Points d’accès

La page des points d'accès fournit une vue centralisée de tous les points d'accès sans fil enregistrés, et comprend des détails tels que le nom, l'adresse MAC, l'IP, le modèle, le statut du firmware/mise à jour, la charge de travail, le canal et le rôle du maillage. Vous pouvez enregistrer de nouveaux appareils, configurer les paramètres de pays, planifier des mises à jour du firmware et exporter les données du point d'accès.

Un point d’accès sans fil est un périphérique matériel réseau permettant de connecter un appareil Wi-Fi au réseau câblé. Pour configurer un point d’accès dans Sophos Central, vous devez le connecter à Internet et l’enregistrer auprès de Sophos Central à l’aide du numéro de série figurant sur l’emballage.

Allez dans Mes produits > Sans fil > Points d’accès sans fil pour voir vos points d’accès.

Points d’accès

L’onglet Points d’accès répertorie tous les points d’accès enregistrés auprès de Sophos Central par ordre alphabétique, selon leur nom. Vous pouvez filtrer la liste en choisissant un site dans le menu déroulant.

Vous pouvez exporter les détails de vos points d’accès dans un fichier CSV. Pour ce faire, cliquez sur Exporter au format CSV. Le fichier CSV se télécharge automatiquement.

La liste est actualisée automatiquement. Vous pouvez actualiser la liste manuellement en cliquant sur Actualiser.

Vous pouvez consulter les informations suivantes concernant vos points d’accès :

Nom : nom du point d’accès.
MAC : adresse MAC du point d’accès.
Numéro de série : numéro de série du point d’accès.
IP interne : adresse IP interne assignée au point d’accès.
Modèle : modèle du point d’accès.
État de la configuration : État de mise à jour et de configuration du point d’accès, par exemple à jour, en attente de mise à jour ou hors connexion.
Charge de travail : charge de l’appareil connecté à un point d’accès. La charge de travail est calculée en fonction de l’utilisation de la mémoire et du processeur. L’utilisation de la mémoire jusqu’à 60 % ou l’utilisation du processeur jusqu’à 50 % est indiquée en vert. L’utilisation de la mémoire comprise entre 60 % et 80 % ou l’utilisation du processeur comprise entre 50 % et 80 % est indiquée en jaune. L’utilisation de la mémoire ou du processeur supérieure à 80 % est indiquée en rouge.
Puissance disponible : Affiche la puissance disponible à partir de l’équipement d’alimentation (PSE) connecté au point d’accès. Un éclair vert indique que le point d’accès dispose d’une alimentation suffisante. Un éclair rouge avec un point d'exclamation indique que le PSE ne fournit pas suffisamment d'énergie au point d’accès.
Bande : bandes radio configurées sur un point d’accès.
Mode : mode de fonctionnement du canal comme Assignation automatique de canal (AO), Canal dynamique (AC) ou canal manuel (M).
Canaux : affiche les canaux configurés et en cours de fonctionnement. L’affichage indique canal configuré (canal fonctionnel). Le canal fonctionnel peut être différent si un radar est détecté sur le canal DFS (Dynamic Frequency Selection) configuré. Voir le Guide de sélection du canal AP6.
Profil : Affiche le profil assigné au point d’accès. Voir Gestion des profils.
Firmware : version du firmware installée sur un point d’accès. Une coche verte indique que le point d’accès est à jour. Une flèche bleue indique qu’une mise à niveau du firmware est disponible. Une icône en forme d'horloge indique qu'une mise à niveau du firmware est prévue.
Temps d’activité : affiche le temps d’activité d’un point d’accès.
Rôle de maillage : affiche le rôle des points d’accès sur un réseau maillé. Un point d’accès peut soit avoir un rôle racine soit un rôle de nœud. Un tiret dans cette colonne signifie que le point d’accès n’a pas été assigné à un réseau maillé et n’a pas de rôle maillé. En passant la souris sur l'icône, vous pouvez voir les points d’accès racine et nœud du réseau maillé.

Vous pouvez cliquer sur la flèche Flèche vers la droite. d’un point d’accès pour accéder aux détails suivants :

Site actuel : Le site auquel le point d’accès est assigné.
Appareils connectés : Le nombre d’appareils connectés au point d’accès.
TX : Taux : Le débit du trafic sortant. Byte indique la quantité de trafic sortant. Les deux valeurs sont mesurées sur l'interface câblée du point d’accès.
RX : Taux : Le taux de trafic entrant. Byte indique la quantité de trafic entrant. Les deux valeurs sont mesurées sur l'interface câblée du point d’accès.
Utilisation du processeur : Indique le pourcentage d'utilisation du processeur. Le vert indique une utilisation inférieure à 50 %, le jaune une valeur comprise entre 51 % à 80 % et le rouge un pourcentage de 81 % ou plus.
Utilisation de la mémoire : Indique le pourcentage de mémoire utilisée. Le vert indique une utilisation inférieure à 60 %, le jaune une valeur comprise entre 61 % à 80 % et le rouge un pourcentage de 81 % ou plus.
Activité récente : Indique la dernière fois que le point d’accès a communiqué avec Sophos Central.

Enregistrer un point d’accès

Avant de pouvoir enregistrer un point d’accès, celui-ci doit répondre aux exigences suivantes :

Il peut communiquer avec Sophos Central. Voir Conditions requises pour les domaines.
Les paramètres par défaut sont réinitialisés. Voir Paramètres d’usine.
Il a été supprimé du Sophos Firewall sur lequel il était précédemment enregistré.

Vous pouvez enregistrer les points d’accès individuellement ou par série.

Pour enregistrer un seul point d’accès, cliquez sur Mes produits > Wireless > Points d’accès, puis sur Enregistrer et saisissez le numéro de série. Le point d’accès est validé lorsque vous cliquez une nouvelle fois sur Enregistrer.

Pour enregistrer plusieurs points d’accès, vous devez avoir les numéros de série de tous les points d’accès dans la première colonne d’un fichier CSV (valeurs séparées par des virgules). Chaque rangée doit contenir un numéro de série unique. Allez dans Mes produits > Wireless > Points d’accès > Enregistrer, puis sur Approvisionnement en groupe et téléchargez un fichier CSV. Les points d’accès sont validés.

Vous pouvez ensuite saisir et enregistrer les noms d’hôte. Lorsque l’enregistrement est terminé, les points d’accès apparaissent dans la liste.

Réglage du pays

Le pays sélectionné sur le point d’accès régit les canaux disponibles conformément à la loi en vigueur dans le pays. Dans le cas des points d’accès AP6, cela affecte également les sites auxquels vous pouvez assigner les points d’accès. Retrouvez plus de renseignements sur les points d’accès dans les Modes d’emploi du point d’accès.

Lorsque vous enregistrez un point d’accès AP6, il choisit un emplacement par défaut en fonction de son unité de gestion des stocks (SKU). Voir Sophos Wireless : Mappage de pays d’unité de gestion de stock (SKU) disponible pour les points d’accès AP6

Pour modifier l’emplacement d’un point d’accès, ajoutez-le à un site. Pour les points d’accès AP6, vous pouvez également définir le pays dans l’interface utilisateur locale. Consultez les pages suivantes :

Remarque

Lorsque vous modifiez l’emplacement d’un point d’accès, il redémarre pour terminer la modification de la configuration.

Mise à niveau du firmware

Vous pouvez mettre à niveau le firmware des points d’accès APX et AP6 dans Sophos Central.

Mise à niveau du firmware, série AP6

Vous pouvez planifier des mises à niveau du firmware pour les points d’accès AP6 à partir de Sophos Central ou les effectuer manuellement à partir de l’interface graphique de l’AP6.

Sophos CentralInterface d’utilisation AP6

Pour mettre à niveau le firmware des points d’accès AP6 à partir de Sophos Central, procédez comme suit :

Allez dans Mes produits > Wireless > Points d’accès.
Cliquez sur Mettre à niveau le firmware.
Sélectionnez les points d’accès à mettre à niveau.
Cliquez sur Choisir une planification. Vous pouvez choisir parmi les options de planification suivantes :
- Maintenant : Cliquez sur Mettre à niveau pour une mise à niveau immédiate du firmware sur les points d’accès sélectionnés.
- Personnaliser : Sélectionnez une date et une heure de mise à niveau spécifique et cliquez sur Enregistrer.
- Récurrent : Sélectionnez un planning quotidien, hebdomadaire ou mensuel pour automatiquement mettre à niveau le firmware sur les points d’accès sélectionnés. Par défaut, les mises à niveau s’effectuent de façon hebdomadaire, tous les mardis matins à 03:00.

Vous pouvez annuler la mise à niveau programmée du firmware d’un point d’accès AP6 en cliquant sur Mises à niveau du firmware, en sélectionnant le point d’accès pour lequel vous souhaitez annuler la mise à niveau, puis en cliquant sur Annuler la planification.

Pour mettre à niveau le firmware directement sur les points d'accès AP6, procédez de la manière suivante :

Connectez-vous à Sophos Central.
Allez dans Mon environnement > Programmes d’installation.
Dans Wireless, cliquez sur Télécharger le firmware pour votre connexion sans fil.
Dans le fichier d’archive téléchargé, extrayez le fichier tar.gz.sig correspondant au modèle AP6 à mettre à niveau.
Connectez-vous à l’interface graphique de l’AP6.
Allez dans Avancé > Mettre à jour le firmware.
Sélectionnez un fichier sur votre PC.
Cliquez sur Choisir un fichier.
Sélectionnez le fichier tar.gz.sig extrait auparavant et cliquez sur Ouvrir.
Cliquez sur Mettre à jour.

Mises à niveau du firmware de la série APX

Vous pouvez mettre à jour le firmware des points d’accès APX en cliquant sur Mise à jour du firmware puis en cliquant sur Mettre à jour un point d’accès hérité ? pour accéder aux Paramètres de base où vous pouvez planifier une mise à jour du firmware. Voir Paramètres de base.

Supprimer

Sélectionnez les points d’accès à supprimer et cliquez sur Supprimer.

Restriction

Il n’est pas possible de supprimer les points d’accès auxquels un réseau maillé est assigné. Supprimez d’abord le réseau maillé, puis supprimez les points d’accès.

Remplacer la taille de segment maximale (VLAN)

Vous pouvez remplacer le VLAN assigné à un point d’accès par un SSID. Cette fonction vous permet d’assigner plusieurs VLAN au même SSID et de séparer le trafic de plusieurs emplacements ou groupes de points d’accès sans créer plusieurs SSID. Pour remplacer le VLAN pour un SSID, procédez comme suit :

Connectez-vous à Sophos Central.
Allez dans Wireless > Points d’accès.
Cliquez sur Remplacer le VLAN.
Sélectionnez un SSID dans la liste injectée.

Remarque

La liste n’affiche pas les SSID avec assignation VLAN RADIUS ou les SSID maillés.
Saisissez un nouveau VLAN.
Sélectionnez tous les points d’accès dans la liste injectée auxquels vous souhaitez assigner le nouveau VLAN.

Remarque

La liste affiche uniquement les points d’accès auxquels le SSID a été assigné. Si vous voulez assigner le VLAN à d’autres points d’accès, veuillez d’abord leur assigner le SSID. Voir SSID assignés.
(Facultatif) Cliquez sur Ajouter un autre pour ajouter d’autres VLAN au SSID et leur assigner des points d’accès.
Cliquez sur Remplacer pour enregistrer vos modifications et assigner les VLAN aux points d’accès.

Avertissement

Les points d’accès se mettent à jour immédiatement lorsque vous cliquez sur Remplacer, ce qui entraîne une brève période d’arrêt. Les appareils sans fil connectés sont susceptibles de se déconnecter brièvement pendant la mise à jour mais se reconnecteront une fois celle-ci terminée.

Gestion des profils

Dans l’onglet Gestion des profils, vous pouvez créer des profils afin d’assigner des paramètres de configuration spécifiques, tels que SNMP, la date et l’heure, ainsi que des paramètres sans fil avancés, à plusieurs points d’accès AP6 sans avoir à configurer ces paramètres individuellement pour chaque point d’accès.

Vous pouvez consulter les informations suivantes concernant les profils AP6 dans Sophos Central :

Nom : Le nom du profil.
Gestion : Les catégories de paramètres configurées par le profil.
Point d’accès appliqué : Le nombre de points d’accès auxquels ce profil est appliqué.
Dernière modification : La dernière fois que des modifications ont été apportées au profil.

Pour modifier le profil, cliquez sur les trois points Trois points verticaux. à côté du profil, puis cliquez sur Modifier. Vous pouvez également Cloner ou Supprimer le profil.

Cliquez sur Créer un profil pour créer un nouveau profil AP6. Saisiss un Nom et, si vous le souhaitez, une Description, puis utilisez les onglets Gestion et Sans fil avancé pour configurer les paramètres du profil.

Gestion

Dans l’onglet Gestion, vous pouvez configurer les paramètres SNMP ainsi que la date et l’heure.

SNMP

Pour activer SNMP, développez SNMP et cliquez sur Paramètres SNMP. Vous pouvez configurer les paramètres suivants :

Version : Sélectionnez l’une des options suivantes :
- v1/v2c : Configurez le point d’accès pour la gestion SNMPv1/v2c. Vous devez configurer les paramètres suivants :
  - Get community (v1/v2c) : Saisissez le nom de la communauté SNMP GET pour les messages SNMP-GET.
  - Set community (v1/v2c) : Saisissez le nom de la communauté SNMP SET pour les messages SNMP-SET.
- v3 : Configurez le point d’accès pour la gestion SNMPv3. Vous devez configurer les paramètres suivants :
  - Privilège V3 : Sélectionnez le niveau de sécurité SNMPv3 parmi les options suivantes :
    - Aucune authentification : Aucune authentification n’est utilisée. Nous ne recommandons pas cette méthode.
    - Authentification : Les messages sont authentifiés, mais pas chiffrés. Veuillez configurer les options suivantes :
      - Authentification V3 : Sélectionnez MD5 ou SHA.
      - Mot de passe V3 : Saisissez le mot de passe pour SNMPv3.
    - Privilège : Les messages sont authentifiés et chiffrés. Veuillez configurer les options suivantes :
      - Chiffrement V3 : Sélectionnez DES ou AES.
      - Clé V3 : Saisissez une clé. Elle doit comporter au moins 10 caractères.
  - Nom V3 : Saisissez le nom d’utilisateur pour SNMPv3.
Notification : Sélectionnez Activé ou Désactivé pour activer ou désactiver l’interruption SNMP. Ce paramètre permet au point d’accès d’informer le gestionnaire SNMP des erreurs réseau. Si vous activez Trap, vous devez saisir l’adresse IP du Gestionnaire d’interruptions SNMP.
Communauté TRAP : Saisissez un nom de communauté d’interruption SNMP pour les messages SNMP-TRAP.

Date et heure

Développez Date et heure pour configurer les paramètres suivants :

Maintenir la configuration locale : Sélectionnez cette option pour utiliser les paramètres de date et d'heure configurés localement sur le point d’accès.
Fuseau horaire : Sélectionnez un fuseau horaire dans la liste déroulante.
Utiliser NTP : Activez ou désactivez NTP. Vous devez configurer les paramètres suivants :
- Heure d’été automatique : Ajuste automatiquement l’heure lors des passages à l’heure d’été.
- Nom du serveur : Sélectionnez un serveur dans la liste déroulante. Sélectionnez Défini par l'utilisateur pour utiliser votre propre serveur NTP.
Remarque

Sophos fournit les pools de serveurs NTP suivants : 0.sophos.pool.ntp.org, 1.sophos.pool.ntp.org, 2.sophos.pool.ntp.org et 3.sophos.pool.ntp.org.
- Intervalle de mise à jour : Définit l’intervalle de 1 à 24 heures.

Sans fils avancé

Nous vous recommandons de ne pas modifier ces paramètres par défaut, sauf si vous les connaissez bien et avez testé leur impact sur votre environnement.

Dans l'onglet Sans fil avancé, vous pouvez configurer les paramètres suivants pour les bandes de fréquences 2,4 GHz, 5 GHz et 6 GHz :

Maintenir la configuration locale : Sélectionnez cette option pour utiliser les paramètres sans fil avancés configurés localement sur le point d’accès.
Slot de contention : 2,4 GHz uniquement. Définit la fenêtre de contention du Wi-Fi Multimedia (WMM). Ce paramètre détermine combien de temps les appareils doivent attendre et écouter les autres appareils en transmission avant de pouvoir émettre. Il peut également être appelé « période de retrait ». Choisissez entre Court (par défaut) ou Long.
Type de préambule : 2,4 GHz uniquement. Le type de préambule dans les communications sans fil basées sur la norme 802.11 définit la longueur du bloc de contrôle de redondance cyclique (CRC) pour la communication entre le point d’accès et les adaptateurs sans fil itinérants. Le CRC peut permettre de réduire les erreurs de transmission des données. Choisissez entre Court (par défaut) ou Long.
Protection 802.11g : 2,4 GHz uniquement. Sélectionnez Activer ou Désactiver pour activer ou désactiver la protection 802.11g. Ce paramètre augmente la fiabilité mais réduit la bande passante. Les appareils envoient des messages « Request to Send » (RTS) au point d’accès, qui diffuse ensuite des messages « Clear to Send » (CTS) avant que les appareils puissent envoyer un paquet.
Intervalle de protection : Cet intervalle laisse le temps aux réflexions des transmissions précédentes de se dissiper et réduit les pertes de signal. Sélectionnez le délai d’attente entre les transmissions parmi les options suivantes :
- Auto (par défaut)
- GI normal (0.8 µs)
- GI double (1,6 µs)
- GI quadruple (3,2 µs)
Période DTM : Le message DTIM (Delivery Traffic Indication Message) alerte les appareils en mode économie d'énergie que le point d’accès a du trafic leur étant destiné, afin de leur permettre de se réveiller pour le recevoir. Définissez une valeur comprise entre 1 (par défaut) et 255. En multipliant l’intervalle de balise (Beacon interval) par cette valeur, on détermine la fréquence à laquelle le point d’accès envoie les DTIM. Une valeur plus élevée peut améliorer la consommation d'énergie des appareils sans fil en leur permettant de garder leur connexion Wi-Fi désactivée plus longtemps, mais peut réduire les performances du réseau sans fil en introduisant des délais avant que le trafic puisse être envoyé à un appareil. Voici un exemple :

Exemple

Si vous définissez les valeurs Beacon interval (Intervalle de balise) et DTM period (Période DTM) sur les valeurs par défaut 100 et 1 respectivement, le point d’accès enverra des DTIM toutes les 100 ms. Augmenter la période DTM à 100 amènera le point d’accès à envoyer des DTIM toutes les 10000 ms, ce qui retardera le trafic de jusqu’à dix secondes.

Seuil RTS : Le seuil RTS de la radio sans fil détermine la limite de taille de trame, en octets, avant que les appareils ne doivent transférer des paquets RTS. Une valeur plus faible peut réduire les performances du réseau sans fil en obligeant les appareils à envoyer des paquets RTS plus fréquemment. Définissez une valeur entre 1 et 1023 (valeur par défaut).
Intervalle de balisage : La balise Wi‑Fi est une diffusion répétée qui informe les appareils de la présence de réseaux et de points d’accès sans fil à proximité. L’intervalle de balise de la radio sans fil détermine la fréquence, en millisecondes, à laquelle le point d’accès envoie cette diffusion. Définissez une valeur entre 40 et 1000 millisecondes. Par défaut, il s’agit de 100.
Délai d’inactivité de la station SIP : Le délai d’inactivité de la station SIP détermine la fréquence, en secondes, à laquelle le point d’accès envoie des messages keepalive aux appareils sans fil pour vérifier s’ils sont toujours actifs. Définissez une valeur entre 30 et 65535 secondes. Par défaut, il s’agit de 60. Réduire cette valeur peut entraîner la déconnexion des appareils lorsqu’ils passent en mode veille, ce qui les obligera à se réauthentifier à leur réveil.
Conserver les mêmes paramètres que ceux de 2,4 GHz : Sélectionnez cette option pour que les bandes de fréquences 5 GHz et 6 GHz utilisent les paramètres d'intervalle de garde, de période DTM, de seuil RTS, d'intervalle de balise et de délai d'inactivité de la station SIP de la bande 2,4 GHz.

Cliquez sur Enregistrer et assigner des points d'accès pour enregistrer vos paramètres et créer le profil. Vous pouvez attribuer le profil en sélectionnant des points d’accès dans la liste déroulante, ou vous pourrez les ajouter plus tard en sélectionnant Ajouter des points d’accès ultérieurement.

Cliquez sur Enregistrer pour assigner le profil aux points d’accès sélectionnés et fermer la boîte de dialogue Nouveau profil.