Saltar para o conteúdo principal
Português

Integração de Access Points Allied Telesis com Purple WiFi

Este guia fornece um manual de configuração abrangente para integrar access points Allied Telesis da Série TQ com o Purple WiFi. Abrange o redirecionamento de Captive Portal externo, autenticação RADIUS 802.1X e direcionamento dinâmico de VLAN usando Private Pre-Shared Keys (PPSK) para implementações multi-tenant seguras.

📖 5 min de leitura📝 1,067 palavras🔧 2 exemplos práticos3 perguntas de prática📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
You are a senior network consultant speaking to a client's IT director in a private briefing. Speak in British English with a confident, authoritative, conversational tone. Measured pace, clear diction. No filler words. Occasional natural pauses for emphasis: Bem-vindo a este briefing técnico sobre a integração de pontos de acesso Allied Telesis da Série TQ com o Purple WiFi. Vou orientá-lo através de todo o cenário de implementação, desde o redirecionamento do Captive Portal de convidados até ao isolamento de PPSK multi-tenant. No final disto, terá um roteiro de implementação claro. [medium pause] Comecemos pelo contexto. A Allied Telesis produz a Série TQ, incluindo os pontos de acesso Wi-Fi 6 TQ5403 e TQ6702 GEN2. Estes são APs de classe empresarial que executam o firmware AlliedWare Plus, e estão amplamente implementados em ambientes de hotelaria, retalho e setor público. A Purple é uma plataforma cloud overlay agnóstica em termos de hardware que opera em 80.000 locais e processou 440 milhões de logins em 2024. A integração entre estas duas plataformas é limpa, baseada em normas e pronta para produção. [medium pause] Agora, a primeira coisa que a maioria das equipas de TI precisa de configurar é o redirecionamento do Captive Portal de convidados. O AP Allied Telesis suporta três modos de Captive Portal: click-through, autenticação RADIUS e redirecionamento para página externa. Para a integração com a Purple, utilizará o modo External Page Redirect. Eis como isso funciona na prática. Inicia sessão na GUI do dispositivo AP, navega até Wireless, seleciona o VAP relevante, vai a Advanced Settings e depois ao separador Security. Define o Captive Portal para External Page Redirect. No campo External Page URL, introduz o URL da splash page da Purple fornecido no seu painel da Purple. Esse é o URL que os seus convidados vão aceder quando se ligarem pela primeira vez. [short pause] Agora, o AP intercetará o primeiro pacote HTTP ou HTTPS de cada novo cliente e redirecionará esse tráfego para a sua splash page da Purple. O convidado autentica-se através da Purple, e o servidor RADIUS da Purple envia um Access-Accept de volta para o AP. O AP concede então o acesso à rede. [medium pause] Para a configuração do RADIUS, a Purple fornece-lhe um endereço IP do servidor RADIUS, um segredo partilhado e a porta de autenticação, que é a UDP 1812. O Accounting corre na porta UDP 1813. Configura estes dados em Network Services e depois em RADIUS na GUI do AP. O identificador NAS deve ser definido para o IP de gestão do AP ou para um hostname descritivo. O RADIUS as a Service da Purple trata do backend de autenticação, pelo que não precisa de gerir a sua própria infraestrutura RADIUS. [short pause] Um aspeto a garantir que fica correto é o Walled Garden. Antes de um convidado se autenticar, o AP bloqueia todo o tráfego, exceto para os destinos na lista de permissões. Precisa de adicionar os domínios da plataforma da Purple ao walled garden para que a splash page carregue corretamente. No mínimo, adicione à lista de permissões o domínio da splash page da Purple, quaisquer endpoints de CDN que a Purple utilize para recursos e quaisquer fornecedores de login social que tenha ativado, como o Google ou o Facebook. Configura isto no mesmo painel VAP Advanced Settings, em Walled Garden. [medium pause] Passemos para o WiFi de Funcionários utilizando 802.1X. É aqui que configura o WPA Enterprise num VAP separado. Na GUI do AP, selecione WPA Enterprise no menu suspenso Security e, em seguida, aponte o RADIUS Authentication Group para o seu servidor RADIUS externo, que neste caso é o serviço SecurePass da Purple ou o seu próprio RADIUS baseado em Microsoft Entra ID ou Okta. Os dispositivos dos funcionários autenticam-se utilizando EAP-PEAP com MSCHAPv2, ou EAP-TLS com certificados para ambientes de maior segurança. O AP atua como o autenticador 802.1X, reencaminhando as credenciais para o servidor RADIUS e aplicando a resposta. [short pause] Para a atribuição dinâmica de VLAN na rede de funcionários, ativa a Dynamic VLAN nas definições de Advanced Security do VAP. Quando o servidor RADIUS devolve um Access-Accept, este inclui três atributos padrão: Tunnel-Type definido como VLAN, Tunnel-Medium-Type definido como IEEE 802 e Tunnel-Private-Group-Id definido como o ID da VLAN. O AP lê estes atributos e coloca o dispositivo autenticado na VLAN correta de forma automática. Este é o mecanismo definido na RFC 3580 e funciona de forma consistente em todo o hardware Allied Telesis. [medium pause] Agora vamos falar sobre a capacidade mais interessante para implementações multi-tenant: o Allied Telesis PPSK, ou Private Pre-Shared Key. Isto é por vezes designado por iPSK noutras plataformas. O conceito é simples. Tem um único SSID, mas cada tenant ou grupo de utilizadores recebe uma frase de acesso exclusiva. Quando um dispositivo se liga, o AP envia essa frase de acesso para o servidor RADIUS como o campo de palavra-passe num RADIUS Access-Request. O servidor RADIUS associa a frase de acesso a um registo de utilizador e devolve um Access-Accept com um atributo Tunnel-Private-Group-Id que especifica a VLAN para esse tenant. [short pause] Assim, num edifício de utilização mista, o Tenant A na unidade de retalho liga-se com a sua frase de acesso e entra na VLAN 100. O restaurante no rés do chão utiliza uma frase de acesso diferente e entra na VLAN 300. O WiFi de convidados do edifício utiliza uma terceira frase de acesso e entra na VLAN 400, onde o Captive Portal da Purple está ativo. Tudo isto corre num único SSID. Sem proliferação de SSID. Limpo, escalável e fácil de gerir. [medium pause] Do lado da Purple, configura os registos de utilizador PPSK no painel da Purple ou através da interface do RADIUS as a Service. Cada tenant recebe uma frase de acesso exclusiva mapeada para um ID de VLAN. O servidor RADIUS da Purple trata da correspondência e devolve o Tunnel-Private-Group-Id correto. Quando precisar de revogar o acesso de um tenant, elimina ou desativa o seu registo PPSK na Purple. O AP aplica a alteração na tentativa de autenticação seguinte. [medium pause] Deixe-me dar-lhe dois cenários do mundo real onde isto é importante. Primeiro, um hotel de conferências com 250 quartos. O hotel opera três redes: WiFi de convidados com splash page da Purple e login social, WiFi de funcionários em 802.1X associado ao Active Directory via Microsoft Entra ID, e uma rede de delegados de conferência para eventos. Os APs Allied Telesis TQ6702 GEN2 gerem as três em VAPs separados com VLANs separadas. A Purple gere a splash page de convidados, recolhe dados primários para o CRM do hotel e fornece análises sobre os períodos de pico de utilização. A equipa de TI do hotel gere a rede dos funcionários através do SecurePass da Purple sem manter um servidor RADIUS separado no local. [short pause] Segundo cenário: um parque comercial com 12 lojistas independentes. O proprietário quer oferecer WiFi como serviço a cada lojista sem lhes dar acesso ao tráfego uns dos outros. Implementam APs Allied Telesis em todo o local com um único SSID. Cada lojista recebe uma PPSK exclusiva. O servidor RADIUS da Purple mapeia cada PPSK para uma VLAN dedicada. O proprietário pode integrar um novo lojista em menos de dez minutos, criando um novo registo PPSK na Purple e entregando a palavra-passe ao lojista. Não é necessária qualquer reconfiguração do AP. [medium pause] Agora, alguns erros a evitar. O problema mais comum que vemos são os walled gardens mal configurados. Se se esquecer de adicionar um endpoint de CDN da Purple à lista de permissões, a splash page irá carregar parcialmente ou falhar em determinados dispositivos. Teste com um dispositivo novo que não tenha DNS em cache antes de entrar em produção. Segundo, incompatibilidades de segredo partilhado RADIUS. O segredo configurado no AP deve corresponder exatamente ao segredo na configuração do servidor RADIUS da Purple. Uma diferença de um único caráter causa falhas de autenticação silenciosas. Utilize um gestor de palavras-passe para gerar e armazenar o segredo. Terceiro, a VLAN Dinâmica não ativar. Nos APs Allied Telesis, a VLAN Dinâmica está desativada por predefinição, mesmo quando o WPA Enterprise está ativo. Deve ativá-la explicitamente nas definições de Segurança Avançada do VAP. Vemos esta falha regularmente. Quarto, conflito de autenticação PPSK e MAC. Se tiver a autenticação MAC ativada no mesmo VAP que o PPSK, a ordem de autenticação é importante. Verifique a documentação do AP para a sua versão de firmware para confirmar qual o método que tem precedência. [medium pause] Perguntas rápidas que recebo das equipas de TI. Posso utilizar o servidor RADIUS da Purple tanto para o Captive Portal de convidados como para o 802.1X de funcionários na mesma implementação? Sim. O RADIUS as a Service da Purple suporta ambos os fluxos de autenticação. Configura grupos ou políticas RADIUS separados na Purple para cada caso de utilização. Os APs Allied Telesis suportam WPA3 com Captive Portal? O TQ6702 GEN2 com firmware 5.5.4-2.3 ou posterior suporta a cifra WPA3 CCMP. No entanto, o Captive Portal com redirecionamento externo normalmente funciona num SSID aberto ou WPA2 Personal. O 802.1X de funcionários pode utilizar WPA3 Enterprise. O que acontece se o servidor RADIUS da Purple estiver inacessível? O AP irá recusar novas tentativas de autenticação. As sessões existentes continuam até expirarem. Deve configurar um servidor RADIUS secundário no grupo RADIUS do AP para redundância. A plataforma da Purple mantém 99,999% de uptime, mas a defesa em profundidade é uma boa prática. [medium pause] Para resumir. Os APs Allied Telesis da série TQ integram-se com a Purple através de três mecanismos principais: redirecionamento de Captive Portal externo para WiFi de convidados, WPA Enterprise com RADIUS para 802.1X de funcionários e PPSK com VLAN dinâmica para isolamento de multi-inquilinos. Os atributos RADIUS de que necessita são Tunnel-Type VLAN, Tunnel-Medium-Type IEEE 802 e Tunnel-Private-Group-Id com o ID da VLAN. A Purple fornece o backend de RADIUS as a Service, a plataforma de splash page e a camada de análise. [short pause] Os seus próximos passos: obtenha as credenciais RADIUS da Purple no seu painel de controlo, configure o redirecionamento de página externa no seu VAP de convidados, adicione as entradas de walled garden, ative a VLAN Dinâmica no seu VAP de funcionários e execute um teste de autenticação para cada segmento de rede antes de entrar em produção. Se estiver a implementar PPSK para multi-inquilinos, planeie o seu esquema de numeração de VLAN antes de começar, porque alterar os IDs de VLAN após os lojistas estarem ativos requer coordenação. [medium pause] Esta é a apresentação. Para a referência de configuração passo a passo completa, o diagrama de arquitetura Mermaid e a tabela de atributos RADIUS, consulte o guia escrito. Obrigado pelo seu tempo.

header_image.png

Resumo Executivo

A implementação de pontos de acesso Allied Telesis TQ-Series com a Purple fornece uma arquitetura de rede escalável, segura e altamente configurável. Este manual de integração detalha a configuração de redirecionamento de Captive Portal externo para Guest WiFi, autenticação 802.1X para Staff WiFi e mapeamento de Private Pre-Shared Key (PPSK) para isolamento de rede Multi-Tenant. Ao combinar o hardware Allied Telesis com o Purple RADIUS as a Service, centraliza a gestão de identidades e elimina a necessidade de servidores RADIUS locais. Este guia abrange os atributos RADIUS específicos necessários para o direcionamento dinâmico de VLAN, a configuração de Walled Garden para uma disponibilização fluida da splash page e as melhores práticas para dimensionar Redes Baseadas em Identidade em ambientes de hotelaria, retalho e setor público.

Análise Técnica Aprofundada

Os pontos de acesso Allied Telesis, tais como o TQ6702 GEN2 e o TQ5403, executam o firmware AlliedWare Plus. Suportam funcionalidades empresariais robustas, incluindo WPA3, Passpoint (Hotspot 2.0) e integração RADIUS abrangente. Quando integrado com a Purple, o ponto de acesso atua como o Network Access Server (NAS) e autenticador 802.1X, enquanto a Purple opera como o servidor RADIUS alojado na nuvem e fornecedor de Captive Portal.

Redirecionamento de Captive Portal de Convidados

Para o Guest WiFi, o ponto de acesso intercepta o tráfego de clientes não autenticados e redireciona os pedidos HTTP/HTTPS para a splash page da Purple. Isto requer a configuração do modo Captive Portal para External Page Redirect.

Quando um convidado se liga, o AP consulta a sua configuração de Walled Garden. O Walled Garden deve incluir na lista de permissões os domínios da Purple, os endpoints de CDN e quaisquer fornecedores de login social configurados (como o Google Workspace ou o Microsoft Entra ID). Assim que o convidado conclui o fluxo de autenticação na splash page, o servidor RADIUS da Purple envia uma mensagem RADIUS Access-Accept (porta UDP 1812) para o ponto de acesso, que concede então acesso total à rede.

Direcionamento Dinâmico de VLAN via RADIUS

A atribuição dinâmica de VLAN é crítica para a segmentação de rede. Ao configurar o Staff WiFi utilizando WPA Enterprise, o ponto de acesso encaminha as credenciais EAP para o serviço SecurePass RADIUS da Purple.

Após a autenticação bem-sucedida, o servidor RADIUS da Purple devolve um pacote Access-Accept contendo três atributos RADIUS padrão da IETF definidos no RFC 3580:

  1. Tunnel-Type (Atributo 64): Definido como VLAN (13).
  2. Tunnel-Medium-Type (Atributo 65): Definido como IEEE-802 (6).
  3. Tunnel-Private-Group-Id (Atributo 81): Definido como o ID da VLAN atribuída (ex.: 20).

O AP Allied Telesis lê estes atributos e coloca dinamicamente o dispositivo do cliente na VLAN especificada. Nota: A VLAN Dinâmica deve ser explicitamente ativada nas definições de VAP Advanced Security na GUI da Allied Telesis.

architecture_overview.png

Isolamento Multi-Tenant com PPSK

A Private Pre-Shared Key (PPSK) permite utilizar um único SSID enquanto atribui diferentes frases de acesso a diferentes utilizadores ou inquilinos. Isto é altamente eficaz em edifícios multifamiliares (MDUs), espaços de coworking e parques comerciais.

Quando um dispositivo se associa utilizando uma PPSK específica, o ponto de acesso envia a frase de acesso para o servidor RADIUS da Purple. A Purple mapeia a frase de acesso a um perfil de inquilino específico e devolve o atributo Tunnel-Private-Group-Id. Isto direciona os dispositivos do inquilino para a sua VLAN dedicada, garantindo o isolamento de Camada 2 sem transmitir múltiplos SSIDs.

ppsk_vlan_diagram.png

Guia de Implementação

Siga estes passos para configurar os pontos de acesso Allied Telesis para a integração com a Purple.

Passo 1: Configurar o Perfil do Servidor RADIUS

  1. Inicie sessão na GUI do dispositivo AP Allied Telesis.
  2. Navegue até Network Services > RADIUS.
  3. Adicione um novo servidor RADIUS externo utilizando o endereço IP fornecido no seu painel da Purple.
  4. Defina a porta de autenticação para 1812 e a porta de accounting para 1813.
  5. Introduza o Segredo Partilhado exato fornecido pela Purple.
  6. Configure o Identificador NAS para corresponder ao IP de gestão ou hostname do AP.

Passo 2: Configurar o Guest WiFi (Captive Portal)

  1. Navegue até Wireless > Radio1 (ou Radio2).
  2. Clique em Edit no VAP de destino (ex.: VAP0).
  3. Defina o nome do SSID (ex.: "Guest WiFi").
  4. Aceda ao separador Advanced Settings > Security.
  5. Defina o Captive Portal para External Page Redirect.
  6. Introduza o URL da splash page da Purple no campo External Page URL.
  7. Em Walled Garden, adicione os domínios da Purple e os IPs de login social necessários.

Passo 3: Configurar o Staff WiFi (802.1X e VLAN Dinâmica)

  1. Edite um VAP separado para o Staff WiFi.
  2. Defina a Segurança para WPA Enterprise.
  3. Selecione o perfil do servidor RADIUS da Purple no menu suspenso RADIUS Authentication Group.
  4. Aceda a Advanced Settings > Security.
  5. Ative a Dynamic VLAN.
  6. Certifique-se de que os switches de rede de backend estão configurados para efetuar o trunking das VLANs atribuídas dinamicamente para as portas do AP.

Passo 4: Configurar PPSK para Multi-Tenant

  1. Edite o VAP destinado ao uso multi-tenant.
  2. Ative a PPSK (frequentemente configurada em conjunto com a autenticação MAC ou definições WPA específicas, dependendo da versão do firmware).
  3. Certifique-se de que o perfil do servidor RADIUS está selecionado.
  4. No painel da Purple, crie os registos de utilizador PPSK, mapeando cada frase de acesso ao ID de VLAN correto.

Melhores Práticas

  • Manutenção do Walled Garden: Regularmente rever e atualizar as entradas do Walled Garden. Os fornecedores de login social alteram frequentemente as suas gamas de IP e domínios de CDN.
  • Redundância: Configure sempre os endereços IP primário e secundário do servidor RADIUS da Purple no grupo RADIUS do AP para garantir uma elevada disponibilidade.
  • Atualizações de Firmware: Mantenha o firmware do AlliedWare Plus atualizado. O suporte para WPA3 CCMP e funcionalidades avançadas de PPSK requerem a versão 5.5.4-2.3 ou posterior.
  • VLAN Trunking: Verifique se as portas do switch ligadas aos pontos de acesso estão configuradas como trunks 802.1Q e permitem todas as VLANs que possam ser atribuídas dinamicamente pelo servidor RADIUS.

Resolução de Problemas e Mitigação de Riscos

  • Falhas de Autenticação Silenciosas: Se os dispositivos não conseguirem ligar-se à rede 802.1X ou PPSK, verifique o segredo partilhado do RADIUS. Uma incompatibilidade faz com que o AP descarte silenciosamente os pacotes Access-Reject.
  • Falha no Carregamento da Splash Page: Se o redirecionamento do Captive Portal entrar em loop ou falhar ao carregar recursos, é provável que faltem domínios obrigatórios no Walled Garden. Inspecione a consola de programador do browser para identificar pedidos bloqueados.
  • Clientes Colocados na VLAN Errada: Se o direcionamento dinâmico de VLAN falhar, verifique se a Dynamic VLAN está explicitamente ativada no VAP. Utilize a captura de pacotes para verificar se a Purple está a retornar o atributo Tunnel-Private-Group-Id.

ROI e Impacto no Negócio

A integração da Allied Telesis com a Purple transforma a conectividade sem fios básica numa plataforma inteligente e orientada por dados.

Para as equipas de TI, a centralização da autenticação através do Purple RADIUS como um Serviço elimina a sobrecarga de gestão de servidores RADIUS locais e integrações de Active Directory na periferia. A utilização de PPSK reduz a sobrecarga de SSID, melhorando o desempenho de RF e simplificando a integração de inquilinos.

Para as operações do espaço, o Captive Portal recolhe dados primários verificados, impulsionando o crescimento do CRM e permitindo marketing direcionado. Com mais de 29 mil milhões de pontos de dados recolhidos em toda a plataforma Purple, os espaços obtêm informações acionáveis sobre o comportamento dos visitantes, tempos de permanência e utilização do espaço, apoiando diretamente os objetivos comerciais.

Definições Principais

PPSK (Private Pre-Shared Key)

Um mecanismo de segurança onde múltiplas palavras-passe únicas podem ser utilizadas num único SSID, com cada palavra-passe mapeada para políticas de rede ou VLANs específicas.

Utilizado em ambientes multi-tenant para fornecer acesso à rede seguro e isolado sem transmitir múltiplos SSIDs.

Tunnel-Private-Group-Id

Atributo RADIUS 81, definido no RFC 2868, utilizado para especificar o ID da VLAN à qual um utilizador ou dispositivo deve ser atribuído após uma autenticação bem-sucedida.

Essencial for direcionamento dinâmico de VLAN em implementações 802.1X e PPSK.

Walled Garden

Um ambiente de rede restrito que permite a utilizadores não autenticados o acesso a uma lista de permissões específica de endereços IP ou domínios.

Necessário para que os Captive Portals permitam que os dispositivos carreguem a splash page e se autentiquem através de fornecedores de login social antes de obterem acesso total à internet.

RADIUS as a Service

Uma infraestrutura RADIUS alojada na cloud e gerida por terceiros (como o Purple), eliminando a necessidade de servidores de autenticação locais.

Simplifica as implementações 802.1X para locais distribuídos, centralizando a gestão de identidade na cloud.

Captive Portal

Uma página web que os utilizadores são forçados a visualizar e com a qual devem interagir antes de lhes ser concedido acesso a uma rede WiFi pública.

Utilizado para recolher dados primários, aplicar termos de serviço e exibir a marca do local.

VAP (Virtual Access Point)

Uma entidade lógica dentro de um access point físico que transmite o seu próprio SSID e mantém as suas próprias configurações de segurança e políticas.

Permite que um único AP Allied Telesis forneça simultaneamente WiFi de Convidados, WiFi de Funcionários e conectividade IoT.

EAP-PEAP

Protected Extensible Authentication Protocol, um método seguro para transmitir credenciais de autenticação dentro de um túnel TLS encriptado.

O protocolo de autenticação mais comum utilizado para WiFi de Funcionários (802.1X) ao verificar nomes de utilizador e palavras-passe num diretório.

Access-Accept

Um pacote RADIUS padrão enviado pelo servidor ao autenticador (AP) indicando que a autenticação foi bem-sucedida.

Frequentemente inclui atributos adicionais, tais como atribuições de VLAN ou limites de largura de banda, para aplicar políticas de rede.

Exemplos Práticos

Um hotel de 250 quartos precisa de implementar uma rede segura para funcionários e uma rede de convidados personalizada com a sua marca. A equipa de TI pretende gerir o acesso dos funcionários através do Microsoft Entra ID sem implementar um servidor RADIUS local, enquanto os convidados devem aceitar os termos e condições através de um Captive Portal.

Implemente APs Allied Telesis TQ6702 GEN2. Configure o VAP0 como uma rede aberta com o Captive Portal definido para 'External Page Redirect', apontando para o URL da splash page do Purple. Configure o VAP1 com WPA Enterprise, apontando o Grupo de Autenticação RADIUS para os servidores RADIUS SecurePass do Purple. Integre o Purple SecurePass com o Microsoft Entra ID na cloud. Ative a VLAN Dinâmica no VAP1 para que os funcionários sejam automaticamente direcionados para a VLAN interna após a autenticação EAP bem-sucedida.

Comentário do Examinador: Esta abordagem utiliza o Purple como um intermediário de identidade na cloud. Elimina a infraestrutura RADIUS local, mantendo um isolamento estrito de Camada 2 entre o tráfego de convidados e de funcionários, utilizando o padrão 802.1X e atribuição dinâmica de VLAN.

O proprietário de um parque comercial pretende fornecer WiFi a 12 unidades comerciais independentes utilizando uma única implementação de hardware. Cada unidade necessita do seu próprio segmento de rede seguro e isolado.

Configure um único SSID (por exemplo, 'Retail-Park-Secure') nos APs Allied Telesis. Ative o PPSK (Private Pre-Shared Key) e aponte a autenticação para o servidor RADIUS do Purple. No painel do Purple, gere uma palavra-passe única para cada unidade comercial e associe-a a um ID de VLAN específico (por exemplo, Unidade 1 = VLAN 101, Unidade 2 = VLAN 102). Quando um dispositivo se liga, o AP envia a palavra-passe para o Purple, que devolve o atributo Tunnel-Private-Group-Id, direcionando o dispositivo para a VLAN do cliente correta.

Comentário do Examinador: O PPSK evita a proliferação de SSIDs, que degrada o desempenho de RF. Proporciona a experiência de utilizador de uma palavra-passe pessoal WPA2/WPA3 simples, ao mesmo tempo que oferece a segurança empresarial e a segmentação do 802.1X.

Perguntas de Prática

Q1. Um local reporta que os dispositivos Android conseguem ligar-se ao WiFi de Convidados e ver a splash page, mas os dispositivos iOS da Apple mostram um ecrã branco em branco. Qual é o problema de configuração mais provável?

Dica: Considere como os diferentes sistemas operativos detetam Captive Portals e quais os domínios que precisam de alcançar.

Ver resposta modelo

É provável que faltem no Walled Garden os domínios específicos que a Apple utiliza para a deteção de Captive Portals (por exemplo, captive.apple.com). Se o AP bloquear estes domínios antes da autenticação, o Captive Network Assistant do iOS não consegue iniciar o mini-browser corretamente.

Q2. Configurou o WPA Enterprise no AP e apontou-o para o servidor RADIUS do Purple. Os registos do RADIUS mostram uma autenticação bem-sucedida (Access-Accept), mas o dispositivo cliente não recebe um endereço IP na VLAN esperada. Quais são as duas causas mais prováveis?

Dica: Verifique tanto a configuração do AP como a configuração da porta do switch físico.

Ver resposta modelo
  1. A 'VLAN Dinâmica' não está ativada nas definições de Segurança Avançada do VAP no AP Allied Telesis. 2. A porta do switch que liga o AP não está configurada como um trunk 802.1Q, ou a VLAN de destino não é permitida no trunk, impedindo que o tráfego DHCP chegue ao cliente.

Q3. Um parque comercial pretende implementar PPSK para 50 clientes. Perguntam se devem criar 50 VAPs separados ou utilizar um único VAP. Qual é a sua recomendação e porquê?

Dica: Considere o impacto das tramas de gestão no tempo de antena sem fios.

Ver resposta modelo

Recomende a utilização de um único VAP com PPSK. A transmissão de 50 SSIDs separados gera tramas de beacon excessivas e sobrecarga de gestão, degradando severamente o desempenho de RF e o tempo de antena disponível. Um único SSID com PPSK fornece o mesmo isolamento de Camada 2 através de atribuição dinâmica de VLAN sem a penalização de RF.

Continue a ler esta série

Integração do CommScope Ruckus com o Purple WiFi: Guia de Instalação e Configuração

Este guia de referência técnica fornece um manual de configuração autoritativo para integrar arquiteturas CommScope Ruckus com o Purple WiFi. Detalha implementações passo a passo para Captive Portals de Guest WiFi, WiFi seguro para funcionários via 802.1X e isolamento de rede multi-tenant utilizando Ruckus Dynamic PSK.

Ler o guia →

Integração de Pontos de Acesso Grandstream GWN com o Purple WiFi

Este guia de referência técnica detalha como integrar os pontos de acesso Grandstream GWN com a plataforma de Guest WiFi e analítica da Purple. Abrange a configuração do Captive Portal da Grandstream, definições de RADIUS AAA, configuração de walled garden, autenticação segura de funcionários 802.1X com direcionamento dinâmico de VLAN e segmentação PPSK multi-tenant — fornecendo orientações práticas e passo a passo para MSPs e equipas de TI que implementam WiFi para convidados e funcionários em grande escala.

Ler o guia →

Integração de Cisco WLC e Catalyst com Purple WiFi: Guia Passo a Passo de Acesso de Convidados

Este guia detalha a integração passo a passo do Cisco WLC e Catalyst 9800 Wireless com a Purple, abrangendo o redirecionamento do Captive Portal de Guest WiFi via Central Web Authentication, Secure Staff WiFi usando 802.1X EAP-TLS e segmentação Multi-Tenant usando Cisco Identity Pre-Shared Keys (iPSK) com atribuição dinâmica de VLAN. Foi escrito para arquitetos de redes empresariais e diretores de segurança de TI que implementam infraestrutura Cisco em hotelaria, retalho e grandes espaços públicos.

Ler o guia →
Integração de Access Points Allied Telesis com Purple WiFi | Guias Técnicos | Purple