. येथे व्यावसायिक मूल्य महत्त्वपूर्ण आहे. प्रत्येक प्रमाणीकरण इव्हेंट संमती रेकॉर्ड कॅप्चर करतो. Purple चा प्लॅटफॉर्म तो डेटा GDPR आणि CCPA-सुसंगत पद्धतीने संग्रहित करतो, फर्स्ट-पार्टी मार्केटिंग डेटाबेस तयार करतो आणि तुमच्या टीमला विश्लेषण परत देतो. Harrods ने त्यांच्या लॉयल्टी प्रोग्रामचा प्रचार करण्यासाठी हा दृष्टिकोन वापरला आणि गुंतवणुकीवर ५७ पट परतावा मिळवला. c2c Rail ने गुंतवणुकीवर १२१ टक्के परतावा मिळवला आणि ऑपरेशनल खर्चात ७६,००० पौंड वाचवले. हे योग्यरित्या करण्यासाठी व्यावसायिक केस आहे. आता Ruijie Cloud किंवा स्थानिक कंट्रोलर इंटरफेस मधील विशिष्ट कॉन्फिगरेशन चरणांमधून जाऊया. पायरी १: अतिथी SSID तयार करा. Ruijie Cloud किंवा तुमच्या स्थानिक कंट्रोलरमध्ये लॉग इन करा. Device Config वर जा, Wireless अंतर्गत Wi-Fi निवडा आणि नवीन SSID तयार करा. त्याला 'Free Guest WiFi' सारखे स्पष्ट नाव द्या. सुरक्षा मोड Open वर सेट करा आणि तुमच्या अतिथी VLAN ला नियुक्त करा. पायरी २: captive portal धोरण परिभाषित करा. Auth and Account वर जा, नंतर Authentication अंतर्गत Captive Portal निवडा. नवीन धोरण तयार करा. Policy Mode 'External' वर सेट करा. Authentication Device तुमच्या Ruijie गेटवे किंवा ॲक्सेस पॉइंटवर सेट करा. पायरी १ मध्ये तयार केलेला अतिथी SSID निवडा. Portal Server URL FIELD मध्ये, तुमची विशिष्ट Purple स्प्लॅश पेज URL प्रविष्ट करा. Purple RADIUS सर्व्हर IP पत्ते प्रविष्ट करा. पायरी ३: Walled Garden कॉन्फिगर करा, ज्याला Ruijie 'Allowlist' म्हणते. कोणत्याही captive portal उपयोजनात हे सर्वात सामान्यपणे चुकीचे कॉन्फिगर केलेले घटक आहे. वापरकर्ता प्रमाणित होण्यापूर्वी कोणता ट्रॅफिक पास होऊ शकतो हे Walled Garden परिभाषित करते. तुम्ही Purple डोमेन्सना स्पष्टपणे परवानगी न दिल्यास, स्प्लॅश पेज लोड होणार नाही. तुम्ही Facebook किंवा Google लॉगिन ऑफर करत असल्यास परंतु त्यांच्या OAuth डोमेन्सना परवानगी दिली नसल्यास, सोशल लॉगिन बटणावर प्रमाणीकरण हँग होईल. सर्व आवश्यक Purple पायाभूत सुविधा डोमेन्स आणि तुम्ही समर्थन देऊ इच्छित असलेले सर्व सोशल प्रदाता डोमेन्स जोडा. पायरी ४: RADIUS कॉन्फिगर करा. प्राथमिक आणि दुय्यम Purple RADIUS सर्व्हर IP पत्ते जोडा. तुमच्या Purple डॅशबोर्डवरून सामायिक गुप्त (shared secret) प्रविष्ट करा. पोर्ट १८१३ वर RADIUS अकाउंटिंग सक्षम असल्याची खात्री करा. हे Purple ला सत्राचा कालावधी आणि डेटा वापर अचूकपणे ट्रॅक करण्यास अनुमती देते, जे थेट तुमच्या विश्लेषण अहवालांमध्ये फीड होते. पायरी ५: QoS धोरणे लागू करा. अनिर्बंध अतिथी प्रवेश तुमची इंटरनेट लिंक संपृक्त करू शकतो. Ruijie गेटवेवर प्रति वापरकर्ता कडक बँडविड्थ मर्यादा सेट करा - सामान्यतः मानक हॉस्पिटॅलिटी उपयोजनासाठी ५ ते १० मेगाबिट्स डाउन आणि २ ते ५ अप. हे सर्व अतिथींच्या अनुभवाचे रक्षण करते आणि एकाच डिव्हाइसला नेटवर्क खराब करण्यापासून रोखते. आता गंभीर अंमलबजावणीच्या त्रुटी कव्हर करूया. पहिली म्हणजे Walled Garden. अयशस्वी उपयोजनाचे हे मूळ कारण किती वेळा असते हे मी सांगू शकत नाही. कोणत्याही कॅशे केलेल्या क्रेडेंशियल्सशिवाय नवीन डिव्हाइसवरून तुमच्या पोर्टलची चाचणी करा. पेज लोड होत नसल्यास, प्रथम तुमची परवानगी सूची तपासा. दुसरी त्रुटी म्हणजे Portal Escape सेटिंग. हे Ruijie वैशिष्ट्य ॲक्सेस पॉइंट आणि पोर्टल सर्व्हर पोहोचण्याबाहेर गेल्यास वापरकर्ता ट्रॅफिक स्वयंचलितपणे सोडते. हे उपयुक्त वाटते, परंतु याचा अर्थ असा आहे की अप्रमाणित वापरकर्त्यांना आउटेज दरम्यान इंटरनेट प्रवेश मिळतो. एंटरप्राइझ वातावरणात जेथे संमती कॅप्चर करणे ही कायदेशीर आवश्यकता आहे, तेथे तुम्हाला सर्व वेळी कठोर प्रमाणीकरण लागू करण्यासाठी हे अक्षम करायचे आहे. तिसरी त्रुटी म्हणजे फर्मवेअर आवृत्त्या. काही captive portal वैशिष्ट्ये - विशेषतः बँडविड्थ नियंत्रणे आणि डायनॅमिक VLAN असाइनमेंटच्या आसपास - Ruijie गेटवेवर विशिष्ट फर्मवेअर आवृत्त्यांची आवश्यकता असते. तुम्ही तैनात करण्यापूर्वी Ruijie प्रकाशन नोट्स तपासा आणि तुमचे डिव्हाइसेस समर्थित फर्मवेअर आवृत्ती चालवत असल्याची खात्री करा. आता जलद प्रश्नांसाठी. मी captive portal ॲक्सेस पॉइंटवर की गेटवेवर हाताळावा? Ruijie एंटरप्राइझ उपयोजनामध्ये, ते गेटवेवर हाताळा. RG-EG मालिका गेटवे बाह्य पोर्टल इंटरसेप्शन व्यवस्थापित करण्यासाठी आणि QoS धोरणे लागू करण्यासाठी डिझाइन केलेले आहेत. ॲक्सेस पॉइंट्स RF कार्यप्रदर्शन आणि SSID प्रसारणावर लक्ष केंद्रित करतात. मी वेगवेगळ्या SSIDs वर एकाधिक captive portals चालवू शकतो का? होय. Ruijie वेगवेगळ्या SSIDs वर मॅप केलेल्या एकाधिक captive portal धोरणांना समर्थन देते. तुमच्याकडे एका SSID वर मानक अतिथी पोर्टल आणि दुसऱ्यावर सशुल्क प्रीमियम पोर्टल असू शकते, प्रत्येकामध्ये वेगवेगळ्या बँडविड्थ मर्यादा आणि प्रमाणीकरण पद्धती असतील. मी मल्टि-साइट उपयोजन कसे हाताळू? कॉन्फिगरेशन केंद्रीकृत व्यवस्थापित करण्यासाठी Ruijie Cloud वापरा. तुम्ही एकाच वेळी सर्व साइट्सवर पोर्टल धोरणे पुश करू शकता, सुसंगतता सुनिश्चित करू शकता आणि प्रति-साइट कॉन्फिगरेशन ड्रिफ्ट काढून टाकू शकता. मुख्य मुद्दे सारांशित करण्यासाठी. तुम्ही इतर काहीही करण्यापूर्वी VLAN सह तुमचे ट्रॅफिक विभाजित करा. सुसंगत, फर्स्ट-पार्टी डेटा कॅप्चर करण्यासाठी बाह्य RADIUS प्रमाणीकरण वापरा. तुमचे Walled Garden काळजीपूर्वक कॉन्फिगर करा आणि नवीन डिव्हाइसवरून त्याची चाचणी करा. तुमच्या अनुपालन आवश्यकतांवर आधारित Portal Escape वर जाणीवपूर्वक निर्णय घ्या. वापरकर्ता अनुभवाचे रक्षण करण्यासाठी QoS लागू करा. आणि मूलभूत कनेक्शनला सुरक्षित, डेटा-चालित, महसूल देणाऱ्या मालमत्तेत बदलण्यासाठी तुमच्या Ruijie पायाभूत सुविधांना Purple च्या Identity-Based Networks सह एकत्रित करा. Purple ८०,००० पेक्षा जास्त थेट ठिकाणी कार्यरत आहे, २०२४ मध्ये ४४० दशलक्ष लॉगिनवर प्रक्रिया केली आहे आणि ISO 27001, GDPR, CCPA आणि सायबर एसेन्शियल्स प्रमाणपत्रे धारण करते. आम्ही हार्डवेअर-अज्ञेयवादी (hardware-agnostic) आहोत, ज्याचा अर्थ असा आहे की तुमची Ruijie गुंतवणूक आमच्या क्लाउड ओव्हरले प्लॅटफॉर्मशी पूर्णपणे सुसंगत आहे. ऐकल्याबद्दल धन्यवाद. जर तुम्हाला Purple तुमच्या Ruijie इस्टेटशी कसे समाकलित होते हे एक्सप्लोर करायचे असेल, तर purple dot ai slash guest dash wifi ला भेट द्या. सुरक्षितपणे तैनात करा, आणि आम्ही तुम्हाला पुढील ब्रीफिंगमध्ये भेटू.

header_image.png

कार्यकारी सारांश

वितरित एंटरप्राइझमध्ये अतिथी WiFi तैनात करण्यासाठी केवळ ओपन SSID पेक्षा अधिक आवश्यक आहे. आयटी व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्ससाठी, आव्हान हे कडक सुरक्षा, GDPR अनुपालन आणि डेटा कॅप्चर आवश्यकतांसह अखंड प्रवेशाचा समतोल राखणे आहे. हे मार्गदर्शक Ruijie वायरलेस कंट्रोलर्स आणि गेटवे वापरून सुरक्षित, स्केलेबल captive portal तैनात करण्यासाठी अचूक कॉन्फिगरेशन चरणांचा तपशील देते - आणि दर्शवते की त्या पायाभूत सुविधांना Purple च्या Guest WiFi प्लॅटफॉर्मसह एकत्रित केल्याने मूलभूत वायरलेस कनेक्शनचे सुसंगत, महसूल देणाऱ्या मालमत्तेत कसे रूपांतर होते.

आम्ही तांत्रिक पूर्व-आवश्यकता, VLAN विभागणी धोरणे, WISPr प्रोटोकॉलद्वारे बाह्य RADIUS प्रमाणीकरण, walled garden कॉन्फिगरेशन आणि उत्पादन-ग्रेड उपयोजनासाठी आवश्यक विशिष्ट QoS सेटिंग्ज कव्हर करतो. तुम्ही २०० खोल्यांचे हॉटेल, ५०-साइट रिटेल साखळी किंवा ४०,००० उपस्थितांचे स्टेडियम व्यवस्थापित करत असाल तरीही, हे मार्गदर्शक सुरक्षित Ruijie captive portal सेटअपसाठी अधिकृत ब्ल्यूप्रिंट प्रदान करते. Purple ८०,०००+ पेक्षा जास्त थेट ठिकाणी कार्यरत आहे आणि २०२४ मध्ये ४४० दशलक्ष लॉगिनवर प्रक्रिया केली आहे (Purple अंतर्गत डेटा), त्यामुळे येथे वर्णन केलेले एकीकरण पॅटर्न मोठ्या प्रमाणावर सिद्ध झाले आहेत.

architecture_overview.png

तांत्रिक आर्किटेक्चर आणि पूर्व-आवश्यकता

तुमच्या Ruijie कंट्रोलरमध्ये बदल करण्यापूर्वी, योग्य नेटवर्क आर्किटेक्चर स्थापित करा. सुरक्षित अतिथी नेटवर्कला लेयर २ - स्विच स्तरावर कॉर्पोरेट ट्रॅफिकपासून पूर्णपणे वेगळे ठेवण्याची आवश्यकता असते.

नेटवर्क विभागणी

सुरक्षित अतिथी WiFi चा पाया म्हणजे VLAN आयसोलेशन. तुम्ही तुमच्या Ruijie गेटवे किंवा कोर स्विचवर एक समर्पित अतिथी VLAN तयार केला पाहिजे. हे सुनिश्चित करते की अतिथी ट्रॅफिक कधीही अंतर्गत प्रणाली, पेमेंट टर्मिनल्स किंवा कर्मचारी डिव्हाइसेसशी जोडले जाणार नाही. Ruijie उपयोजनासाठी मानक एंटरप्राइझ VLAN योजना यासारखी दिसते:

VLAN ID उद्देश नोट्स
१० कॉर्पोरेट कर्मचारी डिव्हाइसेस, अंतर्गत सर्व्हर
२० व्हॉइस VoIP हँडसेट्स
३० अतिथी Captive portal, केवळ-इंटरनेट
४० IoT प्रिंटर, स्मार्ट टीव्ही, सेन्सर्स
९९ व्यवस्थापन कंट्रोलर, स्विच व्यवस्थापन

ग्राहक-ग्रेड दृष्टिकोन येथे का अपयशी ठरतात याबद्दल अधिक माहितीसाठी, Why Consumer WiFi Gear Doesn't Belong on Your Guest Network वाचा.

आवश्यक घटक

हे उपयोजन पूर्ण करण्यासाठी, तुम्हाला खालील गोष्टींची आवश्यकता आहे:

  • एक Ruijie Cloud खाते किंवा स्थानिक Ruijie RG-WS मालिका वायरलेस कंट्रोलर (उदा. RG-WS6008 किंवा RG-WS7110).
  • एक Ruijie RG-EG मालिका गेटवे - WISPr द्वारे बाह्य पोर्टल प्रमाणीकरणासाठी आवश्यक.
  • Ruijie RG-AP मालिका ॲक्सेस पॉइंट्स (उदा. RG-AP820-I, RG-AP850-AR).
  • एक Purple Connect, Capture, किंवा Engage परवाना.
  • गेटवेपासून Purple च्या सर्व्हरवर पोर्ट १८१२ (RADIUS प्रमाणीकरण) आणि १८१३ (RADIUS अकाउंटिंग) वर आउटबाउंड UDP प्रवेश.

प्रमाणीकरण प्रोटोकॉल विहंगावलोकन

Ruijie अनेक प्रमाणीकरण पद्धतींना समर्थन देते. एंटरप्राइझ उपयोजनांनी बाह्य RADIUS प्रमाणीकरण वापरले पाहिजे. हा दृष्टिकोन अप्रमाणित वापरकर्त्यांना सुरक्षितपणे Purple च्या स्प्लॅश पेजवर पुनर्निर्देशित करण्यासाठी, त्यांच्या क्रेडेंशियल्सवर प्रक्रिया करण्यासाठी आणि Ruijie कंट्रोलरला RADIUS Accept किंवा Reject संदेश परत करण्यासाठी WISPr (वायरलेस इंटरनेट सर्व्हिस प्रोव्हाइडर रोमिंग) प्रोटोकॉल वापरतो.

comparison_chart.png

वरील तक्ता Ruijie प्लॅटफॉर्मवर उपलब्ध असलेल्या पाच प्रमाणीकरण पद्धतींचा सारांश देतो. हॉस्पिटॅलिटी आणि रिटेल वातावरणासाठी ईमेल नोंदणी आणि सोशल लॉगिन हे सर्वात सामान्य पर्याय आहेत कारण ते संरचित, GDPR-सुसंगत फर्स्ट-पार्टी डेटा कॅप्चर करतात. व्हाउचर कोड कॉन्फरन्स रूम आणि सशुल्क प्रवेश स्तरांसाठी योग्य आहेत. 802.1X सह RADIUS कर्मचारी नेटवर्कसाठी राखीव आहे जेथे डिरेक्टरी-बॅक्ड आयडेंटिटी आवश्यक आहे.

टप्प्याटप्प्याने अंमलबजावणी मार्गदर्शक

Ruijie Cloud किंवा स्थानिक कंट्रोलर इंटरफेसमध्ये या चरणांचे अनुसरण करा. खालील UI मार्ग Ruijie Cloud नवीन इंटरफेस (२०२४ नंतरचे) आणि Ruijie JaCS प्लॅटफॉर्मला लागू होतात.

पायरी १: अतिथी SSID कॉन्फिगर करा

वायरलेस ब्रॉडकास्ट नेटवर्क स्थापित करा.

१. Ruijie Cloud किंवा स्थानिक कंट्रोलर वेब इंटरफेसमध्ये लॉग इन करा. २. Device Config वर जा आणि Wireless विभागांतर्गत Wi-Fi निवडा. ३. नवीन SSID तयार करण्यासाठी + वर क्लिक करा, किंवा विद्यमान संपादित करा. ४. SSID Name सेट करा (उदा. "Free Guest WiFi"). ५. Security Mode ला Open वर सेट करा - कोणतीही प्री-शेअर्ड की नाही. ६. तुमच्या समर्पित अतिथी VLAN ला SSID नियुक्त करा (उदा. VLAN ३०). ७. SSID कॉन्फिगरेशन जतन करा.

पायरी २: captive portal धोरण परिभाषित करा

कंट्रोलरला अतिथी ट्रॅफिक अडवण्याचे आणि ते Purple कडे पुनर्निर्देशित करण्याचे निर्देश द्या.

१. Auth & Account वर जा आणि Authentication अंतर्गत Captive Portal निवडा. २. नवीन धोरण तयार करा. वर्णनात्मक Policy Name सेट करा (उदा. "Purple-Guest-Portal"). ३. Policy Mode ला External वर सेट करा. ४. Authentication Device तुमच्या Ruijie गेटवे (RG-EG मालिका) किंवा ॲक्सेस पॉइंटवर सेट करा. ५. पायरी १ मध्ये तयार केलेला अतिथी SSID निवडा. ६. Portal Server URL फील्डमध्ये, तुमची विशिष्ट Purple स्प्लॅश पेज URL प्रविष्ट करा (तुमच्या Purple डॅशबोर्डवर Hardware Configuration अंतर्गत उपलब्ध). ७. नियुक्त फील्डमध्ये Purple RADIUS सर्व्हर IP पत्ते प्रविष्ट करा. ८. तुमच्या सत्र कालबाह्यता धोरणाशी जुळण्यासाठी Seamless Online कालावधी सेट करा (उदा. हॉस्पिटॅलिटीसाठी २४ तास, रिटेलसाठी एक तास). ९. Portal Escape वर्तनावर निर्णय घ्या - खालील सर्वोत्तम पद्धती विभाग पहा.

पायरी ३: walled garden (allowlist) कॉन्फिगर करा

वापरकर्ता प्रमाणित होईपर्यंत captive portal सर्व ट्रॅफिक अडवतो. लॉगिन पेज लोड होण्यासाठी विशिष्ट ट्रॅफिक प्री-ऑथेंटिकेशनमधून जाणे आवश्यक आहेआणि सोशल लॉगिनवर प्रक्रिया करा. कोणत्याही captive portal उपयोजनामध्ये हा सर्वात वारंवार चुकीच्या पद्धतीने कॉन्फिगर केला जाणारा घटक आहे.

  1. Auth & Account वर जा आणि Allowlist निवडा.
  2. सर्व आवश्यक Purple इन्फ्रास्ट्रक्चर डोमेन जोडा. तुमचे Purple डॅशबोर्ड तुमच्या प्रदेशासाठी अचूक सूची प्रदान करते.
  3. जर तुम्ही सोशल लॉगिन ऑफर करत असाल, तर प्रत्येक प्रदात्यासाठी OAuth डोमेन जोडा:
    • Microsoft Entra ID साठी: *.microsoft.com, *.microsoftonline.com, login.live.com
    • Google Workspace साठी: *.google.com, accounts.google.com
    • Okta साठी: तुमचे विशिष्ट Okta टेनंट डोमेन
  4. जर तुम्ही सशुल्क WiFi टियर्स ऑफर करत असाल तर कोणतेही पेमेंट प्रोसेसर डोमेन जोडा.
  5. सेव्ह करा आणि allowlist लागू करा.

पायरी ४: RADIUS प्रमाणीकरण कॉन्फिगर करा

Ruijie आणि Purple मधील सुरक्षित संप्रेषण चॅनेल कॉन्फिगर करा.

  1. तुमच्या Ruijie कंट्रोलर किंवा गेटवेमधील RADIUS सर्व्हर सेटिंग्जवर जा.
  2. प्रमाणीकरणासाठी प्राथमिक Purple RADIUS सर्व्हर IP पत्ता आणि पोर्ट १८१२ जोडा.
  3. फेलोव्हर म्हणून दुय्यम Purple RADIUS सर्व्हर IP पत्ता जोडा.
  4. तुमच्या Purple डॅशबोर्डवरून Shared Secret प्रविष्ट करा. हे तंतोतंत जुळले पाहिजे.
  5. पोर्ट १८१३ वर अकाउंटिंग सर्व्हर जोडा आणि RADIUS अकाउंटिंग सक्षम करा. हे सेशनचा कालावधी आणि डेटा वापरावर लक्ष ठेवते, जे थेट Purple च्या WiFi Analytics अहवालांमध्ये समाविष्ट होते.
  6. Purple च्या ॲनालिटिक्समधील ट्रॅफिक वेगळे करण्यासाठी NAS Identifier ला एक अर्थपूर्ण स्ट्रिंग (उदा. तुमच्या ठिकाणाचे नाव) वर सेट करा.

पायरी ५: QoS पॉलिसी लागू करा

अनिर्बंध अतिथी प्रवेश पीक अवधी दरम्यान तुमच्या इंटरनेट लिंकला संतृप्त (saturate) करू शकतो.

  1. तुमच्या Ruijie गेटवेच्या QoS किंवा बँडविड्थ व्यवस्थापन विभागावर जा.
  2. प्रति-वापरकर्ता डाउनलोड मर्यादा सेट करा (उदा. हॉटेलच्या पाहुण्यांसाठी १० Mbps, रिटेल खरेदीदारांसाठी ५ Mbps).
  3. प्रति-वापरकर्ता अपलोड मर्यादा सेट करा (उदा. २-५ Mbps).
  4. जर पोर्टल सर्व्हर तात्पुरता अनुपलब्ध असेल, तर अप्रमाणित वापरकर्ते नेटवर्कमध्ये प्रवेश करू शकणार नाहीत याची खात्री करण्यासाठी Client Escape अक्षम करा.
  5. कॉन्फिगरेशन सेव्ह करा आणि सर्व संबंधित उपकरणांवर पुश करा.

पायरी ६: उपयोजनाची चाचणी घ्या

नेहमी कोणत्याही कॅश केलेल्या क्रेडेंशियल नसलेल्या नवीन उपकरणावरून चाचणी घ्या.

  1. अतिथी SSID शी मोबाईल डिव्हाइस कनेक्ट करा.
  2. ब्राउझर उघडा आणि नॉन-HTTPS URL वर जा (उदा. http://example.com). पोर्टलने रिडायरेक्ट केले पाहिजे.
  3. Purple स्प्लॅश पेज योग्यरित्या लोड होत असल्याची पडताळणी करा.
  4. प्रमाणीकरण प्रवाह पूर्ण करा.
  5. प्रमाणीकरणानंतर इंटरनेट प्रवेश मंजूर झाल्याची पुष्टी करा.
  6. तुमच्या ॲनालिटिक्समध्ये सेशन दिसत असल्याची पुष्टी करण्यासाठी Purple डॅशबोर्ड तपासा.

एंटरप्राइझ उपयोजनासाठी सर्वोत्तम पद्धती

सुरक्षा आणि अनुपालन

अतिथी प्रवेशासाठी कधीही सामायिक (shared) PSK वर अवलंबून राहू नका. सामायिक पासवर्ड कोणतीही जबाबदारी देत नाहीत आणि एका वापरकर्त्यासाठी ते रद्द करणे अशक्य असते. वैयक्तिक प्रमाणीकरणासह Purple चे captive portal वापरून, तुम्ही डेटा प्रक्रियेसाठी स्पष्ट संमती लागू करता, ज्यामुळे GDPR कलम ७ च्या आवश्यकता पूर्ण होतात. Purple कडे ISO 27001, GDPR, CCPA आणि Cyber Essentials प्रमाणपत्रे आहेत, ज्यामुळे डेटा कॅप्चर यंत्रणा स्वतःच ऑडिट करण्यायोग्य असल्याची खात्री होते.

सुरक्षा आर्किटेक्चरच्या सखोल माहितीसाठी, आमचे Enterprise WiFi Security: A Complete Guide for 2026 आणि What Is Secure WiFi: Essential Guide for Business 2026 वाचा.

Portal Escape: एक विचारपूर्वक घेतलेला निर्णय

जर AP आणि पोर्टल सर्व्हर पोहोचण्याबाहेर झाले, तर Ruijie चे Portal Escape वैशिष्ट्य वापरकर्त्याचे ट्रॅफिक स्वयंचलितपणे रिलीज करते. हॉस्पिटॅलिटी वातावरणात, तुम्ही ते सक्षम करणे निवडू शकता - सर्व्हरच्या समस्येदरम्यान WiFi मधून बाहेर पडलेला अतिथी तक्रारी करू शकतो. रिटेल किंवा आरोग्य सेवा वातावरणात, तुम्ही ते अक्षम करणे निवडू शकता - अप्रमाणित प्रवेश हा अनुपालन आणि सुरक्षेचा धोका दर्शवतो. तुमच्या नेटवर्क रनबुकमध्ये तुमचा निर्णय आणि त्याचे औचित्य नोंदवून ठेवा.

बहु-साइट सुसंगतता

सर्व साइट्सवर मध्यवर्ती पद्धतीने कॉन्फिगरेशन व्यवस्थापित करण्यासाठी Ruijie Cloud वापरा. प्रति-साइट कॉन्फिगरेशनमधील फरक दूर करण्यासाठी एकाच वेळी पोर्टल पॉलिसी पुश करा - वितरित मालमत्तेमध्ये विसंगत अतिथी अनुभवांचे हे सर्वात सामान्य कारण आहे. Purple चे क्लाउड ओव्हरले याच तत्त्वावर कार्य करते: एक डॅशबोर्ड, सर्व ठिकाणे.

फर्मवेअर व्यवस्थापन

काही Ruijie captive portal वैशिष्ट्ये - विशेषतः बँडविड्थ नियंत्रणे आणि डायनॅमिक VLAN असाइनमेंट - यासाठी गेटवेवर विशिष्ट फर्मवेअर आवृत्त्यांची आवश्यकता असते. Ruijie च्या रिलीज नोट्स या अवलंबित्वांचे दस्तऐवजीकरण करतात. क्लाउड-व्यवस्थापित उपयोजनांवर पूर्ण QoS समर्थनासाठी तुमचे RG-EG गेटवे फर्मवेअर RGOS11.9(6)B17T1 किंवा त्यावरील आवृत्ती चालवत असल्याची खात्री करा.

समस्यानिवारण आणि जोखीम कमी करणे

पोर्टल पेज लोड होण्यात अयशस्वी

डिव्हाइस कनेक्ट झाल्यावर captive portal दिसत नसल्यास, आधी तुमची walled garden सेटिंग्ज तपासा. प्रमाणीकरणापूर्वी डिव्हाइसने DNS रिझॉल्व्ह केले पाहिजे आणि Purple पोर्टल URL पर्यंत पोहोचले पाहिजे. तुमच्या Ruijie allowlist मध्ये सर्व आवश्यक डोमेन समाविष्ट आहेत आणि तुमचा DNS सर्व्हर अतिथी VLAN वरून प्रवेश करण्यायोग्य आहे याची खात्री करा.

प्रमाणीकरण टाइमआउट

वापरकर्त्यांना पोर्टल दिसत असल्यास परंतु ते लॉग इन करू शकत नसल्यास, समस्या सहसा RADIUS कॉन्फिगरेशनमध्ये असते. RADIUS सर्व्हर IP पत्ते, पोर्ट (प्रमाणीकरणासाठी १८१२, अकाउंटिंगसाठी १८१३) आणि shared secret ची पडताळणी करा. तुमचे फायरवॉल Ruijie गेटवेच्या व्यवस्थापन IP वरून या पोर्ट्सवर आउटबाउंड UDP ट्रॅफिकला अनुमती देत असल्याची खात्री करा.

सोशल लॉगिन हँग होणे

वापरकर्त्यांनी सोशल लॉगिन बटणावर क्लिक केल्यावर काहीच घडत नसल्यास, OAuth रिडायरेक्ट ब्लॉक केले जात आहे. तुमच्या Ruijie allowlist मध्ये आवश्यक सोशल प्रदाता डोमेन जोडा. पोर्टल कार्य करत असल्याची पुष्टी करण्यासाठी तात्पुरत्या स्वरूपात सर्व ट्रॅफिकला पूर्व-प्रमाणीकरणाची अनुमती देऊन चाचणी करा, नंतर हळूहळू allowlist कडक करा.

डायनॅमिक VLAN असाइनमेंट अपयश

वापरकर्त्यांना डायनॅमिकरित्या VLAN नियुक्त करण्यासाठी तुम्ही RADIUS वापरत असल्यास, RADIUS प्रतिसादामध्ये योग्य VLAN गुणधर्म (Tunnel-Type, Tunnel-Medium-Type, Tunnel-Private-Group-ID) समाविष्ट असल्याची खात्री करा. Ruijie चे RG-EG310GH-E आणि तत्सम गेटवे डायनॅमिक VLAN असाइनमेंटला समर्थन देतात, परंतु या वैशिष्ट्यासाठी RADIUS सर्व्हर आणि गेटवे दोन्हीवर स्पष्ट कॉन्फिगरेशन आवश्यक आहे.

ROI आणि व्यावसायिक प्रभाव

सुरक्षित captive portal उपयोजित केल्याने अतिथी WiFi चे रूपांतर एका खर्च केंद्रातून धोरणात्मक मालमत्तेमध्ये होते. Purple चे WiFi Analytics प्लॅटफॉर्म, integratतुमच्या Ruijie इन्फ्रास्ट्रक्चरसह जोडलेले, फर्स्ट-पार्टी डेटा गोळा करते, हाय-इंटेंट संपर्क सूची तयार करते आणि तुमच्या संपूर्ण मालमत्तेमधील अभ्यागतांच्या वर्तनाबद्दल उपयुक्त अंतर्दृष्टी प्रदान करते.

Harrods ने त्यांच्या लॉयल्टी प्रोग्रामचा प्रचार करण्यासाठी Purple च्या Guest WiFi चा वापर केला, ज्याद्वारे त्यांनी मार्केट-लीडिंग ऑप्ट-इन दर आणि ५७ पट (57x) ROI मिळवला (Purple ग्राहक डेटा). c2c Rail ने थेट बुकिंगला प्रोत्साहन देण्यासाठी Purple चा वापर केला, ज्याद्वारे १२१% रिटर्न ऑन इन्व्हेस्टमेंट मिळवला आणि £७६,००० चे परिचालन खर्च वाचवले (Purple ग्राहक डेटा). Pizza Express ने अधिक समृद्ध ग्राहक प्रोफाइल तयार करण्यासाठी ४७०+ पेक्षा जास्त रेस्टॉरंट्समध्ये Purple तैनात केले.

हॉस्पिटॅलिटी ऑपरेटरसाठी, लॉगिनच्या वेळी गोळा केलेला डेटा - ईमेल, डेमोग्राफिक्स, भेटींची वारंवारता - थेट CRM सिस्टम आणि लॉयल्टी प्रोग्राममध्ये फीड केला जातो. रिटेल वातावरणासाठी, रिपीट व्हिजिट अ‍ॅनालिटिक्स तुमच्या सर्वात मौल्यवान खरेदीदारांची ओळख पटवतात. ट्रान्सपोर्ट हबसाठी, प्रवासी प्रवाहाचा डेटा कर्मचारी नियोजन आणि व्यावसायिक जागा नियोजनाला अनुकूल करतो.

Purple हे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, आणि Fortinet - तसेच Ruijie सह समाकलित होते - ज्यामुळे ते एक हार्डवेअर-अज्ञेयवादी क्लाउड ओव्हरले बनते जे तुमच्या विद्यमान मालमत्तेला बदलण्याऐवजी तिच्यासोबत काम करते.

संबंधित मार्गदर्शक: Purple WiFi सह Grandstream GWN अ‍ॅक्सेस पॉइंट्सचे एकत्रीकरण

महत्वाच्या व्याख्या

Captive portal

एक वेब पेज जे सार्वजनिक प्रवेश नेटवर्कच्या वापरकर्त्याने इंटरनेट प्रवेश मंजूर होण्यापूर्वी पाहणे आणि संवाद साधणे आवश्यक आहे. हे सर्व HTTP ट्रॅफिक अडवते आणि वापरकर्त्याच्या ब्राउझरला पोर्टल पेजवर पुनर्निर्देशित करते.

अतिथी WiFi नेटवर्कवर प्रमाणीकरण लागू करण्यासाठी मुख्य यंत्रणा. प्रवेश नियंत्रित करण्यासाठी आणि संमती कॅप्चर करण्यासाठी हॉटेल्स, रिटेल, स्टेडियम आणि सार्वजनिक-क्षेत्रातील ठिकाणी वापरली जाते.

Walled garden

एक प्री-ऑथेंटिकेशन परवानगी सूची (allowlist) जी विशिष्ट डोमेन्स आणि IP पत्त्यांना captive portal इंटरसेप्शन बायपास करण्याची परवानगी देते. वापरकर्ता प्रमाणित होण्यापूर्वी या गंतव्यस्थानांवरील ट्रॅफिकला परवानगी दिली जाते.

वापरकर्ता पूर्णपणे प्रमाणित होण्यापूर्वी डिव्हाइसेसना स्प्लॅश पेज लोड करण्यास, सोशल लॉगिन प्रदात्यांपर्यंत पोहोचण्यास आणि पेमेंट प्रवाह प्रक्रिया करण्यास अनुमती देण्यासाठी आवश्यक आहे. येथील चुकीचे कॉन्फिगरेशन हे captive portal अपयशाचे मुख्य कारण आहे.

RADIUS

रिमोट ऑथेंटिकेशन डायल-इन युझर सर्व्हिस. एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क सेवेशी कनेक्ट होणाऱ्या वापरकर्त्यांसाठी केंद्रीकृत प्रमाणीकरण, अधिकृतता आणि अकाउंटिंग व्यवस्थापन प्रदान करतो.

सुरक्षित प्रोटोकॉल जो Ruijie कंट्रोलर्स Purple च्या सर्व्हरशी संवाद साधण्यासाठी वापरतात. प्रमाणीकरण विनंत्या पोर्ट १८१२ (UDP) वर जातात; अकाउंटिंग रेकॉर्ड पोर्ट १८१३ (UDP) वर जातात.

WISPr

वायरलेस इंटरनेट सर्व्हिस प्रोव्हाइडर रोमिंग. एक प्रोटोकॉल तपशील जो परिभाषित करतो की captive portal अप्रमाणित वापरकर्त्यांना लॉगिन पेजवर कसे पुनर्निर्देशित करतो आणि ॲक्सेस कंट्रोलरला प्रमाणीकरण निकाल कसा मिळतो.

बाह्य captive portal पुनर्निर्देशन आणि प्रमाणीकरण प्रवाह हाताळण्यासाठी Ruijie आणि Purple द्वारे वापरलेली विशिष्ट प्रोटोकॉल फ्रेमवर्क. Ruijie गेटवेवर बाह्य पोर्टल मोडसाठी आवश्यक.

VLAN isolation

स्विच स्तरावर नेटवर्क ट्रॅफिकला वेगवेगळ्या व्हर्च्युअल लोकल एरिया नेटवर्कमध्ये विभक्त करण्याची पद्धत, ज्यामुळे वेगवेगळ्या VLAN वरील डिव्हाइसेस थेट संवाद साधण्यापासून रोखले जातात.

अतिथी नेटवर्कसाठी तडजोड न करण्यायोग्य. अतिथी डिव्हाइसेस कॉर्पोरेट सर्व्हर, कर्मचारी लॅपटॉप किंवा पेमेंट टर्मिनल्सशी संवाद साधू शकत नाहीत याची खात्री करते, जरी ते एकाच भौतिक पायाभूत सुविधांशी जोडलेले असले तरीही.

Portal Escape

एक Ruijie वैशिष्ट्य जे ॲक्सेस पॉइंट आणि पोर्टल सर्व्हर पोहोचण्याबाहेर गेल्यास वापरकर्ता ट्रॅफिक स्वयंचलितपणे सोडते, ज्यामुळे आउटेज दरम्यान अप्रमाणित इंटरनेट प्रवेश मिळतो.

उपलब्धता आणि सुरक्षा यांच्यातील जाणीवपूर्वक केलेली तडजोड. हॉस्पिटॅलिटी ऑपरेटर आउटेज दरम्यान अतिथींच्या तक्रारी टाळण्यासाठी हे सक्षम करू शकतात. हेल्थकेअर आणि रिटेल ऑपरेटर सहसा सर्व वेळी कठोर प्रमाणीकरण लागू करण्यासाठी हे अक्षम करतात.

SSID

सर्व्हिस सेट आयडेंटिफायर. वायरलेस नेटवर्कचे सार्वजनिक नाव जे डिव्हाइसेस त्यांच्या उपलब्ध नेटवर्क सूचीमध्ये प्रदर्शित करतात.

अतिथी त्यांच्या डिव्हाइसेसवर निवडत असलेले नेटवर्क नाव, जे captive portal पुनर्निर्देशन ट्रिगर करते. Ruijie उपयोजनातील प्रत्येक SSID एका विशिष्ट VLAN आणि प्रमाणीकरण धोरणाशी मॅप केला जातो.

QoS

क्वालिटी ऑफ सर्व्हिस. तंत्रज्ञानाचा एक संच जो पॅकेट गळती, विलंबता (latency) आणि जिटर कमी करण्यासाठी आणि विशिष्ट ट्रॅफिक प्रकारांसाठी अंदाज लावण्यायोग्य कार्यप्रदर्शन सुनिश्चित करण्यासाठी डेटा ट्रॅफिक व्यवस्थापित करतो.

प्रति-वापरकर्ता बँडविड्थ मर्यादित करण्यासाठी अतिथी नेटवर्कमध्ये वापरले जाते, ज्यामुळे एकच डिव्हाइस इंटरनेट लिंक संपृक्त (saturate) करण्यापासून आणि इतर सर्व कनेक्ट केलेल्या वापरकर्त्यांचा अनुभव खराब करण्यापासून रोखले जाते.

802.1X

पोर्ट-आधारित नेटवर्क प्रवेश नियंत्रणासाठी एक IEEE मानक, जे LAN किंवा WLAN शी कनेक्ट होणाऱ्या डिव्हाइसेससाठी प्रमाणीकरण यंत्रणा प्रदान करते.

डिरेक्टरी-बॅक्ड आयडेंटिटी (उदा. Microsoft Entra ID किंवा Okta द्वारे) आवश्यक असलेल्या कर्मचारी नेटवर्कसाठी वापरले जाते. सामान्यतः अतिथी नेटवर्कसाठी वापरले जात नाही, जेथे RADIUS सह captive portal हा योग्य पॅटर्न आहे.

सोडवलेली उदाहरणे

२५० खोल्यांचे हॉटेल Ruijie RG-AP820-I ॲक्सेस पॉइंट्स आणि RG-EG310GH-E गेटवे वापरते. मार्केटिंग डेटाबेस तयार करण्यासाठी त्यांना अतिथींनी ईमेलद्वारे प्रमाणीकरण करणे आवश्यक आहे. व्यवस्थापनाला काळजी आहे की अतिथी पोर्टलला बायपास करतील आणि कॉन्फरन्स इव्हेंट्स दरम्यान पीक-अवर बँडविड्थ संपृक्तता (saturation) होईल.

आयटी टीम कोर स्विचवर एक समर्पित अतिथी VLAN (VLAN 40) तयार करते आणि त्याला Ruijie गेटवे आणि APs शी ट्रंक करते. Ruijie Cloud मध्ये, ते VLAN 40 शी मॅप केलेले एक ओपन SSID तयार करतात. ते Purple डॅशबोर्डवरील Portal Server URL आणि RADIUS क्रेडेंशियल्ससह, Purple स्प्लॅश पेज URL कडे निर्देशित करणारे External Captive Portal धोरण कॉन्फिगर करतात. महत्त्वाचे म्हणजे, ते केवळ Purple च्या डोमेन्सना ट्रॅफिकची परवानगी देण्यासाठी Walled Garden कॉन्फिगर करतात आणि Ruijie गेटवेवरील Portal Escape वैशिष्ट्य अक्षम करतात, ज्यामुळे कोणत्याही पोर्टल आउटेज दरम्यान अप्रमाणित प्रवेशास प्रतिबंध होतो. ते प्रत्येक क्लायंटला १० Mbps डाउन आणि ३ Mbps अप मर्यादित करणारे QoS धोरण लागू करतात. कॉन्फरन्स इव्हेंट्ससाठी, ते VLAN 50 वर व्हाउचर-आधारित पोर्टल आणि प्रति डिव्हाइस ५ Mbps च्या कडक बँडविड्थ मर्यादांसह स्वतंत्र SSID तयार करतात.

परीक्षकाचे भाष्य: हा दृष्टिकोन लेयर २ वर अतिथी ट्रॅफिक योग्यरित्या वेगळा करतो, GDPR-सुसंगत डेटा कॅप्चरसाठी बाह्य RADIUS प्रमाणीकरण लागू करतो आणि वापर प्रकरणाच्या प्रमाणात बँडविड्थ नियंत्रणे लागू करतो. Portal Escape अक्षम करणे हा एक जाणीवपूर्वक घेतलेला सुरक्षा निर्णय आहे जो नेटवर्क व्यत्ययादरम्यान अप्रमाणित प्रवेशास प्रतिबंध करतो. व्हाउचर प्रमाणीकरणासह स्वतंत्र कॉन्फरन्स SSID हा अशा ठिकाणांसाठी एक व्यावहारिक पॅटर्न आहे जेथे तात्पुरते अतिथी आणि वेगवेगळ्या प्रवेश आवश्यकता असलेले इव्हेंट उपस्थितांचे आयोजन केले जाते.

५० ठिकाणे असलेली एक रिटेल साखळी Ruijie WS6008 कंट्रोलर्स वापरते. ते WiFi ॲक्सेस करणाऱ्या खरेदीदारांसाठी सोशल लॉगिन (Facebook आणि Google Workspace) लागू करतात, परंतु जेव्हा वापरकर्ते सोशल लॉगिन बटणावर क्लिक करतात तेव्हा पोर्टल पेज हँग होते. ही समस्या एकाच वेळी सर्व ५० साइट्सवर परिणाम करते.

आयटी व्यवस्थापक ओळखतात की Ruijie कंट्रोलर्सवरील Allowlist (Walled Garden) कॉन्फिगरेशनमध्ये Facebook आणि Google साठी आवश्यक असलेले OAuth डोमेन्स गहाळ आहेत. Purple पोर्टल URL ला योग्यरित्या परवानगी दिली असताना, OAuth हँडशेकसाठी आवश्यक असलेले सोशल प्रदाता डोमेन्स captive portal इंटरसेप्शनद्वारे ब्लॉक केले गेले होते. टीम आवश्यक वाइल्डकार्ड डोमेन्स - विशेषतः *.facebook.com, *.fbcdn.net, accounts.google.com, आणि *.googleapis.com - Ruijie Allowlist मध्ये जोडते. ते Ruijie Cloud द्वारे एकाच वेळी सर्व ५० साइट्सवर अपडेट केलेले कॉन्फिगरेशन पुश करतात, ज्यामुळे एकाच ऑपरेशनमध्ये संपूर्ण इस्टेटमधील समस्येचे निराकरण होते.

परीक्षकाचे भाष्य: Walled garden चे चुकीचे कॉन्फिगरेशन हे captive portal उपयोजनांमध्ये सोशल लॉगिन अयशस्वी होण्याचे सर्वात सामान्य कारण आहे. Captive portal ने ओळख प्रदात्यांच्या OAuth डोमेन्सना प्री-ऑथेंटिकेशन ट्रॅफिकला स्पष्टपणे परवानगी दिली पाहिजे, अन्यथा पुनर्निर्देशन (redirect) प्रक्रिया पूर्ण होऊ शकत नाही. केंद्रीकृत कॉन्फिगरेशन पुशसाठी Ruijie Cloud चा वापर हा मल्टि-साइट इस्टेटसाठी योग्य दृष्टिकोन आहे - ५० ठिकाणी मॅन्युअल प्रति-साइट कॉन्फिगरेशन त्रुटी-प्रवण आणि वेळखाऊ ठरेल.

सराव प्रश्न

Q1. तुम्ही Ruijie RG-EG गेटवेवर बाह्य captive portal कॉन्फिगर केला आहे. अतिथी SSID शी कनेक्ट होतात, परंतु त्यांचे डिव्हाइसेस 'इंटरनेट कनेक्शन नाही' असा अहवाल देतात आणि पोर्टल पेज कधीही लोड होत नाही. सर्वात संभाव्य कॉन्फिगरेशन त्रुटी कोणती आहे आणि तुम्ही ती कशी सोडवाल?

टीप: वापरकर्त्याला लॉगिन पेज दिसण्यापूर्वी कोणती नेटवर्क ऑपरेशन्स यशस्वी झाली पाहिजेत याचा विचार करा.

नमुना उत्तर पहा

Walled garden (Allowlist) चुकीचे कॉन्फिगर केले आहे. Ruijie गेटवे बाह्य Purple स्प्लॅश पेज URL पर्यंत पोहोचण्यासाठी आवश्यक असलेले DNS रिझोल्यूशन किंवा HTTP ट्रॅफिक ब्लॉक करत आहे. प्रमाणीकरणापूर्वी, डिव्हाइस पोर्टल डोमेन रिझॉल्व्ह करण्यास आणि त्याशी HTTP कनेक्शन स्थापित करण्यास सक्षम असणे आवश्यक आहे. Ruijie Auth & Account विभागातील प्री-ऑथेंटिकेशन परवानगी सूचीमध्ये विशिष्ट Purple डोमेन्स जोडा. तसेच DHCP द्वारे अतिथी VLAN ला वैध DNS सर्व्हर नियुक्त केला असल्याची पडताळणी करा.

Q2. स्टेडियमचे आयटी संचालक इव्हेंट्स दरम्यान चाहत्यांच्या WiFi साठी Ruijie APs तैनात करू इच्छितात. त्यांना मार्केटिंग डेटा गोळा करायचा आहे परंतु काळजी आहे की दरवाजे उघडल्यानंतर पहिल्या ३० मिनिटांत १०,००० चाहते एकाच वेळी कनेक्ट झाल्यावर RADIUS प्रमाणीकरणामुळे विलंब होईल. डेटा कॅप्चर आणि वापरकर्ता अनुभव यांचा समतोल राखण्यासाठी त्यांनी प्रमाणीकरण प्रवाह कसा डिझाइन करावा?

टीप: मोठ्या प्रमाणावर डेटा समृद्धता आणि प्रमाणीकरण घर्षण (friction) यांच्यातील तडजोडीचा विचार करा.

नमुना उत्तर पहा

त्यांनी पूर्वी प्रमाणित केलेल्या परत येणाऱ्या चाहत्यांसाठी Purple चे One-Click Login वापरावे, जे फॉर्म भरणे बायपास करते आणि RADIUS लोड कमी करते. नवीन चाहत्यांसाठी, सोशल लॉगिनपेक्षा किमान ईमेल कॅप्चर फॉर्म श्रेयस्कर आहे, ज्यासाठी अतिरिक्त OAuth राउंड-ट्रिप्स आवश्यक आहेत. Ruijie गेटवे समवर्ती (concurrent) RADIUS विनंत्या हाताळण्यासाठी योग्य आकाराचा असणे आवश्यक आहे - १०,००० एकाच वेळी कनेक्शनसाठी, उच्च-क्षमतेचा RG-EG मालिका गेटवे आवश्यक आहे. ३० दिवसांच्या सत्राच्या कालावधीसह Seamless Online सक्षम केल्याचा अर्थ असा आहे की परत येणारे चाहते पुढील इव्हेंट्समध्ये स्वयंचलितपणे कनेक्ट होतील. मुख्य गर्दी येण्यापूर्वी लवकर येणाऱ्यांना लिंक संपृक्त करण्यापासून रोखण्यासाठी QoS मर्यादा कडक (प्रति डिव्हाइस ५ Mbps) असाव्यात.

Q3. सुरक्षा ऑडिट दरम्यान, पेनिट्रेशन टेस्टर Ruijie AP द्वारे प्रसारित केलेल्या 'Guest WiFi' SSID शी कनेक्ट असताना कॉर्पोरेट फाइल सर्व्हरमध्ये प्रवेश करतो. अतिथी नेटवर्क योग्यरित्या कॉन्फिगर केलेले captive portal वापरते. तुम्ही या गंभीर असुरक्षिततेचे (vulnerability) निराकरण कसे कराल?

टीप: प्रमाणीकरण आणि नेटवर्क विभागणी या वेगवेगळ्या बाबी आहेत. एक दुसऱ्याला सूचित करत नाही.

नमुना उत्तर पहा

Captive portal योग्यरित्या कार्य करत आहे, परंतु VLAN आयसोलेशन गहाळ आहे किंवा चुकीचे कॉन्फिगर केले आहे. अतिथी SSID प्रमाणित वापरकर्त्यांना कॉर्पोरेट VLAN किंवा मूळ (native) VLAN वर सोडत आहे, ज्याला अंतर्गत सर्व्हरवर राउटिंग प्रवेश आहे. तुम्हाला हे करणे आवश्यक आहे: (१) कोर स्विचवर एक समर्पित अतिथी VLAN (उदा. VLAN 50) तयार करा; (२) Ruijie कंट्रोलरमध्ये अतिथी SSID ला VLAN 50 वर नियुक्त करा; (३) APs ला जोडणारे स्विच पोर्ट्स VLAN 50 ला परवानगी देणारे 802.1Q ट्रंक्स म्हणून कॉन्फिगर करा; (४) VLAN 50 आणि सर्व कॉर्पोरेट सबनेट्समधील राउटिंग ब्लॉक करण्यासाठी Ruijie गेटवे कॉन्फिगर करा, ज्यामध्ये अतिथी VLAN कडून केवळ इंटरनेट-बाउंड ट्रॅफिकला परवानगी असेल. प्रमाणीकरण आणि नेटवर्क विभागणी ही स्वतंत्र नियंत्रणे आहेत - दोन्ही योग्यरित्या कॉन्फिगर केलेली असणे आवश्यक आहे.

Q4. तुमच्या Ruijie उपयोजनामध्ये Portal Escape सक्षम आहे. Purple RADIUS सर्व्हरवरील नियोजित देखभाल विंडो दरम्यान, तुमच्या लक्षात येते की अतिथी प्रमाणित न करता इंटरनेटवर प्रवेश करत आहेत. हे अपेक्षित वर्तन आहे का, आणि याचे अनुपालन (compliance) परिणाम काय आहेत?

टीप: Portal Escape चा उद्देश आणि तुमच्या GDPR जबाबदाऱ्यांचा विचार करा.

नमुना उत्तर पहा

होय, हे Portal Escape चे अपेक्षित वर्तन आहे. जेव्हा पोर्टल सर्व्हर पोहोचण्याबाहेर असतो, तेव्हा Ruijie कनेक्टिव्हिटी राखण्यासाठी स्वयंचलितपणे ट्रॅफिक सोडते. तथापि, यामुळे अनुपालनामध्ये अंतर (compliance gap) निर्माण होते: वापरकर्ते डेटा प्रक्रियेसाठी संमती न देता इंटरनेटवर प्रवेश करत आहेत, जे तुमच्या सेवा अटी किंवा डेटा कॅप्चर प्रमाणीकरण इव्हेंटशी जोडलेले असल्यास GDPR आवश्यकतांचे उल्लंघन करू शकते. ज्या ठिकाणी संमती कॅप्चर करणे ही कायदेशीर किंवा व्यावसायिक आवश्यकता आहे, तेथे Portal Escape अक्षम केले पाहिजे. किमान अतिथी क्रियाकलापांच्या कालावधीत RADIUS सर्व्हर देखभालीचे नियोजन करा आणि देखभालीच्या वेळेबद्दल ठिकाण व्यवस्थापनाशी संवाद साधा. ही परिस्थिती पूर्णपणे काढून टाकण्यासाठी फेलओव्हर म्हणून दुय्यम Purple RADIUS सर्व्हर लागू करण्याचा विचार करा.

या मालिकेमध्ये पुढे वाचा

Starlink वर Captive Portal कसे सेट करावे: दुर्गम आणि सागरी ठिकाणांसाठी एक मार्गदर्शिका

ही मार्गदर्शिका मूळ Starlink हार्डवेअरला बायपास कसे करावे आणि एंटरप्राइझ राउटिंग उपकरणांचा वापर करून क्लाउड-व्यवस्थापित captive portal कसे समाकलित करावे याबद्दल तपशीलवार माहिती देते. तुम्ही CGNAT मर्यादांवर मात कशी करावी, VLAN विभाजन कसे लागू करावे, सॅटेलाइट बँडविड्थ मर्यादा कशा व्यवस्थापित कराव्यात आणि नियामक अनुपालन कसे सुनिश्चित करावे हे शिकाल.

मार्गदर्शिका वाचा →

Hotel Guest WiFi Management: Integrating PMS, Portals, and Brand Standards

हे तांत्रिक मार्गदर्शक एंटरप्राइझ-ग्रेड हॉटेल WiFi नेटवर्कची रचना कशी करावी याबद्दल तपशीलवार माहिती देते, ज्यामध्ये VLAN विभागणी, स्वयंचलित सत्र व्यवस्थापनासाठी PMS एकत्रीकरण आणि GDPR-सुसंगत डेटा कॅप्चरसाठी Captive Portal ऑप्टिमायझेशन यावर लक्ष केंद्रित केले आहे.

मार्गदर्शिका वाचा →

Captive Portal सर्वोत्तम पद्धती: उच्च रूपांतरण आणि अनुपालनासाठी डिझाइन

हे तांत्रिक मार्गदर्शक IT व्यवस्थापक, नेटवर्क आर्किटेक्ट्स आणि वेन्यू ऑपरेशन्स डायरेक्टर्सना नेटवर्क सुरक्षा आणि उच्च युझर रूपांतरण यांचा समतोल राखणारे captive portals तैनात करण्यासाठी एक संपूर्ण ब्ल्यूप्रिंट प्रदान करते. यामध्ये VLAN विभागणी आणि RADIUS प्रमाणीकरणापासून ते GDPR-सुसंगत संमती डिझाइन आणि प्रमाणीकरण पद्धत निवडीपर्यंतच्या संपूर्ण आर्किटेक्चरचा समावेश आहे. २०२४ मधील ८०,०००+ वेन्यू आणि ४४० दशलक्ष लॉगइन्सवरील Purple च्या ऑपरेशनल अनुभवातून घेतलेली, प्रत्येक शिफारस प्रत्यक्ष उपयोजन (deployment) डेटावर आधारित आहे.

मार्गदर्शिका वाचा →