Przejdz do tresci
Avanet

Wymagania Sophos Central Wireless

Sophos Central Wireless działa niezawodnie tylko wtedy, gdy Access Point, sieć i dostęp do internetu są przygotowane przed onboardingiem. Wiele błędów rejestracji nie wynika z samego profilu Wireless, lecz z braku adresu IP, zablokowanych portów wychodzących, nieprawidłowego czasu albo nieodpowiednich modeli Access Point.

Ważne: Jeśli te wymagania nie są spełnione, rejestracja w Sophos Central może zakończyć się błędem już w Onboarding Wizard albo przy późniejszym dodawaniu Access Point.

Obsługiwane Sophos Access Points

Przed konfiguracją trzeba sprawdzić, czy model jest przeznaczony do Sophos Central Wireless. W starszych urządzeniach znaczenie ma też firmware.

  • Seria Sophos AP (End-of-Life)
  • Sophos AP15 / AP15c
  • Sophos AP55 / AP55c
  • Sophos AP100 / AP100c / AP100x

Seria Sophos APX

Seria Sophos AP6

Info: Zgodność Access Point z Sophos Central Wireless zależy od modelu, a w starszych seriach także od zainstalowanego firmware. Access Points z naklejką Central są przeznaczone do rejestracji w Sophos Central. W starszych modelach AP bez odpowiedniej wersji firmware może być potrzebna aktualizacja przez istniejące środowisko Sophos Firewall lub UTM.

Wymagania sieciowe

Aby komunikacja z Sophos Central działała poprawnie, muszą być spełnione te punkty:

  • DHCP przydziela Access Point adres IPv4.
  • DNS może rozwiązać wymagane cele Sophos Central.
  • NTP jest osiągalny, aby działał czas i walidacja certyfikatów.
  • Access Point ma dostęp do internetu bez pośredniego proxy HTTPS.
  • Podczas onboardingu Access Point musi osiągać Sophos Central zanim zaczną obowiązywać złożone projekty VLAN lub SSID.
  • W ruchu wychodzącym trzeba dopuścić co najmniej 80/TCP, 443/TCP i 123/UDP.

Praktyczne kontrole przed rejestracją

Przed dodaniem Access Point warto wykonać krótki podstawowy test:

  1. Włączyć port switcha i sprawdzić moc PoE.
  2. Sprawdzić dzierżawę DHCP dla Access Point.
  3. Sprawdzić serwer DNS i bramę domyślną w sieci AP.
  4. Zezwolić na wychodzące reguły firewall dla HTTP, HTTPS i NTP.
  5. Upewnić się, że po drodze nie ma transparentnego proxy HTTPS ani Captive Portal.
  6. Zanotować numer seryjny i porównać go z urządzeniem albo pudełkiem.

Jeśli Access Point później nie zostanie znaleziony w wizardzie, te kontrole pomagają szybciej niż natychmiastowy reset fabryczny.