跳至主要內容
繁體中文

Allied Telesis 基地台與 Purple WiFi 整合

本指南提供將 Allied Telesis TQ 系列基地台與 Purple WiFi 整合的完整設定指南。內容涵蓋外部 Captive Portal 重新導向、802.1X RADIUS 驗證,以及使用私有預共用金鑰 (PPSK) 進行動態 VLAN 導向,以實現安全的多租戶部署。

📖 5 分鐘閱讀📝 1,067 字數🔧 2 範例3 練習題📚 8 關鍵定義

收聽此指南

查看播客逐字稿
您是一位正在私下簡報中與客戶 IT 總監交談的高級網路顧問。請以自信、權威且口語化的口吻進行溝通。節奏沉穩、吐字清晰、不帶贅字。在需要強調的地方,可有自然且短暫的停頓: 歡迎參加本次關於 Allied Telesis TQ 系列無線基地台與 Purple WiFi 整合的技術簡報。我將帶您了解完整的部署全貌,從訪客 Captive Portal 重定向,一直到多租戶 PPSK 隔離。在簡報結束時,您將獲得一份清晰的實作藍圖。 [中頓] 我們首先來了解背景資訊。Allied Telesis 生產 TQ 系列,其中包括 TQ5403 和 TQ6702 GEN2 Wi-Fi 6 無線基地台。這些是運行 AlliedWare Plus 韌體的企業級 AP,廣泛部署於餐飲旅宿業、零售業和公共部門環境。Purple 是一個與硬體無關的雲端重疊平台,在 80,000 個場所運作,並在 2024 年處理了 4.4 億次登入。這兩個平台之間的整合非常乾淨、符合標準,且已具備生產就緒性。 [中頓] 現在,大多數 IT 團隊首先需要設定的是訪客 Captive Portal 重定向。Allied Telesis AP 支援三種 Captive Portal 模式:一鍵通(click-through)、RADIUS 驗證和外部網頁重定向。針對 Purple 整合,您將使用「外部網頁重定向」模式。以下是實際運作方式。 您登入 AP 的裝置 GUI,導覽至 Wireless,選取相關的 VAP,前往進階設定(Advanced Settings),然後選擇安全性(Security)分頁。將 Captive Portal 設定為外部網頁重定向(External Page Redirect)。在外部網頁 URL(External Page URL)欄位中,輸入您在 Purple 儀表板中取得的 Purple 歡迎頁面(splash page)URL。這就是您的訪客在首次連線時會引導至的 URL。 [短頓] 現在,AP 會攔截來自每個新用戶端的第一個 HTTP 或 HTTPS 封包,並將該流量重定向到您的 Purple 歡迎頁面。訪客透過 Purple 進行驗證,而 Purple 的 RADIUS 伺服器會將 Access-Accept 傳回給 AP。接著,AP 就會授予網路存取權限。 [中頓] 對於 RADIUS 設定,Purple 會為您提供 RADIUS 伺服器 IP 位址、共享金鑰以及驗證連接埠(即 UDP 1812)。計費(Accounting)則運行於 UDP 1813。您可以在 AP GUI 的網路服務(Network Services)下的 RADIUS 中進行這些設定。NAS 識別碼應設定為 AP 的管理 IP 或具描述性的主機名稱。Purple 的 RADIUS 即服務(RADIUS as a Service)會處理驗證後端,因此您不需要運行自己的 RADIUS 基礎架構。 [短頓] 其中一個必須正確設定的是 Walled Garden。在訪客進行認證之前,AP 會阻擋除了白名單目標以外的所有流量。您需要將 Purple 的平台網域加入至 Walled Garden 中,以便正確載入 Splash Page(登入頁面)。至少要將 Purple 的 Splash Page 網域、Purple 用於資產的任何 CDN 節點,以及您已啟用的任何社群登入提供者(例如 Google 或 Facebook)加入白名單。您可以在同一個 VAP 進階設定面板的 Walled Garden 下進行此設定。 [medium pause] 接下來我們來看看使用 802.1X 的員工 WiFi。您可以在此處於獨立的 VAP 上設定 WPA 企業級認證。在 AP 的 GUI 中,從安全下拉選單中選擇 WPA Enterprise,然後將 RADIUS 認證群組指向您的外部 RADIUS 伺服器,在此範例中為 Purple 的 SecurePass 服務,或是您自有的 Microsoft Entra ID 或由 Okta 支援的 RADIUS。員工裝置會使用支援 MSCHAPv2 的 EAP-PEAP 進行認證,或在安全性要求較高的環境中使用附帶憑證的 EAP-TLS。AP 會扮演 802.1X 認證器,將憑證轉發至 RADIUS 伺服器並執行相應的回應。 [short pause] 若要在員工網路進行動態 VLAN 分配,您可以在 VAP 的進階安全設定中啟用 Dynamic VLAN。當 RADIUS 伺服器傳回 Access-Accept 時,會包含三個標準屬性:Tunnel-Type 設定為 VLAN、Tunnel-Medium-Type 設定為 IEEE 802,以及 Tunnel-Private-Group-Id 設定為 VLAN ID。AP 會讀取這些屬性,並自動將通過認證的裝置分配到正確的 VLAN。這是 RFC 3580 中定義的機制,並且在 Allied Telesis 硬體上運作良好且一致。 [medium pause] 現在讓我們來聊聊多租戶部署中最引人注目的功能:Allied Telesis PPSK(個人預先共用金鑰)。在其他平台上這有時被稱為 iPSK。其原理非常簡單。您只需要單一 SSID,但每個租戶或使用者群組都會獲得專屬的密鑰。當裝置連線時,AP 會將該密鑰作為 RADIUS Access-Request 中的密碼欄位傳送至 RADIUS 伺服器。RADIUS 伺服器會將該密鑰與使用者紀錄進行比對,並傳回包含 Tunnel-Private-Group-Id 屬性的 Access-Accept,以指定該租戶的 VLAN。 [short pause] 因此,在一棟綜合用途的大樓中,零售單位的租戶 A 使用其密鑰連線並進入 VLAN 100。一樓的餐廳使用不同的密鑰並進入 VLAN 300。大樓的訪客 WiFi 則使用第三種密鑰,並進入已啟用 Purple 的 Captive Portal 的 VLAN 400。所有這些都運行在同一個 SSID 上。不會有 SSID 激增的問題。乾淨、具擴充性且易於管理。 [medium pause] 在 Purple 方面,您可以在 Purple 儀表板中或透過 RADIUS as a Service 介面配置 PPSK 使用者記錄。每個租戶都會獲得一個對應至 VLAN ID 的唯一密碼。Purple 的 RADIUS 伺服器會處理比對並傳回正確的 Tunnel-Private-Group-Id。當您需要撤銷租戶的存取權限時,只需在 Purple 中刪除或停用其 PPSK 記錄即可。AP 會在下一次嘗試驗證時強制執行此變更。 [medium pause] 讓我給您兩個這在實際應用中非常重要的真實情境。 第一個是擁有 250 間客房的會議飯店。該飯店運行三個網路:使用 Purple 登入頁面和社群登入的訪客 WiFi、透過 Microsoft Entra ID 綁定 Active Directory 的 802.1X 員工 WiFi,以及用於活動的會議代表網路。Allied Telesis TQ6702 GEN2 AP 在具有獨立 VLAN 的獨立 VAP 上處理這三者。Purple 負責管理訪客登入頁面、收集飯店 CRM 的第一方數據,並提供高峰使用期的分析。飯店的 IT 團隊透過 Purple 的 SecurePass 管理員工網路,而無需在現場維護獨立的 RADIUS 伺服器。 [short pause] 第二個情境:擁有 12 個獨立租戶的零售園區。房東希望向每個租戶提供 WiFi 服務,但又不希望他們能夠存取彼此的流量。他們在整個園區部署了 Allied Telesis AP,並使用單一 SSID。每個租戶都會收到一個唯一的 PPSK。Purple 的 RADIUS 伺服器會將每個 PPSK 對應到專用的 VLAN。房東只需在 Purple 中建立新的 PPSK 記錄並將密碼交給租戶,即可在十分鐘內啟用新租戶。無需重新配置 AP。 [medium pause] 現在,來看看一些要避免的陷阱。 我們最常看到的問題是圍牆花園(Walled Garden)配置錯誤。如果您忘記將 Purple CDN 端點加入白名單,登入頁面將會在某些裝置上載入不完全或失敗。在正式上線之前,請使用沒有快取 DNS 的全新裝置進行測試。 第二,RADIUS 共享金鑰(Shared Secret)不相符。在 AP 上配置的金鑰必須與 Purple 的 RADIUS 伺服器配置中的金鑰完全一致。一個字元的差異就會導致無聲的驗證失敗。請使用密碼管理器來產生並儲存該金鑰。 第三,動態 VLAN 未啟用。在 Allied Telesis AP 上,即使 WPA Enterprise 已啟用,動態 VLAN 預設也是停用的。您必須在 VAP 進階安全性設定中明確啟用它。我們經常看到這個步驟被遺漏。 第四,PPSK 與 MAC 驗證衝突。如果您在與 PPSK 相同的 VAP 上啟用了 MAC 驗證,則驗證順序非常重要。請查閱適用於您韌體版本的 AP 說明文件,以確認哪種方法具有優先權。 [medium pause] 以下是我常收到 IT 團隊提出的快速問答。 我可以在同一次部署中,將 Purple 的 RADIUS 伺服器同時用於訪客 Captive Portal 和員工 802.1X 嗎?可以。Purple 的 RADIUS as a Service 同時支援這兩種驗證流程。您可以在 Purple 中針對每個使用案例配置獨立的 RADIUS 群組或原則。 Allied Telesis AP 是否支援搭配 Captive Portal 的 WPA3?運行韌體 5.5.4-2.3 或更新版本的 TQ6702 GEN2 支援 WPA3 CCMP 加密演算法。然而,搭配外部重新導向的 Captive Portal 通常運行於開放式或 WPA2 個人級的 SSID。員工 802.1X 可以使用 WPA3 企業級。 如果無法連線至 Purple RADIUS 伺服器會發生什麼事?AP 將會拒絕新的驗證嘗試。現有的工作階段將持續運作直至逾時。您應該在 AP 的 RADIUS 群組中設定次要 RADIUS 伺服器以進行備援。Purple 的平台維持 99.999% 的可用性,但深度防禦是良好的做法。 [medium pause] 總結來說。Allied Telesis TQ 系列 AP 透過三種主要機制與 Purple 整合:用於訪客 WiFi 的外部 Captive Portal 重新導向、用於員工 802.1X 的帶有 RADIUS 的 WPA 企業級,以及用於多租戶隔離的帶有動態 VLAN 的 PPSK。您需要的 RADIUS 屬性為 Tunnel-Type VLAN、Tunnel-Medium-Type IEEE 802 以及攜帶 VLAN ID 的 Tunnel-Private-Group-Id。Purple 提供 RADIUS 即服務(RADIUS as a Service)後端、歡迎頁面(splash page)平台以及分析層。 [short pause] 您的後續步驟:從您的儀表板取得 Purple RADIUS 憑證、在您的訪客 VAP 上設定外部頁面重新導向、新增圍牆花園(walled garden)項目、在您的員工 VAP 上啟用動態 VLAN,並在正式上線前對每個網路區段進行測試驗證。如果您要為多租戶部署 PPSK,請在開始前規劃好您的 VLAN 編號配置,因為在租戶上線後變更 VLAN ID 需要進行協調。 [medium pause] 簡報到此結束。如需完整的逐步設定參考、Mermaid 架構圖和 RADIUS 屬性表,請參閱書面指南。感謝您的撥冗聆聽。

header_image.png

執行摘要

將 Allied Telesis TQ 系列無線基地台與 Purple 搭配部署,可提供具備高擴充性、安全且高度可配置的網路架構。本整合手冊詳細說明了訪客 WiFi 的外部 Captive Portal 重新導向配置、員工 WiFi 的 802.1X 驗證,以及多租戶網路隔離的私有預共用金鑰 (PPSK) 對應。透過將 Allied Telesis 硬體與 Purple 的 RADIUS 即服務(RADIUS as a Service)結合,您可以集中管理身分識別,而無需在本地部署 RADIUS 伺服器。本指南涵蓋了動態 VLAN 導向所需的特定 RADIUS 屬性、實現無縫登入頁面投遞的 Walled Garden 配置,以及在旅宿、零售和公共部門環境中擴展身分導向網路的最佳實作指南。

技術深入剖析

Allied Telesis 無線基地台(例如 TQ6702 GEN2 與 TQ5403)搭載 AlliedWare Plus 韌體。它們支援強大的企業功能,包括 WPA3、Passpoint (Hotspot 2.0) 以及完整的 RADIUS 整合。與 Purple 整合時,無線基地台充當網路存取伺服器 (NAS) 和 802.1X 驗證器,而 Purple 則作為雲端託管的 RADIUS 伺服器與 Captive Portal 提供者。

訪客 Captive Portal 重新導向

針對訪客 WiFi,無線基地台會攔截未經驗證的用戶端流量,並將 HTTP/HTTPS 請求重新導向至 Purple 登入頁面。這需要將 Captive Portal 模式配置為 External Page Redirect

當訪客連線時,無線基地台會參考其 Walled Garden 配置。Walled Garden 必須將 Purple 的網域、CDN 端點以及任何配置的社群登入提供者(例如 Google Workspace 或 Microsoft Entra ID)加入白名單。訪客在登入頁面上完成驗證流程後,Purple 的 RADIUS 伺服器會向無線基地台傳送 RADIUS Access-Accept 訊息(UDP 連接埠 1812),隨後無線基地台將授予完整的網路存取權限。

透過 RADIUS 進行動態 VLAN 導向

動態 VLAN 分配對於網路分割至關重要。使用 WPA 企業版配置員工 WiFi 時,無線基地台會將 EAP 認證資料轉發至 Purple 的 SecurePass RADIUS 服務。

驗證成功後,Purple RADIUS 伺服器會傳回一個 Access-Accept 封包,其中包含 RFC 3580 中定義的三個標準 IETF RADIUS 屬性:

  1. Tunnel-Type (Attribute 64):設定為 VLAN (13)。
  2. Tunnel-Medium-Type (Attribute 65):設定為 IEEE-802 (6)。
  3. Tunnel-Private-Group-Id (Attribute 81):設定為分配的 VLAN ID(例如 20)。

Allied Telesis AP 會讀取這些屬性,並動態將用戶端裝置分配到指定的 VLAN。**注意:**必須在 Allied Telesis GUI 內的 VAP 進階安全設定中,明確啟用動態 VLAN。

architecture_overview.png

使用 PPSK 的多租戶隔離

個人預共用金鑰 (PPSK) 允許您使用單一 SSID,同時為不同的使用者或租戶分配不同的密碼。這在多住戶單元 (MDU)、共享工作空間和零售園區中非常有效。

當裝置使用特定的 PPSK 進行關聯時,存取點會將密碼傳送到 Purple RADIUS 伺服器。Purple 會將該密碼對應到特定的租戶設定檔,並傳回 Tunnel-Private-Group-Id 屬性。這會將租戶的裝置引導至其專屬的 VLAN,在不廣播多個 SSID 的情況下確保 Layer 2 隔離。

ppsk_vlan_diagram.png

實作指南

請依照以下步驟設定 Allied Telesis 存取點以進行 Purple 整合。

步驟 1:設定 RADIUS 伺服器設定檔

  1. 登入 Allied Telesis AP 裝置 GUI。
  2. 導覽至 Network Services > RADIUS
  3. 使用 Purple 儀表板中提供的 IP 地址新增一個外部 RADIUS 伺服器。
  4. 將驗證連接埠設定為 1812,計費連接埠設定為 1813
  5. 輸入 Purple 提供的確切共用金鑰 (Shared Secret)。
  6. 設定 NAS 識別碼 (NAS Identifier) 以符合 AP 的管理 IP 或主機名稱。
  7. 將帳戶模式設定為 Start-Interim-Stop,並設定 10 分鐘的臨時更新間隔。

步驟 2:設定訪客 WiFi (Captive Portal)

  1. 導覽至 Wireless > Radio1 (或 Radio2)。
  2. 針對目標 VAP (例如 VAP0) 點擊 Edit
  3. 設定 SSID 名稱 (例如 "Guest WiFi")。
  4. 前往 Advanced Settings > Security 頁籤。
  5. 將 Captive Portal 設定為 External Page Redirect
  6. 在 External Page URL 欄位中輸入 Purple 的展示頁面 (splash page) URL。
  7. 在 Walled Garden 下,新增所需的 Purple 網域和社群登入 IP。

步驟 3:設定員工 WiFi (802.1X 和動態 VLAN)

  1. 編輯用於員工 WiFi 的獨立 VAP。
  2. 將安全性設定為 WPA Enterprise
  3. 從 RADIUS Authentication Group 下拉式選單中選擇 Purple RADIUS 伺服器設定檔。
  4. 前往 Advanced Settings > Security
  5. 啟用 Dynamic VLAN
  6. 確保後端網路交換器已設定為將動態分配的 VLAN 幹線 (trunk) 傳輸至 AP 連接埠。

步驟 4:為多租戶設定 PPSK

  1. 編輯預計用於多租戶的 VAP。
  2. 啟用 PPSK (通常與 MAC 驗證或特定的 WPA 設定結合使用,具體取決於韌體版本)。
  3. 確保已選取 RADIUS 伺服器設定檔。
  4. 在 Purple 儀表板中,建立 PPSK 使用者記錄,並將每個密碼對應到正確的 VLAN ID。## 最佳做法
  • Walled Garden 維護:定期審查並更新 Walled Garden 條目。社群登入提供商經常變更其 IP 範圍和 CDN 網域。
  • 備援:務必在 AP 的 RADIUS 群組中設定主要和次要 Purple RADIUS 伺服器 IP 位址,以確保高可用性。
  • 韌體更新:保持 AlliedWare Plus 韌體更新。WPA3 CCMP 支援和進階 PPSK 功能需要 5.5.4-2.3 或更新版本。
  • VLAN Trunking:驗證連接至存取點 (AP) 的交換器連接埠是否已設定為 802.1Q trunk,並允許所有可能由 RADIUS 伺服器動態分配的 VLAN。

疑難排解與風險緩釋

  • 無聲驗證失敗:如果裝置無法連線至 802.1X 或 PPSK 網路,請驗證 RADIUS 共用金鑰。不相符會導致 AP 無聲丟棄 Access-Reject 封包。
  • 歡迎頁面無法載入:如果 Captive Portal 重新導向陷入迴圈或無法載入資源,很可能是 Walled Garden 缺少必要的網域。請檢查瀏覽器的開發者主控台以識別被封鎖的要求。
  • 用戶端被分配到錯誤的 VLAN:如果動態 VLAN 引導失敗,請檢查 VAP 上是否已明確啟用動態 VLAN。使用封包擷取來驗證 Purple 是否有傳回 Tunnel-Private-Group-Id 屬性。

ROI 與商業影響

將 Allied Telesis 與 Purple 整合,可將基礎無線連線轉換為智慧型、數據驅動的平台。

對於 IT 團隊而言,透過 Purple RADIUS 服務進行集中驗證,可消除在邊緣端管理本地 RADIUS 伺服器和 Active Directory 整合的日常開銷。使用 PPSK 可減少 SSID 開銷,從而提高 RF 效能並簡化租戶上架流程。

對於場地營運而言,Captive Portal 可收集經驗證的第一方數據,進而推動 CRM 成長並實現精準行銷。憑藉在 Purple 平台上收集的超過 290 億個數據點,場地業者可獲得有關訪客行為、停留時間和空間利用率的具體分析,直接支援商業目標。

關鍵定義

PPSK (Private Pre-Shared Key)

一種安全機制,可在單一 SSID 上使用多個唯一的金鑰密碼,且每個密碼皆對應到特定的網路原則或 VLAN。

用於多租戶環境,在不廣播多個 SSID 的情況下提供安全、隔離的網路存取。

Tunnel-Private-Group-Id

RFC 2868 中定義的 RADIUS 屬性 81,用於指定使用者或裝置在成功驗證後應分配的 VLAN ID。

對於 802.1X 和 PPSK 部署中的動態 VLAN 導向至關重要。

Walled Garden

一種受限制的網路環境,允許未驗證的使用者存取特定的 IP 地址或網域白名單。

Captive Portal 的必要設定,允許裝置在獲得完整網際網路存取權限之前,載入登入頁面並透過社群登入提供商進行驗證。

RADIUS as a Service

由第三方(如 Purple)管理的雲端託管 RADIUS 基礎架構,無需部署本地端驗證伺服器。

透過將身分識別管理集中在雲端,簡化分散式場域的 802.1X 部署。

Captive Portal

在允許存取公共 WiFi 網路之前,強制使用者瀏覽並進行互動的網頁。

用於收集第一方數據、執行服務條款並展示場域品牌形象。

VAP (Virtual Access Point)

實體無線基地台中的邏輯實體,可廣播專屬的 SSID 並維持其自身的安全與原則配置。

允許單一 Allied Telesis AP 同時提供訪客 WiFi、員工 WiFi 和物聯網連線。

EAP-PEAP

受保護的延伸驗證協定,一種在加密的 TLS 通道內傳輸驗證認證資訊的安全方法。

針對員工 WiFi (802.1X) 進行使用者名稱和密碼目錄驗證時,最常用的驗證協定。

Access-Accept

由伺服器傳送給驗證器 (AP) 的標準 RADIUS 封包,表示驗證成功。

通常包含額外屬性(例如 VLAN 分配或頻寬限制),用以執行網路原則。

範例

一家擁有 250 間客房的飯店需要部署安全的員工網路和品牌專屬的訪客網路。IT 團隊希望透過 Microsoft Entra ID 管理員工存取,而無需部署地端 RADIUS 伺服器,同時訪客必須透過 Captive Portal 接受服務條款。

部署 Allied Telesis TQ6702 GEN2 AP。將 VAP0 設定為開放網路,並將 Captive Portal 設定為「外部頁面重新導向」,指向 Purple 的歡迎頁面 URL。將 VAP1 設定為 WPA 企業級,並將 RADIUS 驗證群組指向 Purple 的 SecurePass RADIUS 伺服器。將雲端中的 Purple SecurePass 與 Microsoft Entra ID 整合。在 VAP1 上啟用動態 VLAN,以便員工在 EAP 驗證成功後自動導向至內部 VLAN。

考官評語: 此方法將 Purple 作為雲端身分代理。它消除了地端 RADIUS 基礎設施,同時使用標準 802.1X 和動態 VLAN 分配,在訪客和員工流量之間保持嚴格的 Layer 2 隔離。

零售園區的房東希望透過單一硬體部署,向 12 個獨立零售店面提供 WiFi。每個店面都需要自己安全、隔離的網路區段。

在 Allied Telesis AP 上設定單一 SSID(例如「Retail-Park-Secure」)。啟用 PPSK(私有預共用金鑰)並將驗證指向 Purple RADIUS 伺服器。在 Purple 控制面板中,為每個零售店面產生唯一的密碼,並將其對應到特定的 VLAN ID(例如:店面 1 = VLAN 101,店面 2 = VLAN 102)。當裝置連線時,AP 會將密碼傳送到 Purple,Purple 則會傳回 Tunnel-Private-Group-Id 屬性,將裝置導向至正確的租戶 VLAN。

考官評語: PPSK 可防止 SSID 激增,避免進而降低射頻 (RF) 效能。它提供了與簡單 WPA2/WPA3 個人密碼相同的使用者體驗,同時提供 802.1X 的企業級安全與區隔功能。

練習題

Q1. 某個場所回報 Android 裝置可以連線到 Guest WiFi 並看到 Splash Page(歡迎頁面),但 Apple iOS 裝置卻顯示空白的白色畫面。最可能的設定問題是什麼?

提示:思考不同作業系統如何偵測 Captive Portal,以及它們需要連線到哪些網域。

查看標準答案

Walled Garden 中可能遺漏了 Apple 用於 Captive Portal 偵測的特定網域(例如 captive.apple.com)。如果 AP 在驗證前封鎖了這些網域,iOS 的 Captive Network Assistant 就無法正確觸發微型瀏覽器。

Q2. 您已在 AP 上設定了 WPA Enterprise,並將其指向 Purple 的 RADIUS 伺服器。RADIUS 記錄顯示驗證成功 (Access-Accept),但用戶端裝置在預期的 VLAN 上沒有收到 IP 位址。最可能的兩個原因是什麼?

提示:同時檢查 AP 設定與實體交換器埠(Switch Port)的設定。

查看標準答案
  1. Allied Telesis AP 上的 VAP 進階安全設定中未啟用「Dynamic VLAN」。2. 連接 AP 的交換器埠未設定為 802.1Q Trunk,或者 Trunk 上不允許目標 VLAN,導致 DHCP 流量無法到達用戶端。

Q3. 某個零售園區希望為 50 個租戶部署 PPSK。他們詢問應該建立 50 個獨立的 VAP,還是使用單個 VAP。您的建議是什麼?為什麼?

提示:思考管理訊框(Management Frames)對無線空中傳輸時間(Airtime)的影響。

查看標準答案

建議使用單個 VAP 搭配 PPSK。廣播 50 個獨立的 SSID 會產生過多的信標訊框(Beacon Frames)和管理開銷,嚴重降低射頻(RF)效能和可用的空中傳輸時間。單個 SSID 搭配 PPSK 可透過動態 VLAN 分配提供相同的 Layer 2 隔離,且不會造成射頻效能損失。

繼續閱讀本系列

CommScope Ruckus 與 Purple WiFi 整合:安裝與設定指南

本技術參考指南為 CommScope Ruckus 架構與 Purple WiFi 的整合提供了權威的設定指南。其中詳細介紹了使用 Guest WiFi Captive Portal、透過 802.1X 的安全員工 WiFi,以及使用 Ruckus Dynamic PSK 的多租戶網路隔離的逐步部署步驟。

閱讀指南 →

Grandstream GWN Access Points 與 Purple WiFi 整合

本權威技術參考指南詳細說明如何將 Grandstream GWN Access Points 與 Purple 的 Guest WiFi 和分析平台進行整合。內容涵蓋 Grandstream Captive Portal 設定、RADIUS AAA 設定、Walled Garden 設定、具備動態 VLAN 導向的安全員工 802.1X 驗證,以及多租戶 PPSK 分段,為部署大規模訪客與員工 WiFi 的 MSP 和 IT 團隊提供具體且逐步的指引。

閱讀指南 →

Cisco WLC 與 Catalyst 與 Purple WiFi 整合:訪客存取逐步指南

本指南詳細介紹了 Cisco WLC 和 Catalyst 9800 無線網路與 Purple 的逐步整合,涵蓋透過中央網頁驗證(CWA)進行的 Guest WiFi Captive Portal 重新導向、使用 802.1X EAP-TLS 的安全員工 WiFi,以及使用 Cisco 識別預共用金鑰(iPSK)搭配動態 VLAN 分配的多租戶分割。本指南專為在餐飲旅宿、零售和大型公共場所部署 Cisco 基礎架構的企業網路架構師和 IT 安全主管而編寫。

閱讀指南 →