跳至主要内容
简体中文

Allied Telesis 接入点与 Purple WiFi 集成

本指南为 Allied Telesis TQ 系列接入点与 Purple WiFi 的集成提供了全面的配置手册。内容涵盖外部 Captive Portal 重定向、802.1X RADIUS 身份验证,以及使用专用预共享密钥 (PPSK) 进行动态 VLAN 引导,以实现安全的多租户部署。

📖 5 分钟阅读📝 1,067 🔧 2 应用实例3 练习题📚 8 关键定义

收听本指南

查看播客转录
您是一位资深网络顾问,正在向客户的 IT 总监进行私人简报。请使用自信、权威、口语化的语气。节奏沉稳,吐字清晰。不使用无意义的填充词。适当自然停顿以示强调: 欢迎参加本次关于 Allied Telesis TQ 系列接入点与 Purple WiFi 集成的技术简报。我将带您了解完整的部署方案,从访客 Captive Portal 重定向到多租户 PPSK 隔离。在本次简报结束时,您将获得一个清晰的实施路线图。 [中等停顿] 让我们先了解一下背景。Allied Telesis 生产 TQ 系列产品,包括 TQ5403 和 TQ6702 GEN2 Wi-Fi 6 接入点。这些是运行 AlliedWare Plus 固件的企业级 AP,广泛部署在酒店、零售和公共部门环境中。Purple 是一个与硬件无关的云端覆盖平台,在 80,000 个场所运行,并在 2024 年处理了 4.4 亿次登录。这两个平台之间的集成非常干净、基于标准且已具备生产就绪性。 [中等停顿] 现在,大多数 IT 团队需要配置的第一件事是访客 Captive Portal 重定向。Allied Telesis AP 支持三种 Captive Portal 模式:一键登录、RADIUS 身份验证和外部页面重定向。对于 Purple 集成,您将使用“外部页面重定向”模式。以下是其在实际操作中的工作原理。 您登录 AP 的 device GUI,导航至“无线”,选择相关的 VAP,进入“高级设置”,然后选择“安全”选项卡。将 Captive Portal 设置为“外部页面重定向”。在“外部页面 URL”字段中,输入 Purple 控制面板中提供的 Purple 展示页面 URL。这就是您的访客在首次连接时将访问的 URL。 [短暂停顿] 现在,AP 会拦截来自每个新客户端的第一个 HTTP 或 HTTPS 数据包,并将该流量重定向到您的 Purple 展示页面。访客通过 Purple 进行身份验证,Purple 的 RADIUS 服务器向 AP 发回 Access-Accept。然后 AP 授予网络访问权限。 [中等停顿] 对于 RADIUS 配置,Purple 为您提供 RADIUS 服务器 IP 地址、共享密钥和身份验证端口(即 UDP 1812)。计费运行在 UDP 1813 上。您可以在 AP GUI 的“网络服务”下的“RADIUS”中进行配置。NAS 标识符应设置为 AP 的管理 IP 或描述性主机名。Purple 的 RADIUS 即服务处理身份验证后端,因此您无需在本地运行自己的 RADIUS 基础设施。 [短暂停顿] 有一点需要正确配置,那就是 Walled Garden。在访客进行身份验证之前, AP 会阻止除白名单目的地之外的所有流量。您需要将 Purple 的平台域名添加到 Walled Garden 中,以便展示页面能够正确加载。至少要将 Purple 展示页面域名、Purple 用于资源的任何 CDN 端点以及您启用的任何社交登录提供商(例如 Google 或 Facebook)列入白名单。您可以在 Walled Garden 下的同一个 VAP 高级设置面板中进行配置。 [中等停顿] 接下来,我们来看看使用 802.1X 的员工 WiFi。在这里,您可以在单独的 VAP 上配置 WPA Enterprise。在 AP GUI 中,从“安全”下拉菜单中选择 WPA Enterprise,然后将 RADIUS 身份验证组指向您的外部 RADIUS 服务器,在本例中是 Purple 的 SecurePass 服务,或者是您自己的 Microsoft Entra ID 或基于 Okta 的 RADIUS。员工设备使用带有 MSCHAPv2 的 EAP-PEAP 进行身份验证,或者在安全性要求更高的环境中使用带有证书的 EAP-TLS。AP 充当 802.1X 验证器,将凭据转发给 RADIUS 服务器并执行响应。 [短暂停顿] 对于员工网络上的动态 VLAN 分配,您可以在 VAP 的高级安全设置中启用“动态 VLAN”。当 RADIUS 服务器返回 Access-Accept 时,它会包含三个标准属性:Tunnel-Type 设置为 VLAN,Tunnel-Medium-Type 设置为 IEEE 802,Tunnel-Private-Group-Id 设置为 VLAN ID。AP 读取这些属性并自动将已验证的设备放入正确的 VLAN 中。这是 RFC 3580 中定义的机制,在 Allied Telesis 硬件上运行非常稳定。 [中等停顿] 现在让我们谈谈多租户部署中最有趣的功能:Allied Telesis PPSK(专用预共享密钥)。在其他平台上,这有时被称为 iPSK。这个概念非常简单。您只有一个 SSID,但每个租户或用户组都会获得一个唯一的密码。当设备连接时,AP 会将该密码作为 RADIUS Access-Request 中的密码字段发送给 RADIUS 服务器。RADIUS 服务器将该密码与用户记录进行匹配,并返回带有 Tunnel-Private-Group-Id 属性的 Access-Accept,指定该租户的 VLAN。 [短暂停顿] 因此,在多用途建筑中,零售单元中的租户 A 使用其密码连接并进入 VLAN 100。一楼的餐厅使用不同的密码并进入 VLAN 300。大楼的访客 WiFi 使用第三个密码并进入 VLAN 400(其中 Purple 的 Captive Portal 处于活动状态)。所有这些都运行在一个 SSID 上。没有 SSID 激增。干净、可扩展且易于管理。 [中等停顿] 在 Purple 方面,您可以在 Purple 控制面板中或通过 RADIUS 即服务界面配置 PPSK 用户记录。每个租户都会获得一个映射到 VLAN ID 的唯一密码。Purple 的 RADIUS 服务器处理匹配并返回正确的 Tunnel-Private-Group-Id。当您需要撤销租户的访问权限时,只需在 Purple 中删除或禁用其 PPSK 记录即可。AP 将在下一次身份验证尝试时执行此更改。 [中等停顿] 让我给您举两个在实际应用中非常重要的场景。 首先,一个拥有 250 间客房的会议酒店。该酒店运行三个网络:带有 Purple 展示页面和社交登录的访客 WiFi、绑定到 Microsoft Entra ID(通过 Active Directory)的 802.1X 员工 WiFi,以及用于活动的会议代表网络。Allied Telesis TQ6702 GEN2 AP 在不同的 VAP 上处理这三个网络,并使用独立的 VLAN。Purple 管理访客展示页面,为酒店的 CRM 收集第一方数据,并提供高峰使用期的分析。酒店的 IT 团队通过 Purple 的 SecurePass 管理员工网络,而无需在本地维护单独的 RADIUS 服务器。 [短暂停顿] 第二个场景:一个拥有 12 个独立租户的零售园区。业主希望向每个租户提供 WiFi 即服务,同时不让他们访问彼此的流量。他们在整个场所部署了 Allied Telesis AP,并使用单个 SSID。每个租户都会收到一个唯一的 PPSK。Purple 的 RADIUS 服务器将每个 PPSK 映射到专用 VLAN。业主可以在十分钟内通过在 Purple 中创建新的 PPSK 记录并将密码交给租户来引导新租户。无需重新配置 AP。 [中等停顿] 现在,需要避免一些常见陷阱。 我们看到的最常见问题是 Walled Garden 配置错误。如果您忘记将 Purple CDN 端点列入白名单,展示页面将在某些设备上部分加载或加载失败。在上线前,请使用没有缓存 DNS 的全新设备进行测试。 第二,RADIUS 共享密钥不匹配。AP 上配置的密钥必须与 Purple 的 RADIUS 服务器配置中的密钥完全一致。单个字符的差异就会导致静默身份验证失败。请使用密码管理器生成并存储密钥。 第三,未启用动态 VLAN。在 Allied Telesis AP 上,即使 WPA Enterprise 处于活动状态,动态 VLAN 默认也是禁用的。您必须在 VAP 高级安全设置中显式启用它。我们经常看到这一点被遗漏。 第四,PPSK 与 MAC 身份验证冲突。如果您在与 PPSK 相同的 VAP 上启用了 MAC 身份验证,则身份验证顺序非常重要。请查看适用于您固件版本的 AP 文档,以确认哪种方法优先。 [中等停顿] 我经常从 IT 团队那里收到的一些快速问答。 我可以在同一个部署中将 Purple 的 RADIUS 服务器同时用于访客 Captive Portal 和员工 802.1X 吗?是的。Purple 的 RADIUS 即服务支持这两种身份验证流程。您可以在 Purple 中为每个用例配置独立的 RADIUS 组或策略。 Allied Telesis AP 是否支持带 Captive Portal 的 WPA3?运行固件 5.5.4-2.3 或更高版本的 TQ6702 GEN2 支持 WPA3 CCMP 密码。然而,带有外部重定向的 Captive Portal 通常运行在开放或 WPA2 Personal SSID 上。员工 802.1X 可以使用 WPA3 Enterprise。 如果 Purple RADIUS 服务器无法访问会发生什么?AP 将拒绝新的身份验证尝试。现有会话将继续,直到超时。您应该在 AP 的 RADIUS 组中配置备用 RADIUS 服务器以实现冗余。Purple 的平台保持 99.999% 的在线率,但深度防御是很好的实践。 [中等停顿] 总结一下。Allied Telesis TQ 系列 AP 通过三种主要机制与 Purple 集成:用于访客 WiFi 的外部 Captive Portal 重定向、用于员工 802.1X 的 WPA Enterprise(带 RADIUS),以及用于多租户隔离的 PPSK(带动态 VLAN)。您需要的 RADIUS 属性是 Tunnel-Type VLAN、Tunnel-Medium-Type IEEE 802 和携带 VLAN ID 的 Tunnel-Private-Group-Id。Purple 提供 RADIUS 即服务后端、展示页面平台和分析层。 [短暂停顿] 您的下一步行动:从控制面板中获取 Purple RADIUS 凭据,在访客 VAP 上配置外部页面重定向,添加 Walled Garden 条目,在员工 VAP 上启用动态 VLAN,并在上线前对每个网络段运行测试身份验证。如果您要为多租户部署 PPSK,请在开始前规划好您的 VLAN 编号方案,因为在租户上线后更改 VLAN ID 需要进行协调。 [中等停顿] 以上就是本次简报。有关完整的逐步配置参考、Mermaid 架构图和 RADIUS 属性表,请参阅书面指南。感谢您的时间。

header_image.png

執行摘要

將 Allied Telesis TQ 系列無線基地台與 Purple 搭配部署,可提供具備高擴充性、安全且高度可配置的網路架構。本整合手冊詳細說明了訪客 WiFi 的外部 Captive Portal 重新導向配置、員工 WiFi 的 802.1X 驗證,以及多租戶網路隔離的私有預共用金鑰 (PPSK) 對應。透過將 Allied Telesis 硬體與 Purple 的 RADIUS 即服務(RADIUS as a Service)結合,您可以集中管理身分識別,而無需在本地部署 RADIUS 伺服器。本指南涵蓋了動態 VLAN 導向所需的特定 RADIUS 屬性、實現無縫登入頁面投遞的 Walled Garden 配置,以及在旅宿、零售和公共部門環境中擴展身分導向網路的最佳實作指南。

技術深入剖析

Allied Telesis 無線基地台(例如 TQ6702 GEN2 與 TQ5403)搭載 AlliedWare Plus 韌體。它們支援強大的企業功能,包括 WPA3、Passpoint (Hotspot 2.0) 以及完整的 RADIUS 整合。與 Purple 整合時,無線基地台充當網路存取伺服器 (NAS) 和 802.1X 驗證器,而 Purple 則作為雲端託管的 RADIUS 伺服器與 Captive Portal 提供者。

訪客 Captive Portal 重新導向

針對訪客 WiFi,無線基地台會攔截未經驗證的用戶端流量,並將 HTTP/HTTPS 請求重新導向至 Purple 登入頁面。這需要將 Captive Portal 模式配置為 External Page Redirect

當訪客連線時,無線基地台會參考其 Walled Garden 配置。Walled Garden 必須將 Purple 的網域、CDN 端點以及任何配置的社群登入提供者(例如 Google Workspace 或 Microsoft Entra ID)加入白名單。訪客在登入頁面上完成驗證流程後,Purple 的 RADIUS 伺服器會向無線基地台傳送 RADIUS Access-Accept 訊息(UDP 連接埠 1812),隨後無線基地台將授予完整的網路存取權限。

透過 RADIUS 進行動態 VLAN 導向

動態 VLAN 分配對於網路分割至關重要。使用 WPA 企業版配置員工 WiFi 時,無線基地台會將 EAP 認證資料轉發至 Purple 的 SecurePass RADIUS 服務。

驗證成功後,Purple RADIUS 伺服器會傳回一個 Access-Accept 封包,其中包含 RFC 3580 中定義的三個標準 IETF RADIUS 屬性:

  1. Tunnel-Type (Attribute 64):設定為 VLAN (13)。
  2. Tunnel-Medium-Type (Attribute 65):設定為 IEEE-802 (6)。
  3. Tunnel-Private-Group-Id (Attribute 81):設定為分配的 VLAN ID(例如 20)。

Allied Telesis AP 會讀取這些屬性,並動態將用戶端裝置分配到指定的 VLAN。**注意:**必須在 Allied Telesis GUI 內的 VAP 進階安全設定中,明確啟用動態 VLAN。

architecture_overview.png

使用 PPSK 的多租戶隔離

個人預共用金鑰 (PPSK) 允許您使用單一 SSID,同時為不同的使用者或租戶分配不同的密碼。這在多住戶單元 (MDU)、共享工作空間和零售園區中非常有效。

當裝置使用特定的 PPSK 進行關聯時,存取點會將密碼傳送到 Purple RADIUS 伺服器。Purple 會將該密碼對應到特定的租戶設定檔,並傳回 Tunnel-Private-Group-Id 屬性。這會將租戶的裝置引導至其專屬的 VLAN,在不廣播多個 SSID 的情況下確保 Layer 2 隔離。

ppsk_vlan_diagram.png

實作指南

請依照以下步驟設定 Allied Telesis 存取點以進行 Purple 整合。

步驟 1:設定 RADIUS 伺服器設定檔

  1. 登入 Allied Telesis AP 裝置 GUI。
  2. 導覽至 Network Services > RADIUS
  3. 使用 Purple 儀表板中提供的 IP 地址新增一個外部 RADIUS 伺服器。
  4. 將驗證連接埠設定為 1812,計費連接埠設定為 1813
  5. 輸入 Purple 提供的確切共用金鑰 (Shared Secret)。
  6. 設定 NAS 識別碼 (NAS Identifier) 以符合 AP 的管理 IP 或主機名稱。
  7. 將帳戶模式設定為 Start-Interim-Stop,並設定 10 分鐘的臨時更新間隔。

步驟 2:設定訪客 WiFi (Captive Portal)

  1. 導覽至 Wireless > Radio1 (或 Radio2)。
  2. 針對目標 VAP (例如 VAP0) 點擊 Edit
  3. 設定 SSID 名稱 (例如 "Guest WiFi")。
  4. 前往 Advanced Settings > Security 頁籤。
  5. 將 Captive Portal 設定為 External Page Redirect
  6. 在 External Page URL 欄位中輸入 Purple 的展示頁面 (splash page) URL。
  7. 在 Walled Garden 下,新增所需的 Purple 網域和社群登入 IP。

步驟 3:設定員工 WiFi (802.1X 和動態 VLAN)

  1. 編輯用於員工 WiFi 的獨立 VAP。
  2. 將安全性設定為 WPA Enterprise
  3. 從 RADIUS Authentication Group 下拉式選單中選擇 Purple RADIUS 伺服器設定檔。
  4. 前往 Advanced Settings > Security
  5. 啟用 Dynamic VLAN
  6. 確保後端網路交換器已設定為將動態分配的 VLAN 幹線 (trunk) 傳輸至 AP 連接埠。

步驟 4:為多租戶設定 PPSK

  1. 編輯預計用於多租戶的 VAP。
  2. 啟用 PPSK (通常與 MAC 驗證或特定的 WPA 設定結合使用,具體取決於韌體版本)。
  3. 確保已選取 RADIUS 伺服器設定檔。
  4. 在 Purple 儀表板中,建立 PPSK 使用者記錄,並將每個密碼對應到正確的 VLAN ID。## 最佳做法
  • Walled Garden 維護:定期審查並更新 Walled Garden 條目。社群登入提供商經常變更其 IP 範圍和 CDN 網域。
  • 備援:務必在 AP 的 RADIUS 群組中設定主要和次要 Purple RADIUS 伺服器 IP 位址,以確保高可用性。
  • 韌體更新:保持 AlliedWare Plus 韌體更新。WPA3 CCMP 支援和進階 PPSK 功能需要 5.5.4-2.3 或更新版本。
  • VLAN Trunking:驗證連接至存取點 (AP) 的交換器連接埠是否已設定為 802.1Q trunk,並允許所有可能由 RADIUS 伺服器動態分配的 VLAN。

疑難排解與風險緩釋

  • 無聲驗證失敗:如果裝置無法連線至 802.1X 或 PPSK 網路,請驗證 RADIUS 共用金鑰。不相符會導致 AP 無聲丟棄 Access-Reject 封包。
  • 歡迎頁面無法載入:如果 Captive Portal 重新導向陷入迴圈或無法載入資源,很可能是 Walled Garden 缺少必要的網域。請檢查瀏覽器的開發者主控台以識別被封鎖的要求。
  • 用戶端被分配到錯誤的 VLAN:如果動態 VLAN 引導失敗,請檢查 VAP 上是否已明確啟用動態 VLAN。使用封包擷取來驗證 Purple 是否有傳回 Tunnel-Private-Group-Id 屬性。

ROI 與商業影響

將 Allied Telesis 與 Purple 整合,可將基礎無線連線轉換為智慧型、數據驅動的平台。

對於 IT 團隊而言,透過 Purple RADIUS 服務進行集中驗證,可消除在邊緣端管理本地 RADIUS 伺服器和 Active Directory 整合的日常開銷。使用 PPSK 可減少 SSID 開銷,從而提高 RF 效能並簡化租戶上架流程。

對於場地營運而言,Captive Portal 可收集經驗證的第一方數據,進而推動 CRM 成長並實現精準行銷。憑藉在 Purple 平台上收集的超過 290 億個數據點,場地業者可獲得有關訪客行為、停留時間和空間利用率的具體分析,直接支援商業目標。

关键定义

PPSK (专用预共享密钥)

一种安全机制,允许在单个 SSID 上使用多个唯一的密码,每个密码都映射到特定的网络策略或 VLAN。

用于多租户环境,在不广播多个 SSID 的情况下提供安全、隔离的网络访问。

Tunnel-Private-Group-Id

RFC 2868 中定义的 RADIUS 属性 81,用于指定用户或设备在成功进行身份验证后应分配到的 VLAN ID。

在 802.1X 和 PPSK 部署中对于动态 VLAN 引导至关重要。

Walled Garden

一种受限的网络环境,允许未经验证的用户访问特定的 IP 地址或域名白名单。

Captive Portal 所必需,允许设备在获得完全互联网访问权限之前加载展示页面并通过社交登录提供商进行身份验证。

RADIUS 即服务 (RADIUS as a Service)

由第三方(如 Purple)管理的云托管 RADIUS 基础设施,无需本地身份验证服务器。

通过在云端集中身份管理,简化分布式场所的 802.1X 部署。

Captive Portal

在允许访问公共 WiFi 网络之前,强制用户查看并与之交互的网页。

用于收集第一方数据、强制执行服务条款并展示场所品牌。

VAP (虚拟接入点)

物理接入点内的逻辑实体,广播其自身的 SSID 并维护其自身的安全和策略配置。

允许单个 Allied Telesis AP 同时提供访客 WiFi、员工 WiFi 和物联网连接。

EAP-PEAP

受保护的可扩展身份验证协议,一种在加密的 TLS 隧道内传输身份验证凭据的安全方法。

在针对目录验证用户名 and 密码时,用于员工 WiFi (802.1X) 最常用的身份验证协议。

Access-Accept

服务器发送给验证器 (AP) 的标准 RADIUS 数据包,表示身份验证成功。

通常包含附加属性,例如 VLAN 分配或带宽限制,以强制执行网络策略。

应用实例

一家拥有 250 间客房的酒店需要部署一个安全的员工网络和一个品牌化的访客网络。IT 团队希望通过 Microsoft Entra ID 管理员工访问,而无需部署本地 RADIUS 服务器,同时访客必须通过 Captive Portal 接受条款和条件。

部署 Allied Telesis TQ6702 GEN2 AP。将 VAP0 配置为开放网络,并将 Captive Portal 设置为“外部页面重定向”,指向 Purple 的展示页面 URL。使用 WPA Enterprise 配置 VAP1,将 RADIUS 身份验证组指向 Purple 的 SecurePass RADIUS 服务器。在云端将 Purple SecurePass 与 Microsoft Entra ID 集成。在 VAP1 上启用动态 VLAN,以便员工在成功进行 EAP 身份验证后自动引导至内部 VLAN。

考官评语: 此方法将 Purple 用作云身份代理。它消除了本地 RADIUS 基础设施,同时使用基于标准的 802.1X 和动态 VLAN 分配,保持访客和员工流量之间严格的二层隔离。

一家零售园区的业主希望通过单一硬件部署为 12 个独立的零售单元提供 WiFi。每个单元都需要自己安全、隔离的网络段。

在 Allied Telesis AP 上配置单个 SSID(例如“Retail-Park-Secure”)。启用 PPSK(专用预共享密钥)并将身份验证指向 Purple RADIUS 服务器。在 Purple 控制面板中,为每个零售单元生成一个唯一的密码,并将其映射到特定的 VLAN ID(例如,单元 1 = VLAN 101,单元 2 = VLAN 102)。当设备连接时,AP 会将密码发送给 Purple,Purple 将返回 Tunnel-Private-Group-Id 属性,从而将设备引导至正确的租户 VLAN。

考官评语: PPSK 可防止 SSID 激增,从而避免射频性能下降。它既能提供简单的 WPA2/WPA3 个人密码用户体验,又能提供 802.1X 的企业级安全性和分段。

练习题

Q1. 某场所报告称,Android 设备可以连接到访客 WiFi 并看到展示页面,但 Apple iOS 设备显示空白白屏。最可能的配置问题是什么?

提示:考虑不同的操作系统如何检测 Captive Portal,以及它们需要访问哪些域名。

查看标准答案

Walled Garden 可能缺少 Apple 用于 Captive Portal 检测的特定域名(例如 captive.apple.com)。如果 AP 在身份验证之前阻止了这些域名,iOS 的 Captive Network Assistant 将无法正确触发迷你浏览器。

Q2. 您已在 AP 上配置了 WPA Enterprise 并将其指向 Purple 的 RADIUS 服务器。RADIUS 日志显示身份验证成功 (Access-Accept),但客户端设备未在预期的 VLAN 上获取 IP 地址。最可能的两个原因是什么?

提示:检查 AP 配置和物理交换机端口配置。

查看标准答案
  1. Allied Telesis AP 的 VAP 高级安全设置中未启用“动态 VLAN”。2. 连接 AP 的交换机端口未配置为 802.1Q Trunk,或者 Trunk 上不允许目标 VLAN,从而阻止了 DHCP 流量到达客户端。

Q3. 一个零售园区希望为 50 个租户部署 PPSK。他们询问应该创建 50 个独立的 VAP 还是使用单个 VAP。您的建议是什么?为什么?

提示:考虑管理帧对无线空口时间的影响。

查看标准答案

建议使用带有 PPSK 的单个 VAP。广播 50 个独立的 SSID 会产生过多的信标帧和管理开销,从而严重降低射频性能和可用空口时间。带有 PPSK 的单个 SSID 通过动态 VLAN 分配提供相同的二层隔离,而不会损失射频性能。

继续阅读本系列

Cisco WLC and Catalyst Integration with Purple WiFi: Step-by-Step Guest Access Guide

本权威指南详细介绍了 Cisco Catalyst 9800 WLC 与 Purple WiFi 的逐步集成过程。内容涵盖适用于访客 Captive Portal 的外部 Web 认证、用于保障员工安全接入的 802.1X EAP-TLS,以及用于多租户动态 VLAN 隔离的 Cisco iPSK。

阅读指南 →

CommScope Ruckus 与 Purple WiFi 集成:安装与配置指南

本技术参考指南为 CommScope Ruckus 架构与 Purple WiFi 的集成提供了权威的配置指南。它详细介绍了 Guest WiFi Captive Portal、通过 802.1X 实现的 Secure Staff WiFi 以及使用 Ruckus Dynamic PSK 实现的多租户网络隔离的逐步部署过程。

阅读指南 →

Grandstream GWN Access Points 接入 Purple WiFi 集成指南

本权威技术参考指南详细介绍了如何将 Grandstream GWN 接入点与 Purple 的访客 WiFi 及分析平台进行集成。内容涵盖 Grandstream Captive Portal 配置、RADIUS AAA 设置、Walled Garden(围墙花园)设置、基于动态 VLAN 引导的安全员工 802.1X 认证以及多租户 PPSK 细分,为部署大规模访客和员工 WiFi 的 MSP 及 IT 团队提供切实可行的分步指导。

阅读指南 →