跳至主要内容
简体中文

Allied Telesis 接入点与 Purple WiFi 集成

本指南为 Allied Telesis TQ 系列接入点与 Purple WiFi 的集成提供了全面的配置手册。内容涵盖外部 Captive Portal 重定向、802.1X RADIUS 身份验证,以及使用专用预共享密钥 (PPSK) 进行动态 VLAN 引导,以实现安全的多租户部署。

📖 5 分钟阅读📝 1,067 🔧 2 应用实例3 练习题📚 8 关键定义

收听本指南

查看播客转录
您是一位资深网络顾问,正在向客户的 IT 总监进行私人简报。请使用自信、权威、口语化的语气。节奏沉稳,吐字清晰。不使用无意义的填充词。适当自然停顿以示强调: 欢迎参加本次关于 Allied Telesis TQ 系列接入点与 Purple WiFi 集成的技术简报。我将带您了解完整的部署方案,从访客 Captive Portal 重定向到多租户 PPSK 隔离。在本次简报结束时,您将获得一个清晰的实施路线图。 [中等停顿] 让我们先了解一下背景。Allied Telesis 生产 TQ 系列产品,包括 TQ5403 和 TQ6702 GEN2 Wi-Fi 6 接入点。这些是运行 AlliedWare Plus 固件的企业级 AP,广泛部署在酒店、零售和公共部门环境中。Purple 是一个与硬件无关的云端覆盖平台,在 80,000 个场所运行,并在 2024 年处理了 4.4 亿次登录。这两个平台之间的集成非常干净、基于标准且已具备生产就绪性。 [中等停顿] 现在,大多数 IT 团队需要配置的第一件事是访客 Captive Portal 重定向。Allied Telesis AP 支持三种 Captive Portal 模式:一键登录、RADIUS 身份验证和外部页面重定向。对于 Purple 集成,您将使用“外部页面重定向”模式。以下是其在实际操作中的工作原理。 您登录 AP 的 device GUI,导航至“无线”,选择相关的 VAP,进入“高级设置”,然后选择“安全”选项卡。将 Captive Portal 设置为“外部页面重定向”。在“外部页面 URL”字段中,输入 Purple 控制面板中提供的 Purple 展示页面 URL。这就是您的访客在首次连接时将访问的 URL。 [短暂停顿] 现在,AP 会拦截来自每个新客户端的第一个 HTTP 或 HTTPS 数据包,并将该流量重定向到您的 Purple 展示页面。访客通过 Purple 进行身份验证,Purple 的 RADIUS 服务器向 AP 发回 Access-Accept。然后 AP 授予网络访问权限。 [中等停顿] 对于 RADIUS 配置,Purple 为您提供 RADIUS 服务器 IP 地址、共享密钥和身份验证端口(即 UDP 1812)。计费运行在 UDP 1813 上。您可以在 AP GUI 的“网络服务”下的“RADIUS”中进行配置。NAS 标识符应设置为 AP 的管理 IP 或描述性主机名。Purple 的 RADIUS 即服务处理身份验证后端,因此您无需在本地运行自己的 RADIUS 基础设施。 [短暂停顿] 有一点需要正确配置,那就是 Walled Garden。在访客进行身份验证之前, AP 会阻止除白名单目的地之外的所有流量。您需要将 Purple 的平台域名添加到 Walled Garden 中,以便展示页面能够正确加载。至少要将 Purple 展示页面域名、Purple 用于资源的任何 CDN 端点以及您启用的任何社交登录提供商(例如 Google 或 Facebook)列入白名单。您可以在 Walled Garden 下的同一个 VAP 高级设置面板中进行配置。 [中等停顿] 接下来,我们来看看使用 802.1X 的员工 WiFi。在这里,您可以在单独的 VAP 上配置 WPA Enterprise。在 AP GUI 中,从“安全”下拉菜单中选择 WPA Enterprise,然后将 RADIUS 身份验证组指向您的外部 RADIUS 服务器,在本例中是 Purple 的 SecurePass 服务,或者是您自己的 Microsoft Entra ID 或基于 Okta 的 RADIUS。员工设备使用带有 MSCHAPv2 的 EAP-PEAP 进行身份验证,或者在安全性要求更高的环境中使用带有证书的 EAP-TLS。AP 充当 802.1X 验证器,将凭据转发给 RADIUS 服务器并执行响应。 [短暂停顿] 对于员工网络上的动态 VLAN 分配,您可以在 VAP 的高级安全设置中启用“动态 VLAN”。当 RADIUS 服务器返回 Access-Accept 时,它会包含三个标准属性:Tunnel-Type 设置为 VLAN,Tunnel-Medium-Type 设置为 IEEE 802,Tunnel-Private-Group-Id 设置为 VLAN ID。AP 读取这些属性并自动将已验证的设备放入正确的 VLAN 中。这是 RFC 3580 中定义的机制,在 Allied Telesis 硬件上运行非常稳定。 [中等停顿] 现在让我们谈谈多租户部署中最有趣的功能:Allied Telesis PPSK(专用预共享密钥)。在其他平台上,这有时被称为 iPSK。这个概念非常简单。您只有一个 SSID,但每个租户或用户组都会获得一个唯一的密码。当设备连接时,AP 会将该密码作为 RADIUS Access-Request 中的密码字段发送给 RADIUS 服务器。RADIUS 服务器将该密码与用户记录进行匹配,并返回带有 Tunnel-Private-Group-Id 属性的 Access-Accept,指定该租户的 VLAN。 [短暂停顿] 因此,在多用途建筑中,零售单元中的租户 A 使用其密码连接并进入 VLAN 100。一楼的餐厅使用不同的密码并进入 VLAN 300。大楼的访客 WiFi 使用第三个密码并进入 VLAN 400(其中 Purple 的 Captive Portal 处于活动状态)。所有这些都运行在一个 SSID 上。没有 SSID 激增。干净、可扩展且易于管理。 [中等停顿] 在 Purple 方面,您可以在 Purple 控制面板中或通过 RADIUS 即服务界面配置 PPSK 用户记录。每个租户都会获得一个映射到 VLAN ID 的唯一密码。Purple 的 RADIUS 服务器处理匹配并返回正确的 Tunnel-Private-Group-Id。当您需要撤销租户的访问权限时,只需在 Purple 中删除或禁用其 PPSK 记录即可。AP 将在下一次身份验证尝试时执行此更改。 [中等停顿] 让我给您举两个在实际应用中非常重要的场景。 首先,一个拥有 250 间客房的会议酒店。该酒店运行三个网络:带有 Purple 展示页面和社交登录的访客 WiFi、绑定到 Microsoft Entra ID(通过 Active Directory)的 802.1X 员工 WiFi,以及用于活动的会议代表网络。Allied Telesis TQ6702 GEN2 AP 在不同的 VAP 上处理这三个网络,并使用独立的 VLAN。Purple 管理访客展示页面,为酒店的 CRM 收集第一方数据,并提供高峰使用期的分析。酒店的 IT 团队通过 Purple 的 SecurePass 管理员工网络,而无需在本地维护单独的 RADIUS 服务器。 [短暂停顿] 第二个场景:一个拥有 12 个独立租户的零售园区。业主希望向每个租户提供 WiFi 即服务,同时不让他们访问彼此的流量。他们在整个场所部署了 Allied Telesis AP,并使用单个 SSID。每个租户都会收到一个唯一的 PPSK。Purple 的 RADIUS 服务器将每个 PPSK 映射到专用 VLAN。业主可以在十分钟内通过在 Purple 中创建新的 PPSK 记录并将密码交给租户来引导新租户。无需重新配置 AP。 [中等停顿] 现在,需要避免一些常见陷阱。 我们看到的最常见问题是 Walled Garden 配置错误。如果您忘记将 Purple CDN 端点列入白名单,展示页面将在某些设备上部分加载或加载失败。在上线前,请使用没有缓存 DNS 的全新设备进行测试。 第二,RADIUS 共享密钥不匹配。AP 上配置的密钥必须与 Purple 的 RADIUS 服务器配置中的密钥完全一致。单个字符的差异就会导致静默身份验证失败。请使用密码管理器生成并存储密钥。 第三,未启用动态 VLAN。在 Allied Telesis AP 上,即使 WPA Enterprise 处于活动状态,动态 VLAN 默认也是禁用的。您必须在 VAP 高级安全设置中显式启用它。我们经常看到这一点被遗漏。 第四,PPSK 与 MAC 身份验证冲突。如果您在与 PPSK 相同的 VAP 上启用了 MAC 身份验证,则身份验证顺序非常重要。请查看适用于您固件版本的 AP 文档,以确认哪种方法优先。 [中等停顿] 我经常从 IT 团队那里收到的一些快速问答。 我可以在同一个部署中将 Purple 的 RADIUS 服务器同时用于访客 Captive Portal 和员工 802.1X 吗?是的。Purple 的 RADIUS 即服务支持这两种身份验证流程。您可以在 Purple 中为每个用例配置独立的 RADIUS 组或策略。 Allied Telesis AP 是否支持带 Captive Portal 的 WPA3?运行固件 5.5.4-2.3 或更高版本的 TQ6702 GEN2 支持 WPA3 CCMP 密码。然而,带有外部重定向的 Captive Portal 通常运行在开放或 WPA2 Personal SSID 上。员工 802.1X 可以使用 WPA3 Enterprise。 如果 Purple RADIUS 服务器无法访问会发生什么?AP 将拒绝新的身份验证尝试。现有会话将继续,直到超时。您应该在 AP 的 RADIUS 组中配置备用 RADIUS 服务器以实现冗余。Purple 的平台保持 99.999% 的在线率,但深度防御是很好的实践。 [中等停顿] 总结一下。Allied Telesis TQ 系列 AP 通过三种主要机制与 Purple 集成:用于访客 WiFi 的外部 Captive Portal 重定向、用于员工 802.1X 的 WPA Enterprise(带 RADIUS),以及用于多租户隔离的 PPSK(带动态 VLAN)。您需要的 RADIUS 属性是 Tunnel-Type VLAN、Tunnel-Medium-Type IEEE 802 和携带 VLAN ID 的 Tunnel-Private-Group-Id。Purple 提供 RADIUS 即服务后端、展示页面平台和分析层。 [短暂停顿] 您的下一步行动:从控制面板中获取 Purple RADIUS 凭据,在访客 VAP 上配置外部页面重定向,添加 Walled Garden 条目,在员工 VAP 上启用动态 VLAN,并在上线前对每个网络段运行测试身份验证。如果您要为多租户部署 PPSK,请在开始前规划好您的 VLAN 编号方案,因为在租户上线后更改 VLAN ID 需要进行协调。 [中等停顿] 以上就是本次简报。有关完整的逐步配置参考、Mermaid 架构图和 RADIUS 属性表,请参阅书面指南。感谢您的时间。

header_image.png

执行摘要

部署带有 Purple 的 Allied Telesis TQ 系列接入点可提供可扩展、安全且高度可配置的网络架构。本集成手册详细介绍了如何配置用于访客 WiFi 的外部 Captive Portal 重定向、用于员工 WiFi 的 802.1X 身份验证,以及用于多租户网络隔离的专用预共享密钥 (PPSK) 映射。通过将 Allied Telesis 硬件与 Purple RADIUS 即服务相结合,您可以集中进行身份管理,并消除对本地 RADIUS 服务器的需求。本指南涵盖了动态 VLAN 引导所需的特定 RADIUS 属性、用于无缝展示页面交付的 Walled Garden 配置,以及在酒店、零售和公共部门环境中扩展基于身份的网络的最佳实践。

技术深度解析

Allied Telesis 接入点(例如 TQ6702 GEN2 和 TQ5403)运行 AlliedWare Plus 固件。它们支持强大的企业功能,包括 WPA3、Passpoint (Hotspot 2.0) 以及全面的 RADIUS 集成。与 Purple 集成时,接入点充当网络访问服务器 (NAS) 和 802.1X 验证器,而 Purple 则充当云托管的 RADIUS 服务器和 Captive Portal 提供商。

访客 Captive Portal 重定向

对于访客 WiFi,接入点会拦截未经验证的客户端流量,并将 HTTP/HTTPS 请求重定向到 Purple 展示页面。这需要将 Captive Portal 模式配置为外部页面重定向

当访客连接时,AP 会参考其 Walled Garden 配置。Walled Garden 必须将 Purple 的域名、CDN 端点以及任何配置的社交登录提供商(例如 Google Workspace 或 Microsoft Entra ID)列入白名单。一旦访客在展示页面上完成身份验证流程,Purple 的 RADIUS 服务器就会向接入点发送 RADIUS Access-Accept 消息(UDP 端口 1812),然后接入点将授予完全的网络访问权限。

通过 RADIUS 进行动态 VLAN 引导

动态 VLAN 分配对于网络分段至关重要。在使用 WPA Enterprise 配置员工 WiFi 时,接入点会将 EAP 凭据转发给 Purple 的 SecurePass RADIUS 服务。

身份验证成功后,Purple RADIUS 服务器将返回一个包含 RFC 3580 中定义的三个标准 IETF RADIUS 属性的 Access-Accept 数据包:

  1. Tunnel-Type (属性 64):设置为 VLAN (13)。
  2. Tunnel-Medium-Type (属性 65):设置为 IEEE-802 (6)。
  3. Tunnel-Private-Group-Id (属性 81):设置为分配的 VLAN ID(例如 20)。

Allied Telesis AP 读取这些属性,并动态地将客户端设备放入指定的 VLAN 中。注意: 必须在 Allied Telesis GUI 的 VAP 高级安全设置中显式启用动态 VLAN。

architecture_overview.png

使用 PPSK 进行多租户隔离

专用预共享密钥 (PPSK) 允许您使用单个 SSID,同时为不同的用户或租户分配不同的密码。这在多住宅单元 (MDU)、联合办公空间和零售园区中非常有效。

当设备使用特定的 PPSK 进行关联时,接入点会将密码发送给 Purple RADIUS 服务器。Purple 将密码映射到特定的租户配置文件,并返回 Tunnel-Private-Group-Id 属性。这会将租户的设备引导至其专用 VLAN,从而在不广播多个 SSID 的情况下确保二层隔离。

ppsk_vlan_diagram.png

实施指南

请按照以下步骤配置 Allied Telesis 接入点以进行 Purple 集成。

步骤 1:配置 RADIUS 服务器配置文件

  1. 登录 Allied Telesis AP 设备 GUI。
  2. 导航至网络服务 > RADIUS
  3. 使用 Purple 控制面板中提供的 IP 地址添加一个新的外部 RADIUS 服务器。
  4. 将身份验证端口设置为 1812,计费端口设置为 1813
  5. 输入 Purple 提供的准确共享密钥。
  6. 将 NAS 标识符配置为与 AP 的管理 IP 或主机名相匹配。

步骤 2:配置访客 WiFi (Captive Portal)

  1. 导航至无线 > Radio1(或 Radio2)。
  2. 单击目标 VAP(例如 VAP0)的编辑
  3. 设置 SSID 名称(例如 "Guest WiFi")。
  4. 转到高级设置 > 安全选项卡。
  5. 将 Captive Portal 设置为外部页面重定向
  6. 在“外部页面 URL”字段中输入 Purple 展示页面 URL。
  7. 在 Walled Garden 下,添加所需的 Purple 域名和社交登录 IP。

步骤 3:配置员工 WiFi (802.1X 和动态 VLAN)

  1. 编辑一个单独的员工 WiFi VAP。
  2. 将安全设置为WPA Enterprise
  3. 从 RADIUS 身份验证组下拉菜单中选择 Purple RADIUS 服务器配置文件。
  4. 转到高级设置 > 安全
  5. 启用动态 VLAN
  6. 确保后端网络交换机配置为将动态分配的 VLAN 透传 (Trunk) 到 AP 端口。

步骤 4:为多租户配置 PPSK

  1. 编辑用于多租户的 VAP。
  2. 启用 PPSK(通常根据固件版本与 MAC 身份验证或特定 WPA 设置结合配置)。
  3. 确保已选择 RADIUS 服务器配置文件。
  4. 在 Purple 控制面板中,创建 PPSK 用户记录,将每个密码映射到正确的 VLAN ID。

最佳实践

  • Walled Garden 维护:定期 检查并更新 Walled Garden 条目。社交登录提供商经常更改其 IP 范围和 CDN 域名。
  • 冗余:始终在 AP 的 RADIUS 组中配置主、备 Purple RADIUS 服务器 IP 地址,以确保高可用性。
  • 固件更新:保持 AlliedWare Plus 固件为最新版本。WPA3 CCMP 支持和高级 PPSK 功能需要 5.5.4-2.3 或更高版本。
  • VLAN Trunking:验证连接到接入点 (AP) 的交换机端口是否配置为 802.1Q trunk,并允许所有可能由 RADIUS 服务器动态分配的 VLAN。

故障排除与风险规避

  • 静默认证失败:如果设备无法连接到 802.1X 或 PPSK 网络,请验证 RADIUS 共享密钥。不匹配会导致 AP 静默丢弃 Access-Reject 数据包。
  • Splash 页面加载失败:如果 Captive Portal 重定向循环或无法加载资源,则 Walled Garden 可能缺少所需的域名。请检查浏览器的开发者控制台以识别被拦截的请求。
  • 客户端被分配到错误的 VLAN:如果动态 VLAN 引导失败,请检查 VAP 上是否已明确启用动态 VLAN。使用数据包捕获来验证 Purple 是否返回了 Tunnel-Private-Group-Id 属性。

投资回报率 (ROI) 与业务影响

将 Allied Telesis 与 Purple 集成,可将基础无线连接转变为智能的数据驱动型平台。

对于 IT 团队而言,通过 Purple RADIUS 即服务 (RADIUS as a Service) 集中进行身份验证,消除了在边缘端管理本地 RADIUS 服务器和 Active Directory 集成的开销。使用 PPSK 可减少 SSID 开销,从而提高射频 (RF) 性能并简化租户入网流程。

对于场所运营而言,Captive Portal 可以捕获经过验证的第一方数据,从而推动 CRM 增长并实现精准营销。通过在 Purple 平台上收集的超过 290 亿个数据点,场所可以获得关于访客行为、停留时间和空间利用率的可行洞察,直接助力实现商业目标。

关键定义

PPSK (专用预共享密钥)

一种安全机制,允许在单个 SSID 上使用多个唯一的密码,每个密码都映射到特定的网络策略或 VLAN。

用于多租户环境,在不广播多个 SSID 的情况下提供安全、隔离的网络访问。

Tunnel-Private-Group-Id

RFC 2868 中定义的 RADIUS 属性 81,用于指定用户或设备在成功进行身份验证后应分配到的 VLAN ID。

在 802.1X 和 PPSK 部署中对于动态 VLAN 引导至关重要。

Walled Garden

一种受限的网络环境,允许未经验证的用户访问特定的 IP 地址或域名白名单。

Captive Portal 所必需,允许设备在获得完全互联网访问权限之前加载展示页面并通过社交登录提供商进行身份验证。

RADIUS 即服务 (RADIUS as a Service)

由第三方(如 Purple)管理的云托管 RADIUS 基础设施,无需本地身份验证服务器。

通过在云端集中身份管理,简化分布式场所的 802.1X 部署。

Captive Portal

在允许访问公共 WiFi 网络之前,强制用户查看并与之交互的网页。

用于收集第一方数据、强制执行服务条款并展示场所品牌。

VAP (虚拟接入点)

物理接入点内的逻辑实体,广播其自身的 SSID 并维护其自身的安全和策略配置。

允许单个 Allied Telesis AP 同时提供访客 WiFi、员工 WiFi 和物联网连接。

EAP-PEAP

受保护的可扩展身份验证协议,一种在加密的 TLS 隧道内传输身份验证凭据的安全方法。

在针对目录验证用户名 and 密码时,用于员工 WiFi (802.1X) 最常用的身份验证协议。

Access-Accept

服务器发送给验证器 (AP) 的标准 RADIUS 数据包,表示身份验证成功。

通常包含附加属性,例如 VLAN 分配或带宽限制,以强制执行网络策略。

应用实例

一家拥有 250 间客房的酒店需要部署一个安全的员工网络和一个品牌化的访客网络。IT 团队希望通过 Microsoft Entra ID 管理员工访问,而无需部署本地 RADIUS 服务器,同时访客必须通过 Captive Portal 接受条款和条件。

部署 Allied Telesis TQ6702 GEN2 AP。将 VAP0 配置为开放网络,并将 Captive Portal 设置为“外部页面重定向”,指向 Purple 的展示页面 URL。使用 WPA Enterprise 配置 VAP1,将 RADIUS 身份验证组指向 Purple 的 SecurePass RADIUS 服务器。在云端将 Purple SecurePass 与 Microsoft Entra ID 集成。在 VAP1 上启用动态 VLAN,以便员工在成功进行 EAP 身份验证后自动引导至内部 VLAN。

考官评语: 此方法将 Purple 用作云身份代理。它消除了本地 RADIUS 基础设施,同时使用基于标准的 802.1X 和动态 VLAN 分配,保持访客和员工流量之间严格的二层隔离。

一家零售园区的业主希望通过单一硬件部署为 12 个独立的零售单元提供 WiFi。每个单元都需要自己安全、隔离的网络段。

在 Allied Telesis AP 上配置单个 SSID(例如“Retail-Park-Secure”)。启用 PPSK(专用预共享密钥)并将身份验证指向 Purple RADIUS 服务器。在 Purple 控制面板中,为每个零售单元生成一个唯一的密码,并将其映射到特定的 VLAN ID(例如,单元 1 = VLAN 101,单元 2 = VLAN 102)。当设备连接时,AP 会将密码发送给 Purple,Purple 将返回 Tunnel-Private-Group-Id 属性,从而将设备引导至正确的租户 VLAN。

考官评语: PPSK 可防止 SSID 激增,从而避免射频性能下降。它既能提供简单的 WPA2/WPA3 个人密码用户体验,又能提供 802.1X 的企业级安全性和分段。

练习题

Q1. 某场所报告称,Android 设备可以连接到访客 WiFi 并看到展示页面,但 Apple iOS 设备显示空白白屏。最可能的配置问题是什么?

提示:考虑不同的操作系统如何检测 Captive Portal,以及它们需要访问哪些域名。

查看标准答案

Walled Garden 可能缺少 Apple 用于 Captive Portal 检测的特定域名(例如 captive.apple.com)。如果 AP 在身份验证之前阻止了这些域名,iOS 的 Captive Network Assistant 将无法正确触发迷你浏览器。

Q2. 您已在 AP 上配置了 WPA Enterprise 并将其指向 Purple 的 RADIUS 服务器。RADIUS 日志显示身份验证成功 (Access-Accept),但客户端设备未在预期的 VLAN 上获取 IP 地址。最可能的两个原因是什么?

提示:检查 AP 配置和物理交换机端口配置。

查看标准答案
  1. Allied Telesis AP 的 VAP 高级安全设置中未启用“动态 VLAN”。2. 连接 AP 的交换机端口未配置为 802.1Q Trunk,或者 Trunk 上不允许目标 VLAN,从而阻止了 DHCP 流量到达客户端。

Q3. 一个零售园区希望为 50 个租户部署 PPSK。他们询问应该创建 50 个独立的 VAP 还是使用单个 VAP。您的建议是什么?为什么?

提示:考虑管理帧对无线空口时间的影响。

查看标准答案

建议使用带有 PPSK 的单个 VAP。广播 50 个独立的 SSID 会产生过多的信标帧和管理开销,从而严重降低射频性能和可用空口时间。带有 PPSK 的单个 SSID 通过动态 VLAN 分配提供相同的二层隔离,而不会损失射频性能。

继续阅读本系列

CommScope Ruckus 与 Purple WiFi 集成:安装与配置指南

本技术参考指南为 CommScope Ruckus 架构与 Purple WiFi 的集成提供了权威的配置指南。它详细介绍了 Guest WiFi Captive Portal、通过 802.1X 实现的 Secure Staff WiFi 以及使用 Ruckus Dynamic PSK 实现的多租户网络隔离的逐步部署过程。

阅读指南 →

Grandstream GWN Access Points Integration with Purple WiFi

本权威技术参考指南详细介绍了如何将 Grandstream GWN 接入点与 Purple 的访客 WiFi 和分析平台进行集成。它涵盖了 Grandstream Captive Portal 配置、RADIUS AAA 设置、围墙花园(walled garden)设置、带有动态 VLAN 引导的安全员工 802.1X 认证以及多租户 PPSK 细分——为大规模部署访客和员工 WiFi 的 MSP 及 IT 团队提供可操作的逐步指导。

阅读指南 →

Cisco WLC and Catalyst Integration with Purple WiFi: Step-by-Step Guest Access Guide

本指南详细介绍了 Cisco WLC 和 Catalyst 9800 无线网络与 Purple 的分步集成,涵盖了通过中央 Web 认证(CWA)实现的 Guest WiFi captive portal 重定向、使用 802.1X EAP-TLS 的安全员工 WiFi,以及使用 Cisco 身份预共享密钥(iPSK)和动态 VLAN 分配的多租户隔离。本指南适用于在酒店、零售和大型公共场所部署 Cisco 基础设施的企业网络架构师和 IT 安全总监。

阅读指南 →