Juniper Mist e guest WiFi: configuração do captive portal com a Purple

Bem-vindo ao Purple Technical Briefing, onde exploramos as integrações que potencializam experiências de WiFi de convidados de classe mundial. Hoje estamos a mergulhar numa integração crucial para qualquer implementação de nível empresarial: Juniper Mist e Purple WiFi. Introdução e Contexto. Se é um líder de TI que gere um grande espaço - pense em hotéis, cadeias de retalho, estádios ou centros de conferências - sabe que o WiFi de convidados já não é apenas algo bom de se ter. É uma peça crítica de infraestrutura. Precisa de fiabilidade, precisa de segurança e, mais importante ainda, precisa de extrair valor comercial real a partir dele. É aí que a combinação da rede impulsionada por IA da Juniper Mist e a plataforma de análise e engagement da Purple brilha verdadeiramente. A Juniper Mist é uma das plataformas sem fios geridas na nuvem mais sofisticadas disponíveis atualmente. Construída sobre uma arquitetura de microsserviços, utiliza machine learning para otimizar continuamente a gestão de recursos de rádio, prever e resolver problemas de rede antes que os utilizadores os notem, e fornecer informações detalhadas sobre os níveis de serviço através do seu framework Wi-Fi Assurance. É o tipo de infraestrutura em que as equipas de TI empresariais confiam à escala. A Purple, por outro lado, é uma plataforma empresarial de inteligência de WiFi de convidados. Fornece a experiência voltada para o convidado - o Captive Portal, o percurso de início de sessão, a captura de dados - e depois transforma esses dados em inteligência comercial acionável. Pense em análises de tráfego pedonal, relatórios de tempo de permanência, acompanhamento de visitantes recorrentes, integração com CRM e automação de marketing em conformidade com o GDPR. Junte estas duas plataformas e terá uma combinação poderosa: a Mist fornece a espinha dorsal sem fios robusta e inteligente, enquanto a Purple adiciona a camada de experiência do convidado, os insights de dados e as ferramentas de conformidade. Neste briefing, iremos abordar como esta integração funciona arquitetonicamente, como configurá-la passo a passo e por que razão representa um retorno do investimento convincente para os operadores de espaços. Análise Técnica Detalhada. Então, vamos à parte técnica. Como é que esta integração funciona realmente? É elegante, na verdade. No seu cerne, utiliza a funcionalidade 'Forward to external portal' da Mist dentro da configuração da WLAN. Quando um convidado se liga à sua rede WiFi, o ponto de acesso Mist deteta que o dispositivo não foi previamente autorizado. Redireciona então o browser do convidado para um URL de Captive Portal - um URL que é alojado pela Purple. Este redirecionamento não é um simples carregamento de página. A Mist anexa vários parâmetros fundamentais ao URL de redirecionamento. Estes incluem o identificador da WLAN, o endereço MAC do ponto de acesso ao qual o convidado está ligado, o próprio endereço MAC do dispositivo do convidado e o URL original que o convidado estava a tentar aceder. Estes parâmetros são essenciais porque permitem à plataforma da Purple saber exatamente em que rede o convidado está e autorizar corretamente esse dispositivo específico assim que a autenticação estiver concluída. O próprio Captive Portal é totalmente personalizável. Pode personalizá-lo com o logótipo e as cores do seu espaço, configurá-lo para suportar mais de vinte e cinco idiomas com deteção automática de dispositivos e escolher entre uma gama de métodos de autenticação - um formulário simples de e-mail, início de sessão em redes sociais através do Facebook ou Google, um código de acesso partilhado ou até uma compra de acesso pago. A Purple gere tudo isto dentro da sua plataforma. A magia do fluxo de autorização acontece através da Mist REST API. Assim que um convidado se autentica no portal Purple, a plataforma Purple faz uma chamada de API segura de volta para a Mist Cloud. Esta chamada, direcionada ao endpoint de autorização do portal Mist, diz à Mist: 'Este dispositivo está autorizado. Conceda-lhe acesso à internet.' A Mist abre então a rede para esse dispositivo específico. Todo o processo é protegido através de um API Secret - uma chave criptográfica única que configura tanto no painel Mist como nas definições de espaço da Purple. Isto garante que apenas a sua instância Purple pode autorizar dispositivos na sua rede Mist. Agora, vamos falar de visitantes recorrentes, porque é aqui que a integração se torna verdadeiramente sofisticada. Forçar os convidados a iniciar sessão cada vez que nos visitam é uma má experiência e, francamente, é uma fricção desnecessária que pode prejudicar a perceção da sua marca. É aí que entra o PurpleConnex - a nossa solução Passpoint. O Passpoint, também conhecido como Hotspot 2.0, é uma norma IEEE 802.11u que permite que os dispositivos móveis detetem e se liguem automaticamente a redes WiFi. Após a primeira visita de um convidado e a autenticação através do Captive Portal, podemos fornecer um perfil Passpoint ao seu dispositivo. Em cada visita subsequente, o seu dispositivo liga-se automática e seguramente ao SSID PurpleConnex sem qualquer tipo de interação do utilizador. Sem portal, sem aviso de início de sessão - apenas uma conectividade instantânea e fluida. Isto é alcançado utilizando o RadSec, que significa RADIUS sobre TLS. Em vez do protocolo RADIUS tradicional e não encriptado, o RadSec encapsula todo o tráfego de autenticação através de uma ligação TLS, fornecendo segurança de nível empresarial. A Mist Cloud comunica com os servidores RadSec da Purple - rad1-secure.purple.ai e rad2-secure.purple.ai na porta 2083 - para autenticar os convidados que regressam. Também terá de carregar o certificado RadSec da Purple para as definições de organização da sua Mist, o que é um processo simples. A WLAN PurpleConnex está configurada como uma rede WPA2 Enterprise com autenticação 802.1X, que é o padrão de excelência para a segurança sem fios. Para os espaços que ativaram bandas de rádio de 6 GHz nos seus pontos de acesso Mist, é necessário o WPA3-Enterprise, que oferece uma encriptação ainda mais forte através do modo de segurança de 192 bits. Vale a pena notar uma consideração arquitetural importante: a Juniper Mist não suporta autenticação e contabilidade RADIUS para o próprio fluxo do Captive Portal. Isto significa que os relatórios de contagem de utilizadores em tempo real e certas métricas de sessão de rede no painel da Mist não irão refletir as sessões do Captive Portal. No entanto, a própria plataforma de analítica da Purple fornece relatórios abrangentes sobre as sessões de convidados, pelo que, na prática, esta limitação tem um impacto mínimo nas informações globais que pode obter da implementação. Recomendações de Implementação e Erros Comuns. Passemos agora à implementação. A configuração básica é simples, mas existem vários detalhes de configuração que podem induzir em erro até mesmo engenheiros de rede experientes. Deixe-me guiar-se pelos passos principais e pelos erros comuns. O primeiro passo é criar a sua WLAN de Convidados no painel da Mist. Navegue até Network, depois WLANs, e adicione uma nova WLAN. Defina o tipo de segurança para Open Access - isto está correto e é intencional, uma vez que a segurança para a rede de convidados é gerida na camada de aplicação pelo Captive Portal e pela captura de dados em conformidade com o GDPR. Defina a opção Guest Portal para "Forward to an external portal" e introduza o URL do Portal fornecido pela Purple. O erro mais comum que vemos nesta fase é uma configuração incompleta do Walled Garden. O Walled Garden é a lista de nomes de domínio (hostnames) a que os utilizadores não autenticados têm permissão para aceder antes de concluírem o processo de início de sessão. Deve adicionar todos os domínios exigidos pela Purple a esta lista, bem como quaisquer fornecedores de início de sessão de redes sociais que pretenda suportar. Se o Walled Garden estiver incompleto, o Captive Portal não carregará para os convidados, e estes ficarão bloqueados numa página de erro do navegador. A Purple fornece uma lista abrangente dos domínios necessários na sua documentação de suporte, e recomendo vivamente que a reveja com atenção antes de entrar em produção. Depois de guardar a WLAN, volte à configuração e localize a API Secret. Esta é uma chave criptográfica única que a Mist gera automaticamente. Copie-a e cole-a nas definições de local da Purple no campo "Mist API secret". Esta é a ligação que permite à Purple autorizar dispositivos na sua rede Mist. Para a configuração do PurpleConnex Passpoint, crie uma segunda WLAN com segurança WPA2 Enterprise e Passpoint ativado. Configure o campo Operators com "OpenRoaming-Settlement-Free", e defina o NAI Realm para securewifi.purple.ai com EAP-TTLS como o método de autenticação. Adicione os dois endereços de servidor RadSec fornecidos pela Purple, e defina o NAS Identifier para MIST seguido da variável de endereço MAC do dispositivo. Por fim, carregue o certificado RadSec nas definições da sua organização Mist. Para implementações multi-site - e este é um conselho crítico para qualquer organização que gira mais do que um punhado de espaços - utilize os Organisation Templates da Mist. Configure as suas WLANs de convidados e seguras uma vez num modelo e aplique-o a todos os seus sites. Isto garante uma consistência absoluta em todo o seu património e reduz drasticamente a carga administrativa. Uma cadeia de retalho com cinquenta lojas, por exemplo, pode enviar uma alteração de configuração para todos os sites em simultâneo, em vez de fazer alterações manuais site a site. Uma recomendação final de implementação: teste sempre a integração num ambiente de testes antes de a lançar em produção. Utilize o endpoint de teste de autorização da Mist - /authorize-test - para verificar se o fluxo do Captive Portal está a funcionar corretamente sem afetar os utilizadores ativos. E teste sempre em múltiplos tipos de dispositivos - iOS, Android, Windows e macOS - uma vez que o comportamento do Captive Portal pode variar significativamente entre sistemas operativos e versões de browsers. Perguntas e Respostas Rápidas. Vamos abordar algumas perguntas rápidas que ouvimos frequentemente de arquitetos de rede durante o planeamento da implementação. Primeira pergunta: Esta integração afeta o desempenho da rede? Não. O handshake de autenticação é leve e ocorre apenas uma vez por sessão. Assim que um convidado é autorizado, o seu tráfego flui diretamente do ponto de acesso Mist para a internet. A Purple não está de todo no caminho dos dados, pelo que não há qualquer sobrecarga de desempenho para o tráfego normal de navegação. Segunda pergunta: Quão seguros estão os dados dos convidados recolhidos pela Purple? Muito seguros. A Purple tem certificação ISO 27001 e a plataforma foi desenhada para conformidade com o GDPR, CCPA e outros regulamentos de privacidade de dados importantes. Todos os dados são encriptados em trânsito utilizando TLS e encriptados em repouso. As ferramentas de gestão de consentimento da Purple garantem que os convidados fornecem um consentimento informado e explícito antes de quaisquer dados pessoais serem recolhidos, o que é um requisito fundamental ao abrigo do Artigo 7.º do GDPR. Terceira pergunta: Posso oferecer largura de banda por níveis para rentabilizar o WiFi? Absolutamente. A plataforma da Purple suporta configurações de largura de banda por níveis. Pode oferecer um nível básico gratuito com um limite de velocidade inferior e um nível premium pago com velocidades superiores. Isto é particularmente relevante para aeroportos, centros de conferências e estádios, onde a conectividade premium é um verdadeiro valor acrescentado pelo qual os convidados estão dispostos a pagar. Um cliente Purple - um operador aeroportuário - obteve um retorno do investimento de oitocentos e quarenta e dois por cento ao implementar a largura de banda por níveis através da plataforma da Purple. Quarta questão: O que acontece se a plataforma Purple estiver temporariamente indisponível? Esta é uma consideração importante de resiliência. Por predefinição, o Mist não concederá acesso à internet a convidados não autenticados se o portal externo estiver inacessível. Pode opcionalmente ativar a definição 'bypass guest portal in case of exception' no Mist, que concederá acesso aberto se o portal estiver indisponível. No entanto, isto deve ser cuidadosamente considerado, pois remove a camada de captura de dados e conformidade. Para a maioria das implementações empresariais, recomendamos deixar isto desativado e garantir que a plataforma da Purple - que opera numa infraestrutura de nuvem de alta disponibilidade - é monitorizada como parte do seu processo de gestão de serviços. Resumo e Próximos Passos. Para resumir esta sessão informativa: integrar o Juniper Mist com a Purple transforma o seu WiFi de convidados de um simples utilitário numa ferramenta poderosa de inteligência de negócio e envolvimento de clientes. Obtém a fiabilidade de rede baseada em IA do Mist, com a sua gestão de recursos de rádio impulsionada por machine learning e deteção proativa de falhas, combinada com a análise aprofundada de visitantes da Purple, automação de marketing e captura de dados em conformidade com o GDPR. A integração é impulsionada por API e flexível, suportando tanto implementações simples de Captive Portal como implementações sofisticadas e seguras de Passpoint para uma experiência de visitante recorrente verdadeiramente fluida. As principais conclusões são estas. Primeiro: configure sempre um walled garden completo - é a causa mais comum de falhas na integração. Segundo: planeie dois SSIDs desde o primeiro dia - uma rede WiFi aberta para visitantes frequentes e uma rede Passpoint segura para convidados recorrentes. Terceiro: utilize os Organização Templates do Mist para qualquer implementação multi-site para garantir consistência e eficiência operacional. E quarto: aproveite a plataforma de análise da Purple para extrair inteligência de negócio acionável dos dados de WiFi de convidados - é aqui que o verdadeiro retorno do investimento é realizado. O seu próximo passo? Se já é um cliente Purple, consulte o guia de integração do Juniper Mist no nosso portal de suporte em support.purple.ai. Se é novo na Purple, aceda a purple.ai e agende uma demonstração com um dos nossos arquitetos de soluções. Podemos guiá-lo através de um ambiente real, discutir os requisitos específicos do seu espaço e modelar o retorno do investimento esperado para a sua implementação. Obrigado por participar nesta Sessão Técnica da Purple. Vemo-nos na próxima.