Ajouter un Access Point Sophos avec l’Onboarding Wizard
L’Onboarding Wizard de Sophos Central Wireless guide le premier enregistrement d’un Sophos Access Point, le SSID initial et l’affectation au site. Le processus est court, mais il échoue vite en pratique en cas d’accès Internet manquant, DNS, NTP ou connexion Sophos Central inaccessible.
Info : L’Onboarding Wizard apparaît uniquement lors de l’ajout du premier Access Point. Si un Access Point a déjà été associé, l’enregistrement ultérieur se fait dans la zone Wireless normale de Sophos Central.
Prérequis
- Compte Sophos Central avec accès à Wireless
- Sophos Access Point alimenté et connecté au réseau
- Numéro de série de l’Access Point
- accès DHCP, DNS, Internet et NTP fonctionnel
- exigences réseau pour Sophos Central Wireless respectées
Ajouter un Sophos Access Point
1. Se connecter au compte Sophos Central
Se connecter à Sophos Central Admin sur https://central.sophos.com et ouvrir Wireless.
2. Enregistrer le Sophos Access Point
Si aucun Access Point n’a encore été configuré, Sophos Central ouvre l’Onboarding wizard. Saisir le numéro de série et cliquer sur Register. Sophos Central recherche l’Access Point, l’associe au tenant puis vérifie si une mise à jour firmware est nécessaire.

Important : Pendant l’enregistrement et la mise à jour firmware, l’Access Point ne doit pas être déconnecté de l’alimentation ou du réseau. Une mise à jour interrompue peut nécessiter une réinitialisation ou un nouvel enregistrement.
Si l’Access Point n’est pas trouvé, vérifier d’abord le câblage, l’adresse DHCP, la résolution DNS, NTP et les connexions sortantes. Les ports et restrictions les plus importants sont résumés dans l’article sur les exigences Sophos Central Wireless.
3. Configurer le SSID
L’étape suivante crée le premier SSID. Le SSID est le nom de réseau visible ou masqué que l’Access Point diffusera ensuite. Pour un WLAN de production, le nom, le chiffrement, le mot de passe et l’affectation au site souhaité doivent être vérifiés consciemment.

Remarque : Sophos choisit des valeurs par défaut utilisables. Malgré cela, le chiffrement, la longueur du mot de passe et la séparation ultérieure des réseaux internes, invités et IoT doivent faire partie du design WLAN et ne pas être laissés au seul wizard.
4. Ajouter un site
La dernière étape documente le site. Cela peut sembler optionnel avec un seul Access Point, mais devient important dès que plusieurs sites, étages ou appareils outdoor sont gérés.
Vérifier après l’onboarding
Après l’enregistrement, contrôler brièvement :
- L’Access Point apparaît dans Sophos Central sous
Wireless > Access points. - Le statut est online et l’état firmware ne montre aucune erreur en cours.
- Le SSID est affecté au bon Access Point ou au bon site.
- Un client de test reçoit une adresse IP, DNS et un accès Internet.
- Pour les WLAN invités ou IoT, les règles firewall et VLAN prévues s’appliquent.
Si l’enregistrement échoue, le reset de l’Access Point est souvent seulement la dernière étape. Avant cela, le chemin réseau, l’heure/NTP, les ports sortants et le bon numéro de série sont les meilleurs points de contrôle.