Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=wireless-SSID-settings

Impostazioni

La scheda Impostazioni permette di configurare, assegnare e salvare impostazioni di base per gli SSID durante la creazione o la modifica di uno SSID.

Per creare un nuovo SSID, selezionare Prodotti > Wireless > SSID, cliccare su Crea AP6 o Crea APX e successivamente su SSID.

Per modificare uno SSID esistente, selezionare Prodotti > Wireless > SSID e cliccare sul nome dello SSID che si desidera modificare.

Impostazioni di base

È possibile configurare le seguenti impostazioni di base per lo SSID:

  • SSID: il nome dello SSID. Gli SSID distinguono tra lettere maiuscole e minuscole e devono contenere da 1 a 32 caratteri stampabili. Si consiglia di utilizzare caratteri ASCII stampabili per evitare che vengano visualizzati errori sui dispositivi che si connettono. Quando si salva lo SSID, Sophos Central eliminerà eventuali spazi all’inizio o alla fine del nome dello SSID.

  • Modalità di crittografia: il metodo di crittografia da utilizzare per lo SSID. Si consiglia di utilizzare la modalità di crittografia più efficace possibile per il proprio ambiente. La tabella seguente mostra le modalità di crittografia supportate:

    Access point Modalità di crittografia
    APX

    WEP

    WPA-Personal ed Enterprise

    WPA2-Personal ed Enterprise
    AP6

    WPA2-Personal ed Enterprise

    WPA3-Personal ed Enterprise

    WPA2/WPA3-Personal

    OWE

    Restrizione

    Se si configura la banda 6 GHz, è necessario selezionare la crittografia WPA2/WPA3 o WPA3.

  • Algoritmo di crittografia: l’algoritmo di crittografia da utilizzare per lo SSID. L’algoritmo predefinito è Advanced Encryption Standard con una chiave a 256 bit (AES-256). È l’algoritmo consigliato, in quanto offre una crittografia rapida ed efficace; inoltre, è accettato universalmente.

    Nota

    Gli access point AP6 Series supportano solo AES.

  • IP del server RADIUS: l’indirizzo IP del server che si desidera utilizzare per l’autenticazione RADIUS. Quando si utilizza un metodo di autenticazione aziendale, occorre configurare un server RADIUS per la propria rete.

    Nota

    È necessario configurare il server dei criteri di rete in modo che consenta ai server di accesso alla rete, come gli access point Sophos, di comunicare con il proprio server di autenticazione RADIUS. Questo include la configurazione dei firewall per il traffico RADIUS e la creazione di client RADIUS, criteri di richiesta di connessione, criteri di accesso alla rete e certificati PEAP. Vedere Gestire il Server dei criteri di rete (NPS).

    Sophos Central permette di configurare un server RADIUS per ciascuno SSID che utilizza un metodo di autenticazione aziendale. Gli access point AP6 Series supportano un singolo server RADIUS per ciascuna banda di frequenza, ma ogni server deve essere su uno SSID diverso. Se si assegnano più SSID con server RADIUS diversi a un access point AP6, si osserverà il seguente comportamento:

    • Sophos Central assegnerà il server RADIUS configurato come server RADIUS a ogni banda di frequenza configurata per lo SSID.
    • Quando si assegna uno SSID per il quale autenticazione aziendale e RADIUS sono configurati sulla stessa banda di frequenza, l’aggiornamento sostituirà il server RADIUS esistente con la nuova configurazione del server RADIUS dello SSID.

    Esempio

    È già presente uno SSID, EXAMPLE-ONE, configurato per trasmettere sulla banda di frequenza 2,4 GHz e si imposta il server RADIUS primario su 192.168.1.1. Si crea un nuovo SSID, EXAMPLE-TWO, lo si configura in modo che trasmetta sulle bande 2,4 GHz e 5 GHz e si imposta il server RADIUS primario su 192.168.2.2. Quando si assegna EXAMPLE-TWO a un access point al quale è stato assegnato anche EXAMPLE-ONE, le impostazioni di RADIUS sulla banda 2,4 GHz per EXAMPLE-TWO sovrascriveranno le impostazioni di RADIUS per EXAMPLE-ONE. 192.168.2.2 verrà visualizzato come server RADIUS primario per entrambi gli SSID.

  • Porta RADIUS: La porta da utilizzare per l’autenticazione RADIUS. Il valore predefinito è 1812.

  • Passphrase: inserire una passphrase per proteggere lo SSID dall’accesso non autorizzato. La passphrase deve contenere da 8 a 63 caratteri ASCII stampabili.

  • Banda di frequenza: le bande di frequenza utilizzate per trasmettere lo SSID. Gli access point assegnati a questo SSID trasmetteranno sulle bande di frequenza specificate. Le bande di frequenza più alte offrono una performance migliore, ma hanno una portata ridotta. Selezionare tra le seguenti opzioni:

    • 6 GHz: consigliata per gli AP6 420E e 840E. Larghezza di banda massima, portata molto breve.
    • 5 GHz: migliore equilibrio tra portata e larghezza di banda.
    • 2,4 GHz: portata più estesa, larghezza di banda più bassa.

    Nota

    Per la comunicazione Voice over IP (VoIP), consigliamo di utilizzare la banda di frequenza 5 GHz. Offre una performance migliore, una latenza minore e meno interferenze.

Assegna rete

Occorre assegnare uno o più access point al proprio SSID. Gli AP6 840 e 840E supportano fino a 16 SSID. Gli AP6 420, 420E, 420X e tutti gli access point APX supportano un massimo di otto SSID. Gli access point a cui è stato assegnato uno SSID mesh possono avere quattro SSID oltre allo SSID mesh.

  • Access point multipli: assegna gli access point che sono disponibili e registrati.
  • Aggiungi access point in un altro momento: assegna gli access point in un altro momento, modificando lo SSID.

Consiglio

È anche possibile aggiungere access point in un altro momento, dalla pagina dei dettagli dell’access point. Vedere SSID assegnati.

Salva configurazione

Salvataggio delle impostazioni di base.

Selezionare Abilita SSID per attivare lo SSID appena creato. Se si desidera disattivare lo SSID, effettuarne la disattivazione dopo aver salvato la configurazione.