Juniper Mist 与 Purple WiFi 集成

欢迎来到 Purple 技术简报，在这里我们探索为世界级访客 WiFi 体验提供支持的集成。今天，我们将深入探讨任何企业级部署的关键集成：Juniper Mist 和 Purple WiFi。 介绍与背景。 如果您是管理大型场所（如酒店、零售连锁店、体育场或会议中心）的 IT 领导者，您就会知道访客 WiFi 不再仅仅是锦上添花。它是关键的基础设施。您需要可靠性、安全性，最重要的是，您需要从中获得真正的商业价值。这正是 Juniper Mist 的 AI 驱动网络与 Purple 的分析和参与平台相结合真正闪耀的地方。 Juniper Mist 是当今可用的最先进的云管理无线平台之一。它基于微服务架构构建，使用机器学习持续优化无线电资源管理，在用户注意到之前预测和解决网络问题，并通过其 Wi-Fi Assurance 框架提供细粒度的服务级别洞察。这是企业 IT 团队大规模信任的基础设施。 另一方面，Purple 是一个企业访客 WiFi 智能平台。它提供面向访客的体验——Captive Portal、登录旅程、数据捕获——然后将这些数据转化为可操作的商业智能。想想人流量分析、停留时间报告、回头客跟踪、CRM 集成和符合 GDPR 的营销自动化。 将这两个平台结合在一起，您就拥有了强大的组合：Mist 提供强大、智能的无线骨干网，而 Purple 则在其上叠加了访客体验、数据洞察和合规工具。在本简报中，我们将介绍该集成如何在架构上工作，如何逐步设置，以及为什么它为场地运营商带来了引人注目的投资回报。 技术深入探讨。 那么，让我们深入技术细节。这个集成实际上是如何工作的？它很优雅。其核心是在 WLAN 配置中使用 Mist 的“转发到外部门户”功能。当访客连接到您的 WiFi 网络时，Mist 接入点会检测到该设备之前未被授权。然后，它将访客的浏览器重定向到一个 Captive Portal URL——一个由 Purple 托管的 URL。 这个重定向不仅仅是一个简单的页面加载。Mist 在重定向 URL 中附加了几个关键参数。这些参数包括 WLAN 标识符、访客所连接的接入点的 MAC 地址、访客设备本身的 MAC 地址，以及访客试图访问的原始 URL。这些参数至关重要，因为它们允许 Purple 的平台确切地知道访客在哪个网络上，并在认证完成后正确地授权该特定设备。 Captive Portal 本身是完全可定制的。您可以使用场所的徽标和颜色对其进行品牌化，配置它支持超过 25 种语言并自动检测设备，并从一系列认证方法中进行选择——简单的电子邮件表单、通过 Facebook 或 Google 的社交媒体登录、预共享访问代码，甚至付费访问购买。Purple 在其平台内处理所有这些。 授权流程的魔力通过 Mist REST API 发生。一旦访客在 Purple 门户上认证，Purple 平台就会向 Mist 云发出安全的 API 调用。这个调用指向 Mist 门户授权端点，告诉 Mist：“此设备已授权。授予其互联网访问权限。”然后，Mist 为该特定设备打开网络。整个过程使用 API Secret 进行保护——一个您同时在 Mist 仪表板和 Purple 场所设置中配置的唯一加密密钥。这确保只有您的 Purple 实例可以在您的 Mist 网络上授权设备。 现在，让我们谈谈回头客，因为这是集成真正变得复杂的地方。强迫访客每次访问都登录是一种糟糕的体验，坦率地说，这是不必要的摩擦，可能会损害您的品牌形象。这就是 PurpleConnex——我们的 Passpoint 解决方案——的用武之地。 Passpoint，也称为 Hotspot 2.0，是一个 IEEE 802.11u 标准，使移动设备能够自动发现并连接到 WiFi 网络。在访客首次访问并通过 Captive Portal 认证后，我们可以向其设备配置 Passpoint 配置文件。在随后的每次访问中，他们的设备会自动安全地连接到 PurpleConnex SSID，无需任何用户交互。没有门户，没有登录提示——只有无缝、即时的连接。 这是通过 RadSec 实现的，RadSec 代表基于 TLS 的 RADIUS。与传统的未加密 RADIUS 协议不同，RadSec 通过 TLS 连接隧道化所有认证流量，提供企业级安全性。Mist 云与 Purple 的 RadSec 服务器——rad1-secure.purple.ai 和 rad2-secure.purple.ai 在端口 2083 上——通信，以认证回头客。您还需要将 Purple 的 RadSec 证书上传到您的 Mist 组织设置中，这是一个简单的过程。 PurpleConnex WLAN 配置为带有 802.1X 认证的 WPA2 Enterprise 网络，这是无线安全的黄金标准。对于在 Mist 接入点上启用了 6 GHz 无线电频段的场所，需要 WPA3-Enterprise，通过 192 位安全模式提供更强大的加密。 值得注意的是一个重要的架构考虑因素：Juniper Mist 不支持 Captive Portal 流程本身的 RADIUS 认证和计费。这意味着 Mist 仪表板中的实时用户计数报告和某些网络会话指标不会反映 Captive Portal 会话。然而，Purple 自己的分析平台提供了关于访客会话的全面报告，因此实际上，此限制对您从部署中获得的整体智能影响很小。 实施建议和陷阱。 现在进行实施。基本设置很简单，但有几个配置细节甚至可能让经验丰富的网络工程师出错。让我带您了解关键步骤和常见陷阱。 第一步是在 Mist 仪表板中创建您的访客 WLAN。导航到网络，然后 WLAN，并添加一个新的 WLAN。将安全类型设置为开放访问——这是正确的，也是故意的，因为访客网络的安全性由 Captive Portal 和符合 GDPR 的数据捕获在应用层处理。将访客门户选项设置为“转发到外部门户”，并输入 Purple 提供的门户 URL。 此阶段我们看到的最常见的陷阱是不完整的围墙花园配置。围墙花园是未认证用户在完成登录过程之前允许访问的主机名列表。您必须将所有 Purple 必需的域添加到此列表中，以及您打算支持的任何社交媒体登录提供商。如果围墙花园不完整，Captive Portal 将无法为访客加载，他们将被困在浏览器错误页面。Purple 在其支持文档中提供了所需域的完整列表，我强烈建议在上线前仔细检查。 保存 WLAN 后，返回配置并找到 API Secret。这是 Mist 自动生成的唯一加密密钥。复制它并将其粘贴到 Purple 场所设置中的“Mist API secret”字段。这是允许 Purple 在您的 Mist 网络上授权设备的链接。 对于 PurpleConnex Passpoint 配置，创建第二个 WLAN，安全类型为 WPA2 Enterprise，并启用 Passpoint。使用“OpenRoaming-Settlement-Free”配置运营商字段，并将 NAI Realm 设置为 securewifi.purple.ai，认证方法为 EAP-TTLS。添加 Purple 提供的两个 RadSec 服务器地址，并将 NAS Identifier 设置为 MIST 后跟设备 MAC 地址变量。最后，将 RadSec 证书上传到您的 Mist 组织设置。 对于多站点部署——这是对任何管理多于少数几个场所的组织的关键建议——使用 Mist 的组织模板。在模板中一次性配置您的访客和安全 WLAN，并将其应用于所有站点。这确保了整个场所的绝对一致性，并大大减少了管理开销。例如，一家拥有五十家门店的零售连锁店可以同时向所有站点推送配置更改，而不是逐站点手动更改。 最后一个实施建议：在部署到生产环境之前，始终在暂存环境中测试集成。使用 Mist 的测试授权端点——/authorize-test——验证 Captive Portal 流程是否正常工作，而不影响实时用户。并始终在多种设备类型上测试——iOS、Android、Windows 和 macOS——因为 Captive Portal 行为可能因操作系统和浏览器版本而异。 快速问答。 让我们解决一些网络架构师在部署规划期间经常提出的快速问题。 第一个问题：这种集成会影响网络性能吗？不会。认证握手很轻量级，每个会话只发生一次。一旦访客被授权，他们的流量直接从 Mist 接入点流向互联网。Purple 根本不在数据路径中，因此对于正常的浏览流量没有性能开销。 第二个问题：Purple 收集的访客数据有多安全？非常安全。Purple 已通过 ISO 27001 认证，并且该平台架构符合 GDPR、CCPA 和其他主要数据隐私法规。所有数据在传输中使用 TLS 加密，在存储中加密。Purple 的同意管理工具确保访客在任何个人数据被收集之前提供知情、明确的同意，这是 GDPR 第 7 条的基本要求。 第三个问题：我可以提供分层带宽来货币化 WiFi 吗？绝对可以。Purple 的平台支持分层带宽配置。您可以提供具有较低速度限制的免费基本层和具有更高速度的付费高级层。这对于机场、会议中心和体育场尤其相关，在这些地方，高级连接是一种真正的增值服务，访客愿意为此付费。一位 Purple 客户——一家机场运营商——通过 Purple 的平台实施分层带宽，实现了 842% 的投资回报率。 第四个问题：如果 Purple 平台暂时不可用，会发生什么？这是一个重要的弹性考虑。默认情况下，如果外部门户无法访问，Mist 不会向未认证的访客授予互联网访问权限。您可以选择在 Mist 中启用“出现异常时绕过访客门户”设置，如果门户不可用，将授予开放访问权限。但是，应仔细考虑这一点，因为它会移除数据捕获和合规层。对于大多数企业部署，我们建议保持禁用状态，并确保 Purple 的平台——它运行在高可用的云基础设施上——作为您的服务管理流程的一部分受到监控。 总结与下一步。 总结本简报：将 Juniper Mist 与 Purple 集成，将您的访客 WiFi 从简单的实用程序转变为商业智能和客户参与的强大工具。 您将获得 Mist 的 AI 驱动的网络可靠性，其机器学习驱动的无线电资源管理和主动故障检测，结合 Purple 的深度访客分析、营销自动化和符合 GDPR 的数据捕获。该集成是 API 驱动的且灵活，支持简单的 Captive Portal 部署和复杂、安全的 Passpoint 实施，以实现真正无缝的回头客体验。 关键要点如下。第一：始终配置完整的围墙花园——这是集成故障的最常见原因。第二：从第一天起计划两个 SSID——为首次访问者提供开放访客网络，为回头客提供安全的 Passpoint 网络。第三：对于任何多站点部署，使用 Mist 的组织模板以确保一致性和运营效率。第四：利用 Purple 的分析平台从您的访客 WiFi 数据中获得可操作的商业智能——这是实现真正投资回报的地方。 您的下一步？如果您已经是 Purple 客户，请在我们的支持门户 support.purple.ai 中查看 Juniper Mist 集成指南。如果您是 Purple 的新用户，请访问 purple.ai 并预约我们的解决方案架构师进行演示。我们可以带您浏览实时环境，讨论您特定的场地需求，并为您的部署建模预期的投资回报。 感谢您参加本期 Purple 技术简报。我们下次再见。