Pular para o conteúdo principal
Português (Brasil)

Integração de Access Points Allied Telesis com o Purple WiFi

Este guia fornece um manual de configuração abrangente para integrar os access points Allied Telesis Série TQ com o Purple WiFi. Ele aborda o redirecionamento de Captive Portal externo, autenticação RADIUS 802.1X e direcionamento dinâmico de VLAN usando Private Pre-Shared Keys (PPSK) para implantações seguras de múltiplos inquilinos (multi-tenant).

📖 5 min de leitura📝 1,067 palavras🔧 2 exemplos práticos3 questões práticas📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
Você é um consultor sênior de rede conversando com o diretor de TI de um cliente em um briefing privado. Fale com um tom confiante, autoritário e de conversação. Ritmo medido, dicção clara. Sem palavras de preenchimento. Pausas naturais ocasionais para ênfase: Bem-vindo a este briefing técnico sobre a integração dos access points Allied Telesis Série TQ com o Purple WiFi. Vou orientá-lo em todo o cenário de implantação, desde o redirecionamento do Captive Portal de convidados até o isolamento de múltiplos inquilinos (multi-tenant) via PPSK. Ao final deste briefing, você terá um roteiro de implementação claro. [medium pause] Vamos começar com o contexto. A Allied Telesis produz a Série TQ, incluindo os access points Wi-Fi 6 TQ5403 e TQ6702 GEN2. Esses são APs de nível corporativo que executam o firmware AlliedWare Plus e são amplamente implantados em ambientes de hotelaria, varejo e setor público. O Purple é uma plataforma de sobreposição em nuvem independente de hardware que opera em mais de 80.000 locais e processou 440 milhões de logins em 2024. A integração entre essas duas plataformas é limpa, baseada em padrões e pronta para produção. [medium pause] Agora, a primeira coisa que a maioria das equipes de TI precisa configurar é o redirecionamento do Captive Portal de convidados. O AP Allied Telesis suporta três modos de Captive Portal: click-through, autenticação RADIUS e redirecionamento de página externa. Para a integração com o Purple, você usará o modo External Page Redirect. Veja como isso funciona na prática. Você faz login na GUI do dispositivo AP, navega até Wireless, seleciona o VAP relevante, vai para Advanced Settings e depois para a guia Security. Defina o Captive Portal como External Page Redirect. No campo External Page URL, insira a URL da splash page do Purple fornecida no seu painel do Purple. Essa é a URL que seus convidados acessarão quando se conectarem pela primeira vez. [short pause] Agora, o AP intercepta o primeiro pacote HTTP ou HTTPS de cada novo cliente e redireciona esse tráfego para a sua splash page do Purple. O convidado se autentica por meio do Purple, e o servidor RADIUS do Purple envia um Access-Accept de volta ao AP. O AP então concede o acesso à rede. [medium pause] Para a configuração do RADIUS, o Purple fornece um endereço IP do servidor RADIUS, um segredo compartilhado (shared secret) e a porta de autenticação, que é UDP 1812. A tarifação (accounting) roda na porta UDP 1813. Você configura esses parâmetros em Network Services e depois em RADIUS na GUI do AP. O identificador NAS deve ser definido como o IP de gerenciamento do AP ou um hostname descritivo. O RADIUS as a Service do Purple lida com o backend de autenticação, de modo que você não precisa manter sua própria infraestrutura RADIUS. [short pause] Um ponto importante a ser configurado corretamente é o Walled Garden. Antes de um convidado se autenticar, o AP bloqueia todo o tráfego, exceto para destinos na lista de permissões. Você precisa adicionar os domínios da plataforma do Purple ao Walled Garden para que a splash page seja carregada corretamente. No mínimo, adicione à lista de permissões o domínio da splash page do Purple, quaisquer endpoints de CDN que o Purple use para recursos e quaisquer provedores de login social que você tenha ativado, como Google ou Facebook. Você configura isso no mesmo painel de Advanced Settings do VAP, em Walled Garden. [medium pause] Vamos passar para o WiFi de funcionários usando 802.1X. É aqui que você configura o WPA Enterprise em um VAP separado. Na GUI do AP, selecione WPA Enterprise no menu suspenso Security e, em seguida, aponte o Grupo de Autenticação RADIUS para o seu servidor RADIUS externo, que neste caso é o serviço SecurePass do Purple ou o seu próprio RADIUS baseado no Microsoft Entra ID ou Okta. Os dispositivos dos funcionários se autenticam usando EAP-PEAP com MSCHAPv2, ou EAP-TLS com certificados para ambientes de maior segurança. O AP atua como o autenticador 802.1X, encaminhando as credenciais para o servidor RADIUS e aplicando a resposta. [short pause] Para a atribuição dinâmica de VLAN na rede de funcionários, você ativa a VLAN Dinâmica nas configurações de Segurança Avançada do VAP. Quando o servidor RADIUS retorna um Access-Accept, ele inclui três atributos padrão: Tunnel-Type definido como VLAN, Tunnel-Medium-Type definido como IEEE 802 e Tunnel-Private-Group-Id definido com o ID da VLAN. O AP lê esses atributos e coloca o dispositivo autenticado na VLAN correta automaticamente. Esse é o mecanismo definido na RFC 3580 e funciona de forma consistente em todo o hardware Allied Telesis. [medium pause] Agora vamos falar sobre o recurso mais interessante para implantações multi-tenant: o Allied Telesis PPSK, ou Private Pre-Shared Key. Isso às vezes é chamado de iPSK em outras plataformas. O conceito é simples. Você tem um único SSID, mas cada inquilino ou grupo de usuários recebe uma senha exclusiva. Quando um dispositivo se conecta, o AP envia essa senha para o servidor RADIUS como o campo de senha em um Access-Request RADIUS. O servidor RADIUS compara a senha com o registro do usuário e retorna um Access-Accept com um atributo Tunnel-Private-Group-Id especificando a VLAN para aquele inquilino. [short pause] Assim, em um edifício de uso misto, o Inquilino A na unidade de varejo se conecta com sua senha e entra na VLAN 100. O restaurante no térreo usa uma senha diferente e entra na VLAN 300. O WiFi de convidados do edifício usa uma terceira senha e entra na VLAN 400, onde o Captive Portal do Purple está ativo. Tudo isso roda em um único SSID. Sem proliferação de SSIDs. Limpo, escalável e fácil de gerenciar. [medium pause] No lado do Purple, você configura os registros de usuários PPSK no painel do Purple ou por meio da interface do RADIUS as a Service. Cada inquilino recebe uma senha exclusiva mapeada para um ID de VLAN. O servidor RADIUS do Purple lida com a correspondência e retorna o Tunnel-Private-Group-Id correto. Quando você precisar revogar o acesso de um inquilino, basta excluir ou desativar o registro PPSK dele no Purple. O AP aplicará a alteração na próxima tentativa de autenticação. [medium pause] Deixe-me apresentar dois cenários do mundo real onde isso faz a diferença. Primeiro, um hotel de conferências com 250 quartos. O hotel opera três redes: WiFi de convidados com splash page do Purple e login social, WiFi de funcionários em 802.1X integrado ao Active Directory via Microsoft Entra ID, e uma rede de delegados de conferência para eventos. Os APs Allied Telesis TQ6702 GEN2 lidam com as três redes em VAPs separados com VLANs separadas. O Purple gerencia a splash page de convidados, coleta dados primários para o CRM do hotel e fornece análises sobre os períodos de pico de uso. A equipe de TI do hotel gerencia a rede de funcionários por meio do SecurePass do Purple, sem a necessidade de manter um servidor RADIUS separado no local. [short pause] Segundo cenário: um parque comercial com 12 inquilinos independentes. O proprietário deseja oferecer WiFi como serviço para cada inquilino sem dar a eles acesso ao tráfego uns dos outros. Eles implantam APs Allied Telesis em todo o local com um único SSID. Cada inquilino recebe um PPSK exclusivo. O servidor RADIUS do Purple mapeia cada PPSK para uma VLAN dedicada. O proprietário pode integrar um novo inquilino em menos de dez minutos, criando um novo registro PPSK no Purple e entregando a senha ao inquilino. Nenhuma reconfiguração de AP é necessária. [medium pause] Agora, alguns erros comuns a serem evitados. O problema mais comum que vemos são Walled Gardens mal configurados. Se você esquecer de incluir um endpoint de CDN do Purple na lista de permissões, a splash page será carregada parcialmente ou falhará em determinados dispositivos. Teste com um dispositivo novo que não tenha DNS em cache antes de entrar em produção. Segundo, divergências no segredo compartilhado (shared secret) do RADIUS. O segredo configurado no AP deve corresponder exatamente ao segredo na configuração do servidor RADIUS do Purple. Uma diferença de um único caractere causa falhas silenciosas de autenticação. Use um gerenciador de senhas para gerar e armazenar o segredo. Terceiro, a VLAN Dinâmica não ser ativada. Nos APs Allied Telesis, a VLAN Dinâmica vem desativada por padrão, mesmo quando o WPA Enterprise está ativo. Você deve ativá-la explicitamente nas configurações de Segurança Avançada do VAP. Vemos esse erro acontecer regularmente. Quarto, conflito entre PPSK e autenticação MAC. Se você tiver a autenticação MAC ativada no mesmo VAP que o PPSK, a ordem de autenticação importa. Verifique a documentação do AP para a sua versão de firmware para confirmar qual método tem precedência. [medium pause] Perguntas rápidas que recebo das equipes de TI. Posso usar o servidor RADIUS do Purple tanto para o Captive Portal de convidados quanto para o 802.1X de funcionários na mesma implantação? Sim. O RADIUS as a Service do Purple suporta ambos os fluxos de autenticação. Você configura grupos ou políticas RADIUS separados no Purple para cada caso de uso. Os APs Allied Telesis suportam WPA3 com Captive Portal? O TQ6702 GEN2 executando o firmware 5.5.4-2.3 ou posterior suporta a cifra WPA3 CCMP. No entanto, o Captive Portal com redirecionamento externo normalmente roda em um SSID aberto ou WPA2 Personal. O 802.1X de funcionários pode usar WPA3 Enterprise. O que acontece se o servidor RADIUS do Purple estiver inacessível? O AP negará novas tentativas de autenticação. As sessões existentes continuam até expirarem. Você deve configurar um servidor RADIUS secundário no grupo RADIUS do AP para redundância. A plataforma do Purple mantém 99,999% de tempo de atividade, mas a defesa em profundidade é uma boa prática. [medium pause] Para resumir. Os APs Allied Telesis Série TQ se integram ao Purple por meio de três mecanismos principais: redirecionamento de Captive Portal externo para WiFi de convidados, WPA Enterprise com RADIUS para 802.1X de funcionários e PPSK com VLAN dinâmica para isolamento de múltiplos inquilinos. Os atributos RADIUS que você precisa são Tunnel-Type VLAN, Tunnel-Medium-Type IEEE 802 e Tunnel-Private-Group-Id contendo o ID da VLAN. O Purple fornece o backend de RADIUS as a Service, a plataforma de splash page e a camada de análise. [short pause] Seus próximos passos: obtenha as credenciais RADIUS do Purple no seu painel, configure o redirecionamento de página externa no seu VAP de convidados, adicione as entradas do Walled Garden, ative a VLAN Dinâmica no seu VAP de funcionários e execute um teste de autenticação para cada segmento de rede antes de entrar em produção. Se você estiver implantando PPSK para múltiplos inquilinos, planeje seu esquema de numeração de VLAN antes de começar, pois alterar os IDs de VLAN depois que os inquilinos estiverem ativos exige coordenação. [medium pause] Esse é o briefing. Para obter a referência de configuração passo a passo completa, o diagrama de arquitetura Mermaid e a tabela de atributos RADIUS, consulte o guia escrito. Obrigado pelo seu tempo.

header_image.png

Resumo Executivo

A implantação de access points Allied Telesis Série TQ com o Purple fornece uma arquitetura de rede escalável, segura e altamente configurável. Este manual de integração detalha a configuração do redirecionamento de Captive Portal externo para WiFi de convidados, autenticação 802.1X para WiFi de funcionários e mapeamento de Private Pre-Shared Key (PPSK) para isolamento de rede multi-tenant. Ao combinar o hardware da Allied Telesis com o RADIUS as a Service do Purple, você centraliza o gerenciamento de identidade e elimina a necessidade de servidores RADIUS locais. Este guia aborda os atributos RADIUS específicos necessários para o direcionamento dinâmico de VLAN, a configuração do Walled Garden para entrega contínua da splash page e as melhores práticas para dimensionar redes baseadas em identidade em ambientes de hotelaria, varejo e setor público.

Análise Técnica Detalhada

Os access points Allied Telesis, como o TQ6702 GEN2 e o TQ5403, executam o firmware AlliedWare Plus. Eles suportam recursos corporativos robustos, incluindo WPA3, Passpoint (Hotspot 2.0) e integração RADIUS abrangente. Quando integrado ao Purple, o access point atua como o Network Access Server (NAS) e autenticador 802.1X, enquanto o Purple opera como o servidor RADIUS hospedado na nuvem e provedor de Captive Portal.

Redirecionamento de Captive Portal de Convidados

Para o WiFi de convidados, o access point intercepta o tráfego de clientes não autenticados e redireciona as solicitações HTTP/HTTPS para a splash page do Purple. Isso requer a configuração do modo de Captive Portal para External Page Redirect.

Quando um convidado se conecta, o AP consulta sua configuração de Walled Garden. O Walled Garden deve incluir na lista de permissões os domínios do Purple, endpoints de CDN e quaisquer provedores de login social configurados (como Google Workspace ou Microsoft Entra ID). Assim que o convidado conclui o fluxo de autenticação na splash page, o servidor RADIUS do Purple envia uma mensagem RADIUS Access-Accept (porta UDP 1812) para o access point, que então concede acesso total à rede.

Direcionamento Dinâmico de VLAN via RADIUS

A atribuição dinâmica de VLAN é essencial para a segmentação de rede. Ao configurar o WiFi de funcionários usando WPA Enterprise, o access point encaminha as credenciais EAP para o serviço RADIUS SecurePass do Purple.

Após a autenticação bem-sucedida, o servidor RADIUS do Purple retorna um pacote Access-Accept contendo três atributos RADIUS padrão da IETF definidos na RFC 3580:

  1. Tunnel-Type (Atributo 64): Definido como VLAN (13).
  2. Tunnel-Medium-Type (Atributo 65): Definido como IEEE-802 (6).
  3. Tunnel-Private-Group-Id (Atributo 81): Definido com o ID da VLAN atribuída (por exemplo, 20).

O AP Allied Telesis lê esses atributos e coloca dinamicamente o dispositivo cliente na VLAN especificada. Nota: A VLAN Dinâmica deve ser ativada explicitamente nas configurações de Segurança Avançada do VAP na GUI da Allied Telesis.

architecture_overview.png

Isolamento Multi-Tenant com PPSK

A Private Pre-Shared Key (PPSK) permite que você use um único SSID enquanto atribui senhas diferentes para diferentes usuários ou inquilinos. Isso é altamente eficaz em unidades habitacionais multifamiliares (MDUs), espaços de coworking e parques comerciais.

Quando um dispositivo se associa usando um PPSK específico, o access point envia a senha para o servidor RADIUS do Purple. O Purple mapeia a senha para um perfil de inquilino específico e retorna o atributo Tunnel-Private-Group-Id. Isso direciona os dispositivos do inquilino para sua VLAN dedicada, garantindo o isolamento de Camada 2 sem a necessidade de transmitir múltiplos SSIDs.

ppsk_vlan_diagram.png

Guia de Implementação

Siga estas etapas para configurar os access points Allied Telesis para integração com o Purple.

Etapa 1: Configurar o Perfil do Servidor RADIUS

  1. Faça login na GUI do dispositivo AP Allied Telesis.
  2. Navegue até Network Services > RADIUS.
  3. Adicione um novo servidor RADIUS externo usando o endereço IP fornecido no seu painel do Purple.
  4. Defina a porta de autenticação como 1812 e a porta de tarifação (accounting) como 1813.
  5. Insira exatamente o Segredo Compartilhado (Shared Secret) fornecido pelo Purple.
  6. Configure o Identificador NAS para corresponder ao IP de gerenciamento ou hostname do AP.

Etapa 2: Configurar o WiFi de Convidados (Captive Portal)

  1. Navegue até Wireless > Radio1 (or Radio2).
  2. Clique em Edit para o VAP de destino (por exemplo, VAP0).
  3. Defina o nome do SSID (por exemplo, "Guest WiFi").
  4. Vá para Advanced Settings > guia Security.
  5. Defina o Captive Portal como External Page Redirect.
  6. Insira a URL da splash page do Purple no campo External Page URL.
  7. Em Walled Garden, adicione os domínios do Purple e os IPs de login social necessários.

Etapa 3: Configurar o WiFi de Funcionários (802.1X e VLAN Dinâmica)

  1. Edite um VAP separado para o WiFi de funcionários.
  2. Defina a Segurança como WPA Enterprise.
  3. Selecione o perfil do servidor RADIUS do Purple no menu suspenso RADIUS Authentication Group.
  4. Vá para Advanced Settings > Security.
  5. Ative a VLAN Dinâmica.
  6. Certifique-se de que os switches de rede de backend estejam configurados para fazer o trunk das VLANs atribuídas dinamicamente para as portas do AP.

Etapa 4: Configurar PPSK para Multi-Tenant

  1. Edite o VAP destinado ao uso multi-tenant.
  2. Ative o PPSK (geralmente configurado em conjunto com a autenticação MAC ou configurações específicas de WPA, dependendo da versão do firmware).
  3. Certifique-se de que o perfil do servidor RADIUS esteja selecionado.
  4. No painel do Purple, crie os registros de usuário PPSK, mapeando cada senha para o ID de VLAN correto.

Melhores Práticas

  • Manutenção do Walled Garden: Regularmente revisar e atualizar as entradas do Walled Garden. Os provedores de login social frequentemente alteram suas faixas de IP e domínios de CDN.
  • Redundância: Sempre configure os endereços IP primário e secundário do servidor RADIUS da Purple no grupo RADIUS do AP para garantir alta disponibilidade.
  • Atualizações de Firmware: Mantenha o firmware do AlliedWare Plus atualizado. O suporte a WPA3 CCMP e os recursos avançados de PPSK exigem a versão 5.5.4-2.3 ou posterior.
  • Trunking de VLAN: Verifique se as portas do switch conectadas aos pontos de acesso estão configuradas como trunks 802.1Q e permitem todas as VLANs que possam ser atribuídas dinamicamente pelo servidor RADIUS.

Solução de Problemas e Mitigação de Riscos

  • Falhas Silenciosas de Autenticação: Se os dispositivos não conseguirem se conectar à rede 802.1X ou PPSK, verifique o segredo compartilhado (shared secret) do RADIUS. Uma incompatibilidade faz com que o AP descarte silenciosamente os pacotes Access-Reject.
  • Falha no Carregamento da Splash Page: Se o redirecionamento do Captive Portal entrar em loop ou falhar ao carregar recursos, é provável que o Walled Garden esteja sem os domínios necessários. Inspecione o console do desenvolvedor do navegador para identificar solicitações bloqueadas.
  • Clientes Alocados na VLAN Incorreta: Se o direcionamento de VLAN Dinâmica falhar, verifique se a VLAN Dinâmica está explicitamente habilitada no VAP. Use a captura de pacotes para verificar se a Purple está retornando o atributo Tunnel-Private-Group-Id.

ROI e Impacto nos Negócios

A integração do Allied Telesis com a Purple transforma a conectividade sem fio básica em uma plataforma inteligente e orientada a dados.

Para as equipes de TI, a centralização da autenticação via Purple RADIUS como Serviço elimina a sobrecarga de gerenciar servidores RADIUS locais e integrações do Active Directory na borda. O uso de PPSK reduz a sobrecarga de SSID, melhorando o desempenho de RF e simplificando a integração de inquilinos.

Para as operações do local, o Captive Portal captura dados primários (first-party data) verificados, impulsionando o crescimento do CRM e permitindo marketing direcionado. Com mais de 29 bilhões de pontos de dados coletados na plataforma Purple, os locais obtêm insights acionáveis sobre o comportamento dos visitantes, tempos de permanência e utilização do espaço, apoiando diretamente os objetivos comerciais.

Definições principais

PPSK (Private Pre-Shared Key)

Um mecanismo de segurança onde múltiplas senhas exclusivas podem ser usadas em um único SSID, com cada senha mapeada para políticas de rede ou VLANs específicas.

Usado em ambientes multi-tenant para fornecer acesso à rede seguro e isolado sem transmitir múltiplos SSIDs.

Tunnel-Private-Group-Id

Atributo RADIUS 81, definido na RFC 2868, usado para especificar o ID da VLAN à qual um usuário ou dispositivo deve ser atribuído após a autenticação bem-sucedida.

Essencial para o direcionamento dinâmico de VLAN em implantações 802.1X e PPSK.

Walled Garden

Um ambiente de rede restrito que permite que usuários não autenticados acessem uma lista de permissões (whitelist) específica de endereços IP ou domínios.

Necessário para captive portals para permitir que os dispositivos carreguem a splash page e se autentiquem por meio de provedores de login social antes de obter acesso total à internet.

RADIUS as a Service

Uma infraestrutura RADIUS hospedada na nuvem e gerenciada por terceiros (como o Purple), eliminando a necessidade de servidores de autenticação locais.

Simplifica as implantações 802.1X para locais distribuídos, centralizando o gerenciamento de identidade na nuvem.

Captive Portal

Uma página web que os usuários são obrigados a visualizar e interagir antes que o acesso seja concedido a uma rede WiFi pública.

Usado para capturar dados primários (first-party data), aplicar termos de serviço e exibir a marca do local.

VAP (Virtual Access Point)

Uma entidade lógica dentro de um access point físico que transmite seu próprio SSID e mantém suas próprias configurações de segurança e política.

Permite que um único AP Allied Telesis forneça simultaneamente WiFi para convidados, WiFi para funcionários e conectividade IoT.

EAP-PEAP

Protected Extensible Authentication Protocol (Protocolo de Autenticação Extensível Protegido), um método seguro para transmitir credenciais de autenticação dentro de um túnel TLS criptografado.

O protocolo de autenticação mais comum usado para WiFi de funcionários (802.1X) ao verificar nomes de usuário e senhas em um diretório.

Access-Accept

Um pacote RADIUS padrão enviado pelo servidor ao autenticador (AP) indicando que a autenticação foi bem-sucedida.

Frequentemente inclui atributos adicionais, como atribuições de VLAN ou limites de largura de banda, para aplicar a política de rede.

Exemplos práticos

Um hotel de 250 quartos precisa implantar uma rede segura para funcionários e uma rede de convidados personalizada com a sua marca. A equipe de TI deseja gerenciar o acesso dos funcionários via Microsoft Entra ID sem implantar um servidor RADIUS local, enquanto os convidados devem aceitar os termos e condições por meio de um Captive Portal.

Implante APs Allied Telesis TQ6702 GEN2. Configure o VAP0 como uma rede aberta com o Captive Portal definido como 'External Page Redirect', apontando para a URL da splash page do Purple. Configure o VAP1 com WPA Enterprise, apontando o Grupo de Autenticação RADIUS para os servidores RADIUS SecurePass do Purple. Integre o Purple SecurePass com o Microsoft Entra ID na nuvem. Ative a VLAN Dinâmica no VAP1 para que os funcionários sejam direcionados automaticamente para a VLAN interna após a autenticação EAP bem-sucedida.

Comentário do examinador: Esta abordagem utiliza o Purple como um provedor de identidade na nuvem. Ela elimina a infraestrutura RADIUS local, mantendo um isolamento estrito de Camada 2 entre o tráfego de convidados e de funcionários usando o padrão 802.1X e atribuição dinâmica de VLAN.

O proprietário de um parque comercial deseja fornecer WiFi para 12 unidades de varejo independentes usando uma única implantação de hardware. Cada unidade requer seu próprio segmento de rede seguro e isolado.

Configure um único SSID (por exemplo, 'Retail-Park-Secure') nos APs Allied Telesis. Ative o PPSK (Private Pre-Shared Key) e aponte a autenticação para o servidor RADIUS do Purple. No painel do Purple, gere uma senha exclusiva para cada unidade de varejo e mapeie-a para um ID de VLAN específico (por exemplo, Unidade 1 = VLAN 101, Unidade 2 = VLAN 102). Quando um dispositivo se conecta, o AP envia a senha para o Purple, que retorna o atributo Tunnel-Private-Group-Id, direcionando o dispositivo para a VLAN correta do inquilino.

Comentário do examinador: O PPSK evita a proliferação de SSIDs, que degrada o desempenho de RF. Ele oferece a experiência de usuário de uma senha pessoal simples WPA2/WPA3, ao mesmo tempo em que entrega a segurança corporativa e a segmentação do 802.1X.

Questões práticas

Q1. Um local relata que dispositivos Android conseguem se conectar ao WiFi de convidados e visualizar a splash page, mas dispositivos Apple iOS exibem uma tela branca em branco. Qual é o problema de configuração mais provável?

Dica: Considere como diferentes sistemas operacionais detectam captive portals e quais domínios eles precisam alcançar.

Ver resposta modelo

O Walled Garden provavelmente não contém os domínios específicos que a Apple usa para detecção de Captive Portal (por exemplo, captive.apple.com). Se o AP bloquear esses domínios antes da autenticação, o Captive Network Assistant do iOS não conseguirá acionar o mini-navegador corretamente.

Q2. Você configurou o WPA Enterprise no AP e o apontou para o servidor RADIUS do Purple. Os logs do RADIUS mostram uma autenticação bem-sucedida (Access-Accept), mas o dispositivo cliente não recebe um endereço IP na VLAN esperada. Quais são as duas causas mais prováveis?

Dica: Verifique tanto a configuração do AP quanto a configuração da porta física do switch.

Ver resposta modelo
  1. A 'VLAN Dinâmica' não está ativada nas configurações de Segurança Avançada do VAP no AP Allied Telesis. 2. A porta do switch que conecta o AP não está configurada como um trunk 802.1Q, ou a VLAN de destino não é permitida no trunk, impedindo que o tráfego DHCP chegue ao cliente.

Q3. Um parque comercial deseja implantar PPSK para 50 inquilinos. Eles perguntam se devem criar 50 VAPs separados ou usar um único VAP. Qual é a sua recomendação e por quê?

Dica: Considere o impacto dos quadros de gerenciamento (management frames) no tempo de transmissão sem fio (airtime).

Ver resposta modelo

Recomende o uso de um único VAP com PPSK. A transmissão de 50 SSIDs separados gera quadros de beacon excessivos e sobrecarga de gerenciamento, degradando severamente o desempenho de RF e o tempo de transmissão (airtime) disponível. Um único SSID com PPSK oferece o mesmo isolamento de Camada 2 via atribuição dinâmica de VLAN sem o prejuízo de RF.

Continue a ler esta série

Integração do Huawei AirEngine e CloudCampus com o Purple WiFi

Este guia fornece instruções passo a passo para integrar os access points Huawei AirEngine e o iMaster NCE-Campus com o Purple WiFi. Ele aborda a configuração de Captive Portal, autenticação de funcionários via 802.1X e direcionamento dinâmico de VLAN por PPSK para redes corporativas.

Ler o guia →

EnGenius Cloud Access Points Integration with Purple WiFi

Esta referência técnica detalha a integração passo a passo dos Access Points EnGenius Cloud e switches ECS com a plataforma de guest WiFi da Purple. Ela cobre o redirecionamento do guest Captive Portal por meio de uma splash page externa, configuração de Walled Garden, WiFi seguro para funcionários usando IEEE 802.1X e isolamento de rede multi-tenant usando EnGenius MyPSK com atribuição dinâmica de VLAN. Instaladores de TI e arquitetos de rede encontrarão sequências de configuração práticas, estudos de caso reais e uma estrutura de solução de problemas para implantar a Purple em parques de hardware EnGenius.

Ler o guia →

Integração de Roteadores e Pontos de Acesso DrayTek Vigor com Purple WiFi

Este guia fornece instruções técnicas passo a passo para integrar roteadores DrayTek Vigor e pontos de acesso VigorAP com a plataforma de nuvem da Purple. Ele cobre a configuração do Captive Portal DrayTek para Guest WiFi, autenticação 802.1X para Staff WiFi seguro, configuração de Walled Garden e configuração de Multiple PSK (PPSK) DrayTek para segmentação de rede Multi-Tenant com atribuição dinâmica de VLAN. Projetado para instaladores de TI e administradores de rede de PMEs que implantam a Purple em locais de hospitalidade, varejo e multi-tenant.

Ler o guia →