Requisiti di Sophos Central Wireless
Sophos Central Wireless funziona in modo affidabile solo se Access Point, rete e accesso Internet sono preparati prima dell’onboarding. Molti errori di registrazione non dipendono dal profilo Wireless, ma da indirizzi IP mancanti, porte in uscita bloccate, ora errata o modelli di Access Point non adatti.
Importante: Se questi requisiti non sono soddisfatti, la registrazione in Sophos Central può fallire già nell’Onboarding Wizard o durante l’aggiunta successiva di un Access Point.
Sophos Access Point supportati
Prima della configurazione, verificare se il modello è previsto per Sophos Central Wireless. Per i dispositivi più vecchi conta anche il firmware.
- Serie Sophos AP (End-of-Life)
- Sophos AP15 / AP15c
- Sophos AP55 / AP55c
- Sophos AP100 / AP100c / AP100x
Serie Sophos APX
Serie Sophos AP6
Info: La compatibilità di un Access Point con Sophos Central Wireless dipende dal modello e, per le serie più vecchie, anche dal firmware installato. Gli Access Point con adesivo Central sono destinati alla registrazione in Sophos Central. Per vecchi modelli AP senza firmware adatto può essere necessario un aggiornamento tramite un ambiente Sophos Firewall o UTM esistente.
Requisiti di rete
Per comunicare correttamente con Sophos Central, devono essere soddisfatti questi punti:
- DHCP assegna un indirizzo IPv4 all’Access Point.
- DNS risolve le destinazioni Sophos Central necessarie.
- NTP è raggiungibile, così ora e verifica dei certificati funzionano.
- L’Access Point raggiunge Internet senza proxy HTTPS a monte.
- Per l’onboarding, l’Access Point deve raggiungere Sophos Central prima che si applichino design VLAN o SSID complessi.
- In uscita devono essere consentiti almeno
80/TCP,443/TCPe123/UDP.
Controlli pratici prima della registrazione
Prima di aggiungere un Access Point conviene un breve controllo di base:
- Abilitare la porta switch e controllare la potenza PoE.
- Verificare il lease DHCP dell’Access Point.
- Controllare server DNS e default gateway nella rete AP.
- Consentire regole firewall in uscita per HTTP, HTTPS e NTP.
- Assicurarsi che non ci siano proxy HTTPS trasparenti o Captive Portal nel percorso.
- Annotare il numero di serie e confrontarlo con dispositivo o confezione.
Se l’Access Point non viene trovato nel wizard, questi controlli aiutano più rapidamente di un immediato reset di fabbrica.