Purple WiFi सोबत Grandstream GWN ऍक्सेस पॉइंट्सचे एकत्रीकरण (Integration)

Purple Technical Briefing Series मध्ये आपले स्वागत आहे. मी तुमचा होस्ट आहे आणि आज आपण एका डेप्लॉयमेंट पॅटर्नबद्दल बोलणार आहोत जो हॉस्पिटॅलिटी, रिटेल आणि मल्टी-टेनंट प्रॉपर्टीजमध्ये वेगाने लोकप्रिय होत आहे: Grandstream GWN ऍक्सेस पॉइंट्सचे Purple च्या गेस्ट WiFi प्लॅटफॉर्मसह एकत्रीकरण करणे. जर तुम्ही MSP, इन-हाउस IT टीम किंवा नेटवर्क आर्किटेक्ट असाल ज्यांच्याकडे Grandstream GWN डेप्लॉयमेंट सोपवले गेले आहे आणि त्यावर ॲनालिटिक्ससह ब्रँडेड captive portal जोडण्यास सांगितले गेले आहे, तर हा एपिसोड तुमच्यासाठी आहे. आम्ही पूर्ण स्टॅक कव्हर करू: गेस्ट स्प्लॅश पेज रिडायरेक्शन, वॉल्ड गार्डन कॉन्फिगरेशन, 802.1X चा वापर करून सुरक्षित स्टाफ WiFi आणि Grandstream च्या Private Pre-Shared Key वैशिष्ट्याचा वापर करून मल्टी-टेनंट सेगमेंटेशन. चला तर मग, सुरुवात करूया. --- पहिले, काही संदर्भ. Grandstream ची GWN मालिका ही एक भक्कम मिड-मार्केट ऍक्सेस पॉइंट श्रेणी आहे. तुमच्याकडे इनडोअर डेप्लॉयमेंटसाठी GWN7600 आणि GWN7630 आहेत, Wi-Fi 6 वातावरणासाठी GWN7660 आणि GWN7664 आहेत आणि जास्त घनतेच्या जागांसाठी सीलिंग-माउंट पर्याय म्हणून GWN7610 आहे. हे एकतर GWN Manager द्वारे व्यवस्थापित केले जातात, जे तुम्ही Linux किंवा Windows सर्व्हरवर इन्स्टॉल करता असा ऑन-प्रिमायसिस कंट्रोलर आहे, किंवा GWN dot Cloud द्वारे व्यवस्थापित केले जातात, जे Grandstream चे क्लाउड-होस्ट केलेले व्यवस्थापन प्लॅटफॉर्म आहे आणि आता त्याचे नाव बदलून GDMS नेटवर्किंग असे करण्यात आले आहे. MSPs साठी चांगली बातमी अशी आहे की दोन्ही व्यवस्थापन प्लॅटफॉर्म मूळतः captive portal कॉन्फिगरेशनला सपोर्ट करतात. तुम्ही पूर्णपणे GWN Manager किंवा GWN dot Cloud च्या आत पोर्टल पॉलिसी तयार करू शकता, स्प्लॅश पेज कस्टमाइझ करू शकता आणि ते SSID शी जोडू शकता. परंतु एंटरप्राइझ डेप्लॉयमेंटसाठी जिथे तुम्हाला GDPR-सुसंगत डेटा कॅप्चर, मार्केटिंग ऑटोमेशन आणि रिअल-टाइम ॲनालिटिक्सची आवश्यकता असते, तिथे तुम्ही त्या मूळ पोर्टलला बाह्य प्लॅटफॉर्मसह बदलणार आहात. तिथेच Purple ची एंट्री होते. Purple क्लाउड ओव्हरले म्हणून काम करते. हे तुमच्या हार्डवेअरच्या वर काम करते आणि captive portal, RADIUS ऑथेंटिकेशन लेयर, ॲनालिटिक्स इंजिन आणि मार्केटिंग टूल्स प्रदान करते. Purple ८०,००० थेट ठिकाणांना सपोर्ट करते आणि केवळ २०२४ मध्ये ४४० दशलक्ष लॉगइन्स प्रविष्ट केले आहेत, त्यामुळे हा प्लॅटफॉर्म मोठ्या प्रमाणावर उत्तम प्रकारे सिद्ध झाला आहे. Grandstream GWN सोबतचे एकत्रीकरण त्याच मानकांवर आधारित दृष्टिकोनाचे पालन करते जे Purple हे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist आणि Ubiquiti UniFi वर वापरते. --- चला तांत्रिक संरचनेकडे वळूया. Purple सह Grandstream GWN वरील गेस्ट WiFi फ्लो या प्रकारे काम करतो. एक पाहुणा तुमच्या गेस्ट SSID शी जोडला जातो. त्यांचे डिव्हाइस कोणत्याही वेबसाइटला HTTP रिक्वेस्ट पाठवते. GWN ऍक्सेस पॉइंट ती रिक्वेस्ट थांबवतो आणि Purple पोर्टल URL कडे HTTP 302 रिडायरेक्ट जारी करतो. तो पाहुणा Purple द्वारे होस्ट केलेल्या तुमच्या ब्रँडेड स्प्लॅश पेजवर पोहोचतो. ते ईमेल, सोशल लॉगिन, SMS पडताळणी किंवा सानुकूल फॉर्मद्वारे ऑथेंटिकेट करतात. Purple चे प्लॅटफॉर्म त्या ऑथेंटिकेशनची पडताळणी करते, GDPR च्या अनुषंगाने संमती आणि डेटा नोंदवते आणि नंतर GWN ऍक्सेस पॉइंटवर परत RADIUS Access-Accept पाठवते. AP इंटरनेट प्रवेश मंजूर करतो. कनेक्शनपासून ते इंटरनेट प्रवेशापर्यंत या संपूर्ण प्रक्रियेला साधारण तीन ते पाच सेकंद लागतात. आता, Grandstream बाजूकडील मुख्य कॉन्फिगरेशन घटक हे आहेत: captive portal पॉलिसी, स्प्लॅश पेज सेटिंग्स, walled garden आणि SSID असोसिएशन. मला प्रत्येक टप्प्याविषयी सविस्तर सांगू द्या. --- पहिली पायरी: GWN Manager किंवा GWN dot Cloud मध्ये captive portal पॉलिसी कॉन्फिगर करा. Captive Portal वर जा, त्यानंतर Policy List निवडा आणि एक नवीन पॉलिसी तयार करा. त्याला "Purple-Guest-Portal" सारखे काहीतरी वर्णनात्मक नाव द्या. Authentication Type हा RADIUS Server वर सेट करा. त्यानंतर तुम्हाला RADIUS Server Address, RADIUS Server Port, आणि RADIUS Server Secret साठी फील्ड्स दिसतील. ऑथेंटिकेशनसाठी Purple चा RADIUS सर्व्हर IP ॲड्रेस आणि पोर्ट 1812 प्रविष्ट करा. तुमची सामायिक सिक्रेट की (shared secret) Purple पोर्टल ॲडमिन कन्सोलमधील, वेन्यूच्या हार्डवेअर कॉन्फिगरेशन विभागातून मिळेल. RADIUS Authentication Method ही PAP वर सेट करा, जी Purple चे captive portal फ्लो वापरते. Landing Page अंतर्गत, हे Redirect to External Page वर सेट करा आणि तुमची Purple पोर्टल रीडायरेक्ट URL प्रविष्ट करा. पाहुणे जेव्हा पहिल्यांदा कनेक्ट होतील तेव्हा त्यांना या URL वर पाठवले जाईल. पुन्हा सांगायचे तर, हे तुमच्या Purple ॲडमिन कन्सोलमधून मिळते. तुमच्या वेन्यूच्या सेशन पॉलिसीशी जुळण्यासाठी Expiration time सेट करा. हॉटेलसाठी २४ तास सामान्य आहे. कॉन्फरन्स वेन्यूसाठी, तुम्ही हे इव्हेंटच्या कालावधीइतके सेट करू शकता. रिटेल वातावरणासाठी, दोन ते चार तास सामान्य आहे. Failsafe Mode सक्षम करा. हे महत्त्वाचे आहे. जर GWN ॲक्सेस पॉइंट Purple च्या RADIUS सर्व्हरपर्यंत पोहोचू शकला नाही, तरfailsafe mode सर्व पाहुण्यांना ब्लॉक करण्याऐवजी इंटरनेटचा ॲक्सेस देतो. बऱ्याच हॉस्पिटॅलिटी आणि रिटेल उपयोजनांमध्ये (deployments), थोड्या काळासाठी RADIUS आउटेज आल्यास सर्व पाहुण्यांची कनेक्टिव्हिटी गमावली जाऊ नये. --- दुसरी पायरी: walled garden कॉन्फिगर करा. walled garden ही अशा डोमेन्स आणि IP ॲड्रेसची सूची आहे ज्यांना पाहुणे पोर्टलद्वारे ऑथेंटिकेट होण्यापूर्वी ॲक्सेस करू शकतात. जर तुम्ही यात चूक केली, तर पाहुण्यांना एक रिकामे पेज किंवा तुटलेले पोर्टल दिसेल आणि ते WiFi ला दोष देतील. GWN Manager मध्ये, walled garden हे captive portal पॉलिसी अंतर्गत Pre-Authentication Rules म्हणून कॉन्फिगर केले जाते. अलोव रूल्स (allow rules) म्हणून खालील डोमेन्स जोडा: Purple पोर्टल डोमेन, जे portal dot purple dot ai आहे; कोणतेही CDN डोमेन्स ज्यावरून Purple चे स्प्लॅश पेज ॲसेट्स लोड करते, ज्यामध्ये वाइल्डकार्ड एंट्रीसह cloudfront dot net समाविष्ट आहे; ॲपलचे captive portal डिटेक्शन एंडपॉइंट, captive dot apple dot com; आणि गुगलचे कनेक्टिव्हिटी चेक एंडपॉइंट, connectivitycheck dot gstatic dot com. Purple च्या सपोर्ट पोर्टलवर support dot purple dot ai येथे डायनॅमिक walled garden जनरेटर आहे. हार्डवेअर सूचीमधून Grandstream निवडा, तुमच्या ऑथेंटिकेशन पद्धती निवडा, आणि ते तुम्हाला आवश्यक असलेली अचूक डोमेन सूची तयार करून देते. ती सूची वापरा. ती स्वतः सुरवातीपासून मॅन्युअली तयार करण्याचा प्रयत्न करू नका. तुम्हाला एक निर्णय घेणे आवश्यक आहे: तुम्ही वॉल गार्डनमध्ये captive dot apple dot com समाविष्ट करता की नाही? जर तुम्ही त्याचा समावेश केला, तर iOS डिव्हाइसेस Captive Network Assistant मिनी-ब्राउझर आपोआप दाखवणार नाहीत. पोर्टलवर पोहोचण्यासाठी पाहुण्यांना मॅन्युअली ब्राउझर उघडावा लागेल. जर तुम्ही ते वगळले, तर डिव्हाइस कनेक्ट झाल्यावर iOS मिनी-ब्राउझर आपोआप सुरू करते. बर्‍याच आदरातिथ्य (hospitality) उपयोजनांसाठी, मिनी-ब्राउझर दिसावा असे तुम्हाला वाटेल, म्हणून वॉल गार्डनमधून captive dot apple dot com ला बाहेर ठेवा. --- तिसरी पायरी: SSID कॉन्फिगर करा. GWN Manager मध्ये, SSID वर नेव्हिगेट करा आणि तुमचे गेस्ट SSID संपादित करा. Captive Portal सक्षम करा आणि तुम्ही नुकतेच तयार केलेले धोरण निवडा. SSID ला सोप्या ओपन पासवर्डसह WPA2-Personal वर सेट करा, किंवा तुमच्या ठिकाणाला तशी पसंती असल्यास ते ओपन SSID म्हणून कॉन्फिगर करा. या फ्लोमधील सुरक्षितता पोर्टल प्रमाणीकरणातून (authentication) येते, WiFi पासवर्डमधून नाही. क्लायंट आयसोलेशन (Client Isolation) सक्षम करा. हे पाहुण्यांना नेटवर्कवर एकमेकांचे डिव्हाइसेस पाहण्यापासून रोखते. ही एक मूलभूत सुरक्षितता आवश्यकता आहे आणि जर तुमचे ठिकाण त्याच इन्फ्रास्ट्रक्चरवर कार्ड पेमेंट प्रक्रियेत आणत असेल तर हा PCI DSS चा विचार आहे. गेस्ट VLAN ला SSID नियुक्त करा. गेस्ट ट्रॅफिकसाठी VLAN 10 हा एक सामान्य संकेत आहे. तुमचे अपस्ट्रीम स्विच आणि राउटर योग्य फायरवॉल नियमांसह इंटरनेटवर त्या VLAN ला रूट करण्यासाठी कॉन्फिगर केलेले असल्याची खात्री करा. --- आता आपण 802.1X वापरून स्टाफ WiFi बद्दल बोलूया. IEEE 802.1X हा पोर्ट-आधारित नेटवर्क प्रवेश नियंत्रणासाठीचा मानक आहे. स्टाफ WiFi साठी, हा शेअर्ड प्री-शेअर्ड की ला प्रति-वापरकर्ता क्रेडेंशियलसह बदलतो, जे ओळख प्रदात्याद्वारे (identity provider) प्रमाणित केले जाते. जेव्हा कर्मचारी सदस्य कनेक्ट होतो, तेव्हा GWN ऍक्सेस पॉइंट ऑथेंटिकेटर म्हणून काम करतो, त्यांचे डिव्हाइस सप्लिकंट (supplicant) असते आणि Purple चा RADIUS सर्व्हर ऑथेंटिकेशन सर्व्हर असतो. GWN Manager मध्ये, कर्मचाऱ्यांसाठी एक स्वतंत्र SSID तयार करा. सिक्युरिटी मोड WPA2-Enterprise वर सेट करा, जे 802.1X सक्षम करते. Purple च्या RADIUS IP, पोर्ट 1812 आणि तुमच्या शेअर्ड सिक्रेटसह RADIUS सर्व्हर सेटिंग्ज कॉन्फिगर करा. पोर्ट 1813 वर RADIUS Accounting सक्षम करा जेणेकरून तुम्हाला कोण, केव्हा आणि किती वेळ कनेक्ट होते याचा संपूर्ण ऑडिट ट्रेल मिळेल. GDPR अनुपालनासाठी आणि कोणत्याही सुरक्षिततेच्या घटनांना प्रतिसाद देण्यासाठी हा ऑडिट ट्रेल आवश्यक आहे. EAP पद्धतीसाठी, तुमच्याकडे दोन मुख्य पर्याय आहेत. EAP-TLS सर्व्हर आणि क्लायंट डिव्हाइस दोन्हीवर डिजिटल प्रमाणपत्रे वापरते. हा सर्वात सुरक्षित पर्याय आहे, परंतु यासाठी कर्मचार्‍यांच्या डिव्हाइसेसवर प्रमाणपत्रे पाठवण्यासाठी मोबाइल डिव्हाइस मॅनेजमेंट (MDM) प्लॅटफॉर्म आवश्यक आहे. तुमच्याकडे Microsoft Intune किंवा Jamf असल्यास, EAP-TLS हा योग्य पर्याय आहे. PEAP, ज्याचा अर्थ Protected EAP असा आहे, एन्क्रिप्टेड TLS टनेलच्या आत युझरनेम आणि पासवर्ड वापरते. हे तैनात करणे सोपे आहे, विशेषतः BYOD वातावरणासाठी, परंतु तुम्ही कर्मचाऱ्यांना प्रमाणपत्र चेतावणी (certificate warnings) स्वीकारू नयेत यासाठी प्रशिक्षित केले असल्याची खात्री करणे आवश्यक आहे. जर युझर्सनी प्रमाणपत्र त्रुटींवर क्लिक केले तर एखादा बनावट ऍक्सेस पॉइंट PEAP क्रेडेंशियल गोळा करू शकतो. SSID सेटिंग्जमध्ये डायनॅमिक VLAN असाइनमेंट सक्षम करा. हे सुरू असताना, RADIUS सर्व्हर Access-Accept पॅकेटमध्ये VLAN ID परत करू शकतो आणि GWN AP कनेक्टिंग डिव्हाइसला त्या VLAN वर ठेवेल. याचा अर्थ असा की तुमच्याकडे एकच स्टाफ SSID असू शकतो परंतु Purple च्या डिरेक्टरीमधील वापरकर्त्याच्या ओळखीच्या आधारे IT कर्मचाऱ्यांना VLAN 20 वर, व्यवस्थापनाला VLAN 21 वर आणि पॉइंट-ऑफ-सेल डिव्हाइसेसना VLAN 40 वर स्वयंचलितपणे विभागू शकता. डायनॅमिक VLAN साठी RADIUS ॲट्रिब्युट्स आहेत: Tunnel-Type VLAN वर सेट केलेले, जे ॲट्रिब्युट मूल्य 13 आहे; Tunnel-Medium-Type IEEE-802 वर सेट केलेले, जे ॲट्रिब्युट मूल्य 6 आहे; आणि Tunnel-Private-Group-ID VLAN क्रमांकावर स्ट्रिंग म्हणून सेट केलेले. डिव्हाइसला योग्य VLAN वर नेव्हिगेट करण्यासाठी GWN AP ला Access-Accept पॅकेटमधील केवळ या तीन ॲट्रिब्युट्सची आवश्यकता असते. --- आता अशा वैशिष्ट्याबद्दल पाहू जे बहु-भाडेकरू मालमत्तेसाठी विशेषतः संबंधित आहे: Grandstream Private Pre-Shared Keys, किंवा PPSK. PPSK ही एक यंत्रणा आहे जी एकाच SSID ला एकाधिक युनिक पासवर्ड सपोर्ट करण्याची परवानगी देते, ज्यापैकी प्रत्येक वेगवेगळ्या VLAN किंवा नेटवर्क पॉलिसीशी मॅप केलेला असतो. भाड्याने देण्याच्या उद्देशाने बांधलेला अपार्टमेंट ब्लॉक, को-वर्किंग स्पेस किंवा सर्व्हिस केलेले ऑफिस बिल्डिंग विचारात घ्या. तुम्हाला एक SSID प्रत्येकाला दिसावा असा हवा असतो, परंतु प्रत्येक भाडेकरूला स्वतःचा पासवर्ड मिळतो जो त्यांना त्यांच्या स्वतःच्या आयसोलेटेड नेटवर्क सेगमेंटवर ठेवतो. GWN Manager मध्ये, PPSK ची कॉन्फिगरेशन SSID सेटिंग्ज अंतर्गत केली जाते. Security Mode ला WPA2-Personal वर सेट करा, त्यानंतर PPSK सक्षम करा. त्यानंतर तुम्ही वैयक्तिक PSK एंट्री तयार करू शकता, प्रत्येक एका युनिक पासवर्डसह आणि संबंधित VLAN ID सह. जेव्हा एखादे डिव्हाइस Tenant A च्या पासवर्डचा वापर करून कनेक्ट होते, तेव्हा AP त्याला VLAN 31 वर ठेवते. जेव्हा एखादे डिव्हाइस Tenant B चा पासवर्ड वापरते, तेव्हा ते VLAN 32 वर जाते. भाडेकरू समान SSID शेअर करतात परंतु नेटवर्क लेयरवर एकमेकांपासून पूर्णपणे आयसोलेटेड असतात. मोठ्या डिप्लॉयमेंट्ससाठी, Grandstream हे RADIUS बॅकएंडसह PPSK ला देखील सपोर्ट करते. या मोडमध्ये, AP ऑथेंटिकेशन सर्व्हरला RADIUS ॲट्रिब्युट म्हणून PSK पाठवते, जे ते प्रमाणित करते आणि योग्य VLAN असाइनमेंट परत करते. येथेच Purple चे Identity-Based Networks वैशिष्ट्य थेट इंटिग्रेट होते. Purple हे PPSK डेटाबेस व्यवस्थापित करू शकते, त्याच्या डिरेक्टरीनुसार कीज प्रमाणित करू शकते आणि डायनॅमिक VLAN असाइनमेंट्स परत करू शकते, ज्यामुळे तुम्हाला एकाच प्लॅटफॉर्मवरून शेकडो भाडेकरूंच्या क्रेडेंशियल्सचे केंद्रीकृत व्यवस्थापन मिळते. PPSK प्रमाणीकरणासाठी वापरले जाणारे RADIUS ॲट्रिब्युट सामान्यतः Tunnel-Password ॲट्रिब्युट असते, किंवा फर्मवेअर व्हर्जननुसार वेंडर-विशिष्ट ॲट्रिब्युट असते. तुमच्या विशिष्ट फर्मवेअरसाठी Grandstream च्या रिलीज नोट्स तपासा, कारण GWN Manager व्हर्जन्समध्ये ॲट्रिब्युट मॅपिंग विकसित झाले आहे. --- बाह्य पोर्टल्ससह Grandstream डिप्लॉयमेंट्समध्ये मला दिसणारे दोन सर्वात सामान्य फेल्युअर मोड्स मी स्पष्ट करतो. पहिले म्हणजे रिडायरेक्ट काम न करणे. जेव्हा एखादा अतिथी SSID शी कनेक्ट होतो, ब्राउझर उघडतो आणि पोर्टल पेजऐवजी "site can't be reached" अशी एरर येते. याचे सर्वात संभाव्य कारण म्हणजे वॉल्ड गार्डन (walled garden) चे चुकीचे कॉन्फिगरेशन असू शकते. पोर्टल पेज स्वतःच प्री-ऑथेंटिकेशनच्या आधी ब्लॉक केले जात आहे. अतिथी SSID शी कनेक्ट केलेल्या चाचणी डिव्हाइसवर तुमचे ब्राउझर डेव्हलपर टूल्स उघडा, नेटवर्क टॅब पहा आणि कोणत्या विनंत्या (requests) अयशस्वी होत आहेत ते ओळखा. ते डोमेन तुमच्या प्री-ऑथेंटिकेशन नियमांमध्ये जोडा. दुसरी समस्या म्हणजे RADIUS टाईमआउट. AP हा Purple च्या RADIUS सर्व्हरला Access-Request पाठवतो आणि कोणताही प्रतिसाद मिळत नाही. याचा अर्थ सहसा असा होतो की फायरवॉल AP च्या मॅनेजमेंट VLAN कडून Purple च्या RADIUS IP रेंजकडे जाणाऱ्या आउटबाउंड UDP पोर्ट १८१२ ला ब्लॉक करत आहे. तुमचे फायरवॉल नियम तपासा. Purple चे RADIUS IP पत्ते Purple ॲडमिन कन्सोलमध्ये वेन्यू सेटिंग्ज अंतर्गत दिले आहेत. प्रायमरी आणि सेकंडरी दोन्ही RADIUS IP ला परवानगी असल्याचे निश्चित करा. तिसरी उल्लेखनीय गोष्ट म्हणजे: डायनॅमिक VLAN काम न करणे. कर्मचारी कनेक्ट होतात आणि चुकीच्या VLAN वर पोहोचतात. याचे सर्वात सामान्य कारण म्हणजे GWN Manager मधील SSID सेटिंग्जमध्ये 'Enable Dynamic VLAN' चेक केलेले नसणे. हा एकच चेकबॉक्स आहे जो सहज सुटू शकतो. दुसरे कारण म्हणजे शेअर्ड सिक्रेट (shared secret) न जुळणे. जर AP वरील शेअर्ड सिक्रेट Purple मध्ये कॉन्फिगर केलेल्या सिक्रेटशी जुळत नसेल, तर AP शांतपणे RADIUS प्रतिसाद ड्रॉप करतो आणि डीफॉल्ट VLAN वर परत जातो. --- हे स्पष्ट करण्यासाठी मी तुम्हाला दोन वास्तविक परिस्थितींची (scenarios) उदाहरणे देतो. पहिली परिस्थिती: १२० खोल्यांचे हॉटेल. हे हॉटेल GWN dot Cloud द्वारे व्यवस्थापित केलेले GWN7660 ॲक्सेस पॉइंट्स चालवते. त्यांना पाहुण्यांसाठी ब्रँडेड गेस्ट पोर्टल, फ्रंट डेस्क आणि हाउसकीपिंगसाठी सुरक्षित स्टाफ नेटवर्क आणि प्रॉपर्टी मॅनेजमेंट सिस्टमसाठी स्वतंत्र मॅनेजमेंट VLAN हवे आहे. या कॉन्फिगरेशनमध्ये तीन SSIDs वापरले जातात: Purple Captive Portal पॉलिसीसह VLAN 10 वर Guest WiFi; Purple च्या RADIUS विरुद्ध WPA2-Enterprise आणि PEAP ऑथेंटिकेशनसह VLAN 20 वर Staff WiFi; आणि PMS टर्मिनल्ससाठी VLAN 30 वर लपविलेले (hidden) Management SSID. स्टाफ SSID वर डायनॅमिक VLAN असाइनमेंटचा अर्थ असा आहे की हाउसकीपिंग डिव्हाइसेस प्रतिबंधित इंटरनेट प्रवेशासह VLAN 21 वर पोहोचतात, तर फ्रंट डेस्क डिव्हाइसेस पूर्ण प्रवेशासह VLAN 20 वर पोहोचतात. Purple चे ॲनालिटिक्स डॅशबोर्ड हॉटेल ऑपरेटरला दररोजची पाहुण्यांची संख्या, सेशनचा कालावधी आणि मार्केटिंगसाठी ऑप्ट-इन दर दाखवतो, ज्यामुळे मार्केटिंग टीमला लक्ष्यित मोहिमा (targeted campaigns) चालवण्यासाठी आवश्यक असलेला डेटा मिळतो. प्रसंग दोन: ४०-युनिटची बिल्ड-टू-रेंट अपार्टमेंट इमारत. ऑपरेटर स्थानिक पातळीवर (on-premise) GWN Manager सह GWN7630 ऍक्सेस पॉईंट्स चालवतो. प्रत्येक अपार्टमेंटला स्वतःचे स्वतंत्र नेटवर्क हवे आहे. ऑपरेटर RADIUS बॅकएंडसह PPSK वापरतो. Purple ४० युनिक भाडेकरूंच्या क्रेडेंशियल्सचे व्यवस्थापन करते, ज्यातील प्रत्येक विशिष्ट VLAN शी मॅप केलेले असते. रहिवासी त्यांच्या युनिटचा पासवर्ड वापरून एकाच "BuildingConnect" SSID शी जोडले जातात. Purple चे पोर्टल सुरुवातीचा ऑनबोर्डिंग फ्लो हाताळते, रहिवाशांची संमती नोंदवून घेते आणि ऑपरेटरला ऑक्युपन्सी ॲनालिटिक्स आणि एंगेजमेंट डेटा प्रदान करते. जेव्हा एखादा रहिवासी घर खाली करतो, तेव्हा ऑपरेटर Purple च्या ॲडमिन कन्सोलमध्ये त्यांचे PPSK क्रेडेंशियल रद्द करतो आणि त्यांचा ऍक्सेस त्वरित बंद केला जातो. SSID पासवर्ड बदलण्याची किंवा APs पुन्हा कॉन्फिगर करण्याची कोणतीही गरज उरत नाही. --- रॅपिड फायर. Grandstream डिप्लॉयमेंट्सबद्दल मला सतत विचारले जाणारे तीन प्रश्न. प्रश्न पहिला: Purple इंटिग्रेशनसाठी मी GWN Manager ऐवजी GWN dot Cloud वापरू शकतो का? होय. GWN dot Cloud मधील Captive Portal कॉन्फिगरेशन हे कार्यक्षमतेच्या दृष्टीने GWN Manager सारखेच आहे. मेनू पाथ सारखेच आहेत. RADIUS आणि वॉल गार्डन (walled garden) सेटिंग्ज एकाच ठिकाणी आहेत. अनेक साईट्सचे व्यवस्थापन करणाऱ्या MSPs साठी GWN dot Cloud हा एक चांगला पर्याय आहे, कारण तुम्हाला सर्व डिप्लॉयमेंट्स एकाच स्क्रीनवर पाहता येतात. प्रश्न दुसरा: Purple हे Grandstream च्या मूळ ॲनालिटिक्सला स्वतःच्या ॲनालिटिक्ससोबत सपोर्ट करते का? Purple मूळ Captive Portal ॲनालिटिक्सला त्याच्या स्वतःच्या अधिक तपशीलवार डेटासेटसह रिप्लेस करते. यामध्ये तुम्हाला सेशनची संख्या, ड्वेल टाईम (dwell times), ऑप्ट-इन दर, फॉर्म फील्डमधील डेमोग्राफिक डेटा आणि मार्केटिंग प्लॅटफॉर्म्ससह इंटिग्रेशन मिळते. RF परफॉर्मन्स, AP हेल्थ आणि क्लायंट काउंट्ससाठीचे मूळ GWN ॲनालिटिक्स GWN Manager किंवा GWN dot Cloud मध्ये Purple च्या पोर्टल ॲनालिटिक्ससोबत उपलब्ध राहतात. प्रश्न तिसरा: RADIUS सह PPSK साठी मला GWN APs वर कोणते फर्मवेअर व्हर्जन आवश्यक आहे? RADIUS बॅकएंडसह PPSK साठी GWN76xx सिरीजवर GWN फर्मवेअर १.०.१९ किंवा त्याहून अधिक व्हर्जन आवश्यक आहे. डिप्लॉयमेंट करण्यापूर्वी Grandstream च्या रिलीज नोट्स तपासा. जुने फर्मवेअर वापरणे हे PPSK डिप्लॉयमेंट्समध्ये अनपेक्षित अडचणी येण्याचे सर्वात सामान्य कारण आहे. --- थोडक्यात सांगायचे तर. योग्य पद्धतीचा अवलंब केल्यास Grandstream GWN ऍक्सेस पॉईंट्सचे Purple सोबत इंटिग्रेशन करणे ही एक सोपी प्रक्रिया आहे. प्रथम तुमच्या Captive Portal पॉलिसीमध्ये तुमच्या RADIUS सर्व्हर सेटिंग्ज कॉन्फिगर करा. Purple च्या डोमेन जनरेटर टूलचा वापर करून तुमचे वॉल गार्डन तयार करा. ही पॉलिसी तुमच्या गेस्ट SSID शी लिंक करा आणि क्लायंट आयसोलेशन सुरू करा. स्टाफ WiFi साठी, डायनॅमिक VLAN असाइनमेंटसह WPA2-Enterprise सुरू करा. मल्टी-टेंटंट प्रॉपर्टीजसाठी, RADIUS बॅकएंडसह PPSK वापरा आणि Purple द्वारे क्रेडेंशियल्सचे मध्यवर्ती व्यवस्थापन करा. योग्य रीतीने करायच्या ५ गोष्टी: UDP १८१२ वर मॅचिंग शेअर्ड सिक्रेटसह RADIUS; सर्व पोर्टल ॲसेट डोमेन्स कव्हर करणारे वॉल गार्डन; गेस्ट SSID वर क्लायंट आयसोलेशन सुरू असणे; SSID सेटिंग्जमध्ये डायनॅमिक VLAN सुरू असणे; आणि PPSK फर्मवेअर व्हर्जन १.०.१९ किंवा त्याहून अधिक असणे.या पाच गोष्टी योग्य करा, आणि तुमच्याकडे एक मजबूत, स्केलेबल उपयोजन असेल जे तुमच्या ठिकाणासाठी वर्षानुवर्षे उपयुक्त ठरेल. Purple ची ऑनबोर्डिंग टीम गो-लाइव्ह होण्यापूर्वी तुमच्या कॉन्फिगरेशनची पडताळणी करू शकते, आणि प्लॅटफॉर्मचा ९९.९९९% अपटाइम म्हणजे तुम्हाला पहाटे दोन वाजता हॉटेलच्या पाहुण्यांना पोर्टल आउटेजचे स्पष्टीकरण द्यावे लागणार नाही. ऐकल्याबद्दल धन्यवाद. एंटरप्राइझ WiFi इंटिग्रेशन्सवरील अधिक तांत्रिक मार्गदर्शकांसाठी, purple dot ai ला भेट द्या. पुढील भागात, आम्ही Microsoft Entra ID आणि Purple च्या SecurePass वैशिष्ट्यासह डायनॅमिक VLAN असाइनमेंट कव्हर करू. तोपर्यंत.