Cambium Networks cnPilot आणि cnMaestro चे Purple WiFi सोबत एकत्रीकरण

हे अधिकृत मार्गदर्शक Cambium Networks cnPilot ॲक्सेस पॉइंट्स आणि cnMaestro क्लाउड कंट्रोलरचे Purple WiFi इंटेलिजन्स प्लॅटफॉर्मसोबतच्या एकत्रीकरणाचे सविस्तर वर्णन करते. यामध्ये आर्किटेक्चर, Captive Portal कॉन्फिगरेशन, वॉल्ड गार्डन (walled garden) आवश्यकता, 802.1X Staff WiFi, आणि मल्टी-टेनंट वातावरणासाठी Cambium ePSK वापरून डायनॅमिक VLAN सेगमेंटेशन समाविष्ट आहे.

📖 5 मिनिट वाचन📝 1,178 शब्द🔧 2 सोडवलेली उदाहरणे❓ 3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा

Cambium Networks cnPilot आणि cnMaestro चे Purple WiFi सोबतचे एकत्रीकरण. एक कन्सल्टंट ब्रीफिंग.

स्वागत आहे. जर तुम्ही Cambium Networks चे वातावरण चालवत असाल आणि तुम्हाला डेटा कॅप्चर करणारा, मार्केटिंगला चालना देणारा आणि नियमांचे पालन करणारा अतिथी WiFi अनुभव प्रदान करण्यास सांगितले गेले असेल — तर हे ब्रीफिंग नेमके तुम्हाला हवे तेच आहे.

Cambium cnPilot ॲक्सेस पॉइंट्स, cnMaestro क्लाउड कंट्रोलर आणि Purple WiFi एकमेकांशी कसे जोडले जातात, हे मी तुम्हाला समजावून सांगणार आहे. आम्ही आर्किटेक्चर, RADIUS ऑथेंटिकेशन फ्लो, वॉल्ड गार्डन कॉन्फिगरेशन, 802.1X वापरून सुरक्षित स्टाफ WiFi आणि Cambium च्या ePSK वैशिष्ट्याचा वापर करून डायनॅमिक VLAN असाइनमेंटसह मल्टी-टेनंट सेगमेंटेशन या गोष्टी कव्हर करू.

तुम्ही हॉटेल इस्टेट, रिटेल पोर्टफोलिओ, कॉन्फरन्स सेंटर किंवा सार्वजनिक क्षेत्रातील कॅम्पस व्यवस्थापित करत असाल, तरीही तत्त्वे सारखीच आहेत. चला सुरुवात करूया.

प्रथम, दोन्ही प्लॅटफॉर्मची थोडक्यात ओळख करून घेऊ.

Cambium Networks इनडोअर आणि आउटडोअर डिप्लॉयमेंटसाठी cnPilot श्रेणीतील एंटरप्राइझ WiFi ॲक्सेस पॉइंट्स — e410, e425H, e430H आणि e505 चे उत्पादन करते. हे APs Cambium चे क्लाउड मॅनेजमेंट प्लॅटफॉर्म असलेल्या cnMaestro द्वारे मध्यवर्ती पद्धतीने व्यवस्थापित केले जातात. cnMaestro तुम्हाला तुमच्या संपूर्ण AP इस्टेटमध्ये — मग ते एकाच ठिकाणी मोजकेच डिव्हाइसेस असोत किंवा राष्ट्रीय इस्टेटमध्ये हजारो APs असोत — केंद्रीकृत दृश्यमानता, कॉन्फिगरेशन व्यवस्थापन आणि फर्मवेअर अपडेट्स प्रदान करते.

Purple WiFi हा एक एंटरप्राइझ अतिथी WiFi इंटेलिजन्स प्लॅटफॉर्म आहे. तो Captive Portal — म्हणजेच तुमचे अतिथी कनेक्ट झाल्यावर त्यांना दिसणारे ब्रँडेड स्प्लॅश पेज — हाताळतो आणि तो RADIUS ऑथेंटिकेशन सर्व्हर, डेटा कॅप्चर इंजिन आणि मार्केटिंग ऑटोमेशन प्लॅटफॉर्म म्हणूनही काम करतो. Purple ८०,००० हून अधिक थेट कार्यरत असलेल्या ठिकाणी कार्यरत आहे आणि केवळ २०२४ मध्येच याने ४४० दशलक्ष लॉगिन प्रक्रियांवर काम केले आहे. Cambium cnMaestro आणि Purple चे हे संयोजन तुम्हाला उत्पादन-दर्जाचा अतिथी WiFi स्टॅक देते जो तांत्रिकदृष्ट्या मजबूत आणि व्यावसायिकदृष्ट्या फायदेशीर आहे.

आता, एकत्रीकरण आर्किटेक्चरबद्दल बोलूया.

याची मुख्य कार्यपद्धती म्हणजे RADIUS ऑथेंटिकेशनसह एकत्रित केलेले Captive Portal रिडायरेक्ट. प्रत्यक्ष व्यवहारात हा फ्लो कसा काम करतो ते येथे दिले आहे.

अतिथीचे डिव्हाइस तुमच्या अतिथी SSID शी जोडले जाते. तो SSID cnMaestro मध्ये एक ओपन नेटवर्क म्हणून कॉन्फिगर केलेला असतो — अतिथींसाठी कोणताही प्री-शेअर्ड की नसतो. Cambium AP डिव्हाइस कडून येणारी पहिली HTTP विनंती अडवतो आणि ती Purple च्या Captive Portal URL कडे रिडायरेक्ट करतो. हे रिडायरेक्ट cnMaestro मध्ये WLAN च्या Guest Access सेटिंग्ज अंतर्गत कॉन्फिगर केले जाते, जिथे तुम्ही External Page URL ला तुमच्या Purple वेन्यू पोर्टल एंडपॉइंटवर सेट करता.

त्यानंतर अतिथी Purple पोर्टलशी संवाद साधतो. ते सोशल लॉगिन, ईमेल, SMS पडताळणी किंवा सानुकूल फॉर्मद्वारे ऑथेंटिकेट करू शकतात. एकदा त्यांनी ऑथेंटिकेशन फ्लो पूर्ण केला की, Purple चे बॅकएंड UDP पोर्ट १८१२ वर Cambium AP कडे RADIUS Access-Accept संदेश परत पाठवते. त्यानंतर AP डिव्हाइसला प्री-ऑथेंटिकेशन स्टेटमधून पूर्ण नेटवर्क ॲक्सेसवर हलवतो.

मी तुम्हाला cnMaestro मधील अचूक कॉन्फिगरेशन पायऱ्या समजावून सांगतो.

Configuration वर जा, नंतर WiFi Profiles, आणि नंतर WLANs वर जा. तुमच्या गेस्ट नेटवर्कसाठी नवीन WLAN तयार करा. SSID नाव सेट करा — जसे की "Hotel Guest WiFi" — आणि सुरक्षा Open वर सेट करा. Guest Access अंतर्गत, External Hotspot पर्याय सक्षम करा. ही मुख्य सेटिंग आहे जी cnMaestro ला अनधिकृत क्लायंटना बाह्य पोर्टलवर रीडायरेक्ट करण्यास सांगते.

External Page URL तुमच्या Purple वेन्यू पोर्टल URL वर सेट करा. RADIUS प्रमाणीकरण सक्षम करा आणि Purple चा RADIUS सर्व्हर IP पत्ता, सामायिक गुप्त कोड (shared secret) प्रविष्ट करा आणि प्रमाणीकरण पोर्ट UDP 1812 वर सेट करा. UDP 1813 वर RADIUS अकाउंटिंग सक्षम करा — Purple च्या विश्लेषणाने (analytics) योग्यरित्या कार्य करण्यासाठी हे अत्यंत आवश्यक आहे. अकाउंटिंग रेकॉर्डशिवाय, Purple सत्र डेटा (session data), ड्वेल टाइम मेट्रिक्स किंवा भेट वारंवारता विश्लेषण तयार करू शकत नाही.

आता, walled garden बद्दल. ही अशा डोमेन्स आणि IP पत्त्यांची सूची आहे जिथे गेस्ट डिव्हाइसेस प्रमाणीकरण करण्यापूर्वी पोहोचू शकतात. तुम्हाला Purple चे पोर्टल डोमेन आणि पोर्टल मालमत्ता सेवा देण्यासाठी वापरले जाणारे कोणतेही CDN एंडपॉइंट्स व्हाइटलिस्ट करणे आवश्यक आहे. तुम्हाला कोणतेही प्रमाणीकरण प्रदाता डोमेन्स देखील व्हाइटलिस्ट करणे आवश्यक आहे — जर तुम्ही Google किंवा Facebook द्वारे सोशल लॉगिन वापरत असाल, तर त्यांचे OAuth डोमेन्स walled garden मध्ये असणे आवश्यक आहे. चुकीच्या पद्धतीने कॉन्फिगर केलेले walled garden हे Captive Portal अपयशाचे सर्वात सामान्य कारण आहे. गेस्ट डिव्हाइसला DNS रिझोल्व्ह करणे आणि प्रमाणीकरण करण्यापूर्वी HTTPS द्वारे Purple पोर्टलवर पोहोचणे आवश्यक आहे.

cnMaestro मध्ये, walled garden हे External Hotspot सेटिंग्ज अंतर्गत कॉन्फिगर केले जाते. Purple चे पोर्टल डोमेन, कोणतेही सोशल लॉगिन प्रदाता डोमेन्स आणि जर तुम्ही सशुल्क WiFi स्तर चालवत असाल तर कोणतेही पेमेंट गेटवे डोमेन्स यासाठी नोंदी जोडा.

आता IEEE 802.1X वापरून सुरक्षित कर्मचारी WiFi बद्दल बोलूया.

कर्मचारी नेटवर्कसाठी, तुम्हाला Captive Portal नको आहे. तुम्हाला प्रमाणपत्र-आधारित किंवा क्रेडेंशियल-आधारित प्रमाणीकरण हवे आहे जे डिव्हाइस स्तरावर शांतपणे होते. cnMaestro मध्ये, कर्मचाऱ्यांसाठी स्वतंत्र WLAN तयार करा. सुरक्षा WPA2-Enterprise वर सेट करा. RADIUS सर्व्हर तपशील कॉन्फिगर करा — पुन्हा, UDP 1812 वर Purple चा RADIUS सर्व्हर IP. कर्मचारी डिव्हाइसेस वापरकर्तानाव आणि पासवर्ड क्रेडेंशियलसह EAP-PEAP वापरून किंवा सर्वोच्च सुरक्षा स्थितीसाठी डिव्हाइस प्रमाणपत्रांसह EAP-TLS वापरून प्रमाणित होतात.

Purple हे ओळख प्रदाता (identity providers) म्हणून Microsoft Entra ID, Okta आणि Google Workspace सोबत समाकलित होते. याचा अर्थ तुमचे कर्मचारी त्यांचे विद्यमान कॉर्पोरेट क्रेडेंशियल वापरून WiFi वर प्रमाणित करू शकतात — व्यवस्थापित करण्यासाठी कोणताही स्वतंत्र WiFi पासवर्ड नाही. Purple तुमच्या ओळख प्रदात्याविरुद्ध क्रेडेंशियल सत्यापित करते आणि Cambium AP ला Access-Accept परत करते. डायनॅमिक VLAN असाइनमेंट नंतर प्रमाणित कर्मचारी डिव्हाइसला योग्य कर्मचारी VLAN वर ठेवते, ज्यामुळे ते गेस्ट ट्रॅफिकपासून वेगळे होते.

आता, Cambium ePSK वापरून मल्टी-टेनंट सेगमेंटेशन.

ePSK — एन्हान्स्ड प्री-शेअर्ड की (enhanced pre-shared key) — हे Cambium चे अंमलबजावणी रूप आहे ज्याला उद्योग क्षेत्रात PPSK किंवा iPSK म्हटले जाते. ही संकल्पना अगदी सोपी आहे: संपूर्ण SSID साठी एकाच सामायिक पासवर्डऐवजी, प्रत्येक वापरकर्त्याला किंवा भाडेकरूला स्वतःचा स्वतंत्र युनिक पासफ्रेज मिळतो. ते सर्व एकाच SSID शी कनेक्ट होतात, परंतु प्रत्येक युनिक की एका विशिष्ट VLAN शी मॅप होते, ज्यामुळे तुम्हाला एकाधिक SSIDs चालवण्याच्या गुंतागुंतीशिवाय नेटवर्क आयसोलेशन (network isolation) मिळते.

cnMaestro प्रत्येक WLAN साठी 2,000 पर्यंत ePSK एंट्रीजला सपोर्ट करते. प्रत्येक ePSK ला एक विशिष्ट VLAN ID, रेट लिमिट आणि एक्स्पायरी डेट नियुक्त केली जाऊ शकते. यामुळे हे मल्टी-टेनंट वातावरणासाठी अत्यंत योग्य ठरते — जसे की एखादे कॉन्फरन्स सेंटर जिथे प्रत्येक प्रदर्शकाला स्वतःचा स्वतंत्र नेटवर्क विभाग मिळतो, किंवा एखादी बिल्ड-टू-रेंट निवासी इमारत जिथे प्रत्येक रहिवाशाचे स्वतःचे खाजगी एरिया नेटवर्क असते.

cnMaestro मध्ये ePSK कॉन्फिगर करण्यासाठी, Configuration, WiFi Profiles, WLANs वर जा. एक नवीन WLAN तयार करा. सिक्युरिटी WPA2 Pre-Shared Key वर सेट करा. ePSK पर्याय सक्षम (Enable) करा. त्यानंतर तुम्ही मॅन्युअली वैयक्तिक ePSK एंट्रीज जोडू शकता, किंवा प्रोग्रामॅटिकली प्रोव्हिजन करण्यासाठी cnMaestro API चा वापर करू शकता — मोठ्या प्रमाणावर अंमलबजावणीसाठी हाच दृष्टिकोन योग्य आहे.

प्रत्येक ePSK एंट्रीसाठी, पासफ्रेज, नियुक्त केलेला VLAN ID आणि पर्यायी रेट लिमिट व एक्स्पायरी सेट करा. जेव्हा एखादे डिव्हाइस त्या पासफ्रेजचा वापर करून कनेक्ट होते, तेव्हा Cambium AP त्याला स्वयंचलितपणे नियुक्त केलेल्या VLAN वर पाठवते. स्वतः ePSK फ्लोसाठी कोणत्याही RADIUS ची आवश्यकता नसते — VLAN असाइनमेंट वापरलेल्या पासफ्रेजच्या आधारे AP द्वारे स्थानिक पातळीवर हाताळले जाते.

Purple हे cnMaestro API द्वारे ePSK लाइफसायकल व्यवस्थापित करून या मॉडेलशी जोडले जाते. जेव्हा एखादा नवीन भाडेकरू ऑनबोर्ड केला जातो तेव्हा Purple नवीन ePSK एंट्रीज प्रोव्हिजन करू शकते, VLAN असाइनमेंट अपडेट करू शकते, एक्स्पायरी डेट सेट करू शकते आणि भाडेकरू सोडून गेल्यास ॲक्सेस रद्द करू शकते. यामुळे शेकडो किंवा हजारो वैयक्तिक की व्यवस्थापित करण्याचा मॅन्युअल त्रास दूर होतो.

चला, आता काय चुका होऊ शकतात आणि त्या कशा टाळायच्या याबद्दल बोलूया.

सर्वात सामान्य चूक म्हणजे 'वॉल्ड गार्डन' (walled garden). जर तुमच्या वॉल्ड गार्डन एंट्रीज अपूर्ण असतील, तर Captive Portal रिडायरेक्ट कधीही पूर्ण होत नाही. पाहुण्यांना लॉगिन पेजऐवजी कनेक्शन टाईमआऊट दिसतो. नेहमी नवीन डिव्हाइससह चाचणी करा — ज्याने आधी कधीही कनेक्ट केलेले नाही अशा डिव्हाइससह — आणि ऑथेंटिकेशनपूर्वी Purple पोर्टल लोड होत असल्याची खात्री करा. प्री-ऑथेंटिकेशन स्टेटमधून Purple पोर्टल डोमेनसाठी DNS रिझोल्यूशन काम करत असल्याची पडताळणी करा.

दुसरे: RADIUS शेअर्ड सिक्रेट विसंगती. एकाधिक साईट्स असलेल्या मोठ्या अंमलबजावणीमध्ये, cnMaestro मधील शेअर्ड सिक्रेट आणि Purple कडे नोंदवलेले शेअर्ड सिक्रेट यामध्ये तफावत असणे सोपे आहे. लाईव्ह जाण्यापूर्वी नेहमी दोन्ही बाजूंच्या शेअर्ड सिक्रेटची पडताळणी करा. एक मजबूत, यादृच्छिकपणे जनरेट केलेले सिक्रेट वापरा — किमान 32 कॅरेक्टर्सचे — आणि ते स्प्रेडशीटमध्ये न ठेवता सिक्रेट्स मॅनेजरमध्ये स्टोअर करा.

तिसरे: RADIUS अकाउंटिंग. हे वगळू नका. Purple द्वारे सेशन ॲनालिटिक्स — ड्वेल टाईम (dwell time), व्हिजिट फ्रिक्वेन्सी, डिव्हाइस टाईप — तयार करण्यासाठी अकाउंटिंग रेकॉर्ड्सचाच वापर केला जातो. cnMaestro मध्ये UDP 1813 वर RADIUS अकाउंटिंग कॉन्फिगर करा. याशिवाय, तुम्ही Purple प्रदान करत असलेले ॲनालिटिक्सचे मूल्य गमावून बसाल. ही केवळ पाच मिनिटांची कॉन्फिगरेशन पायरी आहे.
चौथे: VLAN ट्रंकिंग. डायनॅमिक VLAN असाइनमेंट कार्य करण्यासाठी, तुमच्या Cambium APs ला जोडणाऱ्या स्विच पोर्ट्सवर VLANs ट्रंक केलेले असणे आवश्यक आहे. जर अतिथींसाठी VLAN 100 ला ट्रंकवर परवानगी नसेल, तर ऑथेंटिकेट झालेल्या अतिथींना IP ॲड्रेस मिळणार नाही आणि यशस्वी ऑथेंटिकेशननंतरही त्यांच्याकडे इंटरनेट ॲक्सेस नसल्यासारखे दिसेल. चाचणी करण्यापूर्वी तुमच्या स्विच ट्रंक कॉन्फिगरेशनची पडताळणी करा.

पाचवे: ePSK VLAN रेंजमधील संघर्ष. तुमच्या ePSK VLAN ची रेंज तुमच्या नेटवर्कमधील सध्याच्या VLANs सोबत — विशेषतः मॅनेजमेंट VLANs किंवा इन्फ्रास्ट्रक्चर VLANs सोबत विसंगत ठरत नाही ना, याची खात्री करा. काम सुरू करण्यापूर्वी तुमच्या VLAN वाटपाचे दस्तऐवजीकरण करा.

सहावे: फर्मवेअर व्हर्जन. संपूर्ण एक्सटर्नल हॉटस्पॉट सपोर्ट आणि ePSK फंक्शनॅलिटीसाठी तुमचे cnPilot APs फर्मवेअर व्हर्जन 6.0 किंवा त्यापुढील व्हर्जनवर चालत असल्याची खात्री करा. पूर्वीच्या फर्मवेअर व्हर्जनमध्ये Captive Portal रिडायरेक्ट वर्तनाबाबत ज्ञात समस्या आहेत.

आता काही जलद प्रश्नोत्तरे.

मी RADIUS शिवाय Cambium सोबत Purple वापरू शकतो का — फक्त एक साधे रिडायरेक्ट? होय, परंतु यामुळे तुम्ही डायनॅमिक VLAN असाइनमेंट आणि सेशन अकाउंटिंग डेटा गमावाल. बेसिक स्प्लॅश पेज व्यतिरिक्त इतर कशासाठीही, RADIUS वापरण्याची जोरदार शिफारस केली जाते.

Purple हे Cambium APs वर WPA3 ला सपोर्ट करते का? होय. Purple चे पोर्टल-आधारित ऑथेंटिकेशन हे SSID वरील WPA3-SAE शी सुसंगत आहे. RADIUS फ्लो हा वायरलेस सिक्युरिटी प्रोटोकॉलपासून स्वतंत्र असतो.

मी एकाच Purple अकाऊंटवरून अनेक Cambium साईट्सवर Purple चालवू शकतो का? नक्कीच. Purple चे मल्टी-व्हेन्यू आर्किटेक्चर नेमके याचसाठी डिझाइन केले आहे. प्रत्येक साईट Purple मधील एका व्हेन्यूशी मॅप होते, आणि cnMaestro च्या नेटवर्क पॉलिसी संपूर्ण राष्ट्रीय मालमत्तेत सहजपणे स्केल होतात.

cnMaestro किती ePSK एंट्रीजला सपोर्ट करू शकते? प्रति WLAN 2,000 पर्यंत. यापेक्षा जास्त आवश्यकता असलेल्या डिप्लॉयमेंट्ससाठी, की मॅनेजमेंटसाठी RADIUS-आधारित दृष्टिकोन वापरा.

थोडक्यात सांगायचे तर: Cambium cnMaestro आणि Purple WiFi चे इंटिग्रेशन हे एक उत्तम प्रकारे सिद्ध झालेले आर्किटेक्चर आहे जे डेटा कॅप्चर, RADIUS ऑथेंटिकेशन, डायनॅमिक VLAN सेगमेंटेशन आणि संपूर्ण ॲनालिटिक्ससह गेस्ट WiFi प्रदान करते — हे सर्व cnMaestro च्या क्लाउड कन्सोलद्वारे मध्यवर्ती पद्धतीने व्यवस्थापित केले जाते.

हे लाईव्ह करण्यासाठी महत्त्वाच्या पायऱ्या: cnMaestro मध्ये एक्सटर्नल हॉटस्पॉट सक्षम करून आणि Purple पोर्टल URL सेट करून तुमचा गेस्ट WLAN कॉन्फिगर करा, ऑथेंटिकेशन आणि अकाउंटिंगसाठी Purple चे RADIUS सर्व्हर तपशील जोडा, तुमच्या वॉल्ड गार्डन एंट्रीज कॉन्फिगर करा, तुमच्या स्विचेसवर VLAN ट्रंकिंगची पडताळणी करा आणि लाईव्ह जाण्यापूर्वी एका नवीन डिव्हाइससह चाचणी करा.

मल्टी-टेनंट डिप्लॉयमेंट्ससाठी, समर्पित WLAN वर ePSK कॉन्फिगर करा, प्रति टेनंट VLAN IDs असाइन करा आणि मोठ्या प्रमाणावर लाइफसायकल मॅनेजमेंटसाठी cnMaestro API वापरा.

ROI चे गणित अगदी सोपे आहे. Purple चा ॲनालिटिक्स प्लॅटफॉर्म तुमच्या गेस्ट WiFi ला एका खर्चिक बाबीमधून थेट फर्स्ट-पार्टी डेटा ॲसेटमध्ये रूपांतरित करतो. Harrods ने त्यांच्या Purple गेस्ट WiFi डिप्लॉयमेंटमधून 57 पट मार्केटिंग ROI मिळवला. AGS Airports ने 842% ROI जनरेट केला. Cambium च्या एंटरप्राइझ-ग्रेड इन्फ्रास्ट्रक्चरसह एकत्रितपणे, तुम्हाला असे सोल्यूशन मिळते जे आर्किटेक्चरल बदलांशिवाय एका सिंगल व्हेन्यूपासून राष्ट्रीय मालमत्तेपर्यंत स्केल होते.

तुमच्या पुढील चरणांसाठी: तुमच्या Purple खाते व्यवस्थापकाकडून Purple च्या RADIUS सर्व्हरचे तपशील मिळवा, तुमच्या अतिथी SSID साठी cnMaestro WLAN कॉन्फिगरेशन उघडा आणि कॉन्फिगरेशन चेकलिस्ट पूर्ण करा. बहुतेक सिंगल-साइट उपयोजन एका दिवसात लाइव्ह होतात.

ऐकल्याबद्दल धन्यवाद. तुम्हाला Captive Portal डिझाइन, VLAN सेगमेंटेशन स्ट्रॅटेजी किंवा ePSK लाइफसायकल मॅनेजमेंटबद्दल अधिक सखोल माहिती हवी असल्यास, Purple चे दस्तऐवज आणि सपोर्ट टीमशी संपर्क साधणे हा योग्य पुढील पर्याय आहे.

महत्वाचे मुद्दे

✓स्टँडर्ड HTTP रिडायरेक्शन आणि RADIUS प्रोटोकॉल वापरून Cambium cnPilot APs ला Purple WiFi सोबत इंटिग्रेट करा.
✓cnMaestro मध्ये WLAN Guest Access सेटिंग्ज अंतर्गत Captive Portal रिडायरेक्ट कॉन्फिगर करा.
✓वॉल गार्डनमध्ये Purple चे डोमेन्स आणि कोणतेही आवश्यक आयडेंटिटी प्रोव्हाइडर एंडपॉइंट्स समाविष्ट असल्याची खात्री करा.
✓Purple च्या ॲनालिटिक्स डॅशबोर्डमध्ये सेशन डेटा भरण्यासाठी UDP 1813 वर RADIUS Accounting सक्षम करा.
✓WiFi ॲक्सेसला कॉर्पोरेट आयडेंटिटीशी लिंक करून, 802.1X ऑथेंटिकेशन वापरून स्टाफ नेटवर्क सुरक्षित करा.
✓एकाच SSID वर ट्रॅफिक सुरक्षितपणे सेगमेंट करण्यासाठी मल्टी-टेनंट एन्व्हायरनमेंटसाठी Cambium ePSK वापरा.
✓cnMaestro API सोबत Purple च्या इंटिग्रेशनद्वारे ePSK लाइफसायकल मॅनेजमेंट स्वयंचलित करा.

कार्यकारी सारांश (Executive Summary)

Cambium Networks इन्फ्रास्ट्रक्चरवर प्रमाणीकरण करणाऱ्या एंटरप्राइझ स्थळांसाठी, उत्पादन-दर्जाचे गेस्ट WiFi सोल्यूशन तैनात करण्यासाठी वायरलेस ॲक्सेस लेयर आणि आयडेंटिटी मॅनेजमेंट प्लॅटफॉर्म दरम्यान घट्ट एकत्रीकरण आवश्यक आहे. हे मार्गदर्शक Cambium cnPilot ॲक्सेस पॉइंट्स आणि cnMaestro क्लाउड कंट्रोलरला Purple WiFi सोबत एकत्रित करण्यासाठी एक निश्चित ब्ल्यूप्रिंट प्रदान करते. Cambium च्या स्केलेबल हार्डवेअरला Purple च्या Captive Portal, RADIUS ऑथेंटिकेशन आणि ॲनालिटिक्स क्षमतेसह एकत्रित करून, IT टीम्स त्यांच्या वायरलेस नेटवर्कला खर्चाच्या केंद्रातून एका धोरणात्मक मालमत्तेमध्ये बदलू शकतात. येथे तपशीलवार मांडलेले आर्किटेक्चर Cambium Private Pre-Shared Keys (PPSK) चा वापर करून मूलभूत गेस्ट ॲक्सेसपासून ते जटिल मल्टी-टेनंट सेगमेंटेशनपर्यंतच्या सर्व गोष्टींना सपोर्ट करते, जे हॉस्पिटॅलिटी, रिटेल आणि सार्वजनिक-क्षेत्रातील वातावरणात सुरक्षित, सुसंगत आणि डेटा-समृद्ध कनेक्टिव्हिटी प्रदान करते.

तांत्रिक सखोल माहिती (Technical Deep-Dive)

Cambium Networks आणि Purple मधील एकत्रीकरण मानक HTTP रिडायरेक्शन आणि RADIUS प्रोटोकॉलवर अवलंबून असते. हा व्हेंडर-न्यूट्रल दृष्टिकोन मजबूत सुरक्षा, क्रॉस-प्लॅटफॉर्म सुसंगतता आणि cnMaestro द्वारे केंद्रीकृत व्यवस्थापन सुनिश्चित करतो.

एकत्रीकरण आर्किटेक्चर (Integration Architecture)

यामधील मुख्य यंत्रणेमध्ये Cambium AP द्वारे व्यवस्थापित केलेले Captive Portal रिडायरेक्ट समाविष्ट आहे, जे Purple द्वारे व्यवस्थापित केलेल्या RADIUS ऑथेंटिकेशनसह जोडलेले असते.

जेव्हा एखादे गेस्ट डिव्हाइस ओपन गेस्ट SSID शी जोडले जाते, तेव्हा Cambium AP सुरुवातीची HTTP विनंती थांबवते. ट्रॅफिकला इंटरनेटवर रूट करण्याऐवजी, AP डिव्हाइसला Purple च्या होस्ट केलेल्या Captive Portal URL वर रिडायरेक्ट करते. पाहुणे (गेस्ट) Purple च्या स्प्लॅश पेजवर ऑथेंटिकेशन प्रक्रिया पूर्ण करतात, जे सोशल लॉगिन, ईमेल नोंदणी आणि सानुकूल डेटा कॅप्चर फॉर्म्सना सपोर्ट करते.

यशस्वी ऑथेंटिकेशननंतर, Purple चे बॅकएंड UDP पोर्ट 1812 वर Cambium AP ला RADIUS Access-Accept संदेश पाठवते. हा संदेश AP ला क्लायंट डिव्हाइसला प्री-ऑथेंटिकेशन वॉल्ड गार्डन स्टेटमधून पूर्ण नेटवर्क ॲक्सेसमध्ये स्थानांतरित करण्याचा संकेत देतो. त्याच वेळी, AP UDP पोर्ट 1813 वर Purple ला RADIUS अकाउंटिंग डेटा पाठवते, ज्यामुळे सत्र कालावधी, डेटा वापर आणि डिव्हाइस प्रकाराच्या माहितीसह Purple चे ॲनालिटिक्स डॅशबोर्ड अपडेट होतात.

वॉल्ड गार्डन आवश्यकता (Walled Garden Requirements)

वॉल्ड गार्डन हा Captive Portal प्रक्रियेचा एक महत्त्वाचा घटक आहे. हे विशिष्ट IP पत्ते आणि डोमेन परिभाषित करते ज्यांच्यापर्यंत अनऑथेंटिकेटेड डिव्हाइस पोहोचू शकते. वॉल्ड गार्डन चुकीच्या पद्धतीने कॉन्फिगर केले असल्यास, डिव्हाइस Purple पोर्टल लोड करू शकत नाही, ज्यामुळे कनेक्शन टाइमआउट होते.

इंटिग्रेशन कार्यन्वित होण्यासाठी, walled garden मध्ये Purple चे पोर्टल डोमेन्स, पोर्टल ॲसेट्स होस्ट करणारे कोणतेही कंटेंट डिलिव्हरी नेटवर्क (CDN) एंडपॉइंट्स आणि कोणत्याही सपोर्टेड आयडेंटिटी प्रोव्हायडर्सचे (जसे की Facebook, Google, किंवा Microsoft Entra ID) डोमेन्स समाविष्ट असणे आवश्यक आहे.

Cambium ePSK सह मल्टी-टेनंट सेगमेंटेशन

Cambium चे प्रायव्हेट प्री-शेअर्ड की चे इम्प्लीमेंटेशन, ज्याला ePSK म्हणून ब्रँड केले गेले आहे, नेटवर्क आर्किटेक्ट्सना एकाधिक SSIDs ब्रॉडकास्ट न करता ट्रॅफिक सुरक्षितपणे सेगमेंट करण्याची परवानगी देते.

ePSK सह, एकच SSID २,००० पर्यंत युनिक पासफ्रेजेसना सपोर्ट करतो. प्रत्येक पासफ्रेज एका विशिष्ट VLAN शी मॅप होतो. जेव्हा एखादा युझर त्यांच्या युनिक की चा वापर करून कनेक्ट करतो, तेव्हा Cambium AP त्यांचे ट्रॅफिक स्वयंचलितपणे नियुक्त केलेल्या VLAN वर पाठवतो. हे वैशिष्ट्य कोवर्किंग स्पेस किंवा निवासी इमारतींसारख्या मल्टी-टेनंट वातावरणासाठी अत्यंत मोलाचे आहे, जिथे प्रत्येक टेनंटला स्वतंत्र नेटवर्क सेगमेंटची आवश्यकता असते. Purple हे cnMaestro API द्वारे ePSK लाइफसायकल व्यवस्थापित करून, टेनंट क्रेडेंशियल्सचे प्रोव्हिजनिंग, VLAN असाइनमेंट आणि रिव्होकेशन स्वयंचलित करून या आर्किटेक्चरशी इंटिग्रेट होते.

अंमलबजावणी मार्गदर्शिका (Implementation Guide)

Cambium आणि Purple इंटिग्रेशन उपयोजित करण्यासाठी cnMaestro क्लाउड कन्सोलमध्ये अचूक कॉन्फिगरेशन आवश्यक आहे. बेसलाइन Guest WiFi सेवा स्थापित करण्यासाठी या पायऱ्या फॉलो करा.

१. Guest WLAN कॉन्फिगर करा

cnMaestro मधील Configuration मेनूवर जा, WiFi Profiles निवडा आणि WLANs टॅब उघडा. एक नवीन WLAN प्रोफाइल तयार करा.

Name / SSID: गेस्ट नेटवर्कचे नाव निश्चित करा (उदा., "Venue Guest WiFi").
Security: Open वर सेट करा.
Client Isolation: स्थानिक सबनेटवर गेस्ट डिव्हाइसेसना एकमेकांशी संवाद साधण्यापासून रोखण्यासाठी Enable वर सेट करा.

२. External Hotspot सक्षम करा

WLAN कॉन्फिगरेशनमध्ये, Guest Access विभाग शोधा.

Enable Guest Access: हा बॉक्स चेक करा.
Portal Type: External Hotspot निवडा.
External Page URL: तुमच्या Purple अकाउंट मॅनेजरने प्रदान केलेला विशिष्ट Captive Portal URL प्रविष्ट करा.

३. RADIUS Authentication आणि Accounting कॉन्फिगर करा

त्याच Guest Access विभागात, RADIUS पॅरामीटर्स कॉन्फिगर करा.

Authentication Server: Purple चा मुख्य RADIUS सर्व्हर IP ॲड्रेस प्रविष्ट करा.
Authentication Port: 1812
Accounting Server: Purple चा मुख्य RADIUS सर्व्हर IP ॲड्रेस प्रविष्ट करा.
Accounting Port: 1813
Shared Secret: Purple द्वारे प्रदान केलेले गुंतागुंतीचे शेअर्ड सिक्रेट प्रविष्ट करा. हे दोन्ही प्लॅटफॉर्मवर तंतोतंत जुळत असल्याची खात्री करा.

४. Walled Garden परिभाषित करा

External Hotspot सेटिंग्स अंतर्गत, walled garden लिस्ट भरा. तुम्हाला मुख्य Purple डोमेन्स आणि तुमच्या निवडलेल्या ऑथेंटिकेशन पद्धतींसाठी (उदा. सोशल लॉगिन प्रोव्हायडर्स) आवश्यक असलेले विशिष्ट डोमेन्स जोडणे आवश्यक आहे.

५. स्टाफ WiFi साठी 802.1X कॉन्फिगर करा

स्टाफ ॲक्सेस सुरक्षित करण्यासाठी, cnMaestro मध्ये एक स्वतंत्र WLAN प्रोफाइल तयार करा.

Security: WPA2-Enterprise वर सेट करा.
RADIUS Server: पोर्ट 1812 वर Purple च्या RADIUS सर्व्हर IP कडे निर्देशित करा.

कर्मचारी Microsoft Entra ID किंवा Google Workspace द्वारे त्यांच्या कॉर्पोरेट क्रेडेंशियल्सचा वापर करून ऑथेंटिकेट करतात, ज्याची Purple पडताळणी करते. त्यानंतर Purple Tunnel-Private-Group-ID RADIUS ॲट्रिब्युट परत पाठवते, जे Cambium AP ला कर्मचाऱ्याचे डिव्हाइस सुरक्षित कॉर्पोरेट VLAN वर ठेवण्याची सूचना देते.

सर्वोत्तम पद्धती (Best Practices)

VLAN Trunking: Cambium APs ला जोडणाऱ्या स्विच पोर्ट्सवर सर्व आवश्यक VLANs (Guest, Staff, Management) ट्रंक केलेले असल्याची खात्री करा. जर VLAN ट्रंकमधून गहाळ असेल, तर ऑथेंटिकेट झालेल्या क्लायंट्सना DHCP द्वारे IP ॲड्रेस मिळवण्यात अपयश येईल.
Firmware Consistency: तुमच्या AP इस्टेटला cnPilot फर्मवेअर व्हर्जन 6.0 किंवा त्यानंतरच्या व्हर्जनवर प्रमाणित करा. हे व्हर्जन बाह्य हॉटस्पॉट रिडायरेक्शन आणि ePSK फंक्शनॅलिटीसाठी सर्वात स्थिर सपोर्ट प्रदान करते.
Accounting is Mandatory: RADIUS अकाउंटिंग कधीही अक्षम (disable) करू नका. ड्वेल टाइम मेट्रिक्स, व्हिजिट फ्रिक्वेन्सी डेटा आणि कंप्लायन्स लॉग जनरेट करण्यासाठी Purple पूर्णपणे UDP 1813 अकाउंटिंग स्ट्रीमवर अवलंबून असते.
Avoid Local PSKs for Staff: स्टाफ नेटवर्कसाठी जुने सामायिक केलेले पासवर्ड बदलून 802.1X ऑथेंटिकेशन वापरा. हा दृष्टिकोन नेटवर्क ॲक्सेसला वैयक्तिक, ऑडिट करण्यायोग्य ओळखींशी जोडून ISO 27001 आवश्यकतांशी सुसंगत ठरतो.

ट्रबलशूटिंग आणि जोखीम निवारण

जेव्हा इंटिग्रेशनच्या समस्या उद्भवतात, तेव्हा त्या सहसा सुरुवातीच्या Captive Portal रिडायरेक्ट दरम्यान किंवा RADIUS ऑथेंटिकेशन टप्प्यादरम्यान दिसून येतात.

Portal Fails to Load: ही जवळजवळ नेहमीच वॉल्ड गार्डन (walled garden) ची समस्या असते. जर एखादे गेस्ट डिव्हाइस SSID शी कनेक्ट झाले परंतु स्प्लॅश पेजऐवजी कनेक्शन टाईमआउट एरर आली, तर AP Purple पोर्टल डोमेनचा ॲक्सेस ब्लॉक करत आहे. cnMaestro मधील तुमच्या वॉल्ड गार्डन एंट्रीजची पडताळणी करा आणि ऑथेंटिकेशनपूर्वी DNS रिझोल्यूशनला परवानगी असल्याची खात्री करा.
Authentication Fails (Invalid Credentials Error): RADIUS शेअर केलेले गुपित (shared secret) तपासा. cnMaestro आणि Purple मधील विसंगतीमुळे RADIUS सर्व्हर ऑथेंटिकेशन विनंत्या सायलेंटली ड्रॉप करेल.
Device Authenticates but Lacks Internet Access: हे डायनॅमिक VLAN असाइनमेंट किंवा DHCP प्रक्रियेतील अपयश दर्शवते. Purple हे RADIUS प्रतिसादात योग्य VLAN ID परत करत असल्याची पडताळणी करा आणि स्विच पोर्ट ट्रंकिंग कॉन्फिगरेशन त्या VLAN ला परवानगी देत असल्याची खात्री करा.

ROI आणि व्यावसायिक प्रभाव

Cambium Networks इन्फ्रास्ट्रक्चरवर Purple WiFi तैनात केल्याने एका सामान्य नेटवर्क युटिलिटीचे मोजता येण्याजोग्या व्यावसायिक मालमत्तेत रूपांतर होते. ऑथेंटिकेशनच्या वेळी फर्स्ट-पार्टी डेटा कॅप्चर करून, ठिकाणे अभ्यागतांचे सर्वसमावेशक प्रोफाइल्स तयार करू शकतात आणि लक्ष्यित मार्केटिंग मोहिमा चालवू शकतात. उदाहरणार्थ, Harrods ने Purple Guest WiFi लागू केले आणि मिळालेल्या डेटाला त्यांच्या लॉयल्टी प्रोग्रामसोबत एकत्रित करून ५७ पट मार्केटिंग ROI मिळवला. त्याचप्रमाणे, AGS Airports ने टियर बँडविड्थ आणि लक्ष्यित प्रवासी सहभागाचा वापर करून ८४२% ROI मिळवला. Cambium cnMaestro आणि Purple वर प्रमाणीकरण करून, IT लीडर्स सुरक्षित, सुसंगत कनेक्टिव्हिटी देऊ शकतात आणि त्याच वेळी मार्केटिंग संस्थेला महसूल वाढवण्यासाठी आवश्यक असलेला डेटा प्रदान करू शकतात.

महत्वाच्या व्याख्या

Captive Portal

एक सानुकूलित लॉगिन पृष्ठ ज्यासाठी वापरकर्त्यांना सार्वजनिक किंवा एंटरप्राइझ WiFi नेटवर्कमध्ये प्रवेश मिळण्यापूर्वी प्रमाणीकरण करणे किंवा अटी स्वीकारणे आवश्यक असते.

इंटरनेट प्रवेश मंजूर करण्यापूर्वी फर्स्ट-पार्टी डेटा कॅप्चर करण्यासाठी, स्वीकार्य वापर धोरणे लागू करण्यासाठी आणि ठिकाणाचे ब्रँडिंग सादर करण्यासाठी Guest WiFi उपयोजनांमध्ये वापरले जाते.

RADIUS

रिमोट ऑथेंटिकेशन डायल-इन युझर सर्व्हिस; एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत प्रमाणीकरण (Authentication), अधिकृतता (Authorization) आणि लेखा (Accounting) (AAA) व्यवस्थापन प्रदान करतो.

वापरकर्ता क्रेडेंशियल सत्यापित करण्यासाठी आणि सत्र डेटाचा अहवाल देण्यासाठी Cambium APs Purple सोबत संवाद साधण्यासाठी वापरत असलेला प्रोटोकॉल.

Walled Garden

एक मर्यादित वातावरण जे प्रमाणीकरण-पूर्व वेब सामग्री आणि सेवांवरील वापरकर्त्याच्या प्रवेशावर नियंत्रण ठेवते.

अतिथी उपकरणांना पूर्ण इंटरनेट प्रवेश मिळण्यापूर्वी Purple स्प्लॅश पृष्ठ आणि ओळख प्रदाता डोमेन (जसे की Facebook किंवा Google) पर्यंत पोहोचण्याची परवानगी देण्यासाठी cnMaestro मध्ये आवश्यक आहे.

ePSK

एन्हांस्ड प्री-शेअर्ड की; Cambium चे खाजगी प्री-शेअर्ड की चे अंमलबजावणीकरण, जे एकाच SSID वर वैयक्तिक वापरकर्त्यांसाठी अनन्य पासफ्रेजेसची अनुमती देते.

अनेक SSIDs प्रसारित न करता मल्टी-टेनंट वातावरणासाठी सुरक्षित, वेगळे नेटवर्क विभाग प्रदान करण्यासाठी वापरले जाते.

Dynamic VLAN Assignment

भौतिक पोर्ट किंवा SSID ऐवजी RADIUS गुणधर्मांवर आधारित विशिष्ट व्हर्च्युअल लोकल एरिया नेटवर्कवर प्रमाणित उपकरण ठेवण्याची प्रक्रिया.

कर्मचारी किंवा व्यवस्थापन ट्रॅफिकपासून अतिथी ट्रॅफिक सुरक्षितपणे वेगळे करताना IT ला सिंगल SSID वापरण्याची अनुमती देते.

802.1X

पोर्ट-आधारित नेटवर्क प्रवेश नियंत्रणासाठी एक IEEE मानक, जे LAN किंवा WLAN शी कनेक्ट होऊ इच्छिणाऱ्या उपकरणांना प्रमाणीकरण यंत्रणा प्रदान करते.

सुरक्षित स्टाफ WiFi साठी वापरला जाणारा मानक, जो ओळख प्रदात्याविरुद्ध प्रमाणित केलेल्या वैयक्तिक कॉर्पोरेट क्रेडेंशियल्ससह सामायिक केलेले पासवर्ड बदलतो.

cnMaestro

वायरलेस आणि वायर्ड नेटवर्क पायाभूत सुविधांच्या केंद्रीकृत नियंत्रणासाठी Cambium Networks चे क्लाउड-आधारित किंवा ऑन-प्रिमाइसेस व्यवस्थापन प्लॅटफॉर्म.

असा इंटरफेस जिथे नेटवर्क आर्किटेक्ट्स Purple एकत्रीकरणासाठी आवश्यक असलेले WLAN प्रोफाइल्स, RADIUS सेटिंग्ज आणि walled gardens कॉन्फिगर करतात.

First-Party Data

माहिती जी एखादी कंपनी थेट तिच्या ग्राहकांकडून गोळा करते आणि पूर्णपणे तिच्या मालकीची असते.

Purple Guest WiFi उपयोजनाचे प्राथमिक व्यावसायिक आउटपुट, ज्याचा वापर विपणन मोहिमा चालवण्यासाठी आणि अभ्यागतांच्या वर्तनाचा अंदाज घेण्यासाठी केला जातो.

सोडवलेली उदाहरणे

एका २०० खोल्यांच्या हॉटेलला पाहुणे, कर्मचारी आणि कॉन्फरन्स सेंटरसाठी सुरक्षित WiFi तैनात करायचे आहे. पाहुण्यांना ब्रँडेड Captive Portal आवश्यक आहे, कर्मचाऱ्यांना अंतर्गत प्रणालींमध्ये सुरक्षित प्रवेश हवा आहे, आणि कॉन्फरन्स सेंटरला वेगवेगळ्या इव्हेंट आयोजकांसाठी स्वतंत्र नेटवर्क आवश्यक आहे. Purple चा वापर करून याला सपोर्ट करण्यासाठी नेटवर्क आर्किटेक्टने Cambium cnMaestro वातावरण कसे कॉन्फिगर करावे?

आर्किटेक्टने cnMaestro मध्ये तीन स्वतंत्र WLAN प्रोफाइल तैनात केले पाहिजेत.

१. Guest WLAN: 'External Hotspot' सक्षम असलेले ओपन नेटवर्क म्हणून कॉन्फिगर केले जाईल. रिडायरेक्ट URL Purple Captive Portal कडे निर्देशित करते. RADIUS ऑथेंटिकेशन (UDP 1812) आणि अकाउंटिंग (UDP 1813) Purple च्या सर्व्हरकडे निर्देशित करतात. वॉल्ड गार्डनमध्ये Purple च्या डोमेन्सचा समावेश आहे. २. Staff WLAN: WPA2-Enterprise (802.1X) म्हणून कॉन्फिगर केले जाईल. RADIUS Purple कडे निर्देशित करते, जे हॉटेलच्या Microsoft Entra ID सोबत एकत्रित होते. कर्मचारी कॉर्पोरेट क्रेडेंशियल्ससह ऑथेंटिकेट करतात आणि Purple त्यांना Staff VLAN मध्ये नियुक्त करते. ३. Conference WLAN: WPA2 प्री-शेअर्ड की आणि Cambium ePSK सक्षम करून कॉन्फिगर केले जाईल. Purple प्रत्येक इव्हेंट आयोजकासाठी cnMaestro API द्वारे युनिक ePSK पासफ्रेजेस प्रदान करते, आणि प्रत्येक की एका स्वतंत्र VLAN ला (उदा. VLAN 301, 302) नियुक्त करते.

परीक्षकाचे भाष्य: हा दृष्टिकोन Cambium आणि Purple च्या तांत्रिक क्षमतांना व्यावसायिक आवश्यकतांशी अचूकपणे जोडतो. हे डायनॅमिक VLAN असाइनमेंट आणि ePSK वापरून ट्रॅफिक सुरक्षितपणे वेगळे करते, ज्यामुळे प्रत्येक कॉन्फरन्स टेनंटसाठी एकाधिक SSID ब्रॉडकास्ट केल्याने होणारे स्पेक्ट्रमचे नुकसान टळते.

एका रिटेल साखळीने Cambium e410 APs तैनात केले आहेत आणि Purple Captive Portal कॉन्फिगर केले आहे. तथापि, खरेदीदार तक्रार करत आहेत की त्यांच्या स्मार्टफोनवर स्प्लॅश पेज कधीच दिसत नाही; त्याऐवजी, ब्राउझर कनेक्शन टाईमआउट दाखवतो. याचे मूळ कारण काय आहे आणि त्याचे निवारण कसे केले जाते?

याचे मूळ कारण cnMaestro मधील अपूर्ण वॉल्ड गार्डन कॉन्फिगरेशन आहे. युझर ऑथेंटिकेट होण्यापूर्वी Purple पोर्टल लोड करण्यासाठी आवश्यक असलेले HTTP/HTTPS ट्रॅफिक Cambium AP ब्लॉक करत आहे.

याचे निवारण करण्यासाठी, नेटवर्क इंजिनिअरने cnMaestro मध्ये लॉग इन केले पाहिजे, Guest WLAN प्रोफाइलवर जावे आणि External Hotspot वॉल्ड गार्डन सूची अपडेट करावी. त्यांनी Purple चे विशिष्ट पोर्टल डोमेन्स आणि कोणतेही संबंधित CDN एंडपॉइंट्स जोडणे आवश्यक आहे. एकदा लागू केल्यावर, ऑथेंटिकेट न झालेली डिव्हाइसेस पोर्टलपर्यंत पोहोचू शकतील आणि लॉगिन प्रक्रिया पूर्ण करू शकतील.

परीक्षकाचे भाष्य: वॉल्ड गार्डनचे चुकीचे कॉन्फिगरेशन हे Captive Portal अयशस्वी होण्याचे सर्वात वारंवार घडणारे कारण आहे. हा उपाय ऑथेंटिकेशन-पूर्व स्थितीतील मर्यादा अचूकपणे ओळखतो आणि समस्येचे निवारण करण्यासाठी cnMaestro मधील अचूक कॉन्फिगरेशन पाथ प्रदान करतो.

सराव प्रश्न

Q1. तुम्ही Cambium e505 APs चा वापर करून ५० रिटेल स्टोअर्समध्ये Purple Guest WiFi तैनात करत आहात. युजर्स SSID शी कनेक्ट होऊ शकतात आणि त्यांना स्प्लॅश पेज दिसते, परंतु लॉग इन केल्यानंतर ते इंटरनेट वापरू शकत नाहीत. तुम्ही पडताळणी केली आहे की Purple हे Access-Accept मेसेज पाठवत आहे. सर्वात संभाव्य इन्फ्रास्ट्रक्चर समस्या कोणती आहे?

टीप: प्रमाणीकरणानंतर जेव्हा एखादे डिव्हाइस IP ॲड्रेस मिळवण्याचा प्रयत्न करते, तेव्हा स्विच लेव्हलवर काय घडते याचा विचार करा.

नमुना उत्तर पहा

सर्वात संभाव्य समस्या म्हणजे Cambium APs शी कनेक्ट करणाऱ्या स्विच पोर्ट्सवर VLAN ट्रंकिंग नसणे. जरी AP डिव्हाइसला ऑथोराईज करत असले, तरी नियुक्त केलेले Guest VLAN जर स्विच ट्रंकवर परवानगी दिलेले नसेल, तर डिव्हाइस IP ॲड्रेस मिळवण्यासाठी DHCP सर्व्हरपर्यंत पोहोचू शकत नाही, ज्यामुळे इंटरनेट ॲक्सेस मिळत नाही.

Q2. एका युनिव्हर्सिटी कॅम्पसला डॉर्मिटरीमधील सर्व विद्यार्थ्यांसाठी एकच SSID वापरायचा आहे, परंतु प्रत्येक विद्यार्थ्याची डिव्हाइसेस त्यांच्या स्वतःच्या प्रायव्हेट नेटवर्क सेगमेंटमध्ये आयसोलेटेड असणे आवश्यक आहे जेणेकरून ते त्यांच्या विशिष्ट स्मार्ट टीव्हीवर कास्ट करू शकतील. Cambium आणि Purple चा वापर करून तुम्ही हे कसे अंमलात आणाल?

टीप: Cambium च्या प्रायव्हेट प्री-शेअर्ड की च्या अंमलबजावणीकडे पहा.

नमुना उत्तर पहा

डॉर्मिटरी WLAN वर Cambium ePSK (Enhanced Pre-Shared Key) अंमलात आणा. Purple हे cnMaestro API द्वारे ePSK लाइफसायकल व्यवस्थापित करेल, आणि प्रत्येक विद्यार्थ्यासाठी एक युनिक पासफ्रेज जनरेट करेल. जेव्हा एखादा विद्यार्थी त्यांच्या विशिष्ट की चा वापर करून त्यांची डिव्हाइसेस कनेक्ट करतो, तेव्हा Cambium AP त्यांना एका युनिक VLAN मध्ये नियुक्त करतो, ज्यामुळे एक आयसोलेटेड प्रायव्हेट एरिया नेटवर्क तयार होते.

Q3. पायलट डिप्लॉयमेंट दरम्यान, युजर्स यशस्वीरित्या ऑथेंटिकेट होत असून इंटरनेट ब्राउझ करत असताना देखील, Purple चे ॲनालिटिक्स डॅशबोर्ड Cambium टेस्ट साईटसाठी शून्य ड्वेल टाईम किंवा डेटा वापर मेट्रिक्स दाखवत आहे. cnMaestro मध्ये कोणती कॉन्फिगरेशन स्टेप सुटली आहे?

टीप: ॲनालिटिक्ससाठी सेशन डेटा आवश्यक असतो, जो AAA कॉन्फिगरेशनमधील विशिष्ट UDP पोर्टद्वारे हाताळला जातो.

नमुना उत्तर पहा

RADIUS Accounting कॉन्फिगर केले नव्हते. नेटवर्क इंजिनिअरने cnMaestro Guest WLAN प्रोफाइलमध्ये RADIUS Accounting सक्षम केले पाहिजे आणि ते UDP पोर्ट १८१३ वर Purple च्या RADIUS सर्व्हरकडे निर्देशित केले पाहिजे. याशिवाय, Purple फक्त ऑथेंटिकेशन हाताळते आणि त्याला कोणताही सेशन लाइफसायकल डेटा मिळत नाही.

या मालिकेमध्ये पुढे वाचा

CommScope Ruckus चे Purple WiFi सोबत एकत्रीकरण: सेटअप आणि कॉन्फिगरेशन मार्गदर्शिका

हे तांत्रिक संदर्भ मार्गदर्शक Purple WiFi सोबत CommScope Ruckus आर्किटेक्चर समाकलित करण्यासाठी एक अधिकृत कॉन्फिगरेशन प्लेबुक प्रदान करते. यात Guest WiFi Captive Portals, 802.1X द्वारे सुरक्षित Staff WiFi, आणि Ruckus Dynamic PSK वापरून Multi-Tenant नेटवर्क अलगाव (network isolation) साठी चरण-दर-चरण उपयोजनांची तपशीलवार माहिती दिली आहे.

Allied Telesis Access Points चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Allied Telesis TQ-Series access points ला Purple WiFi सोबत एकत्रित करण्यासाठी एक सर्वसमावेशक कॉन्फिगरेशन प्लेबुक प्रदान करते. यामध्ये बाह्य Captive Portal रिडायरेक्शन, 802.1X RADIUS ऑथेंटिकेशन आणि सुरक्षित मल्टी-टेनंट डिप्लॉयमेंट्ससाठी Private Pre-Shared Keys (PPSK) वापरून डायनॅमिक VLAN स्टिअरिंग समाविष्ट आहे.

Purple WiFi सोबत Grandstream GWN ऍक्सेस पॉइंट्सचे एकत्रीकरण (Integration)

हे अधिकृत तांत्रिक संदर्भाचे मार्गदर्शक Grandstream GWN ऍक्सेस पॉइंट्सला Purple च्या Guest WiFi आणि ॲनालिटिक्स प्लॅटफॉर्मसह कसे समाकलित करावे हे तपशीलवार स्पष्ट करते. यामध्ये Grandstream Captive Portal कॉन्फिगरेशन, RADIUS AAA सेटिंग्ज, वॉल्ड गार्डन सेटअप, डायनॅमिक VLAN स्टिअरिंगसह सुरक्षित कर्मचारी 802.1X प्रमाणीकरण (Authentication), आणि मल्टी-टेनंट PPSK विभागणी समाविष्ट आहे - जे MSPs आणि IT टीम्सना मोठ्या प्रमाणावर अतिथी आणि कर्मचारी WiFi तैनात करण्यासाठी टप्प्याटप्प्याने कृतीयोग्य मार्गदर्शन प्रदान करते.