Przejdz do tresci
Avanet
Sophos Wireless – Centralne zarządzanie siecią WLAN z chmury

Sophos Wireless – Centralne zarządzanie siecią WLAN z chmury

5. SIERPNIA 2016

Stworzenie sieci bezprzewodowej z Sophos od zawsze było bardzo wygodnym rozwiązaniem. Dzięki centralnemu zarządzaniu siecią Wi‑Fi można ją było szybko uruchomić, a nowe punkty dostępowe skonfigurować w mgnieniu oka. Dotychczas, aby korzystać z funkcji bezprzewodowych Sophos, dostępne były następujące cztery możliwości:

  • Sophos SG Appliance (system operacyjny UTM) + Wireless Protection + punkt dostępowy Sophos
  • Sophos XG Appliance (Sophos Firewall OS) + punkt dostępowy Sophos
  • Sophos z systemem operacyjnym UTM na własnym sprzęcie lub w wersji wirtualnej + Wireless Protection + punkt dostępowy Sophos
  • Sophos Firewall OS na własnym sprzęcie lub w wersji wirtualnej + punkt dostępowy Sophos

Nowością jest piąta możliwość. „Wireless Protection” została zintegrowana z Sophos Central pod nazwą produktu „Sophos Wireless”. Oznacza to, że poza samymi punktami dostępowymi nie jest już potrzebny żaden dodatkowy sprzęt, a centralne zarządzanie odbywa się w Sophos Central. W gruncie rzeczy nie jest to nowa koncepcja - podobne rozwiązania znamy np. od Aruba czy Aerohive. „Sophos Wireless” może być więc używany całkowicie niezależnie od pozostałych produktów. Do centralnego zarządzania sieciami bezprzewodowymi i punktami dostępowymi wystarczą w przyszłości: dostęp do Internetu, punkt dostępowy Sophos oraz konto Sophos Central.

W tym wpisie przyjrzymy się „Sophos Wireless” nieco dokładniej. Zastanowimy się również nad kosztem takiego rozwiązania i porównamy model licencjonowania „Sophos Wireless” z „Wireless Protection” na urządzeniach SG lub XG.

Jakie funkcje oferuje Sophos Wireless?

„Sophos Wireless” jest obecnie wciąż bardzo nowym produktem (lato 2016, wersja 1.0). Jak jednak wspomniano we wstępie, „Sophos Wireless” to w zasadzie „Wireless Protection” dla Sophos Central. Za jego pomocą możecie zarządzać swoimi Sophos Access Points, konfigurować je, wgrywać aktualizacje firmware’u i wiele więcej.

Pulpit nawigacyjny Sophos Wireless Central

Plan zakłada, że wszystkie funkcje „Wireless Protection” zostaną przeniesione do „Sophos Wireless”. Na ten moment brakuje jeszcze kilku funkcji, które zgodnie z roadmapą mają zostać dostarczone do końca 2016 roku. Według Sophos chodzi o:

  • ulepszone roamingowanie
  • SSID zależne od czasu
  • dynamiczne VLAN‑y
  • adresy MAC jako mechanizm kontroli dostępu klientów
  • izolowanie klientów
  • Background/Dynamic Channel Selection

Co sprawia, że Sophos Wireless jest interesujący?

Wiele osób zada sobie zapewne pytanie, po co zarządzać punktami dostępowymi przez „Sophos Central”, skoro posiada się już urządzenie SG lub XG z aktywną funkcją „Wireless Protection”. W takim scenariuszu „Sophos Wireless” faktycznie nie jest szczególnie atrakcyjny. Jeśli jednak nie potrzebujecie Sophos Firewall lub używacie w tym celu innego produktu, możecie całkowicie niezależnie korzystać z funkcji bezprzewodowych Sophos.

Kolejną zaletą „Sophos Wireless” jest bardzo prosta skalowalność liczby punktów dostępowych. Podczas gdy do SG 125 nie można np. podłączyć 50 AP, w przypadku „Sophos Wireless” praktycznie nie ma takich ograniczeń. Jeżeli więc w zupełności wystarczyłaby wam niewielka appliance Sophos, ale potrzebujecie relatywnie dużej liczby punktów dostępowych, „Sophos Wireless” może się w takiej sytuacji okazać lepszym rozwiązaniem.

Wymagania wstępne

Aby rozpocząć pracę z „Sophos Wireless”, potrzebujecie jedynie dostępu do Sophos Central, wcześniej Sophos Cloud, oraz punktu dostępowego Sophos z zainstalowanym najnowszym firmware’em. Wspierane są następujące modele:

Na opakowaniu oraz samych punktach dostępowych powinno się w przyszłości pojawić oznaczenie „Sophos Central Ready”. Jeśli posiadacie punkt dostępowy z powyższej listy, który nie ma etykiety „Sophos Central Ready”, to żaden problem. Warunkiem, jak wspomniano, jest posiadanie najnowszego firmware’u - w przeciwnym razie AP nie zostanie rozpoznany. Aby wgrać aktualne oprogramowanie na punkt dostępowy, możecie postąpić następująco:

  1. Potrzebna jest UTM z firmware’em 9.4 (niezależnie od tego, czy jako urządzenie fizyczne, czy VM).
  2. Aktywacja funkcji Wireless (wymagana licencja - kupiona lub 30‑dniowa wersja testowa).
  3. Konfiguracja prostej sieci bezprzewodowej.
  4. Podłączenie punktu dostępowego do UTM i odczekanie, aż zostanie wyświetlony.
  5. Akceptacja AP i przypisanie go do sieci bezprzewodowej.
  6. Czekamy, aż AP zostanie oznaczony jako „aktywny”. Nie odłączamy AP od zasilania! Wymagana jest odrobina cierpliwości…
  7. Punkt dostępowy ma teraz wgrany aktualny firmware i jest gotowy do pracy z „Sophos Central Wireless”. Ustawienia na UTM można ponownie usunąć.

Aktualizacja: Ten proces można oczywiście przeprowadzić również z XG Firewall, gdzie nie musicie posiadać licencji Wireless, ponieważ przy SFOS jest ona już bezpłatnie w zestawie.

Model licencjonowania Sophos Wireless

Do tej pory „Sophos Wireless” wypada całkiem nieźle. Nie wspomniałem jednak jeszcze nic o modelu licencjonowania. Tutaj robi się ciekawie.

Podczas gdy przy SG Appliance z systemem UTM trzeba kupić licencję na „Wireless Protection”, w XG Appliance z nowym „Sophos Firewall OS” funkcjonalność Wireless jest - jak wiadomo - dostępna bez dodatkowych opłat. W obu wariantach można podłączyć tyle punktów dostępowych, ile pozwala na to wydajność urządzenia.

W przypadku „Sophos Wireless” każdy podłączony punkt dostępowy musi być jednak licencjonowany osobno. O ile więc przy Sophos XG 210 trzeba się liczyć z jednorazowym kosztem zakupu sprzętu (~1500 CHF) i można bez problemu zarządzać 20 AP, o tyle w „Sophos Wireless” koszt wynosi ok. 55 CHF/rok za każdy AP15 oraz ok. 110 CHF/rok za każdy AP55 lub AP100. Każdy może samodzielnie policzyć, która opcja jest dla niego bardziej opłacalna. 🙂

Sophos Wireless - wypróbuj już teraz!

Jeśli nie posiadacie jeszcze konta Sophos Central, możecie je utworzyć na stronie Sophos i przetestować wszystkie funkcje, w tym „Sophos Wireless”, bezpłatnie przez 30 dni.

Jeżeli macie już konto Sophos Central i 30‑dniowy okres testowy dobiegł końca, możecie zamówić licencję na „Sophos Wireless” w naszym sklepie:

Podsumowanie

W moim teście „Sophos Wireless” wypadł bardzo dobrze. Uruchomienie punktu dostępowego jest - jak zwykle - proste i intuicyjne. Interfejs wygląda przejrzyście i jest dobrze uporządkowany. Jedynym elementem, który nie do końca mnie przekonuje, jest model licencjonowania. Moim zdaniem nie należy on do najtańszych, a jeśli weźmiemy pod uwagę, że pod koniec 2016 roku ma pojawić się jeszcze wersja Advanced z funkcjami security, za każdy punkt dostępowy prawdopodobnie trzeba będzie zapłacić jeszcze więcej. Jeśli więc w najbliższym czasie planujecie projekt Wi‑Fi, porozmawiajmy o nim i policzmy, która opcja będzie najbardziej sensowna dla waszych wymagań.

Więcej informacji o Sophos Wireless:

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.