跳至主要内容
简体中文

NETGEAR Insight 与企业级接入点同 Purple WiFi 的集成

本指南为 IT 经理提供了将 NETGEAR Insight 和 WAX 企业级接入点与 Purple WiFi 集成的权威技术路线图。内容涵盖关键配置,包括访客 Captive Portal、802.1X 员工网络,以及使用 PPSK 和动态 VLAN 分配的多租户隔离。

📖 6 分钟阅读📝 1,295 🔧 2 应用实例3 练习题📚 8 关键定义

收听本指南

查看播客转录
欢迎收听 Purple 技术简报。今天我们将讨论一个在与酒店、零售和多租户场所的 IT 经理和网络架构师交流中经常出现的话题:如何将 NETGEAR Insight 和 WAX 系列接入点与 Purple WiFi 集成。如果您正在运营酒店、零售园区、会议中心或综合体开发项目,本次简报将直接关系到您的下一次部署决策。 让我们先来了解一下背景。NETGEAR 的 WAX 系列(包括 WAX610、WAX620 和 WAX630)是采用 Insight 云平台管理的 WiFi 6 接入点。它们支持每个射频多达 8 个独立的 SSID、WPA3 加密,并且在 WAX630 上支持高达 6 Gbps 的吞吐量。它们采用 PoE 供电,支持吸顶安装,并通过 Insight 云门户进行单窗格玻璃(Single Pane of Glass)式管理。对于 IT 安装人员或中小企业网络管理员来说,这是一个性价比极高的平台,价格远低于 Cisco Meraki 或 HPE Aruba 级别。 Purple 是一个与硬件无关的云端覆盖层。我们运行在您现有的基础设施之上,并添加了访客体验层、数据捕获层和分析层。我们在 2024 年已为 80,000 个活跃场所处理了 4.4 亿次登录。与 NETGEAR Insight 的集成非常干净且文档齐全,涵盖了我们今天将要介绍的四个不同用例。 现在让我们进入技术深挖。这四个用例分别是:带有 Purple Captive Portal 的访客 WiFi、使用 802.1X 的安全员工 WiFi、使用 NETGEAR PPSK 功能的多租户隔离,以及通过 RADIUS 进行动态 VLAN 分配的基于身份的网络。 用例一:带有 Purple Captive Portal 的访客 WiFi。这是最常见的起点。您在 NETGEAR Insight 中创建一个专用的访客 SSID,并将其配置为开放网络。关键配置位于 SSID 设置的 Captive Portal 部分。选择“外部 Captive Portal”,然后粘贴 Purple 提供的欢迎页面 URL。 接下来,配置身份验证类型。对于大多数 Purple 部署,您将选择 RADIUS 身份验证。Purple 会为您提供一个主 RADIUS 服务器 IP 地址、用于身份验证的端口 1812、用于计费的端口 1813 以及一个共享密钥。将这些内容粘贴到 NETGEAR Insight 外部 Captive Portal 配置中。您还需要设置一个 NAS-Identifier——这是一个向 RADIUS 服务器标识此特定接入点或位置的字符串。请使用有意义的名称,例如您的场所名称和位置代码。 Walled Garden 是最容易让安装人员踩坑的部分。在访客通过身份验证之前,其设备需要能够访问 Purple 欢迎页面、身份验证服务器以及您启用的任何社交登录提供商。NETGEAR Insight 在外部 Captive Portal 配置中有一个专门的 Walled Garden 部分,您可以在其中添加这些 URL。Purple 的支持文档提供了要加入白名单的确切域名列表。如果这里配置错误,访客将看到一个空白页面,而不是您的品牌门户。 配置完成后,流程如下:访客连接到 Hotel Guest SSID。接入点拦截他们的第一个 HTTP 请求,并将其重定向到 Purple 欢迎页面。访客看到您的品牌门户,接受条款,并选择提供他们的电子邮件地址或通过社交媒体登录。Purple 的 RADIUS 服务器向接入点返回一个 Access-Accept 消息,访客即被授予互联网访问权限。Purple 捕获同意数据,记录会话,这些数据将流入您的 Purple 分析仪表板。 用例二:使用 802.1X 的安全员工 WiFi。在这里,您将完全弃用共享密码。对于员工网络,预共享密钥是一个安全隐患——当员工离职时,您必须为每个人更改密码。IEEE 802.1X 标准中定义的 802.1X 为每个用户提供独立的凭据。当他们离职时,您只需在目录中禁用其帐户,其访问权限就会立即被撤销。 在 NETGEAR Insight 中,您配置一个带有 WPA2 企业版或 WPA3 企业版安全性的独立员工 SSID。这会指示接入点使用 802.1X 身份验证,而不是预共享密钥。然后,您在网络位置级别配置 RADIUS 服务器设置。转到网络位置设置,选择 RADIUS,启用 802.1X 访问身份验证,并输入您的 RADIUS 服务器 IP、端口 and 共享密钥。默认的重新身份验证间隔为 3,600 秒(一小时),这对于大多数场所来说是一个合理的起点。 中小企业部署中最常用的 EAP 方法是 PEAP-MSCHAPv2,它使用服务器端证书创建加密隧道,用户在隧道内使用其 Active Directory 用户名和密码进行身份验证。EAP-TLS 更安全——它在双方都使用证书——但它需要 PKI 基础设施和 MDM 来将证书推送到设备。 一个关键点:在每个客户端设备上强制执行证书验证。通过组策略对象配置您的 Windows 设备,并通过 MDM 配置文件配置您的移动设备,以验证 RADIUS 服务器的证书。如果您跳过此步骤,设备将容易受到流氓接入点攻击,攻击者会提供虚假证书并捕获凭据。 用例三:用于多租户场所的 NETGEAR PPSK。Private Pre-Shared Key 解决了零售园区、综合体开发项目和联合办公空间中的特定问题。您有多个租户共享相同的物理 WiFi 基础设施。您不想为每个租户运行单独的 SSID——这会造成射频干扰和管理复杂性。但您也不能给每个人相同的密码,因为那样租户 A 就能看到租户 B 的流量。 PPSK 优雅地解决了这个问题。您创建一个单一的 SSID,并在 NETGEAR Insight 的“无线 > 设置 > 高级 > Multi PSK 设置”下创建多个预共享密钥。每个密钥都与特定的 VLAN 相关联。租户 A 获得一个映射到 VLAN 30 的唯一 16 位密码。租户 B 获得一个映射到 VLAN 40 的不同密码。场所管理团队获得第三个密码,映射到有权访问管理系统的 VLAN 20。 当租户 A 的设备使用其密码连接时,接入点会自动将其划分到 VLAN 30。他们看不到 VLAN 40 或 VLAN 20 上的任何流量。从租户的角度来看,他们只是拥有一个 WiFi 密码。从您作为网络管理员的角度来看,您在无需任何额外硬件的情况下实现了租户之间完全的流量隔离。 需要了解两个重要的限制。首先,NETGEAR Insight 中的 PPSK 需要 WPA2 个人版或 WPA2 个人版混合加密。它无法在 6 GHz 频段上工作。其次,PPSK 无法与 Captive Portal 在同一个 SSID 上结合使用。如果您两者都需要,则需要两个独立的 SSID——这没问题,因为 WAX 系列接入点支持多达 8 个 SSID。 用例四:通过 RADIUS 进行动态 VLAN 分配。这是最复杂的配置,也是支持 Purple 基于身份的网络功能的基础。您无需将 VLAN 静态分配给密码或 SSID,而是让 RADIUS 服务器根据进行身份验证的人员来决定分配哪个 VLAN。 该机制使用三个标准 RADIUS 属性:Tunnel-Type(必须设置为值 13,代表 VLAN)、Tunnel-Medium-Type(必须设置为值 6,代表 IEEE 802)以及 Tunnel-Private-Group-ID(以字符串形式携带 VLAN ID)。当用户成功通过身份验证时,RADIUS 服务器会在 Access-Accept 消息中返回这三个属性。接入点读取这些属性并将客户端划分到指定的 VLAN。 在实践中,这意味着您可以拥有一个单一的 WPA2 企业版 SSID,酒店经理通过身份验证后进入 VLAN 20 并拥有物业管理系统的访问权限,前台接待员通过身份验证后进入 VLAN 21 且仅拥有入住登记系统的访问权限,而承包商通过身份验证后进入 VLAN 50 且仅拥有互联网访问权限。所有这些都来自同一个 SSID,全部由 RADIUS 服务器根据 Active Directory 组群成员身份自动执行。 现在让我们谈谈实施建议和陷阱。第一个陷阱是 Walled Garden。每个外部 Captive Portal 部署都至少会在 Walled Garden 上失败一次。症状是访客连接到 SSID,但看到浏览器错误而不是欢迎页面。解决方法是按部就班:打开 Purple 支持文档,复制 Walled Garden 列表中的每个域名,并将其粘贴到 NETGEAR Insight 的 Walled Garden 部分。使用没有缓存凭据的设备进行测试。 第二个陷阱是 RADIUS 的可达性。NETGEAR 接入点需要能够访问您的 RADIUS 服务器。RADIUS 使用 UDP 端口 1812 进行身份验证,使用 UDP 端口 1813 进行计费。在接入点管理 IP 到 RADIUS 服务器 IP 之间开放这些端口。在上线前使用 RADIUS 测试工具进行测试。 第三个陷阱是 PPSK 和 Captive Portal 的冲突。NETGEAR Insight 不允许在同一个 SSID 上同时启用 PPSK 和 Captive Portal。如果您两者都需要,请创建两个 SSID。清晰地命名它们——一个用于 PPSK 租户,一个用于 Captive Portal 访客。 第四个陷阱是 802.1X 客户端上的证书验证。每个 Windows 设备都需要一个指定受信任证书颁发机构和预期 RADIUS 服务器名称的组策略对象。每个移动设备都需要一个具有相同设置的 MDM 配置文件。如果没有这些,用户可能会在不知不觉中向流氓接入点进行身份验证并交出其 Active Directory 凭据。 现在进入快速问答环节。问题一:我可以在没有 RADIUS 服务器的情况下将 Purple 与 NETGEAR Insight 结合使用吗?是的,对于访客 Captive Portal 部署,您可以使用 Purple 的 Web 身份验证模式,而不是 RADIUS。接入点通过 HTTP 重定向到欢迎页面,Purple 通过 Web 会话处理身份验证。RADIUS 可以为您提供更多控制和更好的计费数据,但对于基础的访客门户部署来说并不是强制性的。 问题二:我可以在 NETGEAR Insight 中创建多少个 PPSK 密钥?在 WAX 系列接入点上,NETGEAR Insight 支持每个 SSID 多达 64 个 PPSK 密钥。对于大多数多租户场所来说,这已经绰绰有余。如果您有超过 64 个租户,则需要转而使用基于 RADIUS 的动态 VLAN 解决方案。 问题三:NETGEAR Insight 是否支持用于 802.1X 的 WPA3 企业版?是的,WAX 系列接入点支持 WPA3 企业版。对于大多数中小企业部署,WPA2 企业版已经足够,并且具有更广泛的客户端设备兼容性。对于处理敏感数据(如医疗保健或金融服务)的环境,WPA3 企业版值得考虑。 问题四:如果 Purple RADIUS 服务器无法访问会怎样?NETGEAR Insight 在外部 Captive Portal配置中支持故障安全(Failsafe)选项。如果启用故障安全,即使 Captive Portal 服务器无法访问,访客也会在短时间内获得互联网访问权限。Purple 在我们的基础设施中保持 99.999% 的在线率,但启用故障安全对于任何生产部署都是很好的做法。 总结今天简报的关键要点。NETGEAR WAX 系列接入点通过 NETGEAR Insight 中的外部 Captive Portal 机制与 Purple 集成。您在 Insight 云门户中配置欢迎页面 URL、RADIUS 服务器凭据和 Walled Garden 域名。对于员工网络,使用带有 802.1X 的 WPA2 企业版,并在每个客户端设备上强制执行证书验证。对于多租户场所,NETGEAR 的 PPSK 功能可让您通过单个 SSID 和多达 64 个唯一密钥实现每个租户的 VLAN 隔离。对于最复杂的部署,通过 RADIUS 属性进行的动态 VLAN 分配可为您提供身份驱动的网络细分,该细分会根据连接的人员(而不仅仅是他们连接的位置)进行调整。 如果您正计划使用 Purple 进行 NETGEAR 部署,下一步是向 Purple 的支持团队索取您的 Purple RADIUS 凭据和 Walled Garden 域名列表,并在推向生产环境之前在暂存 SSID 上测试 Captive Portal 重定向。一旦您拿到这些凭据,配置过程只需不到 30 分钟。 感谢收听 Purple 技术简报。如需完整的书面指南(包括分步配置细节和实际案例),请访问 purple.ai。

header_image.png

Executive Summary

Relying on pre-shared keys for enterprise WiFi access is a significant security liability. A single compromised credential exposes the entire network, and revoking access requires changing the password for every device. This guide provides IT managers and network architects with a definitive roadmap for integrating NETGEAR Insight and WAX series enterprise access points with Purple.

We detail four core deployment architectures: Guest WiFi with a captive portal, Secure Staff WiFi using 802.1X, Multi-Tenant segmentation via NETGEAR Private Pre-Shared Keys (PPSK), and Identity-Based Networks using dynamic VLAN assignment. Whether you operate Hospitality venues, Retail spaces, or public-sector environments, these configurations eliminate shared passwords, enforce strict network segmentation, and capture actionable WiFi Analytics .

Listen to our technical briefing podcast below for a comprehensive overview of the architecture and common deployment pitfalls.

Technical Deep-Dive

NETGEAR WAX series access points (WAX610, WAX620, WAX630) are cloud-managed WiFi 6 devices designed for high-density environments. Managed via the NETGEAR Insight portal, they support up to eight separate SSIDs per radio, WPA3 encryption, and multi-gigabit throughput. Purple acts as a hardware-agnostic cloud overlay, integrating with NETGEAR Insight to deliver enterprise-grade access control and data capture.

1. Guest WiFi with Captive Portal

For public-facing environments, you must deploy an External Captive Portal. This configuration intercepts guest HTTP requests and redirects them to a Purple-hosted splash page.

Architecture:

  1. Access Point: NETGEAR WAX access point broadcasts an open or WPA2 Personal Guest SSID.
  2. Walled Garden: NETGEAR Insight permits pre-authentication traffic to Purple's servers and social login providers.
  3. Authentication: Purple handles the user session via RADIUS or HTTP web authentication.

When a guest connects, they are presented with a branded portal. Upon accepting the terms and providing details, Purple's RADIUS server returns an Access-Accept message, granting internet access. This approach guarantees compliance with data privacy regulations like GDPR while capturing valuable first-party data.

2. Secure Staff WiFi (802.1X)

Pre-shared keys are unacceptable for staff networks. You must implement IEEE 802.1X authentication. In this model, every user has an individual credential. When an employee departs, you disable their directory account, and their access is revoked instantly.

In NETGEAR Insight, you configure a Staff SSID with WPA2 Enterprise or WPA3 Enterprise security. The access point acts as the authenticator, relaying Extensible Authentication Protocol (EAP) messages to the RADIUS server. The RADIUS server validates the credentials against your directory (e.g., Microsoft Entra ID or Okta) and returns the authorisation decision.

3. Multi-Tenant Segmentation (PPSK)

Mixed-use developments and retail parks face a specific challenge: multiple tenants sharing physical WiFi infrastructure. Deploying separate SSIDs for each tenant creates radio frequency congestion. Providing a single shared password compromises security.

NETGEAR Private Pre-Shared Key (PPSK) solves this. You broadcast a single SSID. In NETGEAR Insight, you generate unique passwords for each tenant. Crucially, each password maps to a specific VLAN.

ppsk_vlan_infographic.png

When a device connects using the retail unit's password, the access point places it on the isolated retail VLAN. When venue management connects using their password, they land on the management VLAN. You achieve complete traffic isolation with zero additional hardware. Note that PPSK requires WPA2 Personal and cannot be combined with a captive portal on the same SSID.

4. Dynamic VLAN Assignment via RADIUS

For sophisticated Identity-Based Networks, you must use dynamic VLAN assignment. Instead of statically assigning a VLAN to an SSID or a password, the RADIUS server dictates the VLAN based on the user's directory profile.

The RADIUS server returns three standard attributes in the Access-Accept message:

  • [64] Tunnel-Type = 13 (VLAN)
  • [65] Tunnel-Medium-Type = 6 (802)
  • [81] Tunnel-Private-Group-ID = [VLAN ID]

A single WPA2 Enterprise SSID can serve the entire organisation. A hotel manager authenticates and lands on VLAN 20. A front desk agent lands on VLAN 21. A contractor lands on VLAN 50. The network adapts to the identity of the user. For a broader look at securing your environment, review our Enterprise WiFi Security: A Complete Guide for 2026 .

architecture_overview.png

Implementation Guide

Follow these steps to deploy NETGEAR Insight with Purple Guest WiFi .

Step 1: Configure the Guest SSID

  1. Log in to the NETGEAR Insight Cloud Portal.
  2. Select your network location and navigate to Wireless > Settings.
  3. Create a new SSID (e.g., "Venue Guest WiFi").
  4. Select Captive Portal and choose External Captive Portal.

Step 2: Configure the Captive Portal

  1. In the Splash Page URL field, enter the URL provided by Purple.
  2. Select the Radius radio button.
  3. Enter the Primary Authentication Server IP, port (1812), and shared secret provided by Purple.
  4. Enter the Primary Accounting Server IP, port (1813), and shared secret.
  5. Set a descriptive NAS-Identifier (e.g., "London-Retail-01").

Step 3: Configure the Walled Garden

This is the most critical step. If the walled garden is incorrect, guests will see a blank screen.

  1. Scroll to the Walled Garden section in the Captive Portal settings.
  2. Add every domain provided in Purple's integration documentation. This includes Purple's CDN domains, authentication servers, and any enabled social login providers (e.g., Facebook, Google).
  3. Click Save.

Step 4: Verify RADIUS Reachability

Ensure your firewall permits UDP ports 1812 and 1813 outbound from the access point management IP addresses to the Purple RADIUS servers.

Best Practices

  • Enforce Certificate Validation: For 802.1X deployments, you must enforce strict certificate validation on all client devices via Group Policy Objects (GPO) or Mobile Device Management (MDM). If clients do not validate the RADIUS server certificate, they are vulnerable to rogue access point attacks.
  • Isolate Management Traffic: Always place access point management IP addresses on a dedicated management VLAN, isolated from guest and staff traffic.
  • Enable Failsafe: In the NETGEAR Insight Captive Portal settings, enable the FailSafe option. If the RADIUS servers become unreachable, guests are granted temporary internet access, preventing a total WiFi outage.
  • Separate SSIDs for PPSK: Because NETGEAR Insight does not support PPSK and Captive Portal on the same SSID, you must create dedicated SSIDs (e.g., "Venue-Guest" and "Venue-Tenant").

Troubleshooting & Risk Mitigation

Symptom: Guests connect to the SSID but the splash page does not load.

  • Cause: Incomplete Walled Garden configuration.
  • Resolution: Verify that all Purple domains and social login domains are entered correctly in the NETGEAR Insight Walled Garden settings. Test with a device that has no cached credentials.

Symptom: Staff devices fail to authenticate via 802.1X.

  • Cause: RADIUS timeout or incorrect shared secret.
  • Resolution: Verify that UDP ports 1812 and 1813 are open outbound. Confirm the shared secret matches exactly between the NETGEAR Insight portal and the RADIUS server. Check the RADIUS server logs for Access-Reject messages.

Symptom: PPSK clients are placed on the wrong VLAN.

  • Cause: Incorrect VLAN mapping or missing VLAN configuration on the switch.
  • Resolution: Ensure the VLAN is created in NETGEAR Insight under Wired settings. Verify the Multi PSK Settings map the correct password to the correct VLAN ID. Ensure the switch port connecting the access point is configured as a trunk port allowing the target VLAN.

ROI & Business Impact

Deploying NETGEAR Insight with Purple transforms your wireless infrastructure from a cost centre into a revenue-generating asset. By implementing Identity-Based Networks and captive portals, you achieve:

  • Reduced IT Overhead: PPSK and 802.1X eliminate the need to manually manage shared passwords or dispatch engineers for routine access changes.
  • Actionable Analytics: Capture demographic data, dwell times, and return rates to optimise venue operations and tenant mix.
  • Marketing ROI: Build a high-intent, GDPR-compliant CRM database. Venues typically see a significant reduction in customer acquisition costs when leveraging first-party data collected via WiFi.
  • Enhanced Security: Dynamic VLAN assignment isolates IoT devices, point-of-sale systems, and guest traffic, significantly reducing the attack surface and ensuring PCI DSS compliance.

关键定义

802.1X

一种基于端口的网络访问控制的 IEEE 标准,为希望连接到 LAN 或 WLAN 的设备提供身份验证机制。

企业安全的核心;用个人用户凭据取代共享密码。

Captive Portal

公共访问网络用户在获得访问权限之前必须查看并与之交互的网页。

由 Purple 用于捕获第一方数据并确保用户接受服务条款。

PPSK (Private Pre-Shared Key)

一种允许在单个 SSID 上使用多个唯一密码的功能,其中每个密码将用户分配到特定的 VLAN。

非常适合多租户建筑或隔离物联网(IoT)设备,而无需创建多个 SSID。

RADIUS

远程用户拨号认证服务;一种提供集中式认证、授权和计费(AAA)管理的网络协议。

验证凭据并指示 NETGEAR AP 是否授予访问权限的核心服务器。

Walled Garden

在完全身份验证之前控制用户访问网页内容和服务的受限环境。

必须在 NETGEAR Insight 中进行配置,以允许设备访问 Purple 欢迎页面和社交登录提供商。

Dynamic VLAN Assignment

RADIUS 服务器根据已验证身份的用户的身份,指示接入点将其划分到特定 VLAN 的过程。

启用基于身份的网络,允许单个 SSID 安全地为多个部门提供服务。

NAS-Identifier

网络接入服务器标识符;用于识别 RADIUS 访问请求来源的字符串。

在 NETGEAR Insight 中配置,以便 Purple 了解用户是从哪个场所或接入点进行连接的。

EAP-TLS

可扩展身份验证协议 - 传输层安全;一种要求客户端和服务器端都具备数字证书的身份验证方法。

最安全的 802.1X 方法,完全消除了密码,但需要 MDM 来部署证书。

应用实例

一个拥有 40 个商铺的零售园区需要为每个租户的 POS 系统提供安全、隔离的 WiFi,并为购物者提供一个品牌化的公共 WiFi 网络。他们已部署了 NETGEAR WAX630 接入点。应该如何配置该网络?

在 NETGEAR Insight 中创建两个 SSID。SSID 1:“RetailPark-Guest”。将其配置为指向 Purple 欢迎页面的外部 Captive Portal,并启用 RADIUS 认证和完整的 Walled Garden。将其映射到 VLAN 10(仅限互联网)。SSID 2:“RetailPark-Tenants”。将其配置为 WPA2 个人版并启用 Multi PSK (PPSK)。创建 40 个唯一的密码。将租户 A 的密码映射到 VLAN 101,租户 B 映射到 VLAN 102,依此类推。确保核心交换机将所有 VLAN 汇聚(Trunk)到接入点。

考官评语: 这种方法完美平衡了安全性和用户体验。通过分离 SSID,我们避开了 NETGEAR 无法混用 PPSK 和 Captive Portal 的限制。PPSK 配置确保了租户之间零可见性以满足 PCI 合规性,而 Purple 门户则负责捕获购物者数据。

某公司总部希望弃用共享的 WPA2 密码。他们需要员工使用其 Microsoft Entra ID 凭据进行身份验证,并希望将财务团队划分到 VLAN 50,将营销团队划分到 VLAN 60。

部署一个配置为 WPA2 企业版的单一“Corporate-Secure” SSID。将 NETGEAR Insight RADIUS 设置指向与 Entra ID 集成的 RADIUS 服务器。配置 RADIUS 服务器,使其根据用户的目录组群成员身份返回标准隧道属性(Tunnel-Type=13、Tunnel-Medium-Type=6、Tunnel-Private-Group-ID=50 或 60)。通过 MDM 在所有公司笔记本电脑上强制执行证书验证。

考官评语: 这展示了真正的基于身份的网络(Identity-Based Networking)。接入点根据 RADIUS 响应动态分配 VLAN。至关重要的是,强制执行证书验证可以防止流氓 AP 攻击,这对于企业安全是必不可少的。

练习题

Q1. 您已在 NETGEAR WAX620 上部署了 Purple Captive Portal。访客可以连接到 WiFi,但他们的浏览器显示“无法访问目标”错误,而不是显示欢迎页面。最可能的配置错误是什么?

提示:考虑在访客完全通过身份验证以访问外部服务器之前必须发生什么。

查看标准答案

Walled Garden 配置错误或不完整。NETGEAR 接入点阻止了发往 Purple 服务器的初始流量。您必须确保将所有必需的 Purple CDN 域名、身份验证 URL 和社交登录域名添加到 Insight 门户中的 Walled Garden 列表中。

Q2. 某场所既需要访客 Captive Portal,又需要为 10 个不同的零售租户提供安全、隔离的 WiFi。他们希望尽量减少射频干扰。您如何配置 NETGEAR 接入点?

提示:NETGEAR Insight 在混用 Captive Portal 和 PPSK 方面有特定的限制。

查看标准答案

您必须创建正好两个 SSID。NETGEAR 不支持在同一个 SSID 上同时启用 PPSK 和 Captive Portal。创建“Venue-Guest”并配置指向 Purple 的外部 Captive Portal。创建“Venue-Retail”并配置 WPA2 个人版,然后配置包含 10 个唯一密码的 Multi PSK (PPSK),每个密码映射到不同的 VLAN。

Q3. 在使用 802.1X 为员工配置动态 VLAN 分配时,服务器必须在 Access-Accept 消息中返回哪三个 RADIUS 属性?

提示:思考用于隧道配置的 RFC 2868 标准属性。

查看标准答案

RADIUS 服务器必须返回:[64] Tunnel-Type = 13 (VLAN)、[65] Tunnel-Medium-Type = 6 (802) 以及 [81] Tunnel-Private-Group-ID = [特定的 VLAN ID 字符串]。

继续阅读本系列

Cisco WLC and Catalyst Integration with Purple WiFi: Step-by-Step Guest Access Guide

本权威指南详细介绍了 Cisco Catalyst 9800 WLC 与 Purple WiFi 的逐步集成过程。内容涵盖适用于访客 Captive Portal 的外部 Web 认证、用于保障员工安全接入的 802.1X EAP-TLS,以及用于多租户动态 VLAN 隔离的 Cisco iPSK。

阅读指南 →

CommScope Ruckus 与 Purple WiFi 集成:安装与配置指南

本技术参考指南为 CommScope Ruckus 架构与 Purple WiFi 的集成提供了权威的配置指南。它详细介绍了 Guest WiFi Captive Portal、通过 802.1X 实现的 Secure Staff WiFi 以及使用 Ruckus Dynamic PSK 实现的多租户网络隔离的逐步部署过程。

阅读指南 →

Allied Telesis 接入点与 Purple WiFi 集成

本指南为 Allied Telesis TQ 系列接入点与 Purple WiFi 的集成提供了全面的配置手册。内容涵盖外部 Captive Portal 重定向、802.1X RADIUS 身份验证,以及使用专用预共享密钥 (PPSK) 进行动态 VLAN 引导,以实现安全的多租户部署。

阅读指南 →