मुख्य मजकुराकडे जा
मराठी

मल्टी-टेनंट इमारतींमध्ये डायनॅमिक VLAN असाइनमेंट कसे कार्य करते

हे तांत्रिक संदर्भ मार्गदर्शक मल्टी-टेनंट वातावरणात 802.1X आणि RADIUS वापरून डायनॅमिक VLAN असाइनमेंटचे आर्किटेक्चर आणि अंमलबजावणी तपशीलवार सांगते. हे IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्सना SSID ओव्हरहेड कमी करण्यासाठी, Layer 2 आयसोलेशन लागू करण्यासाठी आणि सामायिक इमारतींमध्ये सुरक्षित, स्केलेबल कनेक्टिव्हिटी सुनिश्चित करण्यासाठी कृती करण्यायोग्य मार्गदर्शन प्रदान करते.

📖 6 मिनिट वाचन📝 1,475 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
[Intro Music - Professional, upbeat corporate tech theme] Host: Purple टेक्निकल ब्रीफिंगमध्ये आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि आज आम्ही कोणत्याही मल्टी-टेनंट वातावरणासाठी एका महत्त्वपूर्ण आर्किटेक्चर निर्णयावर चर्चा करत आहोत: डायनॅमिक VLAN असाइनमेंट. जर तुम्ही मिश्र-वापर असलेल्या व्यावसायिक इमारतीसाठी, रिटेल कॉम्प्लेक्ससाठी किंवा मोठ्या हॉस्पिटॅलिटी व्हेन्यूसाठी नेटवर्क इन्फ्रास्ट्रक्चर व्यवस्थापित करत असाल, तर हे तुमच्यासाठी आहे. डझनभर SSIDs ब्रॉडकास्ट करण्यापासून दूर कसे जावे आणि त्याऐवजी एकाच, स्वच्छ वायरलेस नेटवर्कवर ट्रॅफिक डायनॅमिकपणे विभागण्यासाठी 802.1X आणि RADIUS कसे वापरावे हे आम्ही सविस्तर सांगणार आहोत. [Transition sound] Host: चला संदर्भापासून सुरुवात करूया. ऐतिहासिकदृष्ट्या, जर तुमच्याकडे तीन टेनंट्स असलेली इमारत असेल—समजा, तळमजल्यावर कॉफी शॉप, दुसऱ्या मजल्यावर लॉ फर्म आणि तिसऱ्या मजल्यावर टेक स्टार्टअप—तर तुम्ही एकतर स्वतंत्र भौतिक नेटवर्क्स चालवाल, जे केबलिंग आणि इंटरफेरन्ससाठी एक मोठे दुःस्वप्न आहे, किंवा तुम्ही प्रत्येक टेनंटसाठी एक युनिक SSID ब्रॉडकास्ट कराल. परंतु एकाधिक SSIDs ब्रॉडकास्ट केल्याने कार्यप्रदर्शन खालावते. प्रत्येक SSID सर्वात कमी बेसिक रेटवर बीकन फ्रेम्स पाठवतो. जर तुमच्याकडे दहा टेनंट्स आणि दहा SSIDs असतील, तर प्रत्यक्ष डेटाचा एक बाइट प्रसारित होण्यापूर्वीच तुम्ही फक्त "मी इथे आहे!" असे ओरडण्यात तुमच्या एअरटाइमचा मोठा भाग खर्च करत आहात. येथेच डायनॅमिक VLAN असाइनमेंट गेम बदलते. दहा SSIDs ऐवजी, तुम्ही एक सुरक्षित, एंटरप्राइझ-ग्रेड SSID ब्रॉडकास्ट करता. आपण त्याला "Building_Secure" म्हणूया. जेव्हा एखादा वापरकर्ता कनेक्ट होतो, तेव्हा नेटवर्क फक्त प्री-शेअर्ड की विचारत नाही. ते त्यांची वैयक्तिक ओळख विचारते. हा फ्लो कसा कार्य करतो याची तांत्रिक सखोल माहिती येथे आहे. पहिली पायरी: सप्लिकंट (Supplicant). हे वापरकर्त्याचे डिव्हाइस आहे—लॅपटॉप किंवा स्मार्टफोन. ते ॲक्सेस पॉईंटशी जोडले जाते, परंतु ते अद्याप नेटवर्कवर नाही. EAPOL—एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल ओव्हर लॅन वगळता इतर सर्व ट्रॅफिकसाठी पोर्ट प्रभावीपणे ब्लॉक केलेला असतो. दुसरी पायरी: ऑथेंटिकेटर (Authenticator). हा तुमचा ॲक्सेस पॉईंट किंवा वायरलेस कंट्रोलर आहे. तो डिव्हाइसवरून EAPOL ट्रॅफिक घेतो आणि त्याला RADIUS ॲक्सेस-रिक्वेस्ट पॅकेटमध्ये एन्कॅप्स्युलेट करतो. तो हे ऑथेंटिकेशन सर्व्हरकडे फॉरवर्ड करतो. तिसरी पायरी: ऑथेंटिकेशन सर्व्हर (Authentication Server). हा तुमचा RADIUS सर्व्हर आहे, जो कदाचित ॲक्टिव्ह डिरेक्टरी, Google Workspace किंवा Purple च्या आयडेंटिटी मॅनेजमेंटसह एकत्रित केलेला असू शकतो. RADIUS सर्व्हर क्रेडेंशियल्स तपासतो. जर ते जुळले, तर तो फक्त "होय, त्यांना आत येऊ द्या" असे म्हणत नाही. तो एक RADIUS ॲक्सेस-ॲक्सेप्ट मेसेज परत पाठवतो ज्यामध्ये विशिष्ट व्हेंडर-न्यूट्रल ॲट्रिब्यूट्स समाविष्ट असतात. विशेषतः, तो हे पाठवतो: Tunnel-Type बरोबर VLAN (जे मूल्य 13 आहे) Tunnel-Medium-Type बरोबर IEEE-802 (मूल्य 6) आणि अत्यंत महत्त्वाचे, Tunnel-Private-Group-ID. हा प्रत्यक्ष VLAN नंबर आहे. लॉ फर्मसाठी, तो VLAN 20 रिटर्न करू शकतो. टेक स्टार्टअपसाठी, VLAN 30. चौथी पायरी: ॲक्सेस पॉईंटला हा ॲक्सेस-ॲक्सेप्ट मेसेज मिळतो, तो VLAN ID वाचतो आणि वापरकर्त्याचे ट्रॅफिक डायनॅमिकपणे थेट त्या विशिष्ट VLAN मध्ये टाकतो. परिणाम? लॉ फर्मचा कर्मचारी आणि टेक स्टार्टअपचा कर्मचारी अगदी त्याच ॲक्सेस पॉईंटशी, अगदी त्याच SSID वर कनेक्ट केलेले असतात, परंतु त्यांचे ट्रॅफिक Layer 2 वर पूर्णपणे आयसोलेटेड असते. स्विच त्यांना अशा प्रकारे हाताळतो जणू काही ते पूर्णपणे वेगळ्या भौतिक नेटवर्क्समध्ये प्लग केलेले आहेत. [Transition sound] Host: आता, अंमलबजावणीच्या शिफारसी आणि तुम्ही टाळल्या पाहिजेत अशा धोक्यांबद्दल बोलूया. प्रथम, सर्टिफिकेट मॅनेजमेंट. 802.1X मोठ्या प्रमाणावर सर्टिफिकेट्सवर अवलंबून असते. जर तुम्ही EAP-TLS वापरत असाल, जे सुरक्षिततेसाठी सुवर्ण मानक आहे, तर प्रत्येक डिव्हाइसला क्लायंट सर्टिफिकेट आवश्यक आहे. हे अत्यंत सुरक्षित आहे परंतु ऑपरेशनलदृष्ट्या जड आहे. BYOD वातावरणासाठी, PEAP-MSCHAPv2 अधिक सामान्य आहे, जे सर्व्हर-साइड सर्टिफिकेट आणि वापरकर्ता क्रेडेंशियल्सवर अवलंबून असते. परंतु सावध रहा: जर ते सर्व्हर सर्टिफिकेट एक्स्पायर झाले, तर तुमची संपूर्ण इमारत ऑफलाइन जाईल. तुमच्या RADIUS सर्टिफिकेट्सवर आक्रमक मॉनिटरिंग सेट करा. दुसरे, स्विच कॉन्फिगरेशन. तुमच्या एज स्विचेसमध्ये ॲक्सेस पॉईंट्सकडे जाणाऱ्या अपलिंक पोर्ट्सवर सर्व संभाव्य टेनंट VLANs टॅग केलेले असणे आवश्यक आहे. जर RADIUS ने AP ला वापरकर्त्याला VLAN 40 वर ठेवण्यास सांगितले, परंतु AP शी जोडलेल्या स्विच पोर्टवर VLAN 40 टॅग केलेले नसेल, तर ट्रॅफिक ब्लॅक होलमध्ये पडते. वापरकर्ता यशस्वीरित्या ऑथेंटिकेट होईल परंतु DHCP द्वारे IP ॲड्रेस मिळवण्यात अपयशी ठरेल. हे आम्ही पाहत असलेले सर्वात सामान्य ट्रबलशूटिंग तिकीट आहे. तिसरे, फॉलबॅक मेकॅनिझम्स. जर RADIUS सर्व्हर अनरिचेबल असेल तर काय होईल? तुम्हाला एक परिभाषित "फेल-ओपन" किंवा "फेल-क्लोज्ड" धोरण आवश्यक आहे. मल्टी-टेनंट ऑफिसमध्ये, तुम्ही सामान्यतः सुरक्षिततेसाठी फेल-क्लोज्ड करता. परंतु गेस्ट नेटवर्कसाठी, तुम्ही फेल-ओपन धोरण कॉन्फिगर करू शकता जे वापरकर्त्यांना अत्यंत प्रतिबंधित इंटरनेट-ओन्ली VLAN मध्ये टाकते. [Transition sound] Host: नेटवर्क आर्किटेक्ट्सच्या सामान्य प्रश्नांवर आधारित रॅपिड-फायर प्रश्नोत्तरे करूया. प्रश्न 1: आपण 802.1X सोबत MAC ऑथेंटिकेशन बायपास (MAB) मिक्स करू शकतो का? उत्तर: होय. स्मार्ट टीव्ही किंवा प्रिंटर्स सारख्या 802.1X ला सपोर्ट न करणाऱ्या IoT डिव्हाइसेससाठी, तुम्ही MAC ॲड्रेसच्या आधारे ऑथेंटिकेट करण्यासाठी आणि त्यानुसार VLAN नियुक्त करण्यासाठी RADIUS सर्व्हर कॉन्फिगर करू शकता. तथापि, MAC ॲड्रेसेस स्पूफ केले जाऊ शकतात, त्यामुळे या डिव्हाइसेसना काटेकोरपणे आयसोलेटेड VLANs मध्ये ठेवा. प्रश्न 2: हे रोमिंगसह कार्य करते का? उत्तर: नक्कीच. जेव्हा एखादा वापरकर्ता पहिल्या मजल्यावरील AP वरून दुसऱ्या मजल्यावरील AP वर रोम करतो, तेव्हा 802.11r (Fast BSS Transition) किंवा OKC (Opportunistic Key Caching) सारख्या प्रोटोकॉल्सचा वापर करून ऑथेंटिकेशन कॅश केले जाऊ शकते, ज्यामुळे त्यांना पूर्ण री-ऑथेंटिकेशन विलंबाशिवाय त्यांच्या नियुक्त केलेल्या VLAN वर अखंडपणे ठेवता येते. प्रश्न 3: यामध्ये Purple कसे बसते? उत्तर: Purple आयडेंटिटी प्रोव्हायडर आणि पॉलिसी इंजिन म्हणून कार्य करू शकते, RADIUS इंटिग्रेशन सुव्यवस्थित करते आणि रॉ कनेक्टिव्हिटीच्या वर ॲनालिटिक्स लेयर प्रदान करते, ज्यामुळे मल्टी-टेनंट स्पेसचा कसा वापर केला जात आहे याची दृश्यमानता तुम्हाला मिळते. [Transition sound] Host: थोडक्यात सांगायचे तर: डायनॅमिक VLAN असाइनमेंट तुम्हाला तुमचे RF वातावरण एकाच SSID मध्ये एकत्रित करण्याची अनुमती देते, ज्यामुळे को-चॅनेल इंटरफेरन्स आणि मॅनेजमेंट ओव्हरहेड नाटकीयरित्या कमी होतो. हे वापरकर्त्यांना ऑथेंटिकेट करण्यासाठी आणि त्यांना त्यांच्या समर्पित Layer 2 सेगमेंटमध्ये सुरक्षितपणे टाकण्यासाठी 802.1X आणि RADIUS वापरते. तुमची पुढची पावले? तुमच्या सध्याच्या SSID संख्येचे ऑडिट करा. जर तुम्ही एकाच एअरस्पेसमध्ये तीन किंवा चारपेक्षा जास्त SSIDs ब्रॉडकास्ट करत असाल, तर डायनॅमिक VLAN सोल्यूशन आर्किटेक्ट करण्याची वेळ आली आहे. तुमचे स्विचेस योग्यरित्या ट्रंक केलेले असल्याची खात्री करा, आणि ते महत्त्वपूर्ण Tunnel-Private-Group-ID ॲट्रिब्यूट्स रिटर्न करण्यासाठी तुमचा RADIUS सर्व्हर कॉन्फिगर करा. या टेक्निकल ब्रीफिंगमध्ये सामील झाल्याबद्दल धन्यवाद. सुरक्षित, स्केलेबल नेटवर्क्स तयार करत रहा. [Outro Music fades out]

header_image.png

कार्यकारी सारांश

व्यावसायिक कार्यालये, रिटेल कॉम्प्लेक्स किंवा विस्तीर्ण हॉस्पिटॅलिटी ठिकाणांसारख्या मल्टी-टेनंट इमारतींवर देखरेख करणाऱ्या IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्ससाठी, नेटवर्क सेगमेंटेशन व्यवस्थापित करणे हे एक मोठे आव्हान आहे. ऐतिहासिकदृष्ट्या, टेनंट ट्रॅफिक वेगळे करणे म्हणजे स्वतंत्र भौतिक पायाभूत सुविधा तैनात करणे किंवा प्रत्येक टेनंटसाठी एक युनिक SSID ब्रॉडकास्ट करणे. हे दोन्ही दृष्टिकोन मूलभूतपणे सदोष आहेत. भौतिक पृथक्करण खर्चिक आणि लवचिक नसलेले आहे, तर एकाधिक SSIDs ब्रॉडकास्ट केल्याने जास्त मॅनेजमेंट फ्रेम ओव्हरहेडमुळे RF कार्यप्रदर्शन गंभीरपणे खालावते.

डायनॅमिक VLAN असाइनमेंट वायरलेस वातावरणाला एकाच, सुरक्षित SSID मध्ये एकत्रित करून हे सोडवते. IEEE 802.1X ऑथेंटिकेशन आणि RADIUS चा फायदा घेत, नेटवर्क वापरकर्त्यांना त्यांनी निवडलेल्या नेटवर्कवर नव्हे तर त्यांच्या ओळखीवर आधारित त्यांच्या समर्पित व्हर्च्युअल लोकल एरिया नेटवर्क (VLAN) वर डायनॅमिकपणे नियुक्त करते. हे मार्गदर्शक डायनॅमिक VLAN असाइनमेंटचे आर्किटेक्टिंग, डिप्लॉयमेंट आणि ट्रबलशूटिंग याबद्दल सर्वसमावेशक तांत्रिक सखोल माहिती प्रदान करते, जे सुरक्षित Layer 2 आयसोलेशन, PCI DSS आणि GDPR सारख्या मानकांचे पालन आणि व्हेन्यू ऑपरेटर्ससाठी मजबूत ROI सुनिश्चित करते.

तांत्रिक सखोल माहिती (Technical Deep-Dive)

एकाधिक SSIDs ची समस्या

सामायिक इमारतीमध्ये, डझनभर SSIDs ब्रॉडकास्ट केलेले पाहणे सामान्य आहे (उदा. "TenantA_Corp", "TenantB_Secure", "Building_Guest"). ॲक्सेस पॉईंट (AP) द्वारे ब्रॉडकास्ट केलेल्या प्रत्येक SSID ने सर्वात कमी अनिवार्य डेटा रेटवर (सामान्यतः 1 Mbps किंवा 6 Mbps) बीकन फ्रेम्स प्रसारित करणे आवश्यक आहे. जशी SSIDs ची संख्या वाढते, तसतसे मॅनेजमेंट ओव्हरहेडद्वारे वापरल्या जाणाऱ्या एअरटाइमचे प्रमाण वेगाने वाढते, ज्यामुळे प्रत्यक्ष डेटा ट्रान्समिशनसाठी कमी एअरटाइम उरतो. याचा परिणाम उच्च लेटन्सी, कमी थ्रूपुट आणि खराब वापरकर्ता अनुभवामध्ये होतो, मग इंटरनेट कनेक्शनचा वेग कितीही असो.

802.1X आणि RADIUS आर्किटेक्चर

डायनॅमिक VLAN असाइनमेंट सेगमेंटेशन लॉजिकला RF लेयरवरून ऑथेंटिकेशन लेयरवर हलवते. हे पोर्ट-आधारित नेटवर्क ॲक्सेस कंट्रोलसाठी IEEE 802.1X मानकावर अवलंबून असते, जे RADIUS (रिमोट ऑथेंटिकेशन डायल-इन युजर सर्व्हिस) सर्व्हरसह एकत्रित केलेले असते.

या आर्किटेक्चरमध्ये तीन प्राथमिक घटक असतात:

  1. सप्लिकंट (Supplicant): नेटवर्क ॲक्सेसची विनंती करणारे क्लायंट डिव्हाइस (लॅपटॉप, स्मार्टफोन).
  2. ऑथेंटिकेटर (Authenticator): नेटवर्क ॲक्सेस डिव्हाइस, सामान्यतः WiFi ॲक्सेस पॉईंट किंवा वायरलेस कंट्रोलर, जे ऑथेंटिकेशन यशस्वी होईपर्यंत ट्रॅफिक ब्लॉक करते.
  3. ऑथेंटिकेशन सर्व्हर (Authentication Server): RADIUS सर्व्हर जो आयडेंटिटी स्टोअर (उदा. ॲक्टिव्ह डिरेक्टरी, LDAP) विरुद्ध क्रेडेंशियल्स प्रमाणित करतो आणि नेटवर्क धोरणे ठरवतो.

vlan_architecture_overview.png

ऑथेंटिकेशन फ्लो

जेव्हा एखादा सप्लिकंट युनिफाईड SSID शी कनेक्ट करण्याचा प्रयत्न करतो, तेव्हा खालील फ्लो होतो:

  1. EAPOL इनिशिएलायझेशन: सप्लिकंट AP शी कनेक्ट होतो. AP एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल ओव्हर लॅन (EAPOL) पॅकेट्स वगळता सर्व ट्रॅफिक ब्लॉक करतो.
  2. RADIUS ॲक्सेस-रिक्वेस्ट: AP EAP डेटा एन्कॅप्स्युलेट करतो आणि तो RADIUS सर्व्हरकडे Access-Request म्हणून फॉरवर्ड करतो.
  3. क्रेडेंशियल व्हॅलिडेशन: RADIUS सर्व्हर वापरकर्त्याची क्रेडेंशियल्स पडताळून पाहतो (EAP-TLS, PEAP इ. द्वारे).
  4. RADIUS ॲक्सेस-ॲक्सेप्ट: यशस्वी प्रमाणीकरणानंतर, RADIUS सर्व्हर Access-Accept मेसेजसह प्रतिसाद देतो. महत्त्वाचे म्हणजे, या मेसेजमध्ये विशिष्ट IETF मानक RADIUS ॲट्रिब्यूट्स समाविष्ट असतात जे AP ला वापरकर्त्याला कोणत्या VLAN वर नियुक्त करायचे याची सूचना देतात.

डायनॅमिक VLAN असाइनमेंटसाठी आवश्यक असलेले महत्त्वपूर्ण RADIUS ॲट्रिब्यूट्स खालीलप्रमाणे आहेत:

  • Tunnel-Type (64): VLAN वर सेट करा (मूल्य 13)
  • Tunnel-Medium-Type (65): 802 वर सेट करा (मूल्य 6)
  • Tunnel-Private-Group-ID (81): विशिष्ट VLAN ID वर सेट करा (उदा. टेनंट A साठी "20", टेनंट B साठी "30")

radius_auth_flow.png

एकदा AP ला हे ॲट्रिब्यूट्स प्राप्त झाले की, तो वापरकर्त्याचे ट्रॅफिक थेट निर्दिष्ट VLAN मध्ये टाकतो. त्यानंतर अपस्ट्रीम नेटवर्क स्विचेस ट्रॅफिक अशा प्रकारे हाताळतात जणू काही वापरकर्ता त्या टेनंटसाठी समर्पित पोर्टमध्ये भौतिकरित्या प्लग केलेला आहे, ज्यामुळे संपूर्ण Layer 2 आयसोलेशन सुनिश्चित होते.

अंमलबजावणी मार्गदर्शक

डायनॅमिक VLAN असाइनमेंट तैनात करण्यासाठी वायरलेस इन्फ्रास्ट्रक्चर, एज स्विचेस आणि आयडेंटिटी प्रोव्हायडर यांच्यात काळजीपूर्वक समन्वय आवश्यक आहे. या व्हेंडर-न्यूट्रल अंमलबजावणी क्रमाचे अनुसरण करा.

टप्पा 1: नेटवर्क इन्फ्रास्ट्रक्चरची तयारी

  1. VLAN प्रोव्हिजनिंग: तुमच्या कोअर राउटिंग इन्फ्रास्ट्रक्चर आणि DHCP सर्व्हर्सवर आवश्यक VLANs परिभाषित करा आणि तयार करा. प्रत्येक टेनंट VLAN चे स्वतःचे वेगळे सबनेट आणि योग्य राउटिंग धोरणे (उदा. इंटरनेटवर राउटिंग करणे, परंतु इंटर-VLAN ट्रॅफिक ड्रॉप करणे) असल्याची खात्री करा.
  2. स्विच ट्रंकिंग: ही एक अत्यंत महत्त्वाची पायरी आहे. तुमच्या ॲक्सेस पॉईंट्सशी कनेक्ट होणारे स्विच पोर्ट्स 802.1Q ट्रंक पोर्ट्स म्हणून कॉन्फिगर केलेले असणे आवश्यक आहे. AP ला नियुक्त करण्याची आवश्यकता असू शकणाऱ्या सर्व संभाव्य टेनंट VLANs ला तुम्ही टॅग करणे आवश्यक आहे. जर RADIUS सर्व्हरने VLAN 40 नियुक्त केले, परंतु स्विच पोर्टवर VLAN 40 टॅग केलेले नसेल, तर क्लायंट ऑथेंटिकेट होईल परंतु त्याला IP ॲड्रेस मिळणार नाही.
  3. AP कॉन्फिगरेशन: APs ला एकच 802.1X-सक्षम SSID (उदा. WPA3-Enterprise) ब्रॉडकास्ट करण्यासाठी कॉन्फिगर करा. तुमच्या वायरलेस कंट्रोलर किंवा APs वरील विशिष्ट सेटिंग सक्षम करा जे त्यांना RADIUS ओव्हरराइड ॲट्रिब्यूट्स स्वीकारण्याची अनुमती देते (अनेकदा "AAA Override" किंवा "Dynamic VLAN" असे लेबल केलेले असते).

टप्पा 2: RADIUS आणि आयडेंटिटी इंटिग्रेशन

  1. आयडेंटिटी स्टोअर इंटिग्रेशन: तुमच्या RADIUS सर्व्हरला वापरकर्ता ओळख आणि त्यांच्या टेनंट असोसिएशन असलेल्या डिरेक्टरी सर्व्हिसशी कनेक्ट करा.
  2. नेटवर्क पॉलिसी क्रिएशन: RADIUS सर्व्हरमध्ये अशी धोरणे तयार करा जी युजर ग्रुप्सना VLAN IDs शी मॅप करतील. उदाहरणार्थ, असे धोरण: जर वापरकर्ता 'Retail_Staff' ग्रुपचा असेल, तर Tunnel-Private-Group-ID = 10 रिटर्न करा.
  3. सर्टिफिकेट मॅनेजमेंट: जर EAP-TLS वापरत असाल (कॉर्पोरेट डिव्हाइसेससाठी शिफारस केलेले), तर क्लायंट सर्टिफिकेट्स डिप्लॉय करा. जर PEAP-MSCHAPv2 वापरत असाल (BYOD साठी सामान्य), तर RADIUS सर्व्हरवर वैध, विश्वसनीय सर्व्हर सर्टिफिकेट इन्स्टॉल केलेले असल्याची खात्री करा.

टप्पा 3: टेस्टिंग आणि टप्प्याटप्प्याने रोलआउट

  1. पायलट टेस्टिंग: वेगवेगळ्या टेनंट्समधील डिव्हाइसेसच्या छोट्या गटासह चाचणी करा. पडताळून पहा की कनेक्शनवर, डिव्हाइसला योग्य सबनेटमधून IP ॲड्रेस मिळतो आणि ते इतर टेनंट VLANs मधील डिव्हाइसेसना पिंग करू शकत नाही.
  2. IoT आणि हेडलेस डिव्हाइसेस: 802.1X ला सपोर्ट न करणाऱ्या डिव्हाइसेससाठी (प्रिंटर्स, स्मार्ट टीव्ही), MAC ऑथेंटिकेशन बायपास (MAB) लागू करा. RADIUS सर्व्हर डिव्हाइसला त्याच्या MAC ॲड्रेसच्या आधारे ऑथेंटिकेट करतो आणि योग्य VLAN नियुक्त करतो. टीप: MAC ॲड्रेसेस स्पूफ केले जाऊ शकत असल्याने या डिव्हाइसेसना काटेकोरपणे आयसोलेटेड VLANs मध्ये ठेवा.

सर्वोत्तम पद्धती

  • SSIDs एकत्रित करा: जास्तीत जास्त तीन SSIDs चे लक्ष्य ठेवा: सर्व टेनंट्ससाठी एक 802.1X SSID, लेगसी IoT डिव्हाइसेससाठी एक (PSK किंवा MAB वापरून), आणि Guest WiFi साठी एक (Captive Portal वापरून).
  • क्लायंट आयसोलेशन लागू करा: गेस्ट नेटवर्क आणि अविश्वासू टेनंट नेटवर्क्समध्ये, डिव्हाइसेसना एकमेकांशी संवाद साधण्यापासून रोखण्यासाठी AP स्तरावर Layer 2 क्लायंट आयसोलेशन सक्षम करा, ज्यामुळे लॅटरल मूव्हमेंटचे धोके कमी होतील.
  • प्रगत ॲनालिटिक्सचा फायदा घ्या: व्हेन्यूचा वापर, ड्वेल टाईम्स आणि टेनंट नेटवर्क कार्यप्रदर्शनाची दृश्यमानता मिळवण्यासाठी तुमचा ऑथेंटिकेशन फ्लो एका मजबूत WiFi Analytics प्लॅटफॉर्मसह एकत्रित करा.
  • WPA3 वर प्रमाणित करा: जिथे क्लायंट सपोर्ट देतो, तिथे डिक्शनरी ॲटॅक्सपासून सर्वोच्च स्तरावरील एन्क्रिप्शन आणि संरक्षण सुनिश्चित करण्यासाठी 802.1X SSID साठी WPA3-Enterprise अनिवार्य करा.
  • इंडस्ट्री कॉन्टेक्स्ट: वर्टिकलनुसार डिप्लॉयमेंट तयार करा. Retail वातावरणात, PCI DSS अनुपालन राखण्यासाठी POS सिस्टीम्स काटेकोरपणे आयसोलेटेड VLAN वर असल्याची खात्री करा. Hospitality मध्ये, गेस्ट VLANs बॅक-ऑफ-हाऊस ऑपरेशन्सपासून पूर्णपणे वेगळे असल्याची खात्री करा.

ट्रबलशूटिंग आणि जोखीम निवारण

सामान्य बिघाडाचे प्रकार

  1. "ऑथेंटिकेटेड पण IP नाही" परिस्थिती:

    • लक्षण: क्लायंट कनेक्ट होतो, ऑथेंटिकेशन यशस्वी होते, परंतु डिव्हाइस स्वतःला APIPA ॲड्रेस (169.254.x.x) नियुक्त करते.
    • मूळ कारण: RADIUS सर्व्हरने VLAN नियुक्त केले आहे, परंतु ते VLAN एकतर DHCP सर्व्हरवर तयार केलेले नाही, किंवा अधिक सामान्यपणे, स्विचला AP शी जोडणाऱ्या ट्रंक पोर्टवर VLAN टॅग केलेले नाही.
    • उपाय: एज स्विचवरील 802.1Q ट्रंक कॉन्फिगरेशन्स तपासा.

  2. RADIUS टाइमआउट / अनरिचेबल:

    • लक्षण: क्लायंट्स "Connecting..." वर अडकतात किंवा त्यांना वारंवार क्रेडेंशियल्स विचारले जातात.
    • मूळ कारण: AP RADIUS सर्व्हरपर्यंत पोहोचू शकत नाही, किंवा AP आणि सर्व्हरमधील RADIUS शेअर्ड सिक्रेट जुळत नाही.
    • उपाय: AP मॅनेजमेंट IP आणि RADIUS सर्व्हरमधील नेटवर्क कनेक्टिव्हिटी तपासा. शेअर्ड सिक्रेट पुन्हा तपासा.

  3. सर्टिफिकेट एक्स्पायरेशन:

    • लक्षण: PEAP किंवा EAP-TLS वरील सर्व वापरकर्त्यांसाठी अचानक मोठ्या प्रमाणावर ऑथेंटिकेशन फेल्युअर्स.
    • मूळ कारण: RADIUS सर्व्हर सर्टिफिकेट एक्स्पायर झाले आहे, ज्यामुळे क्लायंट्स कनेक्शन नाकारतात.
    • उपाय: RADIUS सर्टिफिकेट्ससाठी आक्रमक मॉनिटरिंग आणि अलर्टिंग लागू करा. एक्स्पायर होण्याच्या किमान 30 दिवस आधी सर्टिफिकेट्स रिन्यू करा.

जोखीम निवारण धोरणे

  • फेल-ओपन वि. फेल-क्लोज्ड: RADIUS सर्व्हर अनरिचेबल असताना काय करावे यासाठी स्पष्ट धोरण परिभाषित करा. टेनंट कॉर्पोरेट नेटवर्क्ससाठी, सुरक्षिततेसाठी फेल-क्लोज्ड (ॲक्सेस नाकारणे) आवश्यक आहे. गेस्ट ॲक्सेससाठी, तुम्ही फेल-ओपन धोरण कॉन्फिगर करू शकता जे वापरकर्त्यांना अत्यंत प्रतिबंधित, केवळ-इंटरनेट असलेल्या "क्वारंटाईन" VLAN मध्ये टाकते.
  • रिडंडन्सी: एकाधिक साइट्सना सपोर्ट करत असल्यास, RADIUS सर्व्हर्स नेहमी हायली अव्हेलेबल (HA) जोडीमध्ये तैनात करा, शक्यतो भौगोलिकदृष्ट्या वितरित केलेले.

ROI आणि व्यावसायिक प्रभाव

डायनॅमिक VLAN असाइनमेंट लागू केल्याने व्हेन्यू ऑपरेटर्ससाठी महत्त्वपूर्ण, मोजता येण्याजोगे व्यावसायिक परिणाम मिळतात:

  1. कमी झालेला OpEx: एकाच SSID चे केंद्रीकृत व्यवस्थापन वैयक्तिक टेनंट नेटवर्क्सच्या प्रोव्हिजनिंग, अपडेटिंग आणि ट्रबलशूटिंगशी संबंधित IT ओव्हरहेड लक्षणीयरीत्या कमी करते.
  2. ऑप्टिमाइज्ड RF स्पेक्ट्रम: SSID ब्लोट दूर केल्याने मौल्यवान एअरटाइम परत मिळतो. स्पेक्ट्रम व्यवस्थापित करण्यावरील मार्गदर्शकासाठी, आमचा Wi Fi Frequencies: A Guide to Wi-Fi Frequencies in 2026 वरील लेख पहा. यामुळे उच्च थ्रूपुट मिळते आणि "स्लो WiFi" संदर्भातील सपोर्ट तिकिटे कमी होतात.
  3. वर्धित सुरक्षा आणि अनुपालन: कठोर Layer 2 आयसोलेशन हे सुनिश्चित करते की एका टेनंटच्या नेटवर्कमधील तडजोड इतरांपर्यंत पसरणार नाही. PCI DSS आणि GDPR सारख्या नियामक आवश्यकता पूर्ण करण्यासाठी हे महत्त्वपूर्ण आहे.
  4. स्केलेबिलिटी: नवीन टेनंटला ऑनबोर्ड करण्यासाठी भौतिक पायाभूत सुविधा किंवा वायरलेस कॉन्फिगरेशनमध्ये शून्य बदल आवश्यक आहेत; हे फक्त RADIUS सर्व्हरमध्ये नवीन धोरण तयार करण्याचे काम आहे.

सामायिक जागांसाठी नेटवर्क्स डिझाइन करण्यावरील अधिक सर्वसमावेशक धोरणांसाठी, Designing a Multi-Tenant WiFi Architecture for MDU वरील आमचे मार्गदर्शक पहा.

महत्वाच्या व्याख्या

802.1X

पोर्ट-आधारित नेटवर्क ॲक्सेस कंट्रोलसाठी एक IEEE मानक जे LAN किंवा WLAN शी जोडण्याची इच्छा असलेल्या डिव्हाइसेसना ऑथेंटिकेशन यंत्रणा प्रदान करते.

पायाभूत प्रोटोकॉल जो नेटवर्कला ॲक्सेस देण्यापूर्वी ओळख मागण्याची अनुमती देतो, ज्यामुळे डायनॅमिक धोरणे सक्षम होतात.

RADIUS (रिमोट ऑथेंटिकेशन डायल-इन युजर सर्व्हिस)

एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क सेवेशी कनेक्ट होणाऱ्या आणि वापरणाऱ्या वापरकर्त्यांसाठी केंद्रीकृत ऑथेंटिकेशन, ऑथोरायझेशन आणि अकाउंटिंग (AAA) व्यवस्थापन प्रदान करतो.

निर्णय इंजिन जे क्रेडेंशियल्स प्रमाणित करते आणि वापरकर्त्याला कोणते VLAN नियुक्त करायचे हे नेटवर्कला सांगते.

सप्लिकंट (Supplicant)

क्लायंट डिव्हाइस (उदा. लॅपटॉप, स्मार्टफोन) किंवा सॉफ्टवेअर जे नेटवर्क ॲक्सेसची विनंती करते आणि क्रेडेंशियल्स प्रदान करते.

एंडपॉईंट ज्याला 802.1X ला सपोर्ट करण्यासाठी कॉन्फिगर करणे आवश्यक आहे (उदा. WiFi सेटिंग्जमध्ये PEAP किंवा EAP-TLS निवडणे).

ऑथेंटिकेटर (Authenticator)

नेटवर्क डिव्हाइस (उदा. WiFi ॲक्सेस पॉईंट किंवा स्विच) जे सप्लिकंट आणि ऑथेंटिकेशन सर्व्हर दरम्यान मेसेजेस रिले करून ऑथेंटिकेशन प्रक्रिया सुलभ करते.

गेटकीपर जो RADIUS कडून ग्रीन सिग्नल मिळेपर्यंत ट्रॅफिक ब्लॉक करतो आणि नंतर नियुक्त केलेले VLAN लागू करतो.

EAP (एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल)

वायरलेस नेटवर्क्स आणि पॉईंट-टू-पॉईंट कनेक्शन्समध्ये वारंवार वापरले जाणारे ऑथेंटिकेशन फ्रेमवर्क, जे एकाधिक ऑथेंटिकेशन पद्धतींना (उदा. EAP-TLS, PEAP) सपोर्ट करते.

क्रेडेंशियल्सची सुरक्षितपणे देवाणघेवाण करण्यासाठी सप्लिकंट आणि RADIUS सर्व्हर दरम्यान वापरली जाणारी भाषा.

MAB (MAC ऑथेंटिकेशन बायपास)

802.1X ला सपोर्ट न करणाऱ्या डिव्हाइसेसना त्यांचा MAC ॲड्रेस क्रेडेंशियल म्हणून वापरून ऑथेंटिकेट करण्यासाठी वापरले जाणारे तंत्र.

मल्टी-टेनंट वातावरणात लेगसी IoT डिव्हाइसेस, प्रिंटर्स किंवा स्मार्ट टीव्ही ऑनबोर्ड करण्यासाठी वापरले जाते.

Tunnel-Private-Group-ID

RADIUS सर्व्हरवरून ऑथेंटिकेटरकडे VLAN ID प्रसारित करण्यासाठी वापरला जाणारा विशिष्ट RADIUS ॲट्रिब्यूट (ॲट्रिब्यूट 81).

डेटाचा महत्त्वपूर्ण भाग जो वापरकर्त्याला कोणत्या नेटवर्क सेगमेंटमध्ये टाकले जाते हे प्रत्यक्षात ठरवतो.

Layer 2 आयसोलेशन

एक सुरक्षा उपाय जो एकाच नेटवर्क सेगमेंट किंवा VLAN वरील डिव्हाइसेसना एकमेकांशी थेट संवाद साधण्यापासून रोखतो.

मालवेअरची लॅटरल मूव्हमेंट किंवा अनधिकृत ॲक्सेस टाळण्यासाठी गेस्ट नेटवर्क्स आणि अविश्वासू टेनंट नेटवर्क्ससाठी आवश्यक.

सोडवलेली उदाहरणे

एका मोठ्या कॉन्फरन्स सेंटरमध्ये एकाच वेळी तीन इव्हेंट्स आयोजित केले जातात. इव्हेंट A ला सुरक्षित कॉर्पोरेट ॲक्सेस आवश्यक आहे, इव्हेंट B ला उपस्थितांसाठी ओपन ॲक्सेस आवश्यक आहे, आणि इव्हेंट C ला विशिष्ट अंतर्गत प्रेझेंटेशन सर्व्हर्सचा ॲक्सेस आवश्यक आहे. नेटवर्क आर्किटेक्टने डायनॅमिक VLANs वापरून हे कसे तैनात करावे?

आर्किटेक्ट कर्मचारी आणि सुरक्षित उपस्थितांसाठी एकच 802.1X SSID कॉन्फिगर करतो, आणि सामान्य अतिथींसाठी Captive Portal सह एक वेगळा ओपन SSID कॉन्फिगर करतो.

802.1X SSID साठी, RADIUS सर्व्हर तीन धोरणांसह कॉन्फिगर केलेला आहे:

  1. जर युजर ग्रुप = 'Event_A_Staff' असेल, तर VLAN 100 (इंटरनेट + कॉर्पोरेट VPN ॲक्सेस) नियुक्त करा.
  2. जर युजर ग्रुप = 'Event_C_Presenters' असेल, तर VLAN 102 (इंटरनेट + प्रेझेंटेशन सर्व्हर ॲक्सेस) नियुक्त करा.

इव्हेंट B साठी, उपस्थित ओपन गेस्ट SSID वापरतात, जे त्यांना VLAN 101 (केवळ इंटरनेट, क्लायंट आयसोलेशन सक्षम) मध्ये टाकते.

परीक्षकाचे भाष्य: हा दृष्टिकोन कठोर सुरक्षा सीमा राखून SSID ओव्हरहेड कमी करतो. युजर ग्रुप्सशी जोडलेल्या RADIUS धोरणांचा फायदा घेऊन, मॅन्युअल AP रिकॉन्फिगरेशनची आवश्यकता न ठेवता नेटवर्क प्रत्येक इव्हेंटच्या विशिष्ट आवश्यकतांशी डायनॅमिकपणे जुळवून घेते.

एक रिटेल चेन कॉफी शॉप, कपड्यांचे दुकान आणि फार्मसी असलेल्या सामायिक इमारतीत चालते. फार्मसीने HIPAA चे पालन करणे आवश्यक आहे, आणि कपड्यांच्या दुकानाला त्याच्या वायरलेस POS टर्मिनल्ससाठी PCI DSS अनुपालन आवश्यक आहे. आयसोलेशनची हमी कशी दिली जाते?

IT टीम एकच WPA3-Enterprise SSID तैनात करते.

  1. फार्मसी कर्मचारी 802.1X द्वारे ऑथेंटिकेट करतात, आणि RADIUS त्यांना VLAN 50 वर नियुक्त करतो, ज्यामध्ये इतर कोणत्याही अंतर्गत सबनेट्सचा ॲक्सेस रोखणारे कठोर फायरवॉल नियम आहेत.
  2. कपड्यांच्या दुकानाचे POS टर्मिनल्स EAP-TLS (सर्टिफिकेट-आधारित) वापरून ऑथेंटिकेट करतात आणि त्यांना VLAN 60 वर नियुक्त केले जाते. VLAN 60 थेट पेमेंट प्रोसेसर गेटवेकडे राउट केले जाते आणि इतर सर्व ट्रॅफिकपासून आयसोलेट केले जाते.
  3. कॉफी शॉप ग्राहकांसाठी एक वेगळा गेस्ट SSID वापरते, जे क्लायंट आयसोलेशनसह VLAN 70 वर टर्मिनेट होते.
परीक्षकाचे भाष्य: हे आर्किटेक्चर सामायिक भौतिक पायाभूत सुविधांवर सामान्य कॉर्पोरेट आणि गेस्ट ट्रॅफिकपासून अत्यंत नियंत्रित ट्रॅफिक (HIPAA, PCI DSS) यशस्वीरित्या विभागते. POS टर्मिनल्ससाठी EAP-TLS चा वापर पासवर्डवरील अवलंबित्व दूर करतो, ज्यामुळे सुरक्षितता लक्षणीयरीत्या वाढते.

सराव प्रश्न

Q1. एका टेनंटने तक्रार केली आहे की ते 802.1X SSID वर यशस्वीरित्या ऑथेंटिकेट करू शकतात, परंतु त्यांचे डिव्हाइस स्वतःला IP ॲड्रेस (169.254.x.x) नियुक्त करते आणि इंटरनेटपर्यंत पोहोचू शकत नाही. सर्वात संभाव्य कॉन्फिगरेशन त्रुटी कोणती आहे?

टीप: ॲक्सेस पॉईंट आणि कोअर नेटवर्क सर्व्हिसेस मधील मार्गाचा विचार करा.

नमुना उत्तर पहा

सर्वात संभाव्य कारण म्हणजे RADIUS सर्व्हरने नियुक्त केलेले VLAN एज स्विचला ॲक्सेस पॉईंटशी जोडणाऱ्या 802.1Q ट्रंक पोर्टवर टॅग केलेले नाही. AP ट्रॅफिक योग्य VLAN वर टाकण्याचा प्रयत्न करत आहे, परंतु स्विच फ्रेम्स ड्रॉप करतो कारण तो त्या पोर्टवर त्या स्वीकारण्यासाठी कॉन्फिगर केलेला नाही.

Q2. तुम्ही सामायिक ऑफिस स्पेससाठी मल्टी-टेनंट नेटवर्क डिझाइन करत आहात. क्लायंटला 15 टेनंट्सपैकी प्रत्येकासाठी एक युनिक SSID ब्रॉडकास्ट करायचा आहे जेणेकरून 'त्यांना त्यांचे नेटवर्क शोधणे सोपे जाईल'. तुम्ही क्लायंटला काय सल्ला द्याल?

टीप: RF कार्यप्रदर्शनावरील मॅनेजमेंट फ्रेम ओव्हरहेडच्या प्रभावाचा विचार करा.

नमुना उत्तर पहा

क्लायंटला या दृष्टिकोनाविरुद्ध ठामपणे सल्ला द्या. 15 SSIDs ब्रॉडकास्ट केल्याने बीकन फ्रेम्ससह मोठ्या प्रमाणात एअरटाइम खर्च होईल, ज्यामुळे नेटवर्क कार्यप्रदर्शन गंभीरपणे खालावेल, लेटन्सी वाढेल आणि सर्व वापरकर्त्यांसाठी थ्रूपुट कमी होईल. एकच 802.1X SSID तैनात करण्याची आणि बॅकएंडवर टेनंट्सना सुरक्षितपणे विभागण्यासाठी RADIUS द्वारे डायनॅमिक VLAN असाइनमेंट वापरण्याची शिफारस करा.

Q3. एका मल्टी-टेनंट इमारतीला 802.1X सप्लिकंट्सना सपोर्ट न करणाऱ्या अनेक हेडलेस IoT डिव्हाइसेससाठी (उदा. स्मार्ट थर्मोस्टॅट्स, डिजिटल साइनेज) नेटवर्क ॲक्सेस आवश्यक आहे. या डिव्हाइसेसना योग्य टेनंट VLANs वर सुरक्षितपणे कसे ऑनबोर्ड केले जाऊ शकते?

टीप: RADIUS द्वारे समर्थित पर्यायी ऑथेंटिकेशन पद्धतींचा विचार करा.

नमुना उत्तर पहा

MAC ऑथेंटिकेशन बायपास (MAB) लागू करा. ॲक्सेस पॉईंट डिव्हाइसचा MAC ॲड्रेस युजरनेम आणि पासवर्ड म्हणून RADIUS सर्व्हरला पाठवेल. RADIUS सर्व्हर या विशिष्ट MAC ॲड्रेसेसना ओळखण्यासाठी आणि योग्य VLAN ID रिटर्न करण्यासाठी कॉन्फिगर केला जाऊ शकतो. MAC ॲड्रेसेस स्पूफ केले जाऊ शकत असल्याने, या डिव्हाइसेसना मर्यादित नेटवर्क ॲक्सेससह काटेकोरपणे आयसोलेटेड VLANs मध्ये ठेवले पाहिजे.

या मालिकेमध्ये पुढे वाचा

विद्यार्थी निवास नेटवर्क्समध्ये बँडविड्थ व्यवस्थापित करणे

हे मार्गदर्शक IT व्यवस्थापक, नेटवर्क आर्किटेक्ट्स आणि प्रॉपर्टी ऑपरेशन्स डायरेक्टर्सना हाय-डेन्सिटी विद्यार्थी निवास वातावरणात WiFi बँडविड्थ व्यवस्थापित करण्यासाठी एक वेंडर-न्यूट्रल तांत्रिक संदर्भ प्रदान करते. यामध्ये VLAN सेगमेंटेशन, क्वालिटी ऑफ सर्व्हिस (QoS) पॉलिसी डिझाइन, आयडेंटिटी-बेस्ड ट्रॅफिक शेपिंग आणि ॲप्लिकेशन-लेयर व्हिजिबिलिटी यांचा समावेश आहे — जे स्केलेबल, फेअर-ॲक्सेस नेटवर्कचे चार मुख्य आधारस्तंभ आहेत. वास्तविक-जगातील डिप्लॉयमेंट परिस्थिती, मोजता येण्याजोगे परिणाम आणि निर्णय फ्रेमवर्कसह, मोठ्या प्रमाणावर निवासी नेटवर्क इन्फ्रास्ट्रक्चरसाठी जबाबदार असलेल्या कोणत्याही टीमसाठी हे एक ऑपरेशनल प्लेबुक आहे.

मार्गदर्शिका वाचा →

अपार्टमेंट्स आणि को-वर्किंगसाठी WPA2-Enterprise विरुद्ध Personal

हे अधिकृत तांत्रिक संदर्भ मार्गदर्शक अपार्टमेंट्स आणि को-वर्किंग स्पेसेस सारख्या मल्टी-टेनंट वातावरणासाठी WPA2-Personal च्या तुलनेत WPA2-Enterprise चे मूल्यांकन करते. हे नेटवर्क आर्किटेक्ट्स आणि IT व्यवस्थापकांना 802.1X ऑथेंटिकेशन, डायनॅमिक VLAN असाइनमेंट आणि सुरक्षा कंप्लायन्सबद्दल कृती करण्यायोग्य अंतर्दृष्टी प्रदान करते, आधुनिक सामायिक व्हेन्यूजमध्ये सामायिक पासवर्ड्स अस्वीकार्य जोखीम का निर्माण करतात हे दर्शविते. व्हेन्यू ऑपरेटर्सना या तिमाहीत स्थलांतराच्या निर्णयाला समर्थन देण्यासाठी ठोस अंमलबजावणी मार्गदर्शन, वास्तविक-जगातील केस स्टडीज आणि ROI विश्लेषण मिळेल.

मार्गदर्शिका वाचा →

शेअर्ड WiFi नेटवर्क्ससाठी मायक्रो-सेगमेंटेशनच्या सर्वोत्तम पद्धती

हे तांत्रिक संदर्भ मार्गदर्शक शेअर्ड WiFi इन्फ्रास्ट्रक्चरवर मायक्रो-सेगमेंटेशन लागू करण्यासाठी कृतीयोग्य धोरणे प्रदान करते. जोखीम कमी करण्यासाठी, कंप्लायन्स सुनिश्चित करण्यासाठी आणि नेटवर्क कार्यप्रदर्शन ऑप्टिमाइझ करण्यासाठी IT मॅनेजर्स आणि नेटवर्क आर्किटेक्ट्स गेस्ट, IoT आणि स्टाफ ट्रॅफिक सुरक्षितपणे कसे आयसोलेट करू शकतात हे यात तपशीलवार सांगितले आहे.

मार्गदर्शिका वाचा →