Exigences de Sophos Central Wireless
Sophos Central Wireless fonctionne de manière fiable uniquement si l’Access Point, le réseau et l’accès Internet sont préparés avant l’onboarding. Beaucoup d’erreurs d’enregistrement ne viennent pas du profil Wireless lui-même, mais d’adresses IP manquantes, de ports sortants bloqués, d’une heure incorrecte ou de modèles d’Access Point inadaptés.
Important : Si ces exigences ne sont pas remplies, l’enregistrement dans Sophos Central peut déjà échouer dans l’Onboarding Wizard ou lors de l’ajout ultérieur d’un Access Point.
Sophos Access Points pris en charge
Avant la configuration, vérifier si le modèle est prévu pour Sophos Central Wireless. Pour les anciens appareils, le firmware joue aussi un rôle.
- Série Sophos AP (End-of-Life)
- Sophos AP15 / AP15c
- Sophos AP55 / AP55c
- Sophos AP100 / AP100c / AP100x
Série Sophos APX
Série Sophos AP6
Info : La compatibilité d’un Access Point avec Sophos Central Wireless dépend du modèle et, pour les anciennes séries, du firmware installé. Les Access Points avec autocollant Central sont prévus pour l’enregistrement dans Sophos Central. Pour les anciens modèles AP sans firmware adapté, une mise à jour via un environnement Sophos Firewall ou UTM existant peut être nécessaire.
Exigences réseau
Pour communiquer correctement avec Sophos Central, ces points doivent être respectés :
- DHCP attribue une adresse IPv4 à l’Access Point.
- DNS peut résoudre les destinations Sophos Central nécessaires.
- NTP est accessible afin que l’heure et la validation des certificats fonctionnent.
- L’Access Point atteint Internet sans proxy HTTPS en amont.
- Pour l’onboarding, l’Access Point doit atteindre Sophos Central avant que des designs VLAN ou SSID complexes ne s’appliquent.
- Les connexions sortantes doivent autoriser au minimum
80/TCP,443/TCPet123/UDP.
Contrôles pratiques avant l’enregistrement
Avant d’ajouter un Access Point, un court contrôle de base est utile :
- Activer le port switch et vérifier la puissance PoE.
- Contrôler le bail DHCP de l’Access Point.
- Vérifier le serveur DNS et la passerelle par défaut dans le réseau AP.
- Autoriser les règles firewall sortantes pour HTTP, HTTPS et NTP.
- S’assurer qu’aucun proxy HTTPS transparent ni Captive Portal ne bloque le chemin.
- Noter le numéro de série et le comparer avec l’appareil ou l’emballage.
Si l’Access Point n’est pas trouvé ensuite dans le wizard, ces contrôles aident plus vite qu’un reset usine immédiat.