मुख्य मजकुराकडे जा
मराठी

Huawei AirEngine आणि CloudCampus चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Huawei AirEngine ॲक्सेस पॉइंट्स आणि iMaster NCE-Campus ला Purple WiFi सोबत एकत्रित करण्यासाठी टप्प्याटप्प्याने सूचना प्रदान करते. यामध्ये एंटरप्राइझ नेटवर्कसाठी Captive Portal कॉन्फिगरेशन, 802.1X कर्मचारी प्रमाणीकरण, आणि PPSK डायनॅमिक VLAN स्टिअरिंग समाविष्ट आहे.

📖 6 मिनिट वाचन📝 1,408 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Purple तांत्रिक मालिकेमध्ये आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि आज आपण क्षेत्रात पाहिल्या जाणाऱ्या अधिक सूक्ष्म एंटरप्राइझ WiFi एकत्रीकरणांपैकी एकावरून जात आहोत - Huawei AirEngine ॲक्सेस पॉइंट्स आणि CloudCampus iMaster NCE-Campus कंट्रोलर, जे पाहुण्यांचे WiFi, कर्मचारी प्रमाणीकरण आणि मल्टी-टिनंट नेटवर्क विभाजनासाठी Purple सोबत एकत्रित केले आहे. जर तुम्ही नेटवर्क आर्किटेक्ट किंवा IT मॅनेजर असाल जे Huawei इस्टेट चालवत आहेत - मग तो हॉटेल समूह असो, रिटेल साखळी असो, कॉन्फरन्स सेंटर असो किंवा सार्वजनिक क्षेत्रातील कॅम्पस असो - हा एपिसोड तुमच्यासाठी आहे. आम्ही संपूर्ण स्टॅक कव्हर करू: Captive Portal रिडायरेक्शन, पूर्व-प्रमाणीकरण ACLs, 802.1X वापरून सुरक्षित कर्मचारी WiFi, आणि एकाधिक भाडेकरूंमध्ये डायनॅमिक VLAN स्टिअरिंगसाठी Huawei चे Private Pre-Shared Key वैशिष्ट्य. चला सुरुवात करूया. विभाग एक: संदर्भ आणि आर्किटेक्चर. Huawei चे AirEngine पोर्टफोलिओ - ज्यामध्ये ५७००, ६७००, ८७०० आणि ९७०० मालिका समाविष्ट आहेत - WiFi 6 आणि WiFi 6E वर चालतात, ज्यामध्ये टोप-एंड ९७०० मालिका WiFi 7 ला सपोर्ट करते. हे गंभीर एंटरप्राइझ ॲक्सेस पॉइंट्स आहेत. व्यवस्थापन लेयर iMaster NCE-Campus आहे, जो Huawei चा क्लाउड-आधारित नेटवर्क कंट्रोलर आहे, जो SSID प्रोव्हिजनिंग आणि RADIUS रिलेपासून ते पॉलिसी अंमलबजावणी आणि syslog फॉरवर्डिंगपर्यंत सर्व काही हाताळतो. Purple याच्या वर क्लाउड ओव्हरले म्हणून काम करते. आम्ही ८०,००० हून अधिक थेट ठिकाणांवर कार्यरत आहोत आणि एकट्या २०२४ मध्ये आम्ही ४४० दशलक्ष लॉगिन प्रक्रियेत आणले आहेत. आम्ही हार्डवेअर-अज्ञेयवादी (hardware-agnostic) आहोत - याचा अर्थ आम्ही Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist आणि हो, Huawei AirEngine सोबत एकत्रित होतो - त्याच RADIUS आणि Captive Portal मानकांचा वापर करून जे प्रत्येक एंटरप्राइझ कंट्रोलर सपोर्ट करतो. येथील एकत्रीकरण मॉडेल सोपे आहे. iMaster NCE-Campus हा RADIUS रिले म्हणून काम करतो, जो ॲक्सेस पॉइंट्स कडून येणाऱ्या प्रमाणीकरण विनंत्या Purple च्या RADIUS सर्व्हरकडे फॉरवर्ड करतो. Purple प्रमाणीकरण लॉजिक हाताळते - मग ते पाहुण्यांचे स्प्लॅश पेज असो, 802.1X क्रेडेंशियल तपासणी असो किंवा PPSK लुकअप असो - आणि योग्य RADIUS प्रतिसाद परत पाठवते, ज्यामध्ये कोणत्याही डायनॅमिक VLAN असाइनमेंट ॲट्रिब्युट्सचा समावेश असतो. विभाग दोन: Guest WiFi आणि Captive Portal कॉन्फिगरेशन. चला सर्वात सामान्य तैनातीपासून सुरुवात करूया: Purple Captive Portal सह गेस्ट WiFi. iMaster NCE-Campus मध्ये, तुम्ही Design, नंतर Network Design, नंतर Template Management वर जा. तुम्ही RADIUS Relay Server टेम्पलेट तयार करा. मुख्य पॅरामीटर्स आहेत: प्रमाणीकरण सेवा Portal authentication वर सेट करा, प्रमाणीकरणासाठी UDP पोर्ट १८१२ आणि अकाउंटिंगसाठी १८१३ वर Purple च्या RADIUS सर्व्हरचे IP पत्ते जोडा, NAS आयडेंटिफायर Device MAC वर सेट करा आणि सामायिक सीक्रेट कॉन्फिगर करा. Purple हे RADIUS क्रेडेंशियल्स Purple डॅशबोर्डमधील ठिकाण कॉन्फिगरेशन स्क्रीनवरून प्रदान करते. पुढे, तुम्ही एक ACL तयार करा - हा तुमचा Walled Garden आहे. पाहुण्यांचे प्रमाणीकरण होण्यापूर्वी, त्यांना Purple च्या स्प्लॅश पेज आणि कोणत्याही सहाय्यक डोमेन्सवर पोहोचणे आवश्यक आहे. तुमच्या ACL नियमांनी UDP ५३ वर DNS ला परवानगी दिली पाहिजे, Purple च्या पोर्टल डोमेनवर HTTPS ला परवानगी दिली पाहिजे आणि तुम्ही सक्षम केलेल्या कोणत्याही सोशल लॉगिन प्रदात्यांना परवानगी दिली पाहिजे - उदाहरणार्थ, जर तुम्ही सोशल साइन-ऑन वापरत असाल तर Facebook चे graph API एंडपॉइंट्स. इतर सर्व काही पूर्व-प्रमाणीकरणात नाकारले जाते. त्यानंतर तुम्ही SSID कॉन्फिगर करा. नेटवर्क प्रकार Open वर सेट करा, Open plus Portal authentication निवडा, प्रमाणीकरण प्रकार Relay authentication by cloud platform वर सेट करा आणि इंटरकनेक्शन मोड म्हणून RADIUS relay निवडा. पेज पुश प्रोटोकॉल HTTPS वर सेट करा. थर्ड-पार्टी पोर्टल प्रमाणीकरण पॅरामीटर्समध्ये, Purple रिडायरेक्ट URL पेस्ट करा - ही स्प्लॅश पेज URL आहे जी तुम्ही Purple ठिकाण डॅशबोर्डवरून कॉपी करता, ज्यामध्ये Huawei-विशिष्ट पॅरामीटर्स समाविष्ट करण्यासाठी प्रत्यय (suffix) सुधारित केला जातो: ap-mac, uaddress, umac, ssid आणि redirect-url. शेवटी, iMaster NCE-Campus मध्ये एक URL टेम्पलेट तयार करा जे या पॅरामीटर नावांना Huawei रिडायरेक्टमध्ये पाठवत असलेल्या मूल्यांशी मॅप करते. पॅरामीटर मॅपिंग खालीलप्रमाणे आहे: redirect-url ला redirect-url, loginurl ला login-url, device-mac ला ap-mac, user-ip ला uaddress, user-mac ला umac आणि ssid ला ssid. एकदा हे कॉन्फिगर झाल्यावर, पाहुणे SSID शी कनेक्ट होतात, त्यांना DHCP पत्ता मिळतो आणि त्यांचे HTTP ट्रॅफिक कंट्रोलरद्वारे अडवले जाते आणि Purple स्प्लॅश पेजवर रिडायरेक्ट केले जाते. ते प्रमाणीकृत होतात - ईमेल, सोशल लॉगिन किंवा SMS पडताळणीद्वारे - आणि Purple चे RADIUS सर्व्हर iMaster NCE-Campus कडे परत Access-Accept पाठवते, जे पाहुण्यांना पूर्ण इंटरनेट प्रवेश मंजूर करते. डेटाच्या दृष्टिकोनातून, Purple या टप्प्यावर फर्स्ट-पार्टी संमती डेटा गोळा करते. प्रत्येक लॉगिन हा GDPR आणि CCPA चे पालन करणारा जाणीवपूर्वक निवडलेला ऑप्ट-इन आहे. तो डेटा Purple च्या ॲनालिटिक्स प्लॅटफॉर्मला फीड करतो, ज्यामुळे तुम्हाला सेशनचा कालावधी, डिव्हाइसचा प्रकार, वारंवार भेट देणाऱ्यांचे दर आणि थांबण्याचा वेळ (dwell time) मिळतो - हे सर्व कोणत्याही थर्ड-पार्टी ट्रॅकिंगशिवाय. विभाग तीन: 802.1X सह सुरक्षित कर्मचारी WiFi. आता कर्मचारी WiFi बद्दल बोलूया. ही पूर्णपणे वेगळी सुरक्षा स्थिती आहे. तुम्हाला कर्मचारी पाहुण्यांच्या सारख्याच नेटवर्क सेगमेंटवर नको आहेत आणि तुम्हाला सामायिक केलेले PSK पासवर्ड नको आहेत जे एखादी棲 नोकरी सोडून गेल्यावर बाहेर जातील. याचे उत्तर IEEE 802.1X-2020 मध्ये परिभाषित केलेले 802.1X प्रमाणीकरण आहे, जे EAP-TLS किंवा EAP-PEAP वापरते. iMaster NCE-Campus मध्ये, तुम्ही कर्मचाऱ्यांसाठी एक स्वतंत्र SSID तयार करा - त्याला CorpNet म्हणूया. या SSID च्या प्रमाणीकरण प्रोफाइलमध्ये, तुम्ही प्रमाणीकरण मोड 802.1X वर सेट करा, त्याला Purple च्या RADIUS सर्व्हरकडे निर्देशित करा आणि सुरक्षा प्रोफाइल AES-CCMP एन्क्रिप्शनसह WPA2-Enterprise किंवा WPA3-Enterprise वर सेट करा. Purple येथे देखील RADIUS सर्व्हर म्हणून काम करते, परंतु आता ते तुमच्या आयडेंटिटी प्रदाता (identity provider) विरुद्ध क्रेडेंशियल्स प्रमाणित करत आहे. Purple हे Microsoft Entra ID, Okta आणि Google Workspace सोबत मूळ स्वरूपात एकत्रित होते. जेव्हा एखादा कर्मचारी CorpNet शी कनेक्ट होतो, तेव्हा त्यांचे डिव्हाइस ॲक्सेस पॉइंटवर EAP क्रेडेंशियल्स पाठवते, जे RADIUS द्वारे Purple कडे रिले करते, जे SCIM किंवा SAML वापरून Entra ID विरुद्ध त्यांचे प्रमाणीकरण करते. क्रेडेंशियल्स वैध असल्यास, Purple कर्मचाऱ्यांचे VLAN - समजा VLAN 20 - निर्दिष्ट करणारे RADIUS ॲट्रिब्युटसह Access-Accept परत पाठवते. iMaster NCE-Campus क्लायंटला स्वयंचलितपणे त्या VLAN मध्ये निर्देशित करते. डायनॅमिक VLAN असाइनमेंटसाठी मुख्य RADIUS ॲट्रिब्युट्स आहेत: Tunnel-Type ला VLAN किंवा १३ हे मूल्य सेट करणे, Tunnel-Medium-Type ला 802 किंवा ६ हे मूल्य सेट करणे आणि Tunnel-Private-Group-ID ला VLAN ID वर सेट करणे. हे तीन ॲट्रिब्युट्स मिळून Huawei कंट्रोलरला अचूकपणे सांगतात की प्रमाणीकृत क्लायंटला कोणत्या VLAN वर नियुक्त करायचे आहे. विशेषतः EAP-TLS साठी - जे कर्मचारी प्रमाणीकरणासाठी सुवर्ण मानक आहे - तुम्हाला क्लायंट प्रमाणपत्रांची आवश्यकता आहे. Purple चे SecurePass ॲड-ऑन प्रमाणपत्र जारी करणे आणि लाइफसायकल व्यवस्थापन हाताळते, जे तुमच्या विद्यमान PKI सोबत एकत्रित होते किंवा हलके प्रमाणपत्र प्राधिकरण (lightweight certificate authority) म्हणून काम करते. यामुळे पासवर्ड-आधारित हल्ले पूर्णपणे नाहीसे होतात. पासवर्ड नाही, तर फिशिंगचा धोका नाही. विभाग चार: Huawei PPSK सह मल्टी-टिनंट विभाजन. येथेच हे खरोखर मनोरंजक बनते. जर तुम्ही मिश्र-वापर ठिकाण चालवत असाल - जसे की एकाधिक रिटेल भाडेकरू असलेले शॉपिंग सेंटर, एकाधिक सदस्य कंपन्या असलेले को-वर्किंग स्पेस किंवा एकाच वेळी कार्यक्रम आयोजित करणारे कॉन्फरन्स सेंटर - तर तुम्हाला प्रत्येक भाडेकरूसाठी स्वतंत्र SSID तैनात न करता त्यांच्यामध्ये नेटवर्क विलगीकरण आवश्यक आहे. Huawei चे PPSK वैशिष्ट्य - Private Pre-Shared Key - हे सोडवते. इतर व्हेंडर इकोसिस्टममध्ये याला कधीकधी iPSK म्हटले जाते. संकल्पना अशी आहे: एक SSID, अनेक युनिक पासवर्ड, प्रत्येक पासवर्ड एका विशिष्ट VLAN शी मॅप केलेला असतो. भाडेकरू A ला Alpha पासवर्ड मिळतो, जो VLAN 30 शी मॅप करतो. भाडेकरू B ला Beta पासवर्ड मिळतो, जो VLAN 40 शी मॅप करतो. दोन्ही भाडेकरूंना एकच SSID दिसतो, परंतु ते लेयर २ (Layer 2) वर पूर्णपणे वेगळे असतात. Huawei CLI मध्ये, तुम्ही ppsk-user कमांड वापरून WLAN व्ह्यूमध्ये हे कॉन्गिफर करता. प्रत्येक भाडेकरूसाठी, तुम्ही चालवता: ppsk-user psk pass-phrase, त्यानंतर युनिक पासफ्रेज, नंतर user-name, भाडेकरू आयडेंटिफायर, नंतर vlan, VLAN ID, नंतर ssid, SSID नाव. जर तुम्हाला अधिक कडक नियंत्रणाची आवश्यकता असेल तर तुम्ही कालबाह्यता तारीख, कमाल डिव्हाइस संख्या सेट करू शकता आणि विशिष्ट MAC पत्त्याशी बाइंड करू शकता. iMaster NCE-Campus मध्ये, PPSK लुकअप कंट्रोलरवर स्थानिक पातळीवर किंवा - मोठ्या प्रमाणावर तैनातीसाठी - RADIUS द्वारे हाताळले जाऊ शकते. जेव्हा RADIUS-समर्थित PPSK वापरले जाते, तेव्हा Purple हे PPSK-ते-VLAN मॅपिंगसाठी अधिकृत स्त्रोत बनते. भाडेकरूचे डिव्हाइस त्यांच्या युनिक पासफ्रेजसह कनेक्ट होते, कंट्रोलर क्रेडेंशियल म्हणून पासफ्रेजसह Purple कडे RADIUS Access-Request पाठवतो, Purple मॅपिंग शोधते आणि तीन VLAN टनेल ॲट्रिब्युट्ससह Access-Accept परत पाठवते. कंट्रोलर क्लायंटला योग्य VLAN मध्ये निर्देशित करतो. हे आर्किटेक्चर एकाच SSID वर शेकडो भाडेकरूंपर्यंत स्केल करते. याचा अर्थ असा देखील आहे की तुम्ही कंट्रोलर कॉन्फिगरेशनला स्पर्श न करता Purple डॅशबोर्डवरून भाडेकरू क्रेडेंशियल्स प्रोव्हिजन, रोटेट आणि रद्द करू शकता. विभाग पाच: अंमलबजावणीतील त्रुटी आणि त्या कशा टाळाव्यात. मी तुम्हाला Huawei आणि Purple तैनातीमध्ये वारंवार दिसणारे तीन बिघाड प्रकार (failure modes) सांगतो. पहिले: Walled Garden अपूर्ण आहे. पाहुणे SSID वर येतात, स्प्लॅश पेजवर रिडायरेक्ट होतात, परंतु आवश्यक डोमेन - सहसा CDN एंडपॉइंट किंवा सोशल लॉगिन API - पूर्व-प्रमाणीकरण ACL द्वारे ब्लॉक केल्यामुळे पेज लोड होत नाही. यावरील उपाय म्हणजे गो-लाइव्हपूर्वी नवीन डिव्हाइसवरून स्प्लॅश पेज प्रवाहाची चाचणी घेणे, ते करत असलेल्या DNS क्वेरी आणि HTTPS कनेक्शन्स कॅप्चर करणे आणि प्रत्येक आवश्यक डोमेन ACL मध्ये जोडणे. Purple एकत्रीकरण दस्तऐवजामध्ये आवश्यक डोमेन्सची यादी प्रकाशित करते. दुसरे: RADIUS shared secret विसंगती. iMaster NCE-Campus मध्ये कॉन्फिगर केलेले सीक्रेट Purple डॅशबोर्डमधील सीक्रेटशी तंतोतंत जुळले पाहिजे. एका अक्षराच्या फरकामुळे देखील मूक प्रमाणीकरण अपयश येते - कंट्रोलर लॉग्स कोणत्याही उपयुक्त एरर मेसेजशिवाय Access-Reject दाखवतात. नेहमी सीक्रेट कॉपी-पेस्ट करा, ते कधीही मॅन्युअली टाईप करू नका. तिसरे: VLAN ट्रंक चुकीचे कॉन्फिगरेशन. RADIUS द्वारे डायनॅमिक VLAN असाइनमेंट केवळ तेव्हाच कार्य करते जेव्हा VLAN आधीपासूनच ॲक्सेस पॉइंट आणि ॲग्रीगेशन स्विचमधील अपलिंक पोर्टवर ट्रंक केलेले असते. जर स्विच इंटरफेसवरील ट्रंक allow-pass लिस्टमध्ये VLAN 20 नसेल, तर प्रमाणीकृत कर्मचारी क्लायंटना DHCP टाइमआउट मिळेल आणि प्रमाणीकरण अयशस्वी झाल्यासारखे वाटेल. RADIUS-नियुक्त VLANs ची चाचणी घेण्यापूर्वी तुमच्या ट्रंक कॉन्फिगरेशनचे ऑडिट करा. विभाग सहा: रॅपिड-फायर प्रश्न. प्रश्न: मी Huawei च्या ऑन-प्रिमाइसेस iMaster NCE-Campus तैनातीसोबत Purple चे अंगभूत (built-in) RADIUS वापरू शकतो का, क्लाउड आवृत्ती नाही? होय. Purple चे RADIUS सर्व्हर क्लाउड-होस्ट केलेले आहेत आणि इंटरनेटवर पोहोचण्यायोग्य आहेत. तुमच्या ऑन-प्रिमाइसेस iMaster NCE-Campus कंट्रोलरला Purple च्या RADIUS IP श्रेणींसाठी आउटबाउंड UDP १८१२ आणि १८१३ ची आवश्यकता आहे. Purple या IP श्रेणी डॅशबोर्डमध्ये ठिकाण सेटिंग्ज अंतर्गत प्रकाशित करते. प्रश्न: Huawei PPSK WPA3-SAE ला सपोर्ट करते का? AirEngine फर्मवेअर V600R025 नुसार, ६७०० आणि ९७०० मालिकेवर WPA3-SAE-PPSK समर्थित आहे. PPSK SSIDs वर WPA3 सक्षम करण्यापूर्वी तुमची फर्मवेअर आवृत्ती tपासा. प्रश्न: Purple Huawei हार्डवेअरवरील गेस्ट WiFi साठी GDPR संमती कशी हाताळते? Purple चे स्प्लॅश पेज प्रमाणीकरणाच्या वेळी संमती गोळा करते. संमती रेकॉर्ड - ज्यामध्ये टाइमस्टॅम्प, IP पत्ता आणि स्वीकारलेल्या विशिष्ट अटींचा समावेश आहे - Purple च्या प्लॅटफॉर्मवर संग्रहित केला जातो आणि अनुपालन ऑडिटसाठी निर्यात करण्यायोग्य असतो. हे अंतर्निहित हार्डवेअर व्हेंडर काहीही असला तरी लागू होते. विभाग सात: सारांश आणि पुढील पावले. थोडक्यात सांगायचे तर: Huawei AirEngine आणि iMaster NCE-Campus हे पाहुण्यांच्या Captive Portal साठी RADIUS रिलेद्वारे, कर्मचारी WiFi साठी 802.1X आणि मल्टी-टिनंट VLAN विभाजनासाठी PPSK द्वारे Purple सोबत एकत्रित होतात. हे कॉन्फिगरेशन iMaster NCE-Campus मध्ये RADIUS आणि ACL सेटअपसाठी Design, Network Design, Template Management अंतर्गत आणि SSID आणि प्रमाणीकरण प्रोफाइल बाइंडिंगसाठी Provision, Device Configuration, Site Configuration अंतर्गत असते. तुमची पुढील पावले: तुमच्या ठिकाण डॅशबोर्डवरून Purple RADIUS क्रेडेंशियल्स मिळवा, iMaster NCE-Campus मध्ये RADIUS रिले सर्व्हर टेम्पलेट कॉन्फिगर करा, तुमचे Walled Garden ACL तयार करा, Open plus Portal प्रमाणीकरणासह गेस्ट SSID तयार करा आणि प्रत्यक्ष वापरात आणण्यापूर्वी नवीन डिव्हाइससह एंड-टू-एंड चाचणी घ्या. जर तुम्ही मल्टी-टिनंट आयसोलेशनसाठी PPSK तैनात करत असाल, तर आधी तुमच्या VLAN योजनेचे नियोजन करा - तुम्ही एकही PPSK वापरकर्ता कॉन्फिगर करण्यापूर्वी प्रत्येक भाडेकरू VLAN एंड-टू-एंड ट्रंक केलेले असल्याची खात्री करा. CLI उदाहरणे आणि आर्किटेक्चर आकृत्यांसह संपूर्ण टप्प्याटप्प्याने कॉन्फिगरेशन मार्गदर्शकासाठी, Purple वेबसाइटवरील संपूर्ण लिखित मार्गदर्शक वाचा. ऐकल्याबद्दल धन्यवाद.

header_image.png

कार्यकारी सारांश

एंटरप्राइझ नेटवर्किंगला बुद्धिमान ओळख व्यवस्थापनासह (identity management) विश्वसनीय हार्डवेअरची आवश्यकता असते. Huawei AirEngine ॲक्सेस पॉइंट्स आणि iMaster NCE-Campus कंट्रोलर हाय-डेन्सिटी कनेक्टिव्हिटी प्रदान करतात, तर Purple प्रमाणीकरण, ॲनालिटिक्स आणि पॉलिसी अंमलबजावणीसाठी क्लाउड ओव्हरले प्रदान करते. हे मार्गदर्शक एकाच Huawei कंट्रोलरचा वापर करून Guest WiFi , सुरक्षित कर्मचारी WiFi आणि मल्टी-टिनंट WiFi तैनात करण्यासाठी आवश्यक असलेल्या एकत्रीकरण आर्किटेक्चरचा तपशील देते।

Huawei CloudCampus ला Purple सोबत एकत्रित करून, तुम्ही भिन्न प्रमाणीकरण सायलोच्या जागी एक युनिफाइड ओळख-आधारित नेटवर्क (Identity-Based Network) आणता. आम्ही ८०,०००+ थेट ठिकाणांवर कार्यरत आहोत आणि २०२४ मध्ये ४४० दशलक्ष लॉगिन प्रक्रियेत आणले आहेत. आमचे हार्डवेअर-अज्ञेयवादी (hardware-agnostic) प्लॅटफॉर्म मानक RADIUS आणि Captive Portal प्रोटोकॉलद्वारे Huawei सोबत मूळ स्वरूपात एकत्रित होते. हे एकत्रीकरण अभ्यागतांसाठी जाणीवपूर्वक निवडलेले ऑप्ट-इन्स, कर्मचाऱ्यांसाठी 802.1X प्रमाणपत्र पडताळणी आणि भाडेकरूंसाठी Private Pre-Shared Keys (PPSK) द्वारे डायनॅमिक VLAN स्टिअरिंग सक्षम करते।

तुम्ही स्टेडियम, युनिव्हर्सिटी कॅम्पस किंवा रिटेल साखळी व्यवस्थापित करत असाल तरीही, हा दस्तऐवज तुमची वायरलेस एज सुरक्षित करण्यासाठी आणि मोठ्या प्रमाणावर फर्स्ट-पार्टी डेटा मिळवण्यासाठी आवश्यक असणारे अचूक कॉन्फिगरेशन टप्पे, RADIUS ॲट्रिब्युट्स आणि ॲक्सेस कंट्रोल लिस्ट प्रदान करतो।

तांत्रिक माहिती देणारा पॉडकास्ट ऐका:

तांत्रिक सखोल विश्लेषण

हे एकत्रीकरण मानक प्रोटोकॉलवर अवलंबून आहे: प्रमाणीकरण आणि अकाउंटिंगसाठी RADIUS (UDP १८१२/१८१३), आणि Captive Portal रिडायरेक्शनसाठी HTTPS (TCP ४४३). iMaster NCE-Campus नेटवर्क ॲक्सेस सर्व्हर (NAS) आणि RADIUS रिले म्हणून काम करते, जे AirEngine ॲक्सेस पॉइंट्स कडून येणाऱ्या विनंत्या Purple च्या क्लाउड RADIUS इन्फ्रास्ट्रक्चरकडे फॉरवर्ड करते।

आर्किटेक्चर विहंगावलोकन

architecture_overview.png

Purple Huawei हार्डवेअरवर तीन प्राथमिक प्रमाणीकरण मॉडेल्सना सपोर्ट करते:

  1. Guest WiFi (Captive Portal): अप्रमाणीकृत ट्रॅफिक Huawei कंट्रोलरद्वारे अडवले जाते आणि Purple च्या स्प्लॅश पेजवर रिडायरेक्ट केले जाते. पूर्व-प्रमाणीकरण प्रवेश Walled Garden ACL द्वारे मर्यादित केला जातो. यशस्वी लॉगिननंतर, Purple एक RADIUS Access-Accept पाठवते, ज्यामुळे क्लायंटला पूर्ण नेटवर्क प्रवेश मिळतो.
  2. Staff WiFi (802.1X): कर्मचारी EAP-PEAP किंवा EAP-TLS द्वारे कॉर्पोरेट क्रेडेंशियल्स वापरून प्रमाणीकृत होतात. Purple या क्रेडेंशियल्सची Microsoft Entra ID, Okta किंवा Google Workspace सारख्या ओळख प्रदात्यांविरुद्ध पडताळणी करते.
  3. Multi-Tenant WiFi (PPSK): भाडेकरू युनिक पासफ्रेज वापरून एकाच सामायिक SSID शी कनेक्ट होतात. Purple पासफ्रेज प्रमाणित करते आणि भाडेकरूला त्यांच्या स्वतंत्र VLAN मध्ये डायनॅमिकरित्या निर्देशित करण्यासाठी विशिष्ट RADIUS ॲट्रिब्युट्स परत पाठवते.

Walled Garden आणि पूर्व-प्रमाणीकरण ACLs

Captive Portal ला Walled Garden आवश्यक असते - एक ॲक्सेस कंट्रोल लिस्ट (ACL) जी वापरकर्त्याचे प्रमाणीकरण होण्यापूर्वी आवश्यक सेवांवरील ट्रॅफिकला परवानगी देते. जर Walled Garden अपूर्ण असेल, तर स्प्लॅश पेज लोड होणार नाही, ज्यामुळे अभ्यागतांना खराब अनुभव येईल।

Huawei iMaster NCE-Campus साठी, पूर्व-प्रमाणीकरण ACL ने खालील गोष्टींना परवानगी दिली पाहिजे:

  • DNS रिझोल्यूशन (UDP 53)
  • Purple चे Captive Portal डोमेन्स (*.purpleportal.net, *.purple.ai)
  • स्प्लॅश पेजचे घटक होस्ट करणारे कंटेंट डिलिव्हरी नेटवर्क्स (CDNs)
  • सोशल लॉगिन (Apple, Google, Facebook) सक्षम असल्यास ओळख प्रदाता डोमेन्स

जोपर्यंत Purple RADIUS Access-Accept परत करत नाही तोपर्यंत इतर सर्व ट्रॅफिक नाकारले पाहिजे।

डायनॅमिक VLAN स्टिअरिंग आणि RADIUS ॲट्रिब्युट्स

नेटवर्क ट्रॅफिक वेगळे करण्यासाठी, Purple डायनॅमिक VLAN असाइनमेंट वापरते. एकाधिक SSIDs ब्रॉडकास्ट करण्याऐवजी, तुम्ही एकच SSID ब्रॉडकास्ट करता आणि वापरकर्त्याच्या ओळखीच्या आधारे डायनॅमिकरित्या VLAN नियुक्त करता।

जेव्हा Purple वापरकर्त्याचे प्रमाणीकरण करते (802.1X किंवा PPSK द्वारे), ते तीन अनिवार्य IETF मानक RADIUS ॲट्रिब्युट्स असलेले Access-Accept पॅकेट परत पाठवते:

  • Tunnel-Type = VLAN (किंवा 13)
  • Tunnel-Medium-Type = 802 (किंवा 6)
  • Tunnel-Private-Group-ID = [VLAN ID]

Huawei कंट्रोलर हे ॲट्रिब्युट्स प्राप्त करतो आणि AirEngine ॲक्सेस पॉइंटला क्लायंटच्या ट्रॅफिकला निर्दिष्ट VLAN ID सह टॅग करण्याचे निर्देश देतो।

ppsk_vlan_segmentation.png

अंमलबजावणी मार्गदर्शक

हा विभाग Purple एकत्रीकरणासाठी iMaster NCE-Campus कॉन्फिगर करण्याचे अचूक टप्पे कव्हर करतो।

टप्पा १: RADIUS रिले सर्व्हर कॉन्फिगर करा

प्रथम, Purple ला बाह्य प्रमाणीकरण सर्व्हर म्हणून परिभाषित करा.

  1. iMaster NCE-Campus मध्ये, Design > Network Design > Template Management वर जा.
  2. RADIUS Server निवडा आणि Create वर क्लिक करा.
  3. Authentication service ला Portal authentication वर सेट करा.
  4. Purple चे प्राथमिक आणि दुय्यम RADIUS IP पत्ते प्रविष्ट करा (तुमच्या Purple डॅशबोर्डमध्ये उपलब्ध आहेत).
  5. प्रमाणीकरण पोर्ट १८१२ आणि अकाउंटिंग पोर्ट १८१३ वर सेट करा.
  6. Purple द्वारे प्रदान केलेले RADIUS Shared Secret प्रविष्ट करा.
  7. NAS identifier ला Device MAC वर सेट करा.

टप्पा २: Walled Garden ACL तयार करा

पूर्व-प्रमाणीकरण ट्रॅफिकला परवानगी देण्यासाठी ACL तयार करा.

  1. Design > Network Design > Template Management > ACL वर जा.
  2. Purple_Walled_Garden नावाचा नवीन ACL तयार करा.
  3. ACL Type ला User वर सेट करा.
  4. DNS आणि Purple च्या आवश्यक डोमेन्ससाठी (उदा. *.purpleportal.net) परवानगीचे (permit) नियम जोडा.
  5. ACL टेम्पलेट सेव्ह करा.

टप्पा ३: Captive Portal URL टेम्पलेट कॉन्फिगर करा

मानक रिडायरेक्ट पॅरामीटर्सना Purple च्या आवश्यक फॉरमॅटमध्ये मॅप करण्यासाठी Huawei ला URL टेम्पलेटची आवश्यकता असते.

  1. Design > Network Design > Template Management > URL Template वर जा.
  2. Purple_URL_Template.
  3. Template Type ला Cloud platform-based relay authentication वर सेट करा.
  4. पॅरामीटर मॅपिंग तंतोतंत खालीलप्रमाणे कॉन्फिगर करा:
    • redirect-url हे redirect-url शी मॅप होते
    • loginurl हे login-url शी मॅप होते
    • device-mac हे ap-mac शी मॅप होते
    • user-ip हे uaddress शी मॅप होते
    • user-mac हे umac शी मॅप होते
    • ssid हे ssid शी मॅप होते

पायरी 4: Guest SSID प्रोव्हिजन करा

RADIUS सर्व्हर, ACL आणि URL टेम्पलेट SSID शी बाइंड करा.

  1. Provision > Device Configuration > Site Configuration वर जा.
  2. AP निवडा आणि नवीन SSID तयार करा.
  3. Network Type ला Open वर सेट करा.
  4. Open+Portal authentication निवडा.
  5. ऑथेंटिकेशन प्रकार Relay authentication by cloud platform वर सेट करा.
  6. इंटरकनेक्शन मोड RADIUS relay वर सेट करा.
  7. आधी तयार केलेले Purple_URL_Template निवडा.
  8. थर्ड-पार्टी ऑथेंटिकेशन URL फील्डमध्ये, तुमची युनिक Purple स्प्लॅश पेज URL पेस्ट करा.
  9. Purple RADIUS सर्व्हर टेम्पलेट निवडा.
  10. डीफॉल्ट परमिट नियमासाठी Purple_Walled_Garden ACL निवडा.
  11. कॉन्फिगरेशन सेव्ह करा आणि AirEngine ॲक्सेस पॉइंट्सवर डिप्लॉय करा.

सर्वोत्तम पद्धती

सुरक्षित आणि विश्वासार्ह डिप्लॉयमेंट सुनिश्चित करण्यासाठी, या विक्रेता-तटस्थ सर्वोत्तम पद्धतींचे अनुसरण करा:

  • कर्मचाऱ्यांसाठी 802.1X लागू करा: स्टाफ नेटवर्कसाठी कधीही शेअर केलेले PSK वापरू नका. क्लायंट सर्टिफिकेट जारी करण्यासाठी Purple च्या SecurePass ॲड-ऑनचा वापर करून EAP-TLS सह 802.1X डिप्लॉय करा. यामुळे पासवर्ड-आधारित फिशिंगचे धोके दूर होतात आणि ISO 27001 आवश्यकतांशी सुसंगतता राखली जाते.
  • SSIDs एकत्रित करा: खूप जास्त SSIDs ब्रॉडकास्ट केल्याने मॅनेजमेंट फ्रेम ओव्हरहेडमुळे एअरटाइम कार्यक्षमता कमी होते. मल्टि-टेनंट नेटवर्क एकाच SSID मध्ये एकत्रित करण्यासाठी PPSK आणि डायनॅमिक VLAN स्टिअरिंग वापरा.
  • ट्रंक कॉन्फिगरेशन सत्यापित करा: ॲक्सेस पॉइंट जोडणाऱ्या स्विच ट्रंक पोर्टवर नियुक्त केलेल्या VLAN ला परवानगी नसल्यास डायनॅमिक VLAN असाइनमेंट कोणत्याही एररशिवाय अयशस्वी होते. RADIUS स्टिअरिंगची चाचणी घेण्यापूर्वी नेहमी स्विचपोर्ट कॉन्फिगरेशनचे ऑडिट करा.
  • RADIUS लेटन्सीचे निरीक्षण करा: ऑथेंटिकेशन टाइमआउट्स अनेकदा WAN लेटन्सीमुळे होतात. तुमच्या iMaster NCE-Campus कंट्रोलरकडे Purple च्या प्रादेशिक RADIUS इन्फ्रास्ट्रक्चरसाठी कमी-लेटन्सीचा मार्ग असल्याची खात्री करा.

ट्रबलशूटिंग आणि जोखीम कमी करणे

क्लाउड RADIUS ला एंटरप्राइझ कंट्रोलर्ससह एकत्रित करताना, समस्या सामान्यतः तीन क्षेत्रांमध्ये उद्भवतात: Walled Garden, RADIUS शेअर केलेले सिक्रेट किंवा VLAN ट्रंकिंग.

स्प्लॅश पेज लोड होण्यास अपयशी ठरते

लक्षण: एखादे डिव्हाइस Guest WiFi शी कनेक्ट होते, परंतु ब्राउझर Purple स्प्लॅश पेजऐवजी टाइमआउट एरर दाखवतो. मूळ कारण: Walled Garden ACL अपूर्ण आहे, ज्यामुळे Purple च्या पोर्टल डोमेन्स किंवा आवश्यक CDNs चा ॲक्सेस ब्लॉक होतो. निवारण: SSID शी एक चाचणी डिव्हाइस कनेक्ट करा. purpleportal.net ला पिंग करण्याचा प्रयत्न करा. पिंग अयशस्वी झाल्यास, iMaster NCE-Campus ACL कॉन्फिगरेशनचे पुनरावलोकन करा आणि ते SSID च्या प्री-ऑथेंटिकेशन स्टेटला लागू केले असल्याची खात्री करा.

मूक ऑथेंटिकेशन अपयश

लक्षण: युझर वैध क्रेडेंशियल्स प्रविष्ट करतो, परंतु कोणतीही एरर मेसेज न दाखवता कनेक्शन तुटते. मूळ कारण: iMaster NCE-Campus आणि Purple मधील RADIUS शेअर केलेल्या सिक्रेटमध्ये तफावत असणे. निवारण: Purple डॅशबोर्डवरून थेट शेअर केलेले सिक्रेट कॉपी करा आणि ते Huawei RADIUS सर्व्हर टेम्पलेटमध्ये पेस्ट करा. एक अतिरिक्त स्पेस देखील RADIUS पॅकेट्समध्ये वापरल्या जाणाऱ्या MD5 हॅशला खराब करू शकते.

ऑथेंटिकेशननंतर DHCP टाइमआउट

लक्षण: स्टाफ मेंबर 802.1X द्वारे यशस्वीरित्या ऑथेंटिकेट होतो, परंतु डिव्हाइसला वैध IP ऐवजी 169.254.x.x APIPA ॲड्रेस मिळतो. मूळ कारण: Purple ने RADIUS द्वारे डायनॅमिक VLAN यशस्वीरित्या नियुक्त केले, परंतु ते VLAN AirEngine ॲक्सेस पॉइंटवर ट्रंक केलेले नाही. निवारण: ॲक्सेस स्विचमध्ये लॉग इन करा आणि port trunk allow-pass vlan कमांडमध्ये AP शी कनेक्ट केलेल्या इंटरफेसवर लक्ष्यित VLAN ID समाविष्ट असल्याची खात्री करा.

ROI आणि व्यावसायिक प्रभाव

Purple सह Huawei AirEngine डिप्लॉय केल्याने एका सामान्य नेटवर्क इन्फ्रास्ट्रक्चरचे मोजता येण्याजोग्या व्यावसायिक मालमत्तेत रूपांतर होते.

Retail ऑपरेटरसाठी, हे एकत्रीकरण खरेदीदारांकडून फर्स्ट-पार्टी डेटा गोळा करते, ज्यामुळे लक्ष्यित मार्केटिंग मोहिमा राबवणे शक्य होते ज्या ग्राहकांची संख्या वाढवतात आणि सरासरी ट्रान्झॅक्शन मूल्य वाढवतात. Purple चे WiFi Analytics डॅशबोर्ड हीटमॅप्स आणि ड्वेल-टाइम मेट्रिक्स प्रदान करतो, ज्यामुळे वेन्यू मॅनेजर्सना प्रत्यक्ष अभ्यागतांच्या वर्तनावर आधारित स्टोअर लेआउट्स ऑप्टिमाइझ करणे सोपे जाते.

Hospitality वातावरणात, OpenRoaming किंवा Passpoint द्वारे ऑटोमेटेड ऑथेंटिकेशन मॅन्युअल लॉगिनची कटकट दूर करते, ज्यामुळे पाहुण्यांच्या समाधानाचा स्कोअर वाढतो. मल्टि-टेनंट इमारतींसाठी, PPSK डायनॅमिक VLAN स्टिअरिंग प्रत्येक नवीन भाडेकरूसाठी स्वतंत्र SSIDs मॅन्युअली प्रोव्हिजन आणि व्यवस्थापित करण्याची आवश्यकता दूर करून IT ओव्हरहेड कमी करते.

एकाच हार्डवेअर फूटप्रिंटवर गेस्ट एंगेजमेंट, स्टाफ सुरक्षा आणि टेनंट आयसोलेशन एकत्रित करून, संस्था त्यांच्या Huawei CloudCampus गुंतवणुकीवर जास्तीत जास्त परतावा मिळवू शकतात.

महत्वाच्या व्याख्या

iMaster NCE-Campus

Huawei चे क्लाउड-आधारित किंवा ऑन-प्रिमाइसेस नेटवर्क ऑटोमेशन आणि व्यवस्थापन प्लॅटफॉर्म.

IT टीम्स याचा वापर SSID कॉन्फिगर करण्यासाठी, AirEngine APs वर पॉलिसी लागू करण्यासाठी आणि Purple कडे RADIUS रिले सेट करण्यासाठी केंद्रीय कंट्रोलर म्हणून करतात.

PPSK (Private Pre-Shared Key)

एक सुरक्षा वैशिष्ट्य जे एकाच SSID वर एकाधिक युनिक पासवर्ड वापरण्याची परवानगी देते, ज्यामध्ये प्रत्येक पासवर्ड वापरकर्त्याला विशिष्ट नेटवर्क पॉलिसी किंवा VLAN शी जोडतो.

मल्टी-टिनंट वातावरणासाठी (जसे की कोवर्किंग स्पेस किंवा रिटेल पार्क) आवश्यक आहे जिथे भाडेकरूंना डझनभर SSID ब्रॉडकास्ट न करता स्वतंत्र नेटवर्कची आवश्यकता असते.

Dynamic VLAN Steering

डिव्हाइस ज्या SSID शी कनेक्ट झाले आहे त्याऐवजी त्याच्या प्रमाणीकृत ओळखीच्या आधारे त्याला विशिष्ट व्हर्च्युअल लोकल एरिया नेटवर्क (VLAN) वर नियुक्त करण्याची प्रक्रिया.

एकाच फिजिकल ॲक्सेस पॉइंटशी कनेक्ट होणारे मॅनेजर, कॅशियर आणि पाहुणे पूर्णपणे स्वतंत्र, सुरक्षित नेटवर्क विभागांवर ठेवले जातील याची खात्री करण्यासाठी Purple द्वारे वापरले जाते.

Walled Garden

अप्रमाणीकृत वापरकर्त्यांवर लागू केलेली ॲक्सेस कंट्रोल लिस्ट (ACL), जी केवळ लॉगिन प्रक्रिया पूर्ण करण्यासाठी आवश्यक असलेल्या विशिष्ट IP पत्त्यांवर किंवा डोमेन्सवर प्रवेश करण्याची परवानगी देते.

जर Walled Garden चुकीच्या पद्धतीने कॉन्फिगर केले असेल, तर पाहुण्यांना Purple स्प्लॅश पेजऐवजी रिकामी स्क्रीन किंवा टाइमआउट एरर दिसेल.

RADIUS Relay

असे कॉन्फिगरेशन जिथे स्थानिक नेटवर्क कंट्रोलर ॲक्सेस पॉइंट्स कडून येणाऱ्या प्रमाणीकरण विनंत्या बाह्य RADIUS सर्व्हरकडे फॉरवर्ड करतो.

Huawei iMaster NCE-Campus रिले म्हणून काम करते, जे प्रमाणीकरणासाठी ठिकाणावरून (venue) क्रेडेंशियल सुरक्षितपणे Purple च्या क्लाउड इन्फ्रास्ट्रक्चरकडे पाठवते.

802.1X

पोर्ट-आधारित नेटवर्क ॲक्सेस कंट्रोलसाठी एक IEEE मानक जे LAN किंवा WLAN शी कनेक्ट होऊ इच्छिणाऱ्या डिव्हाइसेसना प्रमाणीकरण यंत्रणा प्रदान करते.

कर्मचारी WiFi साठी एंटरप्राइझ मानक. हे सामायिक (shared) पासवर्डच्या जागी वैयक्तिक वापरकर्ता क्रेडेंशियल किंवा डिजिटल प्रमाणपत्रे आणते.

EAP-TLS

Extensible Authentication Protocol - Transport Layer Security. एक 802.1X प्रमाणीकरण पद्धत जी पासवर्डऐवजी क्लायंट आणि सर्व्हर प्रमाणपत्रांवर अवलंबून असते.

उपलब्ध असलेली सर्वात सुरक्षित प्रमाणीकरण पद्धत. फिशिंगचे धोके दूर करण्यासाठी Purple चे SecurePass कर्मचाऱ्यांच्या डिव्हाइसेसना ही प्रमाणपत्रे जारी करते.

Captive Portal

एक वेब पेज जे सार्वजनिक-प्रवेश नेटवर्कच्या वापरकर्त्याला प्रवेश मिळण्यापूर्वी पाहणे आणि त्यावर संवाद साधणे बंधनकारक असते.

ठिकाणाला भेट देणाऱ्यांकडून फर्स्ट-पार्टी डेटा आणि संमती मिळवण्यासाठी Purple द्वारे वापरली जाणारी प्राथमिक यंत्रणा.

सोडवलेली उदाहरणे

एका २०० खोल्यांच्या हॉटेलला एअरटाइम वाचवण्यासाठी केवळ दोन SSID चा वापर करून पाहुणे, कर्मचारी आणि लॉबीमध्ये कार्यरत असलेल्या थर्ड-पार्टी कॉफी शॉपसाठी सुरक्षित, वेगळे केलेले WiFi प्रदान करणे आवश्यक आहे.

Purple च्या Captive Portal कडे निर्देशित करणाऱ्या Open+Portal प्रमाणीकरण पॉलिसीसह कॉन्फिगर केलेले 'Hotel_Guest' नावाचे एक SSID तैनात करा. WPA3-Enterprise आणि 802.1X प्रमाणीकरणासह कॉन्फिगर केलेले 'Hotel_Secure' नावाचे दुसरे SSID तैनात करा. कर्मचारी EAP-TLS द्वारे प्रमाणीकृत होतात आणि Purple त्यांना VLAN 20 वर नियुक्त करणारे RADIUS ॲट्रिब्युट परत पाठवते. कॉफी शॉप त्याच 'Hotel_Secure' SSID वर PPSK वापरते; ते एक युनिक पासफ्रेज प्रविष्ट करतात आणि Purple त्यांना VLAN 30 वर नियुक्त करणारे RADIUS ॲट्रिब्युट परत पाठवते.

परीक्षकाचे भाष्य: हा दृष्टिकोन SSID ओव्हरहेड मर्यादित करून RF कार्यप्रदर्शन ऑप्टिमाइझ करतो. Purple चा केंद्रीय RADIUS ऑथॉरिटी म्हणून वापर करून, हॉटेल अतिरिक्त हार्डवेअर किंवा गुंतागुंतीचे कंट्रोलर-साइड राउटिंग तैनात न करता कर्मचारी आणि भाडेकरू यांच्यात पूर्ण लेयर २ (Layer 2) विलगीकरण साध्य करते.

एक मोठी रिटेल साखळी Huawei AirEngine वर स्थलांतरित होत आहे आणि आधुनिक स्मार्टफोनवर सुरक्षा चेतावणी न दाखवता त्यांच्या सर्व स्टोअरमध्ये त्यांचे विद्यमान Purple स्प्लॅश पेज योग्यरित्या लोड होईल याची खात्री करणे आवश्यक आहे.

आवश्यक पॅरामीटर्स (ap-mac, uaddress, umac, ssid, redirect-url) तंतोतंत मॅप करण्यासाठी iMaster NCE-Campus URL टेम्पलेट कॉन्फिगर करा. एक व्यापक Walled Garden ACL तयार करा जो Purple च्या डोमेन्स आणि कोणत्याही आवश्यक सोशल लॉगिन API कडे जाणाऱ्या DNS (UDP 53) आणि HTTPS (TCP 443) ट्रॅफिकला परवानगी देतो. कंट्रोलर HTTP ट्रॅफिक अडवतो आणि त्याला HTTPS स्प्लॅश पेजवर रिडायरेक्ट करतो याची खात्री करा.

परीक्षकाचे भाष्य: आधुनिक OS अंमलबजावणी (iOS, Android) कडक Captive Portal शोध यंत्रणा वापरतात. जर Walled Garden आवश्यक CDN ब्लॉक करत असेल किंवा रिडायरेक्ट अवैध SSL प्रमाणपत्रांवर अवलंबून असेल, तर OS कनेक्शन खंडित करेल. अखंड वापरकर्ता अनुभवासाठी अचूक ACL कॉन्फिगरेशन अत्यंत आवश्यक आहे.

सराव प्रश्न

Q1. तुम्ही iMaster NCE-Campus वर Guest SSID आणि Walled Garden ACL कॉन्फिगर केले आहे. जेव्हा तुम्ही कनेक्शनची चाचणी घेता, तेव्हा तुमचा फोन Captive Portal शोधतो, परंतु स्क्रीन रिकामी राहते. याचे सर्वात संभाव्य कारण काय आहे?

टीप: क्लाउड प्लॅटफॉर्मवर होस्ट केलेले आधुनिक वेब पेज लोड करण्यासाठी डिव्हाइसला कशाची आवश्यकता आहे याचा विचार करा.

नमुना उत्तर पहा

Walled Garden ACL मध्ये आवश्यक डोमेन्ससाठी परवानगीचे (permit) नियम नसण्याची शक्यता आहे. विशेषतः, DNS (UDP 53) ला परवानगी असणे आवश्यक आहे, सोबतच Purple च्या पोर्टल डोमेन्स आणि पेजचे घटक होस्ट करणाऱ्या कोणत्याही कंटेंट डिलिव्हरी नेटवर्क्स (CDNs) ला HTTPS प्रवेश असणे आवश्यक आहे. जर सोशल लॉगिन सक्षम असेल, तर त्या विशिष्ट API एंडपॉइंट्सना देखील पूर्व-प्रमाणीकरण (pre-authentication) परवानगी दिली पाहिजे.

Q2. तुमचे PPSK नेटवर्क वापरणारा एक भाडेकरू तक्रार करतो की ते इंटरनेटवर पोहोचू शकत नाहीत. तुम्ही iMaster NCE-Campus लॉग तपासता आणि पाहता की Purple ने Tunnel-Private-Group-ID ४० वर सेट करून RADIUS Access-Accept परत केले आहे. तथापि, क्लायंट डिव्हाइसचा IP पत्ता १६९.२५४.x.x आहे. कॉन्फिगरेशन एरर काय आहे?

टीप: प्रमाणीकरण यशस्वी झाले, परंतु नेटवर्क राउटिंग एजवर अयशस्वी झाले.

नमुना उत्तर पहा

Huawei AirEngine ॲक्सेस पॉइंटला नेटवर्कशी जोडणारा स्विचपोर्ट VLAN 40 ट्रंक करण्यासाठी कॉन्फिगर केलेला नाही. जरी Purple ने वापरकर्त्याला यशस्वीरित्या अधिकृत केले आणि कंट्रोलरने AP ला VLAN 40 सह ट्रॅफिक टॅग करण्याचे निर्देश दिले, तरी अपस्ट्रीम स्विचने पॅकेट्स नाकारले कारण ट्रंकवर VLAN ला परवानगी नाही. तुम्ही ॲक्सेस स्विचवरील ट्रंक allow-pass लिस्टमध्ये VLAN 40 जोडले पाहिजे.

Q3. तुम्ही जुन्या कंट्रोलरवरून Huawei iMaster NCE-Campus वर स्थलांतरित होत आहात. तुम्ही RADIUS सर्व्हर टेम्पलेट अगदी जुन्या सिस्टीमप्रमाणेच कॉन्फिगर करता, परंतु सर्व प्रमाणीकरण विनंत्या मूकपणे अयशस्वी होतात. तुम्ही प्रथम काय तपासले पाहिजे?

टीप: RADIUS मधील मूक अपयश (Silent failures) सहसा क्रिप्टोग्राफिक विसंगती दर्शवतात.

नमुना उत्तर पहा

RADIUS Shared Secret सत्यापित करा. जर iMaster NCE-Campus मध्ये कॉन्फिगर केलेले सीक्रेट Purple डॅशबोर्डमधील सीक्रेटशी तंतोतंत जुळत नसेल, तर RADIUS पॅकेट्स डिक्रिप्ट केले जाऊ शकत नाहीत, ज्यामुळे मूक अपयश किंवा स्पष्ट एरर कोडशिवाय Access-Reject संदेश येतात. सीक्रेट कॉपी करताना शेवटी कोणतीही अतिरिक्त स्पेस नसल्याची खात्री करा.

या मालिकेमध्ये पुढे वाचा

CommScope Ruckus चे Purple WiFi सोबत एकत्रीकरण: सेटअप आणि कॉन्फिगरेशन मार्गदर्शिका

हे तांत्रिक संदर्भ मार्गदर्शक Purple WiFi सोबत CommScope Ruckus आर्किटेक्चर समाकलित करण्यासाठी एक अधिकृत कॉन्फिगरेशन प्लेबुक प्रदान करते. यात Guest WiFi Captive Portals, 802.1X द्वारे सुरक्षित Staff WiFi, आणि Ruckus Dynamic PSK वापरून Multi-Tenant नेटवर्क अलगाव (network isolation) साठी चरण-दर-चरण उपयोजनांची तपशीलवार माहिती दिली आहे.

मार्गदर्शिका वाचा →

Allied Telesis Access Points चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Allied Telesis TQ-Series access points ला Purple WiFi सोबत एकत्रित करण्यासाठी एक सर्वसमावेशक कॉन्फिगरेशन प्लेबुक प्रदान करते. यामध्ये बाह्य Captive Portal रिडायरेक्शन, 802.1X RADIUS ऑथेंटिकेशन आणि सुरक्षित मल्टी-टेनंट डिप्लॉयमेंट्ससाठी Private Pre-Shared Keys (PPSK) वापरून डायनॅमिक VLAN स्टिअरिंग समाविष्ट आहे.

मार्गदर्शिका वाचा →

Purple WiFi सोबत Grandstream GWN ऍक्सेस पॉइंट्सचे एकत्रीकरण (Integration)

हे अधिकृत तांत्रिक संदर्भाचे मार्गदर्शक Grandstream GWN ऍक्सेस पॉइंट्सला Purple च्या Guest WiFi आणि ॲनालिटिक्स प्लॅटफॉर्मसह कसे समाकलित करावे हे तपशीलवार स्पष्ट करते. यामध्ये Grandstream Captive Portal कॉन्फिगरेशन, RADIUS AAA सेटिंग्ज, वॉल्ड गार्डन सेटअप, डायनॅमिक VLAN स्टिअरिंगसह सुरक्षित कर्मचारी 802.1X प्रमाणीकरण (Authentication), आणि मल्टी-टेनंट PPSK विभागणी समाविष्ट आहे - जे MSPs आणि IT टीम्सना मोठ्या प्रमाणावर अतिथी आणि कर्मचारी WiFi तैनात करण्यासाठी टप्प्याटप्प्याने कृतीयोग्य मार्गदर्शन प्रदान करते.

मार्गदर्शिका वाचा →