跳至主要內容
繁體中文

如何首次設定 Purple WiFi:技術概覽

本技術參考指南為 IT 經理、網路架構師及技術長提供了 Purple WiFi 平台首次設定流程的全面概述。內容涵蓋核心技術架構、硬體整合、入口網站配置,以及在飯店、零售和體育館等企業環境中成功部署的最佳實務。遵循本指南,IT 團隊便能自信地部署一個安全、符合 GDPR 規範的訪客 WiFi 方案,同時提供無縫連線與可據以行動的商業情報。

📖 10 分鐘閱讀📝 2,360 字數🔧 2 範例3 練習題📚 8 關鍵定義

收聽此指南

查看播客逐字稿
如何首次設定 Purple WiFi:技術概覽 Purple 平台與資料播客 [介紹與背景 — 約 1 分鐘] 歡迎回來。如果您正在收聽本節目,您可能正在評估 Purple 作為您的訪客 WiFi 平台,或者您剛簽訂合約,正想知道您的 IT 團隊接下來的 48 小時會是什麼樣貌。無論是哪種情況,您都來對地方了。 我將帶您一步步了解讓 Purple 正式上線所需的確切事項——從您註冊帳戶的那一刻起,直到第一位訪客完成連線、您的分析儀表板開始湧入資料為止。我們將涵蓋技術架構、硬體整合、入口網站配置,以及您的法務團隊會希望看見已納入考量的合規事項。 這不是銷售話術。您可以把它想像成來自一位解決方案架構師的簡報,他已在飯店、零售連鎖店、會議中心和公部門場館執行了數十次這樣的部署。我會告訴您哪些做法有效、哪些地方會讓人卡關,以及您在碰觸任何一顆存取點之前,絕對該做的事。 讓我們開始吧。 [技術深入探討 — 約 5 分鐘] 首先,讓我們先從技術層面了解 Purple 究竟是什麼,因為了解其架構會讓設定流程變得更有道理。 Purple 是一個雲端託管的訪客 WiFi 智慧平台。這裡的關鍵詞是雲端託管。不同於需要您運行專用本地端伺服器的傳統 Captive Portal 解決方案——亦即一套 RADIUS 主機、一台入口網站伺服器及整套系統——Purple 的驗證和入口網站管理基礎設施是在雲端運行的。您的存取點會與 Purple 的雲端平台通訊,來處理驗證、連線管理以及資料收集。這意味著您現場的硬體佔用空間極小。基本上,您只需將現有的存取點配置為,將未經驗證的流量重新導向至 Purple 的 Captive Portal 端點,之後的一切就由 Purple 接手處理。 現在,讓我們來談談 Captive Portal 機制本身,因為這是許多 IT 團隊存有誤解的地方。當一位訪客連線到您的 WiFi SSID 時,其裝置的作業系統——無論是 iOS、Android、Windows 或 macOS——都會自動向一個已知端點發送探測請求。在 iOS 上,那是 captive.apple.com;在 Android 上,則是 connectivitycheck.gstatic.com。您的存取點會攔截該請求,並將其重新導向至 Purple 的登入頁面。這就是 Captive Network Assistant (CNA) 觸發訪客所見熟悉登入彈窗的機制。 此處的關鍵配置元素是 Walled Garden。在訪客完成驗證之前,他們的裝置只能觸及一個預先核准的 URL 清單。這份清單必須包含 Purple 的入口網站網域、您所使用的任何社群登入提供者——Facebook、Google——以及驗證流程完成所需的任何其他資源。如果您的 Walled Garden 配置錯誤,訪客將會看到一個無法載入的入口網站,或是社群登入按鈕毫無反應。這是新建置中產生支援工單的頭號原因,因此,請務必一開始就把 Walled Garden 設定正確。 現在,讓我們逐步了解實際的設定順序。共有七個不同的階段。 第一階段是帳戶註冊。您需在 purple.ai 填寫註冊表單,在 24 小時內驗證您的電子郵件——這是硬性期限,連結會失效——並設定您的入口網站密碼。這很簡單,但不要略過電子郵件驗證步驟,然後才納悶為什麼帳戶尚未啟用。 第二階段是場館配置。在 Purple 的術語中,一個場館 (Venue) 是對應到實體位置的頂層實體。您將輸入場館名稱、地址和類型——飯店、零售、體育館,隨適用者而定。這很重要,因為 Purple 的分析引擎會使用場館的中繼資料來建立所收集資料的脈絡。如果您是多據點營運商,您也將配置群組 (Group),它能讓您以單一階層管理多個場館,並在您的場館之間套用一致的政策。 第三階段是登入頁面設計。Purple 提供兩種登入頁面類型。離線登入頁面是訪客在連線後、尚未驗證之前,即刻看到的畫面。這就是您的 Captive Portal——登入畫面。連線後登入頁面則是訪客在成功驗證後看到的畫面,基本上是一個確認他們已連線的到達頁面。針對離線頁面,您有兩種編輯器選項:標準的拖放建構器,這對大多數部署而言已相當完善;以及自訂 HTML 編輯器,供需要像素級品牌一致性或複雜表單邏輯的團隊使用。 第四階段是存取旅程配置。Purple 中的存取旅程,基本上就是端到端的驗證流程——它將您的登入頁面、驗證方式、條款與條件、任何資料收集表單,以及您的驗證後重新導向網址連結在一起。您可以為不同的使用者群體配置多個存取旅程。一間飯店可能為休閒房客設置一個旅程,為會議與會者設置另一個旅程,再為長住旅客設置第三個旅程。每個旅程可以有不同的驗證要求、資料收集欄位和連線持續時間政策。 第五階段是硬體整合。從網路工程的觀點來看,這就是變得有趣的地方。Purple 支援超過 50 家硬體廠商——Cisco、Cisco Meraki、Aruba、Ruckus、Juniper Mist、Fortinet、Extreme Networks、Ubiquiti、TP-Link Omada、Huawei、Mikrotik,以及其他更多。整合方式因廠商而異,但一般模式是一致的:您在 Purple 入口網站中,透過提供其 MAC 位址和硬體類型來新增您的存取點或控制器,Purple 會產生特定的佔位設定——RADIUS 伺服器位址、共享密鑰、Captive Portal 網址——然後您在您的硬體上進行這些設定。 以 Cisco Meraki 為例,您需在 Meraki 儀表板中配置新的 SSID,將登入頁面類型設為「點選通過」或「使用 Purple 登入」,輸入 Purple 提供的 RADIUS 伺服器詳細資料,並配置 Walled Garden 項目。對於 Aruba Instant AP,流程則包括配置一個訪客 SSID,並將外部 Captive Portal 設定指向 Purple 的入口網站網址。每家廠商在 Purple 的支援入口網站中都有專屬的設定指南,您也可以在 Purple 入口網站的「管理」→「場館」→「硬體」下,直接存取完整的指南。 第六階段是測試與驗證。正式上線前,請使用一部測試裝置連線至您的訪客 SSID,並驗證完整的驗證流程。檢查 Captive Portal 在 iOS、Android 和 Windows 裝置上是否都能正確顯示——它們處理 CNA 的方式各不相同。嘗試在驗證前存取社群登入提供者,以驗證您的 Walled Garden 配置是否正確。檢查您的驗證後重新導向網址是否正常運作。並確認已驗證的連線是否能出現在您的 Purple 分析儀表板中。 第七階段是正式上線與監控。一旦您對測試結果感到滿意,即可在 Purple 入口網站中發布您的存取旅程。從此刻起,每一位連線的訪客都將流經您配置好的旅程,其連線資料也將近乎即時地開始充實您的分析儀表板。 [實作建議與陷阱 — 約 2 分鐘] 讓我告訴您三件能將順暢部署與痛苦部署區分開來的事。 第一:在您碰觸 Purple 之前,先規劃好您的網路分段。您的訪客 WiFi 應該位於一個專用的 VLAN 上,與您的公司或營運網路完全隔離。這不僅僅是最佳實務——如果您在同一網路基礎設施上處理任何信用卡支付,這更是 PCI DSS 的合規要求,同時也是 GDPR 強烈建議的資料最小化措施。如果您是在飯店環境中部署,您的物業管理系統、銷售點終端機和後台系統,應該與您的訪客 WiFi 處於完全獨立的網路區段。在您配置任何一項 Purple 設定之前,請先在您的網路設計中把這一點做好。 第二:不要低估 Walled Garden 的配置。我已經提過這點,但它值得再強調一次。您在 Purple 中啟用的每一個驗證提供者,都必須列入您 Walled Garden 的白名單中。如果您使用 Facebook 社群登入,您需要將 Facebook 的 CDN 網域列入白名單,而不僅僅是 facebook.com。Purple 的支援文件為每種驗證方式提供了完整的網域清單,我強烈建議直接照抄那份清單,而不是試圖自行推斷。 第三:主動處理 MAC 位址隨機化的問題。現代 iOS 和 Android 裝置在連線 WiFi 網路時,預設會隨機化其 MAC 位址。這是一項隱私功能,但它會影響 Purple 追蹤回訪訪客的方式。如果訪客的裝置每次造訪都呈現不同的 MAC 位址,Purple 每次都會將其視為新使用者,這會影響您的回訪訪客分析,並可能導致無縫重新連線功能出現問題。Purple 有應對此問題的機制——包括 Purple App,它使用一個持久的身份而非 MAC 位址來進行識別——但您必須先了解這項限制,才能向您的行銷團隊承諾從第一天起就能獲得準確的回訪率。 [快問快答 — 約 1 分鐘] 讓我來回答我最常被問到的幾個問題。 「我需要汰換我現有的存取點嗎?」幾乎肯定不需要。Purple 可作為您來自超過 50 家廠商之現有硬體的覆蓋層。您是在現有基礎設施上進行配置,將其重新導向至 Purple 的雲端平台,而非汰換它。 「一個典型的部署需要多長時間?」對於一處擁有現有相容硬體的單一場館,大多數 IT 團隊都能在兩小時內完成 Purple 的配置。在您現有基礎設施上進行的網路分段和 VLAN 配置,通常是流程中最耗時的部分。 「Purple 符合 GDPR 規範嗎?」是的。Purple 已通過 ISO 認證,並提供符合 GDPR 和 CCPA 規範的資料收集機制,包括明確的同意收集與資料最小化控制。您的法務團隊會希望審閱資料處理協議,該協議可應要求提供。 「我能從單一帳戶管理多個場館嗎?」可以的。Purple 的多場館管理功能,讓您能從單一入口網站管理您所有的場館,並具備基於角色的存取控制,以便不同的團隊成員可以管理特定的場館或場館群組。 [總結與下一步 — 約 1 分鐘] 總結來說:Purple WiFi 的設定是一個七階段的流程——註冊、驗證、配置您的場館、設計您的登入頁面、設定您的存取旅程、整合您的硬體,然後正式上線。對於任何稱職的 IT 團隊而言,其技術複雜度都是可管理的,而且 Purple 的雲端託管架構意味著您無需維護任何本地端伺服器基礎設施。 在處理其他任何事情之前,務必做對的三件事:網路分段與 VLAN 隔離、Walled Garden 配置,以及了解 MAC 位址隨機化將如何影響您的分析。 如果您要跨多個場館部署,我建議從一個單一的先導場館開始,端到端地驗證完整的訪客旅程,然後將該配置作為您後續推廣的範本。 Purple 位於 support.purple.ai 的支援入口網站,為每家支援的廠商提供了詳細的硬體特定指南。如果您正在與解決方案合作夥伴合作,他們將能存取 Purple 針對企業部署的合作夥伴資源。 感謝您的收聽。如果您覺得本節目有用,完整的書面指南——包含架構圖、實作範例和硬體相容性參考——可在 Purple 平台上取得。祝您的部署順利。

header_image.png

執行摘要

在企業環境中部署新的訪客 WiFi 方案,需要清楚了解其技術架構、實作步驟及潛在的投資回報。本指南為負責首次設定 Purple WiFi 智慧平台的 IT 專業人員提供技術概覽,詳細說明了七階段的雲端部署模式,此模式善用現有的網路基礎設施,以減少本地端的硬體佔用。流程從帳戶註冊開始,最終建立一個可即時收集資料的訪客 WiFi 網路。本文涵蓋的關鍵考量包括:為了安全而進行的網路分段、基於 RADIUS 的存取控制驗證,以及為提供順暢使用者體驗所配置的 Walled Garden。本指南也探討了該平台廣泛的硬體相容性,支援超過 50 家領導廠商,包括 Cisco、Aruba 和 Ruckus。遵循這些步驟,企業預期能部署一個安全、合規且可擴展的訪客 WiFi 方案,不僅提供無縫連線,還能提供豐富的分析與商業情報,以提升營運效率並增進顧客參與度。最終成果是一個穩健的訪客 WiFi 網路,既能滿足現代企業嚴格的安全與合規要求,同時還能根據訪客行為來挖掘有價值的資料驅動見解。

技術深入探討

從核心來看,Purple 是一個雲端託管的平台,可作為您現有 WiFi 硬體的智慧覆蓋層。傳統的本地端解決方案需要專用的伺服器基礎設施來處理 RADIUS、入口網站託管及分析,而 Purple 的架構將所有這些功能集中於雲端。此模式大幅降低了部署的複雜性與總持有成本,因為無需專用的本地伺服器。主要的技術元件包括:Purple 雲端平台(內含分析引擎、RADIUS 伺服器及入口網站管理系統)、場地的本地網路基礎設施,以及終端使用者的訪客裝置。

architecture_overview.png

驗證流程始於訪客連線至指定的 SSID 之時。裝置的 Captive Network Assistant (CNA) 會自動嘗試聯繫預定義的 URL——iOS 上為 captive.apple.com,Android 上為 connectivitycheck.gstatic.com——以判斷該網路是否提供不受限制的網際網路存取。本地的網路控制器會攔截此請求,並根據您所配置的 Captive Portal 規則,將使用者的瀏覽器重新導向至 Purple 雲端託管的登入頁面。此 HTTP 302 重新導向正是啟動訪客驗證旅程的基本機制。

在驗證之前,使用者處於「Walled Garden」環境中——這是一個防火牆政策,將其存取限制於一組特定的白名單網域。此 Walled Garden 必須包含 Purple 的入口網站網域、任何社群登入提供者(Facebook、Google)及其相關的內容傳遞網路 (CDN)。這項配置的精確度至關重要。不完整的 Walled Garden 是部署失敗最常見的原因,因為它會使入口網站無法載入,或中斷社群登入的 OAuth 流程。

驗證本身由 Purple 的雲端 RADIUS(遠端驗證撥入使用者服務)伺服器處理,並遵循 IEEE 802.1X 標準。當使用者透過 Captive Portal 提交其憑證時——無論是透過社群登入、表單填寫、兌換碼,或是僅接受條款與條件——該請求都會由 Purple 平台處理。雲端 RADIUS 伺服器會驗證該請求,並向本地的網路控制器發送「Access-Accept」訊息,控制器隨後會開啟防火牆規則,授與該裝置完整的網際網路存取權限。每個已驗證的連線都會分配到一個唯一的連線金鑰,以防止網路嗅探並保護傳輸中的使用者資料。這整個流程對終端使用者而言是完全透明的,他們只會看到一個登入頁面,片刻之後,裝置便已連線。

針對需要較高安全性的企業部署,Purple 也支援 SecurePass,它利用 WPA2-Enterprise(IEEE 802.1X with EAP)進行基於憑證或憑據的驗證,而不需要 Captive Portal。這對於公司訪客網路特別有用,因為 IT 政策要求比簡單表單填寫更強的驗證方式。

實作指南

Purple WiFi 的實作遵循一個結構化的七步驟流程,旨在兼顧清晰度與效率。有條不紊地依序執行這些步驟,可確保部署順利且成功,無論您是設定單一場館還是在多個據點進行推廣。

setup_flow_infographic.png

步驟 1:帳戶註冊與驗證。 流程從 purple.ai 開始,您需要在該網站填寫客戶註冊表單。系統會立即發送一封驗證電子郵件;該連結必須在 24 小時內啟用,因為它會自動失效。驗證之後,第二封電子郵件會提供「開始使用」連結,以便啟動引導精靈。在此階段,您將建立一個安全的入口網站密碼。建議使用密碼管理工具,並在組織安全政策要求時,配置多重要素驗證。

步驟 2:場館與群組配置。 在 Purple 入口網站中,第一項實質工作是建立一個場館——這是對應到實體位置的邏輯實體。您將輸入場館名稱、地址及類別(飯店、零售、體育館、會議中心等)。這些中繼資料不僅僅用於管理;Purple 的分析引擎會利用它來建立訪客資料的脈絡,並在您的場館之間進行有意義的比較。對於多據點營運商,群組提供了一個階層式的管理層,允許您同時對多個場館套用一致的政策、存取旅程範本以及報表配置。舉例來說,一間擁有 50 家分店的零售連鎖店,可以建立一個群組,然後將每家分店新增為子場館,如此一來既能進行集中管理,又能掌握各家分店的分析資料。

步驟 3:登入頁面設計。 Purple 提供兩種不同用途的登入頁面類型,在使用者旅程中各有其目的。離線登入頁面 就是 Captive Portal 本身——訪客連線至 SSID 後、尚未驗證之前,所看到的第一個畫面。此頁面必須快速載入、清楚呈現您的品牌,並讓驗證動作顯而易見。連線後登入頁面 則是在成功驗證後顯示,作為確認連線的到達頁面,並可用來傳遞促銷訊息、忠誠計畫資訊,或重新導向至特定網址,例如飯店的訂房引擎或零售商的促銷頁面。Purple 的標準拖放編輯器足以滿足絕大多數的部署需求。若團隊需要像素級的品牌一致性、進階的表單邏輯,或與第三方追蹤腳本的整合,則可使用自訂 HTML 編輯器。

步驟 4:存取旅程配置。 存取旅程是一個協調層,它將登入頁面、驗證方式、資料收集需求、條款與條件、連線政策以及驗證後重新導向等,全部連結在一起。這就是定義訪客 WiFi 商業邏輯的地方。一個場館可以支援多個並行的存取旅程,從而為不同的使用者群體提供差異化的體驗。舉例來說,一個會議中心可能會為一般公眾訪客設定一種旅程(點選即可通過,且僅收集最少資料)、為活動與會者設定另一種旅程(基於表單,並完整收集資料及取得行銷通訊同意),再為參展商設定第三種旅程(基於兌換碼,且分配較高頻寬)。每個旅程都是獨立發布的,讓 IT 團隊和行銷團隊能夠在不斷迭代使用者體驗的同時,不會中斷已上線的部署。

步驟 5:硬體整合。 對網路工程師而言,這是最具技術挑戰性的階段。Purple 支援超過 50 家硬體廠商,涵蓋了全系列企業級 WiFi 基礎設施。各廠商的整合方式一致:您在 Purple 入口網站中註冊您的存取點或無線區域網路控制器 (WLC),需指定廠商、型號以及 MAC 位址。接著,Purple 會產生一組針對特定廠商的佔位設定——包括 RADIUS 伺服器 IP 位址、共享密鑰、Captive Portal 網址,以及 Walled Garden 網域清單——您需將這些設定套用到硬體的配置介面上。

對於 Cisco Meraki 部署,設定是在 Meraki Dashboard 中進行:建立新的訪客 SSID,將登入頁面類型設為「使用 Purple 登入」,輸入 RADIUS 伺服器詳細資料,並將 Purple 所提供的網域填入 Walled Garden。對於 Aruba Instant APs,流程包括在 IAP 叢集上設定一個外部 Captive Portal 設定檔,指向 Purple 的入口網站網址,並配置 RADIUS 伺服器設定。對於 Ruckus SmartZone,設定則在控制器層級進行,建立一個具備外部 Captive Portal 和 RADIUS 設定的 WLAN 設定檔。每家廠商在 Purple 的支援入口網站中都有專屬的逐步指南,而且關鍵的是,您可以直接從 Purple 入口網站的「管理」>「場館」>「硬體」中存取這些指南。

步驟 6:測試與驗證。 正式上線前,對完整的訪客旅程進行全面測試是無可妥協的必要工作。使用一部測試裝置連線至訪客 SSID,並驗證以下事項:Captive Portal 在 iOS、Android 和 Windows 上都能正確且迅速地載入(每個系統處理 CNA 的方式不同,可能需要特定的 Walled Garden 項目);每種已配置的驗證方式都能成功完成;驗證後的重新導向網址能如預期般運作;以及已驗證的連線能夠近乎即時地出現在 Purple 的分析儀表板中。同時也建議在先前已連線過的裝置上測試旅程,以確認重複訪客的行為能被正確處理。

步驟 7:正式上線與持續監控。 測試完成後,在 Purple 入口網站中發布存取旅程。從此刻起,指定 SSID 上的所有訪客流量都將由 Purple 管理。歡迎儀表板提供了即時分析資料,包括當前活躍連線數、驗證方式分布,以及新訪客與回訪者的比例。請建立定期檢視分析報表的習慣——Purple 的儀表板支援自訂報表,並可設定為向利害關係人發送排程報表。

portal_configuration_scene.png

最佳實務

網路分段是任何訪客 WiFi 部署的基礎安全要求。訪客 SSID 必須放置在專用的 VLAN 上,並搭配嚴格的防火牆規則,防止任何來自訪客區段的流量觸及公司、營運或 PCI 範圍內的網路。這不僅只是一項最佳實務建議;對於任何在相同實體網路基礎設施上處理信用卡支付的組織而言,這是 PCI DSS 4.0 的合規要求,並且也符合 GDPR 的資料最小化原則。在飯店環境中,這意味著物業管理系統 (PMS)、銷售點終端機,以及後台系統必須位在完全獨立的網路區段上。

對於多據點部署,強烈建議採用先導據點優先的方法。選定一個對您整體場館具有代表性的單一場館,完成完整的部署與測試週期,然後將最終的配置作為經驗證的範本,用於後續的推廣。這種方法可以降低風險、加速整體部署,並提供一個用於疑難排解的參考環境。

在配置驗證方式時,請考量每種選項對資料品質的影響。社群登入可提供豐富的人口統計資料,但其準確性取決於使用者社群個人資料的內容。基於表單的驗證可讓您收集特定的欄位,但會帶來阻礙,可能降低完成率。點選即可通過的驗證能達到最高的連線率,但收集到的資料最少。最佳的選擇取決於資料收集目標與使用者體驗要求之間的平衡,而此平衡應在部署開始前,由 IT 與行銷利害關係人共同議定。

疑難排解與風險緩解

常見問題 根本原因 緩解策略
Captive Portal 未在 iOS 上出現 iOS 14+ 預設使用 MAC 位址隨機化,且 CNA 探測可能被 DNS 或防火牆規則阻擋。 確認在訪客 VLAN 上,captive.apple.com 的 DNS 解析未被阻擋。確保網路控制器中已正確套用 Captive Portal 重新導向規則。
社群登入按鈕無反應 Walled Garden 中未包含社群提供者所需的 CDN 及 API 網域。 將 Purple 文件中所有與驗證相關的網域,新增至 Walled Garden 白名單。以 Facebook 為例,這包含 connect.facebook.netgraph.facebook.com 及相關的 CDN 網域。
使用者頻繁被要求重新驗證 連線逾時設定過短,或 MAC 位址隨機化導致網路將該裝置視為新裝置。 檢視並延長存取旅程設定中的連線逾時時間。若要持續識別使用者,可鼓勵他們使用 Purple App 或基於電子郵件的驗證。
驗證後連線速度緩慢 對外頻寬不足,或存取旅程中的每裝置頻寬限制過於嚴格。 進行頻寬容量評估。調整存取旅程中的每裝置頻寬限制,以在使用者體驗與所有已連線裝置的公平使用之間取得平衡。
分析儀表板無資料 RADIUS 計費封包未能送達 Purple 雲端平台,或硬體未設定發送計費資料。 確認網路控制器上已啟用 RADIUS 計費,且計費伺服器 IP 與通訊埠與 Purple 提供的設定相符。檢查防火牆規則,確保從控制器對外的 UDP 通訊埠 1813 是開啟的。

投資回報與商業影響

部署 Purple 的商業價值遠不止於提供網際網路存取。此平台能將訪客 WiFi 網路轉變為一項策略性資料資產。對飯店業者而言,有關訪客人口統計、停留時間及回訪頻率的分析,能直接為收益管理及行銷策略提供依據。一間了解哪些客群最常回訪的飯店,就能據此調整忠誠計畫的獎勵方式。一間能夠衡量 WiFi 停留時間與交易價值之間關聯性的零售連鎖店,就能優化店面佈局與人力配置。

該平台的整合能力進一步放大了這項價值。Purple 為 Salesforce、HubSpot 及其他領導級 CRM 平台提供原生連接器,可自動將 WiFi 造訪資料充實至客戶記錄中,建立一個橫跨數位與實體互動的統一客戶視圖。這項資料整合是有效全通路行銷的基礎。

從 IT 營運角度來看,雲端架構帶來了可衡量的效率提升。一家全球大型速食連鎖店在部署 Purple 後,現場 IT 工程師訪視的需求減少了 90%,因為集中化管理與遠端診斷功能,讓 IT 團隊無需親臨現場就能解決絕大多數的網路問題。對於擁有數百個據點的連鎖店而言,這代表營運支出的大幅減少。Purple 雲端基礎設施所提供的 99.99% 正常運行時間服務等級協議 (SLA),更進一步降低了服務中斷的風險及相關的被動支援成本。

對於在圖書館、市政大樓或交通樞紐部署訪客 WiFi 的公部門組織,投資回報的計算方式則有所不同——重點在於數位包容、市民參與,以及遵循公眾存取義務。Purple 符合 GDPR 規範的資料收集與內容過濾 (Shield) 功能,使其成為這些環境的合適平台,因為在這些環境中,法規遵循至關重要。

關鍵定義

Captive Portal

一個使用者必須檢視並與之互動的網頁,之後才能獲准存取網際網路。它會攔截新連線裝置的初始網路流量,並呈現一個驗證或同意的介面。

這是進行使用者驗證以及展示條款與條件的核心機制。IT 團隊會設定其網路硬體,將未經驗證的使用者重新導向至 Purple 雲端平台上託管的 Captive Portal。

RADIUS (Remote Authentication Dial-In User Service)

一種客戶端/伺服器網路協定,為連接網路服務的使用者提供集中式的驗證 (Authentication)、授權 (Authorization) 及計費 (Accounting) (AAA) 管理。定義於 RFC 2865。

Purple 使用雲端 RADIUS 伺服器來驗證訪客使用者。您的存取點和控制器會作為 RADIUS 客戶端,將驗證請求轉送至 Purple 的雲端伺服器,這免除了對本地端 RADIUS 伺服器及其相關維護開銷的需求。

Walled Garden

一種防火牆政策,在 Captive Portal 網路上使用者完成驗證程序之前,將其網路存取限制於一組預先核准的有限網域和 IP 位址。

這是一項關鍵的防火牆配置步驟。若 Walled Garden 未包含 Captive Portal 及其驗證提供者運作所需的所有網域,登入流程將會失敗。IT 團隊必須使用 Purple 提供的網域清單,在其網路閘道或防火牆上進行此配置。

SSID (Service Set Identifier)

無線區域網路 (WLAN) 的公開名稱,會廣播給附近的裝置。這就是在裝置可用 WiFi 連線清單中看到的網路名稱。

IT 團隊會為訪客存取建立一個特定的 SSID(例如:'Hotel_Guest_WiFi'),並將其與 Captive Portal 重新導向、VLAN 以及 Purple 服務的 RADIUS 配置建立關聯。此 SSID 應與任何公司或營運用的 SSID 區隔開來。

VLAN (Virtual Local Area Network)

一種在單一實體網路基礎設施上,建立邏輯上獨立網路區段的方法。不同 VLAN 上的裝置無法直接互相通訊,除非明確地透過防火牆或路由器進行路由。

為了安全與合規,訪客 WiFi SSID 必須放置在其專屬的 VLAN 上。這可將訪客流量與敏感的公司或營運網路流量隔離開來。這是 PCI DSS 合規的先決條件,也符合 GDPR 的資料最小化原則。

MAC 位址 (Media Access Control Address)

指派給網路介面卡 (NIC) 的唯一硬體識別碼。它是一個 48 位元的位址,通常以六組兩個十六進位數字的形式顯示(例如:00:1A:2B:3C:4D:5E)。

Purple 使用 MAC 位址來識別獨特裝置,並追蹤回訪的訪客。然而,現代 iOS 和 Android 裝置中的 MAC 位址隨機化功能,意味著此識別碼在每次連線時都會改變,這可能會影響回訪訪客分析的準確性。此限制應告知行銷利害關係人。

存取旅程 (Access Journey)

Purple 平台的一個專有名詞,指的是訪客使用者在連接 WiFi 網路時,所經歷的完整、可配置的端到端驗證流程。它涵蓋了登入頁面、驗證方式、資料收集表單、連線政策以及驗證後重新導向。

這是 Purple 入口網站中主要的配置物件。IT 經理和行銷團隊會共同合作來定義存取旅程,以在安全要求、資料收集目標及使用者體驗之間取得平衡。可以同時啟用多個旅程,以因應不同的使用者群體。

IEEE 802.1X

一個適用於連接埠型網路存取控制 (PNAC) 的 IEEE 標準。它為欲連接至區域網路 (LAN) 或無線區域網路 (WLAN) 的裝置提供了一種驗證機制,並使用可擴展驗證協定 (EAP) 框架。

這是支援 WPA2-Enterprise 和 WPA3-Enterprise 的企業級驗證標準。Purple 基於 RADIUS 的驗證符合此標準。對於需要最高安全等級的部署,Purple 的 SecurePass 功能即利用 802.1X 進行基於憑證或憑據的驗證,而無需 Captive Portal。

範例

一間擁有 250 間客房的豪華飯店,需要汰換其老舊的訪客 WiFi 系統。他們現有 Cisco WLC (AireOS) 基礎設施,並需要一個能提供分級存取服務的方案:所有房客可免費使用標準方案,而會議與會者及 VIP 貴賓則可使用高速的進階方案。他們也需要確保所有收集到的資料完全符合 GDPR 規範。

該飯店可將 Purple 作為覆蓋層,部署在現有的 Cisco WLC 基礎設施上,避免在新硬體上產生任何資本支出。在 Purple 入口網站中,將配置兩個獨立的存取旅程。「標準房客」旅程將使用基於表單的驗證方式,收集房客的姓名和電子郵件地址,並附上文字清晰的同意核取方塊以符合 GDPR 規範(服務條款與行銷通訊需分別取得同意)。此旅程每部裝置的頻寬限制為 5 Mbps,連線持續時間為 24 小時。「進階存取」旅程則將配置為基於兌換碼的驗證方式。飯店的活動協調團隊將從 Purple 入口網站產生一批獨特、具時效性的兌換碼,並分發給會議主辦單位。此旅程將提供更高的頻寬限制(每部裝置 25 Mbps)以及 72 小時的連線持續時間。兩個旅程都將連結至同一個訪客 SSID,而 Captive Portal 將為房客提供一個明確的選擇,讓他們在免費方案與進階兌換碼輸入欄位之間做選擇。所有收集到的資料,將透過 Purple 的整合連接器自動同步至飯店的 CRM。

考官評語: 此解決方案有效地利用了 Purple 彈性的存取旅程功能,無需獨立的 SSID 就能提供分級存取服務,這簡化了使用者體驗,並減少了無線電頻率管理的複雜度。針對進階方案所採用的兌換碼驗證方式是正確的做法,因為它提供了一種安全、易於管理的方式來控制存取,而無需為個別使用者建立帳戶。在標準旅程中所採取明確且細微的同意收集方式,直接回應了 GDPR 對合法資料處理的核心要求,確保了飯店能將收集到的資料用於行銷目的。

一家在英國擁有 50 家分店的零售連鎖店,希望了解顧客忠誠度及店內行為。他們各分店的硬體混合了 Cisco Meraki 和 Aruba IAP。行銷團隊希望將 WiFi 分析資料整合至其 Salesforce CRM,以便能推行有針對性的再參與行銷活動。

該零售連鎖店將使用 Purple 的多場館管理功能,為其整體場館建立一個「群組」,然後將 50 家分店分別配置為獨立的子「場館」。這可同時實現集中管理與各分店的分析。一個標準化、統一的存取旅程範本將被配置並套用至所有場館,並使用社群登入(Facebook 或 Google)作為主要驗證方式,以在最小阻力的情況下收集豐富的人口統計資料。硬體整合將分兩批進行:Meraki 分店將透過 Meraki Dashboard,使用 Purple 的 SSID 和 RADIUS 設定進行配置;Aruba IAP 分店則將透過 Aruba Central 或 Instant AP 控制器進行配置。最關鍵的整合步驟是啟用 Purple 的 Salesforce 連接器。在 Purple 入口網站中,WiFi 驗證期間所收集的資料欄位(姓名、電子郵件、年齡、性別、造訪頻率)將被對應到 Salesforce 中「聯絡人」物件上的相應欄位。這將為每位完成驗證的使用者,自動在 Salesforce 中建立或更新一筆聯絡人記錄,從而將實體門市造訪資料充實至 CRM 中,並可用於觸發自動化的再參與行銷活動。

考官評語: 此解決方案突顯了 Purple 在多據點管理與資料整合方面的優勢。透過在所有 50 個場館標準化存取旅程,該連鎖店能確保一致的品牌體驗與可比較的資料收集。使用社群登入能最大化驗證完成率,同時提供高品質的人口統計資料。Salesforce 連接器的整合是商業上最顯著的元素,因為它將訪客 WiFi 從一個簡單的便利設施,轉變為行銷自動化的強大工具,直接解決了核心業務需求,並提供了明確、可衡量的投資回報。

練習題

Q1. 您正在一座可容納 20,000 人且需高密度 WiFi 的體育館部署 Purple。在活動高峰期間,您預期會有超過 12,000 個同時驗證的使用者。對於底層網路基礎設施,您首要的技術考量為何?Purple 的架構如何緩解或加劇這項挑戰?

提示:請同時考量驗證流量與後續的網際網路流量的路徑,以及瓶頸最可能發生的位置。

查看標準答案

首要考量是本地端無線區域網路控制器 (WLC) 和網際網路閘道的容量與效能。雖然 Purple 的驗證是在雲端進行,但所有訪客流量——包括最初的 Captive Portal 重新導向、RADIUS 計費封包,以及後續的網際網路流量——都必須通過場館自己的網路硬體。WLC 必須能夠在連線尖峰事件期間(例如,當閘門打開、數千台裝置同時連線時),處理大量的 RADIUS 驗證和計費封包。網際網路閘道必須具備足夠的頻寬和處理能力來管理 12,000 個以上的並行連線。Purple 的雲端架構透過在雲端處理入口網站和 RADIUS 處理程序,緩解了伺服器端的負載,但本地端硬體仍然是最關鍵的瓶頸。建議的做法是確保 WLC 的規模配置適當、網際網路對外連線有足夠的餘裕,並在存取旅程中設定每裝置頻寬限制,以防任何單一使用者消耗不成比例的容量。

Q2. 您的行銷團隊希望在 Captive Portal 登入頁面上使用一個風格鮮明、圖像密集的影片,以推廣新產品上市。這項請求的主要技術風險是什麼?您會如何建議他們在達成行銷目標的同時,不損及使用者體驗?

提示:請思考使用者在登入頁面顯示的當下,其網路狀態及可用的頻寬。

查看標準答案

主要風險是糟糕的使用者體驗和高放棄率。在驗證之前,使用者處於一個頻寬受限的受限網路上——他們位於 Walled Garden 內,只能存取入口網站白名單中的網域。一個大型影片檔案將會載入緩慢或完全無法載入,導致使用者感到挫折,並有很高比例的訪客會放棄連線嘗試。我會建議行銷團隊在離線登入頁面(即 Captive Portal)上使用一個輕量、經過最佳化的靜態圖片,以確保快速載入時間和高驗證完成率。而影片則放在連線後登入頁面上會有效得多,該頁面是在使用者成功驗證並享有完整、高速網際網路存取後才會顯示。這種方法既能達成行銷目標,又不會犧牲關鍵的第一印象使用者體驗。

Q3. 一個公部門客戶希望在市立圖書館提供免費 WiFi。他們擔心自己在非法內容,以及保護弱勢使用者(包括兒童)方面的法律義務。您會強調 Purple 的哪一項功能來解決這個疑慮?此外,您還會建議採取哪些額外步驟,以確保客戶擁有可抗辯的合規立場?

提示:請同時思考可用的技術控制措施,以及必須圍繞著這些措施的政策與法律框架。

查看標準答案

我會強調 Purple 的 Shield 內容過濾功能,它允許組織在網路層級封鎖對特定類別網站的存取——包括成人內容、賭博、極端主義內容和惡意軟體網站。這提供了一項有意義的技術控制。然而,我會強烈建議客戶,僅靠技術過濾還不足以建立可抗辯的合規立場。額外步驟應包括:發布一份明確的「可接受使用政策 (AUP)」,並要求使用者必須在連線前接受;配置存取旅程,要求對 AUP 的明確接受;根據資料保留政策,將連線記錄保留一段法律上適當的期間;以及,鑒於可能涉及處理兒童相關資料,應根據 GDPR 第 35 條進行資料保護影響評估 (DPIA)。客戶也應被告知,沒有任何內容過濾系統是 100% 有效的,而對 AUP 的接受,則建立了使用者同意使用條款的明確記錄。

繼續閱讀本系列

企業級存取點的選擇:Cisco、Aruba、Ruckus、UniFi 比較

這份權威的技術參考指南比較了 Cisco Meraki、Aruba、Ruckus 和 UniFi 的企業級存取點,涵蓋架構、功能和總體擁有成本。為 IT 主管提供了在複雜環境中部署高效能 WiFi 的可行且與供應商無關的建議。

閱讀指南 →

戶外 WiFi 部署:耐候、PoE 與網狀網路選項

本權威指南詳細說明了戶外 WiFi 部署的關鍵工程考量,重點關注耐候(IP 等級)、長距離纜線的乙太網路供電 (PoE) 策略,以及網狀和有線回程之間的架構權衡。它為 IT 領導者提供了可行的建議,以確保在惡劣的戶外環境中實現彈性高效能的連接。

閱讀指南 →

多站點 WiFi 部署的 PoE 預算規劃

本指南提供了一個實用的框架,用於計算多站點 WiFi 部署中的乙太網路供電 (PoE) 預算。它涵蓋了轉換到 PoE++ 以支援 WiFi 6E 和 7、交換機規模策略,以及在降低電源超額訂購風險的同時,使基礎設施面向未來的方法。

閱讀指南 →