Pular para o conteúdo principal
Português (Brasil)

Integração de Access Points Allied Telesis com o Purple WiFi

Este guia fornece um manual de configuração abrangente para integrar os access points Allied Telesis Série TQ com o Purple WiFi. Ele aborda o redirecionamento de Captive Portal externo, autenticação RADIUS 802.1X e direcionamento dinâmico de VLAN usando Private Pre-Shared Keys (PPSK) para implantações seguras de múltiplos inquilinos (multi-tenant).

📖 5 min de leitura📝 1,067 palavras🔧 2 exemplos práticos3 questões práticas📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
Você é um consultor sênior de rede conversando com o diretor de TI de um cliente em um briefing privado. Fale com um tom confiante, autoritário e de conversação. Ritmo medido, dicção clara. Sem palavras de preenchimento. Pausas naturais ocasionais para ênfase: Bem-vindo a este briefing técnico sobre a integração dos access points Allied Telesis Série TQ com o Purple WiFi. Vou orientá-lo em todo o cenário de implantação, desde o redirecionamento do Captive Portal de convidados até o isolamento de múltiplos inquilinos (multi-tenant) via PPSK. Ao final deste briefing, você terá um roteiro de implementação claro. [medium pause] Vamos começar com o contexto. A Allied Telesis produz a Série TQ, incluindo os access points Wi-Fi 6 TQ5403 e TQ6702 GEN2. Esses são APs de nível corporativo que executam o firmware AlliedWare Plus e são amplamente implantados em ambientes de hotelaria, varejo e setor público. O Purple é uma plataforma de sobreposição em nuvem independente de hardware que opera em mais de 80.000 locais e processou 440 milhões de logins em 2024. A integração entre essas duas plataformas é limpa, baseada em padrões e pronta para produção. [medium pause] Agora, a primeira coisa que a maioria das equipes de TI precisa configurar é o redirecionamento do Captive Portal de convidados. O AP Allied Telesis suporta três modos de Captive Portal: click-through, autenticação RADIUS e redirecionamento de página externa. Para a integração com o Purple, você usará o modo External Page Redirect. Veja como isso funciona na prática. Você faz login na GUI do dispositivo AP, navega até Wireless, seleciona o VAP relevante, vai para Advanced Settings e depois para a guia Security. Defina o Captive Portal como External Page Redirect. No campo External Page URL, insira a URL da splash page do Purple fornecida no seu painel do Purple. Essa é a URL que seus convidados acessarão quando se conectarem pela primeira vez. [short pause] Agora, o AP intercepta o primeiro pacote HTTP ou HTTPS de cada novo cliente e redireciona esse tráfego para a sua splash page do Purple. O convidado se autentica por meio do Purple, e o servidor RADIUS do Purple envia um Access-Accept de volta ao AP. O AP então concede o acesso à rede. [medium pause] Para a configuração do RADIUS, o Purple fornece um endereço IP do servidor RADIUS, um segredo compartilhado (shared secret) e a porta de autenticação, que é UDP 1812. A tarifação (accounting) roda na porta UDP 1813. Você configura esses parâmetros em Network Services e depois em RADIUS na GUI do AP. O identificador NAS deve ser definido como o IP de gerenciamento do AP ou um hostname descritivo. O RADIUS as a Service do Purple lida com o backend de autenticação, de modo que você não precisa manter sua própria infraestrutura RADIUS. [short pause] Um ponto importante a ser configurado corretamente é o Walled Garden. Antes de um convidado se autenticar, o AP bloqueia todo o tráfego, exceto para destinos na lista de permissões. Você precisa adicionar os domínios da plataforma do Purple ao Walled Garden para que a splash page seja carregada corretamente. No mínimo, adicione à lista de permissões o domínio da splash page do Purple, quaisquer endpoints de CDN que o Purple use para recursos e quaisquer provedores de login social que você tenha ativado, como Google ou Facebook. Você configura isso no mesmo painel de Advanced Settings do VAP, em Walled Garden. [medium pause] Vamos passar para o WiFi de funcionários usando 802.1X. É aqui que você configura o WPA Enterprise em um VAP separado. Na GUI do AP, selecione WPA Enterprise no menu suspenso Security e, em seguida, aponte o Grupo de Autenticação RADIUS para o seu servidor RADIUS externo, que neste caso é o serviço SecurePass do Purple ou o seu próprio RADIUS baseado no Microsoft Entra ID ou Okta. Os dispositivos dos funcionários se autenticam usando EAP-PEAP com MSCHAPv2, ou EAP-TLS com certificados para ambientes de maior segurança. O AP atua como o autenticador 802.1X, encaminhando as credenciais para o servidor RADIUS e aplicando a resposta. [short pause] Para a atribuição dinâmica de VLAN na rede de funcionários, você ativa a VLAN Dinâmica nas configurações de Segurança Avançada do VAP. Quando o servidor RADIUS retorna um Access-Accept, ele inclui três atributos padrão: Tunnel-Type definido como VLAN, Tunnel-Medium-Type definido como IEEE 802 e Tunnel-Private-Group-Id definido com o ID da VLAN. O AP lê esses atributos e coloca o dispositivo autenticado na VLAN correta automaticamente. Esse é o mecanismo definido na RFC 3580 e funciona de forma consistente em todo o hardware Allied Telesis. [medium pause] Agora vamos falar sobre o recurso mais interessante para implantações multi-tenant: o Allied Telesis PPSK, ou Private Pre-Shared Key. Isso às vezes é chamado de iPSK em outras plataformas. O conceito é simples. Você tem um único SSID, mas cada inquilino ou grupo de usuários recebe uma senha exclusiva. Quando um dispositivo se conecta, o AP envia essa senha para o servidor RADIUS como o campo de senha em um Access-Request RADIUS. O servidor RADIUS compara a senha com o registro do usuário e retorna um Access-Accept com um atributo Tunnel-Private-Group-Id especificando a VLAN para aquele inquilino. [short pause] Assim, em um edifício de uso misto, o Inquilino A na unidade de varejo se conecta com sua senha e entra na VLAN 100. O restaurante no térreo usa uma senha diferente e entra na VLAN 300. O WiFi de convidados do edifício usa uma terceira senha e entra na VLAN 400, onde o Captive Portal do Purple está ativo. Tudo isso roda em um único SSID. Sem proliferação de SSIDs. Limpo, escalável e fácil de gerenciar. [medium pause] No lado do Purple, você configura os registros de usuários PPSK no painel do Purple ou por meio da interface do RADIUS as a Service. Cada inquilino recebe uma senha exclusiva mapeada para um ID de VLAN. O servidor RADIUS do Purple lida com a correspondência e retorna o Tunnel-Private-Group-Id correto. Quando você precisar revogar o acesso de um inquilino, basta excluir ou desativar o registro PPSK dele no Purple. O AP aplicará a alteração na próxima tentativa de autenticação. [medium pause] Deixe-me apresentar dois cenários do mundo real onde isso faz a diferença. Primeiro, um hotel de conferências com 250 quartos. O hotel opera três redes: WiFi de convidados com splash page do Purple e login social, WiFi de funcionários em 802.1X integrado ao Active Directory via Microsoft Entra ID, e uma rede de delegados de conferência para eventos. Os APs Allied Telesis TQ6702 GEN2 lidam com as três redes em VAPs separados com VLANs separadas. O Purple gerencia a splash page de convidados, coleta dados primários para o CRM do hotel e fornece análises sobre os períodos de pico de uso. A equipe de TI do hotel gerencia a rede de funcionários por meio do SecurePass do Purple, sem a necessidade de manter um servidor RADIUS separado no local. [short pause] Segundo cenário: um parque comercial com 12 inquilinos independentes. O proprietário deseja oferecer WiFi como serviço para cada inquilino sem dar a eles acesso ao tráfego uns dos outros. Eles implantam APs Allied Telesis em todo o local com um único SSID. Cada inquilino recebe um PPSK exclusivo. O servidor RADIUS do Purple mapeia cada PPSK para uma VLAN dedicada. O proprietário pode integrar um novo inquilino em menos de dez minutos, criando um novo registro PPSK no Purple e entregando a senha ao inquilino. Nenhuma reconfiguração de AP é necessária. [medium pause] Agora, alguns erros comuns a serem evitados. O problema mais comum que vemos são Walled Gardens mal configurados. Se você esquecer de incluir um endpoint de CDN do Purple na lista de permissões, a splash page será carregada parcialmente ou falhará em determinados dispositivos. Teste com um dispositivo novo que não tenha DNS em cache antes de entrar em produção. Segundo, divergências no segredo compartilhado (shared secret) do RADIUS. O segredo configurado no AP deve corresponder exatamente ao segredo na configuração do servidor RADIUS do Purple. Uma diferença de um único caractere causa falhas silenciosas de autenticação. Use um gerenciador de senhas para gerar e armazenar o segredo. Terceiro, a VLAN Dinâmica não ser ativada. Nos APs Allied Telesis, a VLAN Dinâmica vem desativada por padrão, mesmo quando o WPA Enterprise está ativo. Você deve ativá-la explicitamente nas configurações de Segurança Avançada do VAP. Vemos esse erro acontecer regularmente. Quarto, conflito entre PPSK e autenticação MAC. Se você tiver a autenticação MAC ativada no mesmo VAP que o PPSK, a ordem de autenticação importa. Verifique a documentação do AP para a sua versão de firmware para confirmar qual método tem precedência. [medium pause] Perguntas rápidas que recebo das equipes de TI. Posso usar o servidor RADIUS do Purple tanto para o Captive Portal de convidados quanto para o 802.1X de funcionários na mesma implantação? Sim. O RADIUS as a Service do Purple suporta ambos os fluxos de autenticação. Você configura grupos ou políticas RADIUS separados no Purple para cada caso de uso. Os APs Allied Telesis suportam WPA3 com Captive Portal? O TQ6702 GEN2 executando o firmware 5.5.4-2.3 ou posterior suporta a cifra WPA3 CCMP. No entanto, o Captive Portal com redirecionamento externo normalmente roda em um SSID aberto ou WPA2 Personal. O 802.1X de funcionários pode usar WPA3 Enterprise. O que acontece se o servidor RADIUS do Purple estiver inacessível? O AP negará novas tentativas de autenticação. As sessões existentes continuam até expirarem. Você deve configurar um servidor RADIUS secundário no grupo RADIUS do AP para redundância. A plataforma do Purple mantém 99,999% de tempo de atividade, mas a defesa em profundidade é uma boa prática. [medium pause] Para resumir. Os APs Allied Telesis Série TQ se integram ao Purple por meio de três mecanismos principais: redirecionamento de Captive Portal externo para WiFi de convidados, WPA Enterprise com RADIUS para 802.1X de funcionários e PPSK com VLAN dinâmica para isolamento de múltiplos inquilinos. Os atributos RADIUS que você precisa são Tunnel-Type VLAN, Tunnel-Medium-Type IEEE 802 e Tunnel-Private-Group-Id contendo o ID da VLAN. O Purple fornece o backend de RADIUS as a Service, a plataforma de splash page e a camada de análise. [short pause] Seus próximos passos: obtenha as credenciais RADIUS do Purple no seu painel, configure o redirecionamento de página externa no seu VAP de convidados, adicione as entradas do Walled Garden, ative a VLAN Dinâmica no seu VAP de funcionários e execute um teste de autenticação para cada segmento de rede antes de entrar em produção. Se você estiver implantando PPSK para múltiplos inquilinos, planeje seu esquema de numeração de VLAN antes de começar, pois alterar os IDs de VLAN depois que os inquilinos estiverem ativos exige coordenação. [medium pause] Esse é o briefing. Para obter a referência de configuração passo a passo completa, o diagrama de arquitetura Mermaid e a tabela de atributos RADIUS, consulte o guia escrito. Obrigado pelo seu tempo.

header_image.png

執行摘要

將 Allied Telesis TQ 系列無線基地台與 Purple 搭配部署,可提供具備高擴充性、安全且高度可配置的網路架構。本整合手冊詳細說明了訪客 WiFi 的外部 Captive Portal 重新導向配置、員工 WiFi 的 802.1X 驗證,以及多租戶網路隔離的私有預共用金鑰 (PPSK) 對應。透過將 Allied Telesis 硬體與 Purple 的 RADIUS 即服務(RADIUS as a Service)結合,您可以集中管理身分識別,而無需在本地部署 RADIUS 伺服器。本指南涵蓋了動態 VLAN 導向所需的特定 RADIUS 屬性、實現無縫登入頁面投遞的 Walled Garden 配置,以及在旅宿、零售和公共部門環境中擴展身分導向網路的最佳實作指南。

技術深入剖析

Allied Telesis 無線基地台(例如 TQ6702 GEN2 與 TQ5403)搭載 AlliedWare Plus 韌體。它們支援強大的企業功能,包括 WPA3、Passpoint (Hotspot 2.0) 以及完整的 RADIUS 整合。與 Purple 整合時,無線基地台充當網路存取伺服器 (NAS) 和 802.1X 驗證器,而 Purple 則作為雲端託管的 RADIUS 伺服器與 Captive Portal 提供者。

訪客 Captive Portal 重新導向

針對訪客 WiFi,無線基地台會攔截未經驗證的用戶端流量,並將 HTTP/HTTPS 請求重新導向至 Purple 登入頁面。這需要將 Captive Portal 模式配置為 External Page Redirect

當訪客連線時,無線基地台會參考其 Walled Garden 配置。Walled Garden 必須將 Purple 的網域、CDN 端點以及任何配置的社群登入提供者(例如 Google Workspace 或 Microsoft Entra ID)加入白名單。訪客在登入頁面上完成驗證流程後,Purple 的 RADIUS 伺服器會向無線基地台傳送 RADIUS Access-Accept 訊息(UDP 連接埠 1812),隨後無線基地台將授予完整的網路存取權限。

透過 RADIUS 進行動態 VLAN 導向

動態 VLAN 分配對於網路分割至關重要。使用 WPA 企業版配置員工 WiFi 時,無線基地台會將 EAP 認證資料轉發至 Purple 的 SecurePass RADIUS 服務。

驗證成功後,Purple RADIUS 伺服器會傳回一個 Access-Accept 封包,其中包含 RFC 3580 中定義的三個標準 IETF RADIUS 屬性:

  1. Tunnel-Type (Attribute 64):設定為 VLAN (13)。
  2. Tunnel-Medium-Type (Attribute 65):設定為 IEEE-802 (6)。
  3. Tunnel-Private-Group-Id (Attribute 81):設定為分配的 VLAN ID(例如 20)。

Allied Telesis AP 會讀取這些屬性,並動態將用戶端裝置分配到指定的 VLAN。**注意:**必須在 Allied Telesis GUI 內的 VAP 進階安全設定中,明確啟用動態 VLAN。

architecture_overview.png

使用 PPSK 的多租戶隔離

個人預共用金鑰 (PPSK) 允許您使用單一 SSID,同時為不同的使用者或租戶分配不同的密碼。這在多住戶單元 (MDU)、共享工作空間和零售園區中非常有效。

當裝置使用特定的 PPSK 進行關聯時,存取點會將密碼傳送到 Purple RADIUS 伺服器。Purple 會將該密碼對應到特定的租戶設定檔,並傳回 Tunnel-Private-Group-Id 屬性。這會將租戶的裝置引導至其專屬的 VLAN,在不廣播多個 SSID 的情況下確保 Layer 2 隔離。

ppsk_vlan_diagram.png

實作指南

請依照以下步驟設定 Allied Telesis 存取點以進行 Purple 整合。

步驟 1:設定 RADIUS 伺服器設定檔

  1. 登入 Allied Telesis AP 裝置 GUI。
  2. 導覽至 Network Services > RADIUS
  3. 使用 Purple 儀表板中提供的 IP 地址新增一個外部 RADIUS 伺服器。
  4. 將驗證連接埠設定為 1812,計費連接埠設定為 1813
  5. 輸入 Purple 提供的確切共用金鑰 (Shared Secret)。
  6. 設定 NAS 識別碼 (NAS Identifier) 以符合 AP 的管理 IP 或主機名稱。
  7. 將帳戶模式設定為 Start-Interim-Stop,並設定 10 分鐘的臨時更新間隔。

步驟 2:設定訪客 WiFi (Captive Portal)

  1. 導覽至 Wireless > Radio1 (或 Radio2)。
  2. 針對目標 VAP (例如 VAP0) 點擊 Edit
  3. 設定 SSID 名稱 (例如 "Guest WiFi")。
  4. 前往 Advanced Settings > Security 頁籤。
  5. 將 Captive Portal 設定為 External Page Redirect
  6. 在 External Page URL 欄位中輸入 Purple 的展示頁面 (splash page) URL。
  7. 在 Walled Garden 下,新增所需的 Purple 網域和社群登入 IP。

步驟 3:設定員工 WiFi (802.1X 和動態 VLAN)

  1. 編輯用於員工 WiFi 的獨立 VAP。
  2. 將安全性設定為 WPA Enterprise
  3. 從 RADIUS Authentication Group 下拉式選單中選擇 Purple RADIUS 伺服器設定檔。
  4. 前往 Advanced Settings > Security
  5. 啟用 Dynamic VLAN
  6. 確保後端網路交換器已設定為將動態分配的 VLAN 幹線 (trunk) 傳輸至 AP 連接埠。

步驟 4:為多租戶設定 PPSK

  1. 編輯預計用於多租戶的 VAP。
  2. 啟用 PPSK (通常與 MAC 驗證或特定的 WPA 設定結合使用,具體取決於韌體版本)。
  3. 確保已選取 RADIUS 伺服器設定檔。
  4. 在 Purple 儀表板中,建立 PPSK 使用者記錄,並將每個密碼對應到正確的 VLAN ID。## 最佳做法
  • Walled Garden 維護:定期審查並更新 Walled Garden 條目。社群登入提供商經常變更其 IP 範圍和 CDN 網域。
  • 備援:務必在 AP 的 RADIUS 群組中設定主要和次要 Purple RADIUS 伺服器 IP 位址,以確保高可用性。
  • 韌體更新:保持 AlliedWare Plus 韌體更新。WPA3 CCMP 支援和進階 PPSK 功能需要 5.5.4-2.3 或更新版本。
  • VLAN Trunking:驗證連接至存取點 (AP) 的交換器連接埠是否已設定為 802.1Q trunk,並允許所有可能由 RADIUS 伺服器動態分配的 VLAN。

疑難排解與風險緩釋

  • 無聲驗證失敗:如果裝置無法連線至 802.1X 或 PPSK 網路,請驗證 RADIUS 共用金鑰。不相符會導致 AP 無聲丟棄 Access-Reject 封包。
  • 歡迎頁面無法載入:如果 Captive Portal 重新導向陷入迴圈或無法載入資源,很可能是 Walled Garden 缺少必要的網域。請檢查瀏覽器的開發者主控台以識別被封鎖的要求。
  • 用戶端被分配到錯誤的 VLAN:如果動態 VLAN 引導失敗,請檢查 VAP 上是否已明確啟用動態 VLAN。使用封包擷取來驗證 Purple 是否有傳回 Tunnel-Private-Group-Id 屬性。

ROI 與商業影響

將 Allied Telesis 與 Purple 整合,可將基礎無線連線轉換為智慧型、數據驅動的平台。

對於 IT 團隊而言,透過 Purple RADIUS 服務進行集中驗證,可消除在邊緣端管理本地 RADIUS 伺服器和 Active Directory 整合的日常開銷。使用 PPSK 可減少 SSID 開銷,從而提高 RF 效能並簡化租戶上架流程。

對於場地營運而言,Captive Portal 可收集經驗證的第一方數據,進而推動 CRM 成長並實現精準行銷。憑藉在 Purple 平台上收集的超過 290 億個數據點,場地業者可獲得有關訪客行為、停留時間和空間利用率的具體分析,直接支援商業目標。

Definições principais

PPSK (Private Pre-Shared Key)

Um mecanismo de segurança onde múltiplas senhas exclusivas podem ser usadas em um único SSID, com cada senha mapeada para políticas de rede ou VLANs específicas.

Usado em ambientes multi-tenant para fornecer acesso à rede seguro e isolado sem transmitir múltiplos SSIDs.

Tunnel-Private-Group-Id

Atributo RADIUS 81, definido na RFC 2868, usado para especificar o ID da VLAN à qual um usuário ou dispositivo deve ser atribuído após a autenticação bem-sucedida.

Essencial para o direcionamento dinâmico de VLAN em implantações 802.1X e PPSK.

Walled Garden

Um ambiente de rede restrito que permite que usuários não autenticados acessem uma lista de permissões (whitelist) específica de endereços IP ou domínios.

Necessário para captive portals para permitir que os dispositivos carreguem a splash page e se autentiquem por meio de provedores de login social antes de obter acesso total à internet.

RADIUS as a Service

Uma infraestrutura RADIUS hospedada na nuvem e gerenciada por terceiros (como o Purple), eliminando a necessidade de servidores de autenticação locais.

Simplifica as implantações 802.1X para locais distribuídos, centralizando o gerenciamento de identidade na nuvem.

Captive Portal

Uma página web que os usuários são obrigados a visualizar e interagir antes que o acesso seja concedido a uma rede WiFi pública.

Usado para capturar dados primários (first-party data), aplicar termos de serviço e exibir a marca do local.

VAP (Virtual Access Point)

Uma entidade lógica dentro de um access point físico que transmite seu próprio SSID e mantém suas próprias configurações de segurança e política.

Permite que um único AP Allied Telesis forneça simultaneamente WiFi para convidados, WiFi para funcionários e conectividade IoT.

EAP-PEAP

Protected Extensible Authentication Protocol (Protocolo de Autenticação Extensível Protegido), um método seguro para transmitir credenciais de autenticação dentro de um túnel TLS criptografado.

O protocolo de autenticação mais comum usado para WiFi de funcionários (802.1X) ao verificar nomes de usuário e senhas em um diretório.

Access-Accept

Um pacote RADIUS padrão enviado pelo servidor ao autenticador (AP) indicando que a autenticação foi bem-sucedida.

Frequentemente inclui atributos adicionais, como atribuições de VLAN ou limites de largura de banda, para aplicar a política de rede.

Exemplos práticos

Um hotel de 250 quartos precisa implantar uma rede segura para funcionários e uma rede de convidados personalizada com a sua marca. A equipe de TI deseja gerenciar o acesso dos funcionários via Microsoft Entra ID sem implantar um servidor RADIUS local, enquanto os convidados devem aceitar os termos e condições por meio de um Captive Portal.

Implante APs Allied Telesis TQ6702 GEN2. Configure o VAP0 como uma rede aberta com o Captive Portal definido como 'External Page Redirect', apontando para a URL da splash page do Purple. Configure o VAP1 com WPA Enterprise, apontando o Grupo de Autenticação RADIUS para os servidores RADIUS SecurePass do Purple. Integre o Purple SecurePass com o Microsoft Entra ID na nuvem. Ative a VLAN Dinâmica no VAP1 para que os funcionários sejam direcionados automaticamente para a VLAN interna após a autenticação EAP bem-sucedida.

Comentário do examinador: Esta abordagem utiliza o Purple como um provedor de identidade na nuvem. Ela elimina a infraestrutura RADIUS local, mantendo um isolamento estrito de Camada 2 entre o tráfego de convidados e de funcionários usando o padrão 802.1X e atribuição dinâmica de VLAN.

O proprietário de um parque comercial deseja fornecer WiFi para 12 unidades de varejo independentes usando uma única implantação de hardware. Cada unidade requer seu próprio segmento de rede seguro e isolado.

Configure um único SSID (por exemplo, 'Retail-Park-Secure') nos APs Allied Telesis. Ative o PPSK (Private Pre-Shared Key) e aponte a autenticação para o servidor RADIUS do Purple. No painel do Purple, gere uma senha exclusiva para cada unidade de varejo e mapeie-a para um ID de VLAN específico (por exemplo, Unidade 1 = VLAN 101, Unidade 2 = VLAN 102). Quando um dispositivo se conecta, o AP envia a senha para o Purple, que retorna o atributo Tunnel-Private-Group-Id, direcionando o dispositivo para a VLAN correta do inquilino.

Comentário do examinador: O PPSK evita a proliferação de SSIDs, que degrada o desempenho de RF. Ele oferece a experiência de usuário de uma senha pessoal simples WPA2/WPA3, ao mesmo tempo em que entrega a segurança corporativa e a segmentação do 802.1X.

Questões práticas

Q1. Um local relata que dispositivos Android conseguem se conectar ao WiFi de convidados e visualizar a splash page, mas dispositivos Apple iOS exibem uma tela branca em branco. Qual é o problema de configuração mais provável?

Dica: Considere como diferentes sistemas operacionais detectam captive portals e quais domínios eles precisam alcançar.

Ver resposta modelo

O Walled Garden provavelmente não contém os domínios específicos que a Apple usa para detecção de Captive Portal (por exemplo, captive.apple.com). Se o AP bloquear esses domínios antes da autenticação, o Captive Network Assistant do iOS não conseguirá acionar o mini-navegador corretamente.

Q2. Você configurou o WPA Enterprise no AP e o apontou para o servidor RADIUS do Purple. Os logs do RADIUS mostram uma autenticação bem-sucedida (Access-Accept), mas o dispositivo cliente não recebe um endereço IP na VLAN esperada. Quais são as duas causas mais prováveis?

Dica: Verifique tanto a configuração do AP quanto a configuração da porta física do switch.

Ver resposta modelo
  1. A 'VLAN Dinâmica' não está ativada nas configurações de Segurança Avançada do VAP no AP Allied Telesis. 2. A porta do switch que conecta o AP não está configurada como um trunk 802.1Q, ou a VLAN de destino não é permitida no trunk, impedindo que o tráfego DHCP chegue ao cliente.

Q3. Um parque comercial deseja implantar PPSK para 50 inquilinos. Eles perguntam se devem criar 50 VAPs separados ou usar um único VAP. Qual é a sua recomendação e por quê?

Dica: Considere o impacto dos quadros de gerenciamento (management frames) no tempo de transmissão sem fio (airtime).

Ver resposta modelo

Recomende o uso de um único VAP com PPSK. A transmissão de 50 SSIDs separados gera quadros de beacon excessivos e sobrecarga de gerenciamento, degradando severamente o desempenho de RF e o tempo de transmissão (airtime) disponível. Um único SSID com PPSK oferece o mesmo isolamento de Camada 2 via atribuição dinâmica de VLAN sem o prejuízo de RF.

Continue a ler esta série

Integração do Cisco WLC e Catalyst com Purple WiFi: Guia Passo a Passo de Acesso de Visitantes

Este guia definitivo detalha a integração passo a passo dos Cisco Catalyst 9800 WLCs com o Purple WiFi. Ele abrange a Autenticação Web Externa para portais cativos de visitantes, 802.1X EAP-TLS para acesso seguro de funcionários e Cisco iPSK para segmentação dinâmica de VLAN multilocatário.

Ler o guia →

CommScope Ruckus Integration with Purple WiFi: Setup and Configuration Guide

Este guia de referência técnica fornece um manual de configuração definitivo para integrar arquiteturas CommScope Ruckus com o Purple WiFi. Ele detalha implementações passo a passo para Captive Portals de Guest WiFi, WiFi seguro para funcionários via 802.1X e isolamento de rede multi-tenant usando Ruckus Dynamic PSK.

Ler o guia →

Integração de Access Points Grandstream GWN com Purple WiFi

Este guia de referência técnica detalhado explica como integrar os access points Grandstream GWN com o Guest WiFi e a plataforma de analytics da Purple. Ele abrange a configuração do Captive Portal Grandstream, definições de RADIUS AAA, configuração de walled garden, autenticação segura de funcionários via 802.1X com direcionamento dinâmico de VLAN e segmentação PPSK multi-tenant — fornecendo orientações práticas passo a passo para MSPs e equipes de TI que implantam WiFi para visitantes e funcionários em escala.

Ler o guia →