मुख्य मजकुराकडे जा
मराठी

NETGEAR Insight आणि Enterprise Access Points चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक IT व्यवस्थापकांना NETGEAR Insight आणि WAX एंटरप्राइझ ॲक्सेस पॉइंट्सचे Purple WiFi सोबत एकत्रीकरण करण्यासाठी एक निश्चित तांत्रिक रोडमॅप प्रदान करते. यामध्ये Guest captive portals, 802.1X कर्मचारी नेटवर्क आणि PPSK व डायनॅमिक VLAN असाइनमेंट वापरून मल्टी-टेनंट सेगमेंटेशन यांसारख्या आवश्यक कॉन्फिगरेशन्सचा समावेश आहे.

📖 6 मिनिट वाचन📝 1,295 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Purple च्या तांत्रिक ब्रीफिंगमध्ये आपले स्वागत आहे. आज आपण अशा विषयावर बोलत आहोत जो हॉस्पिटॅलिटी, रिटेल आणि मल्टी-टेनंट ठिकाणांमधील IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्ससोबतच्या आमच्या संभाषणांमध्ये वारंवार येतो: NETGEAR Insight आणि WAX सिरीजच्या ॲक्सेस पॉइंट्सचे Purple WiFi सोबत एकत्रीकरण कसे करावे. जर तुम्ही हॉटेल, रिटेल पार्क, कॉन्फरन्स सेंटर किंवा मिश्र-वापर डेव्हलपमेंट चालवत असाल, तर हे ब्रीफिंग थेट तुमच्या पुढील डिप्लॉयमेंट निर्णयाशी संबंधित आहे. चला पार्श्वभूमी समजून घेऊया. NETGEAR ची WAX सिरीज - WAX610, WAX620 आणि WAX630 - हे WiFi 6 ॲक्सेस पॉइंट्स आहेत जे Insight क्लाउड प्लॅटफॉर्मद्वारे व्यवस्थापित केले जातात. ते प्रति रेडिओ आठ स्वतंत्र SSIDs, WPA3 एन्क्रिप्शन आणि WAX630 वर सहा गिगाबिट्सपर्यंतच्या थ्रूपुटला सपोर्ट करतात. ते PoE-सक्षम, छतावर बसवता येण्याजोगे आहेत आणि Insight क्लाउड पोर्टलद्वारे एकाच स्क्रीनवरून व्यवस्थापित केले जातात. IT इन्स्टॉलर किंवा SMB नेटवर्क ॲडमिनिस्ट्रेटरसाठी, हे Cisco Meraki किंवा HPE Aruba च्या तुलनेत खूपच कमी किमतीत उपलब्ध असणारे खरोखरच सक्षम प्लॅटफॉर्म आहे. Purple हे हार्डवेअर-अज्ञेयवादी (hardware-agnostic) क्लाउड ओव्हरले आहे. आम्ही तुमच्या सध्याच्या इन्फ्रास्ट्रक्चरवर काम करतो आणि अतिथी अनुभव स्तर (guest experience layer), डेटा कॅप्चर स्तर आणि ॲनालिटिक्स स्तर जोडतो. आम्ही २०२४ मध्ये ८०,००० थेट ठिकाणांवर ४४ कोटी लॉगइन्सवर प्रक्रिया केली आहे. NETGEAR Insight सोबतचे एकत्रीकरण सोपे आणि सुस्पष्ट आहे, आणि यामध्ये चार वेगवेगळ्या वापराच्या प्रकरणांचा (use cases) समावेश आहे ज्यांबद्दल आपण आज चर्चा करणार आहोत. आता आपण तांत्रिक सखोल विश्लेषणाकडे वळूया. चार वापराची प्रकरणे आहेत: Purple captive portal सह Guest WiFi, 802.1X वापरून सुरक्षित Staff WiFi, NETGEAR चे PPSK वैशिष्ट्य वापरून Multi-Tenant सेगमेंटेशन, आणि आयडेंटिटी-बेस्ड नेटवर्क्ससाठी RADIUS द्वारे डायनॅमिक VLAN असाइनमेंट. वापराचे पहिले प्रकरण: Purple captive portal सह Guest WiFi. ही सर्वात सामान्य सुरुवात आहे. तुम्ही NETGEAR Insight मध्ये एक समर्पित Guest SSID तयार करता आणि ते ओपन नेटवर्क म्हणून कॉन्फिगर करता. मुख्य कॉन्फिगरेशन SSID सेटिंग्जमधील Captive Portal विभागात आहे. तुम्ही External Captive Portal निवडता आणि Purple प्रदान करत असलेली Splash Page URL पेस्ट करता. त्यानंतर, तुम्ही ऑथेंटिकेशन प्रकार कॉन्फिगर करता. बऱ्याच Purple डिप्लॉयमेंट्ससाठी, तुम्ही RADIUS ऑथेंटिकेशन निवडाल. Purple तुम्हाला प्रायमरी RADIUS सर्व्हर IP ॲड्रेस, ऑथेंटिकेशनसाठी पोर्ट १८१२ आणि अकाउंटिंगसाठी पोर्ट १८१३ आणि एक सामायिक सिक्रेट (shared secret) प्रदान करते. तुम्ही ते NETGEAR Insight External Captive Portal कॉन्फिगरेशनमध्ये पेस्ट करता. तुम्ही NAS Identifier देखील सेट करता - ही एक स्ट्रिंग आहे जी या विशिष्ट ॲक्सेस पॉइंट किंवा ठिकाणाची RADIUS सर्व्हरकडे ओळख पटवून देते. तुमच्या ठिकाणाचे नाव आणि लोकेशन कोड यांसारखे अर्थपूर्ण काहीतरी वापरा. walled garden हा असा भाग आहे जिथे बहुतेक इन्स्टॉलर्सची चूक होते. अतिथी ऑथेंटिकेट होण्यापूर्वी, त्यांच्या उपकरणाला Purple स्प्लॅश पेज, ऑथेंटिकेशन सर्व्हर्स आणि तुम्ही सक्षम केलेल्या कोणत्याही सोशल लॉगिन प्रदात्यांपर्यंत पोहोचता आले पाहिजे. NETGEAR Insight मध्ये External Captive Portal कॉन्फिगरेशनमध्ये एक समर्पित Walled Garden विभाग आहे जिथे तुम्ही या URLs जोडता. Purple चे सपोर्ट डॉक्युमेंटेशन व्हाईटलिस्ट करायच्या डोमेन्सची अचूक यादी प्रदान करते. हे चुकल्यास अतिथींना तुमच्या ब्रँडेड पोर्टलऐवजी रिकामे पेज दिसेल. एकदा कॉन्फिगर केल्यावर, फ्लो याप्रमाणे काम करतो: अतिथी Hotel Guest SSID शी कनेक्ट होतो. ॲक्सेस पॉइंट त्यांच्या पहिल्या HTTP विनंतीला अडवतो आणि त्यांना Purple स्प्लॅश पेजवर रिडायरेक्ट करतो. अतिथीला तुमचे ब्रँडेड पोर्टल दिसते, ते अटी मान्य करतात आणि पर्यायीपणे त्यांचा ईमेल पत्ता देतात किंवा सोशल मीडियाद्वारे लॉग इन करतात. Purple चा RADIUS सर्व्हर ॲक्सेस पॉइंटला Access-Accept मेसेज पाठवतो आणि अतिथीला इंटरनेट ॲक्सेस दिला जातो. Purple संमती डेटा कॅप्चर करते, सेशन लॉग करते आणि तो डेटा तुमच्या Purple ॲनालिटिक्स डॅशबोर्डमध्ये येतो. वापराचे दुसरे प्रकरण: 802.1X वापरून सुरक्षित Staff WiFi. येथे तुम्ही सामायिक पासवर्डचा वापर पूर्णपणे बंद करता. कर्मचारी नेटवर्कसाठी, प्री-शेअर्ड की ही एक जोखीम असते - जेव्हा एखादा कर्मचारी नोकरी सोडतो, तेव्हा तुम्हाला प्रत्येकासाठी पासवर्ड बदलावा लागतो. IEEE 802.1X मानकामध्ये परिभाषित केलेले 802.1X प्रत्येक वापरकर्त्याला वैयक्तिक क्रेडेंशियल देते. जेव्हा ते नोकरी सोडतात, तेव्हा तुम्ही तुमच्या डिरेक्टरीमध्ये त्यांचे खाते निष्क्रिय करता आणि त्यांचा ॲक्सेस त्वरित रद्द केला जातो. NETGEAR Insight मध्ये, तुम्ही WPA2 Enterprise किंवा WPA3 Enterprise सुरक्षेसह एक स्वतंत्र Staff SSID कॉन्फिगर करता. ॲक्सेस पॉइंट ऑथेंटिकेटर म्हणून काम करतो, जो Extensible Authentication Protocol (EAP) मेसेज RADIUS सर्व्हरकडे पाठवतो. RADIUS सर्व्हर तुमच्या डिरेक्टरीच्या (उदा. Microsoft Entra ID किंवा Okta) तुलनेत क्रेडेंशियल्सची पडताळणी करतो आणि ऑथरायझेशनचा निर्णय देतो. डीफॉल्ट री-ऑथेंटिकेशन इंटरव्हल ३,६०० सेकंद - एक तास - आहे, जो बऱ्याच ठिकाणांसाठी योग्य आहे. SMB डिप्लॉयमेंट्समध्ये सर्वात सामान्य EAP पद्धत PEAP-MSCHAPv2 आहे, जी एक एनक्रिप्टेड टनेल तयार करण्यासाठी सर्व्हर-साइड सर्टिफिकेट वापरते ज्यामध्ये वापरकर्ता त्यांच्या Active Directory युझरनेम आणि पासवर्डसह ऑथेंटिकेट करतो. EAP-TLS अधिक सुरक्षित आहे - हे दोन्ही बाजूंनी सर्टिफिकेट्स वापरते - परंतु यासाठी PKI इन्फ्रास्ट्रक्चर आणि उपकरणांवर सर्टिफिकेट्स पाठवण्यासाठी MDM ची आवश्यकता असते. एक महत्त्वाचा मुद्दा: प्रत्येक क्लायंट डिव्हाइसवर सर्टिफिकेट व्हॅलिडेशन सक्तीचे करा. RADIUS सर्व्हरच्या सर्टिफिकेटची पडताळणी करण्यासाठी ग्रुप पॉलिसी ऑब्जेक्ट्सद्वारे तुमचे Windows डिव्हाइसेस आणि MDM प्रोफाइलद्वारे तुमचे मोबाईल डिव्हाइसेस कॉन्फिगर करा. जर तुम्ही ही पायरी वगळली, तर डिव्हाइसेस बनावट ॲक्सेस पॉइंट हल्ल्यांना बळी पडू शकतात जिथे हल्लेखोर बनावट सर्टिफिकेट दाखवून क्रेडेंशियल्स चोरू शकतो. वापराचे तिसरे प्रकरण: मल्टी-टेनंट ठिकाणांसाठी NETGEAR PPSK. Private Pre-Shared Key हे रिटेल पार्क, मिश्र-वापर डेव्हलपमेंट आणि को-वर्किंग स्पेस मधील एका विशिष्ट समस्येचे निराकरण करते. तुमच्याकडे एकाच भौतिक WiFi इन्फ्रास्ट्रक्चरचा वापर करणारे अनेक भाडेकरू आहेत. तुम्हाला प्रत्येक भाडेकरूसाठी स्वतंत्र SSIDs चालवायचे नाहीत - यामुळे रेडिओ फ्रिक्वेन्सीमध्ये अडथळा निर्माण होतो आणि व्यवस्थापन कठीण होते. परंतु तुम्ही प्रत्येकाला एकच पासवर्ड देखील देऊ शकत नाही, कारण तसे केल्यास भाडेकरू A ला भाडेकरू B चा ट्रॅफिक दिसू शकतो. PPSK हे अत्यंत हुशारीने सोडवते. तुम्ही एकच SSID तयार करता आणि NETGEAR Insight मध्ये Wireless, Settings, Advanced, Multi PSK Settings अंतर्गत एकाधिक प्री-शेअर्ड की तयार करता. प्रत्येक की एका विशिष्ट VLAN शी संबंधित असते. भाडेकरू A ला एक युनिक १६-अक्षरी पासवर्ड मिळतो जो VLAN ३० वर मॅप होतो. भाडेकरू B ला वेगळा पासवर्ड मिळतो जो VLAN ४० वर मॅप होतो. व्यवस्थापन टीमला तिसरा पासवर्ड मिळतो जो VLAN २० वर मॅप होतो, ज्याला व्यवस्थापन प्रणालींचा ॲक्सेस असतो. जेव्हा भाडेकरू A ची उपकरणे त्यांच्या पासवर्डचा वापर करून कनेक्ट होतात, तेव्हा ॲक्सेस पॉइंट त्यांना आपोआप VLAN ३० वर ठेवतो. त्यांना VLAN ४० किंवा VLAN २० वरील कोणताही ट्रॅफिक दिसत नाही. भाडेकरूच्या दृष्टीकोनातून, त्यांच्याकडे फक्त एक WiFi पासवर्ड असतो. नेटवर्क प्रशासक म्हणून तुमच्या दृष्टीकोनातून, तुमच्याकडे अतिरिक्त हार्डवेअरशिवाय भाडेकरूंमध्ये पूर्ण ट्रॅफिक आयसोलेशन असते. जाणून घेण्यासारख्या दोन महत्त्वाच्या मर्यादा आहेत. पहिली, NETGEAR Insight मधील PPSK साठी WPA2 Personal किंवा WPA2 Personal Mixed एन्क्रिप्शन आवश्यक आहे. हे ६ GHz बँडवर काम करत नाही. दुसरी, PPSK एकाच SSID वर captive portal सोबत एकत्र केले जाऊ शकत नाही. जर तुम्हाला दोन्ही हवे असतील, तर तुम्हाला दोन स्वतंत्र SSIDs हवे असतील - जे ठीक आहे, कारण WAX सिरीजचे ॲक्सेस पॉइंट्स आठ SSIDs पर्यंत सपोर्ट करतात. वापराचे चौथे प्रकरण: RADIUS द्वारे डायनॅमिक VLAN असाइनमेंट. हे सर्वात प्रगत कॉन्फिगरेशन आहे आणि हेच Purple च्या Identity-Based Networks क्षमतेला आधार देते. पासवर्ड किंवा SSID ला VLAN स्टॅटिकली नियुक्त करण्याऐवजी, ऑथेंटिकेट कोण करत आहे याच्या आधारे कोणता VLAN नियुक्त करायचा हे RADIUS सर्व्हर ठरवतो. ही यंत्रणा तीन मानक RADIUS ॲट्रिब्युट्स वापरते: Tunnel-Type, जे VLAN साठी मूल्य १३ वर सेट केले पाहिजे; Tunnel-Medium-Type, जे IEEE 802 साठी मूल्य ६ वर सेट केले पाहिजे; आणि Tunnel-Private-Group-ID, जे VLAN ID ला स्ट्रिंग म्हणून वाहून नेते. जेव्हा एखादा वापरकर्ता यशस्वीरित्या ऑथेंटिकेट होतो, तेव्हा RADIUS सर्व्हर हे तीन ॲट्रिब्युट्स Access-Accept मेसेजमध्ये परत करतो. ॲक्सेस पॉइंट ते वाचतो आणि क्लायंटला निर्दिष्ट VLAN वर ठेवतो. प्रत्यक्षात, याचा अर्थ असा आहे की तुमच्याकडे एकच WPA2 Enterprise SSID असू शकते जिथे हॉटेल व्यवस्थापक ऑथेंटिकेट करतो आणि प्रॉपर्टी मॅनेजमेंट सिस्टमच्या ॲक्सेससह VLAN २० वर पोहोचतो, फ्रंट डेस्क एजंट ऑथेंटिकेट करतो आणि केवळ चेक-इन सिस्टमच्या ॲक्सेससह VLAN २१ वर पोहोचतो, आणि कंत्राटदार ऑथेंटिकेट करतो आणि केवळ इंटरनेट ॲक्सेससह VLAN ५० वर पोहोचतो. सर्व काही एकाच SSID वरून होते, जे Active Directory ग्रुप मेंबरशिपच्या आधारे RADIUS सर्व्हरद्वारे आपोआप लागू केले जाते. आता अंमलबजावणीच्या शिफारसी आणि संभाव्य त्रुटींबद्दल बोलूया. पहिली त्रुटी म्हणजे walled garden. प्रत्येक बाह्य captive portal डिप्लॉयमेंट किमान एकदा तरी walled garden मुळे अयशस्वी होते. याचे लक्षण म्हणजे अतिथी SSID शी कनेक्ट होतात परंतु त्यांना स्प्लॅश पेजऐवजी ब्राउझर एरर दिसते. यावर पद्धतशीर उपाय आहे: Purple चे सपोर्ट डॉक्युमेंटेशन उघडा, walled garden च्या सूचीमधील प्रत्येक डोमेन कॉपी करा आणि ते NETGEAR Insight च्या Walled Garden विभागात पेस्ट करा. क्रेडेंशियल्स सेव्ह नसलेल्या उपकरणासह चाचणी करा. दुसरी त्रुटी म्हणजे RADIUS रीचेबिलिटी. NETGEAR ॲक्सेस पॉइंट तुमच्या RADIUS सर्व्हरपर्यंत पोहोचणे आवश्यक आहे. RADIUS ऑथेंटिकेशनसाठी UDP पोर्ट १८१२ आणि अकाउंटिंगसाठी UDP पोर्ट १८१३ वापरते. ॲक्सेस पॉइंट व्यवस्थापन IP वरून RADIUS सर्व्हर IP कडे हे पोर्ट्स उघडा. लाइव्ह जाण्यापूर्वी RADIUS चाचणी साधनासह चाचणी करा. तिसरी त्रुटी म्हणजे PPSK आणि captive portal मधील संघर्ष. NETGEAR Insight एकाच SSID वर PPSK आणि captive portal ला अनुमती देत नाही. जर तुम्हाला दोन्ही हवे असतील, तर दोन SSIDs तयार करा. त्यांना स्पष्ट नावे द्या - एक PPSK भाडेकरूंसाठी आणि एक captive portal अतिथींसाठी. चौथी त्रुटी म्हणजे 802.1X क्लायंटवरील सर्टिफिकेट व्हॅलिडेशन. प्रत्येक Windows डिव्हाइसला एका ग्रुप पॉलिसी ऑब्जेक्टची आवश्यकता असते जी विश्वसनीय सर्टिफिकेट ऑथॉरिटी आणि अपेक्षित RADIUS सर्व्हरचे नाव निर्दिष्ट करते. प्रत्येक मोबाईल डिव्हाइसला समान सेटिंग्जसह MDM प्रोफाइलची आवश्यकता असते. याशिवाय, एखादा वापरकर्ता नकळत बनावट ॲक्सेस पॉइंटवर ऑथेंटिकेट करू शकतो आणि त्याचे Active Directory क्रेडेंशियल्स देऊ शकतो. आता रॅपिड-फायर प्रश्न आणि उत्तर सत्रासाठी. प्रश्न एक: मी RADIUS सर्व्हरशिवाय NETGEAR Insight सोबत Purple वापरू शकतो का? होय, अतिथी captive portal डिप्लॉयमेंट्ससाठी, तुम्ही RADIUS ऐवजी Purple का वेब ऑथेंटिकेशन मोड वापरू शकता. ॲक्सेस पॉइंट HTTP द्वारे स्प्लॅश पेजवर रिडायरेक्ट करतो आणि Purple वेब सेशनद्वारे ऑथेंटिकेशन हाताळते. RADIUS तुम्हाला अधिक नियंत्रण आणि चांगला अकाउंटिंग डेटा देते, परंतु मूलभूत अतिथी पोर्टल डिप्लॉयमेंट्ससाठी ते अनिवार्य नाही. प्रश्न दोन: मी NETGEAR Insight मध्ये किती PPSK की तयार करू शकतो? NETGEAR Insight WAX सिरीजच्या ॲक्सेस पॉइंट्सवर प्रति SSID ६४ PPSK की पर्यंत सपोर्ट करते. बहुतेक मल्टी-टेनंट ठिकाणांसाठी, हे पुरेसे आहे. तुमच्याकडे ६४ पेक्षा जास्त भाडेकरू असल्यास, तुम्हाला त्याऐवजी RADIUS-आधारित डायनॅमिक VLAN सोल्यूशनकडे जावे लागेल. प्रश्न तीन: NETGEAR Insight 802.1X साठी WPA3 Enterprise ला सपोर्ट करते का? होय, WAX सिरीजचे ॲक्सेस पॉइंट्स WPA3 Enterprise ला सपोर्ट करतात. बहुतेक SMB डिप्लॉयमेंट्ससाठी, WPA2 Enterprise पुरेसे आहे आणि त्याची क्लायंट डिव्हाइस सुसंगतता (compatibility) अधिक आहे. संवेदनशील डेटा हाताळणाऱ्या वातावरणासाठी, जसे की आरोग्य सेवा किंवा वित्तीय सेवा, WPA3 Enterprise चा विचार करणे योग्य आहे. प्रश्न चार: जर Purple RADIUS सर्व्हर अनरीचेबल (unreachable) झाला तर काय होईल? NETGEAR Insight External Captive Portal कॉन्फिगरेशनमध्ये फेल्सेफ (failsafe) पर्यायाला सपोर्ट करते. जर तुम्ही फेल्सेफ सक्षम केले, तर captive portal सर्व्हर्स अनरीचेबल असले तरीही अतिथींना थोड्या काळासाठी इंटरनेट ॲक्सेस दिला जातो. Purple आमच्या इन्फ्रास्ट्रक्चरमध्ये ९९.९९९% अपटाइम राखते, परंतु कोणत्याही प्रोडक्शन डिप्लॉयमेंटसाठी फेल्सेफ सक्षम करणे ही चांगली पद्धत आहे. आजच्या ब्रीफिंगमधील मुख्य मुद्दे थोडक्यात सांगायचे तर. NETGEAR WAX सिरीजचे ॲक्सेस पॉइंट्स NETGEAR Insight मधील External Captive Portal यंत्रणेद्वारे Purple सोबत एकत्रित होतात. तुम्ही Insight क्लाउड पोर्टलमध्ये स्प्लॅश पेज URL, RADIUS सर्व्हर क्रेडेंशियल्स आणि walled garden डोमेन्स कॉन्फिगर करता. कर्मचारी नेटवर्कसाठी, 802.1X सह WPA2 Enterprise वापरा आणि प्रत्येक क्लायंट डिव्हाइसवर सर्टिफिकेट व्हॅलिडेशन सक्तीचे करा. मल्टी-टेनंट ठिकाणांसाठी, NETGEAR चे PPSK वैशिष्ट्य तुम्हाला ६४ युनिक की सह एकाच SSID वरून प्रति-भाडेकरू VLAN आयसोलेशन देते. सर्वात प्रगत डिप्लॉयमेंट्ससाठी, RADIUS ॲट्रिब्युट्सद्वारे डायनॅमिक VLAN असाइनमेंट तुम्हाला आयडेंटिटी-आधारित नेटवर्क सेगमेंटेशन देते जे वापरकर्ता कुठून कनेक्ट होत आहे यावर नाही, तर कोण कनेक्ट होत आहे यावर आधारित असते. जर तुम्ही Purple सोबत NETGEAR डिप्लॉयमेंटचे नियोजन करत असाल, तर पुढील पायरी म्हणजे Purple च्या सपोर्ट टीमकडून तुमचे Purple RADIUS क्रेडेंशियल्स आणि walled garden डोमेन सूचीची विनंती करणे आणि प्रोडक्शनमध्ये आणण्यापूर्वी स्टेजिंग SSID वर captive portal रिडायरेक्टची चाचणी घेणे. एकदा तुमच्याकडे ते क्रेडेंशियल्स आले की कॉन्फिगरेशनला ३० मिनिटांपेक्षा कमी वेळ लागतो. Purple चे तांत्रिक ब्रीफिंग ऐकल्याबद्दल धन्यवाद. टप्प्याटप्प्याने कॉन्फिगरेशन तपशील आणि उदाहरणांसह संपूर्ण लिखित मार्गदर्शकासाठी, purple.ai ला भेट द्या.

header_image.png

कार्यकारी सारांश

एंटरप्राइझ WiFi ॲक्सेससाठी प्री-शेअर्ड की वर अवलंबून राहणे ही एक मोठी सुरक्षा जोखीम आहे. एकच क्रेडेंशियल लीक झाल्यास संपूर्ण नेटवर्क धोक्यात येते आणि ॲक्सेस रद्द करण्यासाठी प्रत्येक उपकरणाचा पासवर्ड बदलावा लागतो. हे मार्गदर्शक IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्सना NETGEAR Insight आणि WAX सिरीजच्या एंटरप्राइझ ॲक्सेस पॉइंट्सचे Purple सोबत एकत्रीकरण करण्यासाठी एक निश्चित रोडमॅप प्रदान करते.

आम्ही चार मुख्य डिप्लॉयमेंट आर्किटेक्चर्सचे तपशील देतो: captive portal सह Guest WiFi, 802.1X वापरून सुरक्षित Staff WiFi, NETGEAR Private Pre-Shared Keys (PPSK) द्वारे Multi-Tenant सेगमेंटेशन, आणि डायनॅमिक VLAN असाइनमेंट वापरून Identity-Based Networks. तुम्ही हॉस्पिटॅलिटी ठिकाणे, रिटेल जागा किंवा सार्वजनिक क्षेत्रातील वातावरण चालवत असाल, तरीही हे कॉन्फिगरेशन्स सामायिक पासवर्ड काढून टाकतात, कडक नेटवर्क सेगमेंटेशन लागू करतात आणि कृतीयोग्य WiFi Analytics कॅप्चर करतात.

आर्किटेक्चर आणि सामान्य डिप्लॉयमेंट त्रुटींच्या सर्वसमावेशक विहंगावलोकनासाठी खालील आमचे तांत्रिक ब्रीफिंग पॉडकास्ट ऐका.

तांत्रिक सखोल विश्लेषण

NETGEAR WAX सिरीजचे ॲक्सेस पॉइंट्स (WAX610, WAX620, WAX630) हे क्लाउड-व्यवस्थापित WiFi 6 उपकरणे आहेत जी हाय-डेन्सिटी वातावरणासाठी डिझाइन केलेली आहेत. NETGEAR Insight पोर्टलद्वारे व्यवस्थापित केलेले, ते प्रति रेडिओ आठ स्वतंत्र SSIDs, WPA3 एन्क्रिप्शन आणि मल्टी-गिगाबिट थ्रूपुटला सपोर्ट करतात. Purple हे हार्डवेअर-अज्ञेयवादी क्लाउड ओव्हरले म्हणून काम करते, जे एंटरप्राइझ-ग्रेड ॲक्सेस कंट्रोल आणि डेटा कॅप्चर प्रदान करण्यासाठी NETGEAR Insight सोबत एकत्रित होते.

१. Captive Portal सह Guest WiFi

सार्वजनिक वातावरणासाठी, तुम्ही External Captive Portal तैनात केले पाहिजे. हे कॉन्फिगरेशन अतिथींच्या HTTP विनंत्या अडवते आणि त्यांना Purple-होस्ट केलेल्या स्प्लॅश पेजवर रिडायरेक्ट करते.

आर्किटेक्चर:

  1. Access Point: NETGEAR WAX ॲक्सेस पॉइंट ओपन किंवा WPA2 Personal Guest SSID ब्रॉडकास्ट करतो.
  2. Walled Garden: NETGEAR Insight ऑथेंटिकेशनपूर्वीच्या ट्रॅफिकला Purple च्या सर्व्हर्स आणि सोशल लॉगिन प्रदात्यांपर्यंत पोहोचण्याची परवानगी देते.
  3. Authentication: Purple RADIUS किंवा HTTP वेब ऑथेंटिकेशनद्वारे वापरकर्ता सेशन हाताळते.

जेव्हा एखादा अतिथी कनेक्ट होतो, तेव्हा त्यांना ब्रँडेड पोर्टल दाखवले जाते. अटी मान्य केल्यानंतर आणि तपशील दिल्यानंतर, Purple चा RADIUS सर्व्हर Access-Accept मेसेज पाठवतो, ज्यामुळे इंटरनेट ॲक्सेस मिळतो. हा दृष्टिकोन मौल्यवान फर्स्ट-पार्टी डेटा कॅप्चर करत असताना GDPR सारख्या डेटा गोपनीयता नियमांचे अनुपालन सुनिश्चित करतो.

२. सुरक्षित Staff WiFi (802.1X)

कर्मचारी नेटवर्कसाठी प्री-शेअर्ड की स्वीकार्य नाहीत. तुम्ही IEEE 802.1X ऑथेंटिकेशन लागू केले पाहिजे. या मॉडेलमध्ये, प्रत्येक वापरकर्त्याकडे वैयक्तिक क्रेडेंशियल असते. जेव्हा एखादा कर्मचारी नोकरी सोडतो, तेव्हा तुम्ही त्यांचे डिरेक्टरी खाते निष्क्रिय करता आणि त्यांचा ॲक्सेस त्वरित रद्द केला जातो.

NETGEAR Insight मध्ये, तुम्ही WPA2 Enterprise किंवा WPA3 Enterprise सुरक्षेसह Staff SSID कॉन्फिगर करता. ॲक्सेस पॉइंट ऑथेंटिकेटर म्हणून काम करतो, जो Extensible Authentication Protocol (EAP) मेसेज RADIUS सर्व्हरकडे पाठवतो. RADIUS सर्व्हर तुमच्या डिरेक्टरीच्या (उदा. Microsoft Entra ID किंवा Okta) तुलनेत क्रेडेंशियल्सची पडताळणी करतो आणि ऑथरायझेशनचा निर्णय देतो.

३. Multi-Tenant सेगमेंटेशन (PPSK)

मिश्र-वापर डेव्हलपमेंट्स आणि रिटेल पार्कना एका विशिष्ट आव्हानाचा सामना करावा लागतो: एकाधिक भाडेकरू एकाच भौतिक WiFi इन्फ्रास्ट्रक्चरचा वापर करतात. प्रत्येक भाडेकरूसाठी स्वतंत्र SSIDs तैनात केल्याने रेडिओ फ्रिक्वेन्सीमध्ये अडथळा निर्माण होतो. एकच सामायिक पासवर्ड दिल्यास सुरक्षा धोक्यात येते.

NETGEAR Private Pre-Shared Key (PPSK) हे सोडवते. तुम्ही एकच SSID ब्रॉडकास्ट करता. NETGEAR Insight मध्ये, तुम्ही प्रत्येक भाडेकरूसाठी युनिक पासवर्ड तयार करता. महत्त्वाचे म्हणजे, प्रत्येक पासवर्ड एका विशिष्ट VLAN वर मॅप होतो.

ppsk_vlan_infographic.png

जेव्हा एखादे उपकरण रिटेल युनिटचा पासवर्ड वापरून कनेक्ट होते, तेव्हा ॲक्सेस पॉइंट त्याला स्वतंत्र रिटेल VLAN वर ठेवतो. जेव्हा व्यवस्थापन त्यांच्या पासवर्डचा वापर करून कनेक्ट होते, तेव्हा ते व्यवस्थापन VLAN वर पोहोचतात. तुम्ही अतिरिक्त हार्डवेअरशिवाय पूर्ण ट्रॅफिक आयसोलेशन मिळवता. लक्षात ठेवा की PPSK साठी WPA2 Personal आवश्यक आहे आणि ते एकाच SSID वर captive portal सोबत एकत्र केले जाऊ शकत नाही.

४. RADIUS द्वारे डायनॅमिक VLAN असाइनमेंट

प्रगत Identity-Based Networks साठी, तुम्ही डायनॅमिक VLAN असाइनमेंट वापरले पाहिजे. SSID किंवा पासवर्डला VLAN स्टॅटिकली नियुक्त करण्याऐवजी, RADIUS सर्व्हर वापरकर्त्याच्या डिरेक्टरी प्रोफाइलच्या आधारे VLAN ठरवतो.

RADIUS सर्व्हर Access-Accept मेसेजमध्ये तीन मानक ॲट्रिब्युट्स परत करतो:

  • [64] Tunnel-Type = 13 (VLAN)
  • [65] Tunnel-Medium-Type = 6 (802)
  • [81] Tunnel-Private-Group-ID = [VLAN ID]

एकच WPA2 Enterprise SSID संपूर्ण संस्थेला सेवा देऊ शकते. हॉटेल व्यवस्थापक ऑथेंटिकेट करतो आणि VLAN २० वर पोहोचतो. फ्रंट डेस्क एजंट VLAN २१ वर पोहोचतो. कंत्राटदार VLAN ५० वर पोहोचतो. नेटवर्क वापरकर्त्याच्या ओळखीनुसार बदलते. तुमच्या वातावरणाला सुरक्षित ठेवण्याबद्दल अधिक माहितीसाठी, आमचे Enterprise WiFi Security: A Complete Guide for 2026 पहा.

architecture_overview.png

अंमलबजावणी मार्गदर्शक

Purple Guest WiFi सह NETGEAR Insight तैनात करण्यासाठी या पायऱ्या फॉलो करा.

पायरी १: Guest SSID कॉन्फिगर करा

  1. NETGEAR Insight क्लाउड पोर्टलवर लॉग इन करा.
  2. तुमचे नेटवर्क लोकेशन निवडा आणि Wireless > Settings वर जा.
  3. नवीन SSID तयार करा (उदा., "Venue Guest WiFi").
  4. Captive Portal निवडा आणि External Captive Portal निवडा.

पायरी २: कॉन्फिगर करा Captive Portal

  1. Splash Page URL फील्डमध्ये, Purple ने दिलेला URL प्रविष्ट करा.
  2. Radius रेडिओ बटण निवडा.
  3. Purple ने दिलेला प्रायमरी ऑथेंटिकेशन सर्व्हर IP, पोर्ट (1812) आणि शेअर्ड सिक्रेट प्रविष्ट करा.
  4. प्रायमरी अकाउंटिंग सर्व्हर IP, पोर्ट (1813) आणि शेअर्ड सिक्रेट प्रविष्ट करा.
  5. एक वर्णनात्मक NAS-Identifier सेट करा (उदा., "London-Retail-01").

पायरी ३: Walled Garden कॉन्फिगर करा

ही सर्वात महत्त्वाची पायरी आहे. Walled garden चुकीचे असल्यास, पाहुण्यांना एक कोरी स्क्रीन दिसेल.

  1. Captive Portal सेटिंग्जमधील Walled Garden विभागावर स्क्रोल करा.
  2. Purple च्या इंटिग्रेशन दस्तऐवजीकरणामध्ये दिलेले प्रत्येक डोमेन जोडा. यामध्ये Purple चे CDN डोमेन, ऑथेंटिकेशन सर्व्हर आणि कोणतेही सक्षम केलेले सोशल लॉगिन प्रदाते (उदा., Facebook, Google) समाविष्ट आहेत.
  3. Save वर क्लिक करा.

पायरी ४: RADIUS पोहोच तपासणी सत्यापित करा

तुमचा फायरवॉल ॲक्सेस पॉइंट मॅनेजमेंट IP पत्त्यांवरून Purple RADIUS सर्व्हरवर आउटबाउंड UDP पोर्ट्स 1812 आणि 1813 ला परवानगी देतो याची खात्री करा.

सर्वोत्तम पद्धती

  • प्रमाणपत्र प्रमाणीकरण सक्तीचे करा: 802.1X उपयोजनांसाठी, तुम्ही ग्रुप पॉलिसी ऑब्जेक्ट्स (GPO) किंवा मोबाईल डिव्हाइस मॅनेजमेंट (MDM) द्वारे सर्व क्लायंट डिव्हाइसेसवर कठोर प्रमाणपत्र प्रमाणीकरण सक्तीचे केले पाहिजे. क्लायंटने RADIUS सर्व्हर प्रमाणपत्राचे प्रमाणीकरण न केल्यास, ते फसव्या ॲक्सेस पॉइंट हल्ल्यांना बळी पडू शकतात.
  • मॅनेजमेंट ट्रॅफिक वेगळे करा: ॲक्सेस पॉइंट मॅनेजमेंट IP पत्ते नेहमी एका समर्पित मॅनेजमेंट VLAN वर ठेवा, जे पाहुणे आणि कर्मचारी ट्रॅफिकपासून वेगळे असेल.
  • Failsafe सक्षम करा: NETGEAR Insight च्या Captive Portal सेटिंग्जमध्ये, FailSafe पर्याय सक्षम करा. RADIUS सर्व्हरशी संपर्क तुटल्यास, पाहुण्यांना तात्पुरता इंटरनेट ॲक्सेस दिला जातो, ज्यामुळे संपूर्ण WiFi खंडित होणे टाळता येते.
  • PPSK साठी स्वतंत्र SSIDs: NETGEAR Insight एकाच SSID वर PPSK आणि Captive Portal ला सपोर्ट करत नसल्यामुळे, तुम्ही समर्पित SSIDs तयार करणे आवश्यक आहे (उदा., "Venue-Guest" आणि "Venue-Tenant").

त्रुटी निवारण आणि जोखीम कमी करणे

Symptom: पाहुणे SSID शी कनेक्ट होतात परंतु स्प्लॅश पेज लोड होत नाही.

  • कारण: अपूर्ण Walled Garden कॉन्फिगरेशन.
  • निवारण: सर्व Purple डोमेन आणि सोशल लॉगिन डोमेन NETGEAR Insight Walled Garden सेटिंग्जमध्ये अचूक प्रविष्ट केले आहेत याची खात्री करा. कॅश केलेले क्रेडेंशियल नसलेल्या डिव्हाइससह चाचणी करा.

Symptom: कर्मचाऱ्यांचे डिव्हाइसेस 802.1X द्वारे ऑथेंटिकेट होण्यात अपयशी ठरतात.

  • कारण: RADIUS टाइमआउट किंवा चुकीचे शेअर्ड सिक्रेट.
  • निवारण: UDP पोर्ट्स 1812 आणि 1813 आउटबाउंडसाठी उघडे आहेत याची खात्री करा. NETGEAR Insight पोर्टल आणि RADIUS सर्व्हरमधील शेअर्ड सिक्रेट तंतोतंत जुळत असल्याची खात्री करा. Access-Reject संदेशांसाठी RADIUS सर्व्हर लॉग तपासा.

Symptom: PPSK क्लायंट चुकीच्या VLAN वर ठेवले जातात.

  • कारण: चुकीचे VLAN मॅपिंग किंवा स्विचवर VLAN कॉन्फिगरेशन नसणे.
  • निवारण: NETGEAR Insight मधील Wired सेटिंग्ज अंतर्गत VLAN तयार केले असल्याची खात्री करा. Multi PSK सेटिंग्ज योग्य पासवर्ड योग्य VLAN ID शी मॅप करत असल्याची खात्री करा. ॲक्सेस पॉइंट जोडणारा स्विच पोर्ट लक्ष्यित VLAN ला अनुमती देणारा ट्रंक पोर्ट म्हणून कॉन्फिगर केला असल्याची खात्री करा.

ROI आणि व्यावसायिक प्रभाव

Purple सह NETGEAR Insight उपयोजित केल्याने तुमची वायरलेस पायाभूत सुविधा एका खर्च केंद्रातून महसूल मिळवून देणाऱ्या मालमत्तेत रूपांतरित होते. आयडेंटिटी-बेस्ड नेटवर्क्स आणि captive portals लागू करून, तुम्ही खालील गोष्टी साध्य करता:

  • कमी झालेला IT ओव्हरहेड: PPSK आणि 802.1X मुळे शेअर्ड पासवर्ड मॅन्युअली व्यवस्थापित करण्याची किंवा नियमित ॲक्सेस बदलांसाठी इंजिनिअर्स पाठवण्याची गरज उरत नाही.
  • कृतीयोग्य विश्लेषण: ठिकाणाचे कामकाज आणि भाडेकरूंचे मिश्रण अनुकूल करण्यासाठी लोकसंख्याशास्त्रीय डेटा, थांबण्याचा वेळ आणि परत येण्याचे प्रमाण कॅप्चर करा.
  • मार्केटिंग ROI: एक उच्च-हेतू असलेला, GDPR-सुसंगत CRM डेटाबेस तयार करा. WiFi द्वारे गोळा केलेल्या फर्स्ट-पार्टी डेटाचा वापर करताना ठिकाणांना सहसा ग्राहक संपादन खर्चामध्ये लक्षणीय घट दिसून येते.
  • वर्धित सुरक्षा: डायनॅमिक VLAN असाइनमेंट IoT डिव्हाइसेस, पॉइंट-ऑफ-सेल सिस्टीम आणि पाहुण्यांचे ट्रॅफिक वेगळे करते, ज्यामुळे हल्ल्याची शक्यता लक्षणीयरीत्या कमी होते आणि PCI DSS चे पालन सुनिश्चित होते.

महत्वाच्या व्याख्या

802.1X

पोर्ट-आधारित नेटवर्क ॲक्सेस कंट्रोलसाठी एक IEEE मानक जे LAN किंवा WLAN ला कनेक्ट करू इच्छिणाऱ्या उपकरणांना ऑथेंटिकेशन यंत्रणा प्रदान करते.

एंटरप्राइझ सुरक्षेसाठी आवश्यक; सामायिक पासवर्डच्या जागी वैयक्तिक वापरकर्ता क्रेडेंशियल्स आणते.

Captive Portal

एक वेब पेज जे सार्वजनिक ॲक्सेस नेटवर्कच्या वापरकर्त्याला ॲक्सेस मिळण्यापूर्वी पाहणे आणि त्यावर प्रक्रिया करणे बंधनकारक असते.

फर्स्ट-पार्टी डेटा कॅप्चर करण्यासाठी आणि सेवा अटींच्या मंजुरीची खात्री करण्यासाठी Purple द्वारे वापरले जाते.

PPSK (Private Pre-Shared Key)

एकाच SSID वर एकाधिक युनिक पासवर्ड वापरण्याची परवानगी देणारे वैशिष्ट्य, जिथे प्रत्येक पासवर्ड वापरकर्त्याला विशिष्ट VLAN वर नियुक्त करतो.

मल्टी-टेनंट इमारतींसाठी किंवा एकाधिक SSIDs तयार न करता IoT उपकरणांना वेगळे करण्यासाठी आदर्श.

RADIUS

रिमोट ऑथेंटिकेशन डायल-इन युझर सर्व्हिस (Remote Authentication Dial-In User Service); एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत ऑथेंटिकेशन, ऑथरायझेशन आणि अकाउंटिंग (AAA) व्यवस्थापन प्रदान करतो.

मुख्य सर्व्हर जो क्रेडेंशियल्सची पडताळणी करतो आणि NETGEAR AP ला ॲक्सेस द्यायचा की नाही हे सांगतो.

Walled Garden

एक मर्यादित वातावरण जे पूर्ण ऑथेंटिकेशन होण्यापूर्वी वापरकर्त्याच्या वेब सामग्री आणि सेवांच्या ॲक्सेसवर नियंत्रण ठेवते.

उपकरणांना Purple स्प्लॅश पेज आणि सोशल लॉगिन प्रदात्यांपर्यंत पोहोचू देण्यासाठी NETGEAR Insight मध्ये कॉन्फिगर करणे आवश्यक आहे.

Dynamic VLAN Assignment

अशी प्रक्रिया जिथे RADIUS सर्व्हर ॲक्सेस पॉइंटला ऑथेंटिकेट केलेल्या वापरकर्त्याला त्याच्या ओळखीच्या आधारे विशिष्ट VLAN वर ठेवण्याची सूचना देतो.

आयडेंटिटी-बेस्ड नेटवर्क्स सक्षम करते, ज्यामुळे एकच SSID एकाधिक विभागांना सुरक्षितपणे सेवा देऊ शकतो.

NAS-Identifier

नेटवर्क ॲक्सेस सर्व्हर आयडेंटिफायर (Network Access Server Identifier); RADIUS ॲक्सेस विनंतीचा स्रोत ओळखण्यासाठी वापरली जाणारी स्ट्रिंग.

NETGEAR Insight मध्ये कॉन्फिगर केले जाते जेणेकरून वापरकर्ता कोणत्या ठिकाणाहून किंवा ॲक्सेस पॉइंटवरून कनेक्ट होत आहे हे Purple ला समजते.

EAP-TLS

एक्सटेन्सिबल ऑथेंटिकेशन प्रोटोकॉल - ट्रान्सपोर्ट लेयर सिक्युरिटी (Extensible Authentication Protocol - Transport Layer Security); क्लायंट आणि सर्व्हर दोन्हीवर डिजिटल सर्टिफिकेट्सची आवश्यकता असणारी ऑथेंटिकेशन पद्धत.

सर्वात सुरक्षित 802.1X पद्धत, जी पासवर्ड पूर्णपणे काढून टाकते, जरी सर्टिफिकेट्स तैनात करण्यासाठी MDM ची आवश्यकता असते.

सोडवलेली उदाहरणे

एका ४०-युनिटच्या रिटेल पार्कला प्रत्येक भाडेकरूच्या (tenant) पॉइंट-ऑफ-सेल सिस्टीमसाठी सुरक्षित, वेगळे WiFi आणि खरेदीदारांसाठी ब्रँडेड सार्वजनिक WiFi नेटवर्क प्रदान करायचे आहे. त्यांनी NETGEAR WAX630 ॲक्सेस पॉइंट्स तैनात केले आहेत. नेटवर्क कसे कॉन्फिगर केले जावे?

NETGEAR Insight मध्ये दोन SSIDs तयार करा. SSID 1: 'RetailPark-Guest'. हे Purple च्या स्प्लॅश पेजकडे निर्देशित करणाऱ्या External Captive Portal सह कॉन्फिगर करा, ज्यामध्ये RADIUS ऑथेंटिकेशन आणि सर्वसमावेशक वॉल्ड गार्डन (walled garden) असेल. हे VLAN 10 (केवळ इंटरनेट) वर मॅप करा. SSID 2: 'RetailPark-Tenants'. हे WPA2 Personal सह कॉन्फिगर करा आणि Multi PSK (PPSK) सक्षम करा. ४० युनिक पासवर्ड तयार करा. भाडेकरू A चा पासवर्ड VLAN 101 वर, भाडेकरू B चा VLAN 102 वर मॅप करा, इत्यादी. कोअर स्विच सर्व VLANs ला ॲक्सेस पॉइंट्सवर ट्रंक करत असल्याची खात्री करा.

परीक्षकाचे भाष्य: हा दृष्टिकोन सुरक्षा आणि वापरकर्ता अनुभव यांचा उत्तम समतोल राखतो. SSIDs वेगळे करून, आपण PPSK आणि captive portals एकत्र न करण्याच्या NETGEAR च्या मर्यादेवर मात करतो. PPSK कॉन्फिगरेशन PCI अनुपालनासाठी (compliance) शून्य क्रॉस-टेनंट दृश्यमानता सुनिश्चित करते, तर Purple पोर्टल खरेदीदारांचा डेटा कॅप्चर करते.

एका कॉर्पोरेट मुख्यालयाला सामायिक केलेल्या WPA2 पासवर्डचा वापर बंद करायचा आहे. त्यांच्या कर्मचाऱ्यांनी त्यांच्या Microsoft Entra ID क्रेडेंशियल्ससह ऑथेंटिकेट करणे आवश्यक आहे आणि त्यांना फायनान्स टीम VLAN 50 वर आणि मार्केटिंग टीम VLAN 60 वर हवी आहे.

WPA2 Enterprise साठी कॉन्फिगर केलेले एकच 'Corporate-Secure' SSID तैनात करा. NETGEAR Insight RADIUS सेटिंग्ज Entra ID सह एकत्रित केलेल्या RADIUS सर्व्हरकडे निर्देशित करा. वापरकर्त्याच्या डिरेक्टरी ग्रुप मेंबरशिपच्या आधारे मानक टनेल ॲट्रिब्युट्स (Tunnel-Type=13, Tunnel-Medium-Type=6, Tunnel-Private-Group-ID=50 किंवा 60) परत करण्यासाठी RADIUS सर्व्हर कॉन्फिगर करा. MDM द्वारे सर्व कॉर्पोरेट लॅपटॉपवर सर्टिफिकेट व्हॅलिडेशन सक्तीचे करा.

परीक्षकाचे भाष्य: हे खरे आयडेंटिटी-बेस्ड नेटवर्किंग (Identity-Based Networking) दर्शवते. ॲक्सेस पॉइंट RADIUS प्रतिसादाच्या आधारे डायनॅमिकली VLAN नियुक्त करतो. महत्त्वाचे म्हणजे, सर्टिफिकेट व्हॅलिडेशन सक्तीचे केल्याने बनावट AP (rogue AP) हल्ल्यांना प्रतिबंध होतो, जे एंटरप्राइझ सुरक्षेसाठी अनिवार्य आहे.

सराव प्रश्न

Q1. तुम्ही NETGEAR WAX620 वर Purple captive portal तैनात केले आहे. अतिथी WiFi शी कनेक्ट करू शकतात, परंतु त्यांच्या ब्राउझरमध्ये स्प्लॅश पेजऐवजी 'Cannot reach destination' एरर दिसते. सर्वात संभाव्य कॉन्फिगरेशन त्रुटी कोणती आहे?

टीप: बाह्य सर्व्हरपर्यंत पोहोचण्यासाठी अतिथी पूर्णपणे ऑथेंटिकेट होण्यापूर्वी काय घडले पाहिजे याचा विचार करा.

नमुना उत्तर पहा

Walled Garden चुकीच्या पद्धतीने कॉन्फिगर केले आहे किंवा अपूर्ण आहे. NETGEAR ॲक्सेस पॉइंट Purple च्या सर्व्हरवरील सुरुवातीच्या ट्रॅफिकला ब्लॉक करत आहे. तुम्ही सर्व आवश्यक Purple CDN डोमेन्स, ऑथेंटिकेशन URLs आणि सोशल लॉगिन डोमेन्स Insight पोर्टलवरील Walled Garden च्या सूचीमध्ये जोडल्याची खात्री केली पाहिजे.

Q2. एका ठिकाणासाठी अतिथी captive portal आणि १० वेगवेगळ्या रिटेल भाडेकरूंसाठी सुरक्षित, स्वतंत्र WiFi दोन्ही आवश्यक आहे. त्यांना RF इंटरफेरन्स कमी करायचा आहे. तुम्ही NETGEAR ॲक्सेस पॉइंट्स कसे कॉन्फिगर कराल?

टीप: NETGEAR Insight मध्ये captive portals आणि PPSK एकत्र करण्याबाबत विशिष्ट मर्यादा आहेत.

नमुना उत्तर पहा

तुम्ही नेमके दोन SSIDs तयार केले पाहिजेत. NETGEAR एकाच SSID वर PPSK आणि Captive Portal ला सपोर्ट करत नाही. Purple कडे निर्देशित करणाऱ्या External Captive Portal सह 'Venue-Guest' तयार करा. WPA2 Personal सह 'Venue-Retail' तयार करा आणि १० युनिक पासवर्डसह Multi PSK (PPSK) कॉन्फिगर करा, ज्यातील प्रत्येक पासवर्ड वेगवेगळ्या VLAN वर मॅप होईल.

Q3. 802.1X वापरून कर्मचाऱ्यांसाठी डायनॅमिक VLAN असाइनमेंट कॉन्फिगर करताना, सर्व्हरने Access-Accept मेसेजमध्ये कोणते तीन RADIUS ॲट्रिब्युट्स परत केले पाहिजेत?

टीप: टनेल कॉन्फिगरेशनसाठी RFC 2868 मानक ॲट्रिब्युट्सचा विचार करा.

नमुना उत्तर पहा

RADIUS सर्व्हरने हे परत केले पाहिजे: [64] Tunnel-Type = 13 (VLAN), [65] Tunnel-Medium-Type = 6 (802), आणि [81] Tunnel-Private-Group-ID = [विशिष्ट VLAN ID स्ट्रिंग].

या मालिकेमध्ये पुढे वाचा

Allied Telesis Access Points चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Allied Telesis TQ-Series access points ला Purple WiFi सोबत एकत्रित करण्यासाठी एक सर्वसमावेशक कॉन्फिगरेशन प्लेबुक प्रदान करते. यामध्ये बाह्य Captive Portal रिडायरेक्शन, 802.1X RADIUS ऑथेंटिकेशन आणि सुरक्षित मल्टी-टेनंट डिप्लॉयमेंट्ससाठी Private Pre-Shared Keys (PPSK) वापरून डायनॅमिक VLAN स्टिअरिंग समाविष्ट आहे.

मार्गदर्शिका वाचा →

Huawei AirEngine आणि CloudCampus चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Huawei AirEngine ॲक्सेस पॉइंट्स आणि iMaster NCE-Campus ला Purple WiFi सोबत एकत्रित करण्यासाठी टप्प्याटप्प्याने सूचना प्रदान करते. यामध्ये एंटरप्राइझ नेटवर्कसाठी Captive Portal कॉन्फिगरेशन, 802.1X कर्मचारी प्रमाणीकरण, आणि PPSK डायनॅमिक VLAN स्टिअरिंग समाविष्ट आहे.

मार्गदर्शिका वाचा →

DrayTek Vigor Routers and Access Points Integration with Purple WiFi

हे मार्गदर्शक DrayTek Vigor राउटर आणि VigorAP ऍक्सेस पॉईंट्सना Purple च्या क्लाउड प्लॅटफॉर्मसह एकत्रित करण्यासाठी टप्प्याटप्प्याने तांत्रिक सूचना प्रदान करते. यामध्ये Guest WiFi साठी DrayTek Captive Portal कॉन्फिगरेशन, सुरक्षित Staff WiFi साठी 802.1X ऑथेंटिकेशन, Walled Garden सेटअप आणि डायनॅमिक VLAN असाइनमेंटसह मल्टी-टेनंट नेटवर्क सेगमेंटेशनसाठी DrayTek Multiple PSK (PPSK) कॉन्फिगरेशन समाविष्ट आहे. हे हॉस्पिटॅलिटी, रिटेल आणि मल्टी-टेनंट ठिकाणी Purple तैनात करणाऱ्या IT इंस्टॉलर्स आणि SMB नेटवर्क प्रशासकांसाठी डिझाइन केले आहे.

मार्गदर्शिका वाचा →