Juniper Mist and guest WiFi: captive portal setup with Purple

Bem-vindo ao Purple Technical Briefing, onde exploramos as integrações que potencializam experiências de WiFi de visitantes de classe mundial. Hoje estamos mergulhando em uma integração crucial para qualquer implantação de nível empresarial: Juniper Mist e Purple WiFi. Introdução e Contexto. Se você é um líder de TI que gerencia um grande local - pense em hotéis, redes de varejo, estádios ou centros de convenções - você sabe que o WiFi para visitantes não é mais apenas um diferencial. É uma parte crítica da infraestrutura. Você precisa de confiabilidade, precisa de segurança e, o mais importante, precisa extrair valor comercial real disso. É aí que a combinação da rede orientada por IA da Juniper Mist com a plataforma de análise e engajamento da Purple realmente brilha. O Juniper Mist é uma das plataformas sem fio gerenciadas em nuvem mais sofisticadas disponíveis atualmente. Construído em uma arquitetura de microsserviços, ele usa aprendizado de máquina para otimizar continuamente o gerenciamento de recursos de rádio, prever e resolver problemas de rede antes que os usuários os percebam e fornecer insights detalhados de nível de serviço por meio de sua estrutura de Wi-Fi Assurance. É o tipo de infraestrutura em que as equipes de TI corporativas confiam em escala. A Purple, por outro lado, é uma plataforma empresarial de inteligência de WiFi para visitantes. Ela fornece a experiência voltada para o visitante - o Captive Portal, a jornada de login, a captura de dados - e, em seguida, transforma esses dados em inteligência de negócios acionável. Pense em análises de fluxo de pedestres, relatórios de tempo de permanência, rastreamento de visitantes recorrentes, integração de CRM e automação de marketing em conformidade com o GDPR. Junte essas duas plataformas e você terá uma combinação poderosa: o Mist fornece o backbone sem fio robusto e inteligente, enquanto a Purple adiciona a camada de experiência do visitante, os insights de dados e as ferramentas de conformidade. Neste briefing, abordaremos como essa integração funciona arquitetonicamente, como configurá-la passo a passo e por que ela representa um retorno de investimento atraente para os operadores de locais. Aprofundamento Técnico. Então, vamos ao aspecto técnico. Como essa integração realmente funciona? É elegante, na verdade. Em sua essência, ela usa o recurso "Encaminhar para portal externo" do Mist na configuração da WLAN. Quando um visitante se conecta à sua rede WiFi, o ponto de acesso Mist detecta que o dispositivo não foi previamente autorizado. Em seguida, redireciona o navegador do visitante para uma URL de Captive Portal - uma URL que é hospedada pela Purple. Esse redirecionamento não é apenas um simples carregamento de página. O Mist anexa vários parâmetros importantes à URL de redirecionamento. Isso inclui o identificador de WLAN, o endereço MAC do ponto de acesso ao qual o visitante está conectado, o endereço MAC do próprio dispositivo do visitante e a URL original que o visitante estava tentando acessar. Esses parâmetros são essenciais porque permitem que a plataforma da Purple saiba exatamente em qual rede o visitante está e autorize corretamente esse dispositivo específico assim que a autenticação for concluída.O próprio Captive Portal é totalmente personalizável. Você pode personalizá-lo com o logotipo e as cores do seu local, configurá-lo para suportar mais de vinte e cinco idiomas com detecção automática de dispositivos e escolher entre uma variedade de métodos de autenticação - um formulário simples de e-mail, login de mídia social via Facebook ou Google, um código de acesso pré-compartilhado ou até mesmo uma compra de acesso pago. A Purple lida com tudo isso dentro de sua plataforma. O segredo do fluxo de autorização acontece por meio da Mist REST API. Assim que um convidado se autentica no portal Purple, a plataforma Purple faz uma chamada de API segura de volta para a Mist Cloud. Essa chamada, direcionada ao endpoint de autorização do portal Mist, diz à Mist: 'Este dispositivo está autorizado. Conceda-lhe acesso à internet.' A Mist então abre a rede para aquele dispositivo específico. Todo o processo é protegido usando um API Secret - uma chave criptográfica exclusiva que você configura tanto no painel Mist quanto nas configurações de local da Purple. Isso garante que apenas a sua instância da Purple possa autorizar dispositivos na sua rede Mist. Agora, vamos falar sobre visitantes recorrentes, porque é aqui que a integração se torna genuinamente sofisticada. Forçar os convidados a fazer login sempre que visitam é uma experiência ruim e, francamente, é um atrito desnecessário que pode prejudicar a percepção da sua marca. É aí que entra o PurpleConnex - nossa solução Passpoint. O Passpoint, também conhecido como Hotspot 2.0, é um padrão IEEE 802.11u que permite que dispositivos móveis descubram e se conectem automaticamente a redes WiFi. Após a primeira visita e autenticação de um convidado através do Captive Portal, podemos provisionar um perfil Passpoint em seu dispositivo. Em cada visita subsequente, o dispositivo se conecta de forma automática e segura ao SSID PurpleConnex sem qualquer interação do usuário. Sem portal, sem solicitação de login - apenas conectividade instantânea e contínua. Isso é alcançado usando RadSec, que significa RADIUS sobre TLS. Em vez do protocolo RADIUS tradicional e não criptografado, o RadSec canaliza todo o tráfego de autenticação por meio de uma conexão TLS, fornecendo segurança de nível empresarial. A Mist Cloud se comunica com os servidores RadSec da Purple - rad1-secure.purple.ai e rad2-secure.purple.ai na porta 2083 - para autenticar os convidados que retornam. Você também precisará carregar o certificado RadSec da Purple nas configurações de organização da Mist, o que é um processo simples. O WLAN PurpleConnex está configurado como uma rede WPA2 Enterprise com autenticação 802.1X, que é o padrão de ouro para segurança sem fio. Para locais que ativaram bandas de rádio de 6 GHz em seus pontos de acesso Mist, o WPA3-Enterprise é necessário, fornecendo criptografia ainda mais forte por meio do modo de segurança de 192 bits. Vale a pena destacar uma consideração arquitetônica importante: o Juniper Mist não oferece suporte à autenticação e tarifação RADIUS para o fluxo do próprio Captive Portal. Isso significa que os relatórios em tempo real do número de usuários e certas métricas de sessão de rede no painel do Mist não refletirão as sessões do Captive Portal. No entanto, a plataforma de análise do próprio Purple fornece relatórios abrangentes sobre as sessões de visitantes, de modo que, na prática, essa limitação tem impacto mínimo sobre a inteligência geral que você pode obter da implantação. Recomendações de Implantação e Erros Comuns. Agora, quanto à implantação. A configuração básica é simples, mas existem vários detalhes de configuração que podem confundir até mesmo engenheiros de rede experientes. Deixe-me guiar você pelas etapas principais e pelos erros mais comuns. O primeiro passo é criar sua WLAN de visitantes no painel do Mist. Navegue até Network, depois WLANs, e adicione uma nova WLAN. Defina o tipo de segurança como Open Access - isso é correto e intencional, pois a segurança para a rede de visitantes é tratada na camada de aplicação pelo Captive Portal e pela captura de dados em conformidade com o GDPR. Defina a opção Guest Portal como "Forward to an external portal" e insira a URL do Portal fornecida pela Purple. O erro mais comum que vemos nesta etapa é uma configuração incompleta de walled garden. O walled garden é a lista de hostnames que os usuários não autenticados têm permissão para acessar antes de concluir o processo de login. Você deve adicionar todos os domínios exigidos pela Purple a essa lista, bem como quaisquer provedores de login de redes sociais que pretenda suportar. Se o walled garden estiver incompleto, o Captive Portal falhará ao carregar para os visitantes, e eles ficarão travados em uma página de erro do navegador. A Purple fornece uma lista abrangente de domínios exigidos em sua documentação de suporte, e eu recomendo fortemente revisá-la com cuidado antes de entrar em operação. Depois de salvar a WLAN, volte na configuração e localize o API Secret. Esta é uma chave criptográfica exclusiva que o Mist gera automaticamente. Copie-a e cole-a nas configurações de local da Purple no campo "Mist API secret". Este é o link que permite que a Purple autorize dispositivos em sua rede Mist. Para a configuração do PurpleConnex Passpoint, crie uma segunda WLAN com segurança WPA2 Enterprise e Passpoint habilitado. Configure o campo Operators com "OpenRoaming-Settlement-Free" e defina o NAI Realm para securewifi.purple.ai com EAP-TTLS como o método de autenticação. Adicione os dois endereços de servidor RadSec fornecidos pela Purple e defina o NAS Identifier como MIST seguido pela variável de endereço MAC do dispositivo. Por fim, faça o upload do certificado RadSec nas configurações da sua organização no Mist.Para implantações em vários locais - e este é um conselho fundamental para qualquer organização que gerencie mais de um punhado de locais - use os Organisation Templates da Mist. Configure suas WLANs de visitantes e seguras uma única vez em um modelo e aplique-o a todos os seus locais. Isso garante consistência absoluta em todo o seu patrimônio e reduz drasticamente a sobrecarga administrativa. Uma rede de varejo com cinquenta lojas, por exemplo, pode enviar uma alteração de configuração para todos os locais simultaneamente, em vez de fazer alterações manuais local por local. Uma recomendação final de implementação: sempre teste a integração em um ambiente de homologação antes de implantar em produção. Use o endpoint de teste de autorização da Mist - /authorize-test - para verificar se o fluxo do Captive Portal está funcionando corretamente sem afetar os usuários ativos. E sempre teste em vários tipos de dispositivos - iOS, Android, Windows e macOS - pois o comportamento do Captive Portal pode variar significativamente entre sistemas operacionais e versões de navegadores. Perguntas e Respostas Rápidas. Vamos abordar algumas perguntas rápidas que ouvimos com frequência dos arquitetos de rede durante o planejamento da implantação. Primeira pergunta: Esta integração afeta o desempenho da rede? Não. O handshake de autenticação é leve e ocorre apenas uma vez por sessão. Assim que um visitante é autorizado, seu tráfego flui diretamente do ponto de acesso Mist para a internet. O Purple não está no caminho de dados, portanto não há sobrecarga de desempenho para o tráfego normal de navegação. Segunda pergunta: Quão seguros são os dados dos visitantes coletados pelo Purple? Muito seguros. O Purple possui certificação ISO 27001, e a plataforma é arquitetada para conformidade com GDPR, CCPA e outras principais regulamentações de privacidade de dados. Todos os dados são criptografados em trânsito usando TLS e criptografados em repouso. As ferramentas de gestão de consentimento do Purple garantem que os visitantes forneçam consentimento informado e explícito antes que qualquer dado pessoal seja coletado, o que é um requisito fundamental sob o Artigo 7 do GDPR. Terceira pergunta: Posso oferecer largura de banda em camadas para monetizar o WiFi? Com certeza. A plataforma do Purple suporta configurações de largura de banda em camadas. Você pode oferecer um nível básico gratuito com limite de velocidade menor e um nível premium pago com velocidades mais altas. Isso é particularmente relevante para aeroportos, centros de convenções e estádios, onde a conectividade premium é um valor agregado real pelo qual os visitantes estão dispostos a pagar. Um cliente Purple - um operador de aeroporto - obteve um retorno sobre o investimento de oitocentos e quarenta e dois por cento ao implementar a largura de banda em camadas por meio da plataforma do Purple. Quarta pergunta: O que acontece se a plataforma Purple estiver temporariamente indisponível? Esta é uma consideração importante de resiliência. Por padrão, o Mist não concederá acesso à internet para convidados não autenticados se o portal externo estiver inacessível. Você pode opcionalmente ativar a configuração 'ignorar portal de convidados em caso de exceção' no Mist, que concederá acesso aberto se o portal estiver indisponível. No entanto, isso deve ser cuidadosamente considerado, pois remove a camada de captura de dados e conformidade. Para a maioria das implantações corporativas, recomendamos deixar isso desativado e garantir que a plataforma do Purple - que opera em uma infraestrutura em nuvem de alta disponibilidade - seja monitorada como parte do seu processo de gerenciamento de serviços. Resumo e Próximos Passos. Para resumir este briefing: integrar o Juniper Mist com o Purple transforma o seu WiFi de convidados de uma simples utilidade em uma ferramenta poderosa para inteligência de negócios e engajamento do cliente. Você obtém a confiabilidade de rede alimentada por IA do Mist, com seu gerenciamento de recursos de rádio orientado por aprendizado de máquina e detecção proativa de falhas, combinada com as análises profundas de visitantes do Purple, automação de marketing e captura de dados em conformidade com o GDPR. A integração é orientada por API e flexível, suportando tanto implantações simples de Captive Portal quanto implementações Passpoint sofisticadas e seguras para uma experiência de visitante recorrente verdadeiramente integrada. Os principais pontos a serem lembrados são estes. Primeiro: configure sempre um walled garden completo - é a causa mais comum de falhas de integração. Segundo: planeje dois SSIDs desde o primeiro dia - uma rede aberta de convidados para visitantes de primeira viagem e uma rede Passpoint segura para convidados recorrentes. Terceiro: use os Modelos de Organização do Mist para qualquer implantação em vários locais para garantir consistência e eficiência operacional. E quarto: aproveite a plataforma de análise do Purple para obter inteligência de negócios acionável a partir dos seus dados de WiFi de convidados - é aqui que o real retorno sobre o investimento é realizado. Seu próximo passo? Se você já é um cliente Purple, revise o guia de integração do Juniper Mist em nosso portal de suporte em support.purple.ai. Se você é novo no Purple, acesse purple.ai e agende uma demonstração com um de nossos arquitetos de soluções. Podemos orientá-lo em um ambiente ao vivo, discutir os requisitos específicos do seu local e modelar o retorno esperado do investimento para a sua implantação. Obrigado por se juntar a este Briefing Técnico do Purple. Nos vemos na próxima.