Allied Telesis Access Points चे Purple WiFi सोबत एकत्रीकरण

तुम्ही एका खाजगी ब्रीफिंगमध्ये क्लायंटच्या IT डायरेक्टरशी बोलणारे वरिष्ठ नेटवर्क सल्लागार आहात. आत्मविश्वासाने, अधिकृत आणि संभाषणात्मक स्वरात बोला. मोजलेला वेग, स्पष्ट शब्दोच्चार. कोणतेही निरर्थक शब्द नकोत. महत्त्वाच्या मुद्द्यांवर भर देण्यासाठी अधूनमधून नैसर्गिक विराम घ्या: Allied Telesis TQ-Series access points ला Purple WiFi सोबत एकत्रित करण्याच्या या तांत्रिक ब्रीफिंगमध्ये आपले स्वागत आहे. मी तुम्हाला गेस्ट Captive Portal रिडायरेक्शनपासून ते मल्टी-टेनंट PPSK आयसोलेशनपर्यंतच्या संपूर्ण डिप्लॉयमेंट प्रक्रियेची माहिती देणार आहे. याच्या शेवटी, तुमच्याकडे एक स्पष्ट अंमलबजावणी रोडमॅप असेल. [medium pause] चला संदर्भापासून सुरुवात करूया. Allied Telesis हे TQ-Series चे उत्पादन करते, ज्यामध्ये TQ5403 आणि TQ6702 GEN2 Wi-Fi 6 access points समाविष्ट आहेत. हे AlliedWare Plus फर्मवेअरवर चालणारे एंटरप्राइझ-ग्रेड APs आहेत आणि ते हॉस्पिटॅलिटी, रिटेल आणि सार्वजनिक क्षेत्रातील वातावरणात मोठ्या प्रमाणावर तैनात केले जातात. Purple हे एक हार्डवेअर-अज्ञेयवादी क्लाउड ओव्हरले प्लॅटफॉर्म आहे जे ८०,००० ठिकाणी कार्यरत आहे आणि २०२४ मध्ये ४४० दशलक्ष लॉगिन हाताळत आहे. या दोन प्लॅटफॉर्ममधील एकत्रीकरण स्वच्छ, मानकांवर आधारित आणि उत्पादनासाठी सज्ज आहे. [medium pause] आता, बहुतेक IT टीम्सना कॉन्फिगर करण्याची पहिली गोष्ट म्हणजे गेस्ट Captive Portal रिडायरेक्शन. Allied Telesis AP तीन Captive Portal मोड्सना सपोर्ट करतो: क्लिक-थ्रू, RADIUS ऑथेंटिकेशन आणि एक्सटर्नल पेज रिडायरेक्ट. Purple एकत्रीकरणासाठी, तुम्ही External Page Redirect मोड वापराल. हे प्रत्यक्षात कसे कार्य करते ते येथे आहे. तुम्ही AP च्या डिव्हाइस GUI मध्ये लॉग इन करा, Wireless वर जा, संबंधित VAP निवडा, Advanced Settings वर जा, नंतर Security टॅबवर जा. Captive Portal ला External Page Redirect वर सेट करा. External Page URL फील्डमध्ये, तुम्ही तुमच्या Purple डॅशबोर्डमध्ये प्रदान केलेली Purple स्प्लॅश पेज URL प्रविष्ट करा. तुमच्या पाहुण्यांनी प्रथम कनेक्ट केल्यावर ते याच URL वर पोहोचतील. [short pause] आता, AP प्रत्येक नवीन क्लायंटकडून पहिला HTTP किंवा HTTPS पॅकेट अडवतो आणि तो ट्रॅफिक तुमच्या Purple स्प्लॅश पेजकडे रिडायरेक्ट करतो. पाहुणे Purple द्वारे ऑथेंटिकेट करतात आणि Purple चा RADIUS सर्व्हर AP कडे Access-Accept परत पाठवतो. त्यानंतर AP नेटवर्क ॲक्सेस मंजूर करतो. [medium pause] RADIUS कॉन्फिगरेशनसाठी, Purple तुम्हाला एक RADIUS सर्व्हर IP पत्ता, एक शेअर्ड सिक्रेट आणि ऑथेंटिकेशन पोर्ट प्रदान करते, जे UDP 1812 आहे. अकाउंटिंग UDP 1813 वर चालते. तुम्ही हे AP GUI मधील Network Services, नंतर RADIUS अंतर्गत कॉन्फिगर करता. NAS आयडेंटिफायर AP च्या मॅनेजमेंट IP किंवा वर्णनात्मक होस्टनेमवर सेट केला पाहिजे. Purple चे RADIUS as a Service ऑथेंटिकेशन बॅकएंड हाताळते, त्यामुळे तुम्हाला तुमचे स्वतःचे RADIUS इन्फ्रास्ट्रक्चर चालवण्याची गरज नाही. [short pause] एक गोष्ट योग्य करणे आवश्यक आहे ती म्हणजे Walled Garden. पाहुण्याने ऑथेंटिकेट करण्यापूर्वी, AP व्हाईटलिस्ट केलेल्या ठिकाणांशिवाय इतर सर्व ट्रॅफिक ब्लॉक करतो. स्प्लॅश पेज योग्यरित्या लोड होण्यासाठी तुम्हाला Purple चे प्लॅटफॉर्म डोमेन्स Walled Garden मध्ये जोडावे लागतील. किमान, Purple स्प्लॅश पेज डोमेन, Purple मालमत्तेसाठी वापरत असलेले कोणतेही CDN एंडपॉइंट्स आणि तुम्ही सक्षम केलेले कोणतेही सोशल लॉगिन प्रदाते, जसे की Google किंवा Facebook व्हाईटलिस्ट करा. तुम्ही हे Walled Garden अंतर्गत त्याच VAP Advanced Settings पॅनेलमध्ये कॉन्फिगर करता. [medium pause] आता 802.1X वापरून Staff WiFi कडे वळूया. येथे तुम्ही स्वतंत्र VAP वर WPA Enterprise कॉन्फिगर करता. AP GUI मध्ये, Security ड्रॉपडाउनमधून WPA Enterprise निवडा, नंतर RADIUS Authentication Group ला तुमच्या बाह्य RADIUS सर्व्हरकडे निर्देशित करा, जो या प्रकरणात Purple ची SecurePass सेवा किंवा तुमची स्वतःची Microsoft Entra ID किंवा Okta-समर्थित RADIUS आहे. स्टाफ डिव्हाइसेस MSCHAPv2 सह EAP-PEAP वापरून किंवा उच्च सुरक्षा वातावरणासाठी प्रमाणपत्रांसह EAP-TLS वापरून ऑथेंटिकेट करतात. AP 802.1X ऑथेंटिकेटर म्हणून काम करतो, क्रेडेंशियल्स RADIUS सर्व्हरकडे फॉरवर्ड करतो आणि प्रतिसादाची अंमलबजावणी करतो. [short pause] स्टाफ नेटवर्कवर डायनॅमिक VLAN असाइनमेंटसाठी, तुम्ही VAP च्या Advanced Security सेटिंग्जमध्ये Dynamic VLAN सक्षम करता. जेव्हा RADIUS सर्व्हर Access-Accept परत करतो, तेव्हा त्यात तीन मानक ॲट्रिब्युट्स समाविष्ट असतात: Tunnel-Type VLAN वर सेट केलेले, Tunnel-Medium-Type IEEE 802 वर सेट केलेले आणि Tunnel-Private-Group-Id VLAN ID वर सेट केलेले. AP हे ॲट्रिब्युट्स वाचतो आणि ऑथेंटिकेटेड डिव्हाइसला स्वयंचलितपणे योग्य VLAN वर ठेवतो. ही RFC 3580 मध्ये परिभाषित केलेली यंत्रणा आहे आणि ती Allied Telesis हार्डवेअरवर सातत्याने काम करते. [medium pause] आता मल्टी-टेनंट डिप्लॉयमेंट्ससाठी सर्वात मनोरंजक क्षमतेबद्दल बोलूया: Allied Telesis PPSK, किंवा Private Pre-Shared Key. याला इतर प्लॅटफॉर्मवर कधीकधी iPSK देखील म्हटले जाते. संकल्पना सोपी आहे. तुमच्याकडे एकच SSID आहे, परंतु प्रत्येक टेनंट किंवा वापरकर्ता गटाला एक युनिक पासफ्रेज मिळतो. जेव्हा एखादे डिव्हाइस कनेक्ट होते, तेव्हा AP तो पासफ्रेज RADIUS Access-Request मधील पासवर्ड फील्ड म्हणून RADIUS सर्व्हरकडे पाठवतो. RADIUS सर्व्हर पासफ्रेजला वापरकर्ता रेकॉर्डशी मॅप करतो आणि त्या टेनंटसाठी VLAN निर्दिष्ट करणाऱ्या Tunnel-Private-Group-Id ॲट्रिब्युटसह Access-Accept परत करतो. [short pause] त्यामुळे एका संमिश्र वापराच्या इमारतीत, रिटेल युनिटमधील टेनंट A त्यांच्या पासफ्रेजसह कनेक्ट होतो आणि VLAN 100 वर पोहोचतो. तळमजल्यावरील रेस्टॉरंट वेगळा पासफ्रेज वापरते आणि VLAN 300 वर पोहोचते. इमारतीचे गेस्ट WiFi तिसरा पासफ्रेज वापरते आणि VLAN 400 वर पोहोचते जिथे Purple चे Captive Portal सक्रिय आहे. हे सर्व एकाच SSID वर चालते. कोणतीही SSID ची गर्दी नाही. स्वच्छ, स्केलेबल आणि व्यवस्थापित करण्यास सोपे. [medium pause] Purple च्या बाजूने, तुम्ही Purple डॅशबोर्डमध्ये किंवा RADIUS as a Service इंटरफेसद्वारे PPSK वापरकर्ता रेकॉर्ड कॉन्फिगर करता. प्रत्येक टेनंटला VLAN ID शी मॅप केलेला एक युनिक पासफ्रेज मिळतो. Purple चा RADIUS सर्व्हर मॅचिंग हाताळतो आणि योग्य Tunnel-Private-Group-Id परत करतो. जेव्हा तुम्हाला एखाद्या टेनंटचा ॲक्सेस रद्द करायचा असेल, तेव्हा तुम्ही Purple मधील त्यांचे PPSK रेकॉर्ड डिलीट किंवा निष्क्रिय करता. AP पुढील ऑथेंटिकेशनच्या प्रयत्नात हा बदल लागू करतो. [medium pause] मी तुम्हाला दोन वास्तविक परिस्थिती सांगतो जिथे हे महत्त्वाचे ठरते. पहिली, २५० खोल्यांचे कॉन्फरन्स हॉटेल. हॉटेल तीन नेटवर्क्स चालवते: Purple स्प्लॅश पेज आणि सोशल लॉगिनसह गेस्ट WiFi, Microsoft Entra ID द्वारे Active Directory शी जोडलेले 802.1X वरील स्टाफ WiFi आणि इव्हेंट्ससाठी कॉन्फरन्स डेलिगेट नेटवर्क. Allied Telesis TQ6702 GEN2 APs स्वतंत्र VLANs सह स्वतंत्र VAPs वर हे तिन्ही हाताळतात. Purple गेस्ट स्प्लॅश पेज व्यवस्थापित करते, हॉटेलच्या CRM साठी फर्स्ट-पार्टी डेटा गोळा करते आणि पीक वापराच्या कालावधीचे विश्लेषण प्रदान करते. हॉटेलची IT टीम ऑन-साइट स्वतंत्र RADIUS सर्व्हर न ठेवता Purple च्या SecurePass द्वारे स्टाफ नेटवर्क व्यवस्थापित करते. [short pause] दुसरी परिस्थिती: १२ स्वतंत्र टेनंट्स असलेले रिटेल पार्क. मालकाला प्रत्येक टेनंटला एकमेकांच्या ट्रॅफिकमध्ये प्रवेश न देता WiFi सेवा म्हणून ऑफर करायची आहे. ते एकाच SSID सह संपूर्ण साइटवर Allied Telesis APs तैनात करतात. प्रत्येक टेनंटला एक युनिक PPSK मिळतो. Purple चा RADIUS सर्व्हर प्रत्येक PPSK ला एका समर्पित VLAN शी मॅप करतो. मालक Purple मध्ये नवीन PPSK रेकॉर्ड तयार करून आणि पासफ्रेज टेनंटला देऊन दहा मिनिटांपेक्षा कमी वेळात नवीन टेनंट समाविष्ट करू शकतो. कोणत्याही AP रीकॉन्फिगरेशनची आवश्यकता नाही. [medium pause] आता, टाळण्याच्या काही चुका. सर्वात सामान्य समस्या जी आपण पाहतो ती म्हणजे चुकीचे कॉन्फिगर केलेले Walled Gardens. जर तुम्ही Purple CDN एंडपॉइंट व्हाईटलिस्ट करायला विसरलात, तर स्प्लॅश पेज अंशतः लोड होईल किंवा काही डिव्हाइसेसवर अयशस्वी होईल. लाइव्ह जाण्यापूर्वी कॅश न केलेल्या DNS असलेल्या नवीन डिव्हाइससह चाचणी करा. दुसरी, RADIUS शेअर्ड सिक्रेट विसंगती. AP वर कॉन्फिगर केलेले सिक्रेट Purple च्या RADIUS सर्व्हर कॉन्फिगरेशनमधील सिक्रेटशी तंतोतंत जुळले पाहिजे. एका अक्षराचा फरक देखील ऑथेंटिकेशन अयशस्वी होण्यास कारणीभूत ठरतो. सिक्रेट जनरेट आणि स्टोअर करण्यासाठी पासवर्ड मॅनेजर वापरा. तिसरी, Dynamic VLAN सक्षम न करणे. Allied Telesis APs वर, WPA Enterprise सक्रिय असतानाही Dynamic VLAN डीफॉल्टनुसार निष्क्रिय असते. तुम्ही ते VAP Advanced Security सेटिंग्जमध्ये स्पष्टपणे सक्षम केले पाहिजे. आपण हे नियमितपणे विसरलेले पाहतो. चौथी, PPSK आणि MAC ऑथेंटिकेशन संघर्ष. जर तुमच्याकडे PPSK सारख्याच VAP वर MAC ऑथेंटिकेशन सक्षम असेल, तर ऑथेंटिकेशनचा क्रम महत्त्वाचा ठरतो. कोणती पद्धत प्राधान्य घेते हे तपासण्यासाठी तुमच्या फर्मवेअर आवृत्तीचे AP दस्तऐवज तपासा. [medium pause] IT टीम्सकडून मला मिळणारे काही जलद प्रश्न. मी एकाच डिप्लॉयमेंटवर गेस्ट Captive Portal आणि स्टाफ 802.1X दोन्हीसाठी Purple चा RADIUS सर्व्हर वापरू शकतो का? होय. Purple चे RADIUS as a Service दोन्ही ऑथेंटिकेशन फ्लोला सपोर्ट करते. तुम्ही प्रत्येक वापरासाठी Purple मध्ये स्वतंत्र RADIUS ग्रुप्स किंवा पॉलिसीज कॉन्फिगर करता. Allied Telesis APs Captive Portal सह WPA3 ला सपोर्ट करतात का? फर्मवेअर 5.5.4-2.3 किंवा नंतरचे व्हर्जन चालवणारे TQ6702 GEN2 हे WPA3 CCMP सायफरला सपोर्ट करते. तथापि, बाह्य रिडायरेक्टसह Captive Portal सामान्यतः ओपन किंवा WPA2 Personal SSID वर चालते. स्टाफ 802.1X हे WPA3 Enterprise वापरू शकते. Purple RADIUS सर्व्हर अनरिचेबल झाल्यास काय होईल? AP नवीन ऑथेंटिकेशनचे प्रयत्न नाकारेल. विद्यमान सेशन्स ते टाईम आऊट होईपर्यंत सुरू राहतील. रिडंडन्सीसाठी तुम्ही AP च्या RADIUS ग्रुपमध्ये दुय्यम RADIUS सर्व्हर कॉन्फिगर केला पाहिजे. Purple चे प्लॅटफॉर्म ९९.९९९% अपटाइम राखते, परंतु सखोल सुरक्षा ही चांगली सवाय आहे. [medium pause] थोडक्यात सांगायचे तर. Allied Telesis TQ-Series APs तीन प्राथमिक यंत्रणांद्वारे Purple सोबत एकत्रित होतात: गेस्ट WiFi साठी बाह्य Captive Portal रिडायरेक्ट, स्टाफ 802.1X साठी RADIUS सह WPA Enterprise आणि मल्टी-टेनंट आयसोलेशनसाठी डायनॅमिक VLAN सह PPSK. तुम्हाला आवश्यक असलेले RADIUS ॲट्रिब्युट्स म्हणजे Tunnel-Type VLAN, Tunnel-Medium-Type IEEE 802 आणि VLAN ID असलेले Tunnel-Private-Group-Id. Purple हे RADIUS as a Service बॅकएंड, स्प्लॅश पेज प्लॅटफॉर्म आणि ॲनालिटिक्स लेयर प्रदान करते. [short pause] तुमची पुढील पावले: तुमच्या डॅशबोर्डवरून Purple RADIUS क्रेडेंशियल्स मिळवा, तुमच्या गेस्ट VAP वर बाह्य पेज रिडायरेक्ट कॉन्फिगर करा, Walled Garden नोंदी जोडा, तुमच्या स्टाफ VAP वर Dynamic VLAN सक्षम करा आणि लाइव्ह जाण्यापूर्वी प्रत्येक नेटवर्क सेगमेंटसाठी चाचणी ऑथेंटिकेशन चालवा. जर तुम्ही मल्टी-टेनंटसाठी PPSK तैनात करत असाल, तर सुरू करण्यापूर्वी तुमच्या VLAN नंबरिंग योजनेचे नियोजन करा, कारण टेनंट्स लाइव्ह झाल्यानंतर VLAN IDs बदलण्यासाठी समन्वयाची आवश्यकता असते. [medium pause] हे ब्रीफिंग होते. संपूर्ण स्टेप-बाय-स्टेप कॉन्फिगरेशन संदर्भ, Mermaid आर्किटेक्चर डायग्राम आणि RADIUS ॲट्रिब्युट टेबलसाठी, लिखित मार्गदर्शक पहा. आपल्या वेळेबद्दल धन्यवाद.