주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=wireless-AP

액세스 포인트

액세스 포인트 페이지는 등록된 모든 무선 액세스 지점에 대한 중앙 집중식 보기를 제공하며, 여기에는 이름, MAC 주소, IP, 모델, 펌웨어/업그레이드 상태, 워크로드, 채널 및 메시 역할과 같은 세부 정보가 포함됩니다. 새 장치를 등록하고, 국가 설정을 구성하며, 펌웨어 업그레이드를 예약하고, 액세스 포인트 데이터를 내보낼 수 있습니다.

무선 액세스 지점은 Wi-Fi 지원 장치를 유선 네트워크에 연결할 수 있게 하는 네트워킹 하드웨어 장치입니다. Sophos Central에서 액세스 포인트를 구성하려면, 해당 장치를 인터넷에 연결하고 패키지에 기재된 일련 번호를 사용하여 Sophos Central에 등록해야 합니다.

내 제품 > 무선 > 액세스 포인트로 이동하여 액세스 포인트를 확인하세요.

액세스 포인트

액세스 포인트 탭에는 Sophos Central에 등록된 모든 액세스 포인트가 이름 순으로 나열됩니다. 드롭다운 메뉴에서 원하는 사이트를 선택하여 목록을 필터링할 수 있습니다.

액세스 포인트의 세부 정보를 CSV 파일로 내보낼 수 있습니다. 이 작업을 수행하려면 CSV로 내보내기를 클릭합니다. CSV 파일이 자동으로 다운로드됩니다.

목록이 자동으로 새로 고침됩니다. 새로 고침을 클릭하여 목록을 수동으로 새로 고칠 수 있습니다.

다음과 같은 액세스 포인트에 대한 세부 정보를 확인할 수 있습니다:

  • 이름: 액세스 지점 이름.
  • MAC: 액세스 지점의 MAC 주소.
  • 일련 번호: 액세스 지점의 일련 번호.
  • 내부 IP: 액세스 지점에 할당된 내부 IP 주소.
  • 모델: 액세스 지점 모델.
  • 구성 상태: 액세스 지점의 업데이트 및 구성 상태(예: 최신, 업데이트 대기 중 또는 오프라인).
  • 작업량: 액세스 지점에 연결된 장치 로드. 워크로드는 메모리 및 CPU 사용량을 기준으로 계산됩니다. 최대 60%의 메모리 사용량 또는 최대 50%의 CPU 사용량은 녹색으로 표시됩니다. 60%~80%의 메모리 사용량 또는 50%~80%의 CPU 사용량은 노란색으로 표시됩니다. 80%를 초과하는 메모리 또는 CPU 사용량은 빨간색으로 표시됩니다.
  • 가용 전력: 액세스 지점에 연결된 전원 공급 장치(PSE)에서 사용할 수 있는 전원이 표시됩니다. 녹색 번개 모양 표시등 녹색 번개 모양 표시등은. 액세스 포인트에 충분한 전원이 공급되고 있음을 나타냅니다. 빨간색 번개 모양에 느낌표가 있는 아이콘은 PSE가 액세스 포인트에 충분한 전력을 공급할 수 없음을 나타냅니다.
  • 대역: 액세스 지점에 구성된 무선 대역.
  • 모드: 자동 채널(AO), 동적 채널(AC) 또는 수동 채널(M)과 같은 채널 작동 모드.
  • 채널: 구성되어 작동 중인 채널을 표시합니다. 구성된 채널(작동 채널)로 표시됩니다. 구성된 DFS(Dynamic Frequency Selection) 채널에 레이더가 감지되는 경우 작동 채널이 다를 수 있습니다. AP6 채널 선택 가이드를 참조하십시오.
  • 프로파일: 액세스 포인트에 할당된 프로필을 표시합니다. 프로필 관리을 참조하십시오.
  • 펌웨어: 액세스 지점에 설치된 펌웨어 버전. 녹색 체크 표시된 액세스 포인트는 최신 상태입니다. 액세스 포인트가 최신 상태임을 나타냅니다. 파란색 화살표 액세스 포인트 펌웨어 업그레이드가 가능합니다. 펌웨어 업그레이드가 가능함을 나타냅니다. 시계 아이콘 액세스 포인트 업그레이드 예정. 액세스 포인트의 펌웨어 업그레이드가 예정되어 있음을 나타냅니다.
  • 작동 시간: 액세스 지점의 작동 시간을 표시합니다.
  • 메시 역할: 메시 네트워크 내에서 액세스 지점이 가지는 역할을 표시합니다. 액세스 지점은 루트 역할 또는 노드 역할을 가질 수 있습니다. 이 열의 하이픈은 액세스 지점이 메시 네트워크에 할당되지 않았으며 메시 역할이 없음을 의미합니다. 아이콘 위에 마우스를 올리면 메시 네트워크의 루트 및 노드 액세스 포인트가 표시됩니다.

오른쪽을 향한. 화살표를 클릭하면 액세스 포인트에 대한 다음 세부 정보를 확인할 수 있습니다:

  • 현재 사이트: 액세스 포인트가 할당된 사이트.
  • 연결된 장치들: 액세스 포인트에 연결된 장치의 수.
  • TX: 속도 : 아웃바운드 트래픽 비율. 바이트는 아웃바운드 트래픽의 양을 나타냅니다. 두 값 모두 액세스 포인트의 유선 인터페이스에서 측정됩니다.
  • RX: 속도 : 인바운드 트래픽의 비율. 바이트는 인바운드 트래픽의 양을 나타냅니다. 두 값 모두 액세스 포인트의 유선 인터페이스에서 측정됩니다.
  • CPU 사용량: 사용 중인 CPU 비율. 녹색은 50% 미만, 노란색은 51%~80%, 빨간색은 81% 이상입니다.
  • 메모리 사용: 사용 중인 메모리 비율. 녹색은 60% 미만, 노란색은 61%~80%, 빨간색은 81% 이상입니다.
  • 최근 활동: 액세스 포인트가 Sophos Central과 마지막으로 통신한 시간.

액세스 지점 등록

액세스 포인트를 등록하기 전에 다음 요구 사항을 충족해야 합니다:

  • Sophos Central과 통신할 수 있습니다. 도메인 요구 사항을 참조하십시오.
  • 공장 초기 설정으로 재설정되었습니다. 공장 기본값을 참조하세요.
  • 이 항목은 이전에 등록되었던 모든 Sophos Firewall에서 삭제되었습니다.

액세스 지점을 각각 따로 또는 한꺼번에 등록할 수 있습니다.

단일 액세스 포인트를 등록하려면, [내 제품] > [무선] > [액세스 포인트]로 이동한 후 [등록]을 클릭하고 일련 번호를 입력하십시오. 등록을 다시 클릭하고 나면 액세스 지점이 검증됩니다.

여러 액세스 포인트를 등록하려면 모든 액세스 포인트의 일련 번호를 쉼표로 구분된 값(CSV) 파일의 첫 번째 열에 기재해야 합니다. 각 열에는 고유한 일련 번호가 있어야 합니다. 내 제품 > 무선 > 액세스 포인트 > 등록으로 이동한 후, 일괄 프로비저닝을 클릭하고 CSV 파일을 업로드하세요. 액세스 지점이 확인됩니다.

그런 다음 호스트 이름을 입력하고 저장할 수 있습니다. 등록이 완료되면 액세스 포인트가 목록에 표시됩니다.

국가 설정

액세스 지점의 국가 설정은 사용 가능한 채널이 지역 법을 준수하도록 조절합니다. AP6 액세스 지점의 경우 액세스 지점을 할당할 수 있는 사이트에도 영향을 줍니다. 액세스 지점에 대한 자세한 내용은 액세스 지점 작동 지침을 참조하십시오.

AP6 액세스 지점을 등록하면 SKU(재고 관리 단위)를 기준으로 기본 위치가 선택됩니다. Sophos Wireless: AP6 SKU 국가 매핑을 참조하십시오..

액세스 지점의 위치를 변경하려면 액세스 지점을 사이트에 추가하십시오. AP6 액세스 지점의 경우 로컬 UI에서 국가를 설정할 수도 있습니다. 다음 페이지를 참조하십시오.

참고

액세스 지점의 위치를 변경하면 구성 변경을 완료하기 위해 액세스 지점이 다시 시작됩니다.

펌웨어 업그레이드

Sophos Central에서 APX 및 AP6 액세스 포인트의 펌웨어를 업그레이드할 수 있습니다.

AP6 시리즈 펌웨어 업그레이드

Sophos Central에서 AP6 액세스 지점에 대한 펌웨어 업그레이드를 예약하거나 AP6 GUI에서 수동으로 업그레이드할 수 있습니다.

Sophos Central에서 AP6 시리즈 액세스 지점의 펌웨어를 업그레이드하려면 다음과 같이 하십시오.

  1. 나의 제품 > Wireless > 액세스 지점을 클릭합니다.
  2. 펌웨어 업그레이드를 클릭합니다.
  3. 업그레이드할 액세스 지점을 선택합니다.

  4. 일정 선택을 클릭합니다. 다음 예약 옵션 중에서 선택할 수 있습니다.

    • 지금: 선택한 액세스 지점에서 펌웨어를 즉시 업그레이드하려면 업그레이드를 클릭합니다.
    • 사용자 지정: 업그레이드가 수행될 특정 날짜 및 시간을 선택하고 저장을 클릭합니다.
    • 반복: 선택한 액세스 지점에 펌웨어 업그레이드를 자동으로 적용하려면 일별, 주별 또는 월별 일정을 선택합니다. 기본 일정은 매주 화요일 오전 03:00입니다.

AP6 액세스 지점에 펌웨어 업그레이드가 예약된 경우 펌웨어 업그레이드를 클릭하고 업그레이드를 취소할 액세스 지점을 선택한 다음, 예약 취소를 클릭하여 예약된 업그레이드를 취소할 수 있습니다.

AP6 액세스 지점에서 펌웨어를 수동으로 업그레이드하려면 다음과 같이 하십시오.

  1. Sophos Central에 로그인하십시오.
  2. 내 환경 > 설치 프로그램으로 이동합니다.
  3. 무선에서 무선 펌웨어 다운로드를 클릭합니다.
  4. 다운로드한 아카이브 파일에서 업그레이드하려는 AP6 모델의 tar.gz.sig 파일 압축을 풉니다.
  5. AP6 GUI에 로그인합니다.
  6. 고급 > 펌웨어 업데이트로 이동합니다.
  7. PC에 있는 파일을 선택합니다.
  8. 파일 선택을 클릭합니다.
  9. 이전에 압축을 푼 tar.gz.sig 파일을 선택하고 열기를 클릭합니다.
  10. 업데이트를 클릭합니다.

APX 시리즈 펌웨어 업그레이드

APX 시리즈 액세스 포인트의 펌웨어를 업그레이드하려면 펌웨어 업그레이드를 클릭한 후 '레거시 AP 업그레이드?'를 클릭하여 기본 설정으로 이동하십시오. 여기서 펌웨어 업그레이드를 예약할 수 있습니다. 기본 설정을 참조하십시오.

삭제

삭제하려는 액세스 포인트를 선택한 후 삭제를 클릭하여 제거하십시오.

제한

메시 네트워크가 할당된 액세스 포인트는 삭제할 수 없습니다. 먼저 메시 네트워크를 삭제한 후, 액세스 포인트를 삭제하십시오.

VLAN 재정의

SSID별로 액세스 포인트에 할당된 VLAN을 재정의할 수 있습니다. 이 기능을 사용하면 동일한 SSID에 여러 VLAN을 할당하여 여러 위치 또는 액세스 포인트 그룹의 트래픽을 분리할 수 있으며, 여러 SSID를 생성할 필요가 없습니다. SSID에 대한 VLAN을 재정의하려면 다음을 수행하십시오:

  1. Sophos Central에 로그인하십시오.
  2. 무선 > 액세스 포인트로 이동하십시오.
  3. VLAN 재정의 클릭

  4. 드롭다운 목록에서 SSID를 선택하십시오.

    참고

    이 목록에는 RADIUS VLAN 할당이 적용된 SSID나 메시 SSID가 표시되지 않습니다.

  5. VLAN을 입력하십시오.

  6. 새 VLAN을 할당하려는 모든 액세스 포인트를 드롭다운 목록에서 선택하십시오.

    참고

    해당 목록에는 SSID가 할당된 액세스 포인트만 표시됩니다. 다른 액세스 포인트에 VLAN을 할당하려면 먼저 해당 액세스 포인트에 SSID를 할당해야 합니다. 할당된 SSID를 참조하십시오.

  7. (선택 사항) '다른 항목 추가'를 클릭하여 SSID에 VLAN을 추가하고 해당 VLAN에 액세스 포인트를 할당합니다.

  8. 변경 사항을 저장하고 VLAN을 액세스 포인트에 할당하려면 '재정의'를 클릭하십시오.

    경고

    Override를 클릭하면 액세스 포인트가 즉시 업데이트되어 일시적인 다운타임이 발생합니다. 연결된 무선 장치는 업데이트 중 잠시 연결이 끊길 수 있으며, 업데이트가 완료되면 다시 연결됩니다.

프로필 관리

프로필 관리 탭에서는 SNMP, 날짜 및 시간, 고급 무선 설정과 같은 특정 구성 설정을 여러 AP6 액세스 포인트에 할당할 프로필을 생성할 수 있습니다. 이를 통해 각 액세스 포인트마다 개별적으로 설정을 구성할 필요가 없습니다.

Sophos Central에서 AP6 프로필에 대한 다음 세부 정보를 확인할 수 있습니다:

  • 이름: 프로필의 이름.
  • 경영: 프로필에 의해 구성된 설정 범주.
  • AP 적용됨: 이 프로파일이 적용되는 액세스 포인트의 수.
  • 마지막 수정: 프로필에 마지막으로 변경 사항이 적용된 시점.

프로필을 편집하려면 프로필 옆에 있는 세 개의 점(세로로 세 개).을 클릭한 후 '편집'을 클릭하세요. 프로필을 복제하거나 삭제할 수도 있습니다.

새 AP6 프로필을 생성하려면 '프로필 생성'을 클릭하세요. 이름을 입력하고, 선택적으로 설명을 입력한 후, 관리고급 무선 탭을 사용하여 프로필 설정을 구성하십시오.

경영

관리 탭에서 SNMP 및 날짜와 시간 설정을 구성할 수 있습니다.

SNMP

SNMP를 켜려면 SNMP를 확장하고 SNMP 설정을 클릭하십시오. 다음 설정을 구성할 수 있습니다.

  • 버전: 다음 옵션 중 하나를 선택하십시오:

    • v1/v2c: SNMPv1/v2c 관리를 위해 액세스 포인트를 구성하십시오. 다음 설정을 구성해야 합니다:

      • 커뮤니티 획득 (v1/v2c): SNMP-GET 메시지에 사용할 SNMP GET 커뮤니티 이름을 입력하십시오.
      • 설정 커뮤니티 (v1/v2c): SNMP-SET 메시지에 사용할 SNMP SET 커뮤니티 이름을 입력하십시오.

    • v3: SNMPv3 관리를 위해 액세스 포인트를 구성하십시오. 다음 설정을 구성해야 합니다:

      • V3 권한: 다음 옵션에서 SNMPv3 보안 수준을 선택하십시오:

        • 인증 없음: 인증이 사용되지 않습니다. 이 작업은 권장하지 않습니다.

        • 인증: 메시지는 인증되지만 암호화되지는 않습니다. 다음 옵션을 구성해야 합니다.

          • V3 인증: MD5 또는 SHA를 선택하십시오.
          • V3 암호: SNMPv3의 비밀번호를 입력하십시오.

        • 권한: 메시지는 인증 및 암호화가 수행됩니다. 다음 옵션을 구성해야 합니다.

          • V3 암호화: DES 또는 AES를 선택하십시오.
          • V3 키: 키를 입력하세요. 최소 10자 이상이어야 합니다.

      • V3 이름: SNMPv3의 사용자 이름을 입력하십시오.

  • 트랩: SNMP 트랩 켜거나 끄려면 활성화 또는 비활성화를 선택하십시오. 이 설정은 액세스 포인트가 네트워크 오류를 SNMP 관리자에게 알리도록 합니다. 트랩을 켜면 SNMP 트랩 관리자의 IP 주소를 입력해야 합니다.

  • 트랩 커뮤니티: SNMP-TRAP 메시지를 위한 SNMP 트랩 커뮤니티 이름을 입력하십시오.

날짜 및 시간

날짜 및 시간을 확장하여 다음 설정을 구성하십시오:

  • 로컬 구성 유지관리: 이 옵션을 선택하면 액세스 포인트에 로컬로 구성된 날짜 및 시간 설정을 사용합니다.
  • 시간대: 드롭다운 목록에서 시간대를 선택하십시오.

  • NTP 사용: NTP를 켜거나 끕니다. 다음 설정을 구성해야 합니다:

    • 자동 일광 절약 시간: 일광 절약 시간제 변경 시 시간을 자동으로 조정합니다.
    • 서버 이름: 드롭다운 목록에서 서버를 선택하십시오. 사용자 정의 선택하여 자체 NTP 서버를 사용하십시오.

    참고

    Sophos는 다음과 같은 NTP 서버 풀을 제공합니다: 0.sophos.pool.ntp.org, 1.sophos.pool.ntp.org,2.sophos.pool.ntp.org , 및 3.sophos.pool.ntp.org.

    • 업데이트 간격: 시간 간격을 시간에서1 시간으로24 설정합니다.

고급 무선

!!! info 기본 설정에서 이 설정들을 변경하는 것은 권장하지 않습니다. 해당 설정들에 익숙하고 환경에 미치는 영향을 테스트해 본 경우가 아니라면 변경하지 마십시오.

고급 무선 탭에서 2.4GHz, 5GHz 및 6GHz 주파수 대역에 대해 다음 설정을 구성할 수 있습니다:

  • 로컬 구성 유지관리: 액세스 포인트에 로컬로 구성된 고급 무선 설정을 사용하려면 이 옵션을 선택하십시오.
  • 경쟁 슬롯: 2.4GHz 전용. Wi-Fi 멀티미디어(WMM) 경합 창을 설정합니다. 이 설정은 장치가 전송을 시작하기 전에 다른 전송 장치를 기다리며 수신 대기해야 하는 시간을 결정합니다. 이것은 백오프 기간으로도 알려져 있습니다. 짧음(기본값) 또는 길음 중에서 선택하세요.
  • 프리앰블 유형: 2.4GHz 전용. 802.11 기반 무선 통신에서 프리앰블 유형은 액세스 포인트와 로밍 무선 어댑터 간 통신을 위한 순환 중복 검사(CRC) 블록 길이를 정의합니다. CRC는 데이터 전송 오류를 줄이는 데 도움이 될 수 있습니다. 짧음(기본값) 또는 길음 중에서 선택하세요.
  • 802.11g 보호: 2.4GHz 전용. 802.11g 보호 기능을 켜거나 끄려면 '사용' 또는 '사용 안 함'을 선택하십시오. 이 설정은 안정성을 높이지만 대역폭을 감소시킵니다. 장치들은 액세스 포인트에 전송 요청(RTS) 메시지를 전송하며, 액세스 포인트는 장치들이 패킷을 전송하기 전에 전송 가능(CTS) 메시지를 브로드캐스트합니다.

  • 가드 간격: 이 간격은 이전 전송에서 발생한 반사파가 소멸할 시간을 제공하며 신호 손실을 줄입니다. 다음 옵션 중에서 전송 간에 장치들이 대기해야 하는 시간을 선택하십시오:

    • 자동 (기본값)
    • 정상 GI(0.8µs)
    • 이중 GI(1.6µs)
    • 사중 GI(3.2µs)

  • DTM 기간: 전송 트래픽 표시 메시지(DTIM)는 절전 모드에 있는 장치들에게 액세스 포인트가 해당 장치들을 위한 트래픽을 가지고 있음을 경고합니다. 이를 통해 장치들은 트래픽을 수신하기 위해 깨어날 수 있습니다. 값을 (기본값)과1 사이로 255설정하십시오. 이 값으로 비콘 간격을 곱하면 액세스 포인트가 DTIM을 전송하는 빈도가 결정됩니다. 더 큰 값은 장치가 Wi-Fi 라디오를 더 오래 꺼진 상태로 유지할 수 있게 하여 무선 장치의 전력 소모를 개선할 수 있지만, 트래픽이 장치로 전송되기 전에 지연을 발생시켜 무선 네트워크 성능을 저하시킬 수 있습니다. 예를 들면 다음과 같습니다.

비콘 간격DTM 주기 값을 각각 기본값인1001로 설정하면, 액세스 포인트는 100밀리초마다 DTIM을 전송합니다. DTM 기간을 로 늘리면 액세스 포인트가 DTIM을100 10000밀리초마다 전송하게 되어 트래픽이 최대 10초까지 지연됩니다.

  • RTS 임계값: 무선 라디오의 RTS 임계값은 장치들이 RTS 패킷을 전송해야 하는 시점 이전의 프레임 크기 제한(바이트 단위)을 결정합니다. 더 작은 값은 장치들이 RTS 패킷을 더 자주 전송하도록 하여 무선 네트워크 성능을 저하시킬 수 있습니다. 값을 와 1사이로 1023설정하십시오(기본값).
  • 오류 신호 간격: Wi-Fi 비콘은 주변 무선 네트워크 및 액세스 포인트를 장치에 알리는 반복적인 브로드캐스트 신호입니다. 무선 라디오의 비콘 간격은 액세스 포인트가 해당 브로드캐스트를 전송하는 빈도를 밀리초 단위로 결정합니다. 밀리초 1000단위로40 값을 설정하십시오. 기본값은 100입니다.
  • SIP 스테이션 유휴 시간 초과: SIP 스테이션 유휴 시간 초과 설정은 액세스 포인트가 무선 장치에 활성 상태 확인을 위한 키프얼라이브 메시지를 전송하는 간격(초)을 결정합니다. 값을 초에서65535 초 사이로30 설정하십시오. 기본값은 60입니다. 이 값을 줄이면 장치가 절전 모드로 진입할 때 네트워크에서 연결이 끊어질 수 있으며, 깨어날 때 재인증이 필요할 수 있습니다.
  • 2.4GHz와 동일한 설정 유지: 5GHz 및 6GHz 주파수 대역에서 2.4GHz 주파수 대역의 가드 간격, DTM 기간, RTS 임계값, 비콘 간격SIP 스테이션 유휴 시간 초과 설정을 사용하려면 이 옵션을 선택하십시오.

저장 및 AP 할당을 클릭하여 설정을 저장하고 프로필을 생성하십시오. 프로필을 할당하려면 드롭다운 목록에서 액세스 포인트를 선택하거나, '나중에 AP 추가'를 선택하여 나중에 추가할 수 있습니다.

저장을 클릭하여 프로필을 선택한 액세스 포인트에 할당하고 새 프로필 대화 상자를 닫습니다.