跳至主要内容

技术指南

关于访客 WiFi、分析、Captive Portal 和场馆技术的深度、专家主导技术指南。

478 guides

WiFi GDPR 合规指南:如何通过 Captive Portal 安全收集访客数据
Captive Portals

WiFi GDPR 合规指南:如何通过 Captive Portal 安全收集访客数据

本技术指南为 IT 经理、网络架构师和场所运营总监提供了一个在访客 WiFi 部署中实现 GDPR 合规的实用框架。内容涵盖 Captive Portal 如何收集个人数据、如何获取明确同意,以及如何实施自动化的数据保留政策,以保护您的企业免受高达全球营业额 4% 的监管罚款。Purple 的访客 WiFi 平台直接对应各项合规要求,从同意日志记录到一键数据擦除。

8 分钟阅读2k 字
如何配置 SCEP 以实现安全的企业级 WiFi 和 BYOD 资源调配
Security

如何配置 SCEP 以实现安全的企业级 WiFi 和 BYOD 资源调配

本技术指南介绍了如何配置简单证书注册协议 (SCEP),以自动执行安全的 802.1X 企业级 WiFi 身份验证和 BYOD 资源调配。它为网络架构师和 IT 经理提供了明确的部署顺序、来自酒店和零售行业的真实实施场景,以及降低风险的策略,旨在从企业网络中消除易受攻击的预共享密钥和 MAC 身份验证绕过。

8 分钟阅读2k 字
如何在 Ruijie Networks 上配置访客 WiFi 和 Captive Portal
Captive Portals

如何在 Ruijie Networks 上配置访客 WiFi 和 Captive Portal

本技术指南详细介绍了在 Ruijie Networks 硬件上配置访客 WiFi 和 captive portals 的方法,涵盖了原生云门户和外部 RADIUS 集成。它为 IT 经理和网络架构师提供了关于 VLAN 隔离、围墙花园(walled garden)设置以及第三方平台集成的可行步骤,以推动数据分析和实现增收。

6 分钟阅读1k 字
网络管理员指南:GDPR 与访客数据隐私合规
Compliance

网络管理员指南:GDPR 与访客数据隐私合规

本指南为 IT 经理、网络架构师和场所运营总监提供了构建符合 GDPR 规范的访客 WiFi 网络的全面技术参考。内容涵盖访客网络收集的四类个人数据、每类数据的法律依据、Captive Portal 同意机制、VLAN 隔离、数据保留自动化,以及 Purple 的硬件无关平台如何对应各项合规要求。场所运营商将学习如何将访客 WiFi 合规性从监管负债转变为可防御的第一方数据资产。

11 分钟阅读3k 字
如何为 Captive Portal 配置微信 OAuth 认证
Captive Portals

如何为 Captive Portal 配置微信 OAuth 认证

本技术指南介绍了如何为 captive portals 配置微信 OAuth 认证。它详细说明了所需的平台注册、OAuth 2.0 流程、范围选择以及网络强制执行机制,这些机制对于安全地从中国游客中获取第一方数据至关重要。

4 分钟阅读1k 字
企业级 SCEP 设置指南:适用于高等教育与大型网络且基于证书的 Wi-Fi 身份验证
Security

企业级 SCEP 设置指南:适用于高等教育与大型网络且基于证书的 Wi-Fi 身份验证

本指南为使用 SCEP 部署基于证书的 WiFi 身份验证提供了全面的技术蓝图。它涵盖了从预共享密钥到 EAP-TLS 的架构转型、跨 MDM 平台的部署顺序,以及针对大型网络的关键风险缓解策略。

5 分钟阅读1k 字
无需 Active Directory 或本地服务器的企业级 WiFi 认证
Enterprise WiFi Security

无需 Active Directory 或本地服务器的企业级 WiFi 认证

本指南阐述了如何在没有本地 Active Directory、Windows NPS 或 RADIUS 服务器的情况下,部署安全的 WPA2/3-Enterprise WiFi 认证。内容涵盖云身份提供商与 802.1X 之间的协议不匹配问题、采用 EAP-TLS 优于 PEAP-MSCHAPv2 的理由,以及如何针对 Microsoft Entra ID、Okta 或 Google Workspace 部署结合 MDM 颁发证书的云 RADIUS。专为准备淘汰本地基础设施的云优先型及重度使用 Mac/Chromebook 的组织中的 IT 负责人编写。

9 分钟阅读2k 字
员工离职时如何撤销其 WiFi 访问权限
Enterprise WiFi Security

员工离职时如何撤销其 WiFi 访问权限

本指南详细介绍了如何在员工离职时撤销其 WiFi 访问权限,将不安全的共享密码替换为基于用户的 802.1X 证书或 iPSK。它涵盖了通过 SCIM 进行的自动停用,以满足 ISO 27001 和 SOC 2 审计要求。

5 分钟阅读1k 字
按厂商划分的每设备 PSK:iPSK、DPSK、MPSK 和 PPSK 对比(及 WPA3 支持)
Authentication

按厂商划分的每设备 PSK:iPSK、DPSK、MPSK 和 PPSK 对比(及 WPA3 支持)

全面对比 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Extreme、Fortinet 和 Ubiquiti UniFi 的每设备 PSK 实现方案。了解 WPA3-SAE 如何影响每设备密钥策略,以及何时部署过渡模式或转向 802.1X。

6 分钟阅读1k 字
如何利用每设备 PSK (iPSK, DPSK, MPSK) 减少 WiFi SSID 的数量
Network Design

如何利用每设备 PSK (iPSK, DPSK, MPSK) 减少 WiFi SSID 的数量

本权威技术参考指南阐述了 IT 团队如何通过使用每设备 PSK (xPSK) 将多个专用网络合并为单个 SSID,从而消除由 SSID 信标开销引起的 WiFi 性能下降。它涵盖了各大厂商的技术方案,包括 Cisco iPSK、HPE Aruba MPSK、Ruckus DPSK、Juniper Mist PPSK 和 Ubiquiti UniFi PPSK,并针对动态 VLAN 分配、IoT 设备入网以及 PCI DSS 合规性提供了实用的实施指导。酒店、零售、体育场馆和公共部门机构的场所运营者将从中获得极具操作性的架构指导和真实的成功案例。

9 分钟阅读2k 字
共享 WiFi 基础设施的法律与合规要求
Multi-Tenant WiFi

共享 WiFi 基础设施的法律与合规要求

本权威技术参考指南概述了部署和管理共享 WiFi 基础设施的关键法律、监管和架构要求。它为 IT 经理、网络架构师和场所运营商提供了切实可行的框架,以确保利用企业标准实现强大的数据保护、严格的支付安全合规性以及高性能的租户隔离。

13 分钟阅读3k 字
企业级 WiFi 语音 (VoIP) 与视频通话漫游优化指南
Staff WiFi

企业级 WiFi 语音 (VoIP) 与视频通话漫游优化指南

本指南为 IT 经理、网络架构师和 CTO 提供了一套与厂商无关的全面蓝图,旨在优化 WiFi 漫游,以支持企业员工网络上无缝的 VoIP 和视频通话。内容涵盖了实现 50 毫秒以下切换延迟所需的 IEEE 802.11k/r/v 协议栈、WMM QoS 配置、射频 (RF) 小区设计以及端到端有线 QoS 映射。该参考指南适用于酒店、零售、医疗和大型场馆环境,并包含实际部署案例、排障框架以及可衡量的 ROI 分析。

10 分钟阅读2k 字
企业设备基于证书的身份验证 (EAP-TLS)
Staff WiFi

企业设备基于证书的身份验证 (EAP-TLS)

本权威技术参考指南涵盖了企业设备 EAP-TLS 基于证书身份验证的的架构、部署和运营最佳实践。本指南专为 IT 架构师和场所运营负责人设计,提供了一条切实可行的路线图,旨在消除基于密码的凭据风险,并在多站点企业环境中实现强大的 802.1X 网络访问控制。

13 分钟阅读3k 字
WPA3-Enterprise 对比 WPA2-Enterprise:升级您的员工 WiFi
Staff WiFi

WPA3-Enterprise 对比 WPA2-Enterprise:升级您的员工 WiFi

本权威技术参考指南概述了将员工无线网络从 WPA2-Enterprise 升级到 WPA3-Enterprise 的架构差异、安全增强功能和迁移策略。本指南专为高级 IT 决策者和网络架构师设计,提供可操作的部署蓝图、酒店和零售行业的真实案例研究,以及全面的风险缓解框架,以确保无缝过渡,同时保持对 PCI DSS v4.0 和 GDPR Article 32 的合规性。

11 分钟阅读3k 字
设计与访客流量隔离的安全员工 WiFi 网络
Staff WiFi

设计与访客流量隔离的安全员工 WiFi 网络

面向网络架构师和 IT 领导者的权威技术参考指南,旨在设计安全、高性能的员工 WiFi 网络。它详细介绍了如何使用 VLAN、802.1X 身份验证和 WPA3-Enterprise 将业务流量与公共访客网络进行逻辑和物理隔离,以满足合规性要求(PCI DSS、GDPR)并消除横向移动安全风险。

9 分钟阅读2k 字
高密度无线网络上发生 DHCP 超时的十大原因
Troubleshooting

高密度无线网络上发生 DHCP 超时的十大原因

本权威技术参考指南确定了高密度无线网络上发生 DHCP 超时的十大原因,并提供了可操作的、与厂商无关的解决策略。本指南专为高级 IT 领导者、网络架构师和场馆运营总监设计,涵盖了深入的工程原理、逐步实施工作流以及可衡量的业务成果。了解如何消除连接瓶颈并优化您的无线基础设施,从而在苛刻的企业环境中提供无缝的 WiFi 连接。

15 分钟阅读4k 字
使用数据包捕获 (PCAP) 诊断慢速 WiFi 性能
Troubleshooting

使用数据包捕获 (PCAP) 诊断慢速 WiFi 性能

本技术参考指南为 IT 经理、网络架构师和场馆运营总监提供了一种结构化的数据包级方法,利用数据包捕获 (PCAP) 分析来诊断和解决企业级慢速 WiFi 性能问题。通过剖析原始 802.11 帧(包括重传率、空口占用率和物理层元数据),团队可以精准地将 RF 层瓶颈与有线网络或应用问题隔离开来。本指南适用于酒店、零售连锁、体育场馆和会议中心等高密度场馆,提供了可操作的诊断工作流、真实案例研究以及配置修复步骤,以恢复网络容量并保障宾客体验。

8 分钟阅读2k 字
排查 802.1X 身份验证失败故障(RADIUS/EAP)
Troubleshooting

排查 802.1X 身份验证失败故障(RADIUS/EAP)

本指南为 IT 经理、网络架构师和场所运营总监提供了一份全面且实用的参考,用于诊断和解决跨 RADIUS 和 EAP 基础设施的 802.1X 身份验证失败问题。它涵盖了整个身份验证链——从客户端配置错误、证书过期到 RADIUS 共享密钥不匹配以及网络传输分片——并结合了来自酒店和零售环境的真实案例研究。负责 PCI DSS 合规性、WPA3-Enterprise 部署和多站点网络访问控制的团队将发现,结构化的诊断框架、实施清单和风险缓解策略可直接应用于其日常运营中。

13 分钟阅读3k 字
如何识别和解决同频干扰 (CCI)
Troubleshooting

如何识别和解决同频干扰 (CCI)

同频干扰 (CCI) 是高密度企业级 WiFi 部署中导致吞吐量下降和延迟增加的主要原因,当多个接入点共享相同的频段并被迫进入 CSMA/CA 竞争时就会发生这种情况。本指南为网络架构师、IT 经理和场馆运营总监提供了一个结构化、与厂商无关的框架,用于通过射频诊断和分析来识别 CCI,并通过信道规划、发射功率优化、数据速率管理和物理 AP 部署来解决该问题。掌握 CCI 解决方案是在酒店、零售连锁、体育场馆和公共部门设施中提供可靠的访客 WiFi、业务运营连接以及可衡量的投资回报率 (ROI) 的先决条件。

13 分钟阅读3k 字
诊断 WiFi 漫游问题的逐步指南
Troubleshooting

诊断 WiFi 漫游问题的逐步指南

本综合指南为企业 IT 领导者和网络架构师提供了诊断和解决 WiFi 漫游问题的权威、逐步的方法论。通过将对 IEEE 802.11k/v/r 标准的技术深度剖析与实际案例研究和数据包级分析相结合,本参考指南使团队能够消除“粘性客户端”问题并提供无缝的移动连接。它涵盖了从射频站点勘测和控制器配置审计,到空中数据包捕获分析以及修复后验证的完整诊断工作流程。

8 分钟阅读2k 字
如何在访客 WiFi 上实施时间与带宽限制
Guest WiFi

如何在访客 WiFi 上实施时间与带宽限制

一份关于在企业访客 WiFi 网络上实施时间和带宽限制的权威技术参考指南。本指南提供可操作的架构蓝图、与厂商无关的配置以及真实案例研究,帮助 IT 领导者平衡网络性能、安全合规性与访客体验。

11 分钟阅读3k 字
通过数据分析和 Splash 页面实现 Guest WiFi 变现
Guest WiFi

通过数据分析和 Splash 页面实现 Guest WiFi 变现

本权威指南为 IT 经理、网络架构师和 CTO 提供了一个全面的技术框架,旨在将 Guest WiFi 从成本中心转变为高收益的第一方数据资产。它概述了网络架构、数据分析集成、Captive Portal 优化以及全球合规策略,以推动可衡量的场所收入。

11 分钟阅读3k 字
公共访客网络上的法律责任与内容过滤
Guest WiFi

公共访客网络上的法律责任与内容过滤

本指南为 IT 经理、网络架构师和 CTO 提供在公共访客 WiFi 网络上部署内容过滤的权威技术与法律框架。内容涵盖 GDPR、英国《2023年在线安全法案》和 PCI DSS 规定的合规义务,以及由 DNS 过滤、Captive Portal 认证、应用层防火墙和 VLAN 隔离组成的多层架构。酒店、零售、医疗和交通领域的场所运营商将获得可操作的实施步骤、真实案例研究和决策框架,以构建一个在法律上站得住脚的高性能访客网络。

10 分钟阅读2k 字
安全宾客 WiFi 架构终极指南
Guest WiFi

安全宾客 WiFi 架构终极指南

本指南为酒店、零售连锁、体育场馆和公共部门组织的 IT 经理、网络架构师及 CTO 提供部署安全企业级宾客 WiFi 的完整技术蓝图。内容涵盖三大核心架构支柱——网络隔离、WPA3-OWE 加密和身份感知访问控制,同时还包括 PCI DSS 和 GDPR 合规要求、真实案例研究以及逐步部署指南。

11 分钟阅读3k 字