CommScope Ruckus चे Purple WiFi सोबत एकत्रीकरण: सेटअप आणि कॉन्फिगरेशन मार्गदर्शिका

हे तांत्रिक संदर्भ मार्गदर्शक Purple WiFi सोबत CommScope Ruckus आर्किटेक्चर समाकलित करण्यासाठी एक अधिकृत कॉन्फिगरेशन प्लेबुक प्रदान करते. यात Guest WiFi Captive Portals, 802.1X द्वारे सुरक्षित Staff WiFi, आणि Ruckus Dynamic PSK वापरून Multi-Tenant नेटवर्क अलगाव (network isolation) साठी चरण-दर-चरण उपयोजनांची तपशीलवार माहिती दिली आहे.

📖 5 मिनिट वाचन📝 1,177 शब्द🔧 2 सोडवलेली उदाहरणे❓ 3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा

Purple टेक्निकल ब्रीफिंगमध्ये आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि आज आपण एका अशा डेप्लॉयमेंट पॅटर्नबद्दल बोलणार आहोत जो मोठ्या प्रमाणावर पाहिल्या जाणाऱ्या जवळजवळ प्रत्येक एंटरप्राइझ WiFi प्रोजेक्टमध्ये समोर येतो - CommScope Ruckus ला Purple च्या क्लाउड प्लॅटफॉर्मसह इंटिग्रेट करणे. तुम्ही हॉटेल ग्रुप, रिटेल इस्टेट, स्टेडियम किंवा कॉन्फरन्स सेंटर चालवत असाल तरीही, हा एपिसोड तुम्हाला आवश्यक असलेली कॉन्फिगरेशन प्लेबुक देईल.

पहिले पार्श्वभूमी समजून घेऊया. Ruckus - आता CommScope च्या अंतर्गत - जागतिक स्तरावर आघाडीच्या एंटरप्राइझ WiFi प्लॅटफॉर्मपैकी एक आहे. विशेषतः SmartZone हे हाय-डेन्सिटी (गर्दीच्या) वातावरणासाठी पसंतीचे कंट्रोलर आहे. प्रीमियर इन सारखी हॉटेल्स, मोठ्या रिटेल चेन्स, स्टेडियम्स आणि कन्व्हेन्शन सेंटर्स हे सर्व Ruckus इन्फ्रास्ट्रक्चर चालवतात. जेव्हा तुम्ही अशा मोठ्या प्रमाणावर गेस्ट WiFi डेप्लॉय करत असता, तेव्हा तुम्हाला फक्त ओपन SSID पेक्षा अधिक गोष्टींची आवश्यकता असते. तुम्हाला स्ट्रक्चर्ड ऑथेंटिकेशन, GDPR-सुसंगत डेटा कॅप्चर आणि तो गेस्ट डेटा तुमच्या मार्केटिंग स्टॅकमध्ये समाविष्ट करण्याची क्षमता हवी असते. नेमके याच ठिकाणी Purple उपयोगी पडते.

Purple ८०,००० हून अधिक लाइव्ह व्हिन्यूजवर कार्यरत आहे, एकट्या २०२४ मध्ये याने ४४ कोटी (440 million) लॉगइन्स प्रोसेस केले आहेत, आणि याकडे ISO 27001, GDPR, आणि सायबर एसेन्शियल्स सर्टिफिकेशन आहे. Ruckus चे इंटिग्रेशन हे आमच्या सर्वात मॅच्युअर डेप्लॉयमेंट पॅटर्न्सपैकी एक आहे.

आता, कॉन्फिगरेशन स्क्रीनला स्पर्श करण्यापूर्वी तुम्हाला Ruckus चे तीन वेगळे कंट्रोलर प्लॅटफॉर्म समजून घेणे आवश्यक आहे. SmartZone - जे फिजिकल SZ300 अप्लायन्स किंवा व्हर्च्युअल vSZ म्हणून उपलब्ध आहे - हे मोठ्या, मल्टि-साइट डेप्लॉयमेंट्ससाठी एंटरप्राइझ कंट्रोलर आहे. हे मल्टिपल झोन्समधील हजारो ॲक्सेस पॉइंट्स व्यवस्थापित करते, तुम्हाला सखोल पॉलिसी कंट्रोल देते आणि आज आम्ही कव्हर करणार असलेल्या सर्व ऑथेंटिकेशन पद्धतींना सपोर्ट करते. ZoneDirector हे जुने ऑन-प्रिमाइसेस कंट्रोलर आहे - जे अजूनही मोठ्या प्रमाणावर वापरले जाते, विशेषतः हॉस्पिटॅलिटी क्षेत्रात - आणि हे काहीशा वेगळ्या कॉन्फिगरेशन पाथसह त्याच WISPr-आधारित Captive Portal फ्लोला सपोर्ट करते. आणि Unleashed हे कंट्रोलर-लेस मॉडेल आहे, जिथे एक AP इतर १२८ AP पर्यंत मास्टर म्हणून काम करतो. हे लहान, सिंगल-साइट डेप्लॉयमेंट्ससाठी - जसे की स्वतंत्र हॉटेल्स, रिटेल शाखा, SMB कार्यालये - आदर्श आहे.

चला, आता तांत्रिक तपशीलांकडे वळूया. मी तीन वेगळे युज केसेस कव्हर करेन: Captive Portal रीडायरेक्शनसह गेस्ट WiFi, 802.1X वापरून सुरक्षित स्टाफ WiFi, आणि Ruckus डायनॅमिक PSK वापरून मल्टि-टेनंट नेटवर्क आयसोलेशन.

गेस्ट WiFi पासून सुरुवात करूया. येथील आर्किटेक्चर हे WISPr-आधारित हॉटस्पॉट फ्लो आहे. WISPr - म्हणजेच वायरलेस इंटरनेट सर्व्हिस प्रोव्हाइडर रोमिंग - हे एक इंडस्ट्री स्टँडर्ड आहे जे वायरलेस कंट्रोलर अनऑथेंटिकेटेड HTTP ट्रॅफिक कसे इंटरसेप्ट करतो आणि बाह्य पोर्टलवर रीडायरेक्ट करतो हे स्पष्ट करते. गेस्ट तुमच्या SSID शी कनेक्ट होतो. त्यांचे डिव्हाइस एक HTTP रिक्वेस्ट पाठवते. SmartZone ते इंटरसेप्ट करते आणि तुमच्या बाह्य पोर्टल URL वर - या प्रकरणात, Purple च्या Captive Portal वर - HTTP 302 रीडायरेक्ट जारी करते. गेस्ट सोशल लॉगिन, ईमेल, एसएमएस किंवा कस्टम फॉर्मद्वारे स्वतःला ऑथेंटिकेट करतो आणि नंतर ॲक्सेस प्रदान करण्यासाठी पोर्टल नॉर्थबाउंड इंटरफेस (NBI) द्वारे कंट्रोलरशी परत संवाद साधते.

SmartZone वर, कॉन्फिगरेशनचे चार मुख्य घटक आहेत. पहिले, RADIUS ऑथेंटिकेशन सर्व्हर प्रोफाइल. Services and Profiles वर जा, आणि नंतर Authentication निवडा. एक नवीन AAA सर्व्हर प्रोफाइल तयार करा. Service Protocol हे RADIUS वर सेट करा. तुमचा मुख्य सर्व्हर IP आणि शेअर केलेला सिक्रेट कोड Purple ॲडमिन कन्सोलमध्ये प्रदान केला आहे. ऑथेंटिकेशनसाठी पोर्ट १८१२ वापरा. बॅकअपसाठी नेहमी दुसरा RADIUS सर्व्हर कॉन्फिगर करा. त्यानंतर Services and Profiles अंतर्गत Accounting सर्व्हर तयार करा - पोर्ट १८१३, समान शेअर केलेला सिक्रेट कोड.

दुसरे, Hotspot WISPr प्रोफाइल. Services and Profiles, Hotspots and Portals वर जा आणि Hotspot WISPr टॅब निवडा. एक नवीन प्रोफाइल तयार करा. Login URL हे External वर सेट करा आणि तुमची पोर्टल रिडायरेक्ट URL प्रविष्ट करा. Start Page हे तुमच्या ऑथेंटिकेशननंतरच्या URL वर रिडायरेक्ट करण्यासाठी सेट करा - सामान्यतः यश दर्शवणारे पृष्ठ (success page) किंवा तुमच्या वेन्यूचे होमपेज.

आता, Walled Garden. येथेच इंजिनिअर्सकडून सर्वात जास्त चुका होतात. Walled Garden हे ठरवते की अतिथी ऑथेंटिकेशन करण्यापूर्वी कोणत्या डोमेन आणि IP पत्त्यांवर पोहोचू शकतात. यामध्ये तुमचे पोर्टल डोमेन, तुमचे पोर्टल लोड होणारे कोणतेही CDN किंवा ॲसेट डोमेन आणि मानक OS चे Captive Portal डिटेक्शन एंडपॉइंट्स समाविष्ट करणे आवश्यक आहे. SmartZone मध्ये, ॲस्टरिक्स-डॉट फॉरमॅट वापरून वाइल्डकार्ड्सना सपोर्ट दिला जातो - त्यामुळे star-dot-purple-dot-ai सर्व सबडोमेन कव्हर करते. iOS आणि Android डिव्हाइसेसवर CNA मिनी-ब्राउझर व्यवस्थित चालावा यासाठी तुम्हाला Apple चे Captive Portal डिटेक्शन डोमेन - captive.apple.com - आणि Google चे कनेक्टिव्हिटी चेक एंडपॉइंट्स देखील समाविष्ट करणे आवश्यक आहे.

एक अत्यंत महत्त्वाची पायरी जी सहजपणे सुटू शकते. बाय डीफॉल्ट, SmartZone हे रिडायरेक्ट URL मध्ये बाह्य पोर्टलकडे पाठवले जाणारे MAC ॲड्रेस आणि IP ॲड्रेस एन्क्रिप्ट करते. MAC-आधारित सेशन मॅनेजमेंट करण्यासाठी Purple ला क्लायंटचा प्रत्यक्ष MAC ॲड्रेस पाहणे आवश्यक असते. तुम्ही CLI द्वारे हे अक्षम (disable) केले पाहिजे. तुमच्या SmartZone मध्ये SSH करा, कॉन्फिगरेशन मोडमध्ये जा आणि हा कमांड चालवा: no encrypt-mac-ip. हा एक साधा कमांड आहे, पण तुम्ही हे न केल्यास पुढील काम पूर्णपणे अडकू शकते.

Northbound Interface हा दुसरा आवश्यक भाग आहे. हा तो API आहे जो Purple ला ऑथेंटिकेशननंतर प्रवेश मंजूर किंवा नाकारण्यासाठी पुन्हा SmartZone शी संवाद साधण्याची परवानगी देतो. Administration, External Services, WISPr Northbound Interface अंतर्गत ते सक्षम करा. एक युझरनेम आणि पासवर्ड सेट करा आणि ते क्रेडेंशियल्स Purple ला द्या. NBI हे HTTP साठी TCP पोर्ट ९०८० आणि HTTPS साठी ९४४३ वर चालते - तुमच्या फायरवॉलमधून Purple च्या IP रेंजवरून या पोर्ट्सवर येणाऱ्या कनेक्शन्सना परवानगी असल्याची खात्री करा.

शेवटी, तुमचे WLAN तयार करा. Authentication Type हे Hotspot WISPr वर सेट करा, तुमचे पोर्टल प्रोफाइल निवडा आणि तुमचे RADIUS ऑथेंटिकेशन आणि अकाउंटिंग सर्व्हिसेस असाइन करा. जर Purple ला विशिष्ट व्हॅल्यू हवी असेल तर NAS ID हे User-defined वर सेट करा, Called Station ID हे AP MAC वर सेट करा आणि Single Session ID सक्षम करा.Unleashed साठी, आर्किटेक्चर मूलभूतपणे भिन्न आहे - हे एक डिस्ट्रिब्युटेड, कंट्रोलर-लेस मॉडेल आहे. कॉन्फिगरेशन Admin आणि Services, Services, Hotspot Services वर असते. पायऱ्या साधारणपणे सारख्याच आहेत - Hotspot सर्व्हिस तयार करा, तुमचे एक्सटर्नल पोर्टल URL कॉन्फिगर करा, तुमचे AAA ऑथेंटिकेशन सर्व्हर सेट अप करा, तुमच्या Walled Garden एंट्रीज जोडा - परंतु दोन मुख्य फरक आहेत. Unleashed मध्ये कोणतीही Northbound Interface ची आवश्यकता नाही. आणि MAC ॲड्रेस एन्क्रिप्शन बाय डीफॉल्ट लागू केले जात नाही, त्यामुळे तुम्हाला CLI कमांडची गरज नाही. Unleashed चे walled garden संपूर्ण वाइल्डकार्ड सिंटॅक्सऐवजी डोमेन-लेव्हल एंट्रीज देखील स्वीकारते.

आता 802.1X वापरून Secure Staff WiFi कडे वळूया. हे पूर्णपणे वेगळे ऑथेंटिकेशन मॉडेल आहे. Captive Portal ऐवजी, कर्मचाऱ्यांची डिव्हाइसेस थेट Extensible Authentication Protocol - EAP चा वापर करून ऑथेंटिकेट होतात. एंटरप्राइझ वातावरणातील सर्वात सामान्य पद्धत म्हणजे PEAP-MSCHAPv2 आहे, जिथे युझर त्यांचे Active Directory क्रेडेंशियल्स प्रविष्ट करतात, किंवा EAP-TLS, जिथे डिव्हाइस सर्टिफिकेट सादर करते. Purple चे SecurePass ॲड-ऑन या फ्लोसाठी RADIUS बॅकएंड म्हणून काम करण्यासाठी Microsoft Entra ID, Okta, आणि Google Workspace सोबत इंटिग्रेट होते.

SmartZone वर, एक नवीन WLAN तयार करा आणि ऑथेंटिकेशन टाईप 802.1X EAP वर सेट करा. AAA सेटिंग्जच्या अंतर्गत, तुमच्या RADIUS सर्व्हरकडे - Purple च्या SecurePass एंडपॉइंटकडे पॉइंट करा. गेस्ट फ्लो मधील मुख्य फरक असा आहे की तुम्ही येथे डायनॅमिक VLAN असाइनमेंट देखील कॉन्फिगर करता. जेव्हा Purple चे RADIUS सर्व्हर Access-Accept रिटर्न करते, तेव्हा त्यामध्ये तीन IETF स्टँडर्ड ॲट्रिब्युट्स समाविष्ट असतात: Tunnel-Type सेट टू VLAN, व्हॅल्यू 13; Tunnel-Medium-Type सेट टू IEEE-802, व्हॅल्यू 6; आणि Tunnel-Private-Group-ID ज्यामध्ये VLAN ID स्ट्रिंग असते - उदाहरणार्थ, Staff VLAN साठी twenty. SmartZone हे ॲट्रिब्युट्स वाचते आणि कर्मचारी कोणत्या AP शी कनेक्ट आहेत याचा विचार न करता त्यांच्या ट्रॅफिकला योग्य VLAN सह डायनॅमिकली टॅग करते. याला डायनॅमिक VLAN स्टिअरिंग म्हणतात, आणि यामुळेच एकच SSID वेगवेगळ्या नेटवर्क ॲक्सेस पॉलिसीसह अनेक युझर रोल्सना सेवा देऊ शकते.

SmartZone हे RADIUS-रिटर्न केलेल्या VLAN ॲट्रिब्युट्सवर प्रक्रिया करते याची खात्री करण्यासाठी WLAN ॲडव्हान्स्ड सेटिंग्जमध्ये AAA Override सक्षम करा. त्या चेकबॉक्सशिवाय, RADIUS सर्व्हर योग्य ॲट्रिब्युट्स पाठवत असला तरीही डायनॅमिक असाइनमेंट काम करणार नाही.

तिसरा युझ केस Ruckus Dynamic PSK - किंवा DPSK वापरून Multi-Tenant आयसोलेशन आहे. हे Ruckus चे प्रोप्रायटरी तंत्रज्ञान आहे जे प्रत्येक युझर किंवा टेनंटला एकाच SSID वर एक युनिक WPA2 पासफ्रेज असाइन करते. शेअर्ड PSK च्या विरुद्ध जिथे प्रत्येकजण एकच पासवर्ड वापरतो, DPSK चा अर्थ असा आहे की Tenant A कडे युनिक ६२-कॅरेक्टरची की आहे, Tenant B कडे दुसरी वेगळी आहे, इत्यादी. प्रत्येक की एका विशिष्ट VLAN शी बाइंड केलेली असते, त्यामुळे Tenant A चे ट्रॅफिक VLAN 101 वर आणि Tenant B चे ट्रॅफिक VLAN 102 वर जाते - पूर्ण आयसोलेशन, शेअर्ड पासवर्डचा कोणताही धोका नाही आणि इतर टेनंट्सना प्रभावित न करता त्वरित रिव्होकेशन (रद्द करणे).

हे विशेषतः को-वर्किंग स्पेस, बिल्ड-टू-रेंट निवासी इमारती, विद्यार्थ्यांचे निवासस्थान आणि बहु-भाडेकरू रिटेल पार्क्समध्ये अत्यंत प्रभावी आहे. Purple की प्रोविझनिंग स्वयंचलित करण्यासाठी SmartZone API द्वारे Ruckus DPSK सोबत समाकलित होते - जेव्हा Purple मध्ये नवीन भाडेकरू ऑनबोर्ड केला जातो, तेव्हा एक DPSK तयार केला जातो, योग्य VLAN शी बाइंड केला जातो आणि भाडेकरूला आपोआप वितरीत केला जातो.

SmartZone वर DPSK कॉन्फिगर करण्यासाठी: WLANs वर जा, नवीन WLAN जोडा आणि Security अंतर्गत पद्धत Dynamic PSK वर सेट करा. कमाल एंट्रॉपीसाठी DPSK लांबी ६२ कॅरेक्टर्सवर सेट करा. VLAN अंतर्गत, Per-DPSK VLAN असाइनमेंट सक्षम करा. त्यानंतर प्रत्येक भाडेकरूसाठी वैयक्तिक की तयार करण्यासाठी SmartZone API किंवा DPSK व्यवस्थापन इंटरफेस वापरा, ज्यातील प्रत्येक की स्वतःच्या VLAN ID शी मॅप केलेली असेल. Unleashed वर, हेच वैशिष्ट्य WiFi Networks, Advanced Options, Dynamic PSK अंतर्गत उपलब्ध आहे.

DPSK3 हा WPA3 व्हेरिएंट आहे, जो अधिक मजबूत SAE-आधारित एन्क्रिप्शन ऑफर करतो. जर तुमचा AP ताफा WPA3 ला सपोर्ट करत असेल - जे सर्व सध्याचे Ruckus R-सिरीज APs करतात - तर नवीन डिप्लॉयमेंटसाठी DPSK3 हा पसंतीचा पर्याय आहे.

हे तीन युझ केसेस एकत्र कसे येतात हे स्पष्ट करणार्‍या दोन प्रत्यक्ष अंमलबजावणीच्या उदाहरणांवरून मी तुम्हाला सांगतो.

पहिले उदाहरण: २५० खोल्यांचे हॉटेल. हे हॉटेल संपूर्ण आवारात R750 ऍक्सेस पॉईंट्ससह Ruckus SmartZone चालवते. त्यांना तीन प्रकारच्या नेटवर्कची आवश्यकता आहे: हॉटेलच्या पाहुण्यांसाठी guest WiFi, फ्रंट-ऑफ-हाऊस आणि बॅक-ऑफ-हाऊस कर्मचाऱ्यांसाठी सुरक्षित staff WiFi, आणि स्मार्ट रूम कंट्रोल्स आणि CCTV साठी एक IoT नेटवर्क.

guest WLAN हे Purple सह WISPr captive portal फ्लो वापरते. पाहुणे कनेक्ट होतात, त्यांना ब्रँडेड Purple पोर्टलवर रिडायरेक्ट केले जाते, ईमेल किंवा सोशल लॉगिनद्वारे प्रमाणीकरण करतात आणि VLAN 10 वर पोहोचतात. हे पोर्टल फर्स्ट-पार्टी डेटा गोळा करते - ईमेल, मार्केटिंग संमती, मुक्कामाची पसंती - जो थेट हॉटेलच्या CRM मध्ये फीड केला जातो. Purple चा ॲनालिटिक्स डॅशबोर्ड हॉटेलला दाखवतो की कोणत्या मजल्यांवर सर्वाधिक कनेक्शन रेट, पीक वापरण्याची वेळ आणि वारंवार येणाऱ्या अभ्यागतांचे प्रमाण आहे. Premier Inn ने त्यांच्या संपूर्ण UK इस्टेटमध्ये हे मॉडेल तैनात केले आणि थेट WiFi अनुभवाशी जोडलेल्या अतिथी समाधान स्कोअरमध्ये लक्षणीय सुधारणा पाहिली.

staff WLAN हे Purple च्या SecurePass सह 802.1X वापरते. कर्मचारी PEAP-MSCHAPv2 द्वारे त्यांच्या Active Directory क्रेडेंशियलसह प्रमाणीकृत करतात. फ्रंट डेस्क कर्मचारी प्रॉपर्टी मॅनेजमेंट सिस्टमच्या ऍक्सेससह VLAN 20 वर पोहोचतात. बॅक-ऑफ-हाउस कर्मचारी केवळ HR आणि शेड्यूलिंग सिस्टमच्या ऍक्सेससह VLAN 21 वर पोहोचतात. VLAN असाइनमेंट पूर्णपणे Purple द्वारे परत मिळवलेल्या RADIUS ॲट्रिब्युट्सवर आधारित असते - कोणत्याही मॅन्युअल पोर्ट कॉन्फिगरेशनची आवश्यकता नसते. जेव्हा एखादा कर्मचारी नोकरी सोडतो, तेव्हा त्यांचे खाते Microsoft Entra ID मध्ये निष्क्रिय केले जाते आणि सर्व मालमत्तांवरून त्वरित प्रवेश रद्द केला जातो.

IoT WLAN हे क्लायंट आयसोलेशन सक्षम असलेले, VLAN 30 वर वेगळे केलेले स्थिर PSK वापरते. स्मार्ट थर्मोस्टॅट्स, डोअर लॉक्स आणि CCTV कॅमेरे येथे असतात, जे अतिथी आणि कर्मचाऱ्यांच्या ट्रॅफिकपासून पूर्णपणे वेगळे असतात.
दुसरी परिस्थिती: १५ भाडेकरू कंपन्या असलेली एक को-वर्किंग जागा. येथेच DPSK खरोखरच उपयुक्त ठरते. ऑपरेटर तीन मजल्यांवर Ruckus Unleashed चालवतो. प्रत्येक भाडेकरू कंपनीला स्वतःच्या VLAN शी जोडलेला एक युनिक DPSK मिळतो. भाडेकरू A चे २० कर्मचारी सर्व एकाच DPSK-A पासफ्रेजचा वापर करतात, परंतु तो पासफ्रेज भाडेकरू A साठी युनिक असतो आणि केवळ VLAN 101 शी मॅप केला जातो. भाडेकरू B, VLAN 102 शी मॅप केलेला DPSK-B वापरतो. नेटवर्क लेयरवर भाडेकरू एकमेकांपासून पूर्णपणे वेगळे असतात. जेव्हा एखादा भाडेकरू निघून जातो, तेव्हा ऑपरेटर SmartZone मध्ये - किंवा Purple च्या मॅनेजमेंट इंटरफेसद्वारे - त्यांचा DPSK रद्द करतो, आणि बस एवढेच. इतर कोणत्याही भाडेकरूवर परिणाम होत नाही, कोणतेही SSID बदलण्याची आवश्यकता नसते, संपूर्ण इमारतीमध्ये पासवर्ड रिसेट करण्याची गरज नसते.

Purple चे मल्टी-टेनंट मॅनेजमेंट लेयर याच्या वर कार्य करते, ज्यामुळे को-वर्किंग ऑपरेटरला सर्व १५ भाडेकरूंचे ऑनबोर्डिंग, ॲक्सेस रद्द करणे आणि वापर विश्लेषण (usage analytics) व्यवस्थापित करण्यासाठी एकच डॅशबोर्ड मिळतो.

आता मला सर्वात सामान्य बिघाड मोड आणि ते कसे टाळावे याबद्दल सांगू द्या.

नंबर एक: Walled Garden चुकीचे कॉन्फिगरेशन. रिडायरेक्ट केल्यानंतर जर तुमचे पोर्टल पेज लोड झाले नाही, तर सर्वात पहिली गोष्ट म्हणजे तुमच्या पोर्टल पेजने संदर्भित केलेले सर्व डोमेन walled garden मध्ये आहेत का हे तपासणे. आधुनिक पोर्टल पेजेस अनेक CDN डोमेन, ॲनालिटिक्स स्क्रिप्ट्स आणि सोशल लॉगिन SDKs कडून ॲसेट्स लोड करतात. प्रमाणीकरणापूर्वी यापैकी कोणतेही ब्लॉक केले असल्यास, पेज लोड होणार नाही किंवा खराब लोड होईल. गेस्ट SSID शी कनेक्ट केलेल्या चाचणी डिव्हाइसवर तुमच्या ब्राउझरची डेव्हलपर टूल्स वापरून कोणते रिक्वेस्ट ब्लॉक केले जात आहेत ते ओळखा. Purple, SmartZone आणि Unleashed साठी एक दस्तऐवजीकरण केलेली walled garden सूची प्रदान करते - तिचा तुमचा बेसलाइन म्हणून वापर करा आणि त्यावर कोणतेही ठिकाण-विशिष्ट डोमेन जोडा.

नंबर दोन: NBI कनेक्टिव्हिटी समस्या. जर पाहुणे पोर्टल पाहू शकत असतील आणि प्रमाणीकृत करू शकत असतील, परंतु त्यांना कधीही इंटरनेटचा ॲक्सेस मिळत नसेल, तर याचे संभाव्य कारण म्हणजे SmartZone ला Purple कडून NBI कॉलबॅक मिळू शकत नाही. Purple च्या IP रेंजमधून SmartZone च्या मॅनेजमेंट IP कडे पोर्ट ९०८० आणि ९४४३ इनबाउंड उघडे आहेत का हे तपासा. तसेच तुम्ही कॉन्फिगर केलेले NBI क्रेडेंशियल हे Purple कडे असलेल्या फाईलशी जुळतात का हे सत्यापित करा.

नंबर तीन: गहाळ असलेली no encrypt-mac-ip कमांड. ही सर्वात सामान्य SmartZone-विशिष्ट त्रुटी आहे. जर Purple ला रिडायरेक्ट रिक्वेस्ट मिळत असतील परंतु ते सेशनचा MAC ॲड्रेसशी मेळ घालू शकत नसेल, तर हे नक्कीच याचे कारण आहे. हा एक-लाइनचा CLI फिक्स आहे, परंतु GUI मध्ये दिसत नसल्यामुळे तो सुटणे सोपे आहे.

नंबर चार: डायनॅमिक VLAN साठी AAA Override सक्षम नसणे. जर कर्मचारी 802.1X वर यशस्वीरित्या प्रमाणीकृत होत असतील परंतु त्यांच्या भूमिका-विशिष्ट VLAN ऐवजी सर्व एकाच डीफॉल्ट VLAN वर येत असतील, तर WLAN प्रगत सेटिंग्जमध्ये AAA Override सक्षम केले आहे का ते तपासा. हा तो स्विच आहे जो SmartZone ला RADIUS सर्व्हरद्वारे परत केलेल्या VLAN ॲट्रिब्युट्सचा आदर करण्यास सांगतो.

क्रमांक पाच: DPSK VLAN प्रोपेगेट होत नाही आहे. जर DPSK वापरकर्ते प्रमाणित (authenticate) होत असतील परंतु योग्य VLAN वर जात नसतील, तर WLAN सेटिंग्जमध्ये Per-DPSK VLAN असाइनमेंट सक्षम (enabled) असल्याची आणि तुमच्या APs शी जोडलेले स्विच पोर्ट्स सर्व DPSK VLANs वाहून नेणारे ट्रंक पोर्ट्स म्हणून कॉन्फिगर केले असल्याची खात्री करा. स्विच पोर्ट ॲक्सेस पोर्ट असल्यास, VLAN टॅगिंग काढून टाकले जाईल.

आता, प्रत्येक Ruckus-Purple डिप्लॉयमेंटवर मला विचारले जाणारे तीन जलद प्रश्न.

मला गेस्ट WiFi साठी स्वतंत्र VLAN ची आवश्यकता आहे का? होय, नेहमीच. गेस्ट ट्रॅफिक स्वतंत्र VLAN वर वेगळे करा. ही सुरक्षा आवश्यकता आणि PCI DSS अनुपालन विचार देखील आहे जर तुमचे ठिकाण एकाच नेटवर्कवर कार्ड पेमेंट प्रक्रियेत आणत असेल. अतिथी उपकरणांना एकमेकांशी संवाद साधण्यापासून रोखण्यासाठी गेस्ट WLAN वर क्लायंट आयसोलेशन सक्षम करा.

मी SmartZone ऐवजी Ruckus One - क्लाउड-मॅनेज्ड प्लॅटफॉर्म - सोबत Purple वापरू शकतो का? होय. कॉन्फिगरेशनचा मार्ग वेगळा आहे - तो Ruckus One पोर्टलमध्ये WiFi Networks, Guest Access सेटिंग्ज अंतर्गत आहे - परंतु वॉल्ड गार्डन (walled garden) आणि RADIUS कॉन्फिगरेशनची तत्त्वे समान आहेत.

Purple हे SmartZone मल्टी-झोन डिप्लॉयमेंटला सपोर्ट करते का? होय. Purple चे एकत्रीकरण मल्टी-झोन SmartZone वातावरणास हाताळते आणि तुम्ही एकाच SmartZone इन्स्टन्समध्ये वेगवेगळ्या ठिकाणांसाठी किंवा मजल्यांसाठी वैयक्तिक झोनमध्ये पोर्टल कॉन्फिगरेशन मर्यादित करू शकता.

थोडक्यात सांगायचे तर. Ruckus आणि Purple एकत्रीकरण तीन स्वतंत्र युझ केसेस कव्हर करते, प्रत्येकाचे स्वतःचे कॉन्फिगरेशन मॉडेल आहे. गेस्ट WiFi हे WISPr Captive Portal फ्लो वापरते - पाच मुख्य कॉन्फिगरेशन पॉइंट्स: बॅकअप सर्व्हरसह पोर्ट्स १८१२ आणि १८१३ वर RADIUS, बाह्य लॉगिन URL सह हॉटस्पॉट WISPr प्रोफाइल, वाइल्डकार्ड एंट्री वापरून योग्य रीतीने तयार केलेले वॉल्ड गार्डन, no encrypt-mac-ip CLI कमांड आणि योग्य क्रेडेंशियलसह सक्षम केलेला नॉर्थबाउंड इंटरफेस.

सुरक्षित स्टाफ WiFi डायनॅमिक VLAN स्टीअरिंगसह ८०२.१X EAP वापरतो RADIUS ॲट्रिब्युट्सद्वारे - याचे सर्वात महत्त्वाचे इनेबलर WLAN प्रगत सेटिंग्जमधील AAA Override आहे.

मल्टी-टेनंट आयसोलेशन Ruckus DPSK चा वापर करते - युनिक प्रति-टेनंट की, प्रत्येक एका समर्पित VLAN शी जोडलेली, त्वरित मागे घेण्याच्या (revocation) सुविधेसह आणि शून्य सामायिक-पासवर्ड जोखमीसह.

हे तीन पॅटर्न योग्य प्रकारे अमलात आणा, आणि तुमच्याकडे एक नेटवर्क आर्किटेक्चर असेल जे Unleashed वरील ५०-खोल्यांच्या स्वतंत्र हॉटेलपासून ते SmartZone वरील ५,०००-आसनांच्या स्टेडियमपर्यंत स्केल होऊ शकते, ज्यामध्ये तेच Purple प्लॅटफॉर्म युनिफाइड ॲनालिटिक्स, GDPR-अनुपालन डेटा कॅप्चर आणि केंद्रीकृत प्रवेश व्यवस्थापन प्रदान करते.

तुम्ही Purple सह Ruckus डिप्लॉयमेंटची योजना आखत असल्यास, तांत्रिक ऑनबोर्डिंग टीम तुम्हाला प्री-लॉन्च चेकलिस्टद्वारे मार्गदर्शन करू शकते आणि लाइव्ह जाण्यापूर्वी तुमच्या कॉन्फिगरेशनची पडताळणी करू शकते. Purple प्लॅटफॉर्म पोर्टल लोड वेळा, प्रमाणीकरण यशस्वी दर आणि सेशन डेटावर रिअल-टाइम ॲनालिटिक्स देखील प्रदान करतो - ज्यामुळे तुमच्या पाहुण्यांना समजण्यापूर्वी तुम्हाला समस्या शोधण्याची दृश्यमानता मिळते.

ऐकल्याबद्दल धन्यवाद. पुढील वेळेपर्यंत.

महत्वाचे मुद्दे

✓Ruckus SmartZone गेस्ट ट्रॅफिक थांबवण्यासाठी आणि त्यांना Purple च्या Captive Portal वर रिडायरेक्ट करण्यासाठी WISPr प्रोटोकॉलचा वापर करते.
✓अभियंत्यांनी SmartZone CLI द्वारे `no encrypt-mac-ip` कमांड वापरून MAC ॲड्रेस एन्क्रिप्शन निष्क्रिय केले पाहिजे.
✓Purple ला गेस्ट सेशन्स ऑथराइज करण्याची परवानगी देण्यासाठी TCP पोर्ट ९०८०/९४४३ वर Northbound Interface (NBI) सक्षम करणे आवश्यक आहे.
✓सुरक्षित कर्मचारी नेटवर्क RADIUS ॲट्रिब्युट्सद्वारे डायनॅमिक VLAN स्टिअरिंगसह 802.1X ऑथेंटिकेशनवर अवलंबून असतात.
✓मल्टी-टेनंट वातावरणाने एकाधिक SSIDs ब्रॉडकास्ट न करता नेटवर्क वेगळे करण्यासाठी Ruckus Dynamic PSK (DPSK) चा वापर केला पाहिजे.

मुख्य सारांश

एंटरप्राइझ ठिकाणी उच्च-कार्यक्षमता वायरलेस नेटवर्क तैनात करण्यासाठी अखंड वापरकर्ता अनुभव आणि मजबूत तांत्रिक सुरक्षा यांच्यात काळजीपूर्वक संतुलन राखणे आवश्यक आहे. CommScope Ruckus आर्किटेक्चर चालवणाऱ्या संस्थांसाठी - ज्यामध्ये उच्च-घनता स्टेडियम आणि कन्व्हेन्शन सेंटर्सपासून ते विस्तीर्ण रिटेल इस्टेट्स आणि हॉस्पिटॅलिटी ग्रुप्सचा समावेश आहे - नेटवर्क डिजिटल सहभागासाठी प्राथमिक गेटवे म्हणून कार्य करते. हे मार्गदर्शक Ruckus SmartZone, ZoneDirector आणि Unleashed कंट्रोलर्सना Purple क्लाउड प्लॅटफॉर्मसह एकत्रित करण्यासाठी एक निश्चित तांत्रिक प्लेबुक प्रदान करते. आम्ही WISPr Captive Portal रिडायरेक्शन वापरून Guest WiFi तैनात करण्यासाठी, 802.1X डायनॅमिक VLAN स्टिअरिंगद्वारे कर्मचारी नेटवर्क सुरक्षित करण्यासाठी आणि Ruckus Dynamic Pre-Shared Keys (DPSK) वापरून मल्टी-टेनंट नेटवर्क आयसोलेशनसाठी आवश्यक असलेल्या अचूक कॉन्फिगरेशन पायऱ्यांचा तपशील देतो. या व्हेंडर-न्यूट्रल सर्वोत्तम पद्धतींचे अनुसरण करून, IT टीम्स नेटवर्क विभाजन स्वयंचलित करू शकतात, PCI DSS सारख्या मानकांचे पालन सुनिश्चित करू शकतात आणि फर्स्ट-पार्टी डेटा सुरक्षितपणे कॅप्चर करू शकतात.

तांत्रिक सखोल विश्लेषण

CommScope Ruckus हार्डवेअर आणि Purple मधील एकत्रीकरण उद्योग-मानक प्रमाणीकरण प्रोटोकॉल आणि सुरक्षित API संवादांवर अवलंबून असते. हे आर्किटेक्चर तीन स्वतंत्र उपयोजन मॉडेलचे समर्थन करते, प्रत्येक ठिकाणातील विशिष्ट वापरकर्ता समूहाला सेवा देते.

Guest WiFi आर्किटेक्चर (WISPr)

रिटेल आणि हॉस्पिटॅलिटीमधील सार्वजनिक प्रवेश नेटवर्कसाठी, Ruckus वायरलेस इंटरनेट सेवा प्रदाता रोमिंग (WISPr) प्रोटोकॉलचा वापर करते. जेव्हा एखादा अतिथी ओपन SSID शी कनेक्ट होतो, Windows Ruckus कंट्रोलर त्यांच्या सुरुवातीच्या HTTP विनंतीला अडवतो आणि Purple च्या बाह्य Captive Portal वर HTTP 302 रिडायरेक्ट जारी करतो. अतिथी जागरूक-निवड ऑप्ट-इन यंत्रणेद्वारे प्रमाणित करतो - जसे की ईमेल किंवा सोशल आयडेंटिटी प्रदाता. यशस्वी प्रमाणीकरणानंतर, Purple MAC पत्ता अधिकृत करण्यासाठी आणि इंटरनेट प्रवेश मंजूर करण्यासाठी Northbound Interface (NBI) द्वारे Ruckus कंट्रोलरशी परत संवाद साधते.

सुरक्षित स्टाफ WiFi (802.1X आणि डायनॅमिक VLANs)

स्टाफ उपकरणांसाठी मूलभूतपणे भिन्न दृष्टिकोन आवश्यक आहे. Captive Portals वर अवलंबून राहण्याऐवजी, एंटरप्राइझ वातावरण 802.1X प्रमाणीकरण वापरतात. उपकरणे EAP-TLS (प्रमाणपत्र-आधारित) किंवा PEAP-MSCHAPv2 (क्रेडेन्शियल्स-आधारित) प्रोटोकॉल वापरून थेट Purple च्या RADIUS इन्फ्रास्ट्रक्चरच्या विरुद्ध प्रमाणित होतात.

येथील महत्त्वाचा घटक म्हणजे डायनॅमिक VLAN स्टिअरिंग. जेव्हा Purple चे RADIUS सर्व्हर Access-Accept मेसेज रिटर्न करते, तेव्हा त्यामध्ये तीन विशिष्ट IETF मानक ॲट्रिब्युट्स समाविष्ट असतात:

Tunnel-Type (ॲट्रिब्यूट ६४): VLAN (व्हॅल्यू १३) वर सेट करा
Tunnel-Medium-Type (ॲट्रिब्यूट ६५): IEEE-802 (व्हॅल्यू ६) वर सेट करा
Tunnel-Private-Group-ID (ॲट्रिब्यूट ८१): यामध्ये VLAN ID स्ट्रिंग असते (उदा., स्टाफसाठी "२०")

Ruckus SmartZone कंट्रोलर हे ॲट्रिब्युट्स वाचतो आणि युझरच्या ट्रॅफिकला डायनॅमिकली टॅग करतो, ज्यामुळे ते कोणत्याही फिजिकल ॲक्सेस पॉइंटशी कनेक्ट झाले असले तरीही त्यांना योग्य आयसोलेटेड नेटवर्क सेगमेंटमध्ये ठेवले जाते.

मल्टि-टेनंट आयसोलेशन (Ruckus DPSK)

को-वर्किंग स्पेस, स्टुडंट अकॉमॉडेशन आणि मल्टि-ड्वेलिंग युनिट्स (MDUs) सारख्या वातावरणासाठी, डझनभर SSIDs ब्रॉडकास्ट केल्याने गंभीर चॅनल इंटरफेरन्स (हस्तक्षेप) निर्माण होतो. Ruckus Dynamic Pre-Shared Key (DPSK) एकाच शेअर केलेल्या SSID वर प्रत्येक भाडेकरूला (टेनंट) एक युनिक WPA2/WPA3 पासफ्रेज देऊन याचे निराकरण करते.

प्रत्येक DPSK एका विशिष्ट VLAN शी बाइंड केलेला असतो. जेव्हा एखादा रहिवासी कनेक्ट होतो, तेव्हा कंट्रोलर डिव्हाइस ऑथेंटिकेट करण्यासाठी आणि त्यांना त्यांच्या खाजगी VLAN मध्ये टाकण्यासाठी त्यांच्या युनिक की चा वापर करतो. Purple ही प्रक्रिया API इंटिग्रेशनद्वारे स्वयंचलित करते, भाडेकरू आत किंवा बाहेर शिफ्ट होताना की जनरेट आणि रिव्होक (रद्द) करते, ज्यामुळे पारंपारिक शेअर केलेल्या पासवर्डशी संबंधित सुरक्षा धोके नाहीसे होतात.

इम्प्लीमेंटेशन गाईड

हा विभाग Purple ला Ruckus SmartZone कंट्रोलरसह इंटिग्रेट करण्यासाठी आवश्यक असलेल्या विशिष्ट कॉन्फिगरेशन स्टेप्सची रूपरेषा देतो. Unleashed साठीच्या पायऱ्या बऱ्याच अंशी सारख्याच आहेत परंतु त्यात नॉर्थबाउंड इंटरफेसची आवश्यकता नसते.

१. RADIUS AAA सर्व्हर्स कॉन्फिगर करा

१. Services & Profiles > Authentication वर जा. २. सर्व्हिस प्रोटोकॉल RADIUS वर सेट करून एक नवीन AAA सर्व्हर प्रोफाइल तयार करा. ३. तुमच्या Purple ॲडमिन कन्सोलमध्ये प्रदान केलेला प्रायमरी सर्व्हर IP आणि शेअर केलेला सिक्रेट कोड प्रविष्ट करा. ४. ऑथेंटिकेशन पोर्ट १८१२ वर सेट करा. ५. हीच प्रक्रिया Services & Profiles > Accounting अंतर्गत पुन्हा करा, आणि पोर्ट १८१३ वर सेट करा.

२. Hotspot WISPr प्रोफाइल कॉन्फिगर करा

१. Services & Profiles > Hotspots & Portals > Hotspot (WISPr) वर जा. २. एक नवीन प्रोफाइल तयार करा आणि लॉगिन URL External वर सेट करा. ३. तुमची Purple Captive Portal रिडायरेक्ट URL प्रविष्ट करा. ४. तुमचे वॉल्ड गार्डन (Walled Garden) निश्चित करा. हे अत्यंत महत्त्वाचे आहे. तुम्ही ऑथेंटिकेशनच्या आधी Purple च्या डोमेन्सना ॲक्सेस देण्यास अनुमती दिली पाहिजे. SmartZone वाईल्डकार्ड्सना सपोर्ट करतो (उदा. *.purple.ai). iOS Captive Network Assistant (CNA) चे वर्तन व्यवस्थापित करण्यासाठी तुम्ही captive.apple.com समाविष्ट करणे देखील आवश्यक आहे.

३. MAC ॲड्रेस एन्क्रिप्शन बंद करा (महत्त्वाची पायरी)

बाय डीफॉल्ट, SmartZone रिडायरेक्ट URL मध्ये पाठवले जाणारे MAC आणि IP ॲड्रेस एन्क्रिप्ट करतो. Purple ला सेशन मॅनेजमेंटसाठी मूळ (raw) MAC ॲड्रेसची आवश्यकता असते. तुम्ही CLI द्वारे हे बंद केले पाहिजे:

enable
config
no encrypt-mac-ip
exit

४. नॉर्थबाउंड इंटरफेस (NBI) सक्षम करा

Administration > External Services > WISPr Northbound Interface वर जा.
सेवा सक्षम (Enable) करा आणि युझरनेम आणि पासवर्ड कॉन्फिगर करा.
हे क्रेडेंशियल्स Purple ला प्रदान करा. तुमची फायरवॉल Purple च्या IP श्रेणींमधून (ranges) पोर्ट 9080 (HTTP) आणि 9443 (HTTPS) वर इनबाउंड TCP ट्रॅफिकला अनुमती देते याची खात्री करा.

5. WLAN तयार करा

नवीन WLAN तयार करा आणि ऑथेंटिकेशन प्रकार Hotspot (WISPr) वर सेट करा.
आधी कॉन्फिगर केलेले Hotspot प्रोफाईल आणि AAA सर्व्हर्स निवडा.
802.1X स्टाफ नेटवर्कसाठी, डायनॅमिक VLAN ॲट्रिब्युट्सवर प्रक्रिया केली जाईल याची खात्री करण्यासाठी प्रगत (advanced) सेटिंग्जमध्ये AAA Override सक्षम करा.

सर्वोत्तम पद्धती (Best Practices)

मजबूत आणि सुरक्षित उपयोजन (deployment) सुनिश्चित करण्यासाठी, या उद्योग-मानक शिफारसींचे पालन करा:

अतिथी ट्रॅफिक वेगळे करा (Isolate Guest Traffic): अतिथी WiFi नेहमी एका समर्पित VLAN वर ठेवा आणि क्लायंट आयसोलेशन सक्षम करा. तुमचे ठिकाण त्याच प्रत्यक्ष पायाभूत सुविधांवर पेमेंट प्रक्रियेचे काम करत असल्यास PCI DSS अनुपालनासाठी (compliance) ही एक अनिवार्य आवश्यकता आहे.
VLAN IDs प्रमाणित करा: एकाधिक ठिकाणी डायनॅमिक VLAN स्टिअरिंग उपयोजित करताना, तुमची VLAN नंबरिंग योजना जागतिक स्तरावर समान असल्याची खात्री करा (उदा. VLAN 20 नेहमी स्टाफ आहे). विसंगत नावामुळे ऑथेंटिकेशन अयशस्वी होईल.
RADIUS फॉलबॅक लागू करा: तुमच्या कंट्रोलर्सवर एक महत्त्वपूर्ण VLAN किंवा फॉलबॅक यंत्रणा कॉन्फिगर करा. मुख्य RADIUS सर्व्हरशी संपर्क होऊ शकत नसल्यास, मूलभूत कनेक्टिव्हिटी राखण्यासाठी डिव्हाइसेस एका प्रतिबंधित इंटरनेट-ओन्ली VLAN मध्ये हस्तांतरित केले जावेत.
नवीन उपयोजनांसाठी DPSK3 वापरा: तुमचे Ruckus हार्डवेअर WPA3 ला सपोर्ट करत असल्यास, SAE-आधारित एन्क्रिप्शनचा लाभ घेण्यासाठी जुन्या DPSK ऐवजी DPSK3 वापरा.

ट्रबलशूटिंग आणि जोखीम निवारण

बाह्य Captive Portals आणि RADIUS सेवा एकत्रित करताना, अभियंत्यांना सामान्यतः खालील समस्यांचा सामना करावा लागतो:

पोर्टल लोड होण्यास अपयशी ठरते: हे सहसा Walled Garden मधील चुकीच्या कॉन्फिगरेशनमुळे होते. आधुनिक पोर्टल्स एकाधिक CDNs आणि आयडेंटिटी प्रदात्यांकडून ॲसेट्स लोड करतात. ब्लॉक केलेल्या विनंत्या ओळखण्यासाठी ब्राउझर डेव्हलपर टूल्स वापरा आणि आवश्यक डोमेन्स तुमच्या SmartZone Walled Garden मध्ये जोडा.
ऑथेंटिकेशन यशस्वी होते पण इंटरनेट ॲक्सेस मिळत नाही: हे Northbound Interface अयशस्वी झाल्याचे दर्शवते. SmartZone ला Purple कडून ऑथरायझेशन कॉलबॅक मिळत नाही आहे. तुमचे NBI क्रेडेंशियल्स तपासा आणि TCP पोर्ट 9080/9443 वरील ड्रॉप केलेल्या ट्रॅफिकसाठी फायरवॉल लॉग तपासा.
डायनॅमिक VLAN असाइनमेंट अयशस्वी होते: जर 802.1X युझर्स यशस्वीरित्या ऑथेंटिकेट झाले पण डीफॉल्ट VLAN वर आले, तर WLAN सेटिंग्जमध्ये AAA Override सक्षम आहे का ते तपासा. याशिवाय, SmartZone Purple द्वारे परत पाठवलेल्या Tunnel-Private-Group-ID ॲट्रिब्युटकडे दुर्लक्ष करते.

ROI आणि व्यवसाय प्रभाव

Ruckus इन्फ्रास्ट्रक्चरला Purple सोबत एकत्रित केल्याने एका मानक वायरलेस नेटवर्कचे रूपांतर मोजता येण्याजोग्या व्यावसायिक मालमत्तेत होते.

रिटेल आणि हॉस्पिटॅलिटी ठिकाणांसाठी, Captive Portal सत्यापित फर्स्ट-पार्टी डेटा गोळा करतो, ज्यामुळे लॉयल्टी प्रोग्रामच्या वाढीला गती मिळते आणि लक्ष्यित (targeted) मार्केटिंग मोहिमा सक्षम होतात. एका प्रमुख UK हॉटेल साखळीने (hotel chain) त्यांच्या Ruckus आणि Purple रोलआउटनंतर अतिथींच्या समाधानाच्या स्कोअरमध्ये 40% वाढ झाल्याची नोंद केली आहे.

IT ऑपरेशन्ससाठी, डायनॅमिक VLAN स्टिअरिंग आणि DPSK ऑटोमेशन मॅन्युअल कॉन्फिगरेशनचा ताण लक्षणीयरीत्या कमी करते. एखादा भाडेकरू गेल्यास स्टॅटिक स्विच पोर्ट्स व्यवस्थापित करणे किंवा सामायिक केलेले पासवर्ड रीसेट करण्याऐवजी, ॲक्सेस कंट्रोल केंद्रीकृत आणि स्वयंचलित केले जाते, ज्यामुळे सुरक्षा जोखीम कमी होते आणि सपोर्ट तिकिटांची संख्या घटते।

महत्वाच्या व्याख्या

WISPr

Wireless Internet Service Provider roaming. HTTP ट्रॅफिक अडवण्यासाठी आणि वापरकर्त्यांना बाह्य Captive Portal वर रिडायरेक्ट करण्यासाठी वायरलेस कंट्रोलर्सद्वारे वापरला जाणारा एक उद्योग-मानक प्रोटोकॉल.

Ruckus हार्डवेअरवरील सर्व सार्वजनिक Guest WiFi डिप्लॉयमेंटसाठी हे पायाभूत आर्किटेक्चर आहे.

Northbound Interface (NBI)

Ruckus SmartZone कंट्रोलरवरील एक API जो बाह्य प्लॅटफॉर्म्सना ऑथरायझेशन कमांड्स पाठवण्याची अनुमती देतो.

वापरकर्त्याने Captive Portal लॉगिन यशस्वीरित्या पूर्ण केल्यानंतर त्यांना इंटरनेट प्रवेश मंजूर करण्यासाठी Purple ला याची आवश्यकता असते.

Walled Garden

नेटवर्कवर ऑथेंटिकेट करण्यापूर्वी डिव्हाइसला प्रवेश करण्याची परवानगी असलेल्या डोमेन्स आणि IP पत्त्यांची व्हाईटलिस्ट.

अनधिकृत पाहुण्यांसाठी Captive Portal पेज, त्याच्याशी संबंधित इमेज आणि सोशल लॉगिन प्रदाते लोड होण्यासाठी आवश्यक आहे.

Dynamic PSK (DPSK)

एक Ruckus-मालकीचे तंत्रज्ञान जे एकाच शेअर्ड SSID वरील वैयक्तिक वापरकर्त्यांना किंवा गटांना एक युनिक WPA2/WPA3 पासफ्रेज नियुक्त करते.

SSID ब्लोटशिवाय सुरक्षित नेटवर्क आयसोलेशन प्रदान करण्यासाठी मल्टी-टेनंट वातावरणात (MDUs, को-वर्किंग स्पेस) मोठ्या प्रमाणावर वापरले जाते.

Dynamic VLAN Steering

802.1X ऑथेंटिकेशन दरम्यान परत आलेल्या RADIUS ॲट्रिब्युट्सच्या आधारे विशिष्ट नेटवर्क सेगमेंट (VLAN) मध्ये डिव्हाइस स्वयंचलितपणे नियुक्त करण्याची प्रक्रिया.

IT टीम्सना नेटवर्क लेयरवर HR, फायनान्स आणि फ्रंट डेस्क ट्रॅफिक सुरक्षितपणे वेगळे करत एकच 'Staff' SSID वापरण्याची अनुमती देते.

AAA Override

वायरलेस कंट्रोलर्सवरील एक कॉन्फिगरेशन सेटिंग जी ॲक्सेस पॉईंटला RADIUS सर्व्हरद्वारे परत आलेली धोरणे (जसे की VLAN IDs) लागू करण्यास भाग पाडते.

डायनॅमिक VLAN स्टीयरिंग योग्यरित्या कार्य करण्यासाठी Ruckus WLAN वर सक्षम केलेले असणे आवश्यक आहे.

Client Isolation

एक सुरक्षा वैशिष्ट्य जे एकाच वायरलेस नेटवर्कशी कनेक्ट केलेल्या डिव्हाइसेसना एकमेकांशी थेट संवाद साधण्यापासून प्रतिबंधित करते.

पिअर-टू-पिअर हल्ले रोखण्यासाठी आणि अनुपालन सुनिश्चित करण्यासाठी सार्वजनिक Guest WiFi नेटवर्कसाठी एक अनिवार्य सुरक्षा नियंत्रण.

Captive Network Assistant (CNA)

मोबाईल ऑपरेटिंग सिस्टीम्स (जसे की iOS आणि Android) मध्ये तयार केलेला मिनी-ब्राउझर जो Captive Portal आढळल्यावर स्वयंचलितपणे पॉप अप होतो.

मोबाईल वापरकर्त्यांसाठी सुरळीत लॉगिन अनुभव सुनिश्चित करण्यासाठी इंजिनिअर्सनी Walled Garden द्वारे CNA वर्तनाचे व्यवस्थापन केले पाहिजे.

सोडवलेली उदाहरणे

२५० खोल्यांच्या एका हॉटेलला त्यांच्या Ruckus SmartZone इन्फ्रास्ट्रक्चरवर तीन स्वतंत्र नेटवर्क उपयोजित करायचे आहेत: एक सार्वजनिक अतिथी नेटवर्क (public guest network), प्रॉपर्टी मॅनेजमेंट सिस्टमचा ॲक्सेस असलेले सुरक्षित स्टाफ नेटवर्क, आणि स्मार्ट थर्मोस्टॅट्ससाठी एक वेगळे केलेले IoT नेटवर्क.

आयटी टीम तीन WLANs कॉन्फिगर करते. 'Guest-WiFi' WLAN हे Hotspot (WISPr) ऑथेंटिकेशन वापरते जे युजर्सना Purple च्या Captive Portal वर रिडायरेक्ट करते आणि क्लायंट आयसोलेशन (client isolation) सक्षम करून युजर्सना VLAN 10 वर आणते. 'Staff-Secure' WLAN हे Purple SecurePass विरुद्ध 802.1X EAP ऑथेंटिकेशन वापरते; RADIUS सर्व्हर Tunnel-Private-Group-ID = 20 रिटर्न करतो, ज्यामुळे कर्मचारी डायनॅमिकली अंतर्गत VLAN वर स्टीयर केले जातात. 'IoT-Devices' WLAN हे VLAN 30 ला बाइंड केलेले स्टॅटिक WPA2 PSK वापरते, जे केवळ थर्मोस्टॅट कंट्रोल सर्व्हरशी संवाद साधण्यासाठी फायरवॉल नियमांद्वारे मर्यादित केले जाते.

परीक्षकाचे भाष्य: हे आर्किटेक्चर किमान विशेषाधिकाराच्या (least privilege) तत्त्वाचा अचूक वापर करते. कर्मचाऱ्यांसाठी डायनॅमिक VLAN स्टीयरिंगचा फायदा घेऊन, हॉटेल एकाधिक विभाग-विशिष्ट SSIDs ब्रॉडकास्ट करणे टाळते, ज्यामुळे PCI DSS अनुपालनासाठी आवश्यक असणारे कडक नेटवर्क विभाजन राखून चॅनेलचा वापर कमी होतो.

एक को-वर्किंग स्पेस ऑपरेटर १५ वेगवेगळ्या भाडेकरू कंपन्या असलेल्या इमारतीचे व्यवस्थापन करतो. त्यांना १५ स्वतंत्र SSIDs ब्रॉडकास्ट न करता प्रत्येक कंपनीसाठी सुरक्षित, स्वतंत्र वायरलेस ॲक्सेस प्रदान करायचा आहे.

ऑपरेटर Ruckus Unleashed उपयोजित करतो आणि Dynamic PSK (DPSK) सुरक्षा वापरून एकच 'Tenant-WiFi' WLAN कॉन्फिगर करतो. कंट्रोलरमध्ये, ते Per-DPSK VLAN असाइनमेंट सक्षम करतात. सर्व १५ भाडेकरू कंपन्यांना एक युनिक ६२-कॅरेक्टरचा पासफ्रेज जारी केला जातो. जेव्हा भाडेकरू A चे कर्मचारी त्यांच्या विशिष्ट की चा वापर करून कनेक्ट करतात, तेव्हा कंट्रोलर स्वयंचलितपणे त्यांचे ट्रॅफिक VLAN 101 वर असाइन करतो. भाडेकरू B चे कर्मचारी वेगळी की वापरतात आणि VLAN 102 वर पोहोचतात.

परीक्षकाचे भाष्य: Ruckus DPSK साठी हा सर्वात योग्य वापर आहे. हे केवळ एकच SSID ब्रॉडकास्ट करून RF वातावरण स्वच्छ ठेवताना नेटवर्क लेयरवर एंटरप्राइझ-ग्रेड आयसोलेशन प्रदान करते. हे सामायिक पासवर्डचा सुरक्षा जोखीम देखील काढून टाकते, कारण भाडेकरू A चा ॲक्सेस रद्द करण्यासाठी इतर १४ कंपन्यांना प्रभावित न करता फक्त एकच की हटवणे आवश्यक असते.

सराव प्रश्न

Q1. तुम्ही Purple सोबत इंटिग्रेट केलेल्या Ruckus SmartZone कंट्रोलरवर Guest WiFi नेटवर्क कॉन्फिगर केले आहे. चाचणी डिव्हाइस कनेक्ट करताना, Purple Captive Portal पेज दिसते, परंतु लोगोची इमेज दिसत नाही आणि 'Login with Facebook' बटण काम करत नाही. याचे सर्वात संभाव्य कारण कोणते असू शकते?

टीप: डिव्हाइस यशस्वीरित्या ऑथेंटिकेट होण्यापूर्वी त्याला कोणते नेटवर्क ॲक्सेस उपलब्ध आहे याचा विचार करा.

नमुना उत्तर पहा

Walled Garden चुकीच्या पद्धतीने कॉन्फिगर केले गेले आहे. लोगो इमेज होस्ट करणारे डोमेन्स (उदा. CDN) आणि Facebook ऑथेंटिकेशन सर्व्हर्स Walled Garden च्या व्हाईटलिस्टमध्ये जोडलेले नाहीत, त्यामुळे SmartZone कंट्रोलर ऑथेंटिकेशनपूर्वी त्या विनंत्या ब्लॉक करत आहे.

Q2. एक नेटवर्क अभियंता कर्मचाऱ्यांच्या ॲक्सेससाठी 802.1X डिप्लॉय करत आहे. Purple RADIUS सर्व्हर VLAN 20 साठी `Tunnel-Private-Group-ID` ॲट्रिब्युट योग्यरित्या परत पाठवत आहे. तथापि, कर्मचारी कनेक्ट झाल्यावर, त्यांना WLAN ला असाइन केलेल्या डिफॉल्ट VLAN वर ठेवले जाते. तुम्ही याचे निवारण कसे कराल?

टीप: कंट्रोलरला RADIUS सूचना मिळत आहेत परंतु तो त्यांच्याकडे दुर्लक्ष करत आहे.

नमुना उत्तर पहा

तुम्ही SmartZone कंट्रोलरवरील WLAN च्या प्रगत सेटिंग्जमध्ये 'AAA Override' सक्षम केले पाहिजे. हे सेटिंग सक्षम केल्याशिवाय, कंट्रोलर RADIUS सर्व्हरद्वारे परत पाठवलेले डायनॅमिक VLAN ॲट्रिब्युट्स लागू करणार नाही.

Q3. एका को-वर्किंग स्पेसला १० वेगवेगळ्या कंपन्यांसाठी सुरक्षित WiFi प्रदान करायचे आहे. ते सध्या १० स्वतंत्र SSIDs ब्रॉडकास्ट करत आहेत, ज्यामुळे गंभीर चॅनेल इंटरफेरन्स (हस्तक्षेप) होत आहे. अनेक डिव्हाइसेस शेअर्ड प्रिंटर्स किंवा स्मार्ट टीव्ही असल्याने ते 802.1X वापरू शकत नाहीत. यासाठी कोणती Ruckus आर्किटेक्चर शिफारसित आहे?

टीप: एंटरप्राइझ सर्टिफिकेट्स किंवा क्रेडेंशियल्सची आवश्यकता नसताना युनिक एन्क्रिप्शन की प्रदान करणारा उपाय शोधा.

नमुना उत्तर पहा

एकाच SSID वर Ruckus Dynamic PSK (DPSK) लागू करा. प्रत्येक भाडेकरू कंपनीला एक युनिक DPSK द्या, आणि प्रत्येक DPSK एका विशिष्ट VLAN शी बाइंड करण्यासाठी कंट्रोलर कॉन्फिगर करा. यामुळे SSID ची गर्दी कमी होते, नेटवर्क आयसोलेशन मिळते आणि प्रिंटर सारख्या हेडलेस डिव्हाइसेसना सपोर्ट मिळतो.

या मालिकेमध्ये पुढे वाचा

Allied Telesis Access Points चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Allied Telesis TQ-Series access points ला Purple WiFi सोबत एकत्रित करण्यासाठी एक सर्वसमावेशक कॉन्फिगरेशन प्लेबुक प्रदान करते. यामध्ये बाह्य Captive Portal रिडायरेक्शन, 802.1X RADIUS ऑथेंटिकेशन आणि सुरक्षित मल्टी-टेनंट डिप्लॉयमेंट्ससाठी Private Pre-Shared Keys (PPSK) वापरून डायनॅमिक VLAN स्टिअरिंग समाविष्ट आहे.

Purple WiFi सोबत Grandstream GWN ऍक्सेस पॉइंट्सचे एकत्रीकरण (Integration)

हे अधिकृत तांत्रिक संदर्भाचे मार्गदर्शक Grandstream GWN ऍक्सेस पॉइंट्सला Purple च्या Guest WiFi आणि ॲनालिटिक्स प्लॅटफॉर्मसह कसे समाकलित करावे हे तपशीलवार स्पष्ट करते. यामध्ये Grandstream Captive Portal कॉन्फिगरेशन, RADIUS AAA सेटिंग्ज, वॉल्ड गार्डन सेटअप, डायनॅमिक VLAN स्टिअरिंगसह सुरक्षित कर्मचारी 802.1X प्रमाणीकरण (Authentication), आणि मल्टी-टेनंट PPSK विभागणी समाविष्ट आहे - जे MSPs आणि IT टीम्सना मोठ्या प्रमाणावर अतिथी आणि कर्मचारी WiFi तैनात करण्यासाठी टप्प्याटप्प्याने कृतीयोग्य मार्गदर्शन प्रदान करते.

Cisco WLC आणि Catalyst चे Purple WiFi सह एकत्रीकरण: स्टेप-बाय-स्टेप गेस्ट ॲक्सेस मार्गदर्शिका

या मार्गदर्शिकेत Cisco WLC आणि Catalyst 9800 Wireless चे Purple सोबत स्टेप-बाय-स्टेप एकत्रीकरण सविस्तर स्पष्ट केले आहे, ज्यामध्ये सेंट्रल वेब ऑथेंटिकेशनद्वारे Guest WiFi captive portal रिडायरेक्शन, 802.1X EAP-TLS वापरून सुरक्षित स्टाफ WiFi आणि डायनॅमिक VLAN असाइनमेंटसह Cisco आयडेंटिटी प्री-शेअर्ड की (iPSK) वापरून मल्टी-टेनंट सेगमेंटेशन समाविष्ट आहे. हे हॉस्पिटॅलिटी, रिटेल आणि मोठ्या सार्वजनिक ठिकाणांवर Cisco इन्फ्रास्ट्रक्चर तैनात करणाऱ्या एंटरप्राइझ नेटवर्क आर्किटेक्ट्स आणि IT सुरक्षा संचालकांसाठी लिहिले गेले आहे.