Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=wireless-SSID-settings

Impostazioni

La scheda Impostazioni permette di configurare, assegnare e salvare impostazioni di base per gli SSID durante la creazione o la modifica di uno SSID.

Per creare un nuovo SSID, selezionare Prodotti > Wireless > SSID, cliccare su Crea AP6 o Crea APX e successivamente su SSID.

Per modificare uno SSID esistente, selezionare Prodotti > Wireless > SSID e cliccare sul nome dello SSID che si desidera modificare.

Impostazioni di base

È possibile configurare le seguenti impostazioni di base per lo SSID:

  • SSID: il nome dello SSID. Gli SSID distinguono tra lettere maiuscole e minuscole e devono contenere da 1 a 32 caratteri stampabili. Si consiglia di utilizzare caratteri ASCII stampabili per evitare che vengano visualizzati errori sui dispositivi che si connettono. Quando si salva l’SSID, Sophos Central eliminerà eventuali spazi all’inizio o alla fine del nome dell’SSID.

  • Modalità di crittografia: il metodo di crittografia da utilizzare per lo SSID. Si consiglia di utilizzare la modalità di crittografia più efficace possibile per il proprio ambiente. La tabella seguente mostra le modalità di crittografia supportate:

    Access point Modalità di crittografia
    APX

    WEP

    WPA-Personal ed Enterprise

    WPA2-Personal ed Enterprise
    AP6

    WPA2-Personal ed Enterprise

    WPA3-Personal ed Enterprise

    WPA2/WPA3-Personal

    OWE

    Restrizione

    Se si configura la banda 6 GHz, è necessario selezionare la crittografia WPA2/WPA3 o WPA3.

  • Algoritmo di crittografia: l’algoritmo di crittografia da utilizzare per lo SSID. L’algoritmo predefinito è Advanced Encryption Standard con una chiave a 256 bit (AES-256). È l’algoritmo consigliato, in quanto offre una crittografia rapida ed efficace; inoltre, è accettato universalmente.

    Nota

    Gli access point AP6 Series supportano solo AES.

  • IP del server RADIUS: l’indirizzo IP del server che si desidera utilizzare per l’autenticazione RADIUS. Quando si utilizza un metodo di autenticazione aziendale, occorre configurare un server RADIUS per la propria rete.

    Sophos Central permette di configurare un server RADIUS per ciascun SSID che utilizza un metodo di autenticazione aziendale. Gli access point AP6 Series supportano un server RADIUS per ciascuna banda di frequenza (2,4 GHz, 5 GHz, 6 GHz). Se si assegnano più SSID con server RADIUS diversi a un access point AP6, si osserverà il seguente comportamento:

    • Sophos Central assegnerà il server RADIUS configurato come server RADIUS a ogni banda di frequenza configurata per il SSID.
    • Quando si assegna un SSID per il quale autenticazione aziendale e RADIUS sono configurati sulla stessa banda di frequenza, l’aggiornamento sostituirà il server RADIUS esistente con la nuova configurazione del server RADIUS del SSID.

    Nota

    È necessario configurare il server dei criteri di rete in modo che consenta ai server di accesso alla rete, come gli access point Sophos, di comunicare con il proprio server di autenticazione RADIUS. Questo include la configurazione dei firewall per il traffico RADIUS e la creazione di client RADIUS, criteri di richiesta di connessione, criteri di accesso alla rete e certificati PEAP. Vedere Gestire il Server dei criteri di rete (NPS).

  • Porta RADIUS: La porta da utilizzare per l’autenticazione RADIUS. Il valore predefinito è 1812.

  • Passphrase: inserire una passphrase per proteggere lo SSID dall’accesso non autorizzato. La passphrase deve contenere da 8 a 63 caratteri ASCII stampabili.

  • Banda di frequenza: le bande di frequenza utilizzate per trasmettere lo SSID. Gli access point assegnati a questo SSID trasmetteranno sulle bande di frequenza specificate. Le bande di frequenza più alte offrono una performance migliore, ma hanno una portata ridotta. Selezionare tra le seguenti opzioni:

    • 6 GHz: consigliata per gli AP6 420E e 840E. Larghezza di banda massima, portata molto breve.
    • 5 GHz: migliore equilibrio tra portata e larghezza di banda.
    • 2,4 GHz: portata più estesa, larghezza di banda più bassa.

    Nota

    Per la comunicazione Voice over IP (VoIP), consigliamo di utilizzare la banda di frequenza 5 GHz. Offre una performance migliore, una latenza minore e meno interferenze.

Assegna rete

Occorre assegnare uno o più access point all'SSID. Gli AP6 840 e 840E supportano fino a 16 SSID. Gli AP6 420, 420E, 420X e tutti gli access point APX supportano un massimo di otto SSID. Gli access point a cui è stato assegnato un SSID mesh possono avere quattro SSID oltre all’SSID mesh.

  • Access point multipli: Assegna gli access point che sono disponibili e registrati.
  • Aggiungi access point in un altro momento: Assegna gli access point in un altro momento, modificando l'SSID.

Consiglio

È anche possibile aggiungere access point in un altro momento, dalla pagina dei dettagli dell’access point. Vedere SSID assegnati.

Salva configurazione

Salvataggio delle impostazioni di base.

Selezionare Abilita SSID per attivare lo SSID appena creato. Se si desidera disattivare il SSID, effettuarne la disattivazione dopo aver salvato la configurazione.