मुख्य मजकुराकडे जा
मराठी

Meraki iPSK: व्यवसायांसाठी एक व्यापक मार्गदर्शिका

ही मार्गदर्शिका एंटरप्राइझ नेटवर्कसाठी Cisco Meraki iPSK (Identity Pre-Shared Key) चे तांत्रिक आर्किटेक्चर आणि डिप्लॉयमेंट सविस्तरपणे सांगते. यामध्ये RADIUS इंटिग्रेशन, Private Area Network डिझाइन आणि लेगसी WPA2-Personal च्या जागी आयडेंटिटी-बेस्ड सेगमेंटेशन वापरण्याचा बिझनेस केस समाविष्ट आहे. ही मार्गदर्शिका प्रॉपर्टी डेव्हलपर्स, BTR ऑपरेटर आणि मल्टी-टेनंट किंवा मल्टी-साइट WiFi इन्फ्रास्ट्रक्चर व्यवस्थापित करणाऱ्या IT आर्किटेक्ट्सना डोळ्यांसमोर ठेवून तयार केली आहे.

📖 8 मिनिट वाचन📝 1,894 शब्द🔧 2 सोडवलेली उदाहरणे4 सराव प्रश्न📚 9 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Purple Technical Briefing मध्ये आपले स्वागत आहे. आज आपण Meraki iPSK (Identity Pre-Shared Key) चे विश्लेषण करणार आहोत. मल्टि-टेनंट इमारती, रिटेल चेन किंवा मोठ्या प्रमाणावर असणारे हॉस्पिटॅलिटी व्हेन्यूजचे व्यवस्थापन करणाऱ्या कोणत्याही IT लीडरसाठी हा एक अत्यंत महत्त्वाचा आर्किटेक्चरल बदल आहे. प्रथम आपण यामागचे संदर्भ समजून घेऊया. अनेक वर्षांपासून, नेटवर्क आर्किटेक्ट्सना एका त्रासदायक तडजोडीचा सामना करावा लागत होता. तुम्ही स्टँडर्ड WPA2-Personal तैनात करू शकत होता, जे वापरकर्त्यांसाठी सोपे आहे परंतु सुरक्षेच्या दृष्टीने एक मोठे आव्हान आहे. यामध्ये प्रत्येकजण एकच पासवर्ड शेअर करतो. तो लीक झाल्यास तुमचे नेटवर्क धोक्यात येते. दुसरीकडे, तुम्ही 802.1X Enterprise तैनात करू शकत होता. यासाठी सर्टिफिकेट्स किंवा क्लिष्ट लॉगिनची आवश्यकता असते. हे अत्यंत सुरक्षित आहे, परंतु यामुळे हेडलेस डिव्हाइसेस पूर्णपणे काम करणे बंद करतात. तुमचे स्मार्ट टीव्ही, IoT सेन्सर्स आणि गेमिंग कन्सोल हे 802.1X नेटवर्कशी थेट कनेक्ट होऊ शकत नाहीत. Identity PSK हा ताण दूर करतो. हा एक सर्वोत्तम उपाय आहे. iPSK तुम्हाला एकच नेटवर्क नाव - एकच SSID ब्रॉडकास्ट करण्याची आणि प्रत्येक वैयक्तिक वापरकर्त्याला किंवा डिव्हाइसला एक युनिक पासवर्ड देण्याची परवानगी देतो. एक नेटवर्क. हजारो की. प्रत्येक की एका विशिष्ट सुरक्षा पॉलिसीशी जोडलेली असते. आता आपण याच्या तांत्रिक आर्किटेक्चरकडे वळूया. जेव्हा एखादे डिव्हाइस त्याच्या युनिक की चा वापर करून कनेक्ट करण्याचा प्रयत्न करते, तेव्हा Meraki ॲक्सेस पॉइंट ती विनंती इंटरसेप्ट करतो. तो फक्त स्थानिक पातळीवरच पासवर्ड तपासत नाही. तर तो प्रमाणीकरण विनंती (authentication request) एका सेंट्रल RADIUS सर्व्हरकडे पाठवतो. RADIUS सर्व्हर त्या की ची पडताळणी करतो आणि सर्वात महत्त्वाचे म्हणजे, तो विशिष्ट पॉलिसी ॲट्रिब्युट्स परत पाठवतो. तो ॲक्सेस पॉइंटला ते डिव्हाइस नेमक्या कोणत्या VLAN मध्ये टाकायचे आहे ते सांगतो. याचा अर्थ असा की तुम्ही तुमचे संपूर्ण नेटवर्क विभाजित करण्यासाठी एकच SSID वापरू शकता. एखादा कर्मचारी त्यांची की एंटर करतो आणि सुरक्षित कॉर्पोरेट VLAN वर पोहोचतो. पॉईंट-ऑफ-सेल टर्मिनल त्याच्या की चा वापर करतो आणि प्रतिबंधित पेमेंट VLAN वर पोहोचतो. बिल्ड-टू-रेंट अपार्टमेंटमधील रहिवासी त्यांची की वापरतात आणि त्यांच्या स्वतःच्या Private Area Network मध्ये पोहोचतात. Private Area Network किंवा PAN ची ही संकल्पना प्रॉपर्टी डेव्हलपर्स आणि घरमालकांसाठी अत्यंत महत्त्वाची आहे. iPSK रहिवाशांच्या भोवती एक आभासी (virtual) बबल तयार करतो. त्या बबलच्या आत, त्यांचा स्मार्टफोन त्यांचा Chromecast आणि त्यांचे वायरलेस प्रिंटर पाहू शकतो. हे अगदी घरातील नेटवर्कसारखेच वाटते. परंतु त्या बबलच्या बाहेर, ते पूर्णपणे वेगळे असतात. ते शेजारच्या अपार्टमेंटमधील डिव्हाइसेस पाहू शकत नाहीत. मल्टि-टेनंट वातावरणात हे Layer 2 आयसोलेशन ही एक अनिवार्य प्रायव्हसी आवश्यकता आहे आणि याच प्राथमिक कारणामुळे बिल्ड-टू-रेंट आणि विशेष उद्देशासाठी बांधलेल्या विद्यार्थ्यांच्या निवासासाठी iPSK हा एक स्टँडर्ड पर्याय बनला आहे. तर, तुम्ही याची प्रभावीपणे अंमलबजावणी कशी कराल? मला तुम्हाला यातील महत्त्वाच्या पायऱ्या सांगू द्या. सर्वप्रथम, तुम्हाला तुमचे सबनेट अतिशय विचारपूर्वक डिझाइन करावे लागतील. आधुनिक BTR डेव्हलपमेंटमध्ये, तुम्हाला प्रति कुटुंब पंधरा ते पंचवीस डिव्हाइसेस मिळतात. एका 200 युनिट्सच्या इमारतीला पाच हजार डिव्हाइसेससाठी IP ॲड्रेसची आवश्यकता असेल. त्यानुसार तुमच्या DHCP स्कोपचे नियोजन करा. ही अशी पायरी आहे ज्याकडे बहुतांश ऑपरेटर्स दुर्लक्ष करतात आणि यामुळेच गो-लाइव्ह झाल्यानंतर सहा महिन्यांनी सर्वात जास्त समस्या उद्भवतात. दुसरे म्हणजे, या कीज (keys) मॅन्युअली व्यवस्थापित करण्याचा प्रयत्न करू नका. तुमचे Meraki डॅशबोर्ड RADIUS सर्व्हरशी समाकलित करणे ही केवळ अर्धी लढाई आहे. तुम्ही तो RADIUS सर्व्हर Microsoft Entra ID किंवा Okta सारख्या आयडेंटिटी प्रोव्हाइडरशी जोडला पाहिजे. जेव्हा एखादा नवीन रहिवासी करारावर स्वाक्षरी करतो किंवा एखादा नवीन कर्मचारी कंपनीत रुजू होतो, तेव्हा सिस्टमने त्यांची युनिक की स्वयंचलितपणे जनरेट केली पाहिजे. जेव्हा ते सोडतात, तेव्हा सिस्टम ती त्वरित रद्द करते. Purple हा संपूर्ण लाइफसायकल स्वयंचलित करण्यासाठी ऑर्केस्ट्रेशन लेअर प्रदान करते, ज्यामुळे तुमच्या IT टीमवरील प्रशासकीय भार पूर्णपणे नाहीसा होतो. तिसरे म्हणजे, तुमचे Meraki डॅशबोर्ड योग्यरित्या कॉन्फिगर करा. Wireless, नंतर Configure, आणि मग Access Control वर जा. तुमचे टारगेट SSID निवडा. Security विभागांतर्गत, Identity PSK with RADIUS निवडा. त्यानंतर, Client IP and VLAN अंतर्गत, VLAN टॅगिंग सक्षम करा आणि RADIUS ओव्हरराइड Override VLAN tag वर सेट करा. ही अत्यंत महत्त्वाची पायरी आहे जी प्रमाणित की च्या आधारे नेटवर्क सेगमेंट ठरवण्याची परवानगी RADIUS सर्व्हरला देते. याशिवाय, तुमचे सर्व युजर्स त्यांनी कोणतीही की वापरली असली तरी एकाच फ्लॅट नेटवर्कवर पोहोचतील. आता, धोके आणि जोखीम कमी करण्याच्या उपायांवर चर्चा करूया. मला या क्षेत्रात सातत्याने दोन समस्या दिसतात. पहिली म्हणजे EAPOL हँडशेक टाइमआउट. RADIUS सह iPSK वापरताना, सर्व्हरने ओळखीच्या कीजच्या डेटाबेस विरुद्ध EAPOL पॅरामीटर्स सत्यापित केले पाहिजेत. जर डेटाबेस मोठा असेल आणि सर्व्हरकडे पुरेशी संसाधने नसतील, तर मॅच शोधण्यासाठी खूप वेळ लागू शकतो. ॲक्सेस पॉइंट कनेक्शन खंडित करतो. युजरला अयशस्वी प्रमाणीकरण दिसते. हे कमी करण्यासाठी, तुमच्या RADIUS इन्फ्रास्ट्रक्चरकडे पुरेशी संसाधने असल्याची खात्री करा आणि तुमच्या Meraki ॲक्सेस पॉइंट्स आणि ऑथेंटिकेशन सर्व्हर्समधील लेटन्सीचे निरीक्षण करा. दुसरी समस्या म्हणजे MAC ॲड्रेस रँडमायझेशन. आधुनिक iOS आणि Android डिव्हाइसेस युजरच्या गोपनीयतेचे रक्षण करण्यासाठी त्यांचे MAC ॲड्रेस रोटेट करतात. जर तुमचे RADIUS डिप्लॉयमेंट विशिष्ट iPSK शी लिंक केलेल्या केवळ MAC Authentication Bypass वर अवलंबून असेल, तर हे डिव्हाइसेस त्यांचे ॲड्रेस रोटेट झाल्यावर कनेक्ट होण्यास अपयशी ठरतील. याचे समाधान म्हणजे Meraki फर्मवेअर MR 32.1.3 आणि नवीन आवृत्त्यांमध्ये उपलब्ध असलेले Easy PSK वैशिष्ट्य वापरणे, जे स्टॅटिक MAC बाइंडिंगवर अवलंबून राहण्याऐवजी EAPOL पॅरामीटर्स सत्यापित करते. हे असे फर्मवेअर अपग्रेड आहे ज्याला प्रत्येक एंटरप्राइझ Meraki डिप्लॉयमेंटने प्राधान्य दिले पाहिजे. आता, एक जलद प्रश्न आणि उत्तर विभाग. मला ग्राहकांकडून हे प्रश्न नियमितपणे विचारले जातात. iPSK हे WPA3 ला सपोर्ट करते का? सध्या Meraki वर नाही. Meraki वरील iPSK वैशिष्ट्य केवळ WPA2-only आहे. ही एक ज्ञात मर्यादा आहे आणि तुमच्या दीर्घकालीन रोडमॅपमध्ये याचा विचार केला पाहिजे. माझ्याकडे प्रति SSID किती की असू शकतात? Meraki फर्मवेअर MR 30.1 आणि नवीन आवृत्त्यांवर, तुमच्याकडे प्रति SSID पाच हजारांपर्यंत युनिक iPSK असू शकतात. जुन्या फर्मवेअरवर, ही मर्यादा पन्नास आहे. जर तुम्ही एखादा मोठा निवासी प्रकल्प व्यवस्थापित करत असाल, तर तुम्ही चालू फर्मवेअरवर असल्याची खात्री करा. मी RADIUS सर्व्हरशिवाय iPSK वापरू शकतो का? होय. Meraki लहान उपयोजनांसाठी RADIUS शिवाय iPSK ला समर्थन देते. तुम्ही थेट डॅशबोर्डवर कीज व्यवस्थापित करता. तथापि, हा दृष्टिकोन डायनॅमिक VLAN असाइनमेंटला समर्थन देत नाही आणि तुम्ही पन्नास कीजपर्यंत मर्यादित आहात. कोणत्याही एंटरप्राइझ किंवा मल्टी-टेनंट उपयोजनासाठी, RADIUS इंटिग्रेशन आवश्यक आहे. शेवटी, व्यवसायावरील प्रभावाकडे पाहूया. या आर्किटेक्चरमध्ये का गुंतवणूक करावी? BTR ऑपरेटर आणि विद्यार्थी निवास प्रदात्यांसाठी, WiFi आता केवळ एक उपयुक्तता राहिलेली नाही. ती एक मुख्य सुविधा आहे. ब्रिटिश प्रॉपर्टी फेडरेशनच्या संशोधनातून असे दिसून आले आहे की उच्च-दर्जाचे, अडथळामुक्त WiFi दरमहा प्रति युनिट पंधरा ते तीस पाउंड प्रीमियम भाडे मिळवून देते. कंझ्युमर ब्रॉडबँड करारांचे बंडल बनवण्याऐवजी, तुमच्या स्वतःच्या हार्डवेअरवर iPSK उपयोजित करून, तुम्ही तो थेट Net Operating Income मिळवू शकता. सॉफ्टवेअर ओव्हरले मॉडेल, जे तुम्ही आधीपासून मालकीच्या असलेल्या हार्डवेअरवर चालते, ते सातत्याने NOI-पॉझिटिव्ह असते. तसेच, कॅप्टिव्ह पोर्टल्स काढून टाकून आणि सर्व स्मार्ट उपकरणांना अखंडपणे समर्थन देऊन, तुम्ही सपोर्ट तिकिटे लक्षणीयरीत्या कमी करता आणि रहिवाशांचे समाधान सुधारता. सर्वात सामान्य मल्टी-टेनंट सपोर्ट तिकीट, Chromecast कनेक्ट होणार नाही, योग्यरित्या कॉन्फिगर केलेल्या iPSK उपयोजनासह पूर्णपणे नाहीसे होते. आजच्या ब्रीफिंगमधील मुख्य मुद्दे थोडक्यात सांगायचे तर. iPSK तुम्हाला घराच्या पासवर्डच्या सुलभतेसह एंटरप्राइझ नेटवर्कची सुरक्षा प्रदान करते. हे तुमच्या ट्रॅफिकला डायनॅमिकली विभाजित करते, तुमच्या IoT उपकरणांना सुरक्षित करते आणि वापरकर्त्याचा अनुभव बदलते. क्रेडेन्शियल लाइफसायकल स्वयंचलित करण्यासाठी ते तुमच्या Identity Provider सह समाकलित करा. MAC रँडमायझेशन योग्यरित्या हाताळण्यासाठी सध्याच्या Meraki फर्मवेअरवर अपग्रेड करा. आणि पहिल्या दिवसापासून तुमचे सबनेट्स उदारपणे डिझाइन करा. हे Purple तांत्रिक ब्रीफिंग ऐकल्याबद्दल धन्यवाद. Purple तुमचे Meraki iPSK उपयोजन कसे स्वयंचलित करू शकते हे शोधण्यासाठी, purple.ai ला भेट द्या.

header_image.png

मुख्य सारांश (Executive summary)

पारंपारिक WiFi सुरक्षा तडजोड करण्यास भाग पाडते. तुम्ही एकतर सामायिक पासवर्डची सोय निवडता, ज्यामुळे गंभीर सुरक्षा धोके निर्माण होतात, किंवा 802.1X प्रमाणपत्रांची गुंतागुंत निवडता, ज्यामुळे स्मार्ट डिव्हाइसेस खंडित होतात. Identity Pre-Shared Key (iPSK) हा तणाव दूर करते. हे मानक पासवर्डच्या सुलभतेसह एंटरप्राइझ नेटवर्कची वैयक्तिक सुरक्षा आणि दृश्यमानता प्रदान करते.

हे मार्गदर्शक Cisco Meraki iPSK च्या तांत्रिक आर्किटेक्चरचा तपशील देते. आम्ही उपयोजन धोरणे, RADIUS एकत्रीकरण आणि पारंपारिक WPA2-Personal ला ओळख-आधारित विभाजनासह बदलण्याचे व्यावसायिक कारण कव्हर करतो. मालमत्ता विकासक, जमीनदार आणि BTR ऑपरेटरसाठी, iPSK हे WiFi चे एका मूलभूत सुविधेमधून एका सुरक्षित, व्यवस्थापित सुविधेत रूपांतर करते जे मोजता येण्याजोगे भाडे प्रीमियम मिळवून देते.

महत्त्वाचे तथ्य: Meraki फर्मवेअर MR 30.1+ वर प्रति SSID 5,000 पर्यंत युनिक iPSK चे समर्थन करते. एकच SSID अनेक वेगळ्या VLAN ला सेवा देऊ शकतो. Microsoft Entra ID, Okta किंवा Google Workspace सह एकत्रीकरण संपूर्ण क्रेडेंशियल लाइफसायकल स्वयंचलित करते. Purple हा ऑर्केस्ट्रेशन स्तर जागतिक स्तरावर 80,000+ पेक्षा जास्त ठिकाणी चालवते.

तांत्रिक सखोल विश्लेषण: iPSK आर्किटेक्चर समजून घेणे

Identity PSK एकाच SSID वर प्रत्येक वैयक्तिक वापरकर्त्याला किंवा डिव्हाइसला एक युनिक WiFi पासवर्ड नियुक्त करते. जरी प्रत्येकजण एकाच नेटवर्क नावाशी कनेक्ट होत असला, तरी त्यांची युनिक की त्यांच्या विशिष्ट सुरक्षा परवानग्या, बँडविड्थ मर्यादा आणि VLAN असाइनमेंट ठरवते.

architecture_overview.png

जेव्हा एखादे डिव्हाइस ॲक्सेस पॉइंटशी जोडले जाते, तेव्हा Meraki हार्डवेअर प्रमाणीकरण विनंती अडवते. ॲक्सेस पॉइंट केंद्रीय RADIUS सर्व्हरला विचारणा करतो - किंवा कंट्रोलर-लेस डिप्लॉयमेंटमध्ये थेट Meraki क्लाउडला विचारणा करतो. RADIUS सर्व्हर डिव्हाइसद्वारे प्रदान केलेल्या विशिष्ट पासवर्डची संचयित क्रेडेंशियलसह पडताळणी करतो. यशस्वी पडताळणीनंतर, सर्व्हर नियुक्त VLAN आणि ग्रुप पॉलिसीसह विशिष्ट गुणधर्म असलेले Access-Accept संदेश परत पाठवतो.

हे आर्किटेक्चर नेटवर्क ॲक्सेस कंट्रोलमध्ये मूलभूतपणे बदल करते. जटिल प्रमाणपत्र देवाणघेवाणीवर (EAP-TLS किंवा PEAP) आधारित डिव्हाइसचे प्रमाणीकरण करण्याऐवजी, नेटवर्क वापरकर्त्याचे त्यांच्या युनिक कीच्या आधारे प्रमाणीकरण करते. हा दृष्टिकोन हेडलेस इंटरनेट ऑफ थिंग्स (IoT) सेन्सर्स, गेमिंग कन्सोल आणि स्मार्ट होम अप्लायन्सेससह ज्यांच्याकडे 802.1X सुप्लिकंट्स नाहीत अशा 100% वायरलेस डिव्हाइसेसना समर्थन देतो.

comparison_chart.png

iPSK उपयोजनांमध्ये RADIUS ची भूमिका

Meraki हे RADIUS शिवाय iPSK ला सपोर्ट करत असले - थेट डॅशबोर्डमध्ये कीज व्यवस्थापित करणे, प्रति SSID 50 कीजपर्यंत मर्यादित - तरीही एंटरप्राइझ डिप्लॉयमेंटसाठी केंद्रीय ऑथेंटिकेशन सर्व्हर आवश्यक असतो. iPSK ला RADIUS सह (जसे की Microsoft NPS, Cisco ISE, किंवा FreeRADIUS) एकत्रित केल्याने डायनॅमिक VLAN असाइनमेंट आणि केंद्रीय ओळख व्यवस्थापन अनलॉक होते, जे MR 30.1+ फर्मवेअरवर प्रति SSID 5,000 कीजपर्यंत स्केल होते.

Meraki हार्डवेअरवर RADIUS सह iPSK कॉन्फिगर करताना, ॲक्सेस पॉइंट ऑथेंटिकेटर म्हणून काम करतो. तो हँडशेक दरम्यान एक्स्चेंज केलेले Extensible Authentication Protocol over LAN (EAPOL) पॅरामीटर्स RADIUS सर्व्हरकडे पाठवतो. RADIUS सर्व्हर क्लायंटची पडताळणी करण्यासाठी या ॲट्रिब्युट्सचा वापर करतो. मॅच आढळल्यास, सर्व्हर Tunnel-Password ॲट्रिब्युटसह प्रतिसाद देतो, ज्यामुळे MAC ॲड्रेस आणि विशिष्ट प्री-शेअर्ड की एकमेकांशी जोडली जाते.

ही यंत्रणा नेटवर्क आर्किटेक्ट्सना लेयर 2 वर ट्रॅफिकचे विभाजन करण्याची परवानगी देते. एकच SSID एखाद्या स्टाफ मेंबरला सुरक्षित अंतर्गत VLAN वर, पाहुण्याला वेगळ्या इंटरनेट-ओन्ली VLAN वर, आणि IoT सेन्सरला मर्यादित डिव्हाइस नेटवर्कवर पाठवू शकतो - हे सर्व एकाच ब्रॉडकास्टवरून होते.

HPE Aruba, Ruckus, आणि Juniper Mist यांसह विविध विक्रेत्यांमधील iPSK आणि PPSK अंमलबजावणीच्या अधिक तपशीलवार तुलनेसाठी, PPSK वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना याविषयी आमचे मार्गदर्शक पहा.

Implementation guide: deploying Meraki iPSK

iPSK डिप्लॉय करण्यासाठी तुमच्या सबनेट आर्किटेक्चरचे आणि आयडेंटिटी प्रोव्हाइडर इंटिग्रेशनचे काळजीपूर्वक नियोजन आवश्यक आहे. लवचिक अंमलबजावणीसाठी या वेंडर-न्यूट्रल सर्वोत्तम पद्धतींचे अनुसरण करा.

Step 1: subnet and VLAN design

Meraki डॅशबोर्ड कॉन्फिगर करण्यापूर्वी, तुमची नेटवर्क टोपोलॉजी परिभाषित करा. तुमचे युझर ग्रुप्स विशिष्ट VLANs वर मॅप करा. multi-tenant वातावरणात, जसे की BTR डेव्हलपमेंटमध्ये, तुम्हाला Private Area Network (PAN) आर्किटेक्चर डिझाइन करावे लागेल.

PAN युझरच्या विशिष्ट डिव्हाइसेसभोवती एक व्हर्च्युअल बबल तयार करतो. iPSK विशिष्ट VLAN मध्ये mDNS रिफ्लेक्शन सक्षम करत असताना भाडेकरूंमधील लेयर 2 आयसोलेशन सुनिश्चित करते. यामुळे रहिवाशाचा स्मार्टफोन त्यांचा स्वतःचा Chromecast शोधू शकतो, तर शेजारच्या अपार्टमेंटमधील रहिवाशाला तो पूर्णपणे अदृश्य राहतो.

तुमच्या DHCP स्कोपची गणना उदारतेने करा. आधुनिक कुटुंबात 15 ते 25 डिव्हाइसेस कनेक्ट होतात. 200 युनिट्सच्या इमारतीसाठी एकाच वेळी 5,000 पर्यंत डिव्हाइसेससाठी IP ॲड्रेसेस आवश्यक असतील. सबनेट्स कमी प्रमाणात देणे हे BTR आणि स्टुडंट अकॅमोडेशन नेटवर्कमध्ये डिप्लॉयमेंटनंतर अयशस्वी होण्याचे सर्वात सामान्य कारण आहे.

Step 2: Meraki dashboard configuration

तुमच्या Meraki नेटवर्कवर RADIUS सह iPSK सक्षम करण्यासाठी:

  1. Wireless > Configure > Access control वर जा.
  2. ड्रॉप-डाऊन मेनूमधून टार्गेट SSID निवडा.
  3. Security सेक्शन अंतर्गत, Identity PSK with RADIUS निवडा.
  4. तुमचे RADIUS सर्व्हर IP ॲड्रेसेस, पोर्ट्स आणि शेअर्ड सिक्रेट्स कॉन्फिगर करा.
  5. Client IP and VLAN सेक्शन अंतर्गत, VLAN tagging सक्षम करा.
  6. RADIUS override ला Override VLAN tag वर सेट करा. ही पायरी RADIUS सर्व्हरला ऑथेंटिकेटेड कीच्या आधारे नेटवर्क सेगमेंट ठरवण्याची परवानगी देते.Note: RADIUS सह iPSK साठी MR 26.5 किंवा त्यावरील फर्मवेअर आवश्यक आहे. Easy PSK (जे MAC पत्त्यांऐवजी EAPOL पॅरामीटर्स सत्यापित करते) साठी MR 32.1.3 किंवा नवीन आवश्यक आहे. उपयोजनापूर्वी तुमची फर्मवेअर आवृत्ती निश्चित करा.

पायरी ३: ओळख प्रदाता (identity provider) एकत्रीकरण

मॅन्युअल की व्यवस्थापन मोठ्या प्रमाणावर अपयशी ठरते. तुमचे RADIUS सर्व्हर Microsoft Entra ID, Okta, किंवा Google Workspace सारख्या ओळख प्रदात्याशी (IdP) एकत्रित करा. प्री-शेअर्ड की चे लाइफसायकल स्वयंचलित करण्यासाठी SCIM प्रोटोकॉलचा वापर करा. जेव्हा HR नवीन कर्मचाऱ्याला डिरेक्टरीमध्ये जोडतात, तेव्हा सिस्टम आपोआप एक युनिक WiFi की जनरेट करते. जेव्हा कर्मचारी बाहेर पडतो, तेव्हा सिस्टम त्वरित की रद्द करते, ज्यामुळे इतर कोणत्याही वापरकर्त्यावर परिणाम न करता नेटवर्क प्रवेश समाप्त होतो.

Purple हे संपूर्ण लाइफसायकल स्वयंचलित करते. Purple प्लॅटफॉर्म ऑर्केस्ट्रेशन लेयर म्हणून कार्य करतो, ८०,०००+ पेक्षा जास्त ठिकाणी डायनॅमिकली की व्यवस्थापित करण्यासाठी तुमच्या Meraki पायाभूत सुविधांना तुमच्या केंद्रीय निर्देशिकेशी (central directory) जोडतो.

एंटरप्राइझ सुरक्षेसाठी सर्वोत्तम पद्धती

तुमचे iPSK उपयोजन अधिक सुरक्षित करण्यासाठी या उद्योग मानक शिफारसी लागू करा.

कडक डिव्हाइस आयसोलेशन लागू करा

सार्वजनिक क्षेत्रातील वातावरणात आणि रिटेल साखळ्यांमध्ये, डिव्हाइस आयसोलेशन ही एक अनिवार्य सुरक्षा आवश्यकता आहे. अतिथी आणि IoT VLAN वर Layer 2 आयसोलेशन सक्षम करण्यासाठी Meraki डॅशबोर्ड वापरा. हे नेटवर्कवरील एकाच डिव्हाइसशी तडजोड झाल्यास लेटरल हालचालीस प्रतिबंधित करते. हे कॉन्फिगरेशन नेटवर्क विलगतेसाठी (network segregation) ISO 27001 आवश्यकतांशी सुसंगत आहे.

IoT ट्रॅफिकचे वर्गीकरण करा

IoT डिव्हाइसेसना कधीही कॉर्पोरेट डेटासारख्याच नेटवर्क सेगमेंटवर ठेवू नका. iPSK हे वर्गीकरण सोपे करते. तुमच्या बिल्डिंग मॅनेजमेंट सिस्टीम, HVAC कंट्रोलर्स आणि सुरक्षा कॅमेऱ्यांना एक विशिष्ट की नियुक्त करा. ही की मर्यादित VLAN वर मॅप करा ज्यामध्ये कडक फायरवॉल नियम आहेत जे केवळ विशिष्ट विक्रेता डोमेनवर आउटबाउंड ट्रॅफिकला अनुमती देतात.

की रोटेशन स्वयंचलित करा

वैयक्तिक की तडजोड केलेल्या पासवर्डची व्याप्ती मर्यादित करत असल्या तरी, नियमित रोटेशन ही एक सर्वोत्तम पद्धत आहे. दीर्घकालीन कंत्राटदार आणि तात्पुरत्या कर्मचाऱ्यांसाठी नवीन की जनरेशन स्वयंचलित करा. या की SMS किंवा ईमेलद्वारे सुरक्षितपणे वितरित करण्यासाठी Meraki API किंवा Purple सारख्या प्लॅटफॉर्मचा वापर करा, ज्यामुळे मॅन्युअल हेल्पडेस्क ओव्हरहेड दूर होतो.

रिटेल वातावरणात PCI DSS अनुपालन

रिटेल ऑपरेटर्ससाठी, iPSK थेट PCI DSS नेटवर्क वर्गीकरण आवश्यकतांना समर्थन देते. पॉइंट-ऑफ-सेल टर्मिनल्सना समर्पित की नियुक्त करून आणि केवळ पेमेंट प्रोसेसरकडे जाणाऱ्या वेगळ्या VLAN वर मॅप करून, तुम्ही तुमच्या कार्डधारक डेटा वातावरणाची (CDE) व्याप्ती कमी करता. Meraki कडे PCI DSS Level 1 सर्व्हिस प्रदाता प्रमाणपत्र आहे, जे अतिरिक्त अनुपालन बेसलाइन प्रदान करते. तपशीलवार अनुपालन माहितीसाठी आमचे Retail उद्योग पृष्ठ पहा.

समस्यानिवारण आणि जोखीम कमी करणे

काळजीपूर्वक नियोजन करूनही, iPSK उपयोजनांना विशिष्ट अपयशांचा सामना करावा लागतो.

EAPOL हँडशेक टाइमआउट

RADIUS सह iPSK वापरताना, RADIUS सर्व्हरने ज्ञात कीजच्या डेटाबेस विरुद्ध EAPOL पॅरामीटर्स सत्यापित केले पाहिजेत. जर डेटाबेस मोठा असेल आणि सर्व्हरकडे अपुरे रिसोर्सेस असतील, तर मॅच शोधण्यासाठी खूप वेळ लागू शकतो, ज्यामुळे EAPOL हँडशेक टाइमआउट होतो. ऍक्सेस पॉइंट कनेक्शन खंडित करतो.

हा धोका कमी करण्यासाठी, तुमची RADIUS इन्फ्रास्ट्रक्चर पुरेशा रिसोर्सेससह सुसज्ज असल्याची खात्री करा. क्लाउड-होस्ट केलेले RADIUS वापरत असल्यास, Meraki ऍक्सेस पॉइंट्स आणि ऑथेंटिकेशन सर्व्हर्समधील लेटन्सीचे निरीक्षण करा. जास्त लेटन्सीमुळे मोठ्या प्रमाणावर सातत्याने हँडशेक अपयश येईल.

MAC रँडमायझेशन आव्हाने

आधुनिक ऑपरेटिंग सिस्टम्स (iOS 14+, Android 10+, Windows 11) वापरकर्त्याच्या गोपनीयतेचे रक्षण करण्यासाठी रँडमाइज्ड MAC ॲड्रेस वापरतात. जर तुमचे RADIUS डिप्लॉयमेंट विशिष्ट iPSK शी लिंक केलेल्या MAC Authentication Bypass (MAB) वर पूर्णपणे अवलंबून असेल, तर त्यांचे MAC ॲड्रेस रोटेट झाल्यावर हे डिव्हाइसेस कनेक्ट होण्यास अपयशी ठरतील.

हे सोडवण्यासाठी, एकतर वापरकर्त्यांना तुमच्या विशिष्ट कॉर्पोरेट किंवा रेसिडेन्शियल SSID साठी "Private Wi-Fi Address" वैशिष्ट्य निष्क्रिय करण्यास सांगा, किंवा Meraki MR 32.1.3+ फर्मवेअरमधील Easy PSK वैशिष्ट्यावर अपग्रेड करा, जे स्टॅटिक MAC ॲड्रेस बाइंडिंगऐवजी EAPOL पॅरामीटर्सवर अवलंबून असते.

WPA3 सुसंगतता

Meraki iPSK सध्या WPA3 एन्क्रिप्शनला सपोर्ट करत नाही. तुमच्या दीर्घकालीन रोडमॅपमध्ये WPA3 किंवा Wi-Fi 6E डिप्लॉयमेंटचा समावेश असल्यास, तुमच्या नियोजनात या मर्यादेचा विचार करा. या बंधनावरील अपडेट्ससाठी Cisco Meraki रिलीज नोट्सचे निरीक्षण करा.

केस स्टडी: 250-युनिट BTR डेव्हलपमेंट

लंडनमधील एका प्रमुख बिल्ड-टू-रेंट ऑपरेटरने Purple च्या मल्टी-टेनंट WiFi प्लॅटफॉर्मचा वापर करून 250-युनिटच्या डेव्हलपमेंटमध्ये Meraki iPSK डिप्लॉय केले. ऑपरेटरने वैयक्तिक अपार्टमेंट राउटरची जुनी प्रणाली बदलली, ज्याद्वारे क्रोमकास्ट पेअरिंग फेल्युअर आणि पासवर्ड रिसेटशी संबंधित दरमहा सरासरी 12 सपोर्ट तिकिटे तयार होत होती.

डिप्लॉयमेंटनंतर, प्रत्येक रहिवाशाला त्यांच्या मुव्ह-इन तारखेपूर्वी एक युनिक की मिळाली. सर्व 250 रहिवाशांनी त्यांची डिव्हाइसेस - स्मार्ट टीव्ही, वायरलेस प्रिंटर आणि ॲमेझॉन इको डिव्हाइसेससह - कोणत्याही मॅन्युअल आयटी हस्तक्षेपाशिवाय कनेक्ट केली. WiFi शी संबंधित सपोर्ट तिकिटे दरमहा दोनपेक्षा कमी झाली. ऑपरेटरने "झटपट सुरू होणाऱ्या" WiFi सुविधेमुळे दरमहा प्रति-युनिट £20 चे प्रीमियम भाडे मिळवले, ज्यामुळे एकाच डेव्हलपमेंटमधून वर्षाला अतिरिक्त £60,000 महसूल मिळाला.

Hospitality च्या वापराबाबत आणि iPSK अतिथींचा त्रास कसा कमी करते याबद्दल अधिक माहितीसाठी, तुमच्या अतिथी WiFi सह उत्कृष्ट पहिली छाप पाडणे या आमच्या मार्गदर्शकाचे वाचन करा.

केस स्टडी: राष्ट्रीय रिटेल चेन

400 लोकेशन्स असलेल्या एका राष्ट्रीय रिटेल चेनला PCI DSS चे पालन करून त्यांच्या संपूर्ण इस्टेटमध्ये पॉइंट-ऑफ-सेल टर्मिनल्स, डिजिटल साइनेज आणि स्टाफ टॅबलेट्सचे वर्गीकरण करायचे होते. ते प्रति लोकेशन तीन स्वतंत्र SSID चालवत होते, ज्यामुळे लक्षणीय RF ओव्हरहेड तयार होत होते आणि थ्रूपुट कमी होत होता.

Meraki iPSK उपयोजित करून, त्यांनी प्रत्येक ठिकाणी एकाच SSID मध्ये एकत्रीकरण केले. तीन वेगवेगळ्या की (keys) तयार करण्यात आल्या: एक POS टर्मिनल्ससाठी (मर्यादित पेमेंट VLAN वर मॅप केलेली), एक डिजिटल साईनसाठी (फक्त-इंटरनेट VLAN), आणि एक कर्मचाऱ्यांच्या टॅब्लेटसाठी (कॉर्पोरेट VLAN). Meraki डॅशबोर्ड API ने या कॉन्फिगरेशन्स सर्व ४०० ठिकाणी एकाच वेळी लागू केल्या. RF वातावरणात लक्षणीय सुधारणा झाली आणि वायरलेस एजवर कार्डधारक डेटा वातावरण वेगळे केल्यामुळे PCI DSS ऑडिटची व्याप्ती कमी झाली.

WiFi Analytics बद्दल आणि या नेटवर्कमधील डेटा बिझनेस इंटेलिजन्स कसा वाढवतो याबद्दल अधिक माहितीसाठी, आमचे ॲनालिटिक्स प्लॅटफॉर्मचे विहंगावलोकन पहा.

-

ROI आणि व्यावसायिक प्रभाव

iPSK वर स्थलांतरित होण्यासाठी RADIUS इन्फ्रास्ट्रक्चर आणि इंटिग्रेशनमध्ये गुंतवणुकीची आवश्यकता असते. याचे ऑपरेशनल रिटर्न्स तीन आयामांमध्ये भांडवली खर्चाचे समर्थन करतात.

भाड्याचे प्रीमियम. ब्रिटीश प्रॉपर्टी फेडरेशनच्या संशोधनानुसार, उच्च-गुणवत्तेचे, विनाव्यत्यय WiFi BTR डेव्हलपमेंट्समध्ये प्रति युनिट प्रति महिना £१५ ते £३० चा भाडे प्रीमियम मिळवून देते. ग्राहक ब्रॉडबँड करार बंडल करण्याऐवजी मालकीच्या हार्डवेअरवर iPSK उपयोजित करून, ऑपरेटर हा नेट ऑपरेटिंग इन्कम थेट प्राप्त करतात.

सपोर्ट खर्च कमी करणे. iPSK सर्वात सामान्य मल्टि-टेनंट सपोर्ट तिकीट दूर करते: Chromecast पेअरिंग अयशस्वी होणे, पासवर्ड रीसेट करणे आणि डिव्हाइस ऑनबोर्डिंग समस्या. ऑपरेटर सातत्याने उपयोजनानंतर WiFi संबंधित सपोर्ट संपर्कांमध्ये ८०% किंवा त्याहून अधिक कपात झाल्याचा अहवाल देतात.

रिक्त कालावधी कमी करणे. BTR सेक्टर बेंचमार्कनुसार, राहायला येण्याच्या पहिल्याच दिवशी WiFi ची उपलब्धता रिक्त कालावधी सरासरी पाच ते दहा दिवसांनी कमी करते. जे रहिवासी त्वरित कनेक्ट होऊ शकतात ते राहायला येण्यास उशीर करण्याची किंवा मुदतपूर्व समाप्तीची विनंती करण्याची शक्यता कमी असते.

Purple चे मल्टि-टेनंट WiFi प्लॅटफॉर्म Meraki, Ruckus, HPE Aruba, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, आणि Fortinet हार्डवेअरसह कसे समाकलित होते याच्या संपूर्ण आर्किटेक्चर वॉकथ्रूसाठी, आमच्या टीमशी बोला .

iPSK ची PPSK आणि इतर व्हेंडर-विशिष्ट अंमलबजावणीशी तुलना करण्यासाठी, आमचे Three SSIDs to rule them all मार्गदर्शक पहा.

महत्वाच्या व्याख्या

iPSK (Identity Pre-Shared Key)

एक वायरलेस सुरक्षा यंत्रणा जी एकाच SSID वरील वैयक्तिक वापरकर्त्यांना किंवा डिव्हाइसेसना युनिक पासवर्ड असाइन करते, ज्यामुळे 802.1X प्रमाणपत्रांची आवश्यकता न पडता तपशीलवार पॉलिसी अंमलबजावणी आणि VLAN असाइनमेंट शक्य होते.

जेव्हा IT टीम्सना 802.1X च्या जटिलतेशिवाय हेडलेस IoT डिव्हाइसेस सुरक्षित करायचे असतात किंवा मल्टी-टेनंट वातावरणात खाजगी नेटवर्क्स प्रदान करायचे असतात तेव्हा वापरले जाते. Cisco Meraki ची अंमलबजावणी; Ruckus DPSK आणि HPE Aruba MPSK च्या समतुल्य.

RADIUS (Remote Authentication Dial-In User Service)

नेटवर्क सेवेला कनेक्ट करणाऱ्या युजर्ससाठी सेंट्रलाइज्ड Authentication, Authorisation, आणि Accounting (AAA) व्यवस्थापन प्रदान करणारा एक नेटवर्किंग प्रोटोकॉल.

सेंट्रल इंजिन जे iPSK पासवर्ड्स प्रमाणित करते आणि कनेक्ट होणाऱ्या डिव्हाइसला कोणते VLAN असाइन करायचे हे Meraki ॲक्सेस पॉइंटला सांगते. सामान्य अंमलबजावणीमध्ये Microsoft NPS, Cisco ISE आणि FreeRADIUS समाविष्ट आहेत.

VLAN (Virtual Local Area Network)

एक लॉजिकल सबनेटवर्क जे वेगवेगळ्या फिजिकल LANs मधील डिव्हाइसेसच्या कलेक्शनला ग्रुप करते, आणि Layer 2 वर त्यांच्या ट्रॅफिकला आयसोलेट करते.

iPSK उपयोजनांमध्ये नेटवर्क सेगमेंटेशनसाठी अत्यंत महत्त्वाचे. RADIUS सर्व्हर युजर्सच्या कनेक्ट करण्यासाठी वापरलेल्या पासवर्डच्या आधारे त्यांना विशिष्ट VLANs डायनॅमिकली असाइन करतो, ज्यामुळे एकाच SSID ला अनेक आयसोलेटेड नेटवर्क सेगमेंट्स सर्व्ह करणे शक्य होते.

802.1X

पोर्ट-आधारित नेटवर्क ऍक्सेस कंट्रोलसाठी एक IEEE स्टँडर्ड, ज्यामध्ये डिव्हाइसेसना नेटवर्क ऍक्सेस मिळण्यापूर्वी क्रेडेंशियल्स किंवा डिजिटल सर्टिफिकेट्स वापरून सेंट्रलाइज्ड सर्व्हरद्वारे ऑथेंटिकेट करणे आवश्यक असते.

पारंपारिक एंटरप्राइझ सिक्युरिटी स्टँडर्ड. IoT सेन्सर्स आणि गेमिंग कन्सोल यांसारख्या आवश्यक सप्लिकंट सॉफ्टवेअर नसलेल्या स्मार्ट डिव्हाइसेसना सपोर्ट करण्यासाठी 802.1X चा पर्याय म्हणून अनेकदा iPSK वापरले जाते.

EAPOL (Extensible Authentication Protocol over LAN)

सप्लिकंट (क्लायंट डिव्हाइस) आणि ऑथेंटिकेटर (ऍक्सेस पॉइंट) मधील EAP मेसेजेस एन्कॅप्स्युलेट करण्यासाठी IEEE 802.1X मध्ये वापरला जाणारा एक नेटवर्क पोर्ट ऑथेंटिकेशन प्रोटोकॉल.

Meraki Easy PSK उपयोजनांमध्ये (फर्मवेअर MR 32.1.3+), ऍक्सेस पॉइंट MAC ॲड्रेसवर अवलंबून न राहता क्लायंटच्या प्री-शेअर्ड की ची वैधता तपासण्यासाठी RADIUS सर्व्हरकडे EAPOL पॅरामीटर्स पाठवतो, ज्यामुळे MAC रँडमायझेशनच्या समस्या सुटतात.

mDNS (Multicast DNS)

एक प्रोटोकॉल जो लोकल नेम सर्व्हर नसलेल्या छोट्या नेटवर्क्समध्ये होस्टनेम्सचे IP ॲड्रेसमध्ये रूपांतर करतो, ज्यामुळे लोकल सेगमेंट्सवर डिव्हाइस शोधणे शक्य होते.

Apple TVs, Chromecasts, आणि वायरलेस प्रिंटर्स यांसारख्या डिव्हाइसेसना लोकल नेटवर्कवर शोधण्याची परवानगी देणारे तंत्रज्ञान. रहिवाशांना त्यांचे स्वतःचे डिव्हाइसेस दिसावेत पण शेजाऱ्यांचे नाही, हे सुनिश्चित करण्यासाठी iPSK उपयोजनांमध्ये mDNS रिफ्लेक्शन कॉन्फिगर करणे आवश्यक आहे.

Captive portal

एक वेब पेज जे पब्लिक ऍक्सेस नेटवर्कच्या युजरला ऍक्सेस मिळण्यापूर्वी पाहणे आणि त्यावर इंटरॅक्ट करणे बंधनकारक असते.

हॉस्पिटॅलिटी आणि रेसिडेन्शियल WiFi मधील युजर्सच्या नाराजीचे एक सामान्य कारण. iPSK युजरला त्यांच्या युनिक की द्वारे अखंडपणे ऑथेंटिकेट करून captive portals ची गरज दूर करते. डेटा कॅप्चर आवश्यक असलेल्या गेस्ट WiFi वापरासाठी, Purple हे iPSK सोबत जागरूकपणे निवडलेले ऑप्ट-इन सपोर्ट करते.

MAC Authentication Bypass (MAB)

एक तंत्रज्ञान जे नेटवर्क ऍक्सेस देण्यासाठी डिव्हाइसच्या MAC ॲड्रेसचा त्याची ओळख म्हणून वापर करते, सामान्यतः 802.1X ला सपोर्ट न करणाऱ्या डिव्हाइसेससाठी हे वापरले जाते.

विशिष्ट की ला विशिष्ट डिव्हाइससोबत जोडण्यासाठी ऐतिहासिकदृष्ट्या iPSK सोबत वापरले जाते. iOS 14+, Android 10+, आणि Windows 11 मधील MAC ॲड्रेस रँडमायझेशनमुळे हा दृष्टिकोन आता अविश्वसनीय ठरत आहे. Easy PSK ऐवजी EAPOL पॅरामीटर्स वापरून हे सोडवते.

Private Area Network (PAN)

शेअर्ड इन्फ्रास्ट्रक्चरमध्ये विशिष्ट युजरच्या डिव्हाइसेसभोवती तयार केलेले व्हर्च्युअल नेटवर्क सेगमेंट, जे इतर सर्व युजर्सपासून पूर्ण आयसोलेशन राखून सेगमेंटमध्ये डिव्हाइस शोधणे सक्षम करते.

मल्टी-टेनंट WiFi चे प्रमुख वैशिष्ट्य. BTR डेव्हलपमेंटमध्ये, प्रत्येक रहिवाशाचे PAN त्यांच्या स्मार्ट होम डिव्हाइसेसना एकमेकांशी कम्युनिकेट करण्याची परवानगी देते आणि त्याच फिजिकल ऍक्सेस पॉइंट्सवरील शेजाऱ्यांना ते दिसत नाही.

सोडवलेली उदाहरणे

एका २५०-युनिटच्या Build-to-Rent डेव्हलपमेंटला सर्व रहिवाशांना सुरक्षित, घरगुती अनुभव देणारे WiFi प्रदान करणे आवश्यक आहे. RF इंटरफेरन्स कमी करण्यासाठी ऑपरेटरला संपूर्ण इमारतीमध्ये एकच SSID वापरायचा आहे, परंतु रहिवाशांना त्यांचे स्मार्ट टीव्ही आणि वायरलेस प्रिंटर इतर कोणत्याही अपार्टमेंटला न दिसता सुरक्षितपणे कनेक्ट करता आले पाहिजेत.

RADIUS सह Identity PSK साठी कॉन्फिगर केलेला एकच SSID ब्रॉडकास्ट करणारे Meraki ॲक्सेस पॉइंट्स तैनात करा. Meraki नेटवर्कला Purple प्लॅटफॉर्मद्वारे व्यवस्थापित केलेल्या केंद्रीय RADIUS सर्व्हरशी इंटिग्रेट करा. जेव्हा एखादा रहिवासी त्यांच्या लीजवर स्वाक्षरी करतो, तेव्हा सिस्टम स्वयंचलितपणे एक युनिक PSK जनरेट करते आणि तो त्यांच्या अपार्टमेंटसाठी विशिष्ट असलेल्या डेडिकेटेड VLAN ला असाइन करते. रहिवासी त्यांच्या सर्व डिव्हाइसेससाठी (फोन, लॅपटॉप, स्मार्ट स्पीकर) याच एका की चा वापर करतात. हे नेटवर्क वेगवेगळ्या VLANs दरम्यान Layer 2 आयसोलेशन लागू करते, ज्यामुळे अपार्टमेंट्समध्ये पूर्ण गोपनीयता सुनिश्चित होते, तर रहिवाशांच्या विशिष्ट VLAN मध्ये mDNS रिफ्लेक्शन सक्षम करते जेणेकरून त्यांचे डिव्हाइसेस एकमेकांना शोधू शकतील. IoT डिव्हाइसेसची संख्या लक्षात घेऊन प्रति युनिट किमान २५ ॲड्रेसेससाठी DHCP स्कोप्स कॉन्फिगर करा.

परीक्षकाचे भाष्य: हे आर्किटेक्चर मल्टी-टेनंट कनेक्टिव्हिटीच्या आव्हानाला थेट सोडवते. मानक WPA2-Personal मुळे इमारतीतील सर्वांना सर्व डिव्हाइसेस दिसू शकले असते. 802.1X मुळे लॅपटॉप सुरक्षित झाले असते परंतु स्मार्ट टीव्ही ब्लॉक झाले असते. iPSK निवासी सुविधेसाठी आवश्यक असलेला सुलभ वापरकर्ता अनुभव कायम ठेवत आवश्यक सुरक्षा प्रदान करते. mDNS रिफ्लेक्शन कॉन्फिगरेशन हा असा तपशील आहे जो बहुतेक अंमलबजावणीमध्ये सुटून जातो - याशिवाय, Chromecast आणि AirPlay रहिवाशांच्या स्वतःच्या नेटवर्कमध्ये कार्य करणार नाहीत.

एका राष्ट्रीय रिटेल चेनला ४०० ठिकाणी नवीन पॉइंट-ऑफ-सेल (POS) टर्मिनल्स, डिजिटल साइनेज डिस्प्ले आणि स्टाफ टॅब्लेट्स तैनात करायचे आहेत. त्यांना मल्टिपल SSIDs मुळे होणारा RF ओव्हरहेड कमी करून PCI DSS चे पालन राखणे आवश्यक आहे.

वायरलेस एजवर डिव्हाइसेसचे विभाजन करण्यासाठी Meraki iPSK लागू करा. प्रत्येक ठिकाणासाठी तीन वेगवेगळ्या की तयार करा: पहिली POS टर्मिनल्ससाठी जी केवळ पेमेंट प्रोसेसरकडे जाणाऱ्या प्रतिबंधित VLAN शी मॅप केलेली असेल, दुसरी फक्त इंटरनेट असणाऱ्या VLAN वरील डिजिटल साइनेजसाठी आणि तिसरी इन्व्हेंटरी सिस्टम्सचा ॲक्सेस असणाऱ्या कॉर्पोरेट VLAN वरील स्टाफ टॅब्लेट्ससाठी. या कॉन्फिगरेशन्स एकाच वेळी सर्व ४०० ठिकाणी पाठवण्यासाठी Meraki डॅशबोर्ड API चा वापर करा. हे तीन SSIDs ला एकाच SSID मध्ये एकत्रित करते, ज्यामुळे RF ओव्हरहेड कमी होतो आणि थ्रुपुट सुधारतो. PCI DSS कार्डधारक डेटा वातावरण वायरलेस एजवर आयसोलेट केले जाते, ज्यामुळे ऑडिटची व्याप्ती कमी होते.

परीक्षकाचे भाष्य: हा दृष्टिकोन जटिल स्विच पोर्ट कॉन्फिगरेशन किंवा मल्टिपल SSIDs ची आवश्यकता न ठेवता नेटवर्क सेगमेंटेशनसाठी PCI DSS आवश्यकता पूर्ण करतो. विशिष्ट की वापरून वायरलेस एजवर CDE आयसोलेट करून, रिटेलर त्यांच्या कम्प्लायन्सची व्याप्ती कमी करतो आणि नेटवर्कला लॅटरल मुव्हमेंटपासून सुरक्षित करतो. API-चालित डिप्लॉयमेंट हा मुख्य कार्यक्षमता वाढवणारा घटक आहे - ४०० साइट्सवर मॅन्युअल कॉन्फिगरेशन करणे ऑपरेशनल दृष्ट्या अशक्य झाले असते.

सराव प्रश्न

Q1. तुम्ही ५०० खाटांच्या विद्यार्थ्यांच्या वसतिगृहासाठी नेटवर्क डिझाइन करत आहात. क्लायंटला सुरक्षिततेसाठी 802.1X वापरायचे आहे, परंतु PlayStation 5 कन्सोल आणि Amazon Echo स्पीकर्ससाठी देखील सपोर्ट आवश्यक आहे. तुम्ही या समस्येचे निराकरण कसे कराल?

टीप: कंझ्युमर हार्डवेअरवर 802.1X सप्लिकंट्सच्या मर्यादा आणि स्टुडंट एनवायरमेंटमधील डिव्हाइस डेंसिटीच्या गरजांचा विचार करा.

नमुना उत्तर पहा

802.1X ऐवजी Meraki iPSK तैनात करा. नावनोंदणी दरम्यान प्रत्येक विद्यार्थ्यासाठी एक युनिक प्री-शेअर्ड की जनरेट करा. हे एंटरप्राइझ नेटवर्कच्या समतुल्य वैयक्तिक जबाबदारी आणि सुरक्षा प्रदान करते, परंतु मानक पासवर्ड यंत्रणा वापरते जी गेमिंग कन्सोल आणि स्मार्ट स्पीकर्सशी पूर्णपणे सुसंगत आहे. RADIUS द्वारे VLAN असाइनमेंट वापरून प्रत्येक विद्यार्थ्याची डिव्हाइसेस त्यांच्या स्वतःच्या Private Area Network (PAN) मध्ये वेगळी करण्यासाठी नेटवर्क कॉन्फिगर करा. Easy PSK द्वारे MAC रँडमायझेशन हाताळण्यासाठी फर्मवेअर MR 32.1.3 किंवा नवीन असल्याची खात्री करा. पूर्ण डिव्हाइस स्टॅक सामावून घेण्यासाठी प्रति विद्यार्थी किमान 25 डिव्हाइसेससाठी DHCP स्कोप डिझाइन करा.

Q2. केंद्रीय RADIUS सर्व्हरसह Meraki iPSK वापरणारा एक रिटेल क्लायंट रिपोर्ट करतो की काही नवीन Android आणि iOS डिव्हाइसेस योग्य पासवर्ड वापरत असतानाही कनेक्ट होण्यास अपयशी ठरत आहेत. जुनी डिव्हाइसेस कोणतीही समस्या न येता कनेक्ट होतात. याचे संभाव्य कारण आणि उपाय काय आहे?

टीप: 2020 पासून मोबाईल ऑपरेटिंग सिस्टममध्ये सादर केलेल्या प्रायव्हसी फीचर्सचा आणि त्यांचा MAC-आधारित ऑथेंटिकेशनवर कसा परिणाम होतो याचा विचार करा.

नमुना उत्तर पहा

ही समस्या नवीन डिव्हाइसेसवरील MAC ॲड्रेस रँडमायझेशन (Private Wi-Fi Address) मुळे उद्भवली आहे. जर RADIUS सर्व्हर MAC ऑथेंटिकेशन बायपासद्वारे iPSK ला विशिष्ट MAC ॲड्रेसशी बाइंड करण्यासाठी कॉन्फिगर केला असेल, तर डिव्हाइस त्याचा MAC रोटेट करत असताना ऑथेंटिकेशन अयशस्वी होईल. यावर उपाय म्हणजे Meraki फर्मवेअर MR 32.1.3 किंवा नवीन वर अपग्रेड करणे आणि Easy PSK सक्षम करणे, जे स्टॅटिक MAC बाइंडिंगवर अवलंबून राहण्याऐवजी EAPOL पॅरामीटर्स प्रमाणित करते. अंतरिम उपाय म्हणून, वापरकर्त्यांना या विशिष्ट नेटवर्क SSID साठी खाजगी पत्ता वैशिष्ट्य (private address feature) अक्षम करण्यास सांगा.

Q3. एका BTR ऑपरेटरला Instant-On WiFi ऑफर करायचे आहे जेथे रहिवासी राहायला आल्यावर लगेचच त्यांना नेटवर्क ॲक्सेस मिळेल. सध्या ते बिल्डिंग मॅनेजरद्वारे मॅन्युअल पासवर्ड जनरेशनवर अवलंबून आहेत, ज्यामुळे एक ते तीन दिवसांचा उशीर होतो. ही प्रक्रिया कशी सुधारली जाऊ शकते?

टीप: आयडेंटिटी प्रोव्हाइडर्स आणि APIs नेटवर्क ॲक्सेस प्रोव्हिजनिंग कसे स्वयंचलित करू शकतात आणि ते लीज मॅनेजमेंट वर्कफ्लोशी कसे जोडू शकतात याचा विचार करा.

नमुना उत्तर पहा

SCIM किंवा API द्वारे RADIUS सर्व्हरसह प्रॉपर्टी मॅनेजमेंट सिस्टम समाकलित (integrate) करून की लाइफसायकल स्वयंचलित करा. जेव्हा लीजवर स्वाक्षरी केली जाते आणि रहिवासी सिस्टममध्ये जोडला जातो, तेव्हा एक स्क्रिप्ट आपोआप युनिक iPSK जनरेट करते, योग्य अपार्टमेंट VLAN मध्ये नियुक्त करते आणि रहिवाशांच्या मूव्ह-इन तारखेपूर्वी त्यांना क्रेडेंशियल ईमेल करते. Purple चे प्लॅटफॉर्म या संपूर्ण वर्कफ्लोचे आयोजन करते, मॅन्युअल हस्तक्षेप दूर करण्यासाठी Meraki इन्फ्रास्ट्रक्चरला आयडेंटिटी प्रोव्हाइडरशी जोडते. रहिवाशांना त्यांच्या आगमनापूर्वी त्यांची की मिळते, ज्यामुळे मूव्ह-इन दिवशी खऱ्या अर्थाने Instant-On कनेक्टिव्हिटी सक्षम होते.

Q4. एका कॉन्फरन्स सेंटरला एकाच वेळी दहा कॉर्पोरेट इव्हेंट्सना सुरक्षित, विलग (isolated) WiFi प्रदान करायचे आहे, ज्यापैकी प्रत्येकाला स्वतःचे खाजगी नेटवर्क सेगमेंट आवश्यक आहे. त्यांना दहा स्वतंत्र SSIDs ब्रॉडकास्ट करणे टाळायचे आहे. योग्य आर्किटेक्चर काय आहे?

टीप: iPSK VLAN असाइनमेंट मल्टिपल SSIDs ची आवश्यकता नसताना लॉजिकलSeparation कसे तयार करू शकते याचा विचार करा.

नमुना उत्तर पहा

RADIUS सह iPSK साठी कॉन्फिगर केलेले सिंगल SSID तैनात करा. प्रति इव्हेंट एक, अशा दहा युनिक की तयार करा. RADIUS सर्व्हर कॉन्फिगरेशनमध्ये प्रत्येक की एका समर्पित VLAN शी मॅप करा. जेव्हा इव्हेंट आयोजक त्यांची युनिक की उपस्थितांना वितरित करतात, तेव्हा त्या इव्हेंटमधील सर्व डिव्हाइसेस इतर इव्हेंटना न दिसता त्याच विलग VLAN वर येतात. हे दहा SSIDs चे RF ओव्हरहेड काढून टाकते, ज्यामुळे दाट गर्दीच्या वातावरणात थ्रूटपुट लक्षणीयरीत्या कमी झाले असते. प्रत्येक इव्हेंटनंतर, की रद्द करा आणि पुढील बुकिंगसाठी VLAN रिसायकल करा.

या मालिकेमध्ये पुढे वाचा

Uu PPSK pdf: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हे तांत्रिक संदर्भ मार्गदर्शक पारंपारिक 802.1X आणि मानक PSK डिप्लॉयमेंट विरुद्ध Private Pre-Shared Key (PPSK) WiFi आर्किटेक्चरची तुलना करते. हे नेटवर्क आर्किटेक्ट्स आणि आयटी व्यवस्थापकांना मल्टी-टेनंट निवासी, IoT, आणि BTR वातावरणासाठी वेंडर-तटस्थ अंमलबजावणी धोरणे प्रदान करते.

मार्गदर्शिका वाचा →

Uu PPSK 2023: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हे तांत्रिक संदर्भ मार्गदर्शक युनिक पर-युझर प्रायव्हेट प्री-शेअर्ड की (UU PPSK) WiFi आर्किटेक्चरची पारंपारिक शेअर्ड PSK आणि 802.1X डिप्लॉयमेंट्ससोबत तुलना करते, ज्यामध्ये व्हेंडर इम्प्लिमेंटेशन्स आणि प्लॅटफॉर्म क्षमतांच्या 2023 च्या लँडस्केपवर विशेष लक्ष केंद्रित केले आहे. हे प्रॉपर्टी डेव्हलपर्स, BTR ऑपरेटर्स आणि MDU लँडलॉर्ड्सना कृतीयोग्य डिप्लॉयमेंट धोरणे, VLAN आर्किटेक्चर मार्गदर्शन आणि ऑटोमेटेड लाइफसायकल मॅनेजमेंट वर्कफ्लो प्रदान करते. या मार्गदर्शकामध्ये तीन डिप्लॉयमेंट मॉडेल्स, वास्तविक जगातील केस स्टडीज आणि प्रत्येक ऑथेंटिकेशन दृष्टिकोनाच्या अनुपालन (compliance) परिणामांचा समावेश आहे.

मार्गदर्शिका वाचा →

PPSK xaverius: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हा अधिकृत मार्गदर्शक Build to Rent आणि विद्यार्थी निवास यांसारख्या बहु-भाडेकरू (multi-tenant) वातावरणासाठी PPSK xaverius आर्किटेक्चरची तपासणी करतो. हे डिप्लॉयमेंट मॉडेल्सची तुलना करते, अंमलबजावणीच्या धोरणांचे तपशील देते आणि प्रत्येक युनिटसाठीचे VLAN आयसोलेशन एंटरप्राइझ सुरक्षा राखताना घरासारखा WiFi अनुभव कसा देते हे स्पष्ट करते.

मार्गदर्शिका वाचा →