আপনার ব্যবহৃত ওয়াইফাই নেটওয়ার্কের উপর ভিত্তি করে কীভাবে স্বয়ংক্রিয় প্রোফাইল তৈরি করবেন

  • নেটওয়ার্ক প্রোফাইলগুলি আপনাকে ওয়াইফাই নেটওয়ার্ক বা অবস্থানের উপর ভিত্তি করে আইপি, ডিএনএস, ফায়ারওয়াল, ভিপিএন এবং ভাগ করা সংস্থানগুলি স্বয়ংক্রিয় করতে দেয়।
  • ইজি নেট সুইচ, নেটসেটম্যান, অথবা টিসিপি/আইপি ম্যানেজারের মতো টুলগুলি উইন্ডোজের নেটিভ ফাংশনগুলিকে এক ক্লিকে পরিবেশ পরিবর্তন করার জন্য প্রসারিত করে।
  • কর্পোরেট পরিবেশে, Intune কেন্দ্রীয়ভাবে একাধিক প্ল্যাটফর্মে WiFi প্রোফাইল (XML-এ PSK এবং EAP সহ) বিতরণ করে।
  • রাউটারগুলিতে সংযোগ প্রোফাইল এবং IPsec প্রোফাইলের মতো অতিরিক্ত সুরক্ষা প্রোফাইলগুলি সাইট জুড়ে সুরক্ষা এবং অটোমেশন সম্পূর্ণ করে।
Joaquin Romero

19 মিনিট

আপনার ওয়াই-ফাই নেটওয়ার্কের জন্য কীভাবে স্বয়ংক্রিয় প্রোফাইল তৈরি করবেন

যদি আপনি ক্রমাগত আপনার বাড়ির ওয়াই-ফাই, অফিস নেটওয়ার্ক, বিশ্ববিদ্যালয়ের নেটওয়ার্ক, অথবা আপনার মোবাইল হটস্পটের মধ্যে স্যুইচ করতে থাকেন, তাহলে ম্যানুয়ালি নেটওয়ার্ক সেটিংস পরিবর্তন করা সত্যিই একটি যন্ত্রণাদায়ক কাজ। ভাগ্যক্রমে, উইন্ডোজ এবং অন্যান্য অপারেটিং সিস্টেমগুলি আপনার সংযুক্ত ওয়াইফাই নেটওয়ার্কের উপর ভিত্তি করে স্বয়ংক্রিয় প্রোফাইল তৈরি করুন, কোন ইন্টারফেসটি কোন নির্দিষ্ট সময়ে সক্রিয় করা হবে তা নিয়ন্ত্রণ করুন এবং প্রতিটি পরিবেশের সাথে অভিযোজিত সুরক্ষা নীতি বা ফায়ারওয়াল প্রয়োগ করুন।

এই প্রবন্ধে আপনি বিস্তারিতভাবে দেখতে পাবেন যে তারা কীভাবে কাজ করে নেটওয়ার্ক প্রোফাইলউইন্ডোজে এগুলো আপনাকে কী করতে দেয়, কীভাবে এগুলোকে Intune-এর মতো টুল বা নিরাপত্তা সমাধানের সাথে একীভূত করা যায়, কোন তৃতীয় পক্ষের প্রোগ্রামগুলিকে আরও এগিয়ে যেতে হবে এবং এন্টারপ্রাইজ রাউটারগুলিতে অবস্থান, ইন্টারফেস অগ্রাধিকার গোষ্ঠী বা IPsec প্রোফাইলের মতো ধারণাগুলির সাথে কীভাবে এই সমস্ত কিছু খাপ খায়।

নেটওয়ার্ক প্রোফাইল কী এবং কেন আপনি এটি ব্যবহার করতে আগ্রহী হবেন?

একটি নেটওয়ার্ক প্রোফাইল মূলত একটি সেট পূর্বনির্ধারিত পরামিতি যা একটি সংযোগে প্রয়োগ করা হয় (অথবা একাধিক) নির্দিষ্ট কিছু অবস্থার উপর নির্ভর করে: আপনি যে ওয়াইফাই নেটওয়ার্কের সাথে সংযোগ স্থাপন করেন, সক্রিয় ইন্টারফেস, অবস্থান ইত্যাদি। এই পরামিতিগুলি আইপি এবং ডিএনএস থেকে শুরু করে ফায়ারওয়াল নিয়ম, ভিপিএন ব্যবহার, প্রিন্টার, ভাগ করা সংস্থান, এমনকি কাস্টম স্ক্রিপ্ট পর্যন্ত হতে পারে।

উইন্ডোজে, সিস্টেমটি ইতিমধ্যেই নেটওয়ার্কগুলিকে শ্রেণীবদ্ধ করে সরকারি বা ব্যক্তিগতযখন আপনি প্রথমবারের মতো কোনও Wi-Fi বা LAN নেটওয়ার্কের সাথে সংযোগ স্থাপন করেন, তখন সিস্টেম জিজ্ঞাসা করে যে এটি একটি বিশ্বস্ত নেটওয়ার্ক কিনা। যদি আপনি হ্যাঁ বলেন, তাহলে এটি ব্যক্তিগত বলে বিবেচিত হবে; যদি না বলেন, তাহলে সর্বজনীন বলে বিবেচিত হবে। এই সিদ্ধান্তের উপর ভিত্তি করে, এটি ফায়ারওয়াল এবং নেটওয়ার্কে আপনার ডিভাইসের দৃশ্যমানতা সামঞ্জস্য করে, হোম নেটওয়ার্ক বা ছোট অফিসে নিরাপত্তা শিথিল করে এবং হোটেল, বিমানবন্দর বা ক্যাফেতে নেটওয়ার্কগুলিতে এটি শক্তিশালী করে।

একটি মধ্যে ব্যক্তিগত নেটওয়ার্কউইন্ডোজ ধরে নেয় যে আপনি নিয়ন্ত্রণ করেন কে সংযোগ করে এবং ডিভাইসগুলি পরিচিত। এটি আপনাকে, উদাহরণস্বরূপ, নেটওয়ার্কে অন্যান্য কম্পিউটার আবিষ্কার করতে, ভাগ করা ফোল্ডারগুলিতে অ্যাক্সেস করতে, নেটওয়ার্ক প্রিন্টারগুলিতে মুদ্রণ কাজ পাঠাতে, অথবা হোমগ্রুপ বা স্মার্ট টিভিতে স্ট্রিমিংয়ের মতো বৈশিষ্ট্যগুলি ব্যবহার করতে দেয়। সিস্টেমটি সীমাবদ্ধতা হ্রাস করে কারণ এটি বুঝতে পারে যে পরিবেশ তুলনামূলকভাবে নিরাপদ।

একটি মধ্যে পাবলিক নেটওয়ার্কউইন্ডোজ ধরে নেয় যে নেটওয়ার্কটি অবিশ্বস্ত। অতএব, এটি ডিভাইস আবিষ্কার, ফাইল এবং প্রিন্টার ভাগ করে নেওয়া এবং অন্যান্য পরিষেবাগুলি অক্ষম করে যা আপনাকে অন্যান্য সংযুক্ত ডিভাইস থেকে আক্রমণের সম্মুখীন করতে পারে। WhatsApp-এর মতো দুর্বলতাগুলিআপনি এখনও ইন্টারনেট ব্রাউজ করতে পারেন, কিন্তু আপনার ডিভাইসটি বাকিদের থেকে বিচ্ছিন্ন, যা আপনি যখন কোনও শপিং মল, বিমানবন্দর বা কোনও উন্মুক্ত নেটওয়ার্কে ওয়াইফাইয়ের সাথে সংযোগ করেন তখন অত্যন্ত গুরুত্বপূর্ণ।

একই ল্যাপটপটি যখন অন্যত্র সরানো হয় তখন সমস্যাটি দেখা দেয়। বিভিন্ন প্রয়োজনীয়তা সহ একাধিক নেটওয়ার্কএকটির জন্য স্ট্যাটিক আইপি অ্যাড্রেস প্রয়োজন হতে পারে, অন্যটির জন্য DHCP ব্যবহার করা যেতে পারে; একটির জন্য আপনাকে কর্পোরেট প্রক্সি ব্যবহার করতে হতে পারে, অন্যটির জন্য VPN সক্রিয় করতে হতে পারে, এবং অন্যটির জন্য নাও হতে পারে। প্রতিবার ম্যানুয়ালি এটি পরিবর্তন করা ক্লান্তিকর এবং ত্রুটির ঝুঁকিপূর্ণ। উইন্ডোজ এবং বিশেষায়িত প্রোগ্রাম উভয়ের মাধ্যমেই উন্নত নেটওয়ার্ক প্রোফাইলগুলি এখানে আসে।

উইন্ডোজে ওয়াইফাই নেটওয়ার্ক স্যুইচ করার সময় সেটিংস স্বয়ংক্রিয় করুন

উইন্ডোজ আপনাকে প্রতিটি নেটওয়ার্ক প্রোফাইল (পাবলিক বা প্রাইভেট) এবং প্রতিটি নির্দিষ্ট সংযোগের জন্য বিভিন্ন পরামিতি সংজ্ঞায়িত করতে দেয়, তবে আপনি যদি চান তবে সমন্বিত ব্যবস্থাপনার অভাব রয়েছে। একবারে আইপি, ডিএনএস, প্রক্সি, ভিপিএন এবং ফায়ারওয়াল পরিবর্তন করুন প্রতিবার যখন আপনি একটি ভিন্ন SSID সনাক্ত করেন। এর জন্য, স্বাভাবিক পদ্ধতি হল সিস্টেম যা অফার করে তা উন্নত প্রোফাইল পরিচালনাকারী বহিরাগত সরঞ্জামগুলির সাথে একত্রিত করা।

কিছু পরিবেশের গ্রাফিক্যাল নেটওয়ার্ক ম্যানেজমেন্ট ইন্টারফেসে (উদাহরণস্বরূপ, সোলারিসের এনসিপি-র মতো ধারণা ব্যবহার করে এমন বিতরণ) একটি পার্থক্য তৈরি করা হয় প্রতিক্রিয়াশীল এবং স্থির নেটওয়ার্ক প্রোফাইল"স্বয়ংক্রিয়" প্রতিক্রিয়াশীল প্রোফাইল প্রথমে একটি তারযুক্ত সংযোগ স্থাপনের চেষ্টা করে এবং যদি তা ব্যর্থ হয়, তাহলে একটি ওয়্যারলেস সংযোগের আশ্রয় নেয়। "ডিফল্টফিক্সড" স্থির প্রোফাইল ইন্টারফেসের একটি স্থির সেট সংজ্ঞায়িত করে যা কমান্ড-লাইন সরঞ্জাম ব্যবহার করে সংশোধন না করা পর্যন্ত অপরিবর্তিত থাকে।

এই প্রোফাইলগুলি নিয়ন্ত্রণ করে যে কোন ইন্টারফেসগুলি হতে পারে যেকোনো সময় সক্রিয় বা নিষ্ক্রিয় করুনইথারনেট এবং ওয়াই-ফাই সহ একটি সাধারণ ল্যাপটপে, আপনি কেবল কেবল উপলব্ধ থাকলেই কেবল ইথারনেট ব্যবহার করতে চাইতে পারেন এবং সুরক্ষার জন্য ওয়াই-ফাই বন্ধ করতে পারেন, অথবা বিপরীতভাবে। নেটওয়ার্ক পছন্দসই জিইউআই সাধারণত সংযোগের স্থিতি, নেটওয়ার্ক প্রোফাইল এবং সংযোগ বৈশিষ্ট্যের ভিউ প্রদান করে, যেখানে আপনি বর্তমান স্থিতি, কোন প্রোফাইল সক্রিয় এবং নির্দিষ্ট বৈশিষ্ট্য (আইপি ঠিকানা, আইপিভি 4/আইপিভি 6, প্রিয় ওয়্যারলেস নেটওয়ার্ক ইত্যাদি) দেখতে পারেন।

উপরন্তু, আপনি সংজ্ঞায়িত করতে পারেন অবস্থানগুলি এই সেটিংসগুলি নাম পরিষেবা, ফায়ারওয়াল এবং IPsec এর মতো কনফিগারেশনগুলিকে একত্রিত করে এবং নিয়ম অনুসারে ম্যানুয়ালি বা শর্তসাপেক্ষে সক্রিয় করা হয় (উদাহরণস্বরূপ, যদি আপনি একটি নির্দিষ্ট পরিসর থেকে একটি IP ঠিকানা পান তবে একটি "অফিস" অবস্থান এবং বিভিন্ন নীতি সহ একটি "হোম" অবস্থান)। একবারে শুধুমাত্র একটি অবস্থান সক্রিয় থাকতে পারে এবং এটি নেটওয়ার্ক স্ট্যাটাস আইকন থেকে বা সোলারিস-সদৃশ সিস্টেমে netadm এর মতো কমান্ড ব্যবহার করে পরিবর্তন করা যেতে পারে।

প্রতিটি ওয়াইফাই নেটওয়ার্কে স্বয়ংক্রিয় প্রোফাইল তৈরির প্রোগ্রাম

উইন্ডোজ ডিফল্টরূপে যা অফার করে তার বাইরে যেতে, কিছু নির্দিষ্ট সরঞ্জাম রয়েছে যা অনুমতি দেয় সম্পূর্ণ নেটওয়ার্ক প্রোফাইল তৈরি এবং প্রয়োগ করুন এটি নির্ভর করে আপনি কোন নেটওয়ার্ক (SSID) এর সাথে সংযোগ করছেন অথবা সক্রিয় অ্যাডাপ্টারের উপর। তাদের অনেকেই Windows XP থেকে Windows 11 পর্যন্ত সমর্থন করে।

সহজ নেট সুইচ

সহজ নেট সুইচ এটি উইন্ডোজের জন্য একটি পেইড প্রোগ্রাম যা বিপুল সংখ্যক নেটওয়ার্ক সেটিংস পরিচালনা করতে পারে তার জন্য আলাদা। যদিও এর ইন্টারফেসটি উইন্ডোজ এক্সপি যুগের কথা মনে করিয়ে দেয়, এটি এখনও এর সাথে সামঞ্জস্যপূর্ণ উইন্ডোজ এক্সপি, ৭, ৮, ১০ এবং ১১, এবং উন্নত ব্যবহারকারীদের জন্য GUI এবং কমান্ড-লাইন মোড উভয়ই অন্তর্ভুক্ত করে।

ইজি নেট সুইচের সাহায্যে আপনি এমন প্রোফাইল সংজ্ঞায়িত করতে পারেন যা কার্যত সবকিছু নিয়ন্ত্রণ করে: আইপি ঠিকানা, সাবনেট মাস্ক, গেটওয়ে, ডিএনএস, উইনস, নেটবিআইওএস, ম্যাক স্পুফিং, ওয়াইফাই, ভিপিএন, প্রক্সি, ফায়ারওয়াল, ডিফল্ট প্রিন্টার, নেটওয়ার্ক ড্রাইভ, স্ট্যাটিক রুটএমনকি স্ক্রিপ্ট চালাতে বা হোস্ট ফাইল পরিবর্তন করতেও পারেন। প্রতিটি প্যারামিটার ঐচ্ছিক; আপনি নিজেকে আইপি এবং ডিএনএসের মধ্যে সীমাবদ্ধ রাখতে পারেন অথবা কর্পোরেট পরিবেশের জন্য একটি খুব জটিল প্রোফাইল সেট আপ করতে পারেন।

একটি প্রোফাইল তৈরি করা সাধারণত "নতুন" বোতামে ক্লিক করে করা হয়, একটি বেসিক উইজার্ড ব্যবহার করে যা আপনি কাস্টমাইজ করতে পারেন। "নেটওয়ার্ক" বিভাগে, আপনি নির্বাচন করতে পারেন যে IP ঠিকানা এবং DNS DHCP এর মাধ্যমে প্রাপ্ত হবে নাকি স্ট্যাটিক, এবং "অ্যাডভান্সড" বিভাগে আপনি WINS, NetBIOS পরিবর্তন করতে, MAC ঠিকানা পরিবর্তন করতে, DNS ক্যাশে সাফ করতে এবং আরও অনেক কিছু করতে পারেন। একটি প্রোফাইল প্রয়োগ করার সময়, প্রোগ্রামটি একটি প্রদর্শন করে পরিবর্তনের সারসংক্ষেপ এবং যদি কোনও ত্রুটি থাকেযা কিছু কাজ না করলে রোগ নির্ণয় করা সহজ করে তোলে।

ওয়াইফাই বিভাগে, ইজি নেট সুইচ আপনাকে সংজ্ঞায়িত করতে দেয় নির্দিষ্ট SSID-এর সাথে সংযুক্ত ওয়্যারলেস প্রোফাইলআপনি উপলব্ধ নেটওয়ার্কগুলির জন্য স্ক্যান করতে পারেন অথবা ম্যানুয়ালি নামটি প্রবেশ করতে পারেন এবং প্রমাণীকরণ সামঞ্জস্য করতে পারেন: প্রি-শেয়ার্ড কী (PSK) থেকে শুরু করে RADIUS এবং বিভিন্ন EAP প্রোটোকলের সাহায্যে শক্তিশালী প্রমাণীকরণ পর্যন্ত। এটি, উদাহরণস্বরূপ, সঠিক কী সহ প্রোফাইল, উপযুক্ত EAP প্রমাণীকরণ এবং, প্রয়োজনে, VPN প্রতিবার কোম্পানির SSID দেখার সময় স্বয়ংক্রিয়ভাবে প্রস্তুত হতে দেয়।

প্রোগ্রামটি এর জন্য সেটিংসও পরিচালনা করে কর্পোরেট প্রক্সি (প্রমাণীকরণ সহ), ডায়াল-আপ, ভিপিএন, এবং এমনকি পিং এবং ট্রেসরাউটের মতো সমন্বিত সরঞ্জামগুলিও অফার করে, সেইসাথে একটি ডেস্কটপ উইজেট যা সর্বদা বর্তমান আইপি ঠিকানা দেখতে পারে। এর বিকল্পগুলির মধ্যে রয়েছে উইন্ডোজ দিয়ে শুরু করা, সিস্টেম ট্রেতে মিনিমাইজ করা, স্বয়ংক্রিয় ওয়াই-ফাই নেটওয়ার্ক সনাক্তকরণ অক্ষম করা এবং অননুমোদিত পরিবর্তনগুলি প্রতিরোধ করার জন্য পাসওয়ার্ড-সুরক্ষিত প্রোগ্রাম অ্যাক্সেস।

TCP/IP ম্যানেজার

TCP/IP ম্যানেজার এটি একটি বিনামূল্যের এবং ওপেন-সোর্স প্রকল্প, যদিও এটি বছরের পর বছর ধরে আপডেট করা হয়নি, তবুও উইন্ডোজের সাম্প্রতিক সংস্করণগুলিতে এটি ভালভাবে কাজ করে। এটি সীমাহীন নেটওয়ার্ক প্রোফাইল তৈরির উপর দৃষ্টি নিবদ্ধ করে যা দ্রুত পরিবর্তন করে আইপি কনফিগারেশন, সাবনেট মাস্ক, গেটওয়ে, ডিএনএস, প্রক্সি, ওয়ার্কগ্রুপের নাম এবং ম্যাক ঠিকানা.

এর একটি সুবিধা হল এটি অনুমতি দেয় বর্তমান কনফিগারেশন আমদানি করুন এই সিস্টেমটি আপনাকে আপনার বিদ্যমান সেটিংস থেকে একটি প্রোফাইল তৈরি করতে দেয়, ম্যানুয়ালি সবকিছু প্রবেশ না করেই। এটি প্রতিটি প্রোফাইলের সাথে ব্যাচ ফাইল সংযুক্ত করার বিকল্পও প্রদান করে, যাতে এটি সক্রিয় করলে স্বয়ংক্রিয়ভাবে অতিরিক্ত কমান্ড কার্যকর হয় (উদাহরণস্বরূপ, নেটওয়ার্ক ড্রাইভ মাউন্ট করা বা VPN চালু করা)।

প্রোফাইলের মধ্যে স্যুইচিং ইন্টারফেস থেকেই বা এর মাধ্যমে করা যেতে পারে গরম চাবিযেসব ব্যবহারকারীদের দ্রুত পরিবেশের মধ্যে (কর্পোরেট নেটওয়ার্ক, ল্যাব, ক্লায়েন্ট, ইত্যাদি) স্থানান্তর করতে হয় তাদের জন্য আদর্শ। তদুপরি, নতুন সংস্করণ উপলব্ধ হলে প্রোগ্রামটি ওয়েবের মাধ্যমে স্বয়ংক্রিয়ভাবে আপডেট হয়, ম্যানুয়াল ডাউনলোডের প্রয়োজন দূর করে।

আইপি শিফটার

আইপি শিফটার এটি একটি হালকা এবং বিনামূল্যের বিকল্প যা তাদের জন্য তৈরি করা হয়েছে যাদের আরও সহজ কিছুর প্রয়োজন। এটি Windows XP এবং পরবর্তী সংস্করণগুলিকে সমর্থন করে, যার মধ্যে রয়েছে উইন্ডোজ 10 এবং উইন্ডোজ 11এবং ইথারনেট এবং ওয়াইফাই উভয় ধরণের বিভিন্ন অ্যাডাপ্টারের সাথে কাজ করে।

এর প্রধান কাজ হল আপনাকে পুনরায় চালু না করেই পরিবর্তন করার অনুমতি দেওয়া আইপি কনফিগারেশন, সাবনেট মাস্ক, গেটওয়ে এবং ডিএনএস অ্যাডাপ্টারের মধ্যে। এটি মাইক্রোসফ্ট এজ বা ফায়ারফক্সের মতো ব্রাউজারের জন্য প্রক্সি কনফিগারেশন পরিচালনা করে, একটি দ্রুত পিং কমান্ড সংহত করে এবং ল্যানে উপস্থিত ডিভাইসগুলি সনাক্ত করতে পারে, পাশাপাশি ইন্টারনেট যে পাবলিক আইপি ঠিকানাটি দেখে তা প্রদর্শন করতে পারে।

এতে ইজি নেট সুইচ বা নেটসেটম্যানের মতো গভীরতার স্তর নেই, তবে এর জন্য দুই বা তিনটি মৌলিক পরিবেশের মধ্যে স্যুইচ করুন (উদাহরণস্বরূপ, একটি শিল্প নেটওয়ার্কে একটি স্ট্যাটিক আইপি ঠিকানা এবং বাড়িতে DHCP) সাধারণত যথেষ্ট।

নেটসেটম্যান

নেটসেটম্যান এটি সম্ভবত ইজি নেট সুইচের সবচেয়ে শক্তিশালী বিনামূল্যের বিকল্প। এটির একটি বিনামূল্যের সংস্করণ রয়েছে যার সর্বোচ্চ আটটি প্রোফাইল রয়েছে এবং একটি পেইড প্রো সংস্করণ রয়েছে যার সাথে সীমাহীন প্রোফাইল এবং আরও ব্যবসা-ভিত্তিক বিকল্পতাদের দর্শন হলো, এক ক্লিকেই আপনি সম্পূর্ণ নেটওয়ার্ক সেটিংস সক্রিয় করতে পারবেন।

এটি যে কনফিগারেশনগুলিকে অনুমতি দেয় তার মধ্যে রয়েছে ক্লাসিকগুলি (আইপি, মাস্ক, গেটওয়ে, ডিএনএস), ওয়ার্কগ্রুপ, ডিফল্ট প্রিন্টার, নেটওয়ার্ক ড্রাইভ, রাউটিং টেবিল, SMTP সার্ভার, পিসির নাম, MAC ঠিকানা, নেটওয়ার্ক কার্ডের অবস্থা, ইন্টারফেসের গতি, MTU, VLAN এবং আরও অনেক কিছু। আপনি VPN সার্ভার প্যারামিটারগুলি সংজ্ঞায়িত করতে পারেন, প্রোফাইল স্যুইচ করার সময় ব্যাচ, VBScript, অথবা JavaScript স্ক্রিপ্টগুলি চালু করতে পারেন, অন্যান্য প্রোগ্রাম চালাতে পারেন এবং এমনকি WiFi সেটিংস বিস্তারিতভাবে পরিচালনা করতে পারেন।

প্রো সংস্করণে বৈশিষ্ট্য যোগ করা হয়েছে যেমন উন্নত প্রক্সি কনফিগারেশন এবং নেটওয়ার্ক ডোমেনকর্পোরেট ডোমেইন পরিবেশ এবং কেন্দ্রীভূত প্রক্সি সার্ভারের সাথে একীভূত করার জন্য এগুলি খুবই কার্যকর। তবে, বিনামূল্যের সংস্করণটি উইন্ডোজ সার্ভারে ব্যবহার করা যাবে না এবং প্রোফাইলের সংখ্যা আটটিতে সীমাবদ্ধ করে, যা আপনি যদি অনেক অবস্থান পরিচালনা করেন তবে মনে রাখা উচিত।

মাইক্রোসফ্ট ইনটিউন দিয়ে পরিচালিত ওয়াইফাই প্রোফাইল

কর্পোরেট পরিবেশে যেখানে আপনি শত শত বা হাজার হাজার ডিভাইস পরিচালনা করেন, সেখানে আপনি প্রতিটি ব্যবহারকারীর উপর নির্ভর করতে পারবেন না যে তারা তাদের ওয়াই-ফাই নেটওয়ার্ক সঠিকভাবে কনফিগার করবে। এখানেই মাইক্রোসফ্ট ইনটিউন আসে, যা আপনাকে ওয়াইফাই প্রোফাইল তৈরি করুন এবং সেগুলি উইন্ডোজ, অ্যান্ড্রয়েড, আইওএস এবং ম্যাকওএস ডিভাইসে বিতরণ করুন। এবং অন্যান্য, কেন্দ্রীভূত পদ্ধতিতে।

Un ইনটিউন ওয়াইফাই প্রোফাইল এটি সংযোগ প্যারামিটারের একটি সেট (SSID, নিরাপত্তার ধরণ, প্রমাণীকরণ পদ্ধতি, পাসওয়ার্ড, সার্টিফিকেট ইত্যাদি) যা ব্যবহারকারী বা ডিভাইসের গ্রুপকে নির্ধারিত হয়। একবার একটি ডিভাইস প্রোফাইলটি গ্রহণ করলে, নেটওয়ার্কটি পরিচিত নেটওয়ার্কের তালিকায় উপস্থিত হয় এবং যদি এটি সীমার মধ্যে থাকে, তাহলে ব্যবহারকারীকে কোনও সেটিংস পরিবর্তন না করেই ডিভাইসটি স্বয়ংক্রিয়ভাবে সংযোগ করতে পারে।

Intune-এ একটি স্ট্যান্ডার্ড ওয়াইফাই প্রোফাইল তৈরি করতে, আপনাকে অন্যান্য নীতিমালার মতো একই প্রক্রিয়া অনুসরণ করতে হবে: আপনি অ্যাক্সেস করতে পারবেন মাইক্রোসফট ইনটিউন অ্যাডমিন সেন্টারডিভাইস, সেটিংস-এ যান, একটি নতুন নীতি তৈরি করুন, প্ল্যাটফর্মটি (অ্যান্ড্রয়েড, iOS, macOS, Windows 10/11, ইত্যাদি) নির্বাচন করুন এবং প্রোফাইলের ধরণ হিসেবে "Wi-Fi" অথবা সংশ্লিষ্ট টেমপ্লেটটি নির্বাচন করুন। তারপর প্রোফাইলের নাম, একটি বিবরণ সংজ্ঞায়িত করুন এবং প্ল্যাটফর্ম-নির্দিষ্ট বিকল্পগুলি কনফিগার করুন: SSID, প্রমাণীকরণের ধরণ (WPA2, WPA3, EAP-TLS, ইত্যাদি), সার্টিফিকেট ব্যবহার, উন্নত পরামিতি, এবং অবশেষে প্রোফাইলটি উপযুক্ত গোষ্ঠীতে বরাদ্দ করুন।

বরাদ্দটি দিয়ে ফিল্টার করা যেতে পারে স্কোপ লেবেলবিভিন্ন আইটি টিমের মধ্যে দায়িত্ব পৃথক করার জন্য এগুলি কার্যকর (উদাহরণস্বরূপ, শুধুমাত্র একটি দেশ পরিচালনাকারী স্থানীয় সহায়তা দল)। বিতরণের পরে, প্রোফাইলটি ইনটিউন প্রোফাইল তালিকায় উপস্থিত হয় এবং ডিভাইসগুলি সিঙ্ক করার সময় স্বয়ংক্রিয়ভাবে প্রয়োগ করা হয়।

ইনটিউন ব্যবহার করে PSK এবং XML কনফিগারেশন সহ ওয়াইফাই প্রোফাইল

আপনার ওয়াই-ফাই নেটওয়ার্কে স্বয়ংক্রিয় প্রোফাইল তৈরি করার ধাপগুলি

স্ট্যান্ডার্ড ওয়াইফাই প্রোফাইলের পাশাপাশি, ইনটুন আপনাকে সংজ্ঞায়িত করতে দেয় প্রি-শেয়ার্ড কী (PSK) এবং EAP এর উপর ভিত্তি করে ওয়াইফাই প্রোফাইল কাস্টম নির্দেশিকা এবং ওয়াইফাই সিএসপি ব্যবহার করে। এটি XML ফাইলের মাধ্যমে করা হয় যা ওয়্যারলেস প্রোফাইল বর্ণনা করে এবং OMA-URI এর মাধ্যমে ডিভাইসে পাঠানো হয়।

প্রি-শেয়ার্ড কীগুলি সাধারণত ব্যবহৃত হয় হোম ওয়াইফাই নেটওয়ার্ক বা ছোট ওয়্যারলেস ল্যানে ব্যবহারকারীদের প্রমাণীকরণ করুনIntune এর সাহায্যে, আপনি একটি কাস্টম ডিভাইস কনফিগারেশন নীতি তৈরি করতে পারেন যাতে XML ফর্ম্যাটে Wi-Fi প্রোফাইল এবং একটি OMA-URI কনফিগারেশন থাকে যা এটি অপারেটিং সিস্টেমে সরবরাহ করে। এই বিকল্পটি অ্যান্ড্রয়েড (এন্টারপ্রাইজ এবং ওয়ার্ক প্রোফাইল মোড সহ), উইন্ডোজ এবং EAP-ভিত্তিক নেটওয়ার্কগুলির জন্য উপলব্ধ।

এটি কাজ করার জন্য, আপনাকে একটি XML ফাইল প্রস্তুত করতে হবে যা প্রোফাইলটি বর্ণনা করে, যার মধ্যে রয়েছে প্রোফাইলের নাম, SSID (টেক্সট এবং হেক্সাডেসিমেলে), প্রমাণীকরণের ধরণ, এনক্রিপশনের ধরণ, কী, সংযোগ মোড, নেটওয়ার্ক লুকানো আছে কিনাইত্যাদি। ঐচ্ছিকভাবে, আপনি এই XML টি এমন একটি উইন্ডোজ কম্পিউটার থেকে বের করতে পারেন যেখানে ইতিমধ্যেই netsh কমান্ড ব্যবহার করে নেটওয়ার্ক কনফিগার করা আছে।

Intune-এ একটি কাস্টম নীতি তৈরি করার জন্য ডিভাইস, সেটিংস-এ ফিরে যাওয়া, একটি নতুন নীতি তৈরি করা, প্ল্যাটফর্ম নির্বাচন করা এবং "কাস্টম" টাইপ নির্বাচন করা জড়িত। কনফিগারেশন বিকল্প একটি নতুন OMA-URI এন্ট্রি যোগ করুন যা নির্দেশ করে:

  • নাম এবং কনফিগারেশনের বর্ণনা।
  • El ওমা-ইউআরআই উপযুক্ত, উদাহরণস্বরূপ:
    • অ্যান্ড্রয়েডে: ./Vendor/MSFT/WiFi/Profile/{SSID}/Settings
    • উইন্ডোজে: ./Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
  • ডেটা টাইপ "স্ট্রিং"।
  • «মান»-এ, ওয়াইফাই প্রোফাইলের সম্পূর্ণ XML।

OMA-URI-তে {SSID}-এর মানটি এর সাথে মেলে তা গুরুত্বপূর্ণ XML প্রোফাইলে বর্ণনামূলক নেটওয়ার্ক নামযদি নামের মধ্যে ফাঁকা স্থান থাকে, তাহলে OMA-URI তে সেগুলিকে %20 হিসাবে এনকোড করতে হবে। অতিরিক্তভাবে, XML তে, ক্ষেত্রটি এটিকে অবশ্যই মিথ্যা রাখতে হবে যাতে কীটি প্লেইনটেক্সটে পাঠানো হয় (ম্যানেজমেন্ট চ্যানেল দ্বারা এনক্রিপ্ট করা, কিন্তু XML-এর মধ্যে অস্পষ্ট নয়)। যদি সত্য হিসেবে সেট করা হয়, তাহলে ডিভাইসটি একটি এনক্রিপ্ট করা পাসওয়ার্ড আশা করতে পারে এবং সংযোগ করতে ব্যর্থ হতে পারে।

PSK সহ একটি WiFi প্রোফাইলের একটি সাধারণ উদাহরণে একটি ব্লক অন্তর্ভুক্ত থাকবে নাম সহ, হেক্স এবং টেক্সটে SSID, ইএসএস , গাড়ি , একটি ব্লক প্রমাণীকরণের ধরণ (যেমন, WPA2PSK) এবং এনক্রিপশন (AES), এবং একটি ব্লক সহ সঙ্গে পাসফ্রেজ , মিথ্যা এবং পাসওয়ার্ড , যেখানে "পাসওয়ার্ড" হল প্লেইনটেক্সট কী।

EAP-ভিত্তিক নেটওয়ার্কগুলির জন্য, XML অনেক বেশি জটিল কারণ এতে কনফিগারেশন অন্তর্ভুক্ত রয়েছে EapHostConfig, সার্টিফিকেট, সার্ভার ভ্যালিডেশন, CA হ্যাশ তালিকা, EKU, ইত্যাদি।EAP টাইপ (যেমন, EAP-TLS এর জন্য 13), শংসাপত্রের উৎস (সার্টিফিকেট স্টোর), সার্ভার যাচাইকরণ অনুমোদিত কিনা এবং ক্লায়েন্ট প্রমাণীকরণ EKU ব্যবহার করে সম্ভাব্য সার্টিফিকেট ফিল্টারের মতো প্যারামিটারগুলি সংজ্ঞায়িত করা হয়।

একবার কাস্টম নীতি তৈরি হয়ে গেলে, এটি একই গ্রুপগুলিতে বরাদ্দ করা হয় যা আপনি একটি স্ট্যান্ডার্ড ওয়াই-ফাই প্রোফাইলের সাথে ব্যবহার করবেন। নিবন্ধন বা সিঙ্ক করার সময়, ডিভাইসটি XML ফাইলটি গ্রহণ করে, এটি একটি ওয়্যারলেস প্রোফাইল হিসাবে আমদানি করে এবং স্বয়ংক্রিয়ভাবে সেই নেটওয়ার্কের সাথে সংযোগ স্থাপনের জন্য প্রস্তুত।

একটি বিদ্যমান ওয়াইফাই সংযোগ থেকে XML তৈরি করুন

অনেক ক্ষেত্রে, উইন্ডোজকে একটি বিদ্যমান, কার্যকরী সংযোগ থেকে XML তৈরি করতে দেওয়া আরও সুবিধাজনক। উইন্ডোজ কম্পিউটারে এটি করার জন্য, আপনি এই মৌলিক পদক্ষেপগুলি অনুসরণ করতে পারেন: ওয়াইফাই প্রোফাইল এক্সপোর্ট করুন:

  1. একটি স্থানীয় ফোল্ডার তৈরি করুন, উদাহরণস্বরূপ, c:\WiFi।
  2. প্রশাসক হিসেবে একটি কমান্ড প্রম্পট খুলুন।
  3. চালান netsh wlan প্রদর্শন প্রোফাইল বিদ্যমান প্রোফাইলের নাম দেখতে।
  4. পছন্দসই প্রোফাইলটি এর সাথে রপ্তানি করুন
    netsh wlan এক্সপোর্ট প্রোফাইল নাম = »প্রোফাইলের নাম» ফোল্ডার = c:\WiFi.

যদি প্রোফাইলে একটি প্রি-শেয়ার্ড কী থাকে এবং আপনি চান যে XML-এ পাসওয়ার্ডটি প্লেইন টেক্সটে থাকুক (Intune-এর সঠিকভাবে ব্যবহার করার জন্য এটি প্রয়োজনীয়), তাহলে প্যারামিটারটি যোগ করা হবে। কী = পরিষ্কার এক্সপোর্ট কমান্ডে। জেনারেট করা XML ফাইলটি (Wi-Fi-ProfileName.xml এর অনুরূপ নামের সাথে) একটি টেক্সট এডিটর দিয়ে খোলা যেতে পারে, পর্যালোচনা করা যেতে পারে এবং Intune-এ সরাসরি OMA-URI কনফিগারেশন মানতে অনুলিপি করা যেতে পারে।

কিছু বিশদ পর্যবেক্ষণ করা প্রয়োজন, যেমন উপাদান এক্সপোর্ট করা প্রোফাইলে এমন কোনও স্থান অন্তর্ভুক্ত নেই যা Intune ব্যবহার করার সময় বরাদ্দ ত্রুটির কারণ হতে পারে, অথবা মান নির্দিষ্ট SSID এর সাথে মিল করুন। অতিরিক্তভাবে, প্রক্রিয়াকরণ ত্রুটি এড়াতে XML-এর বিশেষ অক্ষরগুলি (যেমন ampersand &) সঠিকভাবে এস্কেপ করতে হবে।

PSK এবং ঘূর্ণায়মান কী ব্যবহার করার সময় সর্বোত্তম অনুশীলন

কর্পোরেট পরিবেশে PSK দিয়ে ওয়াইফাই নেটওয়ার্ক পরিচালনা করার সময়, পরিকল্পনা করা অপরিহার্য পাসওয়ার্ড ঘূর্ণনপরিকল্পনা না করে হঠাৎ করে পাসওয়ার্ড পরিবর্তন করলে অনেক ডিভাইস সংযোগ বিচ্ছিন্ন হয়ে যেতে পারে যারা ইনটিউনের সাথে যোগাযোগ করতে এবং নতুন সেটিংস গ্রহণ করতে সেই নেটওয়ার্কের উপর নির্ভর করে।

প্রথমে পরীক্ষা করে নেওয়া উচিত যে ডিভাইসগুলি পারে কিনা সরাসরি অ্যাক্সেস পয়েন্টে সংযোগ করুন পরিকল্পিত কনফিগারেশনের মাধ্যমে, মূল পরিবর্তনটি এমনভাবে ডিজাইন করুন যাতে একটি বিকল্প ইন্টারনেট সংযোগ থাকে: একটি অতিথি নেটওয়ার্ক, একটি অস্থায়ী সমান্তরাল ওয়াই-ফাই নেটওয়ার্ক, অথবা মোবাইল ডেটা। এইভাবে, কর্পোরেট ওয়াই-ফাই তার PSK পরিবর্তন করলেও, ডিভাইসগুলি নতুন প্রোফাইল গ্রহণের জন্য সেকেন্ডারি সংযোগ ব্যবহার করতে পারে।

নতুন প্রোফাইল স্থাপনের সময়সূচী নির্ধারণ করাও যুক্তিযুক্ত অফ-পিক ঘন্টা এবং ব্যবহারকারীদের অবহিত করে যে সংযোগ কিছু সময়ের জন্য প্রভাবিত হতে পারে। এটি উৎপাদনশীলতার উপর প্রভাব কমায় এবং প্রক্রিয়া চলাকালীন ত্রুটি বা অসঙ্গতি পর্যবেক্ষণকে সহজ করে।

নেটওয়ার্ক সংযোগ প্রোফাইল এবং ফায়ারওয়াল নিয়ম

কিছু নিরাপত্তা সমাধান, যেমন এন্ডপয়েন্ট সুরক্ষা স্যুট (হেক্সলক), সংজ্ঞায়িত করার অনুমতি দিন কাস্টম নেটওয়ার্ক সংযোগ প্রোফাইল এই প্রোফাইলগুলি ট্রিগার বা অবস্থার উপর ভিত্তি করে নির্দিষ্ট সংযোগগুলিতে প্রয়োগ করা হয়। এগুলি উইন্ডোজ কনফিগারেশনে একটি অতিরিক্ত স্তর যুক্ত করে, ফায়ারওয়াল, ডিভাইসের দৃশ্যমানতা এবং নেটওয়ার্ক অনুসারে অন্যান্য সুরক্ষা সামঞ্জস্য করে।

উন্নত কনফিগারেশন কনসোলে, সাধারণত একটি "নেটওয়ার্ক সংযোগ প্রোফাইল" বিভাগ থাকে যেখানে পূর্বনির্ধারিত প্রোফাইল থাকে যেমন অন্তরঙ্গ বন্ধু y প্রকাশ্য এই প্রোফাইলগুলি পরিবর্তন বা মুছে ফেলা যাবে না। ব্যক্তিগত প্রোফাইলটি বিশ্বস্ত নেটওয়ার্কগুলির (হোম বা অফিস) জন্য তৈরি, যেখানে ভাগ করা ফাইল, প্রিন্টার, আগত RPC যোগাযোগ এবং দূরবর্তী ডেস্কটপে অ্যাক্সেস অনুমোদিত। অন্যদিকে, পাবলিক প্রোফাইলটি ফাইল এবং রিসোর্স শেয়ারিং ব্লক করে এবং অবিশ্বস্ত নেটওয়ার্কগুলির জন্য তৈরি।

এই প্রোফাইলগুলি ছাড়াও, আপনি তৈরি করতে পারেন কাস্টম প্রোফাইল এবং নাম, বিবরণ, অতিরিক্ত বিশ্বস্ত ঠিকানা, সংযোগটি বিশ্বস্ত বলে বিবেচিত হবে কিনা (নিরাপদ এলাকায় সম্পূর্ণ সাবনেট যোগ করা) এর মতো প্যারামিটারগুলি সামঞ্জস্য করুন এবং "দুর্বল ওয়াইফাই এনক্রিপশন রিপোর্ট" এর মতো বৈশিষ্ট্যগুলি সক্ষম করুন, যা আপনাকে খোলা বা দুর্বল সুরক্ষিত নেটওয়ার্কগুলির সাথে সংযোগ করলে সতর্ক করে।

প্রতিটি প্রোফাইলে থাকতে পারে সক্রিয়কারীঅর্থাৎ, একটি সংযোগে একটি প্রোফাইল প্রয়োগ করার জন্য যেসব শর্ত পূরণ করতে হবে: গেটওয়ে আইপি ঠিকানা, ওয়াই-ফাই এসএসআইডি, নেটওয়ার্কের ধরণ ইত্যাদি। প্রোফাইলগুলি একটি অগ্রাধিকার ক্রম অনুসারে মূল্যায়ন করা হয় এবং শর্তগুলির সাথে মেলে এমন প্রথমটি প্রয়োগ করা হয়। এটি, উদাহরণস্বরূপ, কোম্পানির ওয়াই-ফাইয়ের জন্য একটি নির্দিষ্ট প্রোফাইল, হোম নেটওয়ার্কের জন্য একটি জেনেরিক প্রোফাইল এবং যেকোনো অজানা পাবলিক নেটওয়ার্কের জন্য একটি অত্যন্ত সীমাবদ্ধ প্রোফাইল রাখার অনুমতি দেয়।

উন্নত পরিবেশে প্রোফাইল এবং অবস্থান ব্যবস্থাপনা

আরও উন্নত সিস্টেমে বা সোলারিস বা অন্যান্য প্ল্যাটফর্ম সহ এন্টারপ্রাইজ নেটওয়ার্কগুলিতে, নেটওয়ার্ক প্রোফাইলের ধারণাটি এর সাথে মিলিত হয় নেটওয়ার্ক কনফিগারেশন ইউনিট (NCU), অগ্রাধিকার গোষ্ঠী এবং অবস্থাননেটওয়ার্ক প্রেফারেন্সের গ্রাফিক্যাল ইন্টারফেস বা ipadm, dladm, netcfg এবং netadm এর মতো কমান্ডের মাধ্যমে, আপনি প্রতিক্রিয়াশীল এবং স্থির প্রোফাইল, গ্রুপ ইন্টারফেস তৈরি করতে এবং অ্যাক্টিভেশন নিয়ম সংজ্ঞায়িত করতে পারেন।

GUI এর নেটওয়ার্ক প্রোফাইল ভিউ একটি প্রদর্শন করে উপলব্ধ প্রোফাইলের তালিকাকোনটি সক্রিয় তা নির্দেশক সহ। "স্বয়ংক্রিয়" এবং "ডিফল্ট ফিক্সড" এর মতো সিস্টেম-সংজ্ঞায়িত প্রোফাইলগুলি সম্পাদনা বা মুছে ফেলা যাবে না, তবে আপনি একাধিক কাস্টম প্রতিক্রিয়াশীল প্রোফাইল তৈরি করতে পারেন। প্রতিটি প্রোফাইলে সংযোগের একটি সেট (NCU) থাকে যা প্রোফাইল কার্যকর হওয়ার সাথে সাথে সক্রিয় বা নিষ্ক্রিয় করা হয়।

ইন্টারফেসগুলি সংগঠিত করতে, নিম্নলিখিতগুলি ব্যবহার করা হয়: অগ্রাধিকার গোষ্ঠী তিনটি প্রধান ধরণের সাথে:

  • এক্সক্লুসিভ: গ্রুপে শুধুমাত্র একটি সংযোগ সক্রিয় থাকতে পারে, এবং যখন একটি সক্রিয় থাকে, তখন নিম্ন অগ্রাধিকার গোষ্ঠীগুলিকে স্পর্শ করা হয় না।
  • ভাগ করা: গ্রুপের সমস্ত সম্ভাব্য সংযোগ সক্রিয় করা হয়, এবং যতক্ষণ পর্যন্ত কমপক্ষে একটি সক্রিয় থাকে, ততক্ষণ নিম্ন গোষ্ঠীগুলি ব্যবহার করা হয় না।
  • সব: সবগুলো সক্রিয় থাকতে হবে; যদি একটি ব্যর্থ হয়, তাহলে কম অগ্রাধিকার গোষ্ঠী চেষ্টা না করেই সবগুলো নিষ্ক্রিয় করা হবে।

উদাহরণস্বরূপ, "স্বয়ংক্রিয়" প্রোফাইলের সর্বোচ্চ অগ্রাধিকার গোষ্ঠীতে সাধারণত নিম্নলিখিতগুলি থাকে: তারযুক্ত ইন্টারফেসওয়্যারলেস সংযোগগুলি নিম্ন অগ্রাধিকার গ্রুপে থাকে। অতএব, যদি কেবল পাওয়া যায়, তাহলে ইথারনেটকে সর্বদা অগ্রাধিকার দেওয়া হয় এবং অত্যন্ত প্রয়োজন না হলে ওয়াই-ফাই এড়িয়ে চলা হয়।

জন্য হিসাবে নেটওয়ার্ক অবস্থানএই সেটিংসগুলি নাম পরিষেবা (DNS, LDAP, ইত্যাদি) এবং সুরক্ষা (IP এবং IPsec ফায়ারওয়ালের জন্য কনফিগারেশন ফাইল) এর জন্য কনফিগারেশনগুলিকে গোষ্ঠীভুক্ত করে। সিস্টেমের অবস্থান (স্বয়ংক্রিয়, NoNet, DefaultFixed), ম্যানুয়াল অবস্থান, অথবা শর্তাধীন অবস্থানগুলি সংজ্ঞায়িত করা যেতে পারে। ম্যানুয়াল অবস্থানগুলি লোকেশন ডায়ালগ বক্সের মাধ্যমে ম্যানুয়ালি সক্রিয় করা হয়, যখন শর্তাধীন অবস্থানগুলি নিয়মের উপর ভিত্তি করে সক্রিয় করা হয় (যেমন, নেটওয়ার্কের ধরণ, প্রাপ্ত IP ঠিকানা, ইত্যাদি)।

GUI থেকে আপনি কোনও অবস্থানের অ্যাক্টিভেশন মোড পরিবর্তন করতে পারেন, এটিকে "কেবলমাত্র ম্যানুয়াল" বা "নিয়ম দ্বারা ট্রিগার করা" তে সেট করতে পারেন, এবং সঠিকভাবে সংজ্ঞায়িত করার জন্য সেই নিয়মগুলি সম্পাদনা করতে পারেন কোন পরিস্থিতিতে প্রতিটি নীতিমালা ব্যবহার করা হয়?একটি নতুন অবস্থান সক্রিয় করলে পূর্ববর্তীটি সর্বদা নিষ্ক্রিয় হয়ে যায়, নিশ্চিত করে যে যেকোনো সময়ে শুধুমাত্র একটিই সক্রিয় থাকে।

নিরাপদ সংযোগের জন্য রাউটারগুলিতে IPsec প্রোফাইল

এই সম্পূর্ণ প্রোফাইলিং সিস্টেমটি কেবলমাত্র শেষ ব্যবহারকারীর ডিভাইসের মধ্যেই সীমাবদ্ধ নয়, এটি পেশাদার রাউটারগুলির ক্ষেত্রেও প্রযোজ্য, যেমন সিরিজ। সিসকো RV160 এবং RV260VPN ব্যবহার করে সাইটগুলির মধ্যে ট্র্যাফিক কীভাবে সুরক্ষিত থাকবে তা নির্ধারণ করার জন্য IPsec প্রোফাইল ব্যবহার করা হয়।

Un IPsec প্রোফাইল এটি কী আলোচনায় ব্যবহৃত অ্যালগরিদম এবং পরামিতিগুলিকে (পর্ব I এবং IKE) এবং ডেটা এনক্রিপশন (পর্ব II) গোষ্ঠীভুক্ত করে। এর মধ্যে রয়েছে এনক্রিপশন অ্যালগরিদম (3DES, AES-128, AES-192, AES-256), প্রমাণীকরণ পদ্ধতি (MD5, SHA1, SHA2-256), ডিফি-হেলম্যান গ্রুপ (যেমন, 1024 বিটের গ্রুপ 2 বা 1536 বিটের গ্রুপ 5), সুরক্ষা সংযোগের সময়কাল (SAs), এবং স্বয়ংক্রিয় কীিং মোড (IKEv1 বা IKEv2) বা ম্যানুয়াল কীিং মোড ব্যবহার করা হয় কিনা।

La প্রথম ধাপ এটি দুটি VPN এন্ডপয়েন্টের মধ্যে একটি নিরাপদ, প্রমাণীকরণযোগ্য যোগাযোগ স্থাপন করে, কীগুলির সাথে আলোচনা করে এবং সমকক্ষদের প্রমাণীকরণ করে। এই পর্যায়ে, DH গ্রুপ, এনক্রিপশন অ্যালগরিদম এবং প্রমাণীকরণ হ্যাশের পাশাপাশি IKEv1 বা IKEv2 বেছে নেওয়া হয়, সেইসাথে SA লাইফটাইম (উদাহরণস্বরূপ, 28800 সেকেন্ড)। IKEv2 সাধারণত পছন্দ করা হয় কারণ এটি আরও দক্ষ, কম প্যাকেট বিনিময়ের প্রয়োজন হয় এবং আরও প্রমাণীকরণ বিকল্প সমর্থন করে।

La দ্বিতীয় পর্যায় এটি প্রকৃত ট্র্যাফিক এনক্রিপ্ট করার কাজ পরিচালনা করে। আপনি ESP (এনক্রিপশনের জন্য এবং ঐচ্ছিকভাবে, প্রমাণীকরণের জন্য) নাকি AH (শুধুমাত্র প্রমাণীকরণ, গোপনীয়তা ছাড়াই) ব্যবহার করবেন তা নির্ধারণ করুন, এনক্রিপশন এবং হ্যাশিং অ্যালগরিদমগুলি আবার নির্বাচন করুন, পারফেক্ট ফরোয়ার্ড সিক্রেসি (PFS) পছন্দসই কিনা তা পরীক্ষা করুন এবং IPsec SA লাইফটাইম (উদাহরণস্বরূপ, 3600 সেকেন্ড) সামঞ্জস্য করুন। সাধারণত সুপারিশ করা হয় যে প্রথম ধাপের লাইফটাইম দ্বিতীয় ধাপের চেয়েও বেশিযাতে চ্যানেল কীগুলির তুলনায় ডেটা কীগুলি বেশি ঘন ঘন নবায়ন করা হয়।

RV160/RV260 এর কনফিগারেশনে, VPN মেনু > IPSec VPN > IPSec প্রোফাইলে যান, একটি নতুন প্রোফাইল যোগ করুন, এটির নাম দিন (উদাহরণস্বরূপ, "HomeOffice"), কী তৈরির মোড (স্বয়ংক্রিয়), IKE সংস্করণ (আদর্শভাবে IKEv2 যদি উভয় প্রান্ত এটি সমর্থন করে), ফেজ I এবং ফেজ II প্যারামিটারগুলি নির্বাচন করুন, সম্ভব হলে PFS সক্ষম করুন এবং ফেজ II এর জন্য আবার DH গ্রুপ নির্বাচন করুন। অবশেষে, কনফিগারেশনটি প্রয়োগ করুন এবং সংরক্ষণ করুন যাতে এটি রিবুট জুড়ে টিকে থাকে। শুরুতে কনফিগারেশন চলছে.

সাইট-টু-সাইট টানেলের উভয় প্রান্তে থাকা অত্যন্ত গুরুত্বপূর্ণ একই প্রোফাইল প্যারামিটার (একই অ্যালগরিদম, লাইফটাইম, IKE সংস্করণ, PSK বা সার্টিফিকেট, ইত্যাদি)। অন্যথায়, আলোচনা ব্যর্থ হবে এবং টানেলটি প্রতিষ্ঠিত হবে না।

একসাথে, রাউটারগুলিতে ওয়াইফাই প্রোফাইল, নেটওয়ার্ক প্রোফাইল, অবস্থান, ইনটিউন কনফিগারেশন এবং IPsec প্রোফাইলের এই সমন্বয় আপনাকে এমন পরিবেশ তৈরি করতে দেয় যেখানে আপনার কম্পিউটার, ল্যাপটপ, বা মোবাইল ডিভাইস প্রায় স্বয়ংক্রিয়ভাবে এটি যে নেটওয়ার্কে রয়েছে তার সাথে খাপ খাইয়ে নেয়। সঠিক ইন্টারফেসটি বেছে নিন, সঠিক নিরাপত্তা প্রয়োগ করুন, ব্যবহারকারীর হস্তক্ষেপ ছাড়াই ওয়াইফাইয়ের সাথে সংযোগ করুন, প্রয়োজনে ভিপিএন সক্রিয় করুন এবং প্রেক্ষাপট অনুসারে ফায়ারওয়ালটি সামঞ্জস্য করুন।অর্থাৎ, শেষ পর্যন্ত, আপনার ব্যবহৃত ওয়াইফাই নেটওয়ার্কের উপর ভিত্তি করে স্বয়ংক্রিয় প্রোফাইল তৈরি করার সবচেয়ে ব্যবহারিক এবং নিরাপদ উপায়। এই তথ্যটি শেয়ার করুন যাতে আরও বেশি ব্যবহারকারী এই বিষয়টি সম্পর্কে জানতে পারেন।.