Hoppa till innehållet
Avanet
Hantera trådlösa nätverk – tre sätt med Sophos

Hantera trådlösa nätverk – tre sätt med Sophos

9. SEPTEMBER 2016

Att hantera trådlösa nätverk i ett företag är inte alltid enkelt. Den som satsar på Access Points från Sophos har däremot fördelen av en central managementkonsol. Som så ofta är fallet hos Sophos erbjuds dock inte bara en enda lösning för att tillgodose ett behov. På samma sätt finns det även när det gäller ”Wireless” tre olika sätt att få kontroll över sina trådlösa nätverk.

I det här blogginlägget presenterar jag kort de just nu tre mest aktuella lösningarna och hoppas kunna göra ert val lite enklare.

1. Sophos UTM + Wireless

Det första alternativet bygger på Sophos UTM-operativsystem som plattform. För den som vill ha en smidig lösning är det enklast att köpa en passande Sophos SG Appliance med en Sophos Wireless Protection-licens. Om ni i stället föredrar egen hårdvara eller en virtualiserad UTM-lösning behöver ni UTM-programvaran med en Wireless Protection-licens.

När Wireless Protection-licensen är installerad kan ni omedelbart börja ta Sophos Access Points i drift. Följande modeller stöds:

  • Äldre modeller: AP10, AP30, AP50
  • Aktuella modeller: AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x

2. Sophos XG + Wireless

När Sophos i november 2015 lanserade XG-serien med det nya skapades automatiskt ytterligare en möjlighet att hantera trådlösa nätverk. Som grund används här Sophos Firewall OS. Även här kan man antingen köpa en passande XG Appliance från Sophos eller använda egen hårdvara, men då krävs XG-programvaran.

Fördelen med XG-serien är att Wireless-licensen, till skillnad från UTM-serien, ingår utan extra kostnad.

Följande Access Points stöds:

  • Äldre modeller: AP10, AP30, AP50
  • Aktuella modeller: AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x, APX 120, APX 320, APX 530, APX 740

3. Sophos Central + Wireless

Den nyaste av lösningarna är hanteringen av Sophos Access Points via Sophos Central. Den här lösningen presenterade vi nyligen också i ett blogginlägg. Genom integrationen i Sophos Central behövs varken SG- eller XG-appliance längre. Det räcker med åtkomst till Sophos Central och en motsvarande Sophos Wireless-licens.

Med den här lösningen måste man dock vara medveten om att Sophos Central endast stöder de allra senaste Access Points från Sophos: AP 15, AP 15c, AP 55, AP 55c, AP 100, AP 100c, AP 100x, APX 120, APX 320, APX 530, APX 740

Dessutom krävs att enheterna kör den senaste firmwareversionen. Om det varken på förpackningen eller på själva Access Pointen finns någon märkning med ”Sophos Central Ready” behöver man därför utföra några extra steg. De exakta stegen förklaras i det här inlägget under ”Voraussetzungen”.

Slutsats

Alla tre alternativen erbjuder en central plats för att hantera Access Points och konfigurera de trådlösa näten. Medan ”UTM + Wireless” och ”XG + Wireless” för närvarande fortfarande ligger något före funktionsmässigt, kommer ”Sophos Wireless in Central” enligt planen att ha uppnått funktionsparitet senast i slutet av året (2016). En funktion där ”Sophos Wireless in Central” i dagsläget har ett tydligt försprång gentemot de andra lösningarna är den smarta Wireless Planner. Där kan man ladda upp en planritning över byggnaden och placera ut Access Points virtuellt. Utifrån respektive modells räckvidd kan man redan före installationen bedöma om en viss placering ger tillräcklig täckning.

När det gäller prisbilden är situationen en annan. Det utan tvekan billigaste alternativet är variant 2, eftersom ingen extra ”Wireless-licens” behöver köpas. Men den som till exempel inte har behov av en brandvägg och enbart vill hantera sina Access Points kan i många fall klara sig bättre med ”Sophos Central”-lösningen. När det gäller licensmodellen måste man dock vara medveten om att licensiering sker per Access Point.

Nu är det upp till er att avgöra vilken lösning som passar er bäst. 🙂

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.