Ruckus Unleashed आणि guest WiFi: Purple सोबत captive portal सेटअप

Purple Technical Briefing मध्ये आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि आज आपण एका डिप्लॉयमेंट पॅटर्नबद्दल बोलत आहोत जो मोठ्या प्रमाणावर राबवल्या जाणाऱ्या जवळपास प्रत्येक एंटरप्राइझ WiFi प्रोजेक्टमध्ये समोर येतो - CommScope Ruckus चे Purple च्या क्लाउड प्लॅटफॉर्मसह एकत्रीकरण. तुम्ही एखादे हॉटेल ग्रुप, रिटेल इस्टेट, स्टेडियम किंवा कॉन्फरन्स सेंटर चालवत असाल, तरीही हा एपिसोड तुम्हाला आवश्यक असणारा कॉन्फिगरेशन प्लेबुक प्रदान करेल. प्रथम आपण पार्श्वभूमी समजून घेऊया. Ruckus - जो आता CommScope च्या अंतर्गत आहे - हा जागतिक स्तरावर अग्रगण्य एंटरप्राइझ WiFi प्लॅटफॉर्म्सपैकी एक आहे. विशेषतः SmartZone हा हाय-डेन्सिटी वातावरणासाठी पसंतीचा कंट्रोलर आहे. Premier Inn सारखी हॉटेल्स, मोठी रिटेल चेन्स, स्टेडियम्स आणि कन्व्हेन्शन सेंटर्स हे सर्व Ruckus इन्फ्रास्ट्रक्चर वापरतात. जेव्हा तुम्ही इतक्या मोठ्या प्रमाणावर गेस्ट WiFi डिप्लॉय करत असता, तेव्हा तुम्हाला फक्त एका ओपन SSID पेक्षा अधिक गोष्टींची आवश्यकता असते. तुम्हाला स्ट्रक्चर्ड ऑथेंटिकेशन, GDPR-compliant डेटा कॅप्चर आणि तो गेस्ट डेटा तुमच्या मार्केटिंग स्टॅकमध्ये फीड करण्याची क्षमता हवी असते. याच ठिकाणी Purple ची भूमिका सुरू होते. Purple ८०,००० पेक्षा जास्त लाइव्ह व्हेन्यूजमध्ये कार्यरत आहे, ज्याने एकट्या २०२४ मध्ये ४४० दशलक्ष लॉगइन्स प्रविष्ट केले आहेत, आणि याकडे ISO 27001, GDPR आणि Cyber Essentials सर्टिफिकेशन आहे. Ruckus एकत्रीकरण हा आमच्या सर्वात मॅच्युअर डिप्लॉयमेंट पॅटर्न्सपैकी एक आहे. आता, तुम्ही कॉन्फिगरेशन स्क्रीनला स्पर्श करण्यापूर्वी तुम्हाला Ruckus च्या तीन वेगवेगळ्या कंट्रोलर प्लॅटफॉर्म्सबद्दल समजून घेणे आवश्यक आहे. SmartZone - जो फिजिकल SZ300 अप्लायन्स किंवा व्हर्च्युअल vSZ म्हणून उपलब्ध आहे - मोठ्या, मल्टि-साइट डिप्लॉयमेंट्ससाठी एंटरप्राइझ कंट्रोलर आहे. हा मल्टिपल झोन्स मधील हजारो ॲक्सेस पॉइंट्स व्यवस्थापित करतो, तुम्हाला सखोल पॉलिसी कंट्रोल देतो, आणि आज आपण कव्हर करणार असलेल्या ऑथेंटिकेशनच्या सर्व पद्धतींना सपोर्ट करतो. ZoneDirector हा जुना ऑन-प्रीमिस कंट्रोलर आहे - जो अजूनही मोठ्या प्रमाणावर, विशेषतः हॉस्पिटॅलिटी क्षेत्रात वापरला जातो - आणि हा थोड्या वेगळ्या कॉन्फिगरेशन पाथसह त्याच WISPr-आधारित Captive Portal फ्लोला सपोर्ट करतो. आणि Unleashed हा कंट्रोलर-लेस मॉडेल आहे, जिथे एक AP इतर १२८ APs साठी मास्टर म्हणून काम करतो. हा छोट्या, सिंगल-साइट डिप्लॉयमेंट्ससाठी - जसे की स्वतंत्र हॉटेल्स, रिटेल ब्रँचेस, SMB ऑफिसेससाठी आदर्श आहे. चला, आता तांत्रिक तपशीलांकडे वळूया. मी तीन स्वतंत्र युझ केसेस कव्हर करेन: Captive Portal रिडायरेक्शनसह गेस्ट WiFi, 802.1X वापरून सुरक्षित स्टाफ WiFi, आणि Ruckus Dynamic PSK वापरून मल्टि-टेनंट नेटवर्क आयसोलेशन. गेस्ट WiFi पासून सुरुवात करूया. येथील आर्किटेक्चर हे WISPr-आधारित हॉटस्पॉट फ्लो आहे. WISPr - Wireless Internet Service Provider roaming - हा एक इंडस्ट्री स्टँडर्ड आहे जो वायरलेस कंट्रोलर अनऑथेंटिकेटेड HTTP ट्रॅफिक कसा इंटरसेप्ट करतो आणि त्याला एक्सटर्नल पोर्टलवर कसा रिडायरेक्ट करतो हे परिभाषित करतो. गेस्ट तुमच्या SSID शी कनेक्ट होतो. त्यांचे डिव्हाइस एक HTTP रिक्वेस्ट पाठवते. SmartZone ते इंटरसेप्ट करते आणि तुमच्या एक्सटर्नल पोर्टल URL वर - या प्रकरणात, Purple च्या Captive Portal वर - HTTP 302 रिडायरेक्ट जारी करते. गेस्ट ऑथेंटिकेट करतो - सोशल लॉगिन, ईमेल, SMS किंवा कस्टम फॉर्मद्वारे - आणि नंतर ॲक्सेस मंजूर करण्यासाठी पोर्टल नॉर्थबाउंड इंटरफेस किंवा NBI द्वारे कंट्रोलरशी परत संवाद साधते. SmartZone वर, कॉन्फिगरेशनमध्ये चार मुख्य घटक आहेत. पहिला, RADIUS ऑथेंटिकेशन सर्व्हर प्रोफाईल. Services and Profiles वर जा, नंतर Authentication निवडा. एक नवीन AAA सर्व्हर प्रोफाईल तयार करा. Service Protocol हे RADIUS वर सेट करा. तुमचा मुख्य सर्व्हर IP आणि सामायिक गुप्त संकेतशब्द (shared secret) Purple ॲडमिन कन्सोलमध्ये प्रदान केले आहेत. ऑथेंटिकेशनसाठी पोर्ट १८१२ वापरा. सुरक्षिततेसाठी नेहमी एक बॅकअप RADIUS सर्व्हर कॉन्फिगर करा. त्यानंतर Services and Profiles अंतर्गत Accounting वर जाऊन अकाउंटिंग सर्व्हर तयार करा - पोर्ट १८१३, समान सामायिक गुप्त संकेतशब्द. दुसरा, Hotspot WISPr प्रोफाईल. Services and Profiles, Hotspots and Portals वर जा आणि Hotspot WISPr टॅब निवडा. एक नवीन प्रोफाईल तयार करा. Login URL हे External वर सेट करा आणि तुमची पोर्टल रिडायरेक्ट URL प्रविष्ट करा. Start Page हे तुमच्या ऑथेंटिकेशननंतरच्या URL वर रिडायरेक्ट करण्यासाठी सेट करा - सामान्यतः यश दर्शवणारे पेज (success page) किंवा तुमच्या वेन्यूचे मुख्यपृष्ठ. आता, Walled Garden. येथेच इंजिनिअर्सकडून बऱ्याचदा चुका होतात. Walled Garden हे ठरवते की अतिथी ऑथेंटिकेशन पूर्ण करण्यापूर्वी कोणत्या डोमेन्स आणि IP ॲड्रेसेसवर पोहोचू शकतात. तुम्हाला तुमचे पोर्टल डोमेन, तुमचे पोर्टल ज्यावरून लोड होते ते कोणतेही CDN किंवा ॲसेट डोमेन्स आणि मानक OS कॅप्टिव्ह पोर्टल शोध एंडपॉइंट्स समाविष्ट करणे आवश्यक आहे. SmartZone मध्ये, ॲस्ट्रिक्स-डॉट फॉरमॅट वापरून वाईल्डकार्ड्स समर्थित आहेत - त्यामुळे star-dot-purple-dot-ai सर्व सबडोमेन्स कव्हर करते. iOS आणि Android डिव्हाइसेसवर CNA मिनी-ब्राउझर गैरवर्तन टाळण्यासाठी तुम्हाला Apple चे कॅप्टिव्ह पोर्टल शोध डोमेन - captive.apple.com - आणि Google चे कनेक्टिव्हिटी चेक एंडपॉइंट्स देखील समाविष्ट करणे आवश्यक आहे. एक महत्त्वाचे पाऊल जे सहज सुटू शकते. डीफॉल्टनुसार, SmartZone रिडायरेक्ट URL मधील बाह्य पोर्टलकडे पाठवला जाणारा MAC ॲड्रेस आणि IP ॲड्रेस एनक्रिप्ट करते. MAC-आधारित सेशन व्यवस्थापन करण्यासाठी Purple ला वास्तविक क्लायंट MAC ॲड्रेस दिसणे आवश्यक आहे. तुम्ही CLI द्वारे हे अक्षम केले पाहिजे. तुमच्या SmartZone मध्ये SSH करा, कॉन्फिग मोडमध्ये जा आणि रन करा: no encrypt-mac-ip. ही एकच कमांड आहे, परंतु तुम्ही ती वगळल्यास मोठा अडथळा ठरू शकते. Northbound Interface हा दुसरा आवश्यक भाग आहे. हा तो API आहे जो Purple ला ऑथेंटिकेशननंतर प्रवेश मंजूर किंवा नकार देण्यासाठी SmartZone सोबत संवाद साधण्याची परवानगी देतो. Administration, External Services, WISPr Northbound Interface अंतर्गत ते सक्षम करा. एक युझरनेम आणि पासवर्ड सेट करा आणि ते क्रेडेंशियल्स Purple ला द्या. NBI हे HTTP साठी TCP पोर्ट ९०८० आणि HTTPS साठी ९४४३ वर चालते - तुमच्या फायरवॉलने Purple च्या IP रेंजमधून या पोर्ट्सवर येणाऱ्या कनेक्शनला परवानगी दिली आहे याची खात्री करा. शेवटी, तुमचे WLAN तयार करा. Authentication Type हे Hotspot WISPr वर सेट करा, तुमचे पोर्टल प्रोफाईल निवडा आणि तुमचे RADIUS ऑथेंटिकेशन आणि अकाउंटिंग सर्व्हिसेस असाइन करा. जर Purple ला विशिष्ट मूल्याची आवश्यकता असेल तर NAS ID हे User-defined वर सेट करा, Called Station ID हे AP MAC वर सेट करा आणि Single Session ID सक्षम करा. Unleashed साठी, आर्किटेक्चर मूलभूतपणे भिन्न आहे - हे एक डिस्ट्रिब्युटेड, कंट्रोलरशिवाय मॉडेल आहे. हे कॉन्फिगरेशन Admin and Services, Services, Hotspot Services मध्ये असते. याच्या पायऱ्या साधारणपणे सारख्याच आहेत - Hotspot सर्व्हिस तयार करा, तुमचे एक्सटर्नल पोर्टल URL कॉन्फिगर करा, तुमचे AAA ऑथेंटिकेशन सर्व्हर सेट अप करा, तुमच्या Walled Garden एंट्रीज जोडा - पण यात दोन मुख्य फरक आहेत. Unleashed मध्ये Northbound Interface ची आवश्यकता नसते. आणि MAC ॲड्रेस एन्क्रिप्शन बाय डीफॉल्ट लागू केले जात नाही, त्यामुळे तुम्हाला CLI कमांडची गरज नसते. Unleashed चे walled garden पूर्ण वाईल्डकार्ड सिंटॅक्सऐवजी डोमेन-लेव्हल एंट्रीज देखील स्वीकारते. आता 802.1X चा वापर करून Secure Staff WiFi कडे वळूया. हे पूर्णपणे वेगळे ऑथेंटिकेशन मॉडेल आहे. Captive Portal ऐवजी, कर्मचाऱ्यांचे डिव्हाइसेस थेट Extensible Authentication Protocol - EAP चा वापर करून ऑथेंटिकेट होतात. एंटरप्राइझ वातावरणात सर्वात सामान्य पद्धत म्हणजे PEAP-MSCHAPv2 आहे, जिथे युझर त्यांचे Active Directory क्रेडेंशियल्स प्रविष्ट करतात, किंवा EAP-TLS, जिथे डिव्हाइस सर्टिफिकेट सादर करते. या फ्लोसाठी RADIUS बॅकएंड म्हणून काम करण्यासाठी Purple चे SecurePass ॲड-ऑन Microsoft Entra ID, Okta आणि Google Workspace सोबत इंटिग्रेट होते. SmartZone वर, एक नवीन WLAN तयार करा आणि ऑथेंटिकेशन प्रकार 802.1X EAP वर सेट करा. AAA सेटिंग्ज अंतर्गत, तुमच्या RADIUS सर्व्हरकडे - Purple च्या SecurePass एंडपॉइंटकडे निर्देश करा. गेस्ट फ्लोपेक्षा मुख्य फरक हा आहे की तुम्ही येथे डायनॅमिक VLAN असाइनमेंट देखील कॉन्फिगर करता. जेव्हा Purple चे RADIUS सर्व्हर Access-Accept रिटर्न करते, तेव्हा त्यामध्ये तीन IETF स्टँडर्ड ॲट्रिब्युट्स समाविष्ट असतात: Tunnel-Type जो VLAN वर सेट असतो, व्हॅल्यू 13; Tunnel-Medium-Type जो IEEE-802 वर सेट असतो, व्हॅल्यू 6; आणि Tunnel-Private-Group-ID ज्यामध्ये VLAN ID स्ट्रिंग असते - उदाहरणार्थ, Staff VLAN साठी twenty. SmartZone हे ॲट्रिब्युट्स वाचते आणि कर्मचारी कोणत्या AP ला कनेक्टेड आहे याचा विचार न करता त्याच्या ट्रॅफिकला योग्य VLAN ने डायनॅमिकली टॅग करते. याला डायनॅमिक VLAN स्टीयरिंग म्हणतात, आणि यामुळेच एकच SSID वेगवेगळ्या नेटवर्क ॲक्सेस पॉलिसीसह अनेक युझर रोल्सना सेवा देऊ शकते. SmartZone हे RADIUS ने रिटर्न केलेले VLAN ॲट्रिब्युट्स प्रोसेस करत असल्याची खात्री करण्यासाठी WLAN ॲडव्हान्स्ड सेटिंग्जमध्ये AAA Override सक्षम करा. त्या टिक बॉक्सशिवाय, RADIUS सर्व्हर योग्य ॲट्रिब्युट्स पाठवत असला तरीही डायनॅमिक असाइनमेंट काम करणार नाही. तिसरा युझ केस म्हणजे Ruckus Dynamic PSK - किंवा DPSK चा वापर करून मल्टी-टेनंट आयसोलेशन. हे एक Ruckus चे प्रोप्रायटरी तंत्रज्ञान आहे जे प्रत्येक युझर किंवा टेनंटला एकाच SSID वर एक युनिक WPA2 पासफ्रेज असाइन करते. शेअर्ड PSK च्या उलट जिथे प्रत्येकजण एकच पासवर्ड वापरतो, DPSK चा अर्थ असा आहे की Tenant A कडे एक युनिक 62-कॅरेक्टरची की आहे, Tenant B कडे दुसरी वेगळी की आहे, आणि असेच पुढे. प्रत्येक की एका विशिष्ट VLAN शी बाइंड केलेली असते, त्यामुळे Tenant A चे ट्रॅफिक VLAN 101 वर जाते आणि Tenant B चे ट्रॅफिक VLAN 102 वर जाते - पूर्ण आयसोलेशन, कोणताही शेअर्ड पासवर्डचा धोका नाही, आणि इतर टेनंट्सवर परिणाम न करता त्वरित रेव्होकेशन. हे विशेषतः को-वर्किंग स्पेसेस, बिल्ड-टू-रेंट निवासी इमारती, विद्यार्थ्यांचे निवासस्थान आणि मल्टी-टेनंट रिटेल पार्क्समध्ये अत्यंत प्रभावी आहे. Purple की प्रोव्हिजनिंग स्वयंचलित करण्यासाठी SmartZone API द्वारे Ruckus DPSK सोबत समाकलित होते - जेव्हा Purple मध्ये नवीन भाडेकरू ऑनबोर्ड केला जातो, तेव्हा एक DPSK जनरेट केला जातो, योग्य VLAN शी बाइंड केला जातो आणि भाडेकरूला स्वयंचलितपणे वितरित केला जातो. SmartZone वर DPSK कॉन्फिगर करण्यासाठी: WLANs वर जा, नवीन WLAN जोडा आणि Security अंतर्गत पद्धत Dynamic PSK वर सेट करा. कमाल एंट्रॉपीसाठी DPSK लांबी ६२ कॅरेक्टर्सवर सेट करा. VLAN अंतर्गत, Per-DPSK VLAN असाइनमेंट सक्षम करा. त्यानंतर प्रत्येक भाडेकरूसाठी स्वतंत्र की तयार करण्यासाठी SmartZone API किंवा DPSK व्यवस्थापन इंटरफेस वापरा, ज्यातील प्रत्येक की स्वतःच्या VLAN ID शी मॅप केलेली असेल. Unleashed वर, हेच वैशिष्ट्य WiFi Networks, Advanced Options, Dynamic PSK अंतर्गत उपलब्ध आहे. DPSK3 हा WPA3 प्रकार आहे, जो अधिक मजबूत SAE-आधारित एन्क्रिप्शन ऑफर करतो. जर तुमचा AP फ्लीट WPA3 ला सपोर्ट करत असेल - जे सर्व वर्तमान Ruckus R-सिरीज APs करतात - तर नवीन डिप्लॉयमेंट्ससाठी DPSK3 हा पसंतीचा पर्याय आहे. या तीन वापर प्रकरणांचे एकत्रीकरण कसे होते हे स्पष्ट करणारी दोन वास्तविक-जगातील अंमलबजावणीची उदाहरणे मी तुम्हाला दाखवतो. पहिले उदाहरण: २५० खोल्यांचे हॉटेल. ही मालमत्ता संपूर्ण परिसरामध्ये R750 ॲक्सेस पॉइंट्ससह Ruckus SmartZone चालवते. त्यांना तीन प्रकारच्या नेटवर्कची आवश्यकता आहे: हॉटेलच्या पाहुण्यांसाठी अतिथी WiFi, फ्रंट-ऑफ-हाउस आणि बॅक-ऑफ-हाउस कर्मचाऱ्यांसाठी सुरक्षित कर्मचारी WiFi, आणि स्मार्ट रूम कंट्रोल्स आणि CCTV साठी एक IoT नेटवर्क. अतिथी WLAN Purple सह WISPr Captive Portal फ्लो वापरते. अतिथी कनेक्ट होतात, ब्रँडेड Purple पोर्टलवर रिडायरेक्ट होतात, ईमेल किंवा सोशल लॉगिनद्वारे ऑथेंटिकेट होतात आणि VLAN 10 वर पोहोचतात. हे पोर्टल फर्स्ट-पार्टी डेटा - ईमेल, मार्केटिंग संमती, मुक्कामाची प्राधान्ये - कॅप्चर करते जो थेट हॉटेलच्या CRM मध्ये फीड केला जातो. Purple चा ॲनालिटिक्स डॅशबोर्ड हॉटेलला दाखवतो की कोणत्या फ्लोर्सवर सर्वाधिक कनेक्शन दर, पीक वापर वेळा आणि वारंवार येणाऱ्या अभ्यागतांचे दर आहेत. Premier Inn ने त्यांच्या UK मधील मालमत्तांवर हे मॉडेल तैनात केले आणि थेट WiFi अनुभवाशी जोडलेल्या अतिथी समाधान स्कोअरमध्ये लक्षणीय सुधारणा पाहिली. कर्मचारी WLAN Purple च्या SecurePass सह 802.1X वापरते. कर्मचारी PEAP-MSCHAPv2 द्वारे त्यांच्या Active Directory क्रेडेंशियल्ससह ऑथेंटिकेट करतात. फ्रंट डेस्क कर्मचारी प्रॉपर्टी मॅनेजमेंट सिस्टीमच्या ॲक्सेससह VLAN 20 वर पोहोचतात. बॅक-ऑफ-हाउस कर्मचारी केवळ HR आणि शेड्यूलिंग सिस्टीमच्या ॲक्सेससह VLAN 21 वर पोहोचतात. VLAN असाइनमेंट पूर्णपणे Purple द्वारे परत मिळवलेल्या RADIUS ॲट्रिब्युट्सद्वारे चालवले जाते - कोणत्याही मॅन्युअल पोर्ट कॉन्फिगरेशनची आवश्यकता नसते. जेव्हा एखादा कर्मचारी नोकरी सोडतो, तेव्हा त्याचे खाते Microsoft Entra ID मध्ये निष्क्रिय केले जाते आणि सर्व मालमत्तांवरील ॲक्सेस त्वरित रद्द केला जातो. IoT WLAN क्लायंट आयसोलेशन सक्षम असलेल्या, VLAN 30 वर वेगळे केलेले स्टॅटिक PSK वापरते. स्मार्ट थर्मोस्टॅट्स, डोअर लॉक्स आणि CCTV कॅमेरे येथे अतिथी आणि कर्मचारी ट्रॅफिकपासून पूर्णपणे वेगळे ठेवले जातात. दुसरी परिस्थिती: १५ भाडेकरू कंपन्या असलेली एक को-वर्किंग जागा. इथेच DPSK खरोखरच उपयुक्त ठरते. ऑपरेटर तीन मजल्यांवर Ruckus Unleashed चालवतो. प्रत्येक भाडेकरू कंपनीला त्यांच्या स्वतःच्या VLAN शी बांधील असलेले एक युनिक DPSK मिळते. भाडेकरू A चे सर्व २० कर्मचारी एकच DPSK-A पासफ्रेज वापरतात, परंतु तो पासफ्रेज भाडेकरू A साठी युनिक आहे आणि केवळ VLAN 101 वर मॅप करतो. भाडेकरू B हा DPSK-B वापरतो, जो VLAN 102 वर मॅप करतो. भाडेकरू नेटवर्क लेयरवर एकमेकांपासून पूर्णपणे वेगळे असतात. जेव्हा एखादा भाडेकरू सोडून जातो, तेव्हा ऑपरेटर SmartZone मध्ये - किंवा Purple च्या व्यवस्थापन इंटरफेसद्वारे - त्यांचे DPSK रद्द करतो आणि काम संपते. इतर कोणत्याही भाडेकरूवर परिणाम होत नाही, SSID बदलण्याची आवश्यकता नसते, इमारतीमध्ये कुठेही पासवर्ड रीसेट करण्याची गरज नसते. Purple चे मल्टी-टेनंट मॅनेजमेंट लेयर याच्या वर कार्य करते, ज्यामुळे को-वर्किंग ऑपरेटरला सर्व १५ भाडेकरूंचे ऑनबोर्डिंग, प्रवेश रद्द करणे आणि वापर विश्लेषण व्यवस्थापित करण्यासाठी एकच डॅशबोर्ड मिळतो. आता मी सर्वात सामान्य त्रुटींच्या प्रकारांबद्दल आणि त्या कशा टाळायच्या याबद्दल माहिती देतो. पहिली गोष्ट: Walled Garden चे चुकीचे कॉन्फिगरेशन. रिडायरेक्ट केल्यानंतर तुमचे पोर्टल पेज लोड झाले नाही, तर सर्वात आधी तपासावी लागणारी गोष्ट म्हणजे तुमच्या पोर्टल पेजने संदर्भित केलेले सर्व डोमेन walled garden मध्ये आहेत की नाही. आधुनिक पोर्टल पेजेस अनेक CDN डोमेन, अ‍ॅनालिटिक्स स्क्रिप्ट्स आणि सोशल लॉगिन SDKs कडून मालमत्ता लोड करतात. प्री-ऑथेंटिकेशन दरम्यान यापैकी कोणतेही ब्लॉक केले असल्यास, पेज लोड होणार नाही किंवा अर्धवट लोड होईल. कोणत्या विनंत्या ब्लॉक केल्या जात आहेत हे ओळखण्यासाठी अतिथी SSID शी कनेक्ट केलेल्या चाचणी डिव्हाइसवर तुमच्या ब्राउझरचे डेव्हलपर टूल्स वापरा. Purple SmartZone आणि Unleashed साठी एक दस्तऐवजीकरण केलेली walled garden सूची प्रदान करते - त्याचा वापर तुमचा बेसलाईन म्हणून करा आणि त्यावर इतर कोणतेही स्थान-विशिष्ट डोमेन जोडा. दुसरी गोष्ट: NBI कनेक्टिव्हिटीची समस्या. जर अतिथी पोर्टल पाहू शकत असतील आणि ऑथेंटिकेट करू शकत असतील, परंतु त्यांना इंटरनेट अ‍ॅक्सेस मिळत नसेल, तर याचे संभाव्य कारण म्हणजे SmartZone ला Purple कडून NBI कॉलबॅक मिळू शकत नाही. Purple च्या IP श्रेणीमधून SmartZone च्या व्यवस्थापन IP कडे येणारे पोर्ट्स 9080 आणि 9443 ओपन आहेत का ते तपासा. तसेच तुम्ही कॉन्फिगर केलेली NBI क्रेडेन्शियल्स Purple कडे असलेल्या नोंदींशी जुळत असल्याची खात्री करा. तिसरी गोष्ट: गहाळ असलेली no encrypt-mac-ip कमांड. ही सर्वात सामान्य SmartZone-विशिष्ट त्रुटी आहे. जर Purple ला रिडायरेक्ट विनंत्या मिळत असतील परंतु ते सेशन MAC अ‍ॅड्रेसशी जुळवू शकत नसेल, तर हे नक्कीच त्याचे कारण आहे. हे एक-लाईनचे CLI फिक्स आहे, परंतु ते GUI मध्ये दिसत नसल्यामुळे सहसा राहून जाते. चौथी गोष्ट: डायनॅमिक VLAN साठी AAA Override सक्षम नसणे. जर कर्मचारी 802.1X वर यशस्वीरित्या ऑथेंटिकेट होत असतील परंतु त्यांच्या भूमिका-विशिष्ट VLAN ऐवजी सर्व एकाच डीफॉल्ट VLAN वर येत असतील, तर WLAN प्रगत सेटिंग्जमध्ये AAA Override सक्षम केले आहे की नाही ते तपासा. हा तो स्विच आहे जो SmartZone ला RADIUS सर्व्हरद्वारे परत पाठवलेल्या VLAN वैशिष्ट्यांचा आदर करण्यास सांगतो. क्रमांक पाच: DPSK VLAN प्रोपेगेट होत नाही आहे. जर DPSK वापरकर्ते प्रमाणित (authenticate) होत असतील परंतु योग्य VLAN वर जात नसतील, तर WLAN सेटिंग्जमध्ये Per-DPSK VLAN असाइनमेंट सुरू असल्याचे आणि तुमच्या APs शी कनेक्ट केलेले स्विच पोर्ट्स हे सर्व DPSK VLANs वाहून नेणारे ट्रंक पोर्ट्स (trunk ports) म्हणून कॉन्फिगर केले असल्याची खात्री करा. जर स्विच पोर्ट ॲक्सेस पोर्ट असेल, तर VLAN टॅगिंग काढून टाकले जाईल. आता, प्रत्येक Ruckus - Purple डिप्लॉयमेंटवर मला विचारले जाणारे तीन जलद प्रश्न. मला गेस्ट WiFi साठी स्वतंत्र VLAN ची आवश्यकता आहे का? होय, नेहमीच. गेस्ट ट्रॅफिक स्वतंत्र VLAN वर वेगळे करा. जर तुमचे ठिकाण एकाच नेटवर्कवर कार्ड पेमेंट प्रक्रियेत समाविष्ट असेल, तर ही सुरक्षिततेची आवश्यकता आणि PCI-DSS अनुपालनाचा विचार आहे. गेस्ट डिव्हाइसेसना एकमेकांशी संवाद साधण्यापासून रोखण्यासाठी गेस्ट WLAN वर क्लायंट आयसोलेशन सुरू करा. मी SmartZone ऐवजी Ruckus One - क्लाउड-मॅनेज्ड प्लॅटफॉर्म - सोबत Purple वापरू शकतो का? होय. कॉन्फिगरेशनचा मार्ग वेगळा आहे - तो Ruckus One पोर्टलमध्ये WiFi Networks, Guest Access सेटिंग्ज अंतर्गत आहे - परंतु वॉल्ड गार्डन आणि RADIUS कॉन्फिगरेशनची तत्त्वे समान आहेत. Purple हे SmartZone मल्टी-झोन डिप्लॉयमेंटला सपोर्ट करते का? होय. Purple चे इंटिग्रेशन मल्टी-झोन SmartZone वातावरणास सपोर्ट करते आणि तुम्ही एकाच SmartZone इन्स्टन्समध्ये वेगवेगळ्या ठिकाणांसाठी किंवा मजल्यांसाठी वैयक्तिक झोनसाठी पोर्टल कॉन्फिगरेशन सेट करू शकता. थोडक्यात सांगायचे तर. Ruckus आणि Purple इंटिग्रेशन तीन वेगवेगळ्या वापर प्रकरणांचा (use cases) समावेश करते, प्रत्येकाचे स्वतःचे कॉन्फिगरेशन मॉडेल आहे. गेस्ट WiFi हे WISPr Captive Portal फ्लो वापरते - पाच मुख्य कॉन्फिगरेशन पॉइंट्स: बॅकअप सर्व्हरसह पोर्ट 1812 आणि 1813 वर RADIUS, बाह्य लॉगिन URL सह Hotspot WISPr प्रोफाइल, वाइल्डकार्ड एंट्री वापरून योग्यरित्या सेट केलेले वॉल्ड गार्डन, no encrypt-mac-ip CLI कमांड आणि योग्य क्रेडेंशियल्ससह सुरू केलेले Northbound Interface. सुरक्षित कर्मचारी WiFi हे RADIUS ॲट्रिब्युट्सद्वारे डायनॅमिक VLAN स्टीयरिंगसह 802.1X EAP वापरते - यामधील महत्त्वाचा घटक म्हणजे WLAN ॲडव्हान्स्ड सेटिंग्जमधील AAA Override आहे. मल्टी-टेनंट आयसोलेशन हे Ruckus DPSK वापरते - प्रत्येक टेनंटसाठी स्वतंत्र कीज, ज्या प्रत्येक एका समर्पित VLAN शी जोडलेल्या असतात, त्वरित रद्द करण्याची सोय आणि शून्य सामायिक-पासवर्ड जोखमीसह. हे तीन पॅटर्न योग्यरित्या सेट करा, आणि तुमच्याकडे एक नेटवर्क आर्किटेक्चर असेल जे Unleashed वरील 50 खोल्यांच्या स्वतंत्र हॉटेलपासून ते SmartZone वरील 5,000 आसनी स्टेडियमपर्यंत स्केल करू शकते, ज्यामध्ये समान Purple प्लॅटफॉर्म युनिफाइड ॲनालिटिक्स, GDPR - सुसंगत डेटा कॅप्चर आणि केंद्रीकृत प्रवेश व्यवस्थापन प्रदान करतो. जर तुम्ही Purple सोबत Ruckus डिप्लॉयमेंटचे नियोजन करत असाल, तर टेक्निकल ऑनबोर्डिंग टीम तुम्हाला लॉन्चपूर्व चेकलिस्टद्वारे मार्गदर्शन करू शकते आणि गो-लाइव्हपूर्वी तुमचे कॉन्फिगरेशन प्रमाणित करू शकते. Purple प्लॅटफॉर्म पोर्टल लोड होण्याची वेळ, यशस्वी प्रमाणीकरण दर आणि सेशन डेटावर रिअल-टाइम ॲनालिटिक्स देखील प्रदान करतो - ज्यामुळे तुमच्या पाहुण्यांना समजण्यापूर्वीच तुम्हाला त्रुटी शोधण्याची दृश्यमानता मिळते. ऐकल्याबद्दल धन्यवाद. पुन्हा भेटू.