Alcatel-Lucent Enterprise (ALE) OmniAccess 與 Purple WiFi 整合
本指南詳細介紹 Alcatel-Lucent Enterprise (ALE) OmniAccess Stellar 基地台與 Purple WiFi 之間的技術整合。內容涵蓋 Captive Portal 重新導向、RADIUS 驗證、Walled Garden 設定、安全 802.1X 員工 WiFi,以及使用私有預共用金鑰 (PPSK) 搭配動態 VLAN 導向的多租戶 WiFi 區段劃分 - 為 IT 經理和網路架構師在 ALE 硬體上部署身分識別網路提供完整且實用的參考。
收聽此指南
查看播客逐字稿
執行摘要
Alcatel-Lucent Enterprise (ALE) OmniAccess Stellar 基地台與 Purple 的整合,是透過標準 RADIUS 協定及外部 Captive Portal 重新導向來完成。不需要任何專有的中介軟體。Purple 做為雲端覆蓋層運作,直接建置在您現有的 ALE 基礎架構之上,處理驗證、數據擷取以及工作階段原則,而不需要變更硬體。
本指南涵蓋三種佈署情境。第一,具備外部 Captive Portal 重新導向與 Walled Garden 設定的訪客 WiFi。第二,使用 802.1X(搭配 PEAP 或 EAP-TLS)的安全員工 WiFi。第三,使用個人預先共用金鑰 (PPSK) 與透過 RADIUS 屬性 64、65 和 81 進行動態 VLAN 導向的多租戶 WiFi。
Purple 為超過 80,000 個實體場域提供服務,並在 2024 年處理了超過 4.4 億次登入(Purple 內部數據,2024 年)。它擁有 ISO 27001、GDPR、CCPA 和 Cyber Essentials 等認證。該平台維持 99.999% 的正常運作時間,使其成為企業佈署中可靠的驗證後端。
如果您是在餐旅、零售、活動或公共部門環境中佈署 ALE OmniAccess 硬體的 IT 經理或網路架構師,本指南將為您提供從硬體到完全運作的「身分識別導向網路」的確切設定步驟。
技術架構與整合流程
Purple 與 ALE OmniAccess Stellar 的整合依賴兩種標準協定:用於驗證和帳務的 RADIUS,以及用於提供 Captive Portal 的 HTTP/HTTPS 重新導向。ALE AP 扮演網路存取伺服器 (NAS) 的角色,將驗證請求轉發至 Purple 雲端 RADIUS 伺服器,並執行 Access-Accept 回應中傳回的原則。
圖 1:訪客裝置、ALE OmniAccess Stellar AP 與 Purple 雲端 RADIUS 之間的驗證流程。
流程運作如下。訪客連線至開放的訪客 WiFi SSID。ALE AP 從預先驗證的 DHCP 位址池中分配一個暫時的 IP 位址,並攔截訪客的第一個 HTTP 或 HTTPS 請求。AP 將瀏覽器重新導向至 Purple Captive Portal URL,並將用戶端的 MAC 位址和 AP 的 NAS 識別碼做為 URL 參數傳遞。訪客透過 Purple 登入頁面進行驗證(使用電子郵件、社群登入或簡訊驗證)。Purple 的 RADIUS 伺服器驗證該工作階段,並向 ALE AP 傳回 Access-Accept 訊息。AP 隨即授予網際網路存取權限,並開始以設定的間隔向 Purple 發送 RADIUS 帳務更新。
對於使用 PPSK 和動態 VLAN 導向的進階部署,RADIUS Access-Accept 訊息還包含 VLAN 分配屬性。ALE AP 使用這些屬性將用戶端流量直接引入正確的 VLAN 區段,將其與同一實體基礎架構上的其他使用者隔離。
實作指南
第 1 部分:使用外部 Captive Portal 的 Guest WiFi
本節涵蓋用於外部重新導向至 Purple 的 Alcatel-Lucent Captive Portal 設定。這些步驟適用於透過 OmniVista Cirrus、OmniVista 2500 或 Stellar Express 網頁介面管理的 ALE OmniAccess Stellar AP。
步驟 1:取得 Purple RADIUS 憑證
登入您的 Purple 入口網站。導覽至 Management > Venues,選取您的場域,然後開啟 Hardware 區段。新增一個硬體項目,並選取 Alcatel-Lucent OmniAccess Stellar 作為硬體類型。Purple 會為您的場域產生一個唯一的 RADIUS 共用密鑰、驗證伺服器 IP 和 Captive Portal URL。請在繼續之前記錄這些值。
步驟 2:在 ALE AP 上設定 RADIUS 伺服器
在您的 ALE 管理介面中,導覽至驗證設定並新增一個 RADIUS 伺服器設定檔。
| 參數 | 值 |
|---|---|
| 伺服器 IP / 主機名稱 | 如 Purple 入口網站所提供 |
| 驗證連接埠 | 1812 |
| 帳務連接埠 | 1813 |
| 共用密鑰 | 如 Purple 入口網站所提供 |
| RADIUS 帳務 | 已啟用 |
| 帳務間隔 | 300 秒 |
使用 Purple 入口網站中的備用 IP 啟用次要 RADIUS 伺服器。這可確保在主要伺服器暫時無法連線時進行容錯轉移。
步驟 3:設定 Walled Garden
Walled Garden 定義了裝置在完成驗證之前可以存取的網域。在預先驗證存取清單中設定以下項目:
核心 Purple 網域(強制性):
| 網域 | 用途 |
|---|---|
| region1.purpleportal.net | Purple Captive Portal |
| venuewifi.com | Purple 工作階段管理 |
| cloudfront.net | 用於入口網站資產的 CDN |
| openweathermap.org | 天氣小工具(選用) |
| stripe.com | 付費 WiFi 付款(若適用) |
社群登入網域(依需求新增):
| 提供者 | 網域 |
|---|---|
| facebook.com, fbcdn.net, connect.facebook.net | |
| linkedin.com, licdn.net | |
| accounts.google.com, googleapis.com |
遺漏任何必要的網域將導致對應的登入方法無聲失敗。設定後請測試每種登入方法。
步驟 4:設定 Guest WiFi SSID
建立一個新的 WLAN 設定檔,並進行以下設定:
| 參數 | 值 |
|---|---|
| 安全層級 | 開放 |
| Captive Portal | 已啟用 |
| Captive Portal 類型 | 外部 |
| 重新導向 URL | 如 Purple 入口網站所提供 |
| HTTPS 重新導向 | 已停用(除非已安裝 SSL 憑證) |
| 閒置逾時 | 1800 秒(30 分鐘) |
| RADIUS 伺服器設定檔 | Purple RADIUS 設定檔(於步驟 2 建立) |
| 如果您需要 HTTPS 重新導向,請在 ALE AP 的 System > General > Certificate Management 中安裝有效的 SSL 憑證。請注意,Stellar AP 在此用途下不支援萬用字元憑證 (wildcard certificates)。 |
步驟 5:將 SSID 指派給 AP 群組
將 WLAN 設定檔套用至 OmniVista 中相關的 AP 群組。在測試 Captive Portal 流程之前,請確認 AP 正在廣播該 SSID 且用戶端可以進行關聯。
第 2 部分:使用 802.1X 保護員工 WiFi
針對員工 WiFi,請使用 WPA2-Enterprise 或 WPA3-Enterprise 搭配 802.1X 驗證。這可以免除共用密碼,並將存取權限與 Microsoft Entra ID、Okta 或 Google Workspace 中管理的個人使用者身分綁定。
步驟 1:設定 802.1X SSID
為員工建立一個獨立的 WLAN 設定檔。將安全類型設定為 WPA2-Enterprise 或 WPA3-Enterprise,並指派 Purple RADIUS 伺服器作為驗證後端。Purple 的 RADIUS 伺服器會透過 LDAP 或 SAML 將驗證請求代理傳送至您的身分識別提供者 (IdP)。
步驟 2:選擇 EAP 方法
對於大多數部署,請使用 PEAP 搭配 MSCHAPv2。這只需要伺服器端的憑證,且適用於標準的 Windows、macOS、iOS 和 Android 請求端 (supplicants)。對於安全性要求較高的環境,請使用 EAP-TLS 搭配透過您的 PKI 發行的用戶端憑證。
步驟 3:將員工指派到專屬 VLAN
設定 Purple RADIUS 伺服器,使其在 Access-Accept 回應中傳回 Tunnel-Private-Group-ID = 您的員工 VLAN ID。這能確保員工裝置進入公司網路區段,在 Layer 2 與訪客流量隔離開來。
第 3 部分:使用 PPSK 和動態 VLAN 導向的多租戶 WiFi
PPSK (Private Pre-Shared Key)——在某些廠商的文件中也稱為 iPSK (Identity PSK)——允許單一 SSID 為多個隔離的使用者群組提供服務。每個群組都會收到一個唯一的密碼組合。RADIUS 伺服器會將每個密碼組合對應到特定的 VLAN,從而提供每個租戶的網路隔離,而不會產生多個 SSID 的 RF 開銷。
圖 2:單一 ALE OmniAccess SSID 上的 PPSK 多租戶 VLAN 分割。
步驟 1:建立 PPSK SSID
建立一個新的 WLAN 設定檔,並將驗證類型設定為 WPA2-PSK 搭配 RADIUS 支援的 PSK 驗證。在 Stellar 韌體 4.0.8.16 及以上版本(適用於 AP1301 及更高型號)中,Express Mode 支援透過 RADIUS 進行動態 VLAN 指派。對於較舊的型號或較早的韌體,請使用 OmniVista 託管模式。
步驟 2:在 Purple 中定義租戶密碼
在 Purple 入口網站中,為每個租戶建立一個 PPSK 群組。為每個租戶指派一個唯一的密碼,並將每個密碼對應到相應的 VLAN ID。Purple 會將這些對應關係儲存在其 RADIUS 資料庫中。
步驟 3:設定用於 VLAN 導向的 RADIUS 屬性
請確保 Purple RADIUS 伺服器在每個 Access-Accept 回應中返回以下 IETF 標準屬性:
| 屬性編號 | 屬性名稱 | 值 |
|---|---|---|
| 64 | Tunnel-Type | 13 (VLAN) |
| 65 | Tunnel-Medium-Type | 6 (IEEE 802 / Ethernet) |
| 81 | Tunnel-Private-Group-ID | VLAN ID (例如 "30") |
這三個屬性都必須存在。如果遺漏任何一個,ALE AP 將會忽略 VLAN 分配,並將用戶端置於預設 VLAN 中。
步驟 4:驗證上行鏈路上的 VLAN 中繼 (Trunking)
請確保在 ALE AP 與分發交換器之間網路上行鏈路連接埠上標記了所有租戶 VLAN。AP 無法將流量引導至其上行鏈路中繼不允許的 VLAN。
最佳實踐
以下建議反映了企業級無線部署的標準實踐,並符合 IEEE 802.1X、PCI DSS 4.0 和 GDPR 要求。
在 Layer 2 將訪客 WiFi 與員工 WiFi 隔離。 絕不要將訪客流量與員工流量放在同一個 VLAN。使用 RADIUS 驅動的 VLAN 分配來自動執行此隔離,不論使用者連接到哪個 AP。
對所有 Captive Portal 重定向使用 HTTPS。 在 ALE AP 上安裝有效的 SSL 憑證以啟用 HTTPS 重定向。這可防止瀏覽器在 Splash Page 上顯示安全警告,從而降低流失率並符合 GDPR 對安全數據處理的要求。
將 RADIUS Accounting 間隔設定為 300 秒。 這可為 Purple 提供定期的工作階段更新,以確保數據分析的準確性。如果間隔長於 600 秒,當用戶端在沒有清除解除驗證的情況下斷開連接時,將面臨遺失工作階段數據的風險。
在正式上線前測試 Walled Garden。 將測試裝置連接到訪客 WiFi SSID,並嘗試訪問每個社群媒體登入提供商。如果登入失敗,說明 Walled Garden 中遺漏了對應的網域。
使用 PPSK 隔離 IoT 裝置。 在零售和餐旅環境中,數位看板、付款終端和環境感測器等 IoT 裝置應各自獲得對應到隔離 VLAN 的不重複 PPSK。這可防止受侵害的 IoT 裝置存取更廣泛的網路。
如需進一步閱讀企業 WiFi 安全標準和架構,請參閱我們的 企業 WiFi 安全指南 。
疑難排解與風險緩釋
下表涵蓋了 ALE OmniAccess 與 Purple 整合中最常見的故障模式。
| 故障現象 | 最可能的原因 | 解決方案 |
|---|---|---|
| Captive Portal 未出現 | Walled Garden 設定錯誤或遺失 DNS | 驗證 Purple 網域已列入白名單;檢查 DHCP 範圍是否包含有效的 DNS 伺服器 |
| RADIUS 驗證失敗 | 共用密鑰不匹配或防火牆阻擋 UDP 1812/1813 | 重新輸入來自 Purple 入口網站的共用密鑰;確認防火牆規則允許輸出 UDP 1812 和 1813 |
| 使用者進入錯誤的 VLAN | 遺失 RADIUS 隧道屬性或 AP 韌體限制 | 確認已傳回所有三個 RADIUS 屬性 (64, 65, 81);檢查 ALE 韌體版本是否支援動態 VLAN |
| 社群登入按鈕失效 | Walled Garden 中遺失社群提供者網域 | 將所需的社群提供者網域新增至預先驗證存取清單 |
| HTTPS Captive Portal 顯示憑證警告 | 使用通配符憑證或未安裝憑證 | 透過 系統 > 一般 > 憑證管理 安裝特定網域的 SSL 憑證 |
| Purple 分析中遺失工作階段資料 | RADIUS Accounting 已停用或間隔太長 | 啟用 RADIUS Accounting;將間隔設定為 300 秒 |
若 RADIUS 問題持續存在,請在 ALE AP 上啟用偵錯記錄並擷取 RADIUS 交換。尋找 Access-Reject 訊息並檢查拒絕原因代碼。常見代碼包括 16 (驗證失敗) 與 18 (遺失屬性)。
ROI 與商業影響
在 ALE OmniAccess 硬體上部署 Purple,可將被動網路轉換為主動數據資產。每個通過驗證的工作階段都會產生訪客設定檔:電子郵件地址、造訪頻率、停留時間和裝置類型。此第一方數據會透過 Purple 擁有超過 400 個連接器的資料庫直接匯入您的 CRM。
Harrods 透過使用 Purple 的數據擷取來推動會員計劃註冊,使其 Guest WiFi 部署實現了 57 倍的行銷 ROI (Purple 案例研究,2023 年)。AGS Airports 藉由在旗下機場實施分級頻寬付費 WiFi,創造了 842% 的 ROI (Purple 案例研究,2022 年)。
對於 旅宿 業者而言,Captive Portal 是擷取顧客數據的首要接觸點。對於 零售 環境,它能實現顧客行為分析與精準促銷。對於 交通 樞紐,它能提供旅客流量數據與符合法規的工作階段記錄。
Purple 的 Guest WiFi 平台與 WiFi Analytics 工具為您提供衡量這些成效的報表基礎架構。從單一儀表板追蹤驗證率、工作階段持續時間、回訪客率以及選擇加入 (opt-in) 轉換率。
如需相關整合指引,請參閱 WatchGuard Firebox 整合指南 ,該指南涵蓋了在不同硬體平台上類似的 RADIUS 架構。
關鍵定義
PPSK (Private Pre-Shared Key)
一種安全方法,其中個別用戶或設備會獲發單一 SSID 的唯一密碼,而不是共享一個全域密碼。RADIUS 伺服器會將每個密碼對應到特定的策略或 VLAN。
用於多租戶 WiFi 中,以隔離租戶、居民或活動群組之間的流量,而無需部署多個 SSID。
RADIUS (Remote Authentication Dial-In User Service)
RFC 2865 中定義的網路協定,為連接到網路服務的用戶提供集中式的認證、授權和計費 (AAA) 管理。
Purple 用於與 ALE 硬體通訊的核心協定。ALE AP 會發送 Access-Request 訊息;Purple 則回應 Access-Accept 或 Access-Reject。
Dynamic VLAN steering
根據認證期間傳回的 RADIUS 屬性,將已連接的設備分配到特定 VLAN 的過程,而不是在 SSID 上設定靜態 VLAN。
對於必須在同一實體 AP 基礎架構上隔離不同用戶群組的多租戶部署至關重要。
Walled Garden
一個受控環境,在認證完成之前,將設備的網際網路存取限制在預先定義的一組網域中。
在用戶登入之前,允許設備存取 Purple Captive Portal 和外部身分識別提供商所必需的設定。
Captive Portal
一個攔截用戶瀏覽器工作階段的網頁,要求他們在獲得完整網路存取權限之前進行認證或接受條款。
訪客提供同意和第一方數據的主要介面。Purple 在雲端託管此頁面;ALE AP 負責執行重新導向。
Identity-Based Network
一種網路架構,其存取策略、VLAN 分配和頻寬控制是由用戶的身分決定,而不是由他們連接的位置或方式決定。
將 ALE 硬體與 Purple 的認證重疊網路整合後的架構結果。
802.1X
一項用於基於連接埠之網路存取控制的 IEEE 標準,為連接到 LAN 或 WLAN 的設備提供認證機制。它需要用戶端設備上的 supplicant、驗證器(AP)和認證伺服器(RADIUS)。
用於安全員工 WiFi 部署的標準。消除了共享密碼,並將存取權限與個人用戶身分綁定。
EAP-TLS (Extensible Authentication Protocol - Transport Layer Security)
一種基於憑證的 EAP 方法,用戶端和 RADIUS 伺服器都會出示數位憑證以進行雙向認證。
最安全的 802.1X 方法。需要 PKI 基礎架構來發行用戶端憑證,但完全消除了基於密碼的認證憑證竊取風險。
PEAP (Protected Extensible Authentication Protocol)
一種 EAP 方法,它將內部的認證交換加密封裝在 TLS 工作階段中,保護傳輸中的認證憑證。通常使用 MSCHAPv2 作為內部方法。
企業部署中最常見的 802.1X 方法。僅需要伺服器端憑證,並可與標準作業系統的 supplicant 搭配使用。
NAS (Network Access Server)
在 RADIUS 術語中,指執行存取控制的設備 — 在此案例中為 ALE OmniAccess Stellar AP。NAS 將認證請求轉發給 RADIUS 伺服器,並執行傳回的策略。
在 Purple 整合中,ALE AP 作為 NAS。其 IP 位址和共享密鑰必須在 Purple 傳送門中註冊為受信任的 NAS 用戶端。
範例
倫敦市中心一家擁有 200 間客房的飯店在整個物業中都使用 ALE OmniAccess Stellar AP。他們需要為飯店賓客、後台員工和一樓餐廳提供三個完全獨立的網路區段。他們希望避免廣播多個 SSID,以保留射頻 (RF) 效能。
使用 PPSK 部署單一安全 SSID。設定 ALE OmniAccess AP 向 Purple RADIUS 伺服器進行驗證。在 Purple 傳送門中,建立三個 PPSK 群組:飯店賓客 (VLAN 10)、員工 (VLAN 20) 和餐廳 (VLAN 30)。RADIUS 伺服器會根據裝置使用的複雜密碼傳回 Tunnel-Private-Group-ID = 10、20 或 30。ALE AP 會動態將每個裝置引導至正確的 VLAN。飯店賓客僅能存取網際網路。員工可存取物業管理系統。餐廳則獲得一個用於其 EPOS 終端機的隔離區段。
一個會議中心同時舉辦 15 場企業活動。每個活動主辦單位都需要為與會者提供專屬的隔離 WiFi 網路,但該場地只有單一的 ALE OmniAccess 基礎設施。場地 IT 團隊需要快速在活動之間啟用和停用網路。
使用 Purple 的 PPSK 管理功能建立對應到專用活動 VLAN 的個別活動複雜密碼。場地在 ALE 基礎設施上預先設定 15 個 VLAN 區段。對於每場活動,IT 團隊會在 Purple 傳送門中建立一個新的 PPSK 項目,將其指派給正確的 VLAN,並將複雜密碼提供給活動主辦單位。活動結束時,他們在 Purple 中撤銷該複雜密碼。ALE AP 會立即停止接受該複雜密碼,從而隔離已停用的 VLAN。不需要重新設定 AP。
練習題
Q1. 您已在 ALE OmniAccess Stellar AP 上設定了 Alcatel-Lucent Captive Portal。訪客連接到 SSID 並取得 IP 位址,但其裝置顯示「無網際網路連線」,且未顯示 Splash 頁面。最可能的兩個原因是什麼?您該如何解決這兩個問題?
提示:請考慮在 Captive Portal 重新導向發生之前,DNS 和 HTTP 層必須進行哪些處理。
查看標準答案
原因 1:DHCP 範圍內不包含有效的 DNS 伺服器。若沒有 DNS,用戶端便無法解析 Captive Portal 的 URL,且作業系統的 Captive Portal 偵測機制也會失敗。解決方案:在訪客 VLAN 的 DHCP 範圍內新增一個有效的 DNS 伺服器(例如 8.8.8.8)。原因 2:Walled Garden 未包含 Purple Portal 網域。若不包含這些網域,AP 會在重新導向請求到達用戶端之前將其封鎖。解決方案:將 region1.purpleportal.net、venuewifi.com 和 cloudfront.net 新增至驗證前的存取清單中。
Q2. 您的多租戶 WiFi 部署在單一 ALE OmniAccess SSID 上使用 PPSK。使用者驗證成功(Purple Portal 顯示登入成功),但所有使用者收到的 IP 位址皆來自 VLAN 1,而非其獲指派的租戶 VLAN。最可能的原因是什麼?
提示:請檢查 RADIUS 伺服器與 AP 之間的通訊,以及 AP 的上行鏈路設定。
查看標準答案
有兩個可能的原因。第一,Purple RADIUS 伺服器可能未在 Access-Accept 訊息中傳回所有三個必要的 RADIUS 隧道屬性(64、65、81)。請驗證強制執行原則是否包含 Tunnel-Type = 13、Tunnel-Medium-Type = 6 以及 Tunnel-Private-Group-ID = 正確的 VLAN ID。第二,租戶 VLAN 可能未在 ALE AP 與分發交換器之間網路上行鏈路的 Trunk 埠上進行標記(tagged)。如果 Trunk 上不存在該 VLAN,即使 RADIUS 屬性正確,AP 也無法將流量引導至該 VLAN。
Q3. 某場地要求訪客工作階段在 60 分鐘後自動終止,且在 24 小時內回訪的訪客應被辨識並繞過註冊表單。在 Purple 和 ALE 架構中應如何設定此功能?
提示:請考慮由哪個系統控制工作階段生命週期,以及由哪個系統控制回訪者辨識。
查看標準答案
工作階段終止是透過 RADIUS Session-Timeout 屬性控制的。請將 Purple RADIUS 伺服器設定為在 Access-Accept 訊息中包含 Session-Timeout = 3600(秒)。ALE AP 將在 3600 秒後中斷用戶端連線。回訪者辨識則是在 Purple Portal 中控制。請為您的場地啟用「記住裝置」或基於 MAC 的重新驗證設定。當回訪者在設定的時間內連線時,Purple 的 RADIUS 伺服器會辨識其 MAC 位址,並在無需與 Splash 頁面互動的情況下傳回 Access-Accept,從而提供無縫的重新連線體驗。
Q4. 您正在 ALE OmniAccess Stellar AP 上使用 802.1X 部署員工 WiFi。您的組織使用 Microsoft Entra ID 作為身分識別提供者。員工裝置為透過 Intune 管理的 Windows 11 筆記型電腦。您應該使用哪種 EAP 方法,且適用哪些憑證需求?
提示:請考慮安全性、部署複雜度以及現有基礎架構功能之間的平衡。
查看標準答案
使用 PEAP 搭配 MSCHAPv2 作為 EAP 方法。這只需要 Purple RADIUS 伺服器端憑證(已由 Purple 佈署),並利用使用者的 Entra ID 認證進行驗證。不需要用戶端憑證,這簡化了在 Intune 管理的裝置上的部署。透過 Intune Wi-Fi 設定檔設定 Windows 11 請求者(supplicant),指定 SSID、WPA2-Enterprise 安全性、PEAP 方法,以及用於伺服器驗證的 Purple RADIUS 伺服器憑證指紋。如果您的安全性原則需要基於憑證的雙向驗證,請升級至 EAP-TLS 並透過 Intune SCEP 設定檔部署用戶端憑證,但這會增加顯著的 PKI 管理開銷。
繼續閱讀本系列
CommScope Ruckus 與 Purple WiFi 整合:安裝與設定指南
本技術參考指南為 CommScope Ruckus 架構與 Purple WiFi 的整合提供了權威的設定指南。其中詳細介紹了使用 Guest WiFi Captive Portal、透過 802.1X 的安全員工 WiFi,以及使用 Ruckus Dynamic PSK 的多租戶網路隔離的逐步部署步驟。
Allied Telesis 基地台與 Purple WiFi 整合
本指南提供將 Allied Telesis TQ 系列基地台與 Purple WiFi 整合的完整設定指南。內容涵蓋外部 Captive Portal 重新導向、802.1X RADIUS 驗證,以及使用私有預共用金鑰 (PPSK) 進行動態 VLAN 導向,以實現安全的多租戶部署。
Grandstream GWN Access Points 與 Purple WiFi 整合
本權威技術參考指南詳細說明如何將 Grandstream GWN Access Points 與 Purple 的 Guest WiFi 和分析平台進行整合。內容涵蓋 Grandstream Captive Portal 設定、RADIUS AAA 設定、Walled Garden 設定、具備動態 VLAN 導向的安全員工 802.1X 驗證,以及多租戶 PPSK 分段,為部署大規模訪客與員工 WiFi 的 MSP 和 IT 團隊提供具體且逐步的指引。