Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=wireless-AP

Access Point

La pagina Access point fornisce una visualizzazione centralizzata di tutti gli access point wireless registrati, inclusi dettagli come nome, indirizzo MAC, IP, modello, stato del firmware/di upgrade, workload, canale e ruolo mesh. È possibile registrare nuovi dispositivi, configurare impostazioni per il paese, pianificare upgrade del firmware ed esportare dati degli access point.

Un wireless access point è un hardware di rete che consente a un dispositivo abilitato al Wi-Fi di connettersi a una rete cablata. Per configurare un access point in Sophos Central, occorre connetterlo a Internet e registrarlo a Sophos Central utilizzando il numero di serie indicato sulla confezione.

Selezionare Prodotti > Wireless > Access point per visualizzare i propri access point.

Access point

La scheda Access Point elenca tutti gli access point registrati a Sophos Central, in ordine alfabetico in base al nome. L’elenco può essere filtrato, selezionando un sito dal menu a discesa.

È possibile esportare i dettagli dei propri access point in un file CSV. Basta cliccare su Esporta in CSV. Il file CSV verrà scaricato automaticamente.

L’elenco si aggiorna automaticamente. È possibile aggiornare l’elenco manualmente, cliccando su Aggiorna.

È possibile visualizzare i seguenti dettagli sugli access point:

  • Name (Nome): il nome dell'access point.
  • MAC: l'indirizzo MAC dell'access point.
  • Numero di serie: il numero di serie dell'access point.
  • IP interno: l'indirizzo IP interno assegnato all'access point.
  • Modello: il modello dell'access point.
  • Stato di configurazione: lo stato di aggiornamento e configurazione dell’access point, ad esempio “aggiornato”, “in attesa di aggiornamento” oppure “off-line”.
  • Workload: il carico del dispositivo connesso su un access point. Il workload viene calcolato in base all'utilizzo della memoria e della CPU. Un utilizzo della memoria fino al 60% o un utilizzo della CPU fino al 50% viene visualizzato in verde. Un utilizzo della memoria dal 60% all'80% o un utilizzo della CPU dal 50% all'80% viene visualizzato in giallo. Un utilizzo della memoria o della CPU superiore all'80% viene visualizzato in rosso.
  • Energia elettrica disponibile: Mostra l’energia elettrica disponibile nell’apparecchiatura di alimentazione elettrica (PSE) collegata all’access point. Un’icona a forma di fulmine verde Icona fulmine verde. indica che l’access point ha alimentazione sufficiente. Un’icona a forma di fulmine rosso con un punto esclamativo Icona a forma di fulmine rosso con un punto esclamativo. indica che la PSE non è in grado di fornire alimentazione sufficiente all’access point.
  • Banda: le bande radio configurate su un access point.
  • Modalità: la modalità operativa del canale, come ad es. canale automatico (AO), canale dinamico (AC) oppure canale manuale (M).
  • Canali: visualizza i canali configurati e operativi. Vengono visualizzati come canale configurato (canale operativo). Il canale operativo potrebbe essere diverso se vengono rilevati segnali radar nel canale DFS (Dynamic Frequency Selection) configurato. Vedere Guida alla selezione dei canali degli AP6.
  • Profilo: mostra il profilo assegnato all’access point. Vedere Gestione dei profili.
  • Firmware: la versione del firmware installata su un access point. Un segno di spunta verde L’access point è aggiornato. indica che l’access point è aggiornato. Una freccia blu Upgrade disponibile per il firmware dell’access point. indica che è disponibile un aggiornamento del firmware. Un’icona a forma di orologio Aggiornamento dell’access point pianificato. indica che per l’access point è stato pianificato un upgrade del firmware.
  • Tempo di attività: mostra il tempo di attività di un access point.
  • Ruolo mesh: mostra il ruolo degli access point in una rete mesh. Un access point può avere un ruolo root o un ruolo nodo. Un trattino in questa colonna indica che l’access point non è stato assegnato a una rete mesh e che non ha un ruolo mesh. Passando il cursore del mouse sull’icona, vengono visualizzati gli access point root e nodo per la rete mesh.

È possibile cliccare sulla freccia freccia a destra. in corrispondenza di un access point per visualizzarne i seguenti dettagli:

  • Sito corrente: Il sito a cui è assegnato l’access point.
  • Dispositivi connessi: il numero di dispositivi connessi all’access point.
  • TX: Velocità: Il tasso di traffico in uscita. Byte indica la quantità di traffico in uscita. Entrambi i valori vengono misurati sull’interfaccia cablata dell’access point.
  • RX: Velocità: Il tasso di traffico in entrata. Byte indica la quantità di traffico in entrata. Entrambi i valori vengono misurati sull’interfaccia cablata dell’access point.
  • Utilizzo CPU: La percentuale di CPU utilizzata. Verde significa inferiore al 50%, giallo vuol dire che è compresa tra il 51% e l’80% e rosso indica che è pari o superiore all’81%.
  • Utilizzo della memoria: La percentuale di memoria utilizzata. Verde significa inferiore al 60%, giallo vuol dire che è compresa tra il 61% e l’80% e rosso indica che è pari o superiore all’81%.
  • Ultima attività: l'ultima volta che il access point ha comunicato con Sophos Central.

Registrazione di un access point

Prima di poter registrare un access point, è necessario che soddisfi i seguenti requisiti:

  • Deve essere in grado di comunicare con Sophos Central. Vedere Requisiti per il dominio.
  • Deve essere stato ripristinato alle impostazioni predefinite di fabbrica. Vedere Impostazioni predefinite di fabbrica.
  • Deve essere stato eliminato da tutti i Sophos Firewall ai quali era precedentemente registrato.

Gli access point possono essere registrati individualmente o in gruppo.

Per registrare un singolo access point, cliccare su Prodotti > Wireless > Access point, quindi su Registrazione e inserire il numero di serie. L'access point verrà convalidato dopo aver cliccato nuovamente su Registrazione.

Per registrare più access point, è necessario utilizzare un file con valori delimitati da virgole (CSV), nel quale i numeri di serie di tutti gli access point sono elencati nella prima colonna. Ciascuna riga deve contenere un numero di serie univoco. Selezionare Prodotti > Wireless > Access point > Registrazione, quindi su Provisioning di gruppo e caricare il file CSV. Gli access point verranno convalidati.

Sarà quindi possibile immettere e salvare i nomi host. Una volta completata la registrazione, gli access point verranno visualizzati nell’elenco.

Impostazione del paese

L’impostazione del paese in un access point definisce i canali disponibili, per garantire la conformità alle leggi locali. Per gli access point AP6, influisce anche sui siti ai quali è possibile assegnare gli access point. Per maggiori informazioni sugli access point, consultare le Istruzioni operative per gli access point.

Al momento della registrazione, un access point AP6 sceglie una posizione predefinita, in base al relativo codice SKU (codice di riferimento del prodotto). Vedere Sophos Wireless: mappatura del paese per gli AP6 in base al codice SKU.

Per modificare la posizione di un access point, aggiungerlo a un sito. Per gli access point AP6, è anche possibile impostare il paese nell’interfaccia utente locale. Consultare le seguenti pagine:

Nota

Quando si modifica la posizione di un access point, quest’ultimo si riavvierà per completare la modifica della configurazione.

Upgrade del firmware

È possibile effettuare l’upgrade del firmware per gli access point APX e AP6 in Sophos Central.

Upgrade del firmware per gli AP6 Series

È possibile pianificare gli upgrade del firmware per gli access point AP6 da Sophos Central o eseguire manualmente l’upgrade dalla GUI AP6.

Per eseguire l’upgrade del firmware degli access point AP6 Series da Sophos Central, procedere come segue:

  1. Aprire Prodotti > Wireless > Access point.
  2. Clicca su Upgrade del firmware.
  3. Selezionare gli access point per i quali si desidera eseguire l’upgrade.

  4. Cliccare su Seleziona una pianificazione. È possibile scegliere tra le seguenti opzioni di pianificazione:

    • Ora: Cliccare su Upgrade per eseguire immediatamente l’upgrade del firmware sugli access point selezionati.
    • Personalizza: Selezionare una data e un’ora specifiche per l’upgrade e cliccare su Salva.
    • Ricorrente: Selezionare una pianificazione giornaliera, settimanale o mensile in base alla quale applicare automaticamente gli upgrade del firmware agli access point selezionati. La pianificazione predefinita è ogni settimana, il martedì alle ore 03:00 del mattino.

Se per un access point AP6 è stato pianificato un upgrade del firmware, è possibile annullare l’upgrade pianificato procedendo in questo modo: cliccare su Aggiornamento del firmware, selezionare l’access point per il quale si desidera annullare l’upgrade e cliccare su Annulla pianificazione.

Per eseguire manualmente l’upgrade del firmware sugli access point AP6, procedere come segue:

  1. Accedere a Sophos Central.
  2. Selezionare Il mio ambiente > Programmi di installazione.
  3. In Wireless, cliccare su Scarica il firmware per il tuo wireless.
  4. Dal file di archivio scaricato, estrarre il file tar.gz.sig per il modello AP6 per il quale si desidera eseguire l’upgrade.
  5. Accedere alla GUI dell’AP6.
  6. Aprire Avanzate > Aggiorna firmware.
  7. Selezionare un file sul tuo PC.
  8. Cliccare su Scegli file.
  9. Selezionare il file tar.gz.sig estratto in precedenza e cliccare su Apri.
  10. Cliccare su Aggiorna.

Upgrade del firmware per gli APX Series

È possibile effettuare l’upgrade del firmware degli access point APX Series cliccando su Upgrade del firmware e successivamente su Eseguire l’upgrade dell’AP legacy? per aprire le Impostazioni di base, da dove sarà possibile pianificare un upgrade del firmware. Vedere Impostazioni di base.

Elimina

Selezionare gli access point da eliminare e cliccare su Elimina per rimuoverli.

Restrizione

Non è possibile eliminare access point ai quali è assegnata una rete mesh. Eliminare prima la rete mesh e successivamente eliminare gli access point.

Sovrascrivi VLAN

La VLAN assegnata a un access point può essere sovrascritta da uno SSID. Questa funzionalità consente di assegnare più VLAN allo stesso SSID e di separare il traffico proveniente da più posizioni o gruppi di access point senza creare SSID multipli. Per sovrascrivere la VLAN per uno SSID, procedere come segue:

  1. Accedere a Sophos Central.
  2. Selezionare Wireless > Access Point.
  3. Cliccare su Sovrascrivi VLAN.

  4. Selezionare uno SSID dall’elenco a discesa.

    Nota

    L’elenco non mostra gli SSID con assegnazione VLAN RADIUS o SSID mesh.

  5. Inserire una nuova VLAN.

  6. Selezionare tutti gli access point dall’elenco a discesa al quale si desidera assegnare la nuova VLAN.

    Nota

    L’elenco mostra solo gli access point ai quali è stato assegnato lo SSID. Se si desidera assegnare la VLAN ad altri access point, occorre prima assegnargli lo SSID. Vedere SSID assegnati.

  7. (Facoltativo) Cliccare su Aggiungi un altro per aggiungere più VLAN allo SSID e assegnarvi access point.

  8. Cliccare su Sovrascrivi per salvare le modifiche e assegnare le VLAN agli access point.

    Avviso

    Gli access point si aggiornano immediatamente quando si clicca su Sovrascrivi, e questo causa un breve periodo di inattività. I dispositivi wireless connessi potrebbero disconnettersi brevemente durante l’aggiornamento e si riconnetteranno non appena viene completato.

Gestione dei profili

Nella scheda Gestione dei profili, è possibile creare profili per assegnare a più access point AP6 impostazioni di configurazione specifiche (come SNMP, data e ora e impostazioni wireless avanzate), senza dover configurare queste impostazioni individualmente per ciascun access point.

In Sophos Central si possono visualizzare i seguenti dettagli sui profili AP6:

  • Name (Nome): Il nome del profilo.
  • Gestione: le categorie di impostazioni configurate dal profilo.
  • AP applicato: il numero di access point ai quali è applicato questo profilo.
  • Ultima modifica: l’ultima volta che sono state effettuate modifiche al profilo.

Per modificare il profilo, cliccare sui tre puntini Tre puntini verticali. accanto al profilo, e successivamente su Modifica. È anche possibile Clonare o Eliminare il profilo.

Cliccare su Crea profilo per creare un nuovo profilo AP6. Inserire un Nome e, facoltativamente, una Descrizione, e utilizzare le schede Gestione e Wireless avanzato per configurare le impostazioni del profilo.

Gestione

Nella scheda Gestione, è possibile configurare SNMP e impostazioni di data e ora.

SNMP

Per attivare SNMP, espandere SNMP e cliccare su Impostazioni SNMP. È possibile configurare le seguenti impostazioni:

  • Versione: Selezionare una delle seguenti opzioni:

    • v1/v2c: configurare l’access point per la gestione SNMPv1/v2c. Occorre configurare le seguenti impostazioni:

      • Get community (v1/v2c): inserire il nome della community SNMP GET per i messaggi SNMP-GET.
      • Set community (v1/v2c): inserire il nome della community SNMP SET per i messaggi SNMP-SET.

    • v3: configurare l’access point per la gestione SNMPv3. Occorre configurare le seguenti impostazioni:

      • Privilegio V3: selezionare il livello di sicurezza SNMPv3 tra le seguenti opzioni:

        • Nessuna autenticazione: non viene utilizzata alcuna autenticazione. Non consigliamo questa opzione.

        • Autenticazione: i messaggi vengono autenticati, ma non crittografati. Occorre configurare le seguenti opzioni:

          • Autenticazione V3: selezionare MD5 o SHA.
          • Password V3: inserire la password per SNMPv3.

        • Privilegio: i messaggi vengono autenticati e crittografati. Occorre configurare le seguenti opzioni:

          • Crittografia V3: Selezionare DES o AES.
          • Chiave V3: inserire una chiave. Deve contenere almeno 10 caratteri.

      • Nome V3: inserire il nome utente per SNMPv3.

  • Trap: selezionare Abilitato o Disattivato per attivare o disattivare trap SNMP. Questa impostazione consente all’access point di comunicare al gestore SNMP eventuali errori di rete. Se si attiva Trap, occorre inserire l’indirizzo IP del Trap SNMP manager.

  • Community TRAP: inserire un nome della community trap SNMP per i messaggi SNMP-TRAP.

Data & Ora

Espandere Data e ora per configurare le seguenti impostazioni:

  • Mantieni la configurazione locale: selezionare questa opzione per utilizzare le impostazioni di data e ora configurate localmente sull’access point.
  • Fuso orario: selezionare un fuso orario dall’elenco a discesa.

  • Usa NTP: attivare o disattivare NTP. Occorre configurare le seguenti impostazioni:

    • Ora legale automatica: regola automaticamente l’ora per il passaggio all’ora legale.
    • Nome server: selezionare un server dall’elenco a discesa. Selezionare Definito dall’utente per utilizzare il proprio server NTP.

    Nota

    Sophos fornisce i seguenti pool di server NTP: 0.sophos.pool.ntp.org, 1.sophos.pool.ntp.org, 2.sophos.pool.ntp.org e 3.sophos.pool.ntp.org.

    • Aggiorna intervallo: imposta l’intervallo tra 1 e 24 ore.

Wireless avanzato

Sconsigliamo di modificare le impostazioni predefinite, a meno che non si conoscano bene e non se ne sia verificato l’impatto sul proprio ambiente.

Nella scheda Wireless avanzato è possibile configurare le seguenti impostazioni per le bande di frequenza 2,4 GHz, 5 GHz e 6 GHz:

  • Mantieni la configurazione locale: selezionare questa opzione per utilizzare le impostazioni per il wireless avanzato configurate localmente sull’access point.
  • Slot di conflitto: Solo 2,4 GHz. Imposta la finestra di conflitto del Wi-Fi Multimedia (WMM). Questa impostazione determina per quanto tempo i dispositivi devono attendere e rimanere in ascolto di altri dispositivi trasmittenti, prima di poter trasmettere a loro volta. Questo è anche detto periodo di backoff. Scegliere tra Breve (impostazione predefinita) o Lungo.
  • Tipo di preambolo: Solo 2,4 GHz. Il tipo di preambolo nelle comunicazioni wireless basate su 802.11 definisce la lunghezza del blocco di CRC (Cyclic Redundancy Check) per la comunicazione tra l’access point e le schede wireless in roaming. CRC può aiutare a ridurre gli errori di trasmissione dei dati. Scegliere tra Breve (impostazione predefinita) o Lungo.
  • Protezione 802.11g: Solo 2,4 GHz. Selezionare Abilita o Disattiva per attivare o disattivare la Protezione 802.11g. Questa impostazione aumenta l’affidabilità, ma riduce la larghezza di banda. I dispositivi invieranno messaggi RTS (Request to Send) all’access point, che trasmetterà quindi messaggi CTS (Clear to Send) prima che i dispositivi possano inviare un pacchetto.

  • Intervallo di guardia (IdG)! questo intervallo dà tempo alle riflessioni delle trasmissioni precedenti di dissiparsi e riduce la perdita di segnale. Selezionare il tempo che i dispositivi devono attendere tra una trasmissione e l’altra, scegliendo tra le seguenti opzioni:

    • Auto (impostazione predefinita)
    • IdG normale (0,8 µs)
    • IdG doppio (1,6 µs)
    • IdG quadruplo (3,2 µs)

  • Periodo DTM: DTIM (Delivery Traffic Indication Message) avvisa i dispositivi in modalità di risparmio energetico che l’access point ha del traffico per loro, in modo che possano riattivarsi per riceverlo. Impostare un valore compreso tra 1 (impostazione predefinita) e 255. Moltiplicando l’Intervallo beacon per questo valore, si determina la frequenza con cui l’access point invia DTIM. Un valore più alto può migliorare il consumo energetico del dispositivo wireless, in quanto consente ai dispositivi di mantenere le radio Wi-Fi spente più a lungo, ma può ridurre la performance della rete wireless poiché introduce ritardi prima che il traffico possa essere inviato a un dispositivo. Ecco un esempio:

Esempio

Se si impostano i valori Intervallo beacon e Periodo DTM rispettivamente sui valori predefiniti 100 e 1, l’access point invierà DTIM ogni 100 ms. Se si aumenta il Periodo DTM e lo si porta a 100, l’access point invierà DTIM ogni 10000 ms, ritardando il traffico fino a dieci secondi.

  • Soglia RTS: la soglia RTS della radio wireless determina il limite delle dimensioni del frame, in byte, oltre il quale i dispositivi devono trasferire pacchetti RTS. Un valore più basso potrebbe influire negativamente sulla performance della rete wireless, inducendo i dispositivi a inviare pacchetti RTS con maggiore frequenza. Impostare un valore compreso tra 1 e 1023 (impostazione predefinita).
  • Intervallo beacon: il beacon Wi-Fi è una trasmissione ripetuta che informa i dispositivi delle reti wireless e degli access point vicini. L’intervallo beacon della radio wireless determina la frequenza, in millisecondi, con cui l’access point invia questa trasmissione. Impostare un valore compreso tra 40 e 1000 millisecondi. L’impostazione predefinita è 100.
  • Timeout di inattività della stazione SIP: il timeout di inattività della stazione SIP determina la frequenza, in secondi, con cui l’access point invia messaggi keep alive ai dispositivi wireless per controllare se sono ancora attivi. Impostare un valore compreso tra 30 e 65535 secondi. L’impostazione predefinita è 60. Se si riduce questo valore, i dispositivi potrebbero disconnettersi dalla rete quando entrano in modalità sospensione, richiedendo di nuovo l’autenticazione quando si riattivano.
  • Mantieni le stesse impostazioni della banda 2,4 GHz: selezionare questa opzione per le bande di frequenza 5 GHz e 6 GHz per utilizzare le impostazioni Intervallo di guardia (IdG), Periodo DTM, Soglia RTS, Intervallo beacon e Timeout di inattività della stazione SIP della banda di frequenza 2,4 GHz.

Cliccare su Salva e assegna AP per salvare le impostazioni e creare il profilo. Il profilo può essere assegnato selezionando access point dall’elenco a discesa; in alternativa, è possibile aggiungerli in futuro selezionando Aggiungi AP in un altro momento.

Cliccare su Salva per assegnare il profilo agli access point selezionati e chiudere la finestra di dialogo Nuovo profilo.