Hoppa till innehållet
Avanet
Sophos Wireless - Centraliserad WLAN-hantering från molnet

Sophos Wireless - Centraliserad WLAN-hantering från molnet

5. AUGUSTI 2016

Ett trådlöst nätverk med Sophos har alltid varit mycket enkelt att sätta upp. Tack vare central hantering kunde trådlösa nät snabbt skapas och nya accesspunkter tas i drift på nolltid. För att kunna använda de trådlösa funktionerna i Sophos fanns hittills följande fyra alternativ:

  • Sophos SG Appliance (UTM-operativsystem) + Wireless Protection + Sophos Access Point
  • Sophos XG Appliance (Sophos Firewall OS) + Sophos Access Point
  • Sophos UTM-operativsystem på egen hårdvara eller virtualiserat + Wireless Protection + Sophos Access Point
  • Sophos Firewall OS på egen hårdvara eller virtualiserat + Sophos Access Point

Nu tillkommer ett femte alternativ. ”Wireless Protection” har nämligen integrerats i Sophos Central under produktnamnet ”Sophos Wireless”. Därmed krävs, bortsett från accesspunkterna, ingen extra hårdvara längre och den centrala hanteringen sker i Sophos Central. I sig är detta inget revolutionerande - liknande lösningar finns till exempel från Aruba eller Aerohive. ”Sophos Wireless” kan alltså användas helt oberoende av alla andra produkter. För central administration av trådlösa nät och accesspunkter räcker det framöver med en internetuppkoppling, en Sophos Access Point och ett Sophos Central-konto.

I den här bloggposten tittar vi närmare på ”Sophos Wireless”. Dessutom tar vi förstås upp kostnadsfrågan och jämför licensmodellen för ”Sophos Wireless” med ”Wireless Protection” på en SG- eller XG-appliance.

Vilka funktioner erbjuder Sophos Wireless?

”Sophos Wireless” är i dagsläget fortfarande en mycket ny produkt (sommar 2016, v1.0). Som beskrivet i inledningen är dock ”Sophos Wireless” i princip motsvarigheten till ”Wireless Protection” för Sophos Central. Ni kan alltså hantera och konfigurera era Sophos Access Points där, lägga in firmwareuppdateringar och mycket mer.

Sophos Wireless Central Dashboard

Planen är att alla funktioner i ”Wireless Protection” ska införlivas i ”Sophos Wireless”. För närvarande saknas fortfarande några funktioner, men enligt roadmappen ska dessa levereras innan slutet av 2016. Enligt Sophos gäller det:

  • förbättrad roaming
  • tidsstyrda SSID:er
  • dynamiska VLAN
  • MAC-adresser som åtkomstkontroll för klienter
  • isolering av klienter
  • Background/Dynamic Channel Selection

Vad gör Sophos Wireless intressant?

Många undrar förstås varför man ska hantera sina accesspunkter via ”Sophos Central” om man redan har en SG- eller XG-appliance i drift med ”Wireless Protection”. I ett sådant fall är ”Sophos Wireless” förmodligen mindre intressant. Den som däremot inte behöver någon Sophos Firewall eller använder en annan produkt för det ändamålet kan i stället dra nytta av de trådlösa funktionerna i Sophos helt fristående.

En annan fördel med ”Sophos Wireless” är att antalet accesspunkter kan skalas upp mycket enkelt. Medan man till exempel inte kan ansluta 50 AP:ar till en SG 125, finns det inga sådana begränsningar i ”Sophos Wireless”. För den som egentligen skulle klara sig med en liten Sophos-appliance men behöver relativt många AP:ar kan ”Sophos Wireless” alltså vara en klart bättre lösning.

Förutsättningar

Allt ni behöver för att komma igång med ”Sophos Wireless” är åtkomst till Sophos Central, tidigare Sophos Cloud, samt en Sophos Access Point med den senaste firmwareversionen installerad. Följande modeller stöds:

På förpackningen och på själva accesspunkterna bör det framöver finnas en märkning ”Sophos Central Ready”. Om ni har en accesspunkt från listan ovan som saknar märkningen ”Sophos Central Ready” är det ingen katastrof. Förutsättningen är som sagt bara att den har senaste firmware, annars kommer den inte att kännas igen. För att lägga in den senaste firmwaren på accesspunkten kan ni göra så här:

  1. Ha tillgång till en UTM med firmware 9.4 (oavsett om det är box eller VM).
  2. Aktivera Wireless (här krävs licens, köpt eller 30 dagar gratis).
  3. Konfigurera ett enkelt trådlöst nät.
  4. Anslut accesspunkten till UTM:n och vänta tills den visas.
  5. Acceptera AP:n och lägg till den i det trådlösa nätet.
  6. Vänta tills AP:n visas som ”aktiv”. Koppla inte bort strömförsörjningen! Ha tålamod …
  7. AP:n är nu försedd med aktuell firmware och därmed redo för ”Sophos Central Wireless”. Inställningarna på UTM:n kan därefter tas bort igen.

Uppdatering: Den här processen kan naturligtvis även genomföras med XG Firewall, där ni inte ens behöver någon Wireless-licens eftersom den redan ingår kostnadsfritt i SFOS.

Licensmodell för Sophos Wireless

Hittills ger ”Sophos Wireless” ett ganska gott intryck. Licensmodellen har vi däremot ännu inte berört. Här gäller det att vara uppmärksam, för nu kommer smällen.

På en SG-appliance med UTM-operativsystem måste man köpa en licens för ”Wireless Protection”, medan man, som bekant, får trådlös funktionalitet utan extra kostnad på en XG-appliance med nya ”Sophos Firewall OS”. I båda varianterna kan man ansluta så många AP:ar som appliance:n klarar av prestandamässigt.

Med ”Sophos Wireless” måste däremot varje ansluten AP licensieras individuellt. Medan man till exempel på en Sophos XG 210 bara har engångskostnader för hårdvaran (ca 1 500 CHF) och utan problem kan hantera 20 AP:ar, kostar det med ”Sophos Wireless” cirka 55 CHF/år per AP15 och cirka 110 CHF/år per AP55 eller AP100. Nu kan alla själva räkna på vilken variant som lönar sig. 🙂

Sophos Wireless - testa nu!

Om ni ännu inte har något Sophos Central-konto kan ni skapa ett på Sophos-webbplatsen och testa alla funktioner, inklusive ”Sophos Wireless”, kostnadsfritt i 30 dagar.

Om ni redan har ett Sophos Central-konto och de 30 dagarnas testperiod redan har löpt ut kan ni beställa en licens för ”Sophos Wireless” i vår shop:

Slutsats

Sammantaget gav ”Sophos Wireless” ett mycket gott intryck i mina tester. Installationen av en accesspunkt är som vanligt enkel och självinstruerande. Gränssnittet upplevs som mycket överskådligt och prydligt. Det enda som inte riktigt övertygar mig är licensmodellen. Personligen tycker jag inte att den är särskilt prisvärd, och om man dessutom betänker att en Advanced-version med säkerhetsfunktioner ska släppas mot slutet av 2016, kommer man sannolikt att få betala ännu mer per accesspunkt. Om ni alltså har ett trådlöst projekt på gång inom kort, låt oss diskutera det och räkna på vilken variant som är mest rimlig för era behov.

Mer information om Sophos Wireless:

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.