网络管理员 GDPR 与访客数据隐私合规指南
这是一份面向 IT 经理、网络架构师和场所运营总监的全面技术参考指南,旨在指导如何构建符合 GDPR 标准的访客 WiFi 网络。本书涵盖了访客网络收集的四类个人数据、每类的法律依据、Captive Portal 同意机制、VLAN 隔离、数据保留自动化,以及 Purple 的硬件无关平台如何与每项合规要求相匹配。场所运营商将学习如何将访客 WiFi 合规性从监管负债转变为防御性的一手数据资产。
收听本指南
查看播客转录

执行摘要
宾客 WiFi 是一个受监管的数据收集终端。根据通用数据保护条例(GDPR),从宾客连接的那一刻起,提供公共网络访问的每家酒店、零售连锁店、体育场馆和会议中心都会成为数据控制者。ICO 可对违规行为处以最高 2000 万欧元或全球年营业额 4% 的罚款 - 自 2018 年以来,已开出超过 2800 笔总计超过 62 亿欧元的 GDPR 罚款,其中同意违规是执法最频繁的类别(SecurePrivacy,2026 年)。
本指南为您提供了构建合规宾客网络的架构技术框架。我们涵盖了您网络处理的四类个人数据、每类数据所需的合法依据、Captive Portal 同意架构、VLAN 隔离、WPA3 加密、RADIUS 集成以及自动数据保留。我们还将展示 Purple 的 Guest WiFi 平台(该平台部署于 80,000 多个场馆,并在 2024 年处理了 4.4 亿次登录 - Purple 内部数据)如何与这些要求中的每一项进行映射,以便您在不更换现有硬件的情况下消除合规差距。
无论您是管理 Premier Inn、Harrods 旗舰店、Manchester Airports Group 航站楼还是多站点零售物业的宾客连接,本指南中的架构都直接适用于您的环境。
技术深度剖析
您的宾客网络实际收集了哪些数据?
任何合规计划的第一步都是进行真实的数据盘点。宾客 WiFi 网络处理四种不同类别的个人数据,每种类别具有不同的法律影响。

| 数据类别 | 示例 | 合法依据 | 关键合规注意事项 |
|---|---|---|---|
| 注册数据 | 姓名、电子邮件、电话号码、社交登录个人资料 | 同意 | 必须通过清晰、细粒度的选择加入进行收集。不能与网络访问条款捆绑。 |
| 设备和会话数据 | MAC 地址、IP 地址、连接开始/结束时间、消耗的带宽 | 正当利益 | 需要进行正当利益评估(LIA)。保留时间不超过 30 天,且仅用于排障。 |
| 位置数据 | AP 关联日志、RSSI 三角测量、客流热力图 | 同意 | 在隐私声明中明确披露。在到达分析平台之前,在边缘进行伪匿名化处理。 |
| 使用数据 | DNS 查询、目标 IP 范围 | 正当利益 | 仅限于安全过滤。未经明确同意,请勿建立个人浏览分析档案。 |
MAC地址属于个人数据。英国信息专员办公室(ICO)在2023年确认了这一立场:MAC地址结合连接时间戳和场所位置,足以识别个人的存在和行为。MAC地址随机化(目前在 iOS 14+、Android 10+ 和 Windows 10+ 上已成为默认设置)降低了设备跟踪的持续性,但在收集数据时并未免除数据保护义务。
Captive Portal 作为合规接口
Captive Portal(有时称为展示页面或围墙花园)是在授予网络访问权限之前,拦截访客的 HTTP 流量并将其重定向到同意和身份验证页面的 Web 接口。它是您建立合法数据处理基础的主要机制。
根据 GDPR 第7条和第13条,合规的 Captive Portal 架构必须满足五个要求:
1. 独立同意。 网络访问条款和营销同意必须作为单独的元素呈现。用户必须能够在不赞成营销的情况下连接到 WiFi。如果他们不能,则营销同意不是自由给予的,因此是无效的。这是欧盟诉讼最多的同意违规行为。
2. 未勾选的复选框。 每个可选的同意元素必须呈现为未勾选的复选框。根据 GDPR 序言第32条,明确禁止预先勾选的框。用户必须采取主动行动进行选择加入。
3. 细粒度的目的披露。 必须清楚地描述每个处理目的。“出于商业目的”是不充分的。“向您发送有关我们忠诚度计划的促销电子邮件”是充分的。
4. 同意审计日志记录。 您的系统必须记录确切的时间戳、用户的 IP 地址、设备 MAC 地址、所做的具体同意选择以及所呈现的隐私声明版本。Purple 会记录每个同意事件,并在最后一次交互后保留这些记录两年(Purple 内部数据),从而提供可辩护的审计追踪。
5. 隐私声明链接。 在用户提交任何数据之前,展示页面必须直接链接到您的完整隐私政策。
网络架构:细分和加密
合规的数据处理从网络层开始。访客流量必须与您的企业基础设施隔离。
VLAN 细分。 为访客 SSID 配置专用 VLAN。应用 ACL 阻止访客设备访问 RFC 1918 地址范围(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)。在接入点级别启用客户端隔离,以防止访客之间的流量互通。Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme Networks 和 Fortinet 平台都原生支持此功能。
WPA3加密。 在硬件支持的情况下,在您的访客 SSID 上部署 WPA3。WPA3 的对等实体同时验证 (SAE) 握手消除了 WPA2 四步握手中存在的 KRACK 漏洞,并提供前向保密性,这意味着泄露的会话密钥无法用于解密过去的数据流量。对于尚不支持 WPA3 的硬件,请强制使用带有 AES-CCMP 的 WPA2,而不是 TKIP。
Captive Portal 上的 HTTPS。 通过带有有效 TLS 1.2 或 1.3 证书的 HTTPS 提供您的展示页面。通过 HTTP 收集个人数据是严重的安全失效,这将在任何 ICO 调查中被重点指出。Purple 的云托管 Captive Portal 默认强制使用 HTTPS。
RADIUS 集成。 将您的无线局域网控制器与 RADIUS 服务器集成以进行身份验证。当用户完成 Captive Portal 流程时,该平台会向 WLC 发送一个 RADIUS Access-Accept 消息以授予网络访问权限。这在身份验证事件和数据收集层之间创建了清晰、可审计的隔离。Purple 通过标准 RADIUS 与 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme 和 Fortinet 集成,无需本地服务器。
如需深入了解企业身份验证架构,请参阅我们的指南: 无需 Active Directory 或本地服务器的企业 WiFi 身份验证 。
数据保留:隐形合规风险
大多数组织将合规工作集中在同意收集层,而忽视了存储限制原则。根据 GDPR 第 5(1)(e) 条,个人数据的保存期限不得超过收集目的所需的时间。即使最初的收集是合法的,无限期保留会话日志也是一种违规行为。
合理的访客 WiFi 保留计划:
| 数据类型 | 建议保留期 | 理由 |
|---|---|---|
| 会话日志 (IP, MAC, 时间戳) | 30 天 | 足以用于网络故障排除和安全调查 |
| 同意记录 | 上次互动后 2 年 | 涵盖潜在的法律挑战和监管审计 |
| 营销画像 | 直至撤销同意 | 在退订或 DSAR 擦除请求时立即删除 |
| 网络安全日志 | 12 个月 | 与 NCSC 关于事件响应的指南保持一致 |
| DHCP/DNS 日志 | 30 - 90 天 | 支持安全取证;记录其合理理由 |
Purple 针对每个数据类别应用可配置的保留规则并自动执行删除,因此您无需依赖跨多场所资产的手动流程。
数据处理附页与供应商尽职调查
根据 GDPR 第 28 条,您的访客 WiFi 供应商属于数据处理者。在任何个人数据流向第三方平台之前,您必须签署并落实《数据处理补遗》(DPA)。DPA 必须明确所处理的数据类别、处理目的、所使用的次级处理者、所采取的安全措施,以及处理 DSAR 和数据泄露的程序。
在评估供应商时,请索要 ISO 27001 认证、SOC 2 Type II 报告以及他们自身符合 GDPR 的书面证明。Purple 拥有 ISO 27001 认证,符合 GDPR 和 CCPA 标准,并持有 Cyber Essentials 和 B Corp 认证。
有关企业 WiFi 安全架构的更多背景信息,请参阅我们的 企业 WiFi 安全指南 。
实施指南
第 1 步:运行数据盘点
梳理您的访客网络收集的每一个数据点。包括 Captive Portal 字段、WLC 生成的会话日志、发送到第三方平台的任何分析数据,以及任何 CRM 集成。为每个数据类别分配一个合法依据。识别目前缺乏有效依据的任何处理行为。
第 2 步:重新设计您的 Captive Portal
对照上述五项要求审计您当前的欢迎页面。如果营销同意与网络访问绑定,请将它们分离。如果复选框是预先勾选的,请取消勾选。如果您的隐私声明埋在服务条款文件中,请将其作为直接链接显示在欢迎页面上。Purple 的 Capture 计划提供了一个现成的、符合要求的 Captive Portal 模板,可满足这些要求。
第 3 步:配置网络分段
在您的 WLC 上创建一个专用的访客 VLAN。应用 ACL 阻断对内部网段的访问。启用客户端隔离。通过连接访客设备并尝试访问内部资源来测试配置 - 您应该收不到任何响应。
第 4 步:强制执行 HTTPS 和 WPA3
验证您的 Captive Portal 是否通过 HTTPS 提供服务。检查您的 SSL 证书到期日期并设置自动更新。如果您的接入点支持,请在访客 SSID 上启用 WPA3。对于 Cisco Meraki、HPE Aruba、Ruckus 和 Juniper Mist,WPA3 在当前的固件版本中均已提供。
第 5 步:实施自动化数据保留
在您的 WiFi 分析平台中配置删除计划。将会话日志设置为 30 天后清除。将营销画像设置为在撤销同意时立即删除。在您的隐私政策中记录您的保留计划。
第 6 步:建立 DSAR 流程
制定处理数据主体权利请求(DSAR)的书面程序。您有 30 天的时间进行回应。自助服务偏好中心可以让访客查看、修改和删除他们的数据,从而显著减轻运营负担。Purple 的平台提供了一个偏好中心,访客可以通过任何营销邮件中的链接访问该中心。
第 7 步:与每家供应商签署 DPA
审查接收访客数据的每个第三方平台:您的 WiFi 分析提供商、您的 CRM、您的电子邮件营销平台以及任何广告网络。确保与每一个平台都签署了 DPA。

最佳实践
采用渐进式特征分析。 不要首访时就索取所有信息。在首次连接时收集电子邮件地址。在第二次访问时询问名字。在第三次访问时提供忠诚度计划注册。这可以减少阻力,提高数据质量,并符合数据最小化原则。
验证电子邮件地址。 在 Captive Portal 上实施实时电子邮件验证。虚假的电子邮件地址会污染您的 CRM,损害送达率,并在您因存档的电子邮件地址无效而无法响应 DSAR 时带来合规复杂性。
在边缘端对位置数据进行伪匿名化。 如果您使用 WiFi 分析进行客流跟踪(正如许多 Hospitality 和 Retail 运营商所做的那样),请在数据到达分析平台之前,在接入点上对 MAC 地址进行伪匿名化。这可以从实质上降低位置处理的隐私风险,并强化您的合法利益评估 (LIA)。
在部署分析之前运行 DPIA。 根据 GDPR 第 35 条,在部署涉及大规模位置跟踪、行为特征分析或处理弱势群体数据的系统之前,法律上强制要求进行数据保护影响评估 (DPIA)。记录该评估并予以保留。
监控 MAC 地址随机化。 iOS 14+、Android 10+ 和 Windows 10+ 默认会随机化 MAC 地址。这意味着您的分析平台会看到设备标识符的流失率更高。围绕会话级数据而非持久性设备跟踪来设计您的分析。
对于 Healthcare 和 Transport 运营商,其访客可能包括处于弱势情况下的患者或乘客,请对您的合法利益评估进行更严格的审查,并考虑所有处理是否都需要明确同意。
疑难排解与风险规避
故障模式:同意疲劳。 如果您的 Captive Portal 索取太多信息或提供太多同意选项,用户要么放弃连接,要么不经阅读直接点击通过。规避措施:将强制性字段限制为仅电子邮件地址。提供单个可选的营销同意复选框。使用清晰、简明的语言。测试完成率并进行优化。 失效模式:过期的营销数据。 保留多年未互动的用户的营销档案违反了存储限制原则,并会损害电子邮件的送达率。缓解措施:在用户连续12个月无活动后实施重新激活营销活动。对于在收到重新激活邮件后30天内未作出回应的档案,予以删除。
失效模式:不安全的 Captive Portal。 通过 HTTP 提供登录页面会导致用户凭据和个人数据面临被截获的风险。缓解措施:强制执行 HTTPS。自动进行证书更新。使用网络扫描仪进行测试,以确认不存在 HTTP 回退。
失效模式:缺失 DPA。 在未签署 DPA 的情况下将访客数据发送至第三方平台,会使您对该处理器的任何泄露或滥用行为承担共同责任。缓解措施:每季度对所有数据流进行一次审计。在任何新集成上线前,要求签署 DPA。
失效模式:错过 72 小时的数据泄露通知窗口。 GDPR 数据泄露通知时钟自您获悉泄露之日起便开始计算,而非在您的调查结束时。缓解措施:维护一份数据泄露响应清单,将向 ICO 发送通知作为发现泄露后 24 小时内的步骤。确保您的团队知晓在调查完成前即需进行通知。
有关管理权限撤销的指南 - 适用于员工离职或需要终止承包商访问权限的情况 - 请参阅我们的指南: 如何在员工离职时撤销 WiFi 访问权限 。
投资回报率与业务影响
GDPR 合规并不纯粹是一个成本中心。一个架构良好、合规的访客 WiFi 部署可以产生可衡量的商业价值。
第一方数据质量。 主动选择加入营销的访客比通过捆绑同意被迫加入的访客参与度更高。使用 Purple 合规同意流的场所报告的营销选择加入率为 35 - 45%(Purple 内部数据),与 GDPR 实施前的捆绑方式相比,电子邮件打开率更高,退订率更低。
降低监管风险。 ICO 的执法记录包括因数据安全不足对万豪国际处以 1840 万英镑的罚款 (ICO, 2020),以及因安全缺陷对 DSG Retail 处以 50 万英镑的罚款 (ICO, 2020)。合规的架构直接降低了这种风险。
运营效率。 自动化的数据保留和自助式 DSAR 减少了管理合规所需的人员时间。Purple 平台自动处理同意日志记录、保留执行和 DSAR 管理,将拥有 50 个场所的资产的合规开销降低到手动流程所需的一小部分。
客户信任。 79% 的消费者表示,他们更倾向于信任那些对数据使用方式保持透明的品牌(Cisco 消费者隐私调查,2022)。一个清晰、诚实的 Captive Portal,解释了价值交换 - 免费 WiFi 以换取电子邮件地址 - 会建立信任,而不是削弱信任。 Purple 的 WiFi 分析 平台为您提供了在保持完全合规的同时捕捉这一价值的工具。凭借在 80,000 多个场所收集的 290 亿个数据点(Purple 内部数据),我们有足够的规模来验证在实践中(而不仅是在理论上)有效的方法。
对于 零售 领域的场所运营商而言,合规的第一方数据采集结合客流量分析可切实改善营销活动的目标定位和店内体验。对于 酒店及餐饮 运营商而言,它能推动会员计划增长和重复预订。对于 交通运输 枢纽,它可实现客流管理和定向零售优惠。
构建合规访客 WiFi 系统的网络管理员不仅是在避免罚款。他们还在构建其组织未来十年营销和运营策略将赖以生存的数据基础设施。
关键定义
数据控制者 (Data Controller)
决定个人数据处理目的和方式的实体。在访客 WiFi 部署中,场所运营商是数据控制者,对 GDPR 合规性承担最终法律责任。
IT 经理需要了解这一称号,因为这意味着场所 - 而非 WiFi 供应商 - 对任何合规性失败承担主要责任。
数据处理者 (Data Processor)
根据正式的数据处理附录(DPA),代表数据控制者处理个人数据的实体。Purple 作为其场所客户的数据处理者。
在任何个人数据流向第三方平台之前,必须签署 DPA。在没有 DPA 的情况下将访客数据发送给供应商,会使控制者对任何滥用行为承担共同责任。
Captive Portal
一种 Web 界面,它拦截访客的 HTTP 或 HTTPS 流量,并在授予网络访问权限之前将其重定向到同意和身份验证页面。在访客网络上建立数据处理合法依据的主要机制。
Captive Portal 的设计决定了您的同意收集在法律上是否有效。设计不良的门户是访客 WiFi 部署中 GDPR 违规最常见的原因。
RADIUS (Remote Authentication Dial-In User Service)
一种网络协议,为网络访问提供集中式的身份验证、授权和计费。在访客 WiFi 中,在访客完成同意流程后,从 Captive Portal 平台发送到无线 LAN 控制器的 RADIUS Access-Accept 消息将授予访客网络访问权限。
RADIUS 集成创建了每个身份验证事件的可审计、带时间戳的记录,这既支持安全监控,又支持 GDPR 合规性文档。
MAC 地址
分配给网络接口控制器的唯一硬件标识符。在 GDPR 下,当它可以与可识别的个人相关联时,被归类为个人数据。iOS 14+、Android 10+ 和 Windows 10+ 默认随机化 MAC 地址,以减少持久性的设备跟踪。
MAC 地址必须受您的数据保留政策约束。MAC 地址随机化并不能消除收集点的数据保护义务。
正当利益
GDPR 第 6(1)(f) 条规定的合法依据,允许在控制者的正当利益所必需的情况下进行处理,前提是这些利益不被数据主体的权利所覆盖。需要记录在案的正当利益评估 (LIA)。
通常用于证明出于网络安全目的进行基本会话日志记录的合理性。在没有强大的 LIA 的情况下,不能用作营销或分析的万能基础。
DSAR (数据主体访问请求)
个人要求访问、纠正或删除组织所持有的关于其个人数据的正式请求。场所必须在 30 天内做出回应。未做出回应是 ICO 执法行动的触发因素。
自助服务首选项中心可以减轻 DSAR 的运营负担。Purple 的平台允许访客查看和删除自己的数据,无需团队的人工干预。
DPIA (数据保护影响评估)
根据 GDPR 第 35 条,在部署可能对个人造成高风险的处理活动之前,必须进行结构化风险评估。对于大规模位置跟踪、行为画像以及处理弱势群体的个人数据,此项评估是强制性的。
任何部署基于 WiFi 的客流分析或人群密度监控的场所,都必须在上线前进行 DPIA。该评估必须记录在案并予以保留。
WPA3
由 WiFi Alliance 标准化的当前一代 WiFi 安全协议。使用对等实体同时身份验证 (SAE) 取代 WPA2 的四次握手,提供前向保密和对离线字典攻击的抵御能力。当前固件中的 Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist 和 Ubiquiti UniFi 均支持此协议。
在访客 SSID 上部署 WPA3 是一项安全最佳实践,并向监管机构证明,根据 GDPR 第 32 条,已采取了适当的技术措施。
VLAN (Virtual Local Area Network)
在第 2 层隔离流量的逻辑网络分段。在访客 WiFi 中,专用的访客 VLAN 可防止访客设备访问公司网络资源,即使它们共享相同的物理基础设施也是如此。
VLAN 划分是访客 WiFi 的基础网络架构控制。如果没有它,与公司服务器处于同一物理交换机上的访客设备可能会访问内部资源。
应用实例
一家拥有 200 间客房的 Premier Inn 酒店需要在提供无缝访客 WiFi 的同时,收集用于营销通讯的电子邮件。他们目前的系统要求访客必须接受营销信息才能上网。酒店经理收到了一位客人的投诉,该客人称其不知道自己的电子邮件会被用于营销目的。
使用 Purple 的 Capture 方案部署符合合规要求的 Captive Portal。配置该门户使其包含两个独立的同意元素:复选框 1(强制,用户勾选前为未选中状态):“我接受 WiFi 接入服务条款。” 复选框 2(可选,默认未选中):“我同意接收来自 Premier Inn 的营销电子邮件。” 用户必须能够勾选复选框 1 并连接,而无需勾选复选框 2。配置门户,以记录带有时间戳和隐私政策版本的两项同意选择。通过 Purple 的 API 将门户与酒店的 CRM 进行集成,仅同步勾选了复选框 2 的用户。设置在选择退出时自动删除营销档案的功能。通过连接一台设备、仅勾选复选框 1 并验证 CRM 中是否未创建营销记录来测试该流程。
一个容纳 60,000 人的体育场 IT 团队希望利用 WiFi 分析来实时监控人群密度、识别拥堵点并提高安全性。法律团队指出,未经同意追踪访客设备位置可能会违反 GDPR。该体育场使用 Cisco Meraki 接入点,目前没有 Captive Portal。
通过 Meraki API 集成,在现有的 Cisco Meraki 基础设施上部署 Purple 的访客 WiFi 平台。配置一个明确披露位置数据处理的 Captive Portal:“我们使用您设备的 WiFi 信号来监控人群密度并提高此场所的安全性。此数据已进行匿名化处理,不会用于追踪个人。” 通过 Purple 的边缘处理配置,在 Meraki 接入点级别启用 MAC 地址伪匿名化,以便在数据到达 Purple 分析平台之前,将原始 MAC 地址替换为伪匿名标识符。将分析仪表板配置为按区域显示汇总的密度数据,而不是个人设备的移动轨迹。在上线前进行 DPIA(数据保护影响评估),记录隐私风险和已采取的缓解措施。将 DPIA 保存在您的合规记录中。
练习题
Q1. 某零售连锁店希望使用访客 WiFi 数据向购物者发送促销电子邮件。他们的 IT 团队建议在 Portal 页面上添加一个预先勾选的复选框,标签为“向我发送专属优惠”。营销团队认为这没有问题,因为用户可以取消勾选。这种方法合规吗?应该如何改进?
提示:考虑 GDPR 前言 32 以及明确同意的定义。
查看标准答案
不,这不合规。GDPR 前言 32 明确规定,预先勾选的框不构成有效同意。同意必须是肯定性行为。复选框默认必须为未勾选状态,需要购物者主动选择加入。解决方法很简单:将复选框改为默认未勾选。同时,确保将营销同意作为与网络访问服务条款独立的要素呈现,以便购物者在不接受营销的情况下也能连接网络。
Q2. 您的网络安全团队需要保留来自访客网络的 DHCP 和 DNS 日志,以调查三个月前发生的恶意软件爆发。这些日志仍保存在 SIEM 中。但数据保留政策规定会话日志应在 30 天内清除。您如何处理这一冲突?
提示:考虑合法利益的法律依据以及记录在案的例外情况这一概念。
查看标准答案
在合法利益的法律依据下,可以将标准 30 天的保留期限延长以用于正在进行的安全调查。但是,必须记录该例外情况:记录事件日期、调查范围、超出标准期限保留的具体数据以及延长保留期限的预计截止日期。调查结束后,必须清除这些日志。不要将正在进行的调查作为无限期保留数据的理由。
Q3. 您酒店的一位访客通过电子邮件提交了“被遗忘权(删除权)”请求。他们于六个月前连接了访客 WiFi,并选择接收您的营销新闻资讯。您必须采取哪些行动?在什么时间框架内完成?
提示:考虑访客数据可能存在的所有系统,而不仅仅是 WiFi 平台。
查看标准答案
您必须在收到请求后的 30 天内完成删除。所需执行的操作:(1) 从您的 WiFi 分析平台 (Purple) 中删除访客的营销档案。(2) 确保删除操作级联到任何集成系统 - 您的 CRM、您的电子邮件营销平台(例如 Mailchimp 或 HubSpot)以及接收该数据的任何广告平台。(3) 在未来的营销发送中压制该电子邮件地址,以防止重新收集。(4) 保留擦除请求本身的记录(而非个人数据),以便进行合规性审计跟踪。注意:您可以将连接之日起的标准 30 天期限内的会话日志保留,但如果这些日志已根据您的保留政策被清除,则无需采取任何操作。
Q4. 您正在跨 15 个站点的会议中心区域部署访客 WiFi。每个站点使用不同的硬件厂商:5 个站点运行 Cisco Meraki,5 个站点运行 HPE Aruba,另外 5 个站点运行 Ruckus。您如何在不向每个位置部署单独本地服务器的情况下,在所有 15 个站点中实施一致且合规的 Captive Portal 和同意记录架构?
提示:考虑采用与硬件无关的云覆盖方案。
查看标准答案
将 Purple 部署为与硬件无关的云覆盖层。Purple 通过各自的 API 和 RADIUS 协议与 Cisco Meraki、HPE Aruba 和 Ruckus 集成,在所有 15 个站点中呈现单一且一致的 Captive Portal 模板。同意记录、数据保留执行和 DSAR 管理均在 Purple 云平台中集中处理,从而消除了对本地服务器的需求。在 Purple 中配置单一的隐私政策和同意模板,然后将其推送到所有站点。这确保了无论底层硬件厂商是谁,都能保持一致的合规态势。
继续阅读本系列
Zyxel Nebula 与访客 WiFi:配合 Purple 设置 captive portal
了解 Zyxel Nebula Cloud 接入点如何与 Purple 访客 WiFi 协同工作:通过外部 captive portal、RADIUS 和 walled garden 进行配合,并提供指向 Purple 逐步设置指南的链接,以完成准确的配置。
WatchGuard Wi-Fi Cloud AP and guest WiFi:使用 Purple 设置 Captive Portal
WatchGuard Wi-Fi Cloud 接入点(从 WatchGuard Cloud 管理)如何与 Purple 访客 WiFi 协同工作:具有 RADIUS 身份验证和围墙花园(walled garden)的外部 Splash 页面,并附有指向 Purple 逐步设置指南的链接以进行精确配置。
Mikrotik RouterOS 与访客 WiFi:使用 Purple 进行 captive portal 设置
如何将 Purple 雲端訪客 WiFi 覆蓋在運行 RouterOS 的 MikroTik 設備之上,利用其內置的 Hotspot 和 RADIUS,以及在哪裡找到確切的配置步驟。