Zyxel Nebula 與賓客 WiFi：使用 Purple 進行 captive portal 設定

了解 Zyxel Nebula Cloud 基地台如何與 Purple 賓客 WiFi 協同工作：包括外部 captive portal、RADIUS 和 walled garden，並附有指向 Purple 逐步設定指南的連結以進行精確配置。

📖 2 分鐘閱讀📝 405 字數📚 5 關鍵定義

收聽此指南

查看播客逐字稿

歡迎來到 Purple 技術簡報系列。我是你們的主持人，今天我們將為 IT 經理和網路架構師介紹一個至關重要的部署場景：將 Zyxel Nebula Cloud 和 USG Flex 防火牆與 Purple WiFi 進行整合。如果您正在跨飯店連鎖、零售物業或多租戶環境部署客用 WiFi，這一集內容非常適合您。讓我們直接進入架構部分。

首先，為什麼要進行這項整合？Zyxel 提供了強固的硬體，而 Nebula 提供了集中式的雲端管理。但是，當您大規模部署 WiFi 時（例如跨 50 個零售分店或擁有 200 間客房的飯店），您需要的不僅僅是基本的連線能力。您需要結構化的身分驗證流程、合規的數據擷取以及動態網路分割。這就是 Purple 發揮作用的地方。我們透過 RADIUS 和外部 Captive Portal 重新導向與 Zyxel 整合，以提供基於身分的網路。

讓我們逐步了解 Zyxel Nebula 上的核心設定。這個流程從您的 SSID 設定開始。您導覽至「全站、設定、無線基地台」，然後進入「SSID 進階設定」。在這裡，您啟用外部 Captive Portal URL。您將輸入 Purple 入口網站中提供的特定 Purple 重新導向 URL。但僅靠重新導向是不夠的，您必須設定 Walled Garden。

Walled Garden 定義了客用裝置在進行身分驗證之前可以存取哪些網域。這是一個常見的陷阱。您必須將 Purple 入口網站網域、任何資產 CDN 以及標準作業系統的 Captive Portal 偵測端點加入白名單。在 Nebula 中，您逐行新增這些網域。如果您遺漏了某個網域，歡迎頁面將無法正常載入，您的顧客將會卡住。

接下來，我們設定 RADIUS 伺服器。在 SSID 進階設定中，您選擇「WPA2-Enterprise 搭配我的 RADIUS 伺服器」，或根據您的流程設定基於 MAC 的身分驗證。您輸入 Purple RADIUS IP 位址，將驗證連接埠設為 1812，將記帳連接埠設為 1813，並輸入共用金鑰。請務必設定備用 RADIUS 伺服器以確保高可用性。

現在，讓我們討論一個更進階的場景：使用 Zyxel 私人預先共用金鑰（即 PPSK）進行多租戶分割。在學生宿舍或共享工作空間等環境中，您希望使用單一 SSID，但需要隔離每個租戶的流量。Zyxel PPSK 允許您為每個使用者發行唯一的 WiFi 密碼。當他們連線時，Nebula 控制器會根據該密碼動態地將他們指派到特定的 VLAN。您可以在「雲端驗證」下選擇 DPPSK 並指派對應的 VLAN ID 來設定此功能。這減少了 SSID 的開銷，並顯著提高了安全性。

關於 USG Flex 防火牆該如何處理？如果您在本地運行閘道器，您必須確保您的防火牆規則和區域策略與您的無線網路區段保持一致。您通常會為 Guest、Staff 和 Multi-Tenant 流量建立專用區域。Guest 區域必須僅具有向外的網際網路存取權限，並有嚴格的規則阻止對 LAN 或 DMZ 區域的存取。

讓我們轉到實作建議和常見陷阱。我們最常遇到的問題是 Walled Garden（圍牆花園）配置錯誤。如果訪客連線後看到空白頁面，請檢查您的白名單。使用瀏覽器開發者工具來識別被阻止的 CDN 請求。第二個問題是 RADIUS 逾時。請確保您的上游防火牆允許 UDP 網埠 1812 和 1813 向外傳輸到 Purple 雲端平台。

現在進入快速問答時間。

問題一：我需要為 Guest WiFi 設置專用 VLAN 嗎？
回答：是的。務必將訪客流量隔離在專用 VLAN 上。如果您的場域在相同的實體基礎架構上處理付款，這對於 PCI-DSS 合規性是強制性的。

問題二：我可以在沒有 Nebula 的情況下將 Purple 與 Zyxel 獨立 AP 搭配使用嗎？
回答：可以，但在每台 AP 上單獨管理 RADIUS 和入口網頁設定效率極低。我們強烈建議使用 Nebula 網路管理中心進行集中管理。

問題三：Purple 如何處理隨機 MAC 位址？
回答：Purple 依賴 Zyxel 控制器透過 RADIUS 會計所提供的 MAC 位址。雖然裝置會在每個網路中隨機化 MAC，但它們會在您特定的 SSID 中保持相同的 MAC，從而在訪客訪問期間保持工作階段的持續性。

總結來說：將 Zyxel Nebula 與 Purple 整合，需要精確配置外部 Captive Portal URL、完整的 Walled Garden 以及準確的 RADIUS 設定。對於多租戶場域，請利用 Zyxel PPSK 進行動態 VLAN 導向。正確處理這些要素，您就能提供安全、可擴展的 WiFi 體驗，並收集寶貴的第一方數據。

如果您正在規劃部署，請參閱完整的技術指南以獲取逐步說明和架構圖。感謝您的收聽，我們下期技術簡報再見。

Zyxel Nebula 基地台是透過 Nebula Control Centre 從雲端進行管理的。Purple 則在最上層添加了賓客層：包括訪客看到的 captive portal、登入流程以及您收集的第一方數據。它不會取代您的任何 Zyxel 設備。

Zyxel Nebula 如何與 Purple 賓客 WiFi 協同工作

Purple 是一個雲端重疊網路。您的 Nebula 基地台繼續運行 WiFi；Purple 則透過 Nebula 已經支援的兩種標準機制來運行賓客體驗。

外部 captive portal。 在 Nebula Control Centre 中，您將 SSID 的 captive portal 指向 Purple，而不是立即授予存取權限。新設備會被重定向到您的 Purple 登入頁面，訪客登入後，控制權將交還給 Nebula。
RADIUS。 Nebula 會透過標準連接埠（用於驗證的 1812 和用於計費的 1813）針對 Purple 的 RADIUS 服務檢查每次登入。計費數據正是支援您訪客分析的關鍵。

walled garden（訪客登入前可以訪問的簡短允許地址清單）可以讓登入頁面加載，並完成任何付款或社群登入步驟。

這就是整個模式：Nebula 傳輸封包，Purple 擁有登入和數據。因為它運行在標準的外部網頁驗證和 RADIUS 上，所以它在 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme 和 Fortinet 上的工作方式完全相同。Purple 在設計上與硬體無關。

您需要準備什麼

透過 Nebula Control Centre 管理且具有管理員存取權限的 Zyxel Nebula 基地台。
已設定好登入頁面和登入流程的 Purple 場域。
來自您 Purple 儀表板的 Purple RADIUS 詳細資訊和 walled garden 範圍。

使用 Purple 進行設定

確切的設定、外部 captive portal URL、RADIUS 驗證和計費伺服器以及 walled garden 範圍，都已在 Purple 的支援指南中逐步記錄，並提供了要輸入的精確值。

Zyxel Nebula Cloud AP 設定指南

請按照該指南進行配置。此頁面說明了各個部分是如何組合在一起的，以便您了解每個步驟的作用。

您將獲得什麼

一旦賓客透過 Purple 登入，每次訪問都會變成經過驗證、自願選擇同意的第一方數據：誰訪問過、頻率如何，以及如何在獲得許可的情況下聯絡他們。這就是僅連接人員的 WiFi 與建立您擁有的行銷受眾的 WiFi 之間的區別。Purple 符合 GDPR 規範並通過 ISO 27001 認證，在超過 80,000 個即時場域中擁有 99.999% 的可用性。

關鍵定義

Captive portal

訪客在上網前看到的登入頁面。由 Purple 託管和運行；Nebula 將設備重定向到該頁面。

Purple 在您的 Nebula WiFi 之上添加的賓客體驗層。

外部 captive portal

一種 Nebula 設定，可將未驗證的設備發送到外部託管的登入頁面，並在訪客登入後恢復連線。

Nebula 如何將賓客引導至 Purple 登入頁面。

RADIUS

用於檢查登入和記錄工作階段數據的標準協定，使用連接埠 1812（驗證）和 1813（計費）。

Nebula 如何針對 Purple 驗證每位賓客並提供分析數據。

Walled garden

設備在登入前可以訪問的簡短允許地址清單。

允許在驗證前載入登入頁面、付款和社群登入。

Nebula Control Centre

Zyxel 用於管理 Nebula 基地台（包括 captive portal 和 RADIUS 設定）的雲端儀表板。

配置 Zyxel Nebula 基地台的地方。