FreeRADIUS, NPS, किंवा Cisco ISE चालवणे थांबवा. Purple चे क्लाउड RADIUS तुमच्या विद्यमान आयडेंटिटी प्रोव्हायडरच्या विरोधात गेस्ट, कर्मचारी आणि मल्टी-टेनंट WiFi प्रमाणित करते — EAP-TLS, PEAP, आणि iPSK — मल्टी-रिजन फेलओव्हर आणि 99.9% अपटाइम SLA सह. एका तासापेक्षा कमी वेळात तुमच्या ॲक्सेस पॉइंट्सवर लाइव्ह व्हा.
RADIUS-as-a-Service (कधीकधी RADIUSaaS किंवा क्लाउड RADIUS असे लिहिले जाते) ही SaaS म्हणून वितरित केलेली पूर्णपणे व्यवस्थापित RADIUS ऑथेंटिकेशन सेवा आहे. तुम्ही तुमचे ॲक्सेस पॉइंट्स एका होस्टनेमकडे निर्देशित करता; Purple तुमच्या आयडेंटिटी प्रोव्हायडरच्या विरोधात प्रत्येक जॉइन विनंती प्रमाणित करते आणि ॲक्सेस पॉइंटला सांगते की डिव्हाइस कोणत्या VLAN वर टाकायचे.
ही सेवा RADIUS वरील EAP अगदी त्याच प्रकारे हाताळते ज्याप्रमाणे FreeRADIUS क्लस्टर, Microsoft NPS फार्म किंवा Cisco ISE अप्लायन्स हाताळते — त्यामुळे तुमच्या क्लायंटना (लॅपटॉप, फोन, IoT, BYOD) पुन्हा कॉन्फिगरेशन करण्याची आवश्यकता नाही. तुम्ही जे करणे थांबवता ते म्हणजे सर्व्हर चालवणे: कोणतेही OS पॅचिंग नाही, ऑथेंटिकेशन प्लेनवर कोणतेही सर्टिफिकेट चेन मेंटेनन्स नाही, हाय अवेलेबिलिटीसाठी कोणतेही डिझाइन नाही, ऑफिस पुन्हा उघडण्याच्या दिवसांसाठी कोणतेही कॅपॅसिटी प्लॅनिंग नाही.
नवीन डिप्लॉयमेंटसाठी क्लाउडला डीफॉल्ट RADIUS पोश्चर बनवण्यासाठी तीन शक्ती एकत्र आल्या आहेत.
तुमची प्राथमिक आयडेंटिटी आता Entra ID, Okta, किंवा Google Workspace आहे — ऑन-प्रीम Active Directory नाही. ऑन-प्रीम RADIUS AD-सिंक किंवा हायब्रिड ब्रिजसाठी भाग पाडते जे क्लाउड RADIUS पूर्णपणे काढून टाकते. SCIM प्रोव्हिजनिंगचा अर्थ असा आहे की ऑफबोर्ड केलेल्या कर्मचाऱ्याचा WiFi ॲक्सेस त्याच सेकंदाला जातो ज्या सेकंदाला त्यांचा ईमेल जातो.
WPA3-Enterprise आणि आधुनिक IT हायजीन दोन्ही मशीन-इश्यू केलेल्या सर्टिफिकेट्ससह EAP-TLS कडे ढकलतात. ऑन-प्रीम RADIUS वर स्वतःचे CA चालवणे हा एक ऑपरेशनल भार आहे जो बहुतेक टीम्सना आता नको आहे. Purple RADIUS-as-a-Service ला आवश्यक असेल तिथे व्यवस्थापित सर्टिफिकेट इश्यूअन्ससह जोडते.
ऑन-प्रीम RADIUS HA म्हणजे दोन बॉक्सेस, एक रेप्लिकेशन टोपोलॉजी आणि त्रैमासिक फेलओव्हर टेस्ट. क्लाउड RADIUS तुम्हाला पहिल्या दिवसापासून ॲक्टिव्ह-ॲक्टिव्ह मल्टी-रिजन देते. ॲक्सेस पॉइंट्स दोन किंवा तीन एंडपॉइंट्ससह कॉन्फिगर केलेले असतात; ऑपरेटरच्या हस्तक्षेपाशिवाय काही सेकंदात फेलओव्हर होतो.
प्रत्येक जॉइन विनंती एकाच मार्गाचा अवलंब करते. क्लायंट (लॅपटॉप, फोन, IoT) 802.1X साठी कॉन्फिगर केलेल्या SSID शी असोसिएट करण्याचा प्रयत्न करतो. ॲक्सेस पॉइंट, ऑथेंटिकेटर म्हणून काम करत असताना, क्लायंटची EAP ट्रॅफिक RADIUS पॅकेटमध्ये गुंडाळतो आणि ती Purple कडे फॉरवर्ड करतो. Purple, ऑथेंटिकेशन सर्व्हर म्हणून काम करत असताना, तुमच्या IdP च्या विरोधात क्रेडेंशियल प्रमाणित करते आणि लागू करण्यासाठी VLAN आणि पॉलिसीसह Access-Accept परत करते. ॲक्सेस पॉइंट निर्णयाची अंमलबजावणी करतो. एकूण लॅटन्सी: काही मिलिसेकंद.
Access-Accept परत करते.| पद्धत | क्रेडेंशियल | यासाठी सर्वोत्तम |
|---|---|---|
| EAP-TLS | X.509 क्लायंट सर्टिफिकेट | मॅनेज्ड फ्लीट्स. गोल्ड स्टँडर्ड — पासवर्ड नाही, फिशिंगचा धोका नाही. |
| PEAP-MSCHAPv2 | युजरनेम + पासवर्ड | लेगसी डिव्हाइसेस आणि ट्रान्झिशनल डिप्लॉयमेंट्स. |
| EAP-TTLS | TLS टनेलमध्ये युजरनेम + पासवर्ड | नॉन-AD डिरेक्टरीज आणि मिक्स्ड-क्लायंट ठिकाणे. |
| EAP-FAST | प्रोटेक्टेड ॲक्सेस क्रेडेंशियल | Cisco-हेवी नेटवर्क्स ज्यामध्ये विद्यमान EAP-FAST पॉलिसी आहे. |
| iPSK | युनिक प्रति-डिव्हाइस प्री-शेअर्ड की | BYOD, IoT आणि मल्टी-टेनंट WiFi जिथे सर्टिफिकेट्स अव्यवहार्य आहेत. |
Purple RADIUS-as-a-Service तुमच्या युजर्सबद्दलची सत्यता आधीच असलेल्या कोणत्याही आयडेंटिटी प्रोव्हायडरच्या विरोधात प्रमाणित करते. SCIM प्रोव्हिजनिंग रात्रीच्या बॅच जॉबशिवाय मेंबरशिप सिंकमध्ये ठेवते.
RADIUS-as-a-Service कोणत्याही एंटरप्राइझ-ग्रेड ॲक्सेस पॉइंटवर चालते जे स्टँडर्ड RADIUS बोलते. कोणतेही हार्डवेअर स्वॅप नाही, कोणतेही कंट्रोलर अपग्रेड नाही.
यासह सत्यापित: Cisco Meraki, Cisco Catalyst, Aruba (HPE), Ruckus (CommScope), Juniper Mist, Ubiquiti UniFi, Cambium Networks, Extreme Networks, Fortinet FortiAP,आणि अधिक. जर तुमचा ॲक्सेस पॉइंट RADIUS सर्व्हर IP किंवा होस्टनेमसह कॉन्फिगर केला जाऊ शकत असेल, तर Purple सुसंगत आहे.
| Cloud RADIUS (Purple) | ऑन-प्रिमाइसेस (FreeRADIUS / NPS / ISE) | |
|---|---|---|
| सुरू होण्यासाठी लागणारा वेळ | एका तासापेक्षा कमी | काही दिवस ते काही आठवडे |
| हाय अवेलेबिलिटी | मल्टी-रीजन ॲक्टिव्ह-ॲक्टिव्ह, डीफॉल्ट | DIY — दोन बॉक्सेस अधिक रेप्लिकेशन |
| OS पॅचिंग | व्हेंडर-मॅनेज्ड | तुमची ऑप्स टीम |
| आयडेंटिटी इंटिग्रेशन | नेटिव्ह Entra ID, Okta, Google Workspace | AD-फर्स्ट, ब्रिजेसद्वारे क्लाउड IdP |
| सर्टिफिकेट मॅनेजमेंट | मॅनेज्ड PKI पर्याय | सेल्फ-होस्टेड PKI आवश्यक |
| स्केलेबिलिटी | इलास्टिक, प्रति-AP बिलिंग | कॅपॅसिटी प्लॅनिंग एक्सरसाइज |
| मालकीचा एकूण खर्च (TCO) | अंदाज लावण्यायोग्य प्रति-AP सबस्क्रिप्शन | लायसन्स + हार्डवेअर + ऑप्स + डाउनटाइम |
RADIUS-as-a-Service ही क्लाउड-होस्ट केलेली RADIUS ऑथेंटिकेशन सेवा आहे जी ऑन-प्रिमाइसेस FreeRADIUS, Microsoft NPS किंवा Cisco ISE सर्व्हरची जागा घेते. तुमचे ॲक्सेस पॉइंट्स ऑथेंटिकेशन विनंत्या क्लाउडवर फॉरवर्ड करतात; तुमच्या आयडेंटिटी प्रोव्हायडर (Entra ID, Okta, Google Workspace) विरुद्ध क्रेडेन्शियल्स प्रमाणित केले जातात आणि डिव्हाइसेसना योग्य VLAN मध्ये प्रवेश दिला जातो. तुम्ही कोणतेही सर्व्हर चालवत नाही, OS पॅच करत नाही आणि डिफॉल्टनुसार मल्टी-रीजन हाय अव्हेलेबिलिटी मिळवता.
ऑन-प्रिमाइसेस RADIUS (FreeRADIUS, NPS, Cisco ISE) ला सर्व्हर, पॅचिंग, सर्टिफिकेट मॅनेजमेंट आणि हाय-अव्हेलेबिलिटी डिझाइनची आवश्यकता असते. क्लाउड RADIUS हे सर्व काढून टाकते — तुम्ही तुमचे ॲक्सेस पॉइंट्स एका होस्टनेमकडे निर्देशित करता आणि प्रोव्हायडर अपटाइम, स्केलिंग आणि अपडेट्स हाताळतो. ऑथेंटिकेशन फ्लो सारखाच असतो (RADIUS वर EAP), त्यामुळे क्लायंट डिव्हाइसेसना फरक कळत नाही.
EAP-TLS (सर्टिफिकेट-आधारित, गोल्ड स्टँडर्ड), PEAP-MSCHAPv2 (जुन्या डिव्हाइसेससाठी युजरनेम/पासवर्ड), EAP-TTLS आणि EAP-FAST. बहुतेक प्रोडक्शन डिप्लॉयमेंट्स मॅनेज केलेल्या डिव्हाइसेससाठी EAP-TLS वापरतात आणि ट्रान्झिशन कालावधीसाठी PEAP वर परत येतात. BYOD आणि मल्टी-टेनंट वापराच्या प्रकरणांसाठी जिथे सर्टिफिकेट प्रोव्हिजनिंग अव्यवहार्य आहे तिथे iPSK सोबत ऑफर केले जाते.
Microsoft Entra ID (Azure AD), Okta, Google Workspace, OneLogin, JumpCloud, Active Directory (LDAP बाइंड किंवा सुरक्षित टनेलद्वारे), आणि कोणताही SAML 2.0 किंवा SCIM-सुसंगत IdP. SCIM प्रोव्हिजनिंग हे सुनिश्चित करते की जो कर्मचारी तुमची कंपनी सोडतो त्याचा WiFi ॲक्सेस त्याच क्षणी बंद होतो ज्या क्षणी त्याचा ईमेल ॲक्सेस बंद होतो — कोणतीही अनाथ क्रेडेन्शियल्स उरत नाहीत.
Purple ॲक्टिव्ह-ॲक्टिव्ह फेलओव्हरसह अनेक क्षेत्रांमध्ये RADIUS ऑथेंटिकेशन एंडपॉइंट्स चालवते. ॲक्सेस पॉइंट्स दोन किंवा तीन ऑथेंटिकेशन टार्गेट्ससह कॉन्फिगर केलेले असतात; जर प्रायमरी एंडपॉइंट हेल्थ चेकमध्ये अयशस्वी झाला, तर ट्रॅफिक काही सेकंदात पुढच्या प्रदेशात हलवले जाते. ही सेवा 99.9% अपटाइम SLA द्वारे समर्थित आहे.
नाही. RADIUS बोलणारा कोणताही एंटरप्राइझ-ग्रेड ॲक्सेस पॉइंट (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi, Cambium, Extreme) Purple कडे ऑथेंटिकेशन फॉरवर्ड करू शकतो. तुम्ही प्रत्येक SSID वर RADIUS सर्व्हर ॲड्रेस बदलता आणि AP बाकीचे काम करतो.
प्रति ॲक्सेस पॉइंट प्रति महिना, मोठ्या प्रमाणावर व्हॉल्यूम डिस्काउंटसह. कोणतेही प्रति-ऑथेंटिकेशन किंवा प्रति-युजर मीटर नाही, त्यामुळे तुम्ही कोणत्याही अनपेक्षित इनव्हॉइसशिवाय तुमच्या संपूर्ण डिव्हाइस ताफ्यात 802.1X सक्षम करू शकता. किंमती Purple प्राइसिंग कॅल्क्युलेटरवर प्रकाशित केल्या आहेत.
होय. मध्यम आकाराच्या डिप्लॉयमेंटसाठी सामान्यतः एका वीकेंडमध्ये स्थलांतर पूर्ण होते: विद्यमान RADIUS सोबत Purple सुरू करा, ॲक्सेस पॉइंट्सवर सेकंडरी ऑथेंटिकेशन टार्गेट म्हणून Purple जोडा, एका वेळी एक SSID हलवा आणि ट्रॅफिक पूर्णपणे वळवल्यानंतर जुना सर्व्हर बंद करा. Purple प्रोफेशनल सर्व्हिसेस एंटरप्राइझ ग्राहकांसाठी हे कटओव्हर चालवतात.
See how radius-as-a-service works in venues like yours, and how Purple compares to alternatives.
तुमच्या सध्याच्या Cisco, Aruba, Ruckus, Juniper Mist, Meraki किंवा Ubiquiti डिप्लॉयमेंटसह Purple RADIUS-as-a-Service चालताना पहा. एका दुपारमध्ये लाइव्ह व्हा.