मुख्य मजकुराकडे जा
मराठी

EAP-TLS सह Android डिव्हाइसेसवर एंटरप्राइझ WiFi कसे सेट करावे

हे तांत्रिक संदर्भ मार्गदर्शक वरिष्ठ IT नेत्यांना Android डिव्हाइसेसवर 802.1X EAP-TLS ऑथेंटिकेशन तैनात करण्यासाठी सर्वसमावेशक ब्ल्यूप्रिंट प्रदान करते. हे एंटरप्राइझ वायरलेस नेटवर्क्स सुरक्षित करण्यासाठी आवश्यक आर्किटेक्चरल मेकॅनिक्स, मॅन्युअल आणि MDM-चालित अंमलबजावणी धोरणे आणि ट्रबलशूटिंग पद्धती कव्हर करते.

📖 5 मिनिट वाचन📝 1,161 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
EAP-TLS सह Android डिव्हाइसेसवर एंटरप्राइझ WiFi कसे सेट करावे एक Purple तांत्रिक ब्रीफिंग — अंदाजे 10 मिनिटे --- परिचय आणि संदर्भ — अंदाजे 1 मिनिट Purple तांत्रिक ब्रीफिंग मालिकेत आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि आज आपण Android डिव्हाइसेसवर 802.1X EAP-TLS ऑथेंटिकेशन तैनात करण्याच्या तपशीलांमध्ये जाणार आहोत — मग तुम्ही हॉटेल इस्टेट, रिटेल चेन, स्टेडियम किंवा सार्वजनिक-क्षेत्रातील कॅम्पस व्यवस्थापित करत असाल. जर तुम्ही अशा नेटवर्कसाठी जबाबदार असाल ज्याला सामायिक पासवर्डवर अवलंबून न राहता कॉर्पोरेट किंवा BYOD Android डिव्हाइसेस ऑथेंटिकेट करण्याची आवश्यकता असेल, तर हा एपिसोड तुमच्यासाठी आहे. EAP-TLS हे एंटरप्राइझ WiFi सुरक्षिततेसाठी सुवर्ण मानक आहे — ते म्युच्युअल सर्टिफिकेट-आधारित ऑथेंटिकेशन वापरते, ज्याचा अर्थ फिश करण्यासाठी कोणतेही क्रेडेन्शियल्स नाहीत, रोटेट करण्यासाठी कोणतेही पासवर्ड नाहीत आणि PCI DSS, ISO 27001 आणि बहुतांश सार्वजनिक-क्षेत्रातील सुरक्षा फ्रेमवर्क्सचे समाधान करणारी अनुपालन स्थिती आहे. या ब्रीफिंगच्या शेवटी, तुम्हाला Android वर EAP-TLS नेमके कसे कार्य करते, तुमचे डिप्लॉयमेंट पर्याय काय आहेत आणि अयशस्वी रोलआउट्सला कारणीभूत ठरणाऱ्या तीन सर्वात सामान्य चुका समजतील. चला तर मग सुरुवात करूया. --- तांत्रिक सखोल माहिती (TECHNICAL DEEP-DIVE) — अंदाजे 5 मिनिटे आर्किटेक्चरपासून सुरुवात करूया. 802.1X हे IEEE मानक आहे जे पोर्ट-आधारित नेटवर्क ऍक्सेस कंट्रोल नियंत्रित करते. जेव्हा एखादे Android डिव्हाइस एंटरप्राइझ WiFi नेटवर्कशी कनेक्ट होते — जे WPA2-Enterprise किंवा WPA3-Enterprise म्हणून कॉन्फिगर केलेले असते — तेव्हा ऍक्सेस पॉईंट ऑथेंटिकेटर म्हणून कार्य करतो. तो स्वतः ऑथेंटिकेशनचा निर्णय घेत नाही; तो डिव्हाइस आणि RADIUS सर्व्हर यांच्यातील संभाषण पास करतो, जो वास्तविक ऑथेंटिकेशन सर्व्हर असतो. EAP-TLS — म्हणजे एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल विथ ट्रान्सपोर्ट लेयर सिक्युरिटी — ही त्या 802.1X फ्रेमवर्कमध्ये चालणारी ऑथेंटिकेशन पद्धत आहे. EAP-PEAP किंवा EAP-TTLS पेक्षा याला काय वेगळे बनवते, जे TLS टनेलमध्ये युजरनेम आणि पासवर्ड वापरतात, ते म्हणजे EAP-TLS दोन्ही बाजूंनी X.509 प्रमाणपत्रे वापरते. RADIUS सर्व्हर डिव्हाइसला सर्व्हर प्रमाणपत्र सादर करतो आणि डिव्हाइस RADIUS सर्व्हरला क्लायंट प्रमाणपत्र परत सादर करते. दोन्ही पक्ष एकमेकांना प्रमाणित करतात. हे म्युच्युअल ऑथेंटिकेशन आहे आणि यामुळेच EAP-TLS हा उपलब्ध सर्वात सुरक्षित पर्याय बनतो. आता, विशेषतः Android वर, तुम्हाला काही गोष्टी समजून घेणे आवश्यक आहे. Android 11 आणि त्यानंतरच्या आवृत्त्यांनी कठोर प्रमाणपत्र प्रमाणीकरण आवश्यकता सादर केल्या आहेत. जर तुम्ही Android 11 किंवा त्यावरील आवृत्तीवर तैनात करत असाल — जे या टप्प्यावर तुमच्या इस्टेटचा बहुतांश भाग आहे — तर RADIUS सर्व्हर प्रमाणपत्रावर स्पष्टपणे विश्वास ठेवल्याशिवाय डिव्हाइस कनेक्ट होण्यास नकार देईल. तुम्ही केवळ सिस्टीम ट्रस्ट स्टोअरवर अवलंबून राहू शकत नाही; तुम्हाला एकतर डिव्हाइसवर रूट CA प्रमाणपत्र पुश करणे आवश्यक आहे किंवा त्याचा स्पष्टपणे संदर्भ देण्यासाठी WiFi प्रोफाईल कॉन्फिगर करणे आवश्यक आहे. सर्टिफिकेट चेनबद्दल बोलूया. एकाही Android डिव्हाइसला EAP-TLS द्वारे ऑथेंटिकेट करण्यापूर्वी तुम्हाला तीन घटक जागेवर असणे आवश्यक आहे. प्रथम, एक सर्टिफिकेट ऑथॉरिटी — एकतर तुमची अंतर्गत PKI, Microsoft ऍक्टिव्ह डिरेक्टरी सर्टिफिकेट सर्व्हिसेस, किंवा Intune द्वारे SCEP सारखी क्लाउड PKI. दुसरे, तुमच्या RADIUS सर्व्हरला जारी केलेले सर्व्हर प्रमाणपत्र, ज्यावर त्या CA ची स्वाक्षरी आहे. तिसरे, प्रत्येक डिव्हाइस किंवा वापरकर्त्याला जारी केलेले युनिक क्लायंट प्रमाणपत्र, ज्यावर त्याच CA ची स्वाक्षरी आहे. TLS हँडशेक दरम्यान डिव्हाइस त्याचे क्लायंट प्रमाणपत्र सादर करते आणि RADIUS सर्व्हर CA च्या सर्टिफिकेट रिव्होकेशन लिस्ट (CRL) किंवा OCSP — ऑनलाइन सर्टिफिकेट स्टेटस प्रोटोकॉलद्वारे ते प्रमाणित करतो. Android साठी, क्लायंट प्रमाणपत्र आणि प्रायव्हेट की सामान्यतः PKCS12 फाईल म्हणून पॅकेज केली जाते — ती एक डॉट-P12 किंवा डॉट-PFX फाईल असते — ज्यामध्ये प्रमाणपत्र आणि एनक्रिप्टेड प्रायव्हेट की दोन्ही असतात. मॅन्युअली कॉन्फिगर केलेल्या डिव्हाइसवर, वापरकर्ता ही फाईल Settings, नंतर Security, नंतर Install a Certificate द्वारे आयात करतो. MDM-मॅनेज्ड डिव्हाइसवर, प्रमाणपत्र शांतपणे डिव्हाइसच्या मॅनेज्ड कीस्टोअरवर पुश केले जाते — कोणत्याही वापरकर्त्याच्या हस्तक्षेपाची आवश्यकता नाही. आता आपण WiFi प्रोफाईलबद्दल बोलूया. Android वर एंटरप्राइझ WiFi कनेक्शन कॉन्फिगर करताना, तुम्हाला हे निर्दिष्ट करणे आवश्यक आहे: SSID, सुरक्षा प्रकार — WPA2-Enterprise किंवा WPA3-Enterprise — EAP पद्धत — जी TLS आहे — सर्व्हर प्रमाणीकरणासाठी CA प्रमाणपत्र, डिव्हाइस ऑथेंटिकेशनसाठी क्लायंट प्रमाणपत्र आणि आयडेंटिटी स्ट्रिंग, जी सामान्यतः डिव्हाइसचे कॉमन नेम किंवा वापरकर्त्याचा UPN असते. Android 11 आणि त्यावरील आवृत्त्यांवर, मॅन-इन-द-मिडल हल्ले टाळण्यासाठी तुम्हाला डोमेन प्रत्यय जुळणी किंवा सर्व्हर प्रमाणपत्र विषय देखील निर्दिष्ट करणे आवश्यक आहे. MDM डिप्लॉयमेंट्ससाठी — आणि येथेच खरा स्केल येतो — तुम्ही हे सर्व स्ट्रक्चर्ड कॉन्फिगरेशन प्रोफाईल म्हणून पुश करत आहात. Microsoft Intune मध्ये, तुम्ही एक SCEP सर्टिफिकेट प्रोफाईल तयार करता जे प्रत्येक एनरोल केलेल्या Android डिव्हाइसवर युनिक क्लायंट प्रमाणपत्राची स्वयंचलितपणे विनंती करते आणि इन्स्टॉल करते. त्यानंतर तुम्ही एक WiFi कॉन्फिगरेशन प्रोफाईल तयार करता जे त्या सर्टिफिकेट प्रोफाईलचा संदर्भ देते. जेव्हा डिव्हाइस चेक इन करते, तेव्हा त्याला प्रमाणपत्र आणि WiFi प्रोफाईल दोन्ही प्राप्त होतात आणि ते तुमच्या 802.1X नेटवर्कशी स्वयंचलितपणे कनेक्ट होते. कोणताही वापरकर्ता हस्तक्षेप नाही, कोणतेही सपोर्ट कॉल्स नाहीत. जर तुम्ही यासाठी Intune वापरत असाल, तर डिव्हाइसेसवर WiFi प्रमाणपत्रे पुश करण्यासाठी Microsoft Intune कसे वापरावे यावरील आमचे मार्गदर्शक अचूक कॉन्फिगरेशन पायऱ्यांमधून जाते — मी या ब्रीफिंगसोबत ते वाचण्याची शिफारस करेन. VMware Workspace ONE आणि Jamf Connect साठी, प्रक्रिया आर्किटेक्चरदृष्ट्या समान आहे — SCEP किंवा PKCS सर्टिफिकेट प्रोफाईल, त्यानंतर त्याचा संदर्भ देणारे WiFi प्रोफाईल. विशिष्ट UI भिन्न आहे, परंतु सर्टिफिकेट चेन आणि RADIUS कॉन्फिगरेशन आवश्यकता समान आहेत. RADIUS बाजूला एक गोष्ट लक्षात घेण्यासारखी आहे: जर तुम्ही FreeRADIUS, Microsoft NPS, किंवा Cisco ISE चालवत असाल, तर तुमच्या सर्व्हर प्रमाणपत्रात योग्य एक्स्टेंडेड की युसेज ऍट्रिब्यूट्स समाविष्ट असल्याची खात्री करा — विशेषतः, Server Authentication, OID 1.3.6.1.5.5.7.3.1. Android याबद्दल कठोर आहे. Windows क्लायंट्ससोबत उत्तम काम करणारे प्रमाणपत्र Android वर अयशस्वी होऊ शकते जर EKU गहाळ असेल किंवा चुकीचे कॉन्फिगर केले असेल. --- अंमलबजावणी शिफारसी आणि धोके (IMPLEMENTATION RECOMMENDATIONS AND PITFALLS) — अंदाजे 2 मिनिटे ठीक आहे, चला प्रत्यक्षात काय चुकीचे होते याबद्दल बोलूया, कारण येथेच बहुतेक डिप्लॉयमेंट्स अडचणीत येतात. पहिले आणि सर्वात सामान्य अपयश म्हणजे सर्टिफिकेट ट्रस्ट. RADIUS सर्व्हरची सर्टिफिकेट चेन प्रमाणित केली जाऊ शकत नसल्यास Android 11 आणि त्यावरील आवृत्त्या कनेक्ट होणार नाहीत. उपाय सरळ आहे: MDM द्वारे डिव्हाइसच्या युजर सर्टिफिकेट स्टोअरमध्ये तुमचे रूट CA प्रमाणपत्र पुश करा आणि WiFi प्रोफाईलच्या CA प्रमाणपत्र फील्डमध्ये त्याचा स्पष्टपणे संदर्भ द्या. याला "Do not validate" म्हणून सोडू नका — ती एक सुरक्षा त्रुटी आहे आणि ती काही Android आवृत्त्यांवर तरीही अयशस्वी होईल. दुसरा धोका म्हणजे प्रमाणपत्र कालबाह्यता. क्लायंट प्रमाणपत्रांचा सामान्यतः एक ते दोन वर्षांचा वैधता कालावधी असतो. जर तुमच्याकडे SCEP किंवा NDES द्वारे स्वयंचलित नूतनीकरण नसेल, तर तुम्हाला एके दिवशी सकाळी उठल्यावर दिसेल की तुमच्या अर्ध्या डिव्हाइस इस्टेटने एकाच वेळी WiFi ऍक्सेस गमावला आहे. पहिल्या दिवसापासून तुमच्या MDM वर्कफ्लोमध्ये सर्टिफिकेट रिन्यूअल ऑटोमेशन तयार करा, नंतरचा विचार म्हणून नाही. तिसरी समस्या RADIUS सर्व्हर क्षमतेची आहे. पूर्ण म्युच्युअल सर्टिफिकेट एक्सचेंजमुळे EAP-TLS हँडशेक्स PEAP हँडशेक्सपेक्षा कॉम्प्युटेशनली अधिक महाग असतात. हजारो एकाचवेळी ऑथेंटिकेशन्स असलेल्या स्टेडियम किंवा कॉन्फरन्स सेंटरमध्ये, कमी आकाराचा RADIUS सर्व्हर एक अडथळा बनेल. तुमच्या RADIUS इन्फ्रास्ट्रक्चरचा आकार पीक कंकर्संट ऑथेंटिकेशन्ससाठी ठरवा, सरासरी लोडसाठी नाही. शेवटी, Android बाजूला, हे लक्षात ठेवा की वेगवेगळ्या उत्पादकांकडे — Samsung, Google, Xiaomi — WiFi कॉन्फिगरेशन API ची अंमलबजावणी थोडी वेगळी आहे. मोठ्या प्रमाणावर रोलआउट करण्यापूर्वी तुमच्या इस्टेटमधील प्रत्येक उत्पादकाच्या प्रतिनिधी डिव्हाइसेसवर तुमच्या MDM-पुश्ड प्रोफाईल्सची चाचणी करा. विशेषतः Samsung डिव्हाइसेसना ऐतिहासिकदृष्ट्या आयडेंटिटी फील्ड स्पष्टपणे सेट करणे आवश्यक आहे, जरी ते प्रमाणपत्रावरून अनुमानित केले जाऊ शकते. --- रॅपिड-फायर प्रश्न आणि उत्तरे — अंदाजे 1 मिनिट मला नियमितपणे विचारले जाणारे काही द्रुत प्रश्न. मी BYOD डिव्हाइसेससाठी EAP-TLS वापरू शकतो का? होय, परंतु यासाठी वापरकर्त्याला त्यांच्या वैयक्तिक डिव्हाइसवर क्लायंट प्रमाणपत्र इन्स्टॉल करणे आवश्यक आहे. मोठ्या प्रमाणावर BYOD साठी, PAP किंवा PEAP-MSCHAPv2 सह EAP-TTLS हा अधिक व्यावहारिक ट्रेड-ऑफ आहे का याचा विचार करा, ज्यामध्ये EAP-TLS कॉर्पोरेट-मालकीच्या डिव्हाइसेससाठी राखीव ठेवले जाते. EAP-TLS WPA3-Enterprise सोबत काम करते का? होय, आणि 192-बिट मोडसह WPA3-Enterprise प्रत्यक्षात EAP-TLS अनिवार्य करते. जर तुम्ही उच्च-सुरक्षा वातावरणात WPA3-Enterprise तैनात करत असाल, तर EAP-TLS हा तुमचा एकमेव अनुपालन पर्याय आहे. मी कोणते किमान Android व्हर्जन टार्गेट करावे? Android 8 आणि त्यावरील आवृत्त्या EAP-TLS ला नेटिव्हली सपोर्ट करतात. Android 11 आणि त्यावरील आवृत्त्यांसाठी, स्पष्ट CA प्रमाणपत्र प्रमाणीकरण लागू करा. Android 13 आणि त्यावरील आवृत्त्यांसाठी, तुम्ही अधिक ग्रॅन्युलर कंट्रोलसाठी सुधारित सर्टिफिकेट मॅनेजमेंट APIs चा फायदा घेऊ शकता. Purple चे प्लॅटफॉर्म EAP-TLS नेटवर्क्सशी इंटिग्रेट होऊ शकते का? Purple चे गेस्ट WiFi आणि ॲनालिटिक्स प्लॅटफॉर्म तुमच्या 802.1X कॉर्पोरेट नेटवर्कपेक्षा वेगळ्या SSID वर चालते. तुमचे कॉर्पोरेट डिव्हाइसेस सुरक्षित SSID वर EAP-TLS द्वारे ऑथेंटिकेट करतात, तर अतिथी डिव्हाइसेस गेस्ट SSID वर Purple चे कॅप्टिव्ह पोर्टल वापरतात. सुरक्षा सीमा प्रदान करणाऱ्या VLAN सेग्मेंटेशनसह दोन्ही एकाच ऍक्सेस पॉईंट इन्फ्रास्ट्रक्चरवर सहअस्तित्वात आहेत. --- सारांश आणि पुढील पायऱ्या — अंदाजे 1 मिनिट थोडक्यात सांगायचे तर: Android वरील EAP-TLS ही उपलब्ध सर्वात सुरक्षित एंटरप्राइझ WiFi ऑथेंटिकेशन पद्धत आहे आणि आधुनिक MDM टूलिंगसह मोठ्या प्रमाणावर तैनात करणे पूर्णपणे व्यावहारिक आहे. तीन गोष्टी योग्य करणे आवश्यक आहे: स्वयंचलित प्रमाणपत्र नूतनीकरणासह योग्यरित्या कॉन्फिगर केलेले PKI, Android 11 आणि त्यावरील आवृत्त्यांवर स्पष्ट CA सर्टिफिकेट ट्रस्ट आणि पीक लोडसाठी आकाराचे RADIUS इन्फ्रास्ट्रक्चर. जर तुम्ही मिश्र कॉर्पोरेट आणि अतिथी ट्रॅफिक असलेल्या ठिकाणी तैनात करत असाल, तर Purple चे प्लॅटफॉर्म तुम्हाला अतिथी नेटवर्कवर ॲनालिटिक्स आणि एंगेजमेंट लेयर देते तर तुमचे EAP-TLS इन्फ्रास्ट्रक्चर कॉर्पोरेट बाजू सुरक्षित करते. दोन्ही एकमेकांना चांगल्या प्रकारे पूरक आहेत. तुमच्या पुढील पायऱ्यांसाठी: संपूर्ण मार्गदर्शकातील आमच्या आर्किटेक्चर डायग्रामचे पुनरावलोकन करा, Intune डिप्लॉयमेंट वॉकथ्रूवर काम करा आणि तुमच्या संपूर्ण इस्टेटमध्ये रोलआउट करण्यापूर्वी डिव्हाइसेसच्या उपसंचावर पायलट चालवा. पन्नास डिव्हाइसेसच्या नियंत्रित गटासह प्रारंभ करा, प्रमाणपत्र वितरण आणि WiFi कनेक्टिव्हिटी प्रमाणित करा, नंतर आत्मविश्वासाने स्केल करा. Purple तांत्रिक ब्रीफिंग ऐकल्याबद्दल धन्यवाद. तुम्हाला संपूर्ण लिखित मार्गदर्शक, डायग्राम्स आणि कॉन्फिगरेशन संदर्भ purple.ai वर मिळतील. पुढच्या वेळेपर्यंत.

header_image.png

এক্সিকিউটিভ সামারি

ক্রেডেনশিয়াল চুরি এবং অননুমোদিত অ্যাক্সেস থেকে এন্টারপ্রাইজ ওয়্যারলেস নেটওয়ার্কগুলিকে সুরক্ষিত করতে শেয়ার্ড পাসওয়ার্ডের বাইরে যাওয়া প্রয়োজন। কর্পোরেট পরিবেশে Android ডিভাইসের বহরের জন্য, 802.1X EAP-TLS (এক্সটেনসিবল অথেনটিকেশন প্রোটোকল উইথ ট্রান্সপোর্ট লেয়ার সিকিউরিটি) হলো চূড়ান্ত সিকিউরিটি স্ট্যান্ডার্ড। মিউচুয়াল সার্টিফিকেট-ভিত্তিক অথেনটিকেশন কাজে লাগিয়ে, EAP-TLS পাসওয়ার্ড ফ্যাটিগ, ফিশিং এবং দুর্বল ক্রেডেনশিয়ালের সাথে যুক্ত ঝুঁকিগুলি দূর করে।

এই টেকনিক্যাল রেফারেন্স গাইডটি নেটওয়ার্ক আর্কিটেক্ট, আইটি ম্যানেজার এবং CTO-দের Android ডিভাইসে EAP-TLS ডিপ্লয় করার জন্য কার্যকর কৌশল প্রদান করে। Retail -এ পয়েন্ট-অফ-সেল টার্মিনাল, Healthcare -এ ক্লিনিক্যাল ডিভাইস, বা Hospitality -এ ব্যাক-অফ-হাউস অপারেশন পরিচালনা করা হোক না কেন, এই ডিপ্লয়মেন্ট আয়ত্ত করা এন্ড-ইউজারদের জন্য একটি নিরবচ্ছিন্ন কানেকশন অভিজ্ঞতা প্রদানের পাশাপাশি শক্তিশালী সিকিউরিটি কমপ্লায়েন্স (PCI DSS, GDPR, ISO 27001) নিশ্চিত করে। আমরা BYOD পরিবেশের জন্য ম্যানুয়াল কনফিগারেশন এবং কর্পোরেট-মালিকানাধীন বহরের জন্য জিরো-টাচ MDM প্রভিশনিং উভয়ই কভার করি।

ব্রিফিংটি শুনুন

টেকনিক্যাল ডিপ-ডাইভ

802.1X আর্কিটেকচার এবং EAP-TLS মেকানিক্স

মূলত, 802.1X হলো পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস কন্ট্রোলের জন্য একটি IEEE স্ট্যান্ডার্ড। ওয়্যারলেস প্রেক্ষাপটে, অ্যাক্সেস পয়েন্টটি অথেনটিকেটর হিসেবে কাজ করে, যা Android ডিভাইস (সাপ্লিক্যান্ট) এবং RADIUS সার্ভারের (অথেনটিকেশন সার্ভার) মধ্যে যোগাযোগের সুবিধা দেয়।

PEAP বা TTLS-এর বিপরীতে যা TLS-এর মধ্যে লিগ্যাসি পাসওয়ার্ড অথেনটিকেশন টানেল করে, EAP-TLS সম্পূর্ণভাবে X.509 সার্টিফিকেটের উপর নির্ভর করে। এটি একটি মিউচুয়াল অথেনটিকেশন প্যারাডাইম তৈরি করে:

  1. নেটওয়ার্কটি বৈধ তা প্রমাণ করতে RADIUS সার্ভার Android ডিভাইসের কাছে তার সার্টিফিকেট উপস্থাপন করে।
  2. এটি একটি অনুমোদিত এন্ডপয়েন্ট তা প্রমাণ করতে Android ডিভাইস RADIUS সার্ভারের কাছে তার ইউনিক ক্লায়েন্ট সার্টিফিকেট উপস্থাপন করে。

eap_tls_architecture_overview.png

Android-নির্দিষ্ট সার্টিফিকেট রিকোয়ারমেন্টস

Android-এ ডিপ্লয় করার ক্ষেত্রে কিছু নির্দিষ্ট সীমাবদ্ধতা রয়েছে, বিশেষ করে Android 11 থেকে। ম্যান-ইন-দ্য-মিডল (MitM) আক্রমণ প্রশমিত করতে Google সার্ভার সার্টিফিকেটের জন্য "Do not validate" বিকল্পটি বাতিল করেছে। ফলস্বরূপ, Android ডিভাইসে অবশ্যই সেই Root CA সার্টিফিকেট থাকতে হবে যা RADIUS সার্ভারের সার্টিফিকেট সাইন করেছে।

অধিকন্তু, RADIUS সার্ভার সার্টিফিকেটে অবশ্যই সঠিক এক্সটেন্ডেড কি ইউসেজ (EKU) অ্যাট্রিবিউট থাকতে হবে—বিশেষ করে Server Authentication (OID 1.3.6.1.5.5.7.3.1)। এটি ছাড়া, Android সাপ্লিক্যান্ট নীরবে TLS হ্যান্ডশেক ড্রপ করবে।

ক্লায়েন্ট সাইডের জন্য, Android-এ প্রাইভেট কি এবং সার্টিফিকেট একসাথে বান্ডেল করা প্রয়োজন, সাধারণত PKCS#12 ফর্ম্যাটে (.p12 বা .pfx)।

Purple-এর ইকোসিস্টেমের সাথে ইন্টিগ্রেশন

যদিও EAP-TLS আপনার কর্পোরেট ডিভাইস এবং অপারেশনাল ইনফ্রাস্ট্রাকচার সুরক্ষিত করে, ভেন্যু অপারেটরদের অবশ্যই ভিজিটর অ্যাক্সেসও পরিচালনা করতে হবে। এখানেই একটি ডুয়াল-SSID কৌশল গুরুত্বপূর্ণ হয়ে ওঠে। আপনার কর্পোরেট SSID 802.1X EAP-TLS ব্যবহার করে, যেখানে আপনার পাবলিক SSID Purple-এর Guest WiFi প্ল্যাটফর্ম কাজে লাগায়। এই বিভাজন অপারেশনাল সিকিউরিটি নিশ্চিত করে এবং একই সাথে মার্কেটিং টিমকে গেস্ট নেটওয়ার্কে WiFi Analytics ব্যবহার করার সুযোগ দেয়। ফিজিক্যাল ইনফ্রাস্ট্রাকচার সুরক্ষিত করার বিষয়ে আরও বিস্তারিত জানতে, Access Point Security: Your 2026 Enterprise Guide দেখুন।

ইমপ্লিমেন্টেশন গাইড

Android-এ EAP-TLS ডিপ্লয়মেন্ট ছোট BYOD সেটআপের জন্য ম্যানুয়ালি বা এন্টারপ্রাইজ স্কেলের জন্য মোবাইল ডিভাইস ম্যানেজমেন্ট (MDM)-এর মাধ্যমে করা যেতে পারে।

mdm_deployment_comparison.png

পদ্ধতি ১: ম্যানুয়াল কনফিগারেশন (BYOD / ছোট স্কেল)

এই পদ্ধতিটি সাপোর্ট-নিবিড় এবং শুধুমাত্র সীমিত রোলআউট বা টেস্টিংয়ের জন্য প্রস্তাবিত।

  1. সার্টিফিকেট ডেলিভারি: .p12 ক্লায়েন্ট সার্টিফিকেট এবং Root CA .cer ফাইলটি নিরাপদে Android ডিভাইসে ডেলিভার করুন (যেমন, সুরক্ষিত পোর্টাল বা এনক্রিপ্ট করা ইমেলের মাধ্যমে)।
  2. ইন্সটলেশন:
    • Settings > Security > Encryption & credentials > Install a certificate-এ নেভিগেট করুন।
    • Root CA-কে "Wi-Fi certificate" হিসেবে ইন্সটল করুন।
    • প্রম্পট করা হলে এক্সট্রাকশন পাসওয়ার্ড প্রদান করে .p12 ফাইলটি ইন্সটল করুন।
  3. নেটওয়ার্ক কনফিগারেশন:
    • Settings > Network & internet > Wi-Fi-এ যান এবং "Add network" নির্বাচন করুন।
    • SSID লিখুন।
    • Security-কে WPA/WPA2/WPA3-Enterprise-এ সেট করুন।
    • EAP method-কে TLS-এ সেট করুন।
    • CA certificate-কে ইন্সটল করা Root CA-তে সেট করুন।
    • Online Certificate Status-কে Request certificate status-এ সেট করুন।
    • RADIUS সার্ভারের সার্টিফিকেটের সাবজেক্ট অল্টারনেটিভ নেম (SAN)-এর সাথে মেলাতে Domain সেট করুন।
    • ইন্সটল করা ক্লায়েন্ট সার্টিফিকেট নির্বাচন করুন।
    • আইডেন্টিটি লিখুন (সাধারণত ইউজারের UPN বা ডিভাইসের MAC)।

পদ্ধতি ২: MDM-পুশড প্রোফাইল (এন্টারপ্রাইজ স্কেল)

বড় এস্টেটের জন্য, যেমন একটি বিশ্ববিদ্যালয় ক্যাম্পাস বা Transport -এর লজিস্টিক হাব, MDM বাধ্যতামূলক। এটি জিরো-টাচ প্রভিশনিং এবং লাইফসাইকেল ম্যানেজমেন্ট প্রদান করে।

  1. PKI ইন্টিগ্রেশন: SCEP বা NDES ব্যবহার করে আপনার MDM (Intune, Workspace ONE, Jamf)-কে আপনার সার্টিফিকেট অথরিটির সাথে কানেক্ট করুন。
  2. সার্টিফিকেট প্রোফাইল: ডিভাইসের ট্রাস্ট স্টোরে Root CA পুশ করার জন্য একটি কনফিগারেশন প্রোফাইল তৈরি করুন। স্বয়ংক্রিয়ভাবে ইউনিক ক্লায়েন্ট সার্টিফিকেটের রিকোয়েস্ট এবং ইন্সটল করার জন্য একটি দ্বিতীয় প্রোফাইল (SCEP) তৈরি করুন।
  3. WiFi প্রোফাইল: ডিপ্লয় করা সার্টিফিকেটগুলিকে লিঙ্ক করে একটি Wi-Fi কনফিগারেশন প্রোফাইল তৈরি করুন।
    • Security Type: WPA2/WPA3 Enterprise
    • EAP Type: EAP-TLS
    • Authentication Method: Certificate
    • Server Trust: Root CA এবং সঠিক সার্ভার ডোমেইন নেম নির্দিষ্ট করুন।

মাইক্রোসফ্ট-নির্দিষ্ট বিস্তারিত নির্দেশাবলীর জন্য, আমাদের গাইডটি দেখুন: How to Use Microsoft Intune to Push WiFi Certificates to Devices

বেস্ট প্র্যাকটিস

  1. WPA3-Enterprise এনফোর্স করুন: যেখানে হার্ডওয়্যার সাপোর্ট করে, সেখানে WPA3-Enterprise বাধ্যতামূলক করুন। 192-বিট সিকিউরিটি স্যুটের জন্য স্পষ্টভাবে EAP-TLS প্রয়োজন, যা সর্বোচ্চ ক্রিপ্টোগ্রাফিক স্ট্যান্ডার্ড নিশ্চিত করে।
  2. সার্টিফিকেট লাইফসাইকেল অটোমেট করুন: ক্লায়েন্ট সার্টিফিকেটের মেয়াদ শেষ হয়। আপনি যদি ম্যানুয়াল রিনিউয়ালের উপর নির্ভর করেন, তবে আপনি ব্যাপক আউটেজের সম্মুখীন হবেন। মেয়াদ শেষ হওয়ার ৩০ দিন আগে স্বয়ংক্রিয়ভাবে সার্টিফিকেট রিনিউ করতে SCEP/NDES ইমপ্লিমেন্ট করুন।
  3. শক্তিশালী DNS ইমপ্লিমেন্ট করুন: সার্টিফিকেট রিভোকেশন লিস্ট (CRL) চেক এবং OCSP-এর জন্য এজ থেকে নির্ভরযোগ্য DNS রেজোলিউশন প্রয়োজন। Protect Your Network with Strong DNS and Security -এ আরও পড়ুন।
  4. VLAN সেগমেন্টেশন: Tunnel-Private-Group-Id-এর মতো RADIUS অ্যাট্রিবিউট ব্যবহার করে সার্টিফিকেট অ্যাট্রিবিউটের উপর ভিত্তি করে (যেমন, ম্যানেজার ট্যাবলেট থেকে POS টার্মিনাল আলাদা করা) নির্দিষ্ট VLAN-এ EAP-TLS অথেনটিকেটেড সেশনগুলিকে ম্যাপ করুন।

ট্রাবলশুটিং এবং ঝুঁকি প্রশমন

যখন Android ডিভাইসগুলি EAP-TLS-এর মাধ্যমে কানেক্ট হতে ব্যর্থ হয়, তখন সমস্যাটি প্রায় সবসময়ই সার্টিফিকেট চেইন বা RADIUS কনফিগারেশনে থাকে।

  • লক্ষণ: Android 11+ ডিভাইসগুলি অবিলম্বে ডিসকানেক্ট হয়ে যায় বা ইউজারকে প্রম্পট না করেই "Authentication error" দেখায়।
    • মূল কারণ: ডিভাইসটি RADIUS সার্ভার সার্টিফিকেটকে ট্রাস্ট করে না। WiFi প্রোফাইলের "Domain" ফিল্ডটি অবশ্যই সার্ভার সার্টিফিকেটের SAN-এর সাথে হুবহু মিলতে হবে এবং Root CA ইন্সটল করা থাকতে হবে।
  • লক্ষণ: TLS হ্যান্ডশেকের সময় কানেকশন টাইম আউট হয়ে যায়।
    • মূল কারণ: ক্লায়েন্ট সার্টিফিকেটের রিভোকেশন স্ট্যাটাস ভেরিফাই করার জন্য RADIUS সার্ভার CRL ডিস্ট্রিবিউশন পয়েন্টে পৌঁছাতে পারে না। নিশ্চিত করুন যে আপনার RADIUS সার্ভারের আপনার PKI-এর CRL এন্ডপয়েন্টগুলিতে আউটবাউন্ড HTTP অ্যাক্সেস রয়েছে।
  • লক্ষণ: Windows ডিভাইস কানেক্ট হয়, কিন্তু Android ডিভাইস ব্যর্থ হয়。
    • মূল কারণ: RADIUS সার্টিফিকেটে Server Authentication EKU অনুপস্থিত, অথবা Android সাপ্লিক্যান্ট একটি অসমর্থিত সাইফার স্যুট ব্যবহার করার চেষ্টা করছে। TLS নেগোসিয়েশন ব্যর্থতার জন্য RADIUS লগ চেক করুন।

ROI এবং ব্যবসায়িক প্রভাব

EAP-TLS-এ ট্রানজিশন করার জন্য PKI এবং MDM ইনফ্রাস্ট্রাকচারে অগ্রিম বিনিয়োগের প্রয়োজন, তবে সিনিয়র আইটি লিডারদের জন্য রিটার্ন অন ইনভেস্টমেন্ট (ROI) যথেষ্ট।

  • হেল্পডেস্ক খরচ হ্রাস: আইটি হেল্পডেস্ক টিকিটের ২০-৩০% হলো পাসওয়ার্ড রিসেট। সার্টিফিকেট-ভিত্তিক অথেনটিকেশন নেটওয়ার্ক অ্যাক্সেসের জন্য পাসওয়ার্ড রোটেশন পলিসি দূর করে, যা সাপোর্ট ওভারহেড ব্যাপকভাবে হ্রাস করে।
  • ঝুঁকি প্রশমন: EAP-TLS ক্রেডেনশিয়াল হার্ভেস্টিং এবং অফলাইন ডিকশনারি অ্যাটাকের বিরুদ্ধে অনাক্রম্যতা প্রদান করে। Healthcare -এর মতো নিয়ন্ত্রিত শিল্পে একটি একক ব্রিচের খরচ একটি PKI-এর ডিপ্লয়মেন্ট খরচের চেয়ে অনেক বেশি।
  • অপারেশনাল কন্টিনিউটি: স্বয়ংক্রিয় সার্টিফিকেট প্রভিশনিং নিশ্চিত করে যে ওয়্যারহাউস স্ক্যানার থেকে শুরু করে রিটেইল POS সিস্টেম পর্যন্ত গুরুত্বপূর্ণ অপারেশনাল ডিভাইসগুলি মেয়াদোত্তীর্ণ ক্রেডেনশিয়ালের কারণে কখনই নেটওয়ার্ক থেকে ড্রপ অফ করবে না। যেহেতু Purple তার পরিধি প্রসারিত করে চলেছে, যা Purple Signals Higher Education Ambitions with Appointment of VP Education Tim Peers -এর মতো সাম্প্রতিক কৌশলগত পদক্ষেপগুলির দ্বারা হাইলাইট করা হয়েছে, শক্তিশালী ফাউন্ডেশনাল কানেক্টিভিটি অ্যাডভান্সড অ্যানালিটিক্স এবং এনগেজমেন্টের জন্য সহায়ক হয়ে ওঠে।

महत्वाच्या व्याख्या

802.1X

पोर्ट-आधारित नेटवर्क ऍक्सेस कंट्रोल (PNAC) साठी एक IEEE मानक जे LAN किंवा WLAN शी संलग्न होऊ इच्छिणाऱ्या डिव्हाइसेसना ऑथेंटिकेशन यंत्रणा प्रदान करते.

फाउंडेशनल फ्रेमवर्क जे अनधिकृत डिव्हाइसेसना एजवर कॉर्पोरेट नेटवर्कमध्ये प्रवेश करण्यापासून प्रतिबंधित करते.

EAP-TLS

एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल विथ ट्रान्सपोर्ट लेयर सिक्युरिटी. एक ऑथेंटिकेशन फ्रेमवर्क जे क्लायंट आणि सर्व्हरमधील म्युच्युअल ऑथेंटिकेशनसाठी X.509 प्रमाणपत्रे वापरते.

सर्वात सुरक्षित EAP प्रकार मानला जातो, तो पासवर्डवरील अवलंबित्व दूर करतो, ज्यामुळे तो उच्च-सुरक्षा वातावरणासाठी आवश्यक बनतो.

RADIUS

रिमोट ऑथेंटिकेशन डायल-इन युजर सर्व्हिस. एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत ऑथेंटिकेशन, ऑथोरायझेशन आणि अकाउंटिंग (AAA) व्यवस्थापन प्रदान करतो.

सर्व्हर घटक (उदा. Cisco ISE, Microsoft NPS) जो PKI विरुद्ध Android डिव्हाइसचे प्रमाणपत्र प्रमाणित करतो.

Supplicant

क्लायंट डिव्हाइस (या प्रकरणात, Android स्मार्टफोन किंवा टॅब्लेट) जे नेटवर्कमध्ये प्रवेशाची विनंती करत आहे.

सप्लिकंटच्या विशिष्ट OS मर्यादा (जसे की Android 11 चे कठोर प्रमाणीकरण) समजून घेणे यशस्वी डिप्लॉयमेंटची गुरुकिल्ली आहे.

Authenticator

नेटवर्क डिव्हाइस (WiFi ऍक्सेस पॉईंट) जे सप्लिकंट आणि RADIUS सर्व्हरमधील ऑथेंटिकेशन प्रक्रियेची सोय करते.

AP निर्णय घेत नाही; तो केवळ RADIUS सर्व्हरच्या प्रतिसादावर आधारित पोर्ट कंट्रोल लागू करतो.

PKI

पब्लिक की इन्फ्रास्ट्रक्चर. डिजिटल प्रमाणपत्रे तयार करण्यासाठी, व्यवस्थापित करण्यासाठी, वितरित करण्यासाठी, वापरण्यासाठी, संचयित करण्यासाठी आणि रद्द करण्यासाठी आवश्यक असलेल्या भूमिका, धोरणे, हार्डवेअर, सॉफ्टवेअर आणि प्रक्रियांचा संच.

EAP-TLS चा कणा. मजबूत PKI शिवाय, सर्टिफिकेट-आधारित ऑथेंटिकेशन अशक्य आहे.

SCEP

सिम्पल सर्टिफिकेट एनरोलमेंट प्रोटोकॉल. डिजिटल प्रमाणपत्रांचे वितरण आणि रद्दीकरण शक्य तितके स्केलेबल करण्यासाठी डिझाइन केलेला प्रोटोकॉल.

वापरकर्त्याच्या हस्तक्षेपाशिवाय Android डिव्हाइसेसना स्वयंचलितपणे क्लायंट प्रमाणपत्रे प्रदान करण्यासाठी MDM प्लॅटफॉर्मद्वारे वापरले जाते.

SAN

सब्जेक्ट अल्टरनेटिव्ह नेम. X.509 चा एक विस्तार जो सुरक्षा प्रमाणपत्राशी विविध मूल्ये जोडण्याची परवानगी देतो.

Android 11+ ला WiFi प्रोफाईलमधील 'Domain' फील्ड RADIUS सर्व्हरच्या प्रमाणपत्राच्या SAN शी जुळणे आवश्यक आहे.

सोडवलेली उदाहरणे

एका राष्ट्रीय रिटेल चेनला 5,000 Android-आधारित पॉइंट-ऑफ-सेल (POS) टॅब्लेट तैनात करण्याची आवश्यकता आहे. सुरक्षा टीमने अनिवार्य केले आहे की या डिव्हाइसेसनी सामायिक पासवर्ड वापरू नयेत आणि क्रेडेन्शियल फिशिंगपासून सुरक्षित असले पाहिजेत. इन्फ्रास्ट्रक्चर टीमने या डिप्लॉयमेंटकडे कसे जावे?

टीमने SCEP द्वारे त्यांच्या अंतर्गत पब्लिक की इन्फ्रास्ट्रक्चर (PKI) सह एकत्रित केलेले मोबाइल डिव्हाइस मॅनेजमेंट (MDM) सोल्यूशन तैनात केले पाहिजे. MDM Root CA प्रमाणपत्र असलेले कॉन्फिगरेशन प्रोफाईल पुश करेल, प्रत्येक POS टॅब्लेटसाठी स्वयंचलितपणे युनिक क्लायंट प्रमाणपत्राची विनंती करेल आणि EAP-TLS वापरण्यासाठी WPA3-Enterprise WiFi प्रोफाईल कॉन्फिगर करेल. यशस्वी प्रमाणपत्र प्रमाणीकरणाच्या आधारे या डिव्हाइसेसना आयसोलेटेड POS VLAN नियुक्त करण्यासाठी RADIUS सर्व्हर कॉन्फिगर केला जाईल.

परीक्षकाचे भाष्य: हा इष्टतम एंटरप्राइझ दृष्टीकोन आहे. 5,000 डिव्हाइसेससाठी मॅन्युअल कॉन्फिगरेशनचा प्रयत्न करणे ऑपरेशनलदृष्ट्या अव्यवहार्य आहे. MDM आणि SCEP वापरून, संस्था झिरो-टच प्रोव्हिजनिंग आणि स्वयंचलित प्रमाणपत्र नूतनीकरण साध्य करते, डिप्लॉयमेंटमधील अडथळे कमी करताना सुरक्षा आदेश पूर्ण करते.

हॉस्पिटलचे IT मॅनेजर वायरलेस नेटवर्क अपग्रेड करत आहेत. अपग्रेडनंतर, जुने Android 9 डिव्हाइसेस EAP-TLS नेटवर्कशी यशस्वीरित्या कनेक्ट होतात, परंतु नव्याने खरेदी केलेले Android 12 डिव्हाइसेस ट्रस्ट एरर सांगून ऑथेंटिकेट करण्यात अयशस्वी होतात.

IT मॅनेजरने डिव्हाइसेसवर पुश केलेले WiFi कॉन्फिगरेशन प्रोफाईल अपडेट करणे आवश्यक आहे. Android 11+ कठोर सर्व्हर प्रमाणपत्र प्रमाणीकरण लागू करते. MitM हल्ले टाळण्यासाठी विश्वास ठेवण्यासाठी Root CA प्रमाणपत्र स्पष्टपणे परिभाषित करण्यासाठी आणि अचूक 'Domain' (RADIUS सर्व्हरच्या SAN शी जुळणारे) निर्दिष्ट करण्यासाठी प्रोफाईल अपडेट केले जाणे आवश्यक आहे.

परीक्षकाचे भाष्य: हे Android च्या सप्लिकंट वर्तनातील महत्त्वपूर्ण OS-स्तरीय बदल हायलाइट करते. लेगसी 'Do not validate' कॉन्फिगरेशन्स हा एक महत्त्वपूर्ण सुरक्षा धोका आहे आणि आधुनिक Android आवृत्त्यांमध्ये ते पूर्णपणे नाकारले गेले आहेत. हे सोल्यूशन स्पष्ट ट्रस्ट कॉन्फिगरेशनची आवश्यकता योग्यरित्या ओळखते.

सराव प्रश्न

Q1. तुमची संस्था PEAP-MSCHAPv2 वरून EAP-TLS वर स्थलांतरित होत आहे. पायलट टप्प्यात, अनेक Android 13 डिव्हाइसेस कनेक्ट होण्यात अयशस्वी होतात. RADIUS लॉग दर्शवतात की TLS हँडशेक सुरू झाला आहे परंतु क्लायंट प्रमाणपत्र पाठवण्यापूर्वी क्लायंटद्वारे ड्रॉप केला गेला आहे. सर्वात संभाव्य कॉन्फिगरेशन त्रुटी काय आहे?

टीप: सर्व्हरच्या ओळखीबाबत अलीकडील Android आवृत्त्यांमध्ये सादर केलेल्या कठोर प्रमाणीकरण आवश्यकतांचा विचार करा.

नमुना उत्तर पहा

सर्वात संभाव्य त्रुटी अशी आहे की Android 13 डिव्हाइसेसवर पुश केलेले WiFi प्रोफाईल 'Domain' प्रत्यय जुळणी योग्यरित्या निर्दिष्ट करत नाही, किंवा प्रोफाईलमध्ये Root CA योग्यरित्या लिंक केलेले नाही. Android मॅन-इन-द-मिडल हल्ला टाळण्यासाठी कनेक्शन ड्रॉप करते कारण ते RADIUS सर्व्हरचे प्रमाणपत्र प्रमाणित करू शकत नाही.

Q2. तुम्ही मोठ्या स्टेडियम डिप्लॉयमेंटसाठी आर्किटेक्चर डिझाइन करत आहात. क्लायंटला सर्व कर्मचारी डिव्हाइसेससाठी EAP-TLS वापरायचे आहे. मानक WPA2-PSK नेटवर्कच्या तुलनेत कोणता विशिष्ट इन्फ्रास्ट्रक्चर घटक स्केल अप करणे आवश्यक आहे आणि का?

टीप: EAP-TLS मध्ये कनेक्शन टप्प्यात जटिल क्रिप्टोग्राफिक ऑपरेशन्सचा समावेश असतो.

नमुना उत्तर पहा

RADIUS सर्व्हर इन्फ्रास्ट्रक्चर लक्षणीयरीत्या स्केल अप करणे आवश्यक आहे. EAP-TLS ला पूर्ण म्युच्युअल सर्टिफिकेट व्हॅलिडेशन (असिमेट्रिक क्रिप्टोग्राफी) आवश्यक आहे, जे कॉम्प्युटेशनली महाग आहे. हजारो डिव्हाइसेस एकाच वेळी रोमिंग किंवा ऑथेंटिकेट करत असलेल्या स्टेडियमच्या वातावरणात, कमी आकाराच्या RADIUS डिप्लॉयमेंटमुळे ऑथेंटिकेशन टाइमआउट्स आणि कनेक्शन अपयश येईल.

Q3. हरवलेल्या Android टॅब्लेटवरील क्लायंट प्रमाणपत्र तडजोड (कॉम्प्रोमाइज) झाले आहे. नेटवर्क कोणत्या अचूक यंत्रणेद्वारे या डिव्हाइसला EAP-TLS द्वारे कनेक्ट होण्यापासून प्रतिबंधित करते?

टीप: प्रमाणपत्र त्याच्या कालबाह्यता तारखेपूर्वी वैध नाही हे RADIUS सर्व्हरला कसे कळते?

नमुना उत्तर पहा

IT ॲडमिनिस्ट्रेटर PKI मधील क्लायंट प्रमाणपत्र रद्द (रिव्होक) करतो. PKI त्याची सर्टिफिकेट रिव्होकेशन लिस्ट (CRL) किंवा OCSP रिस्पॉन्डर अपडेट करते. जेव्हा हरवलेला टॅब्लेट कनेक्ट करण्याचा प्रयत्न करतो, तेव्हा RADIUS सर्व्हर CRL/OCSP विरुद्ध क्लायंट प्रमाणपत्र तपासतो. ते रद्द झाले आहे हे पाहून, RADIUS सर्व्हर ऑथेंटिकेशन विनंती नाकारतो.

या मालिकेमध्ये पुढे वाचा

Server RADIUS: व्यवसायांसाठी एक सर्वसमावेशक मार्गदर्शिका

ही मार्गदर्शिका IT व्यवस्थापक, नेटवर्क आर्किटेक्ट आणि CTOs ना एंटरप्राइझ WiFi साठी server RADIUS ऑथेंटिकेशनवर एक निश्चित तांत्रिक संदर्भ प्रदान करते. यामध्ये AAA फ्रेमवर्क, 802.1X आर्किटेक्चर, EAP पद्धत निवड, क्लाउड विरुद्ध ऑन-प्रिमाइसेस डिप्लॉयमेंटचे फायदे-तोटे आणि डायनॅमिक VLAN असाइनमेंट समाविष्ट आहे. आदरातिथ्य (hospitality), रिटेल, इव्हेंट्स आणि सार्वजनिक क्षेत्रातील वेन्यू ऑपरेटर्सना असुरक्षित प्री-शेअर्ड की वरून सुरक्षित, ओळख-आधारित (identity-driven) नेटवर्क ऍक्सेस कंट्रोल आर्किटेक्चरमध्ये स्थलांतरित होण्यासाठी आवश्यक असणारे अंमलबजावणी मार्गदर्शन, वास्तविक जगातील केस स्टडीज आणि निर्णय घेण्याची फ्रेमवर्क मिळतील.

मार्गदर्शिका वाचा →

Aruba ClearPass vs. Purple WiFi: वैशिष्ट्यांची तुलना आणि को-डिप्लॉयमेंट

Aruba ClearPass आणि Purple WiFi च्या को-डिप्लॉयमेंट आर्किटेक्चरची सविस्तर माहिती देणारी एक व्यापक तांत्रिक मार्गदर्शिका. यामध्ये RADIUS प्रॉक्सी कॉन्फिगरेशन, डायनॅमिक VLAN असाइनमेंट आणि एंटरप्राइझ NAC सोबत सुरक्षित, अ‍ॅनालिटिक्स-चालित अतिथी नेटवर्क प्रदान करण्यासाठी सर्वोत्तम पद्धतींचा समावेश आहे.

मार्गदर्शिका वाचा →

Cisco ISE विरुद्ध Purple WiFi: ते कसे तुलना करतात आणि एकत्र काम करतात

हे मार्गदर्शक स्पष्ट करते की Cisco ISE आणि Purple WiFi हे एंटरप्राइझ नेटवर्कमध्ये वेगळ्या पण पूरक भूमिका कशा बजावतात. सुरक्षित 802.1X कॉर्पोरेट ॲक्सेससाठी Cisco ISE कसे वापरावे आणि GDPR-सुसंगत अतिथी WiFi, मार्केटिंग ॲनालिटिक्स आणि CRM इंटिग्रेशनसाठी Purple चा कसा फायदा घ्यावा, हे यामध्ये तपशीलवार दिले आहे.

मार्गदर्शिका वाचा →