Integração de Access Points Grandstream GWN com Purple WiFi

Este guia de referência técnica detalhado explica como integrar os access points Grandstream GWN com o Guest WiFi e a plataforma de analytics da Purple. Ele abrange a configuração do Captive Portal Grandstream, definições de RADIUS AAA, configuração de walled garden, autenticação segura de funcionários via 802.1X com direcionamento dinâmico de VLAN e segmentação PPSK multi-tenant — fornecendo orientações práticas passo a passo para MSPs e equipes de TI que implantam WiFi para visitantes e funcionários em escala.

📖 9 min de leitura📝 2,079 palavras🔧 2 exemplos práticos❓ 4 questões práticas📚 10 definições principais

Ouça este guia

Ver transcrição do podcast

Bem-vindo à série Purple Technical Briefing. Sou seu anfitrião e hoje abordaremos um padrão de implantação que está se tornando cada vez mais comum nos setores de hotelaria, varejo e propriedades multi-tenant: a integração dos access points Grandstream GWN com a plataforma de WiFi para visitantes da Purple.

Se você é um MSP, uma equipe de TI interna ou um arquiteto de rede que recebeu uma implantação do Grandstream GWN e precisa adicionar um Captive Portal personalizado com analytics, este episódio é para você. Abordaremos toda a estrutura: redirecionamento de splash page de visitantes, configuração de walled garden, WiFi seguro para funcionários usando 802.1X e segmentação multi-tenant usando o recurso Private Pre-Shared Key da Grandstream. Vamos ao que interessa.

---

Primeiro, um pouco de contexto. A série GWN da Grandstream é uma linha robusta de access points para o mercado intermediário. Você tem o GWN7600 e o GWN7630 para implantações internas, o GWN7660 e o GWN7664 para ambientes Wi-Fi 6, e o GWN7610 como uma opção de montagem no teto para espaços de maior densidade. Eles são gerenciados por meio do GWN Manager, que é um controlador local instalado em um servidor Linux ou Windows, ou pelo GWN dot Cloud, a plataforma de gerenciamento na nuvem da Grandstream, agora reformulada como GDMS Networking.

A boa notícia para os MSPs é que ambas as plataformas de gerenciamento oferecem suporte nativo à configuração de Captive Portal. Você pode criar a política do portal, personalizar a splash page e associá-la a um SSID inteiramente dentro do GWN Manager ou GWN dot Cloud. No entanto, para implantações corporativas que exigem captura de dados em conformidade com o GDPR, automação de marketing e analytics em tempo real, você precisará substituir esse portal nativo por uma plataforma externa. É aí que a Purple entra.

A Purple opera como um cloud overlay. Ela se posiciona acima do seu hardware e fornece o Captive Portal, a camada de autenticação RADIUS, o motor de analytics e as ferramentas de marketing. A Purple atende a 80.000 locais ativos e processou 440 milhões de logins somente em 2024, demonstrando a robustez da plataforma em larga escala. A integração com o Grandstream GWN segue o mesmo padrão baseado em normas que a Purple utiliza com Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist e Ubiquiti UniFi.

---

Vamos detalhar a arquitetura técnica. O fluxo de WiFi para visitantes no Grandstream GWN com a Purple funciona da seguinte maneira.

Um visitante se conecta ao seu SSID de visitantes. O dispositivo dele envia uma requisição HTTP para qualquer site. O access point GWN intercepta essa requisição e emite um redirecionamento HTTP 302 para a URL do portal Purple. O visitante chega à sua splash page personalizada, hospedada pela Purple. Ele se autentica, seja por e-mail, login social, verificação por SMS ou um formulário personalizado. A plataforma da Purple valida essa autenticação, registra o consentimento e os dados em conformidade com o GDPR e, em seguida, envia um RADIUS Access-Accept de volta ao access point GWN. O AP libera o acesso à internet. Todo esse fluxo leva de três a cinco segundos, desde a conexão até o acesso à internet.

Agora, os principais componentes de configuração do lado da Grandstream são: a política de captive portal, as configurações da splash page, o walled garden e a associação do SSID. Vou orientar você em cada um deles.

---

Passo um: configurar a política de captive portal no GWN Manager ou GWN dot Cloud.

Navegue até Captive Portal, depois Policy List, e crie uma nova política. Dê a ela um nome descritivo, algo como "Purple-Guest-Portal". Defina o Authentication Type como RADIUS Server. Você verá os campos para RADIUS Server Address, RADIUS Server Port e RADIUS Server Secret. Insira o endereço IP do servidor RADIUS da Purple e a porta 1812 para autenticação. Seu segredo compartilhado (shared secret) é obtido no console de administração do portal Purple, na seção de configuração de hardware do local. Defina o RADIUS Authentication Method como PAP, que é o que o fluxo de captive portal da Purple utiliza.

Em Landing Page, defina como Redirect to External Page e insira a URL de redirecionamento do portal Purple. Esta é a URL para a qual os visitantes serão direcionados quando se conectarem pela primeira vez. Novamente, ela é obtida no seu console de administração Purple.

Defina o Expiration time para corresponder à política de sessão do seu local. Para um hotel, 24 horas é o mais comum. Para um centro de convenções, você pode definir para a duração do evento. Para um ambiente de varejo, de duas a quatro horas é o padrão.

Habilite o Failsafe Mode. Isso é importante. Se o ponto de acesso GWN não conseguir alcançar o servidor RADIUS da Purple, o modo failsafe garante o acesso à internet de qualquer forma, em vez de bloquear todos os visitantes. Para a maioria das implantações de hotelaria e varejo, uma breve interrupção do RADIUS não deve fazer com que todos os visitantes percam a conectividade WiFi.

---

Passo dois: configurar o walled garden.

O walled garden é a lista de domínios e endereços IP que os visitantes podem acessar antes de se autenticarem pelo portal. Se você errar isso, os visitantes verão uma página em branco ou um portal quebrado, e culparão o WiFi.

No GWN Manager, o walled garden é configurado sob a política de captive portal como Pre-Authentication Rules. Adicione os seguintes domínios como regras de permissão: o domínio do portal Purple, que é portal dot purple dot ai; quaisquer domínios de CDN dos quais a splash page da Purple carregue recursos, incluindo cloudfront dot net usando uma entrada curinga; o endpoint de detecção de captive portal da Apple, captive dot apple dot com; e o endpoint de verificação de conectividade do Google, connectivitycheck dot gstatic dot com.

O portal de suporte da Purple possui um gerador de walled garden dinâmico em support dot purple dot ai. Selecione Grandstream na lista de hardware, escolha seus métodos de autenticação e ele gerará a lista exata de domínios que você precisa. Use essa lista. Não tente criá-la manualmente do zero.Uma decisão que você precisa tomar: você inclui captive dot apple dot com no walled garden ou não? Se você o incluir, os dispositivos iOS não exibirão o mini-navegador Captive Network Assistant automaticamente. Os visitantes precisarão abrir um navegador manualmente para acessar o portal. Se você o excluir, o iOS aciona o mini-navegador automaticamente quando o dispositivo se conecta. Para a maioria das implantações de hotelaria, você deseja que o mini-navegador apareça, portanto, deixe captive dot apple dot com fora do walled garden.

---

Etapa três: configure o SSID.

No GWN Manager, navegue até SSID e edite seu SSID de visitantes. Ative o Captive Portal e selecione a política que você acabou de criar. Defina o SSID como WPA2-Personal com uma senha aberta simples, ou configure-o como um SSID aberto se o seu estabelecimento preferir essa abordagem. A segurança neste fluxo vem da autenticação do portal, não da senha do WiFi.

Ative o Client Isolation. Isso impede que os visitantes vejam os dispositivos uns dos outros na rede. É um requisito básico de segurança e uma consideração do PCI DSS se o seu estabelecimento processar pagamentos com cartão na mesma infraestrutura.

Atribua o SSID à sua VLAN de visitantes. A VLAN 10 é uma convenção comum para o tráfego de visitantes. Certifique-se de que seu switch e roteador upstream estejam configurados para rotear essa VLAN para a internet com as regras de firewall apropriadas.

---

Agora vamos falar sobre o WiFi da equipe usando 802.1X.

O IEEE 802.1X é o padrão para controle de acesso à rede baseado em porta. Para o WiFi da equipe, ele substitui a chave pré-compartilhada por credenciais por usuário, validadas em um provedor de identidade. Quando um membro da equipe se conecta, o ponto de acesso GWN atua como o autenticador, seu dispositivo é o solicitante e o servidor RADIUS da Purple funciona como o servidor de autenticação.

No GWN Manager, crie um SSID separado para a equipe. Defina o Modo de Segurança como WPA2-Enterprise, que ativa o 802.1X. Configure as definições do servidor RADIUS com o IP do RADIUS da Purple, porta 1812 e seu segredo compartilhado. Ative o RADIUS Accounting na porta 1813 para obter uma trilha de auditoria completa de quem se conectou, quando e por quanto tempo. Essa trilha de auditoria é o que você precisa para conformidade com a GDPR e para responder a quaisquer incidentes de segurança.

Para o método EAP, você tem duas opções principais. O EAP-TLS usa certificados digitais tanto no servidor quanto no dispositivo do cliente. É a opção mais segura, mas requer uma plataforma de Gerenciamento de Dispositivos Móveis para enviar os certificados para os dispositivos da equipe. Se você possui o Microsoft Intune ou o Jamf, o EAP-TLS é a escolha certa.

O PEAP, que significa Protected EAP, usa um nome de usuário e senha dentro de um túnel TLS criptografado. É mais fácil de implantar, principalmente para ambientes BYOD, mas você deve garantir que a equipe seja instruída a não aceitar avisos de certificado. Um ponto de acesso não autorizado pode coletar credenciais PEAP se os usuários clicarem e aceitarem erros de certificado.
Habilite a atribuição de VLAN dinâmica nas configurações de SSID. Quando ativa, o servidor RADIUS pode retornar um ID de VLAN no pacote Access-Accept, e o AP GWN colocará o dispositivo conectado nessa VLAN. Isso significa que você pode ter um único SSID para a equipe, mas segmentar automaticamente a equipe de TI na VLAN 20, a gerência na VLAN 21 e os dispositivos de ponto de venda na VLAN 40, tudo com base na identidade do usuário no diretório da Purple.

Os atributos RADIUS para VLAN dinâmica são: Tunnel-Type definido como VLAN, que é o valor de atributo 13; Tunnel-Medium-Type definido como IEEE-802, que é o valor de atributo 6; e Tunnel-Private-Group-ID definido como o número da VLAN como uma string. Esses três atributos no pacote Access-Accept são tudo o que o AP GWN precisa para direcionar o dispositivo para a VLAN correta.

---

Agora, falemos do recurso que é particularmente relevante para propriedades multi-inquilino: as Chaves Privadas Pré-Compartilhadas Grandstream, ou PPSK.

O PPSK é um mecanismo que permite que um único SSID ofereça suporte a várias senhas exclusivas, cada uma mapeada para uma VLAN ou política de rede diferente. Pense em um condomínio residencial de aluguel, um espaço de co-working ou um edifício de escritórios compartilhados. Você deseja um único SSID visível para todos, mas cada inquilino recebe sua própria senha que os coloca em seu próprio segmento de rede isolado.

No GWN Manager, o PPSK é configurado nas definições de SSID. Defina o Modo de Segurança como WPA2-Personal e, em seguida, habilite o PPSK. Você poderá criar entradas PSK individuais, cada uma com uma senha exclusiva e um ID de VLAN associado. Quando um dispositivo se conecta usando a senha do Inquilino A, o AP o coloca na VLAN 31. Quando um dispositivo usa a senha do Inquilino B, ele vai para a VLAN 32. Os inquilinos compartilham o mesmo SSID, mas ficam completamente isolados uns dos outros na camada de rede.

Para implantações maiores, a Grandstream também suporta PPSK com backend RADIUS. Nesse modo, o AP envia a PSK como um atributo RADIUS para o servidor de autenticação, que a valida e retorna a atribuição de VLAN apropriada. É aqui que o recurso Identity-Based Networks da Purple se integra diretamente. A Purple pode gerenciar o banco de dados PPSK, validar as chaves em seu diretório e retornar atribuições de VLAN dinâmicas, oferecendo a você o gerenciamento centralizado de centenas de credenciais de inquilinos a partir de uma única plataforma.

O atributo RADIUS usado para validação de PPSK é normalmente o atributo Tunnel-Password, ou um atributo específico do fornecedor, dependendo da versão do firmware. Verifique as notas de versão da Grandstream para o seu firmware específico, pois o mapeamento de atributos evoluiu nas versões do GWN Manager.

---

Deixe-me abordar os dois modos de falha mais comuns que vejo em implantações da Grandstream com portais externos.

O primeiro é o redirecionamento que não funciona. Um visitante se conecta ao SSID, abre um navegador e recebe um erro de "site não pode ser acessado" em vez da página do portal. A causa mais provável é uma configuração incorreta do walled garden. A própria página do portal está sendo bloqueada antes da autenticação. Abra as ferramentas de desenvolvedor do seu navegador em um dispositivo de teste conectado ao SSID de visitantes, verifique a aba de rede e identifique quais solicitações estão falhando. Adicione esses domínios às suas regras de pré-autenticação.

O segundo modo de falha é o timeout do RADIUS. O AP envia um Access-Request para o servidor RADIUS da Purple e não recebe resposta. Isso geralmente significa que um firewall está bloqueando a porta UDP 1812 de saída da VLAN de gerenciamento do AP para a faixa de IP do RADIUS da Purple. Verifique as regras do seu firewall. Os endereços de IP do RADIUS da Purple estão documentados no console de administração da Purple em configurações do local. Certifique-se de que os IPs do RADIUS primário e secundário estejam permitidos.

Um terceiro que vale a pena mencionar: VLAN dinâmica não funcionando. A equipe se conecta e cai na VLAN errada. A causa mais comum é que a opção "Enable Dynamic VLAN" não está marcada nas configurações de SSID no GWN Manager. É uma caixa de seleção única que é fácil de esquecer. A segunda causa é uma divergência na chave secreta compartilhada (shared secret). Se a chave secreta compartilhada no AP não coincidir com a configurada na Purple, o AP descarta silenciosamente a resposta do RADIUS e reverte para a VLAN padrão.

---

Deixe-me apresentar dois cenários do mundo real para tornar isso concreto.

Cenário um: um hotel de 120 quartos. O hotel opera pontos de acesso GWN7660 gerenciados através do GWN dot Cloud. Eles precisam de um portal de visitantes personalizado para os hóspedes, uma rede segura para a equipe da recepção e governança, e uma VLAN de gerenciamento separada para o sistema de gerenciamento de propriedade.

A configuração utiliza três SSIDs: Guest WiFi na VLAN 10 com a política de Captive Portal da Purple; Staff WiFi na VLAN 20 com WPA2-Enterprise e autenticação PEAP contra o RADIUS da Purple; e um SSID de gerenciamento oculto na VLAN 30 para terminais de PMS. A atribuição de VLAN dinâmica no SSID da equipe significa que os dispositivos da governança caem na VLAN 21 com acesso restrito à internet, enquanto os dispositivos da recepção caem na VLAN 20 com acesso total. O painel de análise da Purple mostra ao operador do hotel a contagem diária de visitantes, a duração das sessões e as taxas de opt-in para marketing, fornecendo à equipe de marketing os dados necessários para realizar campanhas direcionadas.

Cenário dois: um bloco de apartamentos para locação de 40 unidades. O operador gerencia pontos de acesso GWN7630 com o GWN Manager local. Cada apartamento precisa de sua própria rede isolada. O operador utiliza PPSK com backend RADIUS. A Purple gerencia 40 credenciais exclusivas de inquilinos, cada uma mapeada para uma VLAN dedicada. Os residentes se conectam ao SSID único "BuildingConnect" usando a senha de sua unidade. O portal da Purple lida com o fluxo de integração inicial, captura o consentimento do residente e fornece ao operador análises de ocupação e dados de engajamento. Quando um residente se muda, o operador revoga sua credencial PPSK no console de administração da Purple, e o acesso é imediatamente encerrado. Não há necessidade de alterar a senha do SSID ou reconfigurar os APs.

---

Perguntas rápidas. Três perguntas que recebo constantemente sobre implantações Grandstream.

Pergunta um: Posso usar o GWN dot Cloud em vez do GWN Manager para a integração com a Purple? Sim. A configuração do Captive Portal no GWN dot Cloud é funcionalmente idêntica à do GWN Manager. Os caminhos do menu são os mesmos. As configurações de RADIUS e walled garden estão nos mesmos locais. O GWN dot Cloud é a melhor escolha para MSPs que gerenciam vários locais, pois você obtém um painel de controle único para todas as implantações.

Pergunta dois: A Purple suporta as análises nativas da Grandstream junto com as suas próprias? A Purple substitui as análises nativas de Captive Portal por seu próprio conjunto de dados mais detalhado. Você obtém contagem de sessões, tempos de permanência, taxas de adesão, dados demográficos de campos de formulários e integração com plataformas de marketing. As análises nativas do GWN para desempenho de RF, integridade do AP e contagem de clientes permanecem disponíveis no GWN Manager ou GWN dot Cloud junto com as análises do portal da Purple.

Pergunta três: Qual versão de firmware preciso nos APs GWN para PPSK com RADIUS? O PPSK com backend RADIUS requer o firmware GWN 1.0.19 ou superior na série GWN76xx. Verifique as notas de versão da Grandstream antes da implantação. Executar um firmware desatualizado é a causa mais comum de comportamento inesperado em implantações de PPSK.

---

Para encerrar. Integrar os pontos de acesso Grandstream GWN com a Purple é uma implantação direta quando você segue a sequência correta. Configure as definições do seu servidor RADIUS na política do Captive Portal primeiro. Crie seu walled garden usando a ferramenta geradora de domínio da Purple. Associe a política ao seu SSID de convidados e habilite o isolamento de clientes. Para o WiFi de funcionários, habilite o WPA2-Enterprise com atribuição dinâmica de VLAN. Para propriedades de múltiplos inquilinos, use PPSK com backend RADIUS e gerencie as credenciais centralmente por meio da Purple.

As cinco coisas que você deve acertar: RADIUS no UDP 1812 com uma chave secreta compartilhada correspondente; o walled garden cobrindo todos os domínios de ativos do portal; isolamento de clientes habilitado no SSID de convidados; VLAN dinâmica habilitada nas configurações do SSID; e firmware PPSK na versão 1.0.19 ou superior.
Acerte esses cinco pontos e você terá uma implantação sólida e escalonável que atenderá ao seu estabelecimento por anos. A equipe de integração da Purple pode validar sua configuração antes do lançamento, e o uptime de 99,999% da plataforma significa que você não precisará explicar quedas no Captive Portal aos hóspedes do hotel às duas da manhã.

Obrigado por nos ouvir. Para mais guias técnicos sobre integrações de WiFi corporativo, visite purple dot ai. No próximo episódio, abordaremos a atribuição dinâmica de VLAN com o Microsoft Entra ID e o recurso SecurePass da Purple. Até lá.

Principais conclusões

✓Os access points Grandstream GWN integram-se ao Purple via RADIUS (UDP 1812/1813) e redirecionamento HTTP 302 para fornecer Captive Portals seguros e personalizados para WiFi de convidados.
✓O walled garden (Regras de Pré-Autenticação) deve incluir todos os domínios do portal Purple e ativos de CDN; utilize a ferramenta geradora dinâmica do Purple em support.purple.ai em vez de construir a lista manualmente.
✓Sempre copie e cole o segredo compartilhado do RADIUS diretamente do console de administração do Purple - uma incompatibilidade de um único caractere causa descartes silenciosos de pacotes que se apresentam como limites de tempo excedidos (timeouts), não como erros de autenticação.
✓Habilite o VLAN Dinâmico nas configurações de SSID para permitir que o servidor RADIUS do Purple direcione a equipe autenticada para o segmento de rede correto usando os atributos Tunnel-Type, Tunnel-Medium-Type e Tunnel-Private-Group-ID.
✓O PPSK da Grandstream com backend RADIUS permite o isolamento de múltiplos locatários a partir de um único SSID; requer o firmware GWN 1.0.19 ou superior e gerenciamento centralizado de credenciais por meio do Purple.
✓Sempre habilite o Isolamento de Cliente em SSIDs de convidados para evitar a movimentação lateral entre dispositivos e atender aos requisitos do PCI DSS para locais que processam pagamentos com cartão.
✓O tempo de atividade de 99,999% do Purple e as certificações ISO 27001, GDPR, CCPA e Cyber Essentials tornam-no uma escolha em conformidade para implantações corporativas e do setor público no hardware Grandstream.

Resumo executivo

Implantar uma rede sem fio de alto desempenho em ambientes corporativos exige um equilíbrio entre uma experiência de usuário fluida e uma segurança técnica robusta. Para organizações que utilizam arquiteturas Grandstream GWN - que variam de hotelaria e varejo a propriedades multi-inquilino - o Captive Portal da Grandstream serve como a principal porta de entrada para o engajamento do usuário e controle de acesso. Este guia oferece um passo a passo prático para integrar pontos de acesso Grandstream GWN com a plataforma de Guest WiFi e WiFi Analytics da Purple.

Ao ir além das chaves pré-compartilhadas básicas para autenticação baseada em RADIUS e redes baseadas em identidade, você pode oferecer acesso seguro e segmentado para visitantes, funcionários e inquilinos. Este guia aborda os componentes críticos de configuração: configurações de RADIUS AAA, redirecionamento HTTP 302, exceções de walled garden, direcionamento dinâmico de VLAN e isolamento multi-inquilino com Chave Pré-Compartilhada Privada (PPSK). A Purple opera em mais de 80.000 ambientes ativos e processou 440 milhões de acessos em 2024 (dados internos da Purple), tornando a plataforma amplamente comprovada em escala.

Detalhamento técnico

A arquitetura de integração

A integração entre o hardware Grandstream GWN e a Purple baseia-se nos protocolos RADIUS e redirecionamento HTTP padrão de mercado. Quando um usuário se conecta ao SSID de convidados, o ponto de acesso GWN intercepta sua requisição HTTP inicial e emite um redirecionamento HTTP 302 para a URL do Captive Portal hospedado pela Purple. Depois que o usuário se autentica - via e-mail, login social, SMS ou um formulário personalizado - a Purple valida a sessão e envia um pacote RADIUS Access-Accept de volta ao ponto de acesso na porta UDP 1812, concedendo acesso à rede. O RADIUS Accounting é executado na porta UDP 1813, fornecendo uma trilha de auditoria completa da sessão para conformidade com o GDPR e PCI DSS.

Os pontos de acesso Grandstream GWN são gerenciados por meio de uma de duas plataformas. O GWN Manager é um controlador local instalado em um servidor Linux ou Windows, adequado para implantações em um único local e organizações com requisitos de soberania de dados. O GDMS Networking (anteriormente GWN.Cloud) é a plataforma de gerenciamento hospedada na nuvem da Grandstream, preferida por MSPs que gerenciam múltiplos locais a partir de um único painel de controle. Ambas as plataformas apresentam as mesmas opções de configuração de Captive Portal e SSID.

Para redes de funcionários e inquilinos, a arquitetura muda para IEEE 802.1X e PPSK. Em uma implantação 802.1X, o ponto de acesso atua como o autenticador, intermediando as mensagens do Extensible Authentication Protocol (EAP) entre o dispositivo de conexão e o servidor RADIUS da Purple. A Purple valida as credenciais em seu diretório e pode retornar Atributos Específicos do Fabricante (VSAs) para direcionar dinamicamente o dispositivo a uma VLAN específica. Isso é o Identity-Based Networking na prática: um SSID, múltiplos segmentos de rede, tudo direcionado por quem o usuário é.

Para ambientes multi-inquilino (multi-tenant), o recurso PPSK da Grandstream permite que um único SSID ofereça suporte a várias senhas exclusivas. Quando integrado a um backend RADIUS, o ponto de acesso envia a PSK inserida para a Purple para validação, permitindo o gerenciamento centralizado de credenciais e a segmentação dinâmica de rede sem a necessidade de transmitir dezenas de SSIDs. O PPSK com backend RADIUS requer a versão de firmware GWN 1.0.19 ou superior na série GWN76xx.

Atributos RADIUS para direcionamento dinâmico de VLAN

A atribuição dinâmica de VLAN é controlada por três atributos RADIUS padrão da IETF retornados no pacote Access-Accept. Estes devem ser configurados nos perfis de usuário RADIUS da Purple para cada função ou inquilino:

Atributo	Valor	Descrição
Tunnel-Type (64)	13 (VLAN)	Especifica o tipo de túnel como VLAN
Tunnel-Medium-Type (65)	6 (IEEE-802)	Especifica o meio como IEEE 802
Tunnel-Private-Group-ID (81)	ex: "20"	O ID da VLAN de destino como uma string

Todos os três atributos devem estar presentes na resposta Access-Accept. Se algum deles estiver ausente, o ponto de acesso GWN ignorará a instrução de direcionamento de VLAN e colocará o dispositivo na VLAN padrão.

Guia de implementação

Passo 1: Configurar a política do Captive Portal

Independentemente de usar o GWN Manager ou o GDMS Networking, navegue até Captive Portal > Policy List e crie uma nova política. A tabela a seguir resume as configurações necessárias para uma integração com a Purple:

Campo	Valor	Notas
Policy Name	Purple-Guest-Portal	Use um nome descritivo
Authentication Type	RADIUS Server	Ativa o fluxo de autenticação RADIUS
RADIUS Server Address	[Do console de administração Purple]	IP primário do RADIUS
RADIUS Server Port	1812	Porta padrão de autenticação RADIUS
RADIUS Server Secret	[Do console de administração Purple]	Copie e cole exatamente
RADIUS Auth Method	PAP	Necessário para o Captive Portal da Purple
Landing Page	Redirect to External Page	Ativa o redirecionamento para portal externo
Redirect URL	[Do console de administração Purple]	Sua URL exclusiva de portal
Expiration	24h (hotelaria) / 4h (varejo)	Deve corresponder à sua política de sessão
Failsafe Mode	Enabled	Concede acesso se o RADIUS estiver inacessível

Habilite o Modo Failsafe (Failsafe Mode). Se o ponto de acesso GWN não conseguir alcançar o servidor RADIUS da Purple, o modo failsafe concede acesso à internet em vez de bloquear todos os visitantes. Para implantações em hospitalidade e varejo, uma breve interrupção do RADIUS não deve resultar na perda de conectividade de todos os visitantes.

Passo 2: Configurar o walled garden

O walled garden define quais domínios um dispositivo pode acessar antes de se autenticar. Um walled garden incompleto é a causa mais comum de falhas no carregamento do portal. No GWN Manager, o walled garden é configurado na política do Captive Portal como Pre-Authentication Rules (Regras de Pré-Autenticação).

No mínimo, você deve incluir: o domínio do portal Purple (portal.purple.ai), domínios de ativos de CDN (*.cloudfront.net) e o endpoint de verificação de conectividade do Google (connectivitycheck.gstatic.com). Para login social, adicione os domínios das plataformas sociais relevantes.

A decisão sobre o captive.apple.com é deliberada. Exclua-o para acionar o mini-navegador do iOS Captive Network Assistant (CNA) automaticamente quando um dispositivo se conectar. Inclua-o se preferir que os visitantes abram um navegador manualmente. Para a maioria das implantações em hospitalidade , excluí-lo proporciona uma melhor experiência ao visitante.

Use o gerador dinâmico de walled garden da Purple em support.purple.ai. Selecione Grandstream na lista de hardware, escolha seus métodos de autenticação e a ferramenta gerará a lista exata de domínios que você precisa. Não crie a lista manualmente.

Passo 3: Associar o captive portal ao SSID de visitantes

Navegue até as configurações de SSID e edite sua rede de visitantes. Habilite o recurso Captive Portal e selecione a política que você criou. Atribua o SSID à sua VLAN de visitantes designada (a VLAN 10 é a convenção comum). Habilite o Client Isolation (Isolamento de Clientes) para impedir que os dispositivos dos visitantes se comuniquem entre si - este é um requisito básico de segurança e uma consideração do PCI DSS para qualquer local que processe pagamentos com cartão.

Passo 4: Configurar WiFi corporativo seguro com 802.1X

Crie um SSID separado para os funcionários. Defina o Modo de Segurança como WPA2-Enterprise para habilitar o IEEE 802.1X. Configure o servidor RADIUS para apontar para a Purple na porta 1812 e habilite o RADIUS Accounting na porta 1813. Esses dados de tarifação fornecem a trilha de auditoria necessária para a conformidade com o GDPR e resposta a incidentes de segurança.

Para o método EAP, escolha com base na sua capacidade de gerenciamento de dispositivos. O EAP-TLS usa autenticação mútua de certificados - a opção mais segura, eliminando completamente o roubo de credenciais, mas exigindo uma plataforma de Gerenciamento de Dispositivos Móveis (Microsoft Intune ou Jamf) para implantar os certificados nos dispositivos. O PEAP usa usuário e senha dentro de um túnel TLS criptografado, sendo mais fácil de implantar em ambientes BYOD, mas exigindo treinamento da equipe sobre avisos de certificado. Habilite o VLAN Dinâmico nas configurações de SSID. O servidor RADIUS do Purple retornará os três atributos de túnel para direcionar cada dispositivo autenticado para sua VLAN designada. A equipe de TI vai para a VLAN 20, a gerência para a VLAN 21, os terminais de ponto de venda para a VLAN 40 - tudo a partir de um único SSID, tudo baseado em identidade.

Para obter mais orientações sobre políticas de rede para funcionários, consulte Staff WiFi Terms and Conditions: Legal and Compliance Essentials .

Passo 5: Configurar PPSK multi-tenant

Para ambientes multi-tenant, crie um SSID com segurança WPA2-Personal e habilite o PPSK. Para usar o Purple como back-end RADIUS para validação de PPSK, configure as definições do servidor RADIUS na seção PPSK do SSID. O Purple gerencia o banco de dados PSK, valida cada chave e retorna a atribuição de VLAN apropriada.

Cada inquilino recebe uma senha exclusiva. Quando eles se conectam, o AP envia a PSK para o Purple, que retorna o VLAN ID correto. O Inquilino A vai para a VLAN 31, o Inquilino B para a VLAN 32. Eles compartilham o mesmo SSID, mas ficam completamente isolados na camada de rede. Quando um inquilino se muda, revogue sua credencial no console de administração do Purple. O acesso é encerrado imediatamente. Nenhuma reconfiguração do AP é necessária.

Para uma compreensão mais profunda da arquitetura de segurança WiFi corporativa, consulte Enterprise WiFi Security: A Complete Guide for 2026 .

Melhores práticas

Sempre configure a Contabilização RADIUS. Habilite a contabilização na porta 1813 para os SSIDs de visitantes e funcionários. Os dados de contabilização alimentam o painel de análise do Purple com a duração das sessões e a frequência das visitas, além de fornecer a trilha de auditoria exigida pelo GDPR. Sem a contabilização, você terá registros de autenticação, mas nenhum registro de sessão.

Copie e cole o segredo compartilhado (shared secret). Um segredo compartilhado RADIUS incompatível faz com que o ponto de acesso descarte pacotes silenciosamente. O AP detecta um tempo limite (timeout) em vez de uma falha de autenticação. Essa é a falha de configuração mais comum em novas implantações. Copie o segredo diretamente do console de administração do Purple.

Use o gerador de walled garden do Purple. As páginas de portal modernas carregam recursos de múltiplos domínios de CDN, SDKs de login social e scripts de análise. Construir o walled garden manualmente não é confiável. O gerador em support.purple.ai contabiliza todos os domínios necessários com base nos seus métodos de autenticação.

Isole o tráfego de visitantes no ponto de acesso. O Isolamento de Clientes é um requisito básico inegociável para qualquer SSID de visitante. Ele evita a movimentação lateral entre dispositivos de visitantes e é uma exigência do PCI DSS para locais que processam pagamentos com cartão na mesma infraestrutura de rede.

Valide o firmware antes de implantar PPSK com RADIUS. O PPSK com back-end RADIUS requer o firmware GWN 1.0.19 ou superior. Executar um firmware desatualizado é a causa mais comum de comportamentos inesperados em implantações de PPSK. Verifique a versão do firmware antes da implantação, não depois. Para implantações de varejo , certifique-se de que a VLAN do seu SSID de visitante esteja protegida por firewall contra qualquer segmento de rede de pagamento. Para ambientes de saúde , certifique-se de que o WiFi de pacientes ou visitantes esteja isolado dos sistemas clínicos. Para hubs de transporte , considere políticas de expiração de sessão alinhadas com os tempos médios de permanência.

Solução de problemas e mitigação de riscos

Sintoma: A tela de splash falha ao carregar, retornando um erro de 'site indisponível'. O jardim murado (walled garden) está bloqueando os recursos da página do portal. Conecte um dispositivo de teste, abra as ferramentas de desenvolvedor do navegador, inspecione a aba de rede e identifique as solicitações bloqueadas. Adicione os domínios com falha às Regras de Pré-Autenticação na política do Captive Portal.

Sintoma: Os visitantes se autenticam, mas o ponto de acesso expira e nega o acesso à internet. Ou um firewall está bloqueando a saída UDP 1812 da VLAN de gerenciamento do AP para a faixa de IP RADIUS da Purple, ou o segredo compartilhado está incorreto. Verifique as regras de firewall primeiro. Em seguida, verifique se o segredo compartilhado corresponde exatamente em ambos os lados.

Sintoma: Os dispositivos da equipe entram na VLAN padrão em vez da VLAN atribuída. A caixa de seleção "Habilitar VLAN Dinâmica" não está marcada nas configurações do SSID. É uma única caixa de seleção e fácil de esquecer. A segunda causa é uma incompatibilidade de segredo compartilhado, fazendo com que o AP ignore silenciosamente a resposta RADIUS.

Sintoma: Dispositivos iOS não exibem o mini-navegador do Captive Portal. O domínio captive.apple.com está no jardim murado (walled garden). O iOS testa esse domínio ao se conectar. Se receber uma resposta 200, assume que o acesso à internet está disponível e não aciona o CNA. Remova-o do jardim murado para restaurar o comportamento automático do CNA.

Sintoma: Os locatários PPSK entram na VLAN errada. Verifique se o firmware do GWN está na versão 1.0.19 ou superior. Confirme se o backend PPSK RADIUS está habilitado e se o segredo compartilhado corresponde. Verifique se o perfil de usuário RADIUS da Purple para o PSK está retornando o atributo Tunnel-Private-Group-ID correto.

ROI e impacto nos negócios

Integrar o hardware Grandstream GWN com a Purple transforma o WiFi de um custo perdido em um ativo de negócios mensurável. Ao substituir redes abertas genéricas por Captive Portals autenticados, os locais capturam dados primários e impulsionam o crescimento de programas de fidelidade. A Purple já coletou 29 bilhões de pontos de dados em sua rede (dados internos da Purple), oferecendo aos operadores os benchmarks para medir seu próprio desempenho.

Em ambientes de hospitalidade , as análises da Purple oferecem visibilidade sobre a frequência de visitas dos hóspedes, tempos de permanência e taxas de opt-in. Um operador de hotel que utiliza o plano Engage da Purple pode segmentar hóspedes recorrentes para campanhas direcionadas, impulsionando reservas diretas e reduzindo a dependência de OTAs. Em ambientes de varejo , as análises de fluxo de pessoas a partir dos dados de WiFi permitem que os gerentes de loja correlacionem padrões de tráfego com o desempenho de vendas. A implementação do 802.1X e do PPSK reduz a sobrecarga do suporte de TI ao automatizar o controle de acesso à rede. A eliminação de senhas compartilhadas remove o custo operacional de rotação de senhas e o risco de segurança do compartilhamento de credenciais. Para operadores multi-tenant, o PPSK com o gerenciamento centralizado da Purple significa que o onboarding de um novo inquilino leva minutos, não horas.

O tempo de atividade de 99,999% da Purple (dados internos da Purple) e as certificações ISO 27001, GDPR, CCPA e Cyber Essentials garantem que a plataforma atenda aos requisitos de conformidade dos operadores empresariais e do setor público mais exigentes. Para uma visão completa dos recursos de análise de WiFi para visitantes, consulte WiFi Analytics .

Definições principais

Captive Portal

Uma página web que intercepta o tráfego HTTP não autenticado de um dispositivo conectado, forçando o usuário a interagir ou se autenticar antes de conceder acesso à internet. O Captive Portal do Grandstream usa o redirecionamento HTTP 302 para enviar os usuários para uma URL de portal externa.

O mecanismo primário para captura de dados de convidados, aceitação dos termos de serviço e controle de acesso em locais públicos.

RADIUS

Remote Authentication Dial-In User Service; um protocolo de rede que opera sobre UDP e fornece gerenciamento centralizado de Autenticação, Autorização e Contabilidade (AAA). A autenticação roda na porta 1812 e a contabilidade na porta 1813.

O mecanismo de backend que valida credenciais tanto para captive portals quanto para redes corporativas 802.1X. A Purple opera servidores RADIUS com os quais os pontos de acesso GWN se comunicam diretamente.

Walled garden

Uma lista predefinida de endereços IP e domínios que um dispositivo pode acessar antes de concluir o processo de autenticação do Captive Portal. Configurado como Regras de Pré-Autenticação no GWN Manager.

Essencial para permitir que os dispositivos carreguem os elementos da página do portal, recursos de CDN, endpoints de login social e testes de detecção de Captive Portal do sistema operacional.

IEEE 802.1X

Um padrão IEEE para controle de acesso à rede baseado em porta que fornece um mecanismo de autenticação para dispositivos que se conectam a uma LAN ou WLAN. Usa EAP para trocar credenciais entre o dispositivo (suplicante) e o servidor RADIUS (servidor de autenticação) por meio do ponto de acesso (autenticador).

Substitui senhas compartilhadas por credenciais individuais para acesso seguro de funcionários e redes Wi-Fi corporativas. Necessário para redes de funcionários em conformidade com o GDPR e PCI DSS.

PPSK

Private Pre-Shared Key; um recurso que permite a um único SSID suportar múltiplas senhas exclusivas, cada uma vinculada a políticas de rede ou VLANs específicas. O Grandstream GWN suporta PPSK com armazenamento local ou validação de backend RADIUS.

Usado em ambientes multi-tenant, como apartamentos, espaços de coworking e escritórios compartilhados, para isolar usuários sem a necessidade de transmitir múltiplos SSIDs.

Atribuição dinâmica de VLAN

O processo no qual um servidor RADIUS retorna três atributos específicos no pacote Access-Accept (Tunnel-Type, Tunnel-Medium-Type, Tunnel-Private-Group-ID) para direcionar um dispositivo autenticado a uma VLAN designada. Deve ser habilitado explicitamente nas configurações de SSID do GWN.

Permite que as equipes de TI consolidem SSIDs enquanto mantêm uma segmentação de rede rigorosa para diferentes grupos de usuários, departamentos ou locatários.

Isolamento de cliente

Um recurso de segurança sem fio que impede que os dispositivos conectados ao mesmo ponto de acesso se comuniquem diretamente entre si na Camada 2.

Uma configuração obrigatória para redes de convidados para proteger os usuários de ataques ponto a ponto e atender aos requisitos do PCI DSS para estabelecimentos que processam pagamentos com cartão.

EAP-PEAP

Protected Extensible Authentication Protocol; um método EAP 802.1X que encapsula a troca de autenticação dentro de um túnel TLS criptografado usando um nome de usuário e senha. O túnel TLS externo protege as credenciais internas contra interceptação.

Comumente usado para redes de funcionários BYOD onde a implantação de certificados de cliente (EAP-TLS) não é viável operacionalmente. Requer treinamento dos funcionários sobre validação de certificados para evitar ataques de pontos de acesso falsos.

Modo failsafe

Uma configuração do Captive Portal GWN que concede acesso à internet aos dispositivos conectados caso o ponto de acesso não consiga alcançar o servidor RADIUS configurado. Evita que uma interrupção do RADIUS bloqueie o acesso de todos os convidados.

Recomendado para implantações em hotelaria e varejo onde a conectividade de convidados é crítica para o negócio e uma breve interrupção do RADIUS não deve resultar em uma queda total do serviço.

GWN Manager

A plataforma de gerenciamento local de nível empresarial da Grandstream para pontos de acesso da série GWN. Instalado em um servidor local Linux ou Windows, ele fornece configuração completa de Captive Portal, SSID, RADIUS e PPSK.

Preferido para implantações em um único site e organizações com requisitos de soberania de dados. O GDMS Networking é o equivalente hospedado na nuvem para implantações de MSP em múltiplos sites.

Exemplos práticos

Um hotel de 120 quartos precisa implantar um portal de visitantes personalizado para os hóspedes, uma rede segura para funcionários com segmentação de VLAN por departamento para os setores de governança e recepção, e uma VLAN de gerenciamento separada para o sistema de gestão hoteleira (PMS). O hotel opera com access points Grandstream GWN7660 gerenciados através do GDMS Networking.

Configure três SSIDs no GDMS Networking. Primeiro, crie 'Guest WiFi' atribuído à VLAN 10. Crie uma política de Captive Portal com o Tipo de Autenticação definido como Servidor RADIUS, apontando para o IP do RADIUS da Purple na porta 1812 com o segredo compartilhado obtido no console administrativo da Purple. Defina a Landing Page para Redirecionar para Página Externa com a URL do portal Purple. Ative o Modo Failsafe e o Isolamento de Clientes. Segundo, crie 'Staff WiFi' com segurança WPA2-Enterprise (802.1X). Configure o RADIUS na porta 1812 e Accounting na porta 1813. Ative a VLAN Dinâmica. No diretório da Purple, configure as contas de governança para retornar Tunnel-Private-Group-ID = 21 e as contas de recepção para retornar VLAN 20. Terceiro, crie um SSID 'Management' oculto na VLAN 30 com WPA2-Personal para os terminais de PMS. Construa o walled garden usando a ferramenta geradora da Purple, excluindo captive.apple.com para acionar o CNA do iOS.

Comentário do examinador: Esta arquitetura segmenta de forma eficaz três grupos distintos de usuários, minimizando o excesso de SSIDs. O uso do direcionamento dinâmico de VLAN para funcionários elimina a necessidade de transmitir SSIDs separados para cada departamento, reduzindo a interferência de RF e simplificando o ambiente sem fio. O painel de analytics da Purple fornece ao operador do hotel contagens diárias de visitantes, duração de sessões e taxas de adesão de marketing, entregando dados acionáveis para a equipe de marketing sem qualquer infraestrutura adicional.

Um condomínio residencial de 40 apartamentos precisa de acesso isolado à rede para cada morador, com a capacidade de revogar o acesso instantaneamente quando o morador se mudar. O operador utiliza access points GWN7630 com GWN Manager on-premise e deseja minimizar o número de SSIDs visíveis no edifício.

Implante um único SSID chamado 'BuildingConnect' com segurança WPA2-Personal e ative o PPSK com backend RADIUS. Certifique-se de que o firmware do GWN está na versão 1.0.19 ou superior. Configure as definições de servidor RADIUS na seção PPSK para apontar para a Purple. No console administrativo da Purple, crie 40 credenciais PSK exclusivas, cada uma mapeada para uma VLAN (ex: VLAN 101 para a Unidade 101, VLAN 102 para a Unidade 102). Quando um morador se conectar usando a senha da sua unidade, o AP GWN envia a PSK para a Purple, que a valida e retorna Tunnel-Private-Group-ID = 101. O morador é direcionado para sua VLAN isolada. Quando um morador se mudar, revogue a credencial no console administrativo da Purple. O acesso é interrompido imediatamente, sem qualquer reconfiguração do AP.

Comentário do examinador: O PPSK com backend RADIUS é a solução ideal para ambientes multi-tenant. Ele oferece a simplicidade de uma senha de WiFi padrão para os moradores, entregando isolamento de nível corporativo. O gerenciamento centralizado de credenciais na Purple permite que o operador escale para centenas de unidades sem gerenciar configurações individuais de SSID. A capacidade de revogação instantânea é uma vantagem operacional significativa sobre as implantações tradicionais de PSK, onde a alteração de uma senha compartilhada interromperia a conexão de todos os moradores.

Questões práticas

Q1. Você configurou a política do Captive Portal no GWN Manager com o IP e o segredo compartilhado corretos do Purple RADIUS, mas os visitantes estão relatando um erro de "site não pode ser acessado" quando o navegador abre após a conexão com o SSID. Qual é a causa mais provável e como você a diagnostica?

Dica: Considere o que controla quais domínios um dispositivo pode acessar antes de ser autenticado pelo portal.

Ver resposta modelo

O walled garden (Regras de Pré-Autenticação) está incompleto ou mal configurado. O ponto de acesso está impedindo o dispositivo de alcançar o domínio do portal Purple ou os recursos de CDN que a página do portal carrega. Para diagnosticar: conecte um dispositivo de teste ao SSID de visitantes, abra as ferramentas de desenvolvedor do navegador, navegue até a guia de rede e tente carregar a URL do portal. Identifique quais solicitações retornam erros de conexão. Adicione esses domínios às Regras de Pré-Autenticação. Use o gerador de walled garden da Purple em support.purple.ai para gerar a lista completa de domínios para o hardware Grandstream.

Q2. Seu hotel deseja que os visitantes com iOS vejam automaticamente o mini-navegador do Captive Portal assim que se conectarem ao Wi-Fi de visitantes, sem a necessidade de abrir um navegador manualmente. Como você configura o walled garden para alcançar isso?

Dica: Considere como o iOS determina se uma rede tem acesso à internet quando se conecta pela primeira vez.

Ver resposta modelo

Você deve excluir captive.apple.com do walled garden. Quando um dispositivo iOS se conecta a uma rede, ele faz uma busca em captive.apple.com. Se a busca receber uma resposta 200 OK (o que significa que o domínio está acessível), o iOS assume que a rede tem acesso à internet e não aciona o mini-navegador Captive Network Assistant (CNA). Se a busca for bloqueada ou redirecionada, o iOS reconhece a rede como cativa e abre o CNA automaticamente. Ao manter o captive.apple.com fora do walled garden, a busca é interceptada e redirecionada, acionando o CNA automaticamente.

Q3. Um membro da equipe se conecta ao SSID 802.1X usando suas credenciais. Os logs de autenticação da Purple mostram uma resposta Access-Accept bem-sucedida com os atributos corretos de VLAN 20. No entanto, o membro da equipe é colocado na VLAN 1 (o padrão). Qual configuração do GWN Manager precisa ser verificada?

Dica: O servidor RADIUS está autorizando corretamente o usuário e retornando os atributos de VLAN. O problema está no lado do ponto de acesso.

Ver resposta modelo

A caixa de seleção "Ativar VLAN Dinâmica" nas configurações de SSID dentro do GWN Manager não está marcada. Mesmo quando a Purple retorna os atributos corretos de Tunnel-Type, Tunnel-Medium-Type e Tunnel-Private-Group-ID no pacote Access-Accept, o ponto de acesso GWN os ignorará, a menos que a VLAN Dinâmica esteja explicitamente ativada. Navegue até a configuração do SSID, localize a configuração de VLAN Dinâmica, ative-a e salve. O membro da equipe deverá então ser colocado na VLAN correta em sua próxima conexão.

Q4. Um operador de build-to-rent deseja implantar PPSK com a Purple como backend RADIUS em seus pontos de acesso Grandstream GWN7630 executando o firmware 1.0.17. Um inquilino relata que consegue se conectar ao SSID, mas é colocado na VLAN errada. O que você deve verificar primeiro?

Dica: Existem duas causas potenciais aqui: uma é um problema de versão de firmware, a outra é uma de configuração.

Ver resposta modelo

A primeira coisa a verificar é a versão do firmware. O PPSK com backend RADIUS requer o firmware GWN 1.0.19 ou superior na série GWN76xx. O firmware 1.0.17 pode não suportar corretamente a atribuição de VLAN PPSK baseada em RADIUS. Atualize o firmware para 1.0.19 ou superior antes de prosseguir com a solução de problemas. Se o firmware estiver correto, verifique se o backend RADIUS do PPSK está ativado nas configurações do SSID, se o segredo compartilhado corresponde à configuração da Purple e se o perfil de usuário RADIUS da Purple para a PSK específica está retornando o atributo Tunnel-Private-Group-ID correto.

Continue a ler esta série

CommScope Ruckus Integration with Purple WiFi: Setup and Configuration Guide

Este guia de referência técnica fornece um manual de configuração definitivo para integrar arquiteturas CommScope Ruckus com o Purple WiFi. Ele detalha implementações passo a passo para Captive Portals de Guest WiFi, WiFi seguro para funcionários via 802.1X e isolamento de rede multi-tenant usando Ruckus Dynamic PSK.

Integração de Access Points Allied Telesis com o Purple WiFi

Este guia fornece um manual de configuração abrangente para integrar os access points Allied Telesis Série TQ com o Purple WiFi. Ele aborda o redirecionamento de Captive Portal externo, autenticação RADIUS 802.1X e direcionamento dinâmico de VLAN usando Private Pre-Shared Keys (PPSK) para implantações seguras de múltiplos inquilinos (multi-tenant).

Integração do Cisco WLC e Catalyst com o Purple WiFi: Guia Passo a Passo de Acesso de Visitantes

Este guia detalha a integração passo a passo do Cisco WLC e do Catalyst 9800 Wireless com a Purple, cobrindo o redirecionamento do Captive Portal do Guest WiFi via Central Web Authentication, WiFi seguro para funcionários usando 802.1X EAP-TLS e segmentação Multi-Tenant usando Cisco Identity Pre-Shared Keys (iPSK) com atribuição de VLAN dinâmica. Ele foi escrito para arquitetos de rede corporativa e diretores de segurança de TI que implantam infraestrutura Cisco em hotéis, varejo e grandes locais públicos.