Saltar para o conteúdo principal
Português

Integração de Access Points Allied Telesis com Purple WiFi

Este guia fornece um manual de configuração abrangente para integrar access points Allied Telesis da Série TQ com o Purple WiFi. Abrange o redirecionamento de Captive Portal externo, autenticação RADIUS 802.1X e direcionamento dinâmico de VLAN usando Private Pre-Shared Keys (PPSK) para implementações multi-tenant seguras.

📖 5 min de leitura📝 1,067 palavras🔧 2 exemplos práticos3 perguntas de prática📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
You are a senior network consultant speaking to a client's IT director in a private briefing. Speak in British English with a confident, authoritative, conversational tone. Measured pace, clear diction. No filler words. Occasional natural pauses for emphasis: Bem-vindo a este briefing técnico sobre a integração de pontos de acesso Allied Telesis da Série TQ com o Purple WiFi. Vou orientá-lo através de todo o cenário de implementação, desde o redirecionamento do Captive Portal de convidados até ao isolamento de PPSK multi-tenant. No final disto, terá um roteiro de implementação claro. [medium pause] Comecemos pelo contexto. A Allied Telesis produz a Série TQ, incluindo os pontos de acesso Wi-Fi 6 TQ5403 e TQ6702 GEN2. Estes são APs de classe empresarial que executam o firmware AlliedWare Plus, e estão amplamente implementados em ambientes de hotelaria, retalho e setor público. A Purple é uma plataforma cloud overlay agnóstica em termos de hardware que opera em 80.000 locais e processou 440 milhões de logins em 2024. A integração entre estas duas plataformas é limpa, baseada em normas e pronta para produção. [medium pause] Agora, a primeira coisa que a maioria das equipas de TI precisa de configurar é o redirecionamento do Captive Portal de convidados. O AP Allied Telesis suporta três modos de Captive Portal: click-through, autenticação RADIUS e redirecionamento para página externa. Para a integração com a Purple, utilizará o modo External Page Redirect. Eis como isso funciona na prática. Inicia sessão na GUI do dispositivo AP, navega até Wireless, seleciona o VAP relevante, vai a Advanced Settings e depois ao separador Security. Define o Captive Portal para External Page Redirect. No campo External Page URL, introduz o URL da splash page da Purple fornecido no seu painel da Purple. Esse é o URL que os seus convidados vão aceder quando se ligarem pela primeira vez. [short pause] Agora, o AP intercetará o primeiro pacote HTTP ou HTTPS de cada novo cliente e redirecionará esse tráfego para a sua splash page da Purple. O convidado autentica-se através da Purple, e o servidor RADIUS da Purple envia um Access-Accept de volta para o AP. O AP concede então o acesso à rede. [medium pause] Para a configuração do RADIUS, a Purple fornece-lhe um endereço IP do servidor RADIUS, um segredo partilhado e a porta de autenticação, que é a UDP 1812. O Accounting corre na porta UDP 1813. Configura estes dados em Network Services e depois em RADIUS na GUI do AP. O identificador NAS deve ser definido para o IP de gestão do AP ou para um hostname descritivo. O RADIUS as a Service da Purple trata do backend de autenticação, pelo que não precisa de gerir a sua própria infraestrutura RADIUS. [short pause] Um aspeto a garantir que fica correto é o Walled Garden. Antes de um convidado se autenticar, o AP bloqueia todo o tráfego, exceto para os destinos na lista de permissões. Precisa de adicionar os domínios da plataforma da Purple ao walled garden para que a splash page carregue corretamente. No mínimo, adicione à lista de permissões o domínio da splash page da Purple, quaisquer endpoints de CDN que a Purple utilize para recursos e quaisquer fornecedores de login social que tenha ativado, como o Google ou o Facebook. Configura isto no mesmo painel VAP Advanced Settings, em Walled Garden. [medium pause] Passemos para o WiFi de Funcionários utilizando 802.1X. É aqui que configura o WPA Enterprise num VAP separado. Na GUI do AP, selecione WPA Enterprise no menu suspenso Security e, em seguida, aponte o RADIUS Authentication Group para o seu servidor RADIUS externo, que neste caso é o serviço SecurePass da Purple ou o seu próprio RADIUS baseado em Microsoft Entra ID ou Okta. Os dispositivos dos funcionários autenticam-se utilizando EAP-PEAP com MSCHAPv2, ou EAP-TLS com certificados para ambientes de maior segurança. O AP atua como o autenticador 802.1X, reencaminhando as credenciais para o servidor RADIUS e aplicando a resposta. [short pause] Para a atribuição dinâmica de VLAN na rede de funcionários, ativa a Dynamic VLAN nas definições de Advanced Security do VAP. Quando o servidor RADIUS devolve um Access-Accept, este inclui três atributos padrão: Tunnel-Type definido como VLAN, Tunnel-Medium-Type definido como IEEE 802 e Tunnel-Private-Group-Id definido como o ID da VLAN. O AP lê estes atributos e coloca o dispositivo autenticado na VLAN correta de forma automática. Este é o mecanismo definido na RFC 3580 e funciona de forma consistente em todo o hardware Allied Telesis. [medium pause] Agora vamos falar sobre a capacidade mais interessante para implementações multi-tenant: o Allied Telesis PPSK, ou Private Pre-Shared Key. Isto é por vezes designado por iPSK noutras plataformas. O conceito é simples. Tem um único SSID, mas cada tenant ou grupo de utilizadores recebe uma frase de acesso exclusiva. Quando um dispositivo se liga, o AP envia essa frase de acesso para o servidor RADIUS como o campo de palavra-passe num RADIUS Access-Request. O servidor RADIUS associa a frase de acesso a um registo de utilizador e devolve um Access-Accept com um atributo Tunnel-Private-Group-Id que especifica a VLAN para esse tenant. [short pause] Assim, num edifício de utilização mista, o Tenant A na unidade de retalho liga-se com a sua frase de acesso e entra na VLAN 100. O restaurante no rés do chão utiliza uma frase de acesso diferente e entra na VLAN 300. O WiFi de convidados do edifício utiliza uma terceira frase de acesso e entra na VLAN 400, onde o Captive Portal da Purple está ativo. Tudo isto corre num único SSID. Sem proliferação de SSID. Limpo, escalável e fácil de gerir. [medium pause] Do lado da Purple, configura os registos de utilizador PPSK no painel da Purple ou através da interface do RADIUS as a Service. Cada tenant recebe uma frase de acesso exclusiva mapeada para um ID de VLAN. O servidor RADIUS da Purple trata da correspondência e devolve o Tunnel-Private-Group-Id correto. Quando precisar de revogar o acesso de um tenant, elimina ou desativa o seu registo PPSK na Purple. O AP aplica a alteração na tentativa de autenticação seguinte. [medium pause] Deixe-me dar-lhe dois cenários do mundo real onde isto é importante. Primeiro, um hotel de conferências com 250 quartos. O hotel opera três redes: WiFi de convidados com splash page da Purple e login social, WiFi de funcionários em 802.1X associado ao Active Directory via Microsoft Entra ID, e uma rede de delegados de conferência para eventos. Os APs Allied Telesis TQ6702 GEN2 gerem as três em VAPs separados com VLANs separadas. A Purple gere a splash page de convidados, recolhe dados primários para o CRM do hotel e fornece análises sobre os períodos de pico de utilização. A equipa de TI do hotel gere a rede dos funcionários através do SecurePass da Purple sem manter um servidor RADIUS separado no local. [short pause] Segundo cenário: um parque comercial com 12 lojistas independentes. O proprietário quer oferecer WiFi como serviço a cada lojista sem lhes dar acesso ao tráfego uns dos outros. Implementam APs Allied Telesis em todo o local com um único SSID. Cada lojista recebe uma PPSK exclusiva. O servidor RADIUS da Purple mapeia cada PPSK para uma VLAN dedicada. O proprietário pode integrar um novo lojista em menos de dez minutos, criando um novo registo PPSK na Purple e entregando a palavra-passe ao lojista. Não é necessária qualquer reconfiguração do AP. [medium pause] Agora, alguns erros a evitar. O problema mais comum que vemos são os walled gardens mal configurados. Se se esquecer de adicionar um endpoint de CDN da Purple à lista de permissões, a splash page irá carregar parcialmente ou falhar em determinados dispositivos. Teste com um dispositivo novo que não tenha DNS em cache antes de entrar em produção. Segundo, incompatibilidades de segredo partilhado RADIUS. O segredo configurado no AP deve corresponder exatamente ao segredo na configuração do servidor RADIUS da Purple. Uma diferença de um único caráter causa falhas de autenticação silenciosas. Utilize um gestor de palavras-passe para gerar e armazenar o segredo. Terceiro, a VLAN Dinâmica não ativar. Nos APs Allied Telesis, a VLAN Dinâmica está desativada por predefinição, mesmo quando o WPA Enterprise está ativo. Deve ativá-la explicitamente nas definições de Segurança Avançada do VAP. Vemos esta falha regularmente. Quarto, conflito de autenticação PPSK e MAC. Se tiver a autenticação MAC ativada no mesmo VAP que o PPSK, a ordem de autenticação é importante. Verifique a documentação do AP para a sua versão de firmware para confirmar qual o método que tem precedência. [medium pause] Perguntas rápidas que recebo das equipas de TI. Posso utilizar o servidor RADIUS da Purple tanto para o Captive Portal de convidados como para o 802.1X de funcionários na mesma implementação? Sim. O RADIUS as a Service da Purple suporta ambos os fluxos de autenticação. Configura grupos ou políticas RADIUS separados na Purple para cada caso de utilização. Os APs Allied Telesis suportam WPA3 com Captive Portal? O TQ6702 GEN2 com firmware 5.5.4-2.3 ou posterior suporta a cifra WPA3 CCMP. No entanto, o Captive Portal com redirecionamento externo normalmente funciona num SSID aberto ou WPA2 Personal. O 802.1X de funcionários pode utilizar WPA3 Enterprise. O que acontece se o servidor RADIUS da Purple estiver inacessível? O AP irá recusar novas tentativas de autenticação. As sessões existentes continuam até expirarem. Deve configurar um servidor RADIUS secundário no grupo RADIUS do AP para redundância. A plataforma da Purple mantém 99,999% de uptime, mas a defesa em profundidade é uma boa prática. [medium pause] Para resumir. Os APs Allied Telesis da série TQ integram-se com a Purple através de três mecanismos principais: redirecionamento de Captive Portal externo para WiFi de convidados, WPA Enterprise com RADIUS para 802.1X de funcionários e PPSK com VLAN dinâmica para isolamento de multi-inquilinos. Os atributos RADIUS de que necessita são Tunnel-Type VLAN, Tunnel-Medium-Type IEEE 802 e Tunnel-Private-Group-Id com o ID da VLAN. A Purple fornece o backend de RADIUS as a Service, a plataforma de splash page e a camada de análise. [short pause] Os seus próximos passos: obtenha as credenciais RADIUS da Purple no seu painel de controlo, configure o redirecionamento de página externa no seu VAP de convidados, adicione as entradas de walled garden, ative a VLAN Dinâmica no seu VAP de funcionários e execute um teste de autenticação para cada segmento de rede antes de entrar em produção. Se estiver a implementar PPSK para multi-inquilinos, planeie o seu esquema de numeração de VLAN antes de começar, porque alterar os IDs de VLAN após os lojistas estarem ativos requer coordenação. [medium pause] Esta é a apresentação. Para a referência de configuração passo a passo completa, o diagrama de arquitetura Mermaid e a tabela de atributos RADIUS, consulte o guia escrito. Obrigado pelo seu tempo.

header_image.png

執行摘要

將 Allied Telesis TQ 系列無線基地台與 Purple 搭配部署,可提供具備高擴充性、安全且高度可配置的網路架構。本整合手冊詳細說明了訪客 WiFi 的外部 Captive Portal 重新導向配置、員工 WiFi 的 802.1X 驗證,以及多租戶網路隔離的私有預共用金鑰 (PPSK) 對應。透過將 Allied Telesis 硬體與 Purple 的 RADIUS 即服務(RADIUS as a Service)結合,您可以集中管理身分識別,而無需在本地部署 RADIUS 伺服器。本指南涵蓋了動態 VLAN 導向所需的特定 RADIUS 屬性、實現無縫登入頁面投遞的 Walled Garden 配置,以及在旅宿、零售和公共部門環境中擴展身分導向網路的最佳實作指南。

技術深入剖析

Allied Telesis 無線基地台(例如 TQ6702 GEN2 與 TQ5403)搭載 AlliedWare Plus 韌體。它們支援強大的企業功能,包括 WPA3、Passpoint (Hotspot 2.0) 以及完整的 RADIUS 整合。與 Purple 整合時,無線基地台充當網路存取伺服器 (NAS) 和 802.1X 驗證器,而 Purple 則作為雲端託管的 RADIUS 伺服器與 Captive Portal 提供者。

訪客 Captive Portal 重新導向

針對訪客 WiFi,無線基地台會攔截未經驗證的用戶端流量,並將 HTTP/HTTPS 請求重新導向至 Purple 登入頁面。這需要將 Captive Portal 模式配置為 External Page Redirect

當訪客連線時,無線基地台會參考其 Walled Garden 配置。Walled Garden 必須將 Purple 的網域、CDN 端點以及任何配置的社群登入提供者(例如 Google Workspace 或 Microsoft Entra ID)加入白名單。訪客在登入頁面上完成驗證流程後,Purple 的 RADIUS 伺服器會向無線基地台傳送 RADIUS Access-Accept 訊息(UDP 連接埠 1812),隨後無線基地台將授予完整的網路存取權限。

透過 RADIUS 進行動態 VLAN 導向

動態 VLAN 分配對於網路分割至關重要。使用 WPA 企業版配置員工 WiFi 時,無線基地台會將 EAP 認證資料轉發至 Purple 的 SecurePass RADIUS 服務。

驗證成功後,Purple RADIUS 伺服器會傳回一個 Access-Accept 封包,其中包含 RFC 3580 中定義的三個標準 IETF RADIUS 屬性:

  1. Tunnel-Type (Attribute 64):設定為 VLAN (13)。
  2. Tunnel-Medium-Type (Attribute 65):設定為 IEEE-802 (6)。
  3. Tunnel-Private-Group-Id (Attribute 81):設定為分配的 VLAN ID(例如 20)。

Allied Telesis AP 會讀取這些屬性,並動態將用戶端裝置分配到指定的 VLAN。**注意:**必須在 Allied Telesis GUI 內的 VAP 進階安全設定中,明確啟用動態 VLAN。

architecture_overview.png

使用 PPSK 的多租戶隔離

個人預共用金鑰 (PPSK) 允許您使用單一 SSID,同時為不同的使用者或租戶分配不同的密碼。這在多住戶單元 (MDU)、共享工作空間和零售園區中非常有效。

當裝置使用特定的 PPSK 進行關聯時,存取點會將密碼傳送到 Purple RADIUS 伺服器。Purple 會將該密碼對應到特定的租戶設定檔,並傳回 Tunnel-Private-Group-Id 屬性。這會將租戶的裝置引導至其專屬的 VLAN,在不廣播多個 SSID 的情況下確保 Layer 2 隔離。

ppsk_vlan_diagram.png

實作指南

請依照以下步驟設定 Allied Telesis 存取點以進行 Purple 整合。

步驟 1:設定 RADIUS 伺服器設定檔

  1. 登入 Allied Telesis AP 裝置 GUI。
  2. 導覽至 Network Services > RADIUS
  3. 使用 Purple 儀表板中提供的 IP 地址新增一個外部 RADIUS 伺服器。
  4. 將驗證連接埠設定為 1812,計費連接埠設定為 1813
  5. 輸入 Purple 提供的確切共用金鑰 (Shared Secret)。
  6. 設定 NAS 識別碼 (NAS Identifier) 以符合 AP 的管理 IP 或主機名稱。
  7. 將帳戶模式設定為 Start-Interim-Stop,並設定 10 分鐘的臨時更新間隔。

步驟 2:設定訪客 WiFi (Captive Portal)

  1. 導覽至 Wireless > Radio1 (或 Radio2)。
  2. 針對目標 VAP (例如 VAP0) 點擊 Edit
  3. 設定 SSID 名稱 (例如 "Guest WiFi")。
  4. 前往 Advanced Settings > Security 頁籤。
  5. 將 Captive Portal 設定為 External Page Redirect
  6. 在 External Page URL 欄位中輸入 Purple 的展示頁面 (splash page) URL。
  7. 在 Walled Garden 下,新增所需的 Purple 網域和社群登入 IP。

步驟 3:設定員工 WiFi (802.1X 和動態 VLAN)

  1. 編輯用於員工 WiFi 的獨立 VAP。
  2. 將安全性設定為 WPA Enterprise
  3. 從 RADIUS Authentication Group 下拉式選單中選擇 Purple RADIUS 伺服器設定檔。
  4. 前往 Advanced Settings > Security
  5. 啟用 Dynamic VLAN
  6. 確保後端網路交換器已設定為將動態分配的 VLAN 幹線 (trunk) 傳輸至 AP 連接埠。

步驟 4:為多租戶設定 PPSK

  1. 編輯預計用於多租戶的 VAP。
  2. 啟用 PPSK (通常與 MAC 驗證或特定的 WPA 設定結合使用,具體取決於韌體版本)。
  3. 確保已選取 RADIUS 伺服器設定檔。
  4. 在 Purple 儀表板中,建立 PPSK 使用者記錄,並將每個密碼對應到正確的 VLAN ID。## 最佳做法
  • Walled Garden 維護:定期審查並更新 Walled Garden 條目。社群登入提供商經常變更其 IP 範圍和 CDN 網域。
  • 備援:務必在 AP 的 RADIUS 群組中設定主要和次要 Purple RADIUS 伺服器 IP 位址,以確保高可用性。
  • 韌體更新:保持 AlliedWare Plus 韌體更新。WPA3 CCMP 支援和進階 PPSK 功能需要 5.5.4-2.3 或更新版本。
  • VLAN Trunking:驗證連接至存取點 (AP) 的交換器連接埠是否已設定為 802.1Q trunk,並允許所有可能由 RADIUS 伺服器動態分配的 VLAN。

疑難排解與風險緩釋

  • 無聲驗證失敗:如果裝置無法連線至 802.1X 或 PPSK 網路,請驗證 RADIUS 共用金鑰。不相符會導致 AP 無聲丟棄 Access-Reject 封包。
  • 歡迎頁面無法載入:如果 Captive Portal 重新導向陷入迴圈或無法載入資源,很可能是 Walled Garden 缺少必要的網域。請檢查瀏覽器的開發者主控台以識別被封鎖的要求。
  • 用戶端被分配到錯誤的 VLAN:如果動態 VLAN 引導失敗,請檢查 VAP 上是否已明確啟用動態 VLAN。使用封包擷取來驗證 Purple 是否有傳回 Tunnel-Private-Group-Id 屬性。

ROI 與商業影響

將 Allied Telesis 與 Purple 整合,可將基礎無線連線轉換為智慧型、數據驅動的平台。

對於 IT 團隊而言,透過 Purple RADIUS 服務進行集中驗證,可消除在邊緣端管理本地 RADIUS 伺服器和 Active Directory 整合的日常開銷。使用 PPSK 可減少 SSID 開銷,從而提高 RF 效能並簡化租戶上架流程。

對於場地營運而言,Captive Portal 可收集經驗證的第一方數據,進而推動 CRM 成長並實現精準行銷。憑藉在 Purple 平台上收集的超過 290 億個數據點,場地業者可獲得有關訪客行為、停留時間和空間利用率的具體分析,直接支援商業目標。

Definições Principais

PPSK (Private Pre-Shared Key)

Um mecanismo de segurança onde múltiplas palavras-passe únicas podem ser utilizadas num único SSID, com cada palavra-passe mapeada para políticas de rede ou VLANs específicas.

Utilizado em ambientes multi-tenant para fornecer acesso à rede seguro e isolado sem transmitir múltiplos SSIDs.

Tunnel-Private-Group-Id

Atributo RADIUS 81, definido no RFC 2868, utilizado para especificar o ID da VLAN à qual um utilizador ou dispositivo deve ser atribuído após uma autenticação bem-sucedida.

Essencial for direcionamento dinâmico de VLAN em implementações 802.1X e PPSK.

Walled Garden

Um ambiente de rede restrito que permite a utilizadores não autenticados o acesso a uma lista de permissões específica de endereços IP ou domínios.

Necessário para que os Captive Portals permitam que os dispositivos carreguem a splash page e se autentiquem através de fornecedores de login social antes de obterem acesso total à internet.

RADIUS as a Service

Uma infraestrutura RADIUS alojada na cloud e gerida por terceiros (como o Purple), eliminando a necessidade de servidores de autenticação locais.

Simplifica as implementações 802.1X para locais distribuídos, centralizando a gestão de identidade na cloud.

Captive Portal

Uma página web que os utilizadores são forçados a visualizar e com a qual devem interagir antes de lhes ser concedido acesso a uma rede WiFi pública.

Utilizado para recolher dados primários, aplicar termos de serviço e exibir a marca do local.

VAP (Virtual Access Point)

Uma entidade lógica dentro de um access point físico que transmite o seu próprio SSID e mantém as suas próprias configurações de segurança e políticas.

Permite que um único AP Allied Telesis forneça simultaneamente WiFi de Convidados, WiFi de Funcionários e conectividade IoT.

EAP-PEAP

Protected Extensible Authentication Protocol, um método seguro para transmitir credenciais de autenticação dentro de um túnel TLS encriptado.

O protocolo de autenticação mais comum utilizado para WiFi de Funcionários (802.1X) ao verificar nomes de utilizador e palavras-passe num diretório.

Access-Accept

Um pacote RADIUS padrão enviado pelo servidor ao autenticador (AP) indicando que a autenticação foi bem-sucedida.

Frequentemente inclui atributos adicionais, tais como atribuições de VLAN ou limites de largura de banda, para aplicar políticas de rede.

Exemplos Práticos

Um hotel de 250 quartos precisa de implementar uma rede segura para funcionários e uma rede de convidados personalizada com a sua marca. A equipa de TI pretende gerir o acesso dos funcionários através do Microsoft Entra ID sem implementar um servidor RADIUS local, enquanto os convidados devem aceitar os termos e condições através de um Captive Portal.

Implemente APs Allied Telesis TQ6702 GEN2. Configure o VAP0 como uma rede aberta com o Captive Portal definido para 'External Page Redirect', apontando para o URL da splash page do Purple. Configure o VAP1 com WPA Enterprise, apontando o Grupo de Autenticação RADIUS para os servidores RADIUS SecurePass do Purple. Integre o Purple SecurePass com o Microsoft Entra ID na cloud. Ative a VLAN Dinâmica no VAP1 para que os funcionários sejam automaticamente direcionados para a VLAN interna após a autenticação EAP bem-sucedida.

Comentário do Examinador: Esta abordagem utiliza o Purple como um intermediário de identidade na cloud. Elimina a infraestrutura RADIUS local, mantendo um isolamento estrito de Camada 2 entre o tráfego de convidados e de funcionários, utilizando o padrão 802.1X e atribuição dinâmica de VLAN.

O proprietário de um parque comercial pretende fornecer WiFi a 12 unidades comerciais independentes utilizando uma única implementação de hardware. Cada unidade necessita do seu próprio segmento de rede seguro e isolado.

Configure um único SSID (por exemplo, 'Retail-Park-Secure') nos APs Allied Telesis. Ative o PPSK (Private Pre-Shared Key) e aponte a autenticação para o servidor RADIUS do Purple. No painel do Purple, gere uma palavra-passe única para cada unidade comercial e associe-a a um ID de VLAN específico (por exemplo, Unidade 1 = VLAN 101, Unidade 2 = VLAN 102). Quando um dispositivo se liga, o AP envia a palavra-passe para o Purple, que devolve o atributo Tunnel-Private-Group-Id, direcionando o dispositivo para a VLAN do cliente correta.

Comentário do Examinador: O PPSK evita a proliferação de SSIDs, que degrada o desempenho de RF. Proporciona a experiência de utilizador de uma palavra-passe pessoal WPA2/WPA3 simples, ao mesmo tempo que oferece a segurança empresarial e a segmentação do 802.1X.

Perguntas de Prática

Q1. Um local reporta que os dispositivos Android conseguem ligar-se ao WiFi de Convidados e ver a splash page, mas os dispositivos iOS da Apple mostram um ecrã branco em branco. Qual é o problema de configuração mais provável?

Dica: Considere como os diferentes sistemas operativos detetam Captive Portals e quais os domínios que precisam de alcançar.

Ver resposta modelo

É provável que faltem no Walled Garden os domínios específicos que a Apple utiliza para a deteção de Captive Portals (por exemplo, captive.apple.com). Se o AP bloquear estes domínios antes da autenticação, o Captive Network Assistant do iOS não consegue iniciar o mini-browser corretamente.

Q2. Configurou o WPA Enterprise no AP e apontou-o para o servidor RADIUS do Purple. Os registos do RADIUS mostram uma autenticação bem-sucedida (Access-Accept), mas o dispositivo cliente não recebe um endereço IP na VLAN esperada. Quais são as duas causas mais prováveis?

Dica: Verifique tanto a configuração do AP como a configuração da porta do switch físico.

Ver resposta modelo
  1. A 'VLAN Dinâmica' não está ativada nas definições de Segurança Avançada do VAP no AP Allied Telesis. 2. A porta do switch que liga o AP não está configurada como um trunk 802.1Q, ou a VLAN de destino não é permitida no trunk, impedindo que o tráfego DHCP chegue ao cliente.

Q3. Um parque comercial pretende implementar PPSK para 50 clientes. Perguntam se devem criar 50 VAPs separados ou utilizar um único VAP. Qual é a sua recomendação e porquê?

Dica: Considere o impacto das tramas de gestão no tempo de antena sem fios.

Ver resposta modelo

Recomende a utilização de um único VAP com PPSK. A transmissão de 50 SSIDs separados gera tramas de beacon excessivas e sobrecarga de gestão, degradando severamente o desempenho de RF e o tempo de antena disponível. Um único SSID com PPSK fornece o mesmo isolamento de Camada 2 através de atribuição dinâmica de VLAN sem a penalização de RF.

Continue a ler esta série

Integração do Cisco WLC e Catalyst com a Purple WiFi: Guia de Acesso de Convidados Passo a Passo

Este guia de referência detalha a integração passo a passo de Cisco Catalyst 9800 WLCs com a Purple WiFi. Abrange a External Web Authentication para portais cativos de convidados, 802.1X EAP-TLS para acesso seguro de funcionários e Cisco iPSK for segmentação de VLAN dinâmica multi-tenant.

Ler o guia →

Integração do CommScope Ruckus com o Purple WiFi: Guia de Instalação e Configuração

Este guia de referência técnica fornece um manual de configuração autoritativo para integrar arquiteturas CommScope Ruckus com o Purple WiFi. Detalha implementações passo a passo para Captive Portals de Guest WiFi, WiFi seguro para funcionários via 802.1X e isolamento de rede multi-tenant utilizando Ruckus Dynamic PSK.

Ler o guia →

Integração de Pontos de Acesso Grandstream GWN com o Purple WiFi

Este guia de referência técnica detalha como integrar os pontos de acesso Grandstream GWN com a plataforma de Guest WiFi e analítica da Purple. Abrange a configuração do Captive Portal da Grandstream, definições de RADIUS AAA, configuração de walled garden, autenticação segura de funcionários 802.1X com direcionamento dinâmico de VLAN e segmentação PPSK multi-tenant — fornecendo orientações práticas e passo a passo para MSPs e equipas de TI que implementam WiFi para convidados e funcionários em grande escala.

Ler o guia →