मुख्य मजकुराकडे जा
मराठी

Purple WiFi सोबत Cisco Meraki इंटिग्रेशन

हे मार्गदर्शक Cisco Meraki इन्फ्रास्ट्रक्चरवर Purple WiFi डिप्लॉय करण्यासाठी एक निश्चित तांत्रिक संदर्भ प्रदान करते, ज्यामध्ये ड्युअल-लेयर इंटिग्रेशन आर्किटेक्चर — डॅशबोर्ड API प्रोव्हिजनिंग आणि Captive Portal API ऑथेंटिकेशन — सोबतच स्टेप-बाय-स्टेप RADIUS आणि स्प्लॅश पेज कॉन्फिगरेशन समाविष्ट आहे. हे नेटवर्क इंजिनिअर्स आणि IT मॅनेजर्ससाठी डिझाइन केले आहे ज्यांना फंक्शनल गेस्ट WiFi डिप्लॉयमेंटमधून स्ट्रॅटेजिक गेस्ट इंटेलिजन्स प्लॅटफॉर्मकडे जायचे आहे, ज्यामध्ये McDonald's बेल्जियम, Harrods आणि AGS एअरपोर्ट्ससह लाईव्ह एंटरप्राइझ डिप्लॉयमेंट्समधून मोजता येण्याजोगे ROI परिणाम मिळतात.

📖 10 मिनिट वाचन📝 2,309 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 10 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Purple WiFi सोबत Cisco Meraki इंटिग्रेशन — एक वरिष्ठ सल्लागार ब्रीफिंग वेळ: अंदाजे 10 मिनिटे परिचय आणि संदर्भ (अंदाजे 1 मिनिट) स्वागत आहे. जर तुम्ही Cisco Meraki डिप्लॉयमेंटसाठी जबाबदार असाल आणि तुम्ही हे ठरवण्याचा प्रयत्न करत असाल की Purple WiFi हा त्याच्या वर बसण्यासाठी योग्य गेस्ट इंटेलिजन्स लेयर आहे की नाही, तर हे ब्रीफिंग तुमच्यासाठी आहे. मी तुम्हाला इंटिग्रेशन नेमके कसे काम करते, तुम्हाला काय कॉन्फिगर करावे लागेल, सामान्य धोके कुठे आहेत आणि तुम्ही वास्तववादीपणे कोणत्या प्रकारच्या परताव्याची अपेक्षा केली पाहिजे हे सांगणार आहे. मला पार्श्वभूमी स्पष्ट करू द्या. Cisco Meraki हे एंटरप्राइझ हॉस्पिटॅलिटी, रिटेल आणि सार्वजनिक क्षेत्रातील जागांमध्ये मोठ्या फरकाने सर्वात जास्त डिप्लॉय केलेले क्लाउड-मॅनेज्ड वायरलेस इन्फ्रास्ट्रक्चर आहे. हे विश्वासार्ह, स्केलेबल आहे आणि त्याचा क्लाउड डॅशबोर्ड खरोखरच उत्कृष्ट आहे. पण गोष्ट अशी आहे — Meraki च्या मूळ गेस्ट WiFi क्षमता कार्यात्मक आहेत, धोरणात्मक नाहीत. तुम्ही गेस्टला ऑनलाइन आणू शकता, परंतु तुम्ही अर्थपूर्ण फर्स्ट-पार्टी डेटा कॅप्चर करू शकत नाही, तुम्ही त्यातून मार्केटिंग फनेल तयार करू शकत नाही, आणि तुम्ही नक्कीच तुमच्या बोर्डला ROI दाखवू शकत नाही. हीच ती तफावत आहे जी Purple भरून काढते. तांत्रिक सखोल माहिती (अंदाजे 5 मिनिटे) चला आर्किटेक्चरबद्दल बोलूया. Purple आणि Meraki इंटिग्रेशन दोन भिन्न तांत्रिक स्तरांवर कार्य करते, आणि तुम्ही कोणत्याही कॉन्फिगरेशन सेटिंगला स्पर्श करण्यापूर्वी दोन्ही समजून घेणे आवश्यक आहे. पहिला स्तर Meraki डॅशबोर्ड API आहे — हा प्रोव्हिजनिंग स्तर आहे. Purple एकाच बॅच ऑपरेशनमध्ये तुमची संपूर्ण अ‍ॅक्सेस पॉईंट इस्टेट Purple पोर्टलमध्ये इम्पोर्ट करण्यासाठी Meraki च्या REST API चा वापर करते. तुम्ही तुमच्या Meraki API की सह ऑथेंटिकेट करता, जी तुम्ही Meraki डॅशबोर्डच्या Organisation विभागातून API आणि Webhooks अंतर्गत जनरेट करता. एकदा Purple कडे ती की आली की, ते तुमच्या Meraki क्लाउडवरून प्रत्येक अ‍ॅक्सेस पॉईंट, प्रत्येक नेटवर्क, प्रत्येक SSID कॉन्फिगरेशन थेट खेचू शकते. हॉटेल ग्रुपमधील तीनशे अ‍ॅक्सेस पॉईंट्सच्या इस्टेटसाठी, हे अनेक दिवसांच्या मॅन्युअल कॉन्फिगरेशन व्यायामाला अशा गोष्टीत कमी करते जी तुम्ही एका तासापेक्षा कमी वेळेत पूर्ण करू शकता. ही काही क्षुल्लक ऑपरेशनल बचत नाही. दुसरा स्तर ऑथेंटिकेशन आणि Captive Portal स्तर आहे — जिथे गेस्ट अनुभव प्रत्यक्षात राहतो. Purple Meraki च्या Captive Portal API चा वापर करून बाह्य स्प्लॅश पेज प्रोव्हायडर म्हणून काम करते. जेव्हा एखादा गेस्ट तुमच्या गेस्ट SSID शी कनेक्ट होतो, तेव्हा Meraki त्यांचे HTTP ट्रॅफिक इंटरसेप्ट करते आणि त्यांना Purple च्या होस्टेड स्प्लॅश पेजवर — तुमच्या ब्रँडेड Captive Portal वर रिडायरेक्ट करते. तुम्ही कॉन्फिगर केलेल्या कोणत्याही पद्धतीद्वारे गेस्ट ऑथेंटिकेट करतो: सोशल लॉगिन, ईमेल फॉर्म, SMS व्हेरिफिकेशन, किंवा यांचे संयोजन. Purple नंतर RADIUS — रिमोट ऑथेंटिकेशन डायल-इन युजर सर्व्हिस — द्वारे Meraki शी पुन्हा संवाद साधते, जे ऑथेंटिकेशनसाठी पोर्ट 1812 वर आणि अकाउंटिंगसाठी पोर्ट 1813 वर कार्य करते. एकदा RADIUS ने ऑथेंटिकेशनची पुष्टी केली की, Meraki गेस्टला पूर्ण नेटवर्क अ‍ॅक्सेस देते. आता, मी तुम्हाला विशिष्ट Meraki डॅशबोर्ड कॉन्फिगरेशनमधून घेऊन जातो, कारण येथे तपशील महत्त्वाचे आहेत. Meraki डॅशबोर्डमध्ये, Wireless, नंतर Access Control वर नेव्हिगेट करा. ड्रॉपडाउनमधून तुमचा गेस्ट SSID निवडा. सिक्युरिटी Open वर सेट करा — होय, ओपन, कारण ऑथेंटिकेशन RADIUS आणि Captive Portal स्तराद्वारे हाताळले जाते, 802.11 असोसिएशन स्तरावर नाही. स्प्लॅश पेज प्रकार 'Sign-on with my RADIUS server' वर सेट करा. ही महत्त्वपूर्ण निवड आहे — ती Meraki ला त्याच्या स्वतःच्या अंगभूत पर्यायांऐवजी ऑथेंटिकेशनसाठी बाह्य RADIUS सर्व्हर वापरण्यास सांगते. Advanced Splash Settings अंतर्गत, Captive Portal स्ट्रेंथ 'Block all access until sign-on is complete' वर सेट करा. वॉल्ड गार्डन सक्षम करा — ही डोमेन्सची यादी आहे जिथे गेस्ट्स ऑथेंटिकेट करण्यापूर्वी पोहोचू शकतात, ज्यामध्ये Purple चे प्लॅटफॉर्म डोमेन्स समाविष्ट असणे आवश्यक आहे जेणेकरून स्प्लॅश पेज स्वतः लोड होऊ शकेल. Purple त्यांच्या सपोर्ट डॉक्युमेंटेशनमध्ये या डोमेन्सची मेन्टेन केलेली व्हाईटलिस्ट प्रदान करते. RADIUS सर्व्हर कॉन्फिगरेशनसाठी, तुम्हाला दोन सर्व्हर्स जोडावे लागतील — Purple रिडंडन्सीसाठी प्राथमिक आणि दुय्यम एंडपॉईंट्स प्रदान करते. ऑथेंटिकेशन पोर्ट 1812 आहे, आणि तुम्ही तुमच्या Purple पोर्टलमध्ये प्रदान केलेले RADIUS सिक्रेट वापराल. पोर्ट 1813 वर RADIUS अकाउंटिंगसाठी संबंधित एंट्रीज जोडा. अकाउंटिंग इंटेरिम इंटरव्हल चार मिनिटांवर सेट करा — हे अचूक सेशन ट्रॅकिंग आणि अ‍ॅनालिटिक्ससाठी महत्त्वाचे आहे. सर्व्हर टाइमआउट तीनच्या रिट्राय काउंटसह पाच सेकंदांवर सेट करा. Advanced RADIUS Settings अंतर्गत, Called-Station-ID आणि NAS-ID AP MAC अ‍ॅड्रेस वापरण्यासाठी कॉन्फिगर करा. Purple च्या लोकेशन अ‍ॅनालिटिक्ससाठी हे महत्त्वपूर्ण आहे — याशिवाय, Purple विशिष्ट अ‍ॅक्सेस पॉईंट्सवर सेशन्स अचूकपणे अ‍ॅट्रिब्युट करू शकत नाही आणि त्यामुळे अर्थपूर्ण फ्लोअर-लेव्हल अ‍ॅनालिटिक्स जनरेट करू शकत नाही. नंतर Wireless, Splash Page वर नेव्हिगेट करा. तुमच्या Purple पोर्टलद्वारे प्रदान केलेली कस्टम स्प्लॅश URL एंटर करा — ही तुमच्या ब्रँडेड Captive Portal ची URL आहे. पोस्ट-ऑथेंटिकेशन रिडायरेक्ट URL कॉन्फिगर करा — सामान्यतः तुमच्या व्हेन्यूची वेबसाईट किंवा विशिष्ट लँडिंग पेज. आता, तपशीलवार चर्चा करण्यासारखा दुसरा घटक आहे: PurpleConnex, जे Purple चे SecurePass सोल्यूशन आहे. हे दुसरा SSID तयार करते — सामान्यतः PurpleConnex नावाचा — जो Purple च्या RadSec RADIUS सर्व्हर्सचा वापर करून WPA2 Enterprise नेटवर्क म्हणून कॉन्फिगर केलेला असतो. RadSec हे TLS वरील RADIUS आहे, जे ऑथेंटिकेशन ट्रॅफिकसाठी एनक्रिप्टेड ट्रान्सपोर्ट प्रदान करते. हा SSID, Hotspot 2.0 कॉन्फिगरेशनसह एकत्रित — ज्याला Passpoint, IEEE 802.11u मानक म्हणूनही ओळखले जाते — परत येणाऱ्या गेस्ट्सना पुन्हा Captive Portal न पाहता आपोआप रिकनेक्ट होण्याची परवानगी देतो. त्यांचे डिव्हाइस Passpoint प्रोफाईल ओळखते आणि अखंडपणे कनेक्ट होते. हे विशेषतः अशा वातावरणात मौल्यवान आहे जिथे तुम्हाला वारंवार ऑथेंटिकेशनचे घर्षण दूर करायचे आहे, जसे की हॉटेल जिथे गेस्ट तीन रात्रींसाठी थांबत आहे, किंवा रिटेल लॉयल्टी सदस्य जो दर आठवड्याला भेट देतो. Meraki मधील Hotspot 2.0 कॉन्फिगरेशनसाठी तुम्हाला ऑपरेटर नाव PURPLE कोलन GB वर सेट करणे, डोमेन लिस्ट securewifi.purple.ai वर कॉन्फिगर करणे आणि Purple ने निर्दिष्ट केलेले Roaming Consortium OIs जोडणे आवश्यक आहे. NAI Realm EAP-TTLS आणि PAP ऑथेंटिकेशन पद्धतीसह कॉन्फिगर केले आहे. हे सर्व Purple च्या सपोर्ट पोर्टलमध्ये डॉक्युमेंट केलेले आहे, आणि एकदा तुम्हाला प्रत्येक फील्ड काय करत आहे हे समजले की ते सोपे आहे. अंमलबजावणी शिफारसी आणि धोके (अंदाजे 2 मिनिटे) मी तुम्हाला Meraki आणि Purple डिप्लॉयमेंट्समध्ये दिसणारे तीन सर्वात सामान्य फेल्युअर मोड्स आणि ते कसे टाळावे हे सांगतो. पहिले: वॉल्ड गार्डन चुकीचे कॉन्फिगरेशन. जर तुमची वॉल्ड गार्डन लिस्ट अपूर्ण असेल, तर गेस्ट्सना तुटलेले स्प्लॅश पेज दिसेल — CSS लोड होणार नाही, इमेजेस रेंडर होणार नाहीत आणि ऑथेंटिकेशन सायलेंटली फेल होईल. Purple आवश्यक डोमेन्सची वर्तमान व्हाईटलिस्ट राखते. या यादीला जिवंत दस्तऐवज म्हणून वागवा आणि जेव्हाही Purple प्लॅटफॉर्म अपडेट रिलीज करेल तेव्हा त्याचे पुनरावलोकन करा. मी गो-लाईव्ह करण्यापूर्वी वेगळ्या नेटवर्क सेगमेंटवरील गेस्ट डिव्हाइसवरून Captive Portal अनुभवाची चाचणी घेण्याची शिफारस करतो. दुसरे: RADIUS टाइमआउट सेटिंग्ज. डीफॉल्ट Meraki RADIUS टाइमआउट अनेकदा क्लाउड-होस्टेड RADIUS सर्व्हर्ससाठी खूप कमी सेट केलेला असतो. तीन रिट्रायसह पाच सेकंद हे योग्य कॉन्फिगरेशन आहे. जर तुम्ही ते डीफॉल्ट दोन सेकंदांवर सोडले, तर तुम्हाला पीक लोड दरम्यान अधूनमधून ऑथेंटिकेशन फेल्युअर्स दिसतील — तुमचा गेस्ट अनुभव खराब होण्यासाठी नेमकी सर्वात वाईट वेळ. तिसरे: NAS-ID आणि Called-Station-ID चुकीचे कॉन्फिगरेशन. हे इंजिनिअर्सना सर्वात जास्त अडकवते. जर तुम्ही हे फील्ड्स चुकीचे कॉन्फिगर केले — किंवा त्यांना डीफॉल्ट म्हणून सोडले — तर Purple चे अ‍ॅनालिटिक्स इंजिन विशिष्ट अ‍ॅक्सेस पॉईंट्सवर सेशन्स मॅप करू शकत नाही. तुम्हाला एकूण डेटा मिळेल परंतु फ्लोअर-लेव्हल इंटेलिजन्स मिळणार नाही. मूल्य AP MAC अ‍ॅड्रेस वर सेट केले पाहिजे, SSID नाव किंवा इतर कोणताही पर्याय नाही. कंप्लायन्सच्या बाजूने: Purple चे डेटा कॅप्चर डिझाइननुसार GDPR आणि CCPA कंप्लायंट आहे. Captive Portal एक संमती यंत्रणा सादर करते जी दोन्ही नियमांच्या आवश्यकता पूर्ण करते. जर तुम्ही PCI DSS स्कोप वातावरणात काम करत असाल — उदाहरणार्थ, समान नेटवर्क सेगमेंटवर पेमेंट टर्मिनल असलेले हॉटेल — तर तुमचा गेस्ट SSID योग्य फायरवॉल नियमांसह वेगळ्या VLAN वर असल्याची खात्री करा. क्लायंट IP असाइनमेंटसाठी Meraki चा NAT मोड, जे शिफारस केलेले सेटिंग आहे, काही प्रमाणात आयसोलेशन प्रदान करतो, परंतु तुमच्या नेटवर्क सेगमेंटेशन आर्किटेक्चरचे तुमच्या सिक्युरिटी टीमने स्वतंत्रपणे पुनरावलोकन करणे आवश्यक आहे. रॅपिड-फायर प्रश्न आणि उत्तरे (अंदाजे 1 मिनिट) प्रश्न: Purple वायरलेस APs सोबतच Meraki MX सिक्युरिटी अप्लायन्सेससोबत इंटिग्रेट करू शकते का? उत्तर: होय. कॉन्फिगरेशन प्रक्रिया मूलत: समान आहे — MX वायरलेस APs प्रमाणेच स्प्लॅश पेज आणि RADIUS कॉन्फिगरेशनला सपोर्ट करते. सपोर्ट आर्टिकल AP, MX, आणि Z1 टेलिवर्कर गेटवे कॉन्फिगरेशन्स कव्हर करते. प्रश्न: 50-साइट हॉटेल ग्रुपसाठी पूर्ण डिप्लॉयमेंटला किती वेळ लागतो? उत्तर: Meraki API द्वारे स्वयंचलित प्रोव्हिजनिंगसह, अ‍ॅक्सेस पॉईंट इम्पोर्ट हे प्रति ऑर्गनायझेशन एकच ऑपरेशन आहे. SSID आणि RADIUS कॉन्फिगरेशन नेटवर्क्सवर टेम्पलेट केले जाऊ शकते. सक्षम नेटवर्क इंजिनिअरसह 50-साइट डिप्लॉयमेंट दोन ते तीन दिवसांच्या कॉन्फिगरेशन कामात, अधिक चाचणी वेळेत साध्य करण्यायोग्य असावे. प्रश्न: Purple Meraki च्या नवीन Wi-Fi 6 आणि Wi-Fi 6E अ‍ॅक्सेस पॉईंट्सना सपोर्ट करते का? उत्तर: होय. इंटिग्रेशन अ‍ॅप्लिकेशन स्तरावर कार्य करते — RADIUS आणि HTTP रिडायरेक्ट — त्यामुळे ते हार्डवेअर-जनरेशन अज्ञेयवादी आहे. Purple वर्णन केलेल्या स्प्लॅश पेज आणि RADIUS कॉन्फिगरेशनला सपोर्ट करणाऱ्या कोणत्याही Meraki AP सोबत काम करते. सारांश आणि पुढील टप्पे (अंदाजे 1 मिनिट) सारांश सांगायचे तर: Cisco Meraki आणि Purple WiFi इंटिग्रेशन हे एक परिपक्व, चांगल्या प्रकारे डॉक्युमेंट केलेले डिप्लॉयमेंट आहे जे Meraki च्या उत्कृष्ट क्लाउड-मॅनेज्ड इन्फ्रास्ट्रक्चरला Purple च्या गेस्ट इंटेलिजन्स आणि डेटा कॅप्चर क्षमतांसह जोडते. इंटिग्रेशन दोन प्राथमिक यंत्रणा वापरते — स्वयंचलित प्रोव्हिजनिंगसाठी Meraki डॅशबोर्ड API, आणि गेस्ट अनुभव स्तरासाठी RADIUS ऑथेंटिकेशनसह Captive Portal API. योग्य करण्यासाठी तीन गोष्टी आहेत: तुमचे वॉल्ड गार्डन कॉन्फिगरेशन, तुमचे RADIUS टाइमआउट आणि रिट्राय सेटिंग्ज, आणि अचूक लोकेशन अ‍ॅनालिटिक्ससाठी तुमचे NAS-ID कॉन्फिगरेशन. व्यावसायिक फायदा आकर्षक आहे. McDonald's बेल्जियम, Walmart कॅनडा, आणि Harrods हे सर्व लाईव्ह Purple आणि Cisco डिप्लॉयमेंट्स आहेत. AGS एअरपोर्ट्सने गुंतवणुकीवर 842 टक्के परतावा मिळवला. Harrods ने 600,000 WiFi लॉगिन्सचे गुंतवणुकीवर 57 पट परताव्यात रूपांतर केले. जर तुम्ही पुढे जाण्यास तयार असाल, तर पुढची पायरी म्हणजे तुमची Meraki API की जनरेट करणे, Purple पोर्टलमध्ये लॉग इन करणे आणि तुमची अ‍ॅक्सेस पॉईंट इस्टेट खेचून आणण्यासाठी हार्डवेअर इम्पोर्ट विझार्ड वापरणे. तिथून, तुमची Purple अकाउंट टीम तुम्हाला एकाच सेशनमध्ये SSID आणि RADIUS कॉन्फिगरेशनमधून घेऊन जाऊ शकते. तुमच्या वेळेबद्दल धन्यवाद.

header_image.png

कार्यकारी सारांश

Cisco Meraki हे हजारो एंटरप्राइझ ठिकाणांसाठी — हॉटेल्स, रिटेल चेन्स, स्टेडियम्स आणि सार्वजनिक क्षेत्रातील सुविधांसाठी — पसंतीचे इन्फ्रास्ट्रक्चर बॅकबोन आहे. याचे क्लाउड-मॅनेज्ड आर्किटेक्चर मोठ्या प्रमाणावर ऑपरेशनल सुलभता प्रदान करते, परंतु याची मूळ गेस्ट WiFi क्षमता आधुनिक व्हेन्यू ऑपरेटरच्या गरजा पूर्ण करण्यात कमी पडते: फर्स्ट-पार्टी डेटा कॅप्चर, GDPR-सुसंगत संमती व्यवस्थापन, रिअल-टाइम फुटफॉल अ‍ॅनालिटिक्स आणि मार्केटिंग ऑटोमेशन इंटिग्रेशन. Purple WiFi ही तफावत निर्णायकपणे भरून काढते.

Purple आणि Meraki इंटिग्रेशन दोन तांत्रिक स्तरांवर कार्य करते. Meraki डॅशबोर्ड API स्वयंचलित बल्क प्रोव्हिजनिंग सक्षम करते — एकाच ऑपरेशनमध्ये Meraki ऑर्गनायझेशनमधून शेकडो अ‍ॅक्सेस पॉईंट्स Purple पोर्टलमध्ये इम्पोर्ट करते. Meraki Captive Portal API, RADIUS ऑथेंटिकेशनसह एकत्रित होऊन, गेस्ट-फेसिंग अनुभव प्रदान करते: पूर्णपणे ब्रँडेड स्प्लॅश पेज, लवचिक ऑथेंटिकेशन पर्याय आणि Purple च्या अ‍ॅनालिटिक्स इंजिनला फीड करणारे सेशन अकाउंटिंग. परत येणाऱ्या गेस्ट्ससाठी, PurpleConnex (SecurePass) SSID अखंड ऑटो-रिकनेक्शनसाठी Hotspot 2.0 (Passpoint, IEEE 802.11u) चा वापर करते, ज्यामुळे वारंवार ऑथेंटिकेशनचा त्रास दूर होतो.

या इंटिग्रेशनचे डिप्लॉयमेंट्स मोठ्या प्रमाणावर लाईव्ह आहेत: McDonald's बेल्जियम, Walmart कॅनडा, Harrods (600,000 लॉगिन्सवर 57× ROI), आणि AGS एअरपोर्ट्स (842% ROI). Meraki इस्टेट व्यवस्थापित करणाऱ्या आणि गेस्ट WiFi मधून मोजता येण्याजोगे व्यावसायिक मूल्य प्रदर्शित करू पाहणाऱ्या कोणत्याही IT टीमसाठी, हे इंटिग्रेशन त्या परिणामापर्यंत पोहोचण्याचा सर्वात ऑपरेशनलदृष्ट्या कार्यक्षम मार्ग आहे.

तांत्रिक सखोल माहिती

architecture_overview.png

इंटिग्रेशन आर्किटेक्चर

Purple आणि Meraki इंटिग्रेशन हे नेटवर्क स्टॅकच्या वेगवेगळ्या स्तरांवर चालणारे दोन समांतर API संबंध म्हणून उत्तम प्रकारे समजले जाऊ शकते. पहिले मॅनेजमेंट-प्लेन इंटिग्रेशन आहे जे Meraki डॅशबोर्ड REST API द्वारे होते, जे केवळ प्रोव्हिजनिंग आणि कॉन्फिगरेशनसाठी वापरले जाते. दुसरे डेटा-प्लेन इंटिग्रेशन आहे जे Meraki Captive Portal API आणि RADIUS प्रोटोकॉलद्वारे होते, जे लाईव्ह गेस्ट ऑथेंटिकेशन फ्लो नियंत्रित करते.

मॅनेजमेंट-प्लेन: डॅशबोर्ड API प्रोव्हिजनिंग

Meraki api.meraki.com/api/v1 वर एक सर्वसमावेशक REST API एक्सपोज करते. Purple चे हार्डवेअर इम्पोर्ट विझार्ड ऑर्गनायझेशन-स्कोप असलेल्या API की चा वापर करून या API विरुद्ध ऑथेंटिकेट करते, आणि नंतर Meraki ऑर्गनायझेशनमधील सर्व नेटवर्क्स, SSIDs आणि अ‍ॅक्सेस पॉईंट्सची गणना करते. यामुळे नेटवर्क इंजिनिअरला 50 साइट्सवरील 300+ अ‍ॅक्सेस पॉईंट्सची इस्टेट एकाच बॅच ऑपरेशनमध्ये इम्पोर्ट करण्याची परवानगी मिळते — ही एक प्रक्रिया आहे ज्यासाठी अन्यथा प्रत्येक डिव्हाइससाठी मॅन्युअल एंट्री आवश्यक असते. Purple ची टू-वे इंटिग्रेशन क्षमता प्लॅटफॉर्मला Captive Portal, वॉल्ड गार्डन आणि RADIUS कॉन्फिगरेशन पुन्हा Meraki कडे पुश करण्याची परवानगी देते, ज्यामुळे मॅन्युअल कॉन्फिगरेशनचा ओव्हरहेड आणखी कमी होतो.

आवश्यक API की जनरेट करण्यासाठी, Meraki डॅशबोर्डमधील Organisation > API & Webhooks > API Keys वर नेव्हिगेट करा आणि Generate API Key निवडा. ही की एक विशेषाधिकार प्राप्त क्रेडेंशियल म्हणून मानली पाहिजे — ती सिक्रेट्स मॅनेजमेंट सिस्टममध्ये स्टोअर करा आणि तुमच्या ऑर्गनायझेशनच्या स्टँडर्ड क्रेडेंशियल लाइफसायकलवर रोटेट करा.

डेटा-प्लेन: Captive Portal API आणि RADIUS

गेस्ट ऑथेंटिकेशन फ्लो साइन-ऑन मोडमध्ये Meraki च्या Captive Portal API चा वापर करतो. जेव्हा एखादा गेस्ट गेस्ट SSID शी जोडला जातो, तेव्हा Meraki चे अ‍ॅक्सेस कंट्रोल इंजिन पहिल्या HTTP रिक्वेस्टला इंटरसेप्ट करते आणि Purple-होस्टेड स्प्लॅश पेज URL वर 302 रिडायरेक्ट जारी करते. स्प्लॅश पेज Purple च्या CDN इन्फ्रास्ट्रक्चरवरून सर्व्ह केले जाते; वॉल्ड गार्डन कॉन्फिगरेशन हे सुनिश्चित करते की ऑथेंटिकेशन पूर्ण होण्यापूर्वी Purple चे डोमेन्स पोहोचण्यायोग्य आहेत.

एकदा गेस्टने स्प्लॅश पेजवर ऑथेंटिकेशन पूर्ण केले की, Purple चे प्लॅटफॉर्म पोर्ट 1812 वर Meraki AP ला RADIUS Access-Accept मेसेज जारी करते. त्यानंतर Meraki डिव्हाइसला पूर्ण नेटवर्क अ‍ॅक्सेस देते. पोर्ट 1813 वरील RADIUS अकाउंटिंग मेसेजेस Purple च्या अ‍ॅनालिटिक्स इंजिनला सेशन स्टार्ट, इंटेरिम अपडेट (दर 4 मिनिटांनी), आणि सेशन स्टॉप इव्हेंट्स प्रदान करतात, ज्यामुळे अचूक ड्वेल टाइम, सेशन ड्युरेशन आणि रिपीट व्हिजिट कॅल्क्युलेशन्स सक्षम होतात.

ऑथेंटिकेशन पद्धती

Purple चे Captive Portal एकाधिक ऑथेंटिकेशन यंत्रणांना सपोर्ट करते, ज्या प्रत्येकाचे वेगवेगळे डेटा कॅप्चर परिणाम आहेत:

पद्धत कॅप्चर केलेला डेटा GDPR संमती शिफारस केलेला युज केस
सोशल लॉगिन (Facebook, Google) नाव, ईमेल, प्रोफाईल डेटा इनलाइन संमती टिक-बॉक्स हॉस्पिटॅलिटी, रिटेल लॉयल्टी
ईमेल फॉर्म ईमेल, कस्टम फील्ड्स इनलाइन संमती टिक-बॉक्स कोणतेही ठिकाण, जास्तीत जास्त डेटा कंट्रोल
SMS व्हेरिफिकेशन मोबाईल नंबर इनलाइन संमती टिक-बॉक्स उच्च-सुरक्षा किंवा वय-प्रतिबंधित ठिकाणे
क्लिक-थ्रू (केवळ ToS) डिव्हाइस MAC, सेशन डेटा अटींची स्वीकृती कमी-घर्षणाचा सार्वजनिक अ‍ॅक्सेस

PurpleConnex: SecurePass आणि Hotspot 2.0

PurpleConnex हा प्राथमिक गेस्ट SSID सोबत डिप्लॉय केलेला दुसरा SSID आहे. हे WPA2 Enterprise नेटवर्क म्हणून कॉन्फिगर केले आहे, ज्यामध्ये Purple चे RadSec RADIUS सर्व्हर्स (rad1-secure.purple.ai आणि rad2-secure.purple.ai) TLS ट्रान्सपोर्टसह पोर्ट 2083 वर आहेत. या SSID वर Hotspot 2.0 (Passpoint) सक्षम केले आहे, जे securewifi.purple.ai डोमेन आणि Purple Roaming Consortium OIs ची जाहिरात करते. जेव्हा परत येणाऱ्या गेस्टच्या डिव्हाइसने यापूर्वी Purple Passpoint प्रोफाईल डाउनलोड केले असेल, तेव्हा ते आपोआप PurpleConnex शी जोडले जाईल आणि सायलेंटली ऑथेंटिकेट करेल — कोणतेही स्प्लॅश पेज नाही, मॅन्युअल लॉगिन नाही. हे विशेषतः हॉटेल वातावरणात प्रभावी आहे, जिथे अनेक रात्रींच्या मुक्कामासाठी चेक-इन करणाऱ्या गेस्टला प्रत्येक डिव्हाइस रिकनेक्शनवर पुन्हा ऑथेंटिकेट करण्याची आवश्यकता नसावी.

Hotspot 2.0 कॉन्फिगरेशन iOS 14 आणि Android 10+ द्वारे सादर केलेल्या MAC अ‍ॅड्रेस रँडमायझेशन आव्हानाचे देखील निराकरण करते. कारण PurpleConnex ऑथेंटिकेशन MAC-आधारित ऐवजी क्रेडेंशियल-आधारित आहे, प्रत्येक कनेक्शन प्रयत्नावर डिव्हाइसने वेगळा रँडमाइज्ड MAC अ‍ॅड्रेस सादर केला तरीही Purple एक सुसंगत गेस्ट आयडेंटिटी रेकॉर्ड राखू शकते.

अंमलबजावणी मार्गदर्शक

captive_portal_flow.png

डिप्लॉयमेंट-पूर्व चेकलिस्ट

कॉन्फिगरेशन सुरू करण्यापूर्वी, खालील पूर्वअटी पूर्ण झाल्याची खात्री करा. तुमच्या Meraki ऑर्गनायझेशनमध्ये API अ‍ॅक्सेस सक्षम असणे आवश्यक आहे — हे Organisation > Settings > Dashboard API Access अंतर्गत ऑर्गनायझेशन-स्तरीय सेटिंग आहे. तुम्हाला तुमचे व्हेन्यू(s) तयार केलेले आणि तुमचे SSID(s) कॉन्फिगर केलेले Purple पोर्टल अकाउंट लागेल. Meraki डॅशबोर्डला स्पर्श करण्यापूर्वी Purple पोर्टलवरून खालील मूल्ये मिळवा: RADIUS सर्व्हर होस्टनेम्स आणि शेअर्ड सिक्रेट, कस्टम स्प्लॅश URL, पोस्ट-ऑथेंटिकेशन रिडायरेक्ट URL, आणि सध्याची वॉल्ड गार्डन डोमेन व्हाईटलिस्ट.

पायरी 1: Meraki API की जनरेट करा आणि अ‍ॅक्सेस पॉईंट्स इम्पोर्ट करा

Meraki डॅशबोर्डमध्ये, Organisation > API & Webhooks > API Keys वर नेव्हिगेट करा आणि नवीन API की जनरेट करा. ही की त्वरित कॉपी करा — ती फक्त एकदाच प्रदर्शित केली जाते. Purple पोर्टलमध्ये, Venue Management > Import Hardware > Third Party API वर नेव्हिगेट करा, Cisco Meraki निवडा आणि तुमची API की पेस्ट करा. Purple तुमच्या संपूर्ण अ‍ॅक्सेस पॉईंट इस्टेटची गणना करेल. तुम्हाला प्रत्येक Purple व्हेन्यूशी जोडायचे असलेले अ‍ॅक्सेस पॉईंट्स निवडा आणि इम्पोर्टची पुष्टी करा.

पायरी 2: गेस्ट SSID कॉन्फिगर करा — अ‍ॅक्सेस कंट्रोल

Meraki डॅशबोर्डमध्ये, Wireless > Access Control वर नेव्हिगेट करा. ड्रॉपडाउनमधून तुमचा गेस्ट SSID निवडा आणि खालील सेटिंग्ज लागू करा:

पॅरामीटर मूल्य
SSID Status Enabled
Security Open
Splash Page Sign-on with my RADIUS server
Captive Portal Strength Block all access until sign-on is complete
Walled Garden Enabled (सर्व Purple डोमेन एंट्रीज जोडा)
Simultaneous Logins Allow
Controller Disconnection Behaviour Default
Client IP and VLAN Meraki DHCP (NAT mode)
Data-Carrier Detect Disabled

RADIUS Servers अंतर्गत, तुमच्या Purple पोर्टलवरील शेअर्ड सिक्रेटसह पोर्ट 1812 वर दोन ऑथेंटिकेशन सर्व्हर्स (प्राथमिक आणि दुय्यम) जोडा. पोर्ट 1813 वर संबंधित अकाउंटिंग सर्व्हर्स जोडा. अकाउंटिंग इंटेरिम इंटरव्हल 4 मिनिटे, सर्व्हर टाइमआउट 5 सेकंद, आणि रिट्राय काउंट 3 वर सेट करा.

Advanced RADIUS Settings अंतर्गत, Called-Station-ID आणि NAS-ID दोन्ही AP MAC address वर सेट करा. या फील्ड्समधून इतर कोणतीही मूल्ये काढून टाका.

पायरी 3: स्प्लॅश पेज कॉन्फिगर करा

Wireless > Splash Page वर नेव्हिगेट करा. तुमच्या Purple पोर्टलवरून Custom Splash URL एंटर करा. पोस्ट-स्प्लॅश रिडायरेक्ट डेस्टिनेशन तुमच्या पसंतीच्या URL वर सेट करा — सामान्यतः तुमची व्हेन्यू वेबसाईट किंवा विशिष्ट प्रमोशनल लँडिंग पेज. बदल सेव्ह करा.

पायरी 4: PurpleConnex (SecurePass SSID) कॉन्फिगर करा

PurpleConnex नावाचा नवीन SSID तयार करा. सिक्युरिटी WPA2 Enterprise वर सेट करा. Wi-Fi Personal Network (WPN) अक्षम करा. RADIUS सर्व्हर्स अंतर्गत, RadSec (TLS वरील RADIUS) सक्षम करून आणि शेअर्ड सिक्रेट radsec सह पोर्ट 2083 वर rad1-secure.purple.ai आणि rad2-secure.purple.ai जोडा. RADSec TLS आयडल टाइमआउट 15 मिनिटांवर सेट करा. RADIUS CoA सपोर्ट अक्षम करा. RADIUS प्रॉक्सी सक्षम करा.

Wireless > Hotspot 2.0 वर नेव्हिगेट करा. PurpleConnex SSID निवडा आणि खालीलप्रमाणे कॉन्फिगर करा:

पॅरामीटर मूल्य
Hotspot 2.0 Enabled
Operator Name PURPLE:GB
Network Type Free public network
Domain List securewifi.purple.ai
Roaming Consortium OIs 5A03BA0000, 004096
NAI Realm securewifi.purple.ai (EAP-TTLS / PAP)

पायरी 5: व्हॅलिडेट आणि टेस्ट करा

डिप्लॉयमेंट पूर्ण झाल्याचे घोषित करण्यापूर्वी, वेगळ्या नेटवर्क सेगमेंटवरील कंझ्युमर डिव्हाइसवरून संपूर्ण गेस्ट जर्नीची चाचणी घ्या. स्प्लॅश पेज योग्यरित्या लोड होत आहे, सर्व ऑथेंटिकेशन पद्धती कार्य करत आहेत, पोस्ट-ऑथेंटिकेशन नेटवर्क अ‍ॅक्सेस 3-5 सेकंदात दिला जात आहे आणि सेशन डेटा 5 मिनिटांत Purple अ‍ॅनालिटिक्स डॅशबोर्डमध्ये दिसत आहे याची पडताळणी करा. Passpoint प्रोफाईल डाउनलोड करून आणि दुसऱ्या भेटीवर अखंड रिकनेक्शनची पुष्टी करून PurpleConnex ऑटो-रिकनेक्ट फ्लोची चाचणी घ्या.

सर्वोत्तम पद्धती

नेटवर्क सेगमेंटेशन आणि PCI DSS कंप्लायन्स. गेस्ट WiFi ट्रॅफिक समर्पित VLAN वर आयसोलेट केले पाहिजे, ज्यामध्ये कॉर्पोरेट नेटवर्क सेगमेंट्सकडे लॅटरल मूव्हमेंट रोखणारे फायरवॉल नियम असावेत. जर तुमचे व्हेन्यू समान फिजिकल नेटवर्क इन्फ्रास्ट्रक्चरवर पेमेंट कार्ड डेटा प्रोसेस करत असेल, तर औपचारिक PCI DSS स्कोपिंग एक्सरसाइज आवश्यक आहे. Meraki चा NAT मोड AP स्तरावर क्लायंट आयसोलेशन प्रदान करतो, परंतु स्विचिंग स्तरावरील VLAN सेगमेंटेशन हे PCI स्कोप व्यवस्थापनासाठी योग्य नियंत्रण आहे.

GDPR आणि CCPA डेटा गव्हर्नन्स. Purple चे Captive Portal ऑथेंटिकेशनच्या वेळी एक संमती यंत्रणा सादर करते, जे मार्केटिंग कम्युनिकेशन्ससाठी स्पष्ट ऑप्ट-इन कॅप्चर करते. तुमच्या Purple पोर्टल डेटा रिटेन्शन सेटिंग्ज तुमच्या ऑर्गनायझेशनच्या डेटा गव्हर्नन्स पॉलिसीशी सुसंगत असल्याची खात्री करा. Purple चे प्लॅटफॉर्म डेटा सब्जेक्ट अ‍ॅक्सेस रिक्वेस्ट्स आणि राईट-टू-इरेजर वर्कफ्लोजला नेटिव्हली सपोर्ट करते, जे कस्टम Captive Portal सोल्यूशन्सच्या तुलनेत एक महत्त्वपूर्ण कंप्लायन्स फायदा आहे.

वॉल्ड गार्डन मेंटेनन्स. वॉल्ड गार्डन डोमेन लिस्ट हा एक जिवंत कॉन्फिगरेशन आयटम आहे. Purple चे CDN आणि प्लॅटफॉर्म इन्फ्रास्ट्रक्चर कालांतराने बदलू शकते, आणि जुन्या वॉल्ड गार्डनमुळे स्प्लॅश पेजचा अनुभव खराब होईल. Purple च्या रिलीज नोट्स सबस्क्राईब करा आणि तुमच्या स्टँडर्ड चेंज मॅनेजमेंट प्रक्रियेचा भाग म्हणून वॉल्ड गार्डन लिस्टचे पुनरावलोकन करा.

रिडंडन्सी आणि फेलओव्हर. Purple गेस्ट SSID आणि PurpleConnex दोन्हीसाठी दोन RADIUS सर्व्हर एंडपॉईंट्स प्रदान करते. दोन्ही नेहमी कॉन्फिगर केले पाहिजेत. Purple प्लॅटफॉर्म आउटेजच्या स्थितीत, Meraki चे कंट्रोलर डिस्कनेक्शन बिहेविअर Default वर कॉन्फिगर करा — यामुळे नवीन ऑथेंटिकेशन्स रिट्रायसाठी रांगेत असताना पूर्वी ऑथेंटिकेट झालेल्या सेशन्सना सुरू राहण्याची परवानगी मिळते.

Wi-Fi 6 आणि थ्रूपुट ऑप्टिमायझेशन. स्टेडियम्स आणि कॉन्फरन्स सेंटर्स सारख्या हाय-डेन्सिटी व्हेन्यूजसाठी, Meraki चे Wi-Fi 6 (802.11ax) अ‍ॅक्सेस पॉईंट्स समवर्ती गेस्ट सेशन्ससाठी आवश्यक थ्रूपुट हेडरूम प्रदान करतात. Purple चे इंटिग्रेशन हार्डवेअर-जनरेशन अज्ञेयवादी आहे — RADIUS आणि Captive Portal कॉन्फिगरेशन Meraki च्या AP प्रॉडक्ट जनरेशन्समध्ये समान आहे.

समस्यानिवारण आणि जोखीम निवारण

analytics_dashboard.png

खालील तक्ता Meraki आणि Purple डिप्लॉयमेंट्समध्ये आढळणाऱ्या सर्वात सामान्य फेलओव्हर मोड्स, त्यांची मूळ कारणे आणि शिफारस केलेले उपाय यांचा सारांश देतो.

लक्षण मूळ कारण उपाय
स्प्लॅश पेज लोड होत नाही (कोरे किंवा तुटलेले) अपूर्ण वॉल्ड गार्डन वॉल्ड गार्डन व्हाईटलिस्टमध्ये सर्व Purple डोमेन एंट्रीज जोडा
ऑथेंटिकेशन यशस्वी होते परंतु नेटवर्क अ‍ॅक्सेस दिला जात नाही RADIUS टाइमआउट खूप कमी आहे सर्व्हर टाइमआउट 5s वर, रिट्राय काउंट 3 वर सेट करा
अ‍ॅनालिटिक्स कोणताही प्रति-AP डेटा दाखवत नाही NAS-ID / Called-Station-ID चुकीचे कॉन्फिगर केले आहे Advanced RADIUS Settings मध्ये दोन्ही फील्ड्स AP MAC अ‍ॅड्रेस वर सेट करा
पीक लोडवर अधूनमधून ऑथेंटिकेशन फेल्युअर्स सिंगल RADIUS सर्व्हर कॉन्फिगर केला आहे प्राथमिक आणि दुय्यम दोन्ही Purple RADIUS एंडपॉईंट्स जोडा
PurpleConnex ऑटो-कनेक्ट होत नाही Hotspot 2.0 चुकीचे कॉन्फिगर केले आहे Roaming Consortium OIs आणि NAI Realm सेटिंग्ज तपासा
परत येणाऱ्या गेस्ट्सना पुन्हा ऑथेंटिकेट करण्यास सांगितले जाते PurpleConnex SSID डिप्लॉय केलेला नाही Passpoint कॉन्फिगरेशनसह PurpleConnex SSID डिप्लॉय करा
GDPR संमती कॅप्चर केली नाही स्प्लॅश पेज संमती फील्ड्स अक्षम आहेत Purple पोर्टल स्प्लॅश एडिटरमध्ये मार्केटिंग ऑप्ट-इन फील्ड्स सक्षम करा

MAC अ‍ॅड्रेस रँडमायझेशन. आधुनिक iOS आणि Android डिव्हाइसेस डीफॉल्टनुसार रँडमाइज्ड MAC अ‍ॅड्रेसेस सादर करतात. याचा परिणाम गेस्ट SSID वर परत येणाऱ्या अभ्यागतांना ओळखण्याच्या Purple च्या क्षमतेवर होतो. PurpleConnex / SecurePass सोल्यूशन MAC-आधारित ओळखीऐवजी क्रेडेंशियल-आधारित ऑथेंटिकेशन वापरून याचे निराकरण करते. ज्या ठिकाणी PurpleConnex डिप्लॉय करणे शक्य नाही, तिथे Purple चे प्लॅटफॉर्म प्रभाव अंशतः कमी करण्यासाठी सेशन मेटाडेटा वापरून प्रोबॅबिलिस्टिक मॅचिंग लागू करते.

Meraki फर्मवेअर सुसंगतता. तुमचे Meraki APs PurpleConnex साठी आवश्यक असलेल्या Hotspot 2.0 आणि RadSec फीचर्सना सपोर्ट करणारी फर्मवेअर आवृत्ती चालवत असल्याची खात्री करा. प्रॉडक्शन डिप्लॉयमेंट्ससाठी Meraki च्या स्टेबल फर्मवेअर चॅनेलची शिफारस केली जाते; लाईव्ह गेस्ट WiFi वातावरणात बीटा फर्मवेअर वापरू नये.

ROI आणि व्यावसायिक प्रभाव

Meraki इस्टेटवर Purple डिप्लॉय करण्याचा व्यावसायिक फायदा एकाधिक व्हर्टिकल्समधील लाईव्ह डिप्लॉयमेंट्सद्वारे चांगल्या प्रकारे सिद्ध झाला आहे. खालील परिणाम प्रकाशित Purple केस स्टडीजमधून घेतले आहेत.

संस्था क्षेत्र परिणाम
Harrods लक्झरी रिटेल 600,000 WiFi लॉगिन्सवर 57× ROI
AGS Airports ट्रॅव्हल आणि ट्रान्सपोर्ट टायर्ड बँडविड्थ रेव्हेन्यूद्वारे 842% ROI
McDonald's Belgium क्विक सर्व्हिस रेस्टॉरंट लाईव्ह Purple + Cisco Meraki + Socialspot डिप्लॉयमेंट
Walmart Canada बिग बॉक्स रिटेल Purple आणि Cisco सह एंटरप्राइझ-स्केल गेस्ट WiFi
Miami HEAT (Kaseya Center) स्पोर्ट्स आणि एंटरटेनमेंट 290,000 कनेक्शन्स, सरासरी 28,000 प्रति महिना
c2c Rail ट्रान्सपोर्ट 81,601 WiFi युजर्स → 151% ROI

ROI यंत्रणा सरळ आहे. Purple गेस्ट WiFi ऑथेंटिकेशन इव्हेंट्सचे फर्स्ट-पार्टी डेटा प्रोफाईल्समध्ये रूपांतर करते — ईमेल अ‍ॅड्रेसेस, डेमोग्राफिक माहिती, भेटीची वारंवारता, ड्वेल टाइम आणि वर्तणुकीचे नमुने. हा डेटा Purple च्या API कनेक्टर्सद्वारे थेट CRM आणि मार्केटिंग ऑटोमेशन प्लॅटफॉर्म्समध्ये फीड होतो, ज्यामुळे टार्गेटेड मोहिमा सक्षम होतात ज्या कन्व्हर्जन रेट आणि कॉस्ट पर अ‍ॅक्विझिशन या दोन्ही बाबतीत थर्ड-पार्टी ऑडियन्स डेटापेक्षा स्पष्टपणे चांगली कामगिरी करतात.

70% ऑक्युपन्सीवर चालणाऱ्या आणि प्रति रूम सरासरी 1.8 गेस्ट्स असलेल्या 200-रूम हॉटेलसाठी, Meraki इस्टेटवरील Purple डिप्लॉयमेंट सामान्यतः दररोज 250-300 नवीन फर्स्ट-पार्टी प्रोफाईल्स कॅप्चर करेल. 3-5% च्या इंडस्ट्री-स्टँडर्ड ईमेल मार्केटिंग कन्व्हर्जन रेटवर, आणि £150 च्या सरासरी इन्क्रिमेंटल बुकिंग व्हॅल्यूवर, केवळ ईमेल री-एंगेजमेंटमधून मिळणारा वार्षिक महसूल सामान्यतः पहिल्या ऑपरेशनल वर्षातच Purple प्लॅटफॉर्म लायसन्सच्या एकूण खर्चापेक्षा जास्त असतो.

स्वयंचलित Meraki प्रोव्हिजनिंगमधून मिळणारे ऑपरेशनल कार्यक्षमता लाभ हा एक दुय्यम परंतु अर्थपूर्ण फायदा आहे. 50 लोकेशन्स व्यवस्थापित करणाऱ्या मल्टी-साइट ऑपरेटरसाठी, मॅन्युअल कॉन्फिगरेशन वेळेत होणारी कपात — प्रति साइट अंदाजे 3-4 तासांवरून 30 मिनिटांपेक्षा कमी — इंजिनिअरिंग रिसोर्स खर्चात महत्त्वपूर्ण बचत दर्शवते.

महत्वाच्या व्याख्या

Captive Portal

एक वेब-आधारित ऑथेंटिकेशन गेटवे जो गेस्ट डिव्हाइसच्या सुरुवातीच्या HTTP रिक्वेस्टला इंटरसेप्ट करतो आणि नेटवर्क अ‍ॅक्सेस देण्यापूर्वी लॉगिन किंवा अटी-स्वीकृती पेजवर रिडायरेक्ट करतो. Meraki-Purple इंटिग्रेशनमध्ये, Captive Portal Purple द्वारे होस्ट केले जाते आणि Meraki डॅशबोर्डमध्ये कॉन्फिगर केलेल्या कस्टम स्प्लॅश URL द्वारे वितरित केले जाते.

Meraki डॅशबोर्डमध्ये Splash Page सेटिंग्ज कॉन्फिगर करताना IT टीम्सना याचा सामना करावा लागतो. Click-through (केवळ अटींची स्वीकृती) आणि Sign-on (RADIUS ऑथेंटिकेशन) मधील निवड डिप्लॉयमेंट किती डेटा कॅप्चर आणि सुरक्षा प्रदान करते हे ठरवते.

RADIUS (रिमोट ऑथेंटिकेशन डायल-इन युजर सर्व्हिस)

एक नेटवर्किंग प्रोटोकॉल (RFC 2865) जो नेटवर्क अ‍ॅक्सेससाठी केंद्रीकृत ऑथेंटिकेशन, ऑथरायझेशन आणि अकाउंटिंग (AAA) प्रदान करतो. Meraki-Purple इंटिग्रेशनमध्ये, Purple RADIUS सर्व्हर्स चालवते जे पोर्ट 1812 वर Meraki APs कडून ऑथेंटिकेशन रिक्वेस्ट्स प्राप्त करतात आणि Access-Accept किंवा Access-Reject रिस्पॉन्सेस परत करतात. अकाउंटिंग डेटा पोर्ट 1813 वर पाठवला जातो.

RADIUS हा गेस्ट ऑथेंटिकेशन फ्लोचा कणा आहे. नेटवर्क इंजिनिअर्सना Meraki Access Control सेटिंग्जमध्ये RADIUS सर्व्हर IP अ‍ॅड्रेसेस, शेअर्ड सिक्रेट आणि पोर्ट नंबर्स कॉन्फिगर करणे आवश्यक आहे. चुकीचे RADIUS कॉन्फिगरेशन हे गेस्ट ऑथेंटिकेशन फेल्युअरचे सर्वात सामान्य कारण आहे.

वॉल्ड गार्डन

नेटवर्क डेस्टिनेशन्सची (IP अ‍ॅड्रेसेस, डोमेन नेम्स, किंवा CIDR ब्लॉक्स) यादी जिथे गेस्ट डिव्हाइसला Captive Portal ऑथेंटिकेशन पूर्ण करण्यापूर्वी पोहोचण्याची परवानगी असते. Meraki-Purple इंटिग्रेशनमध्ये, वॉल्ड गार्डनमध्ये Purple च्या स्प्लॅश पेजसाठी आवश्यक असलेले सर्व डोमेन्स समाविष्ट असणे आवश्यक आहे — CDN अ‍ॅसेट्स, ऑथेंटिकेशन प्रोव्हायडर एंडपॉईंट्स आणि स्वतः Purple प्लॅटफॉर्म.

IT टीम्सनी ही यादी एक जिवंत कॉन्फिगरेशन आयटम म्हणून राखली पाहिजे. अपूर्ण वॉल्ड गार्डनमुळे गेस्ट्ससाठी स्प्लॅश पेजचा अनुभव खराब होतो. Purple त्यांच्या सपोर्ट डॉक्युमेंटेशनमध्ये आवश्यक डोमेन्सची वर्तमान व्हाईटलिस्ट प्रकाशित करते आणि राखते.

RadSec (TLS वरील RADIUS)

RADIUS प्रोटोकॉलचा (RFC 6614) एक विस्तार जो TLS-एनक्रिप्टेड TCP कनेक्शनवर RADIUS मेसेजेस ट्रान्सपोर्ट करतो, ऑथेंटिकेशन ट्रॅफिकसाठी गोपनीयता आणि अखंडता प्रदान करतो. Purple चा PurpleConnex SSID पोर्ट 2083 वर RadSec वापरतो, जो गेस्ट SSID RADIUS कॉन्फिगरेशनद्वारे वापरल्या जाणाऱ्या स्टँडर्ड UDP ट्रान्सपोर्टची जागा घेतो.

PurpleConnex SecurePass SSID साठी RadSec आवश्यक आहे. नेटवर्क इंजिनिअर्सनी Meraki च्या RADIUS सर्व्हर कॉन्फिगरेशनमध्ये RadSec टॉगल सक्षम करणे आवश्यक आहे आणि स्टँडर्ड 1812/1813 ऐवजी पोर्ट 2083 वापरणे आवश्यक आहे. RadSec सक्षम करण्यात अयशस्वी झाल्यास PurpleConnex ऑथेंटिकेशन कार्य करणार नाही.

Hotspot 2.0 / Passpoint (IEEE 802.11u)

IEEE 802.11u मानकावर आधारित Wi-Fi Alliance सर्टिफिकेशन प्रोग्राम जो स्वयंचलित, सुरक्षित नेटवर्क डिस्कव्हरी आणि असोसिएशन सक्षम करतो. Passpoint प्रोफाईल असलेले डिव्हाइस Captive Portal ऐवजी EAP-आधारित ऑथेंटिकेशन वापरून वापरकर्त्याच्या हस्तक्षेपाशिवाय सुसंगत नेटवर्कशी आपोआप कनेक्ट होईल.

Meraki-Purple इंटिग्रेशनमध्ये, परत येणाऱ्या गेस्ट्ससाठी अखंड ऑटो-रिकनेक्शन सक्षम करण्यासाठी PurpleConnex SSID वर Hotspot 2.0 कॉन्फिगर केले जाते. हे विशेषतः हॉस्पिटॅलिटी आणि रिटेल वातावरणात मौल्यवान आहे जिथे वारंवार ऑथेंटिकेशनच्या त्रासामुळे गेस्टचे समाधान कमी होते.

NAS-ID (नेटवर्क अ‍ॅक्सेस सर्व्हर आयडेंटिफायर)

एक RADIUS अ‍ॅट्रिब्युट (Attribute 32) जे नेटवर्क अ‍ॅक्सेस सर्व्हर ओळखते — या संदर्भात, Meraki अ‍ॅक्सेस पॉईंट — जे ऑथेंटिकेशन रिक्वेस्ट पाठवत आहे. Purple NAS-ID चा वापर विशिष्ट फिजिकल अ‍ॅक्सेस पॉईंट्सवर गेस्ट सेशन्स अ‍ॅट्रिब्युट करण्यासाठी करते, ज्यामुळे फ्लोअर-लेव्हल लोकेशन अ‍ॅनालिटिक्स सक्षम होतात.

Meraki-Purple डिप्लॉयमेंट्समध्ये हे सर्वात सामान्यपणे चुकीचे कॉन्फिगर केलेल्या पॅरामीटर्सपैकी एक आहे. ते Meraki Advanced RADIUS Settings मध्ये AP MAC अ‍ॅड्रेस वर सेट केले पाहिजे. इतर कोणतेही मूल्य (जसे की SSID नाव किंवा स्टॅटिक स्ट्रिंग) Purple ला प्रति-AP अ‍ॅनालिटिक्स जनरेट करण्यापासून रोखेल.

Meraki डॅशबोर्ड API

Cisco Meraki द्वारे प्रदान केलेले एक RESTful API जे Meraki क्लाउड मॅनेजमेंट प्लॅटफॉर्मवर प्रोग्रॅमॅटिक अ‍ॅक्सेसची परवानगी देते. हे ऑर्गनायझेशन्स, नेटवर्क्स, डिव्हाइसेस आणि कॉन्फिगरेशन ऑब्जेक्ट्सवर रीड आणि राईट ऑपरेशन्सना सपोर्ट करते. Purple या API चा वापर अ‍ॅक्सेस पॉईंट डेटा इम्पोर्ट करण्यासाठी आणि प्रोव्हिजनिंग टप्प्यात SSID/RADIUS कॉन्फिगरेशन पुश करण्यासाठी करते.

IT टीम्सना Meraki डॅशबोर्डवरून (Organisation > API & Webhooks) API की जनरेट करणे आणि ती Purple पोर्टलच्या हार्डवेअर इम्पोर्ट विझार्डला प्रदान करणे आवश्यक आहे. ही की एक विशेषाधिकार प्राप्त क्रेडेंशियल म्हणून मानली पाहिजे आणि सुरक्षितपणे स्टोअर केली पाहिजे.

GDPR (जनरल डेटा प्रोटेक्शन रेग्युलेशन)

EU रेग्युलेशन 2016/679, जे EU रहिवाशांच्या वैयक्तिक डेटाचे संकलन, प्रक्रिया आणि स्टोरेज नियंत्रित करते. गेस्ट WiFi च्या संदर्भात, GDPR ला आवश्यक आहे की व्हेन्यूजनी Captive Portal द्वारे वैयक्तिक डेटा (जसे की ईमेल अ‍ॅड्रेसेस) गोळा करण्यापूर्वी स्पष्ट, माहितीपूर्ण संमती मिळवावी, आणि डेटा सब्जेक्ट्सना त्यांचा डेटा अ‍ॅक्सेस करण्यासाठी, दुरुस्त करण्यासाठी किंवा हटवण्यासाठी यंत्रणा प्रदान करावी.

GDPR कंप्लायन्स प्राप्त करणाऱ्या पहिल्या WiFi प्रोव्हायडर्सपैकी Purple एक होते. Purple Captive Portal ऑथेंटिकेशनच्या वेळी एक संमती यंत्रणा सादर करते, आणि प्लॅटफॉर्म डेटा सब्जेक्ट अ‍ॅक्सेस रिक्वेस्ट्स आणि राईट-टू-इरेजर वर्कफ्लोजला नेटिव्हली सपोर्ट करते. IT टीम्सनी हे सुनिश्चित केले पाहिजे की Purple पोर्टलच्या डेटा रिटेन्शन सेटिंग्ज त्यांच्या ऑर्गनायझेशनच्या डेटा गव्हर्नन्स पॉलिसीशी सुसंगत आहेत.

PurpleConnex (SecurePass)

Purple चे अखंड रिकनेक्शन सोल्यूशन, जे WPA2 Enterprise सिक्युरिटी, RadSec RADIUS ट्रान्सपोर्ट, आणि Hotspot 2.0 (Passpoint) अ‍ॅडव्हर्टाइजमेंटसह कॉन्फिगर केलेला दुसरा SSID म्हणून लागू केले आहे. ज्या परत येणाऱ्या गेस्ट्सच्या डिव्हाइसेसनी Purple Passpoint प्रोफाईल डाउनलोड केले आहे ते Captive Portal न पाहता आपोआप PurpleConnex शी जोडले जातील.

PurpleConnex प्राथमिक गेस्ट SSID सोबत डिप्लॉय केले जाते आणि पहिल्यांदा भेट देणाऱ्यांसाठी अदृश्य असते. हे दोन प्रमुख आव्हानांचे निराकरण करते: परत येणाऱ्या गेस्ट्ससाठी वारंवार ऑथेंटिकेशनचे घर्षण, आणि MAC अ‍ॅड्रेस रँडमायझेशन (iOS 14+, Android 10+) जे प्राथमिक SSID वर MAC-आधारित गेस्ट आयडेंटिफिकेशन खंडित करते.

Called-Station-ID (RADIUS अ‍ॅट्रिब्युट 30)

एक RADIUS अ‍ॅट्रिब्युट जे क्लायंट कनेक्ट केलेल्या अ‍ॅक्सेस पॉईंट किंवा नेटवर्क अ‍ॅक्सेस सर्व्हरला ओळखते, सामान्यतः AP च्या MAC अ‍ॅड्रेस म्हणून व्यक्त केले जाते. Purple या अ‍ॅट्रिब्युटचा वापर NAS-ID सोबत लोकेशन अ‍ॅनालिटिक्ससाठी विशिष्ट फिजिकल अ‍ॅक्सेस पॉईंट्सवर गेस्ट सेशन्स मॅप करण्यासाठी करते.

Meraki च्या Advanced RADIUS Settings मध्ये AP MAC अ‍ॅड्रेस वर सेट केले पाहिजे. हे अ‍ॅट्रिब्युट NAS-ID सोबत काम करते — Purple चे फ्लोअर-लेव्हल अ‍ॅनालिटिक्स अचूकपणे कार्य करण्यासाठी दोन्ही योग्यरित्या कॉन्फिगर केलेले असणे आवश्यक आहे.

सोडवलेली उदाहरणे

संपूर्ण यूकेमध्ये 12 प्रॉपर्टीज असलेल्या 250-रूम फोर-स्टार हॉटेल ग्रुपकडे पूर्णपणे डिप्लॉय केलेली Cisco Meraki इस्टेट (MR46 आणि MR57 APs, MX68 सिक्युरिटी अप्लायन्सेस) आहे. ते सध्या कोणत्याही Captive Portal शिवाय ओपन गेस्ट WiFi ऑफर करतात. हॉटेलच्या CRM साठी गेस्ट ईमेल अ‍ॅड्रेसेस कॅप्चर करण्यासाठी, GDPR चे पालन करण्यासाठी आणि पीक-अवर नेटवर्क वापरावर अ‍ॅनालिटिक्स जनरेट करण्यासाठी IT डायरेक्टरला Purple WiFi लागू करायचे आहे. हे डिप्लॉयमेंट विद्यमान गेस्ट्सना कमीत कमी व्यत्यय आणून पूर्ण केले पाहिजे आणि 12 पैकी कोणत्याही प्रॉपर्टीवर ऑन-साइट इंजिनिअर भेटीची आवश्यकता नसावी. हे डिप्लॉयमेंट कसे स्ट्रक्चर केले पाहिजे?

डिप्लॉयमेंट तीन टप्प्यांत पुढे गेले पाहिजे, सर्व 12 प्रॉपर्टीजवर रिमोट, झिरो-टच प्रोव्हिजनिंगसाठी Meraki डॅशबोर्ड API चा फायदा घेत.

टप्पा 1: प्रोव्हिजनिंग (दिवस 1, रिमोट) हॉटेल ग्रुपच्या Meraki ऑर्गनायझेशनसाठी स्कोप केलेली Meraki API की जनरेट करा. Purple पोर्टलमध्ये, एकाच बॅचमध्ये सर्व 12 नेटवर्क्सवरील सर्व अ‍ॅक्सेस पॉईंट्स इम्पोर्ट करण्यासाठी थर्ड पार्टी API पर्यायासह हार्डवेअर इम्पोर्ट विझार्ड वापरा. प्रत्येक नेटवर्क संबंधित Purple व्हेन्यूला असाइन करा. या आकाराच्या इस्टेटसाठी हे ऑपरेशन साधारणपणे 20 मिनिटांत पूर्ण होते.

टप्पा 2: SSID आणि RADIUS कॉन्फिगरेशन (दिवस 1-2, Meraki डॅशबोर्डद्वारे रिमोट) प्रत्येक 12 Meraki नेटवर्क्ससाठी, 'Sign-on with my RADIUS server' स्प्लॅश पेज प्रकारासह विद्यमान गेस्ट SSID कॉन्फिगर करा. Purple पोर्टलवरील शेअर्ड सिक्रेटसह पोर्ट 1812 आणि 1813 वर Purple चे प्राथमिक आणि दुय्यम RADIUS सर्व्हर्स जोडा. Captive Portal स्ट्रेंथ 'Block all access' वर सेट करा, Purple च्या डोमेन व्हाईटलिस्टसह वॉल्ड गार्डन सक्षम करा आणि कस्टम स्प्लॅश URL कॉन्फिगर करा. NAS-ID आणि Called-Station-ID AP MAC अ‍ॅड्रेस वर सेट करा. कारण Meraki चा डॅशबोर्ड कॉन्फिगरेशन टेम्पलेट्सना सपोर्ट करतो, एकच टेम्पलेट एकाच वेळी सर्व 12 नेटवर्क्सवर लागू केले जाऊ शकते, ज्यामुळे प्रति-साइट कॉन्फिगरेशन वेळ शून्याच्या जवळपास कमी होतो.

टप्पा 3: PurpleConnex डिप्लॉयमेंट (दिवस 2-3, रिमोट) प्रत्येक नेटवर्कवर WPA2 Enterprise आणि RadSec RADIUS कॉन्फिगरेशनसह PurpleConnex SSID तयार करा. Purple ऑपरेटर नाव आणि डोमेन सेटिंग्जसह Hotspot 2.0 सक्षम करा. हा SSID अशा गेस्ट्ससाठी अदृश्य आहे ज्यांनी यापूर्वी ऑथेंटिकेट केलेले नाही — तो पुढील भेटींवर परत येणाऱ्या गेस्ट्सना सायलेंटली ऑटो-कनेक्ट करेल.

व्हॅलिडेशन: सर्व 12 वर कॉन्फिगरेशन लाईव्ह करण्यापूर्वी एका प्रॉपर्टीवर 4G-कनेक्टेड मोबाईल डिव्हाइस वापरून संपूर्ण गेस्ट जर्नीची रिमोटली चाचणी घ्या. गो-लाईव्हच्या पहिल्या 24 तासांत सेशन डेटा इंजेशनसाठी Purple अ‍ॅनालिटिक्स डॅशबोर्डचे निरीक्षण करा.

Meraki चे क्लाउड मॅनेजमेंट आणि Purple च्या API प्रोव्हिजनिंगचा फायदा घेत, शून्य ऑन-साइट भेटींसह 2-3 दिवसांच्या इंजिनिअरिंग वेळेत संपूर्ण डिप्लॉयमेंट साध्य करण्यायोग्य आहे.

परीक्षकाचे भाष्य: हा दृष्टिकोन इष्टतम आहे कारण तो Meraki आणि Purple इंटिग्रेशनच्या मुख्य ऑपरेशनल फायद्याचा वापर करतो: API द्वारे संपूर्ण मल्टी-साइट इस्टेट रिमोटली प्रोव्हिजन आणि कॉन्फिगर करण्याची क्षमता. Meraki कॉन्फिगरेशन टेम्पलेट्सचा वापर हा मुख्य कार्यक्षमता गुणक आहे — टेम्पलेट्सशिवाय, 12-साइट डिप्लॉयमेंटसाठी 12 स्वतंत्र मॅन्युअल कॉन्फिगरेशन सेशन्सची आवश्यकता असेल. टप्प्याटप्प्याने केलेला दृष्टिकोन (प्रोव्हिजनिंग, नंतर गेस्ट SSID, नंतर PurpleConnex) योग्य आहे कारण तो टीमला Passpoint/SecurePass लेयरची गुंतागुंत जोडण्यापूर्वी प्राथमिक गेस्ट जर्नी व्हॅलिडेट करण्याची परवानगी देतो. पर्यायी दृष्टिकोन — दोन्ही SSIDs एकाच वेळी डिप्लॉय करणे — तांत्रिकदृष्ट्या शक्य आहे परंतु कोणत्याही चुकीच्या कॉन्फिगरेशनचा ब्लास्ट रेडियस वाढवतो. शून्य-ऑन-साइट-भेट मर्यादा या आर्किटेक्चरसह पूर्णपणे साध्य करण्यायोग्य आहे, जो स्थानिक कंट्रोलर अ‍ॅक्सेस आवश्यक असलेल्या प्रतिस्पर्धी सोल्यूशन्सच्या तुलनेत एक महत्त्वपूर्ण ऑपरेशनल आणि खर्च फायदा आहे.

60,000-क्षमतेचे फुटबॉल स्टेडियम संपूर्ण कॉनकोर्स, सीटिंग बाऊल आणि हॉस्पिटॅलिटी सूट्समध्ये Cisco Meraki MR45 अ‍ॅक्सेस पॉईंट्स वापरते. फॅन डेटा कॅप्चर करण्यासाठी, मॅचेस दरम्यान इन-व्हेन्यू सर्व्हे चालवण्यासाठी आणि त्यांच्या विद्यमान Salesforce CRM सोबत इंटिग्रेट करण्यासाठी त्यांना Purple WiFi डिप्लॉय करायचे आहे. प्राथमिक चिंता स्केलची आहे: मॅचच्या दिवशी, 35,000 पर्यंत समवर्ती WiFi सेशन्स अपेक्षित आहेत. स्टेडियमच्या IT टीमला पीक लोड अंतर्गत RADIUS ऑथेंटिकेशन परफॉर्मन्सची चिंता आहे. उच्च-समवर्ती वातावरणासाठी RADIUS कॉन्फिगरेशन कसे ऑप्टिमाइझ केले पाहिजे?

हाय-कन्करन्सी स्टेडियम डिप्लॉयमेंटसाठी, RADIUS कॉन्फिगरेशनला रिडंडन्सी, टाइमआउट पॅरामीटर्स आणि सेशन मॅनेजमेंटकडे विशेष लक्ष देणे आवश्यक आहे.

स्केलसाठी RADIUS सर्व्हर कॉन्फिगरेशन: इस्टेटमधील प्रत्येक Meraki AP आणि MX वर दोन्ही Purple RADIUS एंडपॉईंट्स (प्राथमिक आणि दुय्यम) कॉन्फिगर करा. स्टेडियम डिप्लॉयमेंटसाठी हे अनिवार्य आहे — सिंगल RADIUS सर्व्हर कॉन्फिगरेशन एक सिंगल पॉईंट ऑफ फेल्युअर तयार करेल जे नेमके किक-ऑफच्या वेळी ऑथेंटिकेशन फेल्युअर्स म्हणून प्रकट होईल, जेव्हा समवर्ती कनेक्शनचे प्रयत्न शिखरावर असतात.

RADIUS सर्व्हर टाइमआउट 5 सेकंद आणि रिट्राय काउंट 3 वर सेट करा. हे दुय्यम सर्व्हरवर फेलओव्हर होण्यापूर्वी प्रत्येक ऑथेंटिकेशन प्रयत्नाला 15 सेकंदांपर्यंत वेळ देते, जे सामान्य परिस्थितीत क्लाउड-होस्टेड RADIUS सेवेसाठी पुरेसे आहे. स्टेडियम वातावरणात टाइमआउट 5 सेकंदांपेक्षा कमी करू नका — समवर्ती लोडमुळे येणाऱ्या अतिरिक्त लेटन्सीचा अर्थ असा आहे की आक्रमक टाइमआउट मूल्यांमुळे खोटे फेल्युअर्स होतील.

अकाउंटिंग इंटेरिम इंटरव्हल 4 मिनिटांवर सेट करा. हे प्रति सक्रिय सेशन दर 4 मिनिटांनी एक RADIUS Accounting-Interim-Update मेसेज जनरेट करते, ज्याचा वापर Purple ड्वेल टाइम मोजण्यासाठी करते. 35,000 समवर्ती सेशन्स असलेल्या स्टेडियममध्ये, हे प्रति सेकंद अंदाजे 145 अकाउंटिंग मेसेजेस जनरेट करते — जे Purple च्या प्लॅटफॉर्म क्षमतेच्या आत आहे.

SSID आणि नेटवर्क सेगमेंटेशन: पुरेशा मोठ्या DHCP स्कोपसह समर्पित VLAN वर गेस्ट SSID डिप्लॉय करा. 60,000-क्षमतेच्या व्हेन्यूसाठी /16 सबनेट (65,534 अ‍ॅड्रेसेस) ची शिफारस केली जाते. अपेक्षित सेशन ड्युरेशनशी जुळण्यासाठी DHCP लीज टाइम सेट केल्याची खात्री करा — 2-तासांच्या मॅचसाठी, 3-तासांची लीज योग्य आहे. कमी लीज वेळेमुळे अनावश्यक DHCP चर्न होईल आणि ऑथेंटिकेशन इन्फ्रास्ट्रक्चरवर लोड वाढेल.

Salesforce CRM इंटिग्रेशन: Purple चे प्लॅटफॉर्म नेटिव्ह Salesforce कनेक्टर इंटिग्रेशनला सपोर्ट करते. नवीन गेस्ट प्रोफाईल्स आणि सेशन इव्हेंट्स रिअल टाइममध्ये Salesforce मध्ये पुश करण्यासाठी Purple पोर्टलमध्ये CRM कनेक्टर कॉन्फिगर करा. Purple चे डेटा फील्ड्स (ईमेल, व्हिजिट काउंट, ड्वेल टाइम, ऑथेंटिकेशन पद्धत) संबंधित Salesforce Contact आणि Campaign Member ऑब्जेक्ट्सवर मॅप करा. हे स्टेडियमच्या मार्केटिंग टीमला अंतिम शिट्टी वाजल्यानंतर काही मिनिटांतच स्वयंचलित पोस्ट-मॅच ईमेल मोहिमा ट्रिगर करण्यास सक्षम करते.

इन-व्हेन्यू सर्व्हे: Purple चे MicroSurvey फीचर पोस्ट-ऑथेंटिकेशन ट्रिगर केले जाऊ शकते, जे स्प्लॅश पेज रिडायरेक्टवर 1-3 प्रश्नांचा सर्व्हे सादर करते. स्टेडियम डिप्लॉयमेंटसाठी, सांख्यिकीय महत्त्व राखून सर्व्हेचा कंटाळा टाळण्यासाठी ऑथेंटिकेट झालेल्या गेस्ट्सच्या यादृच्छिक 20% सॅम्पलसाठी सर्व्हे ट्रिगर करण्यासाठी कॉन्फिगर करा.

परीक्षकाचे भाष्य: स्टेडियम सिनेरिओ स्केलवर RADIUS ची समज तपासतो, जो Purple-Meraki इंटिग्रेशनचा सर्वात तांत्रिकदृष्ट्या मागणी करणारा पैलू आहे. महत्त्वपूर्ण अंतर्दृष्टी ही आहे की RADIUS ऑथेंटिकेशन हे एक सिंक्रोनस, प्रति-सेशन ऑपरेशन आहे — 35,000 समवर्ती सेशन्सवर, ऑथेंटिकेशन फेल्युअर्स किंवा टाइमआउट्सची एक छोटी टक्केवारी देखील दृश्यमान गेस्ट अनुभव खराब करते. ड्युअल-सर्व्हर कॉन्फिगरेशन आणि योग्य टाइमआउट सेटिंग्ज हे प्राथमिक जोखीम निवारण आहेत. DHCP स्कोप सायझिंग आणि लीज टाइम शिफारस नेटवर्क आर्किटेक्चरची खोली दर्शवते जी Purple-विशिष्ट कॉन्फिगरेशनच्या पलीकडे जाते — हा अशा प्रकारचा समग्र विचार आहे जो एका वरिष्ठ नेटवर्क आर्किटेक्टला कॉन्फिगरेशन टेक्निशियनपासून वेगळे करतो. Salesforce इंटिग्रेशन आणि सर्व्हे सॅम्पलिंग शिफारसी व्यावहारिक अंमलबजावणी तपशीलासह व्यावसायिक गरजा (CRM इंटिग्रेशन, फॅन डेटा कॅप्चर) पूर्ण करतात.

सराव प्रश्न

Q1. 80 स्टोअर्स असलेल्या रिटेल चेनने त्यांच्या संपूर्ण इस्टेटमध्ये Cisco Meraki MR33 अ‍ॅक्सेस पॉईंट्स डिप्लॉय केले आहेत. त्यांना Purple WiFi लागू करायचे आहे परंतु त्यांच्या सिक्युरिटी टीमने गेस्ट अ‍ॅक्सेससाठी Open SSID डिप्लॉय करण्याबाबत चिंता व्यक्त केली आहे. सिक्युरिटी टीमचा युक्तिवाद आहे की सर्व SSIDs ने किमान WPA2 एन्क्रिप्शन वापरले पाहिजे. तुम्ही या चिंतेचे निराकरण कसे कराल, आणि गेस्ट WiFi डिप्लॉयमेंटसाठी योग्य सिक्युरिटी आर्किटेक्चर काय आहे?

टीप: लिंक-लेयर एन्क्रिप्शन (WPA2) आणि अ‍ॅप्लिकेशन-लेयर ऑथेंटिकेशन (Captive Portal + RADIUS) मधील फरकाचा विचार करा. तसेच PurpleConnex SSID काय प्रदान करते याचा विचार करा.

नमुना उत्तर पहा

सिक्युरिटी टीमची चिंता तत्त्वतः वैध आहे परंतु ती दोन भिन्न सुरक्षा उद्दिष्टांचे एकत्रीकरण दर्शवते. WPA2 एन्क्रिप्शन क्लायंट डिव्हाइस आणि अ‍ॅक्सेस पॉईंट मधील रेडिओ लिंकचे संरक्षण करते — ते वायरलेस माध्यमावरील इव्हस्ड्रॉपिंगला प्रतिबंधित करते. तथापि, सार्वजनिक गेस्ट नेटवर्कसाठी, WPA2 Personal (PSK) किमान व्यावहारिक सुरक्षा प्रदान करते कारण प्री-शेअर्ड की, व्याख्येनुसार, सर्व गेस्ट्सना सार्वजनिकरित्या ज्ञात असते. PSK माहित असलेला कोणताही गेस्ट पॅसिव्ह कॅप्चर अटॅक वापरून इतर गेस्ट्सचे ट्रॅफिक डिक्रिप्ट करू शकतो.

योग्य आर्किटेक्चर हे आहे: ऑथेंटिकेशनसाठी Captive Portal सह गेस्ट SSID Open (WPA2 नाही) म्हणून डिप्लॉय करा. सार्वजनिक गेस्ट WiFi साठी हा इंडस्ट्री-स्टँडर्ड दृष्टिकोन आहे कारण तो गेस्ट्सना स्प्लॅश पेजवर पोहोचण्यापूर्वी पासवर्ड माहित असण्याची आवश्यकता न ठेवता Captive Portal ला कार्य करण्याची परवानगी देतो. सिक्युरिटी मॉडेल लिंक-लेयर एन्क्रिप्शन ऐवजी अ‍ॅप्लिकेशन-लेयर कंट्रोल्सवर (स्प्लॅश पेजवर HTTPS, RADIUS ऑथेंटिकेशन, VLAN आयसोलेशन) अवलंबून असते.

ज्या गेस्ट्सना एनक्रिप्टेड ट्रान्सपोर्टची आवश्यकता असते, त्यांच्यासाठी PurpleConnex SSID RadSec RADIUS सह WPA2 Enterprise सिक्युरिटी प्रदान करते — हे खऱ्या अर्थाने सुरक्षित आहे कारण प्रत्येक क्लायंटला त्यांच्या EAP क्रेडेंशियल्सवरून मिळवलेली एक युनिक एन्क्रिप्शन की मिळते. ज्या परत येणाऱ्या गेस्ट्सकडे PurpleConnex Passpoint प्रोफाईल आहे ते आपोआप या एनक्रिप्टेड SSID शी कनेक्ट होतील.

म्हणून संपूर्ण सिक्युरिटी आर्किटेक्चर असे आहे: पहिल्यांदा येणाऱ्या गेस्ट ऑनबोर्डिंगसाठी Open SSID (Captive Portal + RADIUS ऑथेंटिकेशन + VLAN आयसोलेशन) + परत येणाऱ्या गेस्ट्ससाठी WPA2 Enterprise PurpleConnex SSID (RadSec + Passpoint). हे गेस्ट अनुभवाची आवश्यकता आणि वारंवार भेट देणाऱ्यांसाठी सिक्युरिटी टीमची एन्क्रिप्शन आवश्यकता दोन्ही पूर्ण करते.

Q2. एक कॉन्फरन्स सेंटर पहिल्यांदाच त्यांच्या Meraki इस्टेटवर Purple WiFi डिप्लॉय करत आहे. गो-लाईव्हच्या तीन आठवड्यांनंतर, मार्केटिंग टीम अहवाल देते की Purple अ‍ॅनालिटिक्स डॅशबोर्ड एकूण सेशन काउंट्स दाखवतो परंतु कोणताही प्रति-रूम किंवा प्रति-झोन डेटा नाही — सर्व सेशन्स एकाच लोकेशनवर अ‍ॅट्रिब्युट केलेले दिसतात. कॉन्फिगरेशन करणाऱ्या नेटवर्क इंजिनिअरने ऑर्गनायझेशन सोडले आहे. याचे सर्वात संभाव्य कारण काय आहे, आणि तुम्ही त्याचे निदान आणि निराकरण कसे कराल?

टीप: Purple सेशन्सना फिजिकल लोकेशन्सवर मॅप करण्यासाठी कोणते RADIUS अ‍ॅट्रिब्युट वापरते आणि त्या अ‍ॅट्रिब्युटसाठी डीफॉल्ट Meraki कॉन्फिगरेशन काय आहे याचा विचार करा.

नमुना उत्तर पहा

सर्वात संभाव्य कारण हे आहे की NAS-ID आणि/किंवा Called-Station-ID RADIUS अ‍ॅट्रिब्युट्स AP MAC अ‍ॅड्रेस वापरण्यासाठी कॉन्फिगर केलेले नाहीत. जेव्हा हे फील्ड्स स्टॅटिक स्ट्रिंग, SSID नाव, किंवा डीफॉल्टवर सोडले जातात, तेव्हा इस्टेटमधील प्रत्येक अ‍ॅक्सेस पॉईंट त्याच्या RADIUS मेसेजेसमध्ये समान आयडेंटिफायर पाठवतो. Purple च्या अ‍ॅनालिटिक्स इंजिनला सर्व APs कडून समान लोकेशन आयडेंटिफायर्स मिळतात आणि ते त्यांच्यात फरक करू शकत नाही, परिणामी सर्व सेशन्स एकाच (किंवा अज्ञात) लोकेशनवर अ‍ॅट्रिब्युट केले जातात.

निदान: Meraki डॅशबोर्डमध्ये, गेस्ट SSID साठी Wireless > Access Control वर नेव्हिगेट करा. Advanced RADIUS Settings वर स्क्रोल करा. Called-Station-ID आणि NAS-ID ची मूल्ये तपासा. जर कोणत्याही फील्डमध्ये AP MAC अ‍ॅड्रेस व्यतिरिक्त काहीही दिसत असेल — जसे की SSID नाव, स्टॅटिक स्ट्रिंग, किंवा एकाधिक मूल्ये — तर हे मूळ कारण आहे.

निराकरण: Called-Station-ID आणि NAS-ID दोन्ही केवळ AP MAC अ‍ॅड्रेस वर सेट करा. या फील्ड्समधून इतर कोणतीही मूल्ये काढून टाका. कॉन्फिगरेशन सेव्ह करा. लक्षात घ्या की हा बदल नवीन सेशन्ससाठी लागू होतो — विद्यमान सक्रिय सेशन्स पूर्वलक्षी प्रभावाने पुन्हा अ‍ॅट्रिब्युट केले जाणार नाहीत. कॉन्फिगरेशन बदलल्याच्या 5-10 मिनिटांत, Purple अ‍ॅनालिटिक्स डॅशबोर्डमधील नवीन सेशन डेटा प्रति-AP अ‍ॅट्रिब्युशन दाखवण्यास सुरुवात करेल.

जर RADIUS अ‍ॅट्रिब्युट कॉन्फिगरेशन दुरुस्त केल्यानंतरही समस्या कायम राहिली, तर Purple पोर्टलमध्ये योग्य AP MAC अ‍ॅड्रेसेस इम्पोर्ट केले आहेत आणि योग्य फ्लोअर प्लॅन झोन्सशी जोडले आहेत याची पडताळणी करा. जर फ्लोअर प्लॅन्स कॉन्फिगर करण्यापूर्वी APs इम्पोर्ट केले असतील, तर Purple पोर्टलच्या व्हेन्यू मॅनेजमेंट सेटिंग्जमध्ये MAC-टू-झोन मॅपिंग अपडेट करणे आवश्यक असू शकते.

Q3. रुग्ण आणि अभ्यागतांना WiFi प्रदान करण्यासाठी 500-बेडच्या NHS हॉस्पिटल ट्रस्टला त्यांच्या विद्यमान Cisco Meraki इन्फ्रास्ट्रक्चरवर Purple WiFi डिप्लॉय करायचे आहे. प्रमुख आवश्यकता आहेत: डेटा संकलनासाठी GDPR कंप्लायन्स, पेशंट नेटवर्कवर अयोग्य आशय ब्लॉक करण्यासाठी कंटेंट फिल्टरिंग, दीर्घकाळ राहणाऱ्या रुग्णांसाठी (अनेक दिवसांचे अ‍ॅडमिशन) अखंड कनेक्टिव्हिटी, आणि API द्वारे त्यांच्या विद्यमान पेशंट एंगेजमेंट प्लॅटफॉर्मसोबत इंटिग्रेशन. कोणती Purple फीचर्स आणि Meraki कॉन्फिगरेशन घटक प्रत्येक आवश्यकता पूर्ण करतात?

टीप: Purple ची कंप्लायन्स फीचर्स, Purple Shield DNS फिल्टरिंग, दीर्घकाळ राहणाऱ्या रुग्णांसाठी PurpleConnex, आणि पेशंट एंगेजमेंट प्लॅटफॉर्म इंटिग्रेशनसाठी Purple च्या API/कनेक्टर क्षमतांचा विचार करा.

नमुना उत्तर पहा

प्रत्येक आवश्यकता विशिष्ट Purple फीचर्स आणि Meraki कॉन्फिगरेशनच्या संयोजनाशी मॅप करते:

GDPR कंप्लायन्स: Purple चे Captive Portal ऑथेंटिकेशनच्या वेळी एक संमती यंत्रणा सादर करते, जे डेटा प्रोसेसिंगसाठी स्पष्ट ऑप्ट-इन कॅप्चर करते. Purple पोर्टलच्या डेटा गव्हर्नन्स सेटिंग्ज NHS डेटा गव्हर्नन्स पॉलिसीजशी सुसंगत डेटा रिटेन्शन कालावधी कॉन्फिगर करण्याची परवानगी देतात. Purple डेटा सब्जेक्ट अ‍ॅक्सेस रिक्वेस्ट्स आणि राईट-टू-इरेजरला नेटिव्हली सपोर्ट करते. माहितीपूर्ण, स्पष्ट संमतीसाठी GDPR ची आवश्यकता पूर्ण करण्यासाठी स्प्लॅश पेज स्पष्ट, सोप्या भाषेतील संमती भाषा सादर करण्यासाठी कॉन्फिगर केले पाहिजे — अटी आणि शर्तींमध्ये लपवलेले नाही.

कंटेंट फिल्टरिंग: Purple Shield ही Purple ची क्लाउड-नेटिव्ह DNS फिल्टरिंग सेवा आहे. ती इन्फ्रास्ट्रक्चर स्तरावर कार्य करते, DNS क्वेरीज रिझॉल्व्ह होण्यापूर्वी फिल्टर करते, आणि पेशंट वातावरणासाठी योग्य असलेल्या कॅटेगरी-आधारित ब्लॉकिंगसह (अडल्ट कंटेंट, गॅम्बलिंग, मालवेअर इ.) कॉन्फिगर केली जाऊ शकते. हे Purple पोर्टलमध्ये कॉन्फिगर केले जाते आणि अतिरिक्त हार्डवेअरची आवश्यकता न ठेवता गेस्ट SSID वरील सर्व ऑथेंटिकेट झालेल्या सेशन्सना लागू होते.

दीर्घकाळ राहणाऱ्या रुग्णांसाठी अखंड कनेक्टिव्हिटी: Hotspot 2.0 (Passpoint) कॉन्फिगरेशनसह PurpleConnex डिप्लॉय करा. एकदा रुग्णाने ऑथेंटिकेट केले आणि Passpoint प्रोफाईल डाउनलोड केले की, त्यांचे डिव्हाइस पुढील असोसिएशन्सवर ऑटो-कनेक्ट होईल — ज्यामध्ये डिव्हाइस स्लीपमधून जागे झाल्यानंतर, वॉर्ड्स दरम्यान फिरताना, किंवा थोड्या डिस्कनेक्शननंतर रिकनेक्ट होताना समाविष्ट आहे. हे दररोजच्या री-ऑथेंटिकेशनचे घर्षण दूर करते जी हॉस्पिटल WiFi डिप्लॉयमेंट्समधील एक सामान्य तक्रार आहे.

पेशंट एंगेजमेंट प्लॅटफॉर्म इंटिग्रेशन: Purple चे प्लॅटफॉर्म REST API एक्सपोज करते आणि प्रमुख CRM आणि एंगेजमेंट प्लॅटफॉर्म्ससाठी प्री-बिल्ट कनेक्टर्सना सपोर्ट करते. ऑथेंटिकेट झालेले सेशन इव्हेंट्स (लॉगिनच्या वेळी कॅप्चर केले असल्यास पेशंट ID, सेशन स्टार्ट/एंड, वॉर्ड-लेव्हल लोकेशन डेटा) रिअल टाइममध्ये पेशंट एंगेजमेंट प्लॅटफॉर्मवर पुश करण्यासाठी Purple पोर्टलचे API कनेक्टर कॉन्फिगर करा. जर एंगेजमेंट प्लॅटफॉर्म Purple च्या प्री-बिल्ट कनेक्टर लायब्ररीमध्ये नसेल, तर REST API कस्टम इंटिग्रेशन डेव्हलपमेंटची परवानगी देते.

या मालिकेमध्ये पुढे वाचा

DrayTek Vigor राउटर आणि ऍक्सेस पॉईंट्सचे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक DrayTek Vigor राउटर आणि VigorAP ऍक्सेस पॉईंट्सना Purple च्या क्लाउड प्लॅटफॉर्मसह एकत्रित करण्यासाठी टप्प्याटप्प्याने तांत्रिक सूचना प्रदान करते. यामध्ये Guest WiFi साठी DrayTek Captive Portal कॉन्फिगरेशन, सुरक्षित Staff WiFi साठी 802.1X ऑथेंटिकेशन, Walled Garden सेटअप आणि डायनॅमिक VLAN असाइनमेंटसह मल्टी-टेनंट नेटवर्क सेगमेंटेशनसाठी DrayTek Multiple PSK (PPSK) कॉन्फिगरेशन समाविष्ट आहे. हे हॉस्पिटॅलिटी, रिटेल आणि मल्टी-टेनंट ठिकाणी Purple तैनात करणाऱ्या IT इंस्टॉलर्स आणि SMB नेटवर्क प्रशासकांसाठी डिझाइन केले आहे.

मार्गदर्शिका वाचा →

Purple WiFi सह Zyxel Nebula Cloud आणि USG Integration

हे तांत्रिक संदर्भ मार्गदर्शक Zyxel Nebula Cloud आणि USG Flex Firewalls चे Purple WiFi प्लॅटफॉर्मसोबतच्या एंड-टू-एंड Integration बद्दल माहिती देते. हे गेस्ट Captive Portal रिडायरेक्शन, RADIUS ऑथेंटिकेशन, Walled Garden सेटअप, 802.1X वापरून सुरक्षित Staff WiFi, आणि डायनॅमिक VLAN असाइनमेंटसह Zyxel Private Pre-Shared Keys (PPSK) वापरून मल्टी-टेनंट नेटवर्क सेगमेंटेशनसाठी टप्प्याटप्प्याने कॉन्फिगरेशन सूचना प्रदान करते. हॉस्पिटॅलिटी, रिटेल आणि मल्टी-टेनंट ठिकाणी WiFi तैनात करणारे IT मॅनेजर्स, MSPs आणि नेटवर्क आर्किटेक्ट्सना PCI DSS, IEEE 802.1X आणि GDPR सह उद्योग मानकांवर आधारित कृतीयोग्य मार्गदर्शन मिळेल.

मार्गदर्शिका वाचा →

Alcatel-Lucent Enterprise (ALE) OmniAccess चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Alcatel-Lucent Enterprise (ALE) OmniAccess Stellar ॲक्सेस पॉइंट्स आणि Purple WiFi मधील तांत्रिक एकत्रीकरणाचा तपशील देते. यामध्ये Captive Portal रिडायरेक्शन, RADIUS ऑथेंटिकेशन, Walled Garden कॉन्फिगरेशन, सुरक्षित 802.1X Staff WiFi, आणि प्रायव्हेट प्री-शेअर्ड की (PPSK) सह डायनॅमिक VLAN स्टिअरिंग वापरून मल्टी-टेनंट WiFi सेगमेंटेशन समाविष्ट आहे - जे IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्सना ALE हार्डवेअरवर आयडेंटिटी-बेस्ड नेटवर्क्स तैनात करण्यासाठी एक संपूर्ण, कृतीयोग्य संदर्भ प्रदान करते.

मार्गदर्शिका वाचा →