跳至主要內容
繁體中文

MikroTik RouterOS Captive Portal 與 Purple WiFi 整合指南

本技術指南提供將 MikroTik RouterOS 與 Purple 的 WiFi 平台進行整合的逐步說明。內容涵蓋 Guest WiFi Captive Portal 設定、Staff WiFi 802.1X 驗證,以及使用 Private PSK 進行動態 VLAN 切割的 Multi-Tenant WiFi。

📖 4 分鐘閱讀📝 872 字數🔧 2 範例3 練習題📚 8 關鍵定義

收聽此指南

查看播客逐字稿
MikroTik RouterOS Captive Portal 與 Purple WiFi 整合指南 - 播客腳本 [引言 - 約 1 分鐘] 歡迎收聽。如果您正在管理飯店、零售連鎖店、體育場或會議中心的 WiFi 基礎設施,並且正在運行 MikroTik RouterOS,那麼本集內容非常適合您。 我將帶您逐步了解如何將 MikroTik 的 Hotspot 閘道器與 Purple 的訪客 WiFi 平台進行整合,內容涵蓋三個不同的使用案例:帶有 Captive Portal 和 Walled Garden 的訪客 WiFi、使用 802.1X 的安全員工 WiFi,以及使用 MikroTik 的 Private Pre-Shared Key 功能進行多租戶網路隔離。 這不是理論上的概述。在結束時,您將獲得具體的 CLI 指令、RADIUS 屬性和設定邏輯,以便您自己部署或稽核這些設定。 讓我們開始吧。 [技術深入探討 - 約 5 分鐘] 第一部分:Guest WiFi 與 MikroTik Captive Portal。 MikroTik 的 Hotspot 閘道器是 RouterOS 上訪客 WiFi 重新導向背後的引擎。當訪客連線到您的訪客 SSID 時,Hotspot 閘道器會攔截他們的 HTTP 流量並將其重新導向至歡迎頁面——這就是您的 Captive Portal。Purple 託管了該歡迎頁面。您的 MikroTik 路由器充當 Hotspot 閘道器和 RADIUS 用戶端。Purple 的平台則充當 RADIUS 伺服器。 以下是設定方法。首先,從 Winbox 的 IP 功能表或透過 CLI 執行 Hotspot Setup 精靈。您將其分配給面向訪客的介面——通常是 VLAN 介面或橋接連接埠。設定您的本機位址池、設定您的 DNS 伺服器,並為 Hotspot 提供一個 DNS 名稱。該 DNS 名稱是訪客在驗證之前在瀏覽器中看到的內容。 精靈完成後,您需要將 Hotspot 設定檔指向 Purple 的 RADIUS 伺服器。在 CLI 中,它看起來像這樣: /radius add service=hotspot address=YOUR-PURPLE-RADIUS-IP secret=YOUR-SHARED-SECRET authentication-port=1812 accounting-port=1813 然後在 Hotspot 設定檔上啟用 RADIUS: /ip hotspot profile set default use-radius=yes 當您在 Purple 控制面板中設定場域時,Purple 將為您提供 RADIUS IP 位址、共用金鑰和歡迎頁面 URL。 現在是 Walled Garden。這至關重要。在訪客驗證之前,他們的裝置需要能夠連線到 Purple 的歡迎頁面以及您正在使用的任何 OAuth 提供商——Google、Facebook 等。如果沒有 Walled Garden 項目,重新導向迴圈就會中斷,訪客將無法登入。 在 RouterOS 中,您可以在 IP、Hotspot、Walled Garden 下新增 Walled Garden 項目。您需要新增 Purple 的歡迎頁面網域、任何社群登入網域,以及任何提供登入頁面資源的 CDN 主機。Purple 的文件列出了您所在地區的確切網域。將它們新增為 IP 項目或主機名稱項目——當 IP 位址變更時,主機名稱項目更具彈性。 Purple 在成功驗證後傳回的金鑰 RADIUS 屬性包括工作階段逾時(控制訪客在再次收到提示之前保持連線的時間),以及可選擇使用特定廠商屬性 Mikrotik-Rate-Limit 的頻寬速率限制。這使您能夠直接從 Purple 控制面板強制執行每個訪客工作階段的公平使用政策,而無需更改路由器設定。 第二部分:使用 802.1X 的安全 Staff WiFi。 這是您完全擺脫共用密碼的地方。IEEE 802.1X 是基於連接埠之網路存取控制的標準。在 MikroTik 無線介面上,您啟用 WPA2-Enterprise 或 WPA3-Enterprise 驗證,這意味著基地台成為驗證器——它將來自員工裝置的 EAP 認證憑證傳遞給 RADIUS 伺服器,後者對其進行驗證並傳回 Access-Accept 或 Access-Reject。 Purple 的 Staff WiFi 產品與 Microsoft Entra ID、Okta 和 Google Workspace 整合做為身分識別提供商。當員工的裝置連線時,它會透過 PEAP-MSCHAPv2 提供憑證或使用者名稱和密碼。Purple 的 RADIUS 伺服器會即時向您的身分識別提供商驗證該認證憑證。 在 MikroTik 端,您將無線安全設定檔的 authentication-types 設定為 wpa2-eap,並將 RADIUS 用戶端指向帶有 service=wireless 的 Purple 伺服器。在 CAPsMAN(MikroTik 的集中式基地台管理系統)中,您可以在安全設定層級進行此設定,以便一致地套用到所有受管理的基地台。 RADIUS 伺服器可以傳回 Mikrotik-Wireless-VLANID 屬性,將通過驗證的員工置於特定的 VLAN 上。這就是您強制執行網路切割的方式——財務人員進入 VLAN 10,營運人員進入 VLAN 20 等等——全部來自單一 SSID,全部由身分驅動。 對於自動撤銷——當員工離職時——Purple 與您的身分識別提供商的整合意味著,當您在 Entra ID 或 Okta 中停用帳戶時,下一次重新驗證嘗試將失敗,且裝置將被斷開連線。無需手動更改路由器設定。 第三部分:使用 Private Pre-Shared Keys 的 Multi-Tenant WiFi。 這是這三者中在架構上最有趣的一個。Private PSK(有時稱為 PPSK 或 iPSK)允許您運行單一 SSID,其中每個租戶、住戶或裝置群組都使用唯一的密碼進行連線,並且每個密碼都對應到不同的 VLAN。 在 MikroTik 上,這是透過無線介面上基於 MAC 的 RADIUS 驗證來運作的。當裝置連線時,基地台會將裝置的 MAC 位址作為使用者名稱傳送到 RADIUS 伺服器。RADIUS 伺服器(RouterOS 7 中 MikroTik 自有的 User Manager 或 FreeRADIUS)會尋找該 MAC 位址並傳回兩個特定廠商屬性:Mikrotik-Wireless-Psk(每台裝置的密碼)和 Mikrotik-Wireless-VLANID(將裝置置於正確的 VLAN 上)。 無線安全設定檔需要將 radius-mac-authentication 設定為 yes,且 RADIUS 用戶端需要 service=wireless。 在實務上,對於擁有 200 間公寓的長租公寓物業,您可以在住戶入住時在 Purple 的平台中預先註冊其裝置的 MAC 位址。Purple 將每個 MAC 對應到唯一的 PSK 以及與該公寓網路區段相對應的 VLAN。住戶使用其公寓密碼進行連線。他們的裝置進入隔離的 VLAN。他們鄰居的裝置則在完全獨立的 VLAN 上。雙方都無法看到對方的流量。 對於不支援 802.1X 的裝置(智慧電視、遊戲主機、IoT 裝置),此方法是實用的替代方案。裝置只需要支援 WPA2-PSK 即可,而所有裝置都支援此協定。 [實作建議與常見陷阱 - 約 2 分鐘] 讓我為您介紹這些部署中最常出錯的四件事。 第一:Walled Garden 漏洞。如果 Purple 的歡迎頁面無法載入,請檢查您的 Walled Garden 項目。最常見的原因是缺少 CDN 網域或未將社群登入重新導向加入白名單。使用 MikroTik torch 工具或封包監聽器(packet sniffer)來觀察驗證前有哪些 DNS 查詢被封鎖。 第二:RADIUS 逾時不匹配。MikroTik 的預設 RADIUS 逾時為 1,100 毫秒。如果 Purple 的 RADIUS 伺服器在地理位置上較遠,或者網路路徑存在延遲,您將會看到間歇性的驗證失敗。請將逾時增加到 3,000 毫秒,並設定備用 RADIUS 伺服器以提高彈性。 第三:橋接器上未啟用 VLAN 篩選。只有在啟用橋接器 VLAN 篩選時,透過 RADIUS 進行的動態 VLAN 分配才能運作。這是 RouterOS 的要求。如果您看到所有用戶端都進入預設 VLAN,而不管 RADIUS 傳回什麼,請檢查您的橋接介面上是否設定了 vlan-filtering=yes。 第四:CAPsMAN 版本不匹配。如果您混合運行 CAPsMAN 版本 2 和版本 3 受管理的基地台,VLAN 標記行為可能會有所不同。在部署動態 VLAN 功能之前,請在您的所有 AP 設備上標準化使用帶有 CAPsMAN 版本 3 的 RouterOS 7。 一個架構上的建議:從第一天起就在獨立的 VLAN 上運行您的訪客、員工和管理流量,即使您不會立即使用所有三個 Purple 使用案例。在扁平網路上改裝 VLAN 切割,其破壞性明顯大於從一開始就將其建置進去。 [快速問答 - 約 1 分鐘] 我可以使用 MikroTik 內建的 User Manager 來代替外部 RADIUS 伺服器嗎? 可以,適用於較小規模的部署。RouterOS 7 中的 User Manager 支援用於無線 802.1X 的 PEAP-MSCHAPv2,並可傳回 Mikrotik-Wireless-VLANID 屬性。對於與 Purple 的生產環境部署,您將使用 Purple 託管的 RADIUS 基礎設施,它會為您處理身分識別提供商整合和工作階段管理。 Purple 支援 MikroTik CAPsMAN 嗎? 是的。Purple 與硬體無關。整合在 RADIUS 和 Hotspot 重新導向層級運作,因此它同樣相容於獨立的 MikroTik 基地台和受 CAPsMAN 管理的部署。 我需要什麼版本的 RouterOS? 本指南涵蓋的所有三個使用案例均推薦使用 RouterOS 7.x。透過無線 RADIUS 進行的動態 VLAN 分配和更新的 User Manager 是 RouterOS 7 的功能。RouterOS 6.x 支援 Hotspot 和基本的 RADIUS 驗證,但缺乏某些無線 VLAN 功能。 [總結與後續步驟 - 約 1 分鐘] 總結來說:MikroTik RouterOS 為您提供了與 Purple 的三個不同整合點。Hotspot 閘道器處理訪客 WiFi 重新導向和 Captive Portal 驗證。帶有 RADIUS 的無線 802.1X 設定處理具有基於身分存取權限的安全員工 WiFi。而帶有 Private PSK 的基於 MAC 的 RADIUS 驗證則處理住宅和混合用途物業的多租戶網路隔離。 這三者的共同點是 RADIUS。正確設定您的 RADIUS 用戶端設定——正確的 IP、正確的共用金鑰、正確的服務類型、正確的逾時——其餘的就順理成章了。 您的後續步驟:登入您的 Purple 控制面板,導覽至場域設定,並取得您的 RADIUS 認證憑證。然後按照書面指南中的 CLI 指令設定您的 Hotspot 設定檔、您的無線安全設定檔和您的 Walled Garden 項目。在部署到整個設備之前,先用單一基地台進行測試。 如果您要大規模部署此方案——多個站點、數百個基地台——Purple 的專業服務團隊可以支援此部署。Purple 在全球超過 80,000 個營運場域中運行,可用性達 99.999%,並通過了 ISO 27001、GDPR 和 Cyber Essentials 認證。 感謝您的收聽。包含所有 CLI 指令、RADIUS 屬性表和實作範例的完整書面指南已連結在節目資訊中。

header_image.png

執行摘要

將 MikroTik RouterOS 與 Purple 整合,可在訪客、員工和多租戶環境中建立一個統一、由身分驅動的網路。本指南提供了在 MikroTik 硬體上部署 Purple 雲端重疊網路(cloud overlay)所需的具體設定邏輯。您將學習如何設定 RouterOS Hotspot 閘道器以進行 Guest WiFi 重新導向、實作安全 Staff WiFi 的 IEEE 802.1X,以及部署 Private Pre-Shared Keys (PPSK) 以隔離 Multi-Tenant WiFi 流量。

透過遵循這些部署模型,您可以在安全切割網路的同時,收集用於 WiFi Analytics 的第一方數據。Purple 在 2024 年處理了 4.4 億次登入,可用性達 99.999%,使此架構非常適合 Retail (零售)、 Hospitality (餐旅)和 Transport (交通運輸)等高密度環境。

技術深入探討

Guest WiFi:Captive Portal 與 Walled Garden

MikroTik Hotspot 閘道器會攔截未經驗證的 HTTP 流量,並將其重新導向至 Purple 託管的 Captive Portal。Purple 充當 RADIUS 伺服器,處理驗證和工作階段管理。

為確保 Captive Portal 正確載入,您必須設定 Walled Garden。這允許在驗證前存取 Purple 的歡迎頁面網域、內容傳遞網路 (CDN) 和 OAuth 提供商(例如 Google Workspace 和 Microsoft Entra ID)。如果沒有這些項目,重新導向迴圈就會中斷。

成功驗證後,Purple 的 RADIUS 伺服器會傳回標準屬性,包括用於強制執行連線限制的 Session-Timeout,以及可選擇使用 Mikrotik-Rate-Limit 直接從 Purple 控制面板強制執行頻寬限制。

Staff WiFi:802.1X 驗證

對於 Staff WiFi,您透過部署 IEEE 802.1X 來消除共用密碼。MikroTik 基地台充當驗證器,將 EAP 認證憑證傳遞給 Purple 的 RADIUS 伺服器。Purple 與 Microsoft Entra ID、Okta 和 Google Workspace 原生整合,透過 PEAP-MSCHAPv2 或 EAP-TLS 驗證認證憑證。

當員工連線時,Purple 的 RADIUS 伺服器可以傳回 Mikrotik-Wireless-VLANID 屬性。這會指示 MikroTik 路由器將通過驗證的裝置置於特定的 VLAN 上,從而透過單一 SSID 啟用基於角色的網路切割。如需更廣泛的安全標準概述,請參閱 Enterprise WiFi Security: A Complete Guide for 2026

Multi-Tenant WiFi:Private PSK (PPSK)

多租戶環境需要安全隔離,而無需 802.1X 的複雜性,因為許多消費級裝置(例如智慧電視和遊戲主機)並不支援它。MikroTik 透過基於 MAC 的 RADIUS 驗證支援 Private PSK (PPSK)。

當裝置連線到 SSID時,MikroTik 路由器會將裝置的 MAC 位址傳送到 Purple。Purple 會傳回 Mikrotik-Wireless-Psk 屬性(該租戶的唯一密碼)和 Mikrotik-Wireless-VLANID 屬性。此架構允許數百個租戶共用單一 SSID,同時保持在完全隔離的網路泡泡中。

architecture_overview.png

實作指南

1. 設定 RADIUS 用戶端

首先,在 RouterOS 中將 Purple 定義為 RADIUS 伺服器。這適用於所有三個使用案例。

/radius
add address=YOUR-PURPLE-RADIUS-IP secret=YOUR-SHARED-SECRET service=hotspot,wireless authentication-port=1812 accounting-port=1813 timeout=3000ms

2. Guest WiFi Hotspot 設定

在您的訪客 VLAN 介面上執行 Hotspot 設定精靈,然後在產生的設定檔上啟用 RADIUS 驗證。

/ip hotspot profile
set [ find default=yes ] use-radius=yes radius-accounting=yes

設定 Walled Garden 以允許存取 Purple 的基礎設施。

/ip hotspot walled-garden
add action=allow dst-host=*purple.ai
add action=allow dst-host=*purpleportal.net

3. Staff WiFi 802.1X 設定

將無線安全設定檔設定為使用 WPA2-Enterprise,並將其指向 RADIUS 伺服器。

/interface wireless security-profiles
add authentication-types=wpa2-eap eap-methods=passthrough mode=dynamic-keys name=staff-8021x radius-mac-authentication=no

確保啟用橋接器 VLAN 篩選以支援動態 VLAN 分配。

/interface bridge
set bridge1 vlan-filtering=yes

4. Multi-Tenant PPSK 設定

對於 PPSK,在無線安全設定檔上啟用 MAC 驗證並設定 MAC 位址格式。

/interface wireless security-profiles
add authentication-types=wpa2-psk mode=dynamic-keys name=multi-tenant-ppsk radius-mac-authentication=yes radius-mac-format=XX:XX:XX:XX:XX:XX

ppsk_vlan_diagram.png

最佳實踐

  • 標準化使用 RouterOS 7:與 RouterOS 6 相比,透過無線 RADIUS 進行的動態 VLAN 分配在 RouterOS 7 中要強健得多。
  • 增加 RADIUS 逾時:預設的 MikroTik RADIUS 逾時為 1100 毫秒。將此值增加到 3000 毫秒,以防止因網路延遲引起的間歇性驗證失敗。
  • 使用主機名稱 Walled Garden 項目:對於 Walled Garden 項目,請務必使用 dst-host 代替 dst-address,因為雲端基礎設施的 IP 位址會變動經常變更。
  • 啟用橋接 VLAN 過濾:透過 RADIUS (Mikrotik-Wireless-VLANID) 進行的動態 VLAN 分配需要在橋接介面上設定 vlan-filtering=yes

疑難排解與風險緩釋

如果 Captive Portal 無法載入,幾乎可以肯定圍牆花園設定不完整。使用 MikroTik Torch 工具監控訪客 VLAN 上未驗證用戶端被捨棄的 DNS 查詢。將遺失的網域新增至圍牆花園中。

如果 802.1X 用戶端驗證失敗,請驗證共用金鑰,並確保 RADIUS 用戶端已設定 service=wireless。檢查 Purple 控制面板記錄,以確認 Access-Reject 是來自 Purple 還是您的身分識別提供者。

如果用戶端通過驗證但取得錯誤的 IP 位址,請確認已啟用橋接 VLAN 過濾,且 DHCP 伺服器已正確繫結至動態分配的 VLAN 介面。

投資報酬率與業務影響

在您的 MikroTik 基礎架構中部署 Purple,可將成本中心轉化為營收來源。透過收集第一方數據,場所可以建立詳細的數位輪廓並自動執行行銷活動。例如,Avanti West Coast 透過掌握回頭客與追加銷售機會,創造了 463% 的投資報酬率。

此外,身分導向的網路運作可降低 IT 開銷。透過 Entra ID 自動執行員工 WiFi 的入職與離職流程,可免除手動密碼管理的麻煩;而適用於多租戶 WiFi 的 PPSK 則可讓物業經理配置隔離的網路,而無需為每個單元部署專用硬體。

關鍵定義

Hotspot 閘道器

一項 RouterOS 功能,可攔截未經驗證的 HTTP 流量並將其重新導向至 Captive Portal 歡迎頁面。

用於在授予網際網路存取權限之前收集訪客數據並執行服務條款。

Walled Garden

未經驗證的使用者可以存取的允許目的地清單。

對於允許訪客到達 Purple 歡迎頁面、CDN 和 OAuth 提供商(如 Google)以完成登入流程至關重要。

802.1X

一項用於基於連接埠之網路存取控制的 IEEE 標準,為希望連接到 LAN 或 WLAN 的裝置提供驗證機制。

用於安全的 Staff WiFi,允許透過 Entra ID 或 Okta 進行驗證,而非使用共用密碼。

Private PSK (PPSK)

一種安全架構,在單一 SSID 上使用多個唯一的預先共用金鑰(Pre-Shared Keys),通常與特定的 MAC 位址和 VLAN 綁定。

非常適合 Multi-Tenant WiFi,為住戶及其消費級裝置提供隔離的網路泡泡。

RADIUS

遠端使用者撥入驗證服務。一種提供集中式驗證、授權和計費 (AAA) 管理的網路協定。

將 MikroTik 硬體連結到 Purple 雲端平台以進行身分驗證的核心協定。

VLAN 篩選

一項 RouterOS 橋接器設定,用於在橋接連接埠上強制執行 VLAN 標記(tagging)和取消標記(untagging)規則。

必須啟用此功能,透過 RADIUS 進行的動態 VLAN 分配才能正常運作。

CAPsMAN

受控基地台系統管理器。MikroTik 的集中式無線管理系統。

用於在多個基地台之間部署一致的無線安全設定檔和 RADIUS 設定。

EAP-TLS

可延伸驗證協定 - 傳輸層安全性。一種需要用戶端憑證的高安全性驗證方法。

由 Purple 支援,適用於需要無密碼驗證的零信任 Staff WiFi 部署。

範例

一家擁有 200 間客房的飯店需要在其 MikroTik 基地台部署安全的 Staff WiFi。他們希望財務人員位於 VLAN 10,營運人員位於 VLAN 20,並使用其現有的 Microsoft Entra ID 認證憑證。

  1. 在 Purple 控制面板中將 Purple 與 Microsoft Entra ID 整合。
  2. 設定 MikroTik RADIUS 用戶端,使其指向 Purple 並帶有 service=wireless
  3. 建立一個帶有 authentication-types=wpa2-eap 的 MikroTik 無線安全設定檔。
  4. 在 MikroTik 橋接器上啟用 vlan-filtering=yes
  5. 在 Purple 中,對應 Entra ID 的「Finance」群組以傳回 Mikrotik-Wireless-VLANID=10,並對應「Operations」群組以傳回 Mikrotik-Wireless-VLANID=20
考官評語: 此方法使用 IEEE 802.1X 進行安全且無密碼的驗證。透過依賴 Entra ID 群組和 RADIUS 屬性,網路可在邊緣動態切割流量,從而減少攻擊面並免除在路由器上進行手動 VLAN 設定。

一家長租公寓(build-to-rent)的物業經理需要使用從 MikroTik CAPsMAN 廣播的單一 SSID,為 50 間公寓提供隔離的 WiFi 網路。

  1. 為該 SSID 設定 MikroTik 無線安全設定檔,並帶有 authentication-types=wpa2-pskradius-mac-authentication=yes
  2. 確保 RADIUS 用戶端設定為 service=wireless 並指向 Purple。
  3. 在 Purple 控制面板中,註冊住戶裝置的 MAC 位址。
  4. 在 Purple 中為每間公寓分配唯一的 PSK 和 VLAN ID。
  5. 當裝置連線時,Purple 會傳回 Mikrotik-Wireless-PskMikrotik-Wireless-VLANID 屬性,將裝置置於其隔離的網路泡泡中。
考官評語: 此 Private PSK (PPSK) 架構提供企業級的隔離,同時支援缺乏 802.1X 功能的消費級裝置。它能有效擴充,並允許透過 Purple 進行集中式管理。

練習題

Q1. 您已設定 MikroTik Hotspot 閘道器並將其指向 Purple 的 RADIUS 伺服器。訪客連線到 SSID,但他們的瀏覽器顯示逾時錯誤,而不是 Purple 歡迎頁面。最可能的設定錯誤是什麼?

提示:考慮在訪客驗證之前必須發生什麼事。

查看標準答案

Walled Garden 設定錯誤或缺少項目。若未在 /ip hotspot walled-garden 中允許存取 Purple 的歡迎頁面網域及相關 CDN,未經驗證的訪客將無法載入登入頁面,從而導致逾時。

Q2. 某零售連鎖店希望使用 802.1X 和 Entra ID 部署 Staff WiFi。他們設定了 `authentication-types=wpa2-eap` 並設定了 RADIUS 用戶端。然而,驗證失敗。您檢查 RADIUS 用戶端設定並看到 `service=hotspot`。您該如何解決此問題?

提示:不同的無線驗證方法在 RouterOS 中需要不同的 RADIUS 服務類型。

查看標準答案

修改 RADIUS 用戶端設定以包含 service=wirelesshotspot 服務類型僅用於 Captive Portal 驗證。802.1X 和 MAC 驗證需要 wireless 服務類型。

Q3. 您正在使用 Private PSK 部署 Multi-Tenant WiFi。Purple 成功傳回 `Mikrotik-Wireless-Psk` 和 `Mikrotik-Wireless-VLANID` 屬性,且裝置已連線。然而,該裝置收到的是來自預設管理子網路的 IP 位址,而不是隔離的租戶子網路。缺少了什麼 RouterOS 設定?

提示:動態 VLAN 分配需要橋接器處理 VLAN 標記。

查看標準答案

橋接器 VLAN 篩選已停用。您必須在橋接介面上設定 vlan-filtering=yes。若無此設定,橋接器將忽略 RADIUS 分配的動態 VLAN 標記,且流量將退回到預設的未標記 PVID。

繼續閱讀本系列

CommScope Ruckus 與 Purple WiFi 整合:安裝與設定指南

本技術參考指南為 CommScope Ruckus 架構與 Purple WiFi 的整合提供了權威的設定指南。其中詳細介紹了使用 Guest WiFi Captive Portal、透過 802.1X 的安全員工 WiFi,以及使用 Ruckus Dynamic PSK 的多租戶網路隔離的逐步部署步驟。

閱讀指南 →

Allied Telesis Access Points Integration with Purple WiFi

本指南提供將 Allied Telesis TQ 系列無線基地台與 Purple WiFi 整合的完整設定指南。內容涵蓋外部 Captive Portal 重新導向、802.1X RADIUS 驗證,以及使用私有預共用金鑰 (PPSK) 進行動態 VLAN 導向,以實現安全的多租戶部署。

閱讀指南 →

Grandstream GWN Access Points Integration with Purple WiFi

本權威技術參考指南詳細說明如何將 Grandstream GWN 基地台與 Purple 的 Guest WiFi 及分析平台進行整合。內容涵蓋 Grandstream Captive Portal 設定、RADIUS AAA 設定、Walled Garden(圍牆花園)設定、支援動態 VLAN 導向的安全員工 802.1X 驗證,以及多租戶 PPSK 分割,為大規模部署訪客與員工 WiFi 的 MSP 和 IT 團隊提供具體可行的逐步指引。

閱讀指南 →