Naar de inhoud
Avanet

Sophos Central Wireless vereisten

Sophos Central Wireless werkt alleen betrouwbaar wanneer Access Point, netwerk en internettoegang vóór onboarding zijn voorbereid. Veel registratiefouten ontstaan niet in het Wireless-profiel zelf, maar door ontbrekende IP-adressen, geblokkeerde uitgaande poorten, verkeerde tijd of ongeschikte Access Point-modellen.

Belangrijk: Als deze vereisten niet zijn vervuld, kan registratie in Sophos Central al in de Onboarding Wizard of bij later toevoegen van een Access Point mislukken.

Ondersteunde Sophos Access Points

Controleer vóór inrichting of het model bedoeld is voor Sophos Central Wireless. Bij oudere apparaten speelt ook de firmware een rol.

  • Sophos AP-serie (End-of-Life)
  • Sophos AP15 / AP15c
  • Sophos AP55 / AP55c
  • Sophos AP100 / AP100c / AP100x

Sophos APX-serie

Sophos AP6-serie

Info: Of een Access Point compatibel is met Sophos Central Wireless hangt af van het model en bij oudere series ook van de geïnstalleerde firmware. Access Points met Central-sticker zijn bedoeld voor registratie in Sophos Central. Bij oudere AP-modellen zonder geschikte firmware kan een update via een bestaande Sophos Firewall- of UTM-omgeving nodig zijn.

Netwerkvereisten

Voor succesvolle communicatie met Sophos Central moeten deze punten kloppen:

  • DHCP wijst het Access Point een IPv4-adres toe.
  • DNS kan de benodigde Sophos Central-doelen oplossen.
  • NTP is bereikbaar zodat tijd en certificaatcontrole werken.
  • Het Access Point bereikt internet zonder voorgeschakelde HTTPS-proxy.
  • Voor onboarding moet het Access Point Sophos Central bereiken voordat complexe VLAN- of SSID-ontwerpen gelden.
  • Uitgaand moeten minstens 80/TCP, 443/TCP en 123/UDP bereikbaar zijn.

Praktische controles vóór registratie

Voor het toevoegen van een Access Point is een korte basischeck zinvol:

  1. Switchpoort activeren en PoE-vermogen controleren.
  2. DHCP-lease voor het Access Point controleren.
  3. DNS-server en default gateway in het AP-netwerk controleren.
  4. Uitgaande firewallregels voor HTTP, HTTPS en NTP toestaan.
  5. Controleren dat geen transparante HTTPS-proxy of Captive Portal in de weg zit.
  6. Serienummer noteren en vergelijken met apparaat of doos.

Als het Access Point later in de wizard niet wordt gevonden, helpen deze checks sneller dan een directe fabrieksreset.