Ir al contenido
Avanet

Requisitos de Sophos Central Wireless

Sophos Central Wireless solo funciona de forma fiable si Access Point, red y acceso a Internet están preparados antes del onboarding. Muchos errores de registro no se originan en el perfil Wireless, sino en direcciones IP ausentes, puertos salientes bloqueados, hora incorrecta o modelos de Access Point no adecuados.

Importante: Si estos requisitos no se cumplen, el registro en Sophos Central puede fallar ya en el Onboarding Wizard o al añadir un Access Point posteriormente.

Sophos Access Points compatibles

Antes de la configuración hay que comprobar si el modelo está previsto para Sophos Central Wireless. En dispositivos antiguos, el firmware también importa.

  • Serie Sophos AP (End-of-Life)
  • Sophos AP15 / AP15c
  • Sophos AP55 / AP55c
  • Sophos AP100 / AP100c / AP100x

Serie Sophos APX

Serie Sophos AP6

Info: La compatibilidad de un Access Point con Sophos Central Wireless depende del modelo y, en series antiguas, también del firmware instalado. Los Access Points con etiqueta Central están pensados para el registro en Sophos Central. En modelos AP antiguos sin firmware adecuado puede ser necesaria una actualización mediante un entorno Sophos Firewall o UTM existente.

Requisitos de red

Para una comunicación correcta con Sophos Central deben cumplirse estos puntos:

  • DHCP asigna una dirección IPv4 al Access Point.
  • DNS puede resolver los destinos necesarios de Sophos Central.
  • NTP es accesible para que funcionen la hora y la validación de certificados.
  • El Access Point llega a Internet sin un proxy HTTPS previo.
  • Para el onboarding, el Access Point debe llegar a Sophos Central antes de que apliquen diseños VLAN o SSID complejos.
  • En salida deben permitirse al menos 80/TCP, 443/TCP y 123/UDP.

Comprobaciones prácticas antes del registro

Antes de añadir un Access Point, conviene una breve comprobación básica:

  1. Activar el puerto switch y comprobar la potencia PoE.
  2. Comprobar la concesión DHCP del Access Point.
  3. Comprobar servidor DNS y puerta de enlace predeterminada en la red AP.
  4. Permitir reglas firewall salientes para HTTP, HTTPS y NTP.
  5. Asegurarse de que no haya proxy HTTPS transparente ni Captive Portal en el camino.
  6. Anotar el número de serie y compararlo con el dispositivo o la caja.

Si el Access Point no se encuentra después en el wizard, estas comprobaciones ayudan más rápido que un restablecimiento de fábrica inmediato.