액세스 지점

액세스 포인트 페이지는 이름, MAC 주소, IP 주소, 모델, 펌웨어/업그레이드 상태, 워크로드, 채널 및 메시 역할과 같은 세부 정보를 포함하여 등록된 모든 무선 액세스 포인트에 대한 중앙 집중식 보기를 제공합니다. 새 장치를 등록하고, 국가 설정을 구성하고, 펌웨어 업그레이드 일정을 예약하고, 액세스 포인트 데이터를 내보낼 수 있습니다.

무선 액세스 지점은 Wi-Fi 지원 장치를 유선 네트워크에 연결할 수 있게 하는 네트워킹 하드웨어 장치입니다. Sophos Central 에서 액세스 포인트 구성하려면 인터넷에 연결한 다음 패키지에 있는 일련 번호를 사용하여 Sophos Central 에 등록해야 합니다.

내 제품 > 무선 > 액세스 포인트로 이동하여 액세스 포인트를 확인하세요.

액세스 지점

액세스 포인트 탭 Sophos Central 에 등록된 모든 액세스 포인트가 이름의 알파벳순으로 나열됩니다. 드롭다운 메뉴에서 원하는 사이트를 선택하여 목록을 필터링할 수 있습니다.

액세스 포인트의 세부 정보를 CSV 파일로 내보낼 수 있습니다. 이 작업을 수행하려면 CSV로 내보내기를 클릭합니다. CSV 파일이 자동으로 다운로드됩니다.

목록이 자동으로 새로 고침됩니다. 새로 고침을 클릭하여 목록을 수동으로 새로 고칠 수 있습니다.

액세스 포인트에 대한 다음 세부 정보를 확인할 수 있습니다.

• 이름: 액세스 지점 이름.
• MAC: 액세스 지점의 MAC 주소.
• 일련 번호: 액세스 지점의 일련 번호.
• 내부 IP: 액세스 지점에 할당된 내부 IP 주소.
• 모델: 액세스 지점 모델.
• 구성 상태: 액세스 지점의 업데이트 및 구성 상태(예: 최신, 업데이트 대기 중 또는 오프라인).
• 작업량: 액세스 지점에 연결된 장치 로드. 워크로드는 메모리 및 CPU 사용량을 기준으로 계산됩니다. 최대 60%의 메모리 사용량 또는 최대 50%의 CPU 사용량은 녹색으로 표시됩니다. 60%~80%의 메모리 사용량 또는 50%~80%의 CPU 사용량은 노란색으로 표시됩니다. 80%를 초과하는 메모리 또는 CPU 사용량은 빨간색으로 표시됩니다.
• 가용 전력: 액세스 지점에 연결된 전원 공급 장치(PSE)에서 사용할 수 있는 전원이 표시됩니다. 녹색 번개 모양 액세스 포인트 충분한 전력이 공급되고 있음을 나타냅니다. 느낌표가 있는 빨간색 번개 모양 PSE가 액세스 포인트 에 충분한 전력을 공급할 수 없음을 나타냅니다.
• 대역: 액세스 지점에 구성된 무선 대역.
• 모드: 자동 채널(AO), 동적 채널(AC) 또는 수동 채널(M)과 같은 채널 작동 모드.
• 채널: 구성되어 작동 중인 채널을 표시합니다. 구성된 채널(작동 채널)로 표시됩니다. 구성된 DFS(Dynamic Frequency Selection) 채널에 레이더가 감지되는 경우 작동 채널이 다를 수 있습니다. AP6 채널 선택 가이드를 참조하세요.
• 프로파일: 액세스 포인트 에 할당된 프로필을 보여줍니다. 프로필 관리을 참조하십시오.
• 펌웨어: 액세스 지점에 설치된 펌웨어 버전. 녹색 체크 표시는 액세스 포인트 을 나타냅니다. 파란색 화살표로 표시된 은 펌웨어 업그레이드가 가능함을 나타냅니다. 시계 아이콘이 으로 표시되면 해당 액세스 포인트 의 펌웨어 업그레이드가 예정되어 있음을 나타냅니다.
• 작동 시간: 액세스 지점의 작동 시간을 표시합니다.
• 메시 역할: 메시 네트워크 내에서 액세스 지점이 가지는 역할을 표시합니다. 액세스 지점은 루트 역할 또는 노드 역할을 가질 수 있습니다. 이 열의 하이픈은 액세스 지점이 메시 네트워크에 할당되지 않았으며 메시 역할이 없음을 의미합니다. 아이콘 위에 마우스를 올리면 메시 네트워크 의 루트 및 노드 액세스 포인트가 표시됩니다.

를 클릭하면 액세스 포인트 에 대한 다음 세부 정보를 볼 수 있습니다.

• 현재 사이트: 액세스 포인트 할당된 사이트입니다.
• 연결된 장치들: 액세스 포인트 에 연결된 장치 수.
• TX: 속도 : 유출 교통량. 바이트는 발신 트래픽의 양을 나타냅니다. 두 값 모두 액세스 포인트의 유선 인터페이스에서 측정됩니다.
• RX: 속도 : 유입 트래픽 비율. 바이트는 수신 트래픽의 양을 나타냅니다. 두 값 모두 액세스 포인트의 유선 인터페이스에서 측정됩니다.
• CPU 사용량: CPU 사용률. 녹색은 50% 미만, 노란색은 51%~80%, 빨간색은 81% 이상입니다.
• 메모리 사용: 메모리 사용률. 녹색은 60% 미만, 노란색은 61%~80%, 빨간색은 81% 이상입니다.
• 최근 활동: 액세스 포인트 Sophos Central 과 마지막으로 통신한 시간입니다.

액세스 지점 등록

액세스 포인트 등록하려면 다음 요구 사항을 충족해야 합니다.

• Sophos Central 과 통신할 수 있습니다. 도메인 요구 사항을 참조하십시오.
• 공장 초기 설정으로 재설정되었습니다. 공장 기본값을 참조하세요.
• 이전에 등록되었던 모든 Sophos Firewall 에서 삭제되었습니다.

액세스 지점을 각각 따로 또는 한꺼번에 등록할 수 있습니다.

액세스 포인트 하나를 등록하려면 내 제품 > 무선 > 액세스 포인트로 이동하여 등록을 클릭하고 일련 번호를 입력하십시오. 등록을 다시 클릭하고 나면 액세스 지점이 검증됩니다.

여러 액세스 포인트를 등록하려면 모든 액세스 포인트의 일련 번호가 쉼표로 구분된 값(CSV) 파일의 첫 번째 열에 있어야 합니다. 각 열에는 고유한 일련 번호가 있어야 합니다. 내 제품 > 무선 > 액세스 포인트 > 등록으로 이동하여 일괄 프로비저닝을 클릭하고 CSV 파일을 업로드하세요. 액세스 지점이 확인됩니다.

그런 다음 호스트 이름을 입력하고 저장할 수 있습니다. 등록이 완료되면 액세스 포인트가 목록에 표시됩니다.

국가 설정

액세스 지점의 국가 설정은 사용 가능한 채널이 지역 법을 준수하도록 조절합니다. AP6 액세스 지점의 경우 액세스 지점을 할당할 수 있는 사이트에도 영향을 줍니다. 액세스 지점에 대한 자세한 내용은 액세스 지점 작동 지침을 참조하십시오.

AP6 액세스 지점을 등록하면 SKU(재고 관리 단위)를 기준으로 기본 위치가 선택됩니다. Sophos Wireless: AP6 SKU 국가 매핑을 참조하십시오..

액세스 지점의 위치를 변경하려면 액세스 지점을 사이트에 추가하십시오. AP6 액세스 지점의 경우 로컬 UI에서 국가를 설정할 수도 있습니다. 다음 페이지를 참조하십시오.

• 사이트 만들기
• 국가 선택

펌웨어 업그레이드

Sophos Central 에서 APX 및 AP6 액세스 포인트의 펌웨어 업그레이드할 수 있습니다.

AP6 시리즈 펌웨어 업그레이드

Sophos Central에서 AP6 액세스 지점에 대한 펌웨어 업그레이드를 예약하거나 AP6 GUI에서 수동으로 업그레이드할 수 있습니다.

APX 시리즈 펌웨어 업그레이드

APX 시리즈 액세스 포인트의 펌웨어 업그레이드하려면 펌웨어 업그레이드를 클릭한 다음 기존 AP 업그레이드를 클릭하여 기본 설정으로 이동하고 펌웨어 업그레이드 일정을 예약할 수 있습니다. 기본 설정을 참조하십시오.

삭제

삭제할 액세스 포인트를 선택하고 삭제를 클릭하여 제거하십시오.

프로필 관리

프로필 관리 탭 에서는 SNMP, 날짜 및 시간, 고급 무선 설정과 같은 특정 구성 설정을 여러 AP6 액세스 포인트에 할당하는 프로필을 생성할 수 있으며, 각 액세스 포인트 에 대해 이러한 설정을 개별적으로 구성할 필요가 없습니다.

Sophos Central 에서 AP6 프로필에 대한 다음 세부 정보를 확인할 수 있습니다.

• 이름: 프로필 이름입니다.
• 경영: 프로필에 의해 구성된 설정 범주입니다.
• AP 적용됨: 이 프로필이 적용되는 액세스 포인트의 수입니다.
• 마지막 수정: 프로필이 마지막으로 변경된 시간입니다.

프로필을 수정하려면 프로필 옆에 있는 세로 점 세 개 클릭한 다음 수정을 클릭하세요. 프로필을 복제하거나 삭제할 수도 있습니다.

새 AP6 프로필을 생성하려면 프로필 생성을 클릭하십시오. 이름을 입력하고, 선택적으로 설명을 입력한 다음, 관리 및 고급 무선 탭을 사용하여 프로필 설정을 구성하십시오.

경영

관리 탭 에서 SNMP 및 날짜/시간 설정을 구성할 수 있습니다.

SNMP

SNMP를 활성화하려면 SNMP를 확장하고 SNMP 설정을 클릭하십시오. 다음 설정을 구성할 수 있습니다.

• 버전: 다음 옵션 중 하나를 선택하십시오.

  • v1/v2c: SNMPv1/v2c 관리를 위해 액세스 포인트 구성하십시오. 다음 설정을 구성해야 합니다.

    • 커뮤니티 가져오기(v1/v2c): SNMP-GET 메시지에 사용할 SNMP GET 커뮤니티 이름을 입력하십시오.
    • 커뮤니티 설정(v1/v2c): SNMP-SET 메시지에 사용할 SNMP SET 커뮤니티 이름을 입력하십시오.

  • v3: SNMPv3 관리를 위해 액세스 포인트 구성하십시오. 다음 설정을 구성해야 합니다.

    • V3 권한: 다음 옵션 중에서 SNMPv3 보안 수준을 선택하십시오.

      • 인증 없음: 인증 절차가 사용되지 않습니다. 이 작업은 권장하지 않습니다.

      • 인증: 메시지는 인증되지만 암호화되지는 않습니다. 다음 옵션을 구성해야 합니다.

        • V3 인증: MD5 또는 SHA를 선택하세요.
        • V3 암호: SNMPv3 암호를 입력하십시오.

      • 권한: 메시지는 인증 및 암호화됩니다. 다음 옵션을 구성해야 합니다.

        • V3 암호화: DES 또는 AES를 선택하세요.
        • V3 키: 키를 입력하세요. 최소 10자 이상이어야 합니다.

    • V3 이름: SNMPv3에 사용할 사용자 이름을 입력하십시오.

• 트랩: SNMP 트랩 켜거나 끄려면 활성화 또는 비활성화를 선택하십시오. 이 설정을 통해 액세스 포인트 네트워크 오류를 SNMP 관리자에게 알릴 수 있습니다. 트랩 기능을 활성화하려면 SNMP 트랩 관리자의 IP 주소를 입력해야 합니다.

• 트랩 커뮤니티: SNMP-TRAP 메시지에 사용할 SNMP 트랩 커뮤니티 이름을 입력하십시오.

날짜 및 시간

날짜 및 시간을 펼쳐 다음 설정을 구성하십시오.

• 로컬 구성 유지관리: 액세스 포인트 에 로컬로 구성된 날짜 및 시간 설정을 사용하려면 이 옵션을 선택하십시오.
• 시간대: 드롭다운 목록에서 시간대를 선택하세요.

• NTP 사용: NTP를 켜거나 끄세요. 다음 설정을 구성해야 합니다.

  • 자동 일광 절약 시간: 일광 절약 시간제 변경에 따라 시간을 자동으로 조정합니다.
  • 서버 이름: 드롭다운 목록에서 서버를 선택하세요. 사용자 정의를 선택하면 사용자 지정 NTP 서버를 사용할 수 있습니다.

  Note

  Sophos 다음과 같은 NTP 서버 풀을 제공합니다. 0.sophos.pool.ntp.org, 1.sophos.pool.ntp.org, 2.sophos.pool.ntp.org, 그리고 3.sophos.pool.ntp.org.

  • 업데이트 간격: 간격을 1시간에서 24시간 사이로 설정합니다.

고급 무선

고급 무선 탭 에서는 2.4GHz, 5GHz 및 6GHz 주파수 대역에 대해 다음과 같은 설정을 구성할 수 있습니다.

• 로컬 구성 유지관리: 액세스 포인트 에 로컬로 구성된 고급 무선 설정을 사용하려면 이 옵션을 선택하십시오.
• 경쟁 슬롯: 2.4GHz 대역만 지원합니다. Wi-Fi 멀티미디어(WMM) 경쟁 창을 설정합니다. 이 설정은 장치가 전송을 시작하기 전에 다른 전송 장치를 기다리고 수신해야 하는 시간을 결정합니다. 이 기간은 백오프 기간이라고도 합니다. 짧은 시간(기본값) 또는 긴 시간 중에서 선택하세요.
• 프리앰블 유형: 2.4GHz 대역만 지원합니다. 802.11 기반 무선 통신에서 프리앰블 유형은 액세스 포인트 와 로밍 무선 어댑터 간의 통신을 위한 순환 중복 검사(CRC) 블록 길이를 정의합니다. CRC는 데이터 전송 오류를 줄이는 데 도움이 될 수 있습니다. 짧은 시간(기본값) 또는 긴 시간 중에서 선택하세요.
• 802.11g 보호: 2.4GHz 대역만 지원합니다. 802.11g 보호 기능을 켜거나 끄려면 활성화 또는 비활성화를 선택하십시오. 이 설정은 안정성을 높이지만 대역폭을 감소시킵니다. 기기는 액세스 포인트 에 전송 요청(RTS) 메시지를 보내고, 액세스 포인트는 기기가 패킷을 전송하기 전에 전송 허가(CTS) 메시지를 브로드캐스트합니다.

• 가드 간격: 이 간격은 이전 전송으로 인한 반사가 소멸될 시간을 제공하고 신호 손실을 줄입니다. 다음 옵션 중에서 장치 간 전송 대기 시간을 선택하십시오.

  • 자동(기본값)
  • 정상 GI(0.8µs)
  • 이중 GI(1.6µs)
  • 사중 GI(3.2µs)

• DTM 기간: DTIM(Delivery Traffic Indication Message)은 액세스 포인트 에 해당 장치로 전송될 트래픽이 있음을 알려주어 장치가 트래픽을 수신하기 위해 절전 모드에서 깨어날 수 있도록 합니다. 1(기본값)에서 255사이의 값을 설정하세요. 비콘 간격에 이 값을 곱하면 액세스 포인트 DTIM을 전송하는 빈도가 결정됩니다. 값이 클수록 무선 장치가 Wi-Fi 기능을 더 오랫동안 꺼둘 수 있으므로 무선 장치 전력 소비를 개선할 수 있지만, 장치 로 트래픽을 전송하기 전에 지연이 발생하여 무선 네트워크 성능이 저하될 수 있습니다. 예를 들면 다음과 같습니다.

• RTS 임계값: 무선 통신의 RTS 임계값은 장치가 RTS 패킷을 전송해야 하기 전 프레임 크기 제한(바이트)을 결정합니다. 값이 작을수록 장치가 RTS 패킷을 더 자주 전송하게 되어 무선 네트워크 성능이 저하될 수 있습니다. 1에서 1023사이의 값을 설정하십시오 (기본값).
• 오류 신호 간격: Wi-Fi 비콘은 주변의 무선 네트워크와 액세스 포인트에 대한 정보를 기기에 전달하는 반복적인 방송입니다. 무선 통신의 비콘 간격은 액세스 포인트 해당 방송을 전송하는 빈도(밀리초 단위)를 결정합니다. 40~1000밀리초 사이의 값을 설정하세요. 기본값은 100입니다.
• SIP 스테이션 유휴 시간 초과: SIP 스테이션 유휴 시간 초과는 액세스 포인트 무선 장치에 활성 상태인지 확인하기 위해 유지 메시지를 보내는 빈도(초)를 결정합니다. 30초에서 65535초 사이의 값을 설정하세요. 기본값은 60입니다. 이 값을 낮추면 기기가 절전 모드로 들어갈 때 네트워크 연결이 끊어져, 절전 모드에서 깨어날 때 다시 인증해야 할 수 있습니다.
• 2.4GHz와 동일한 설정 유지: 5GHz 및 6GHz 주파수 대역에서 2.4GHz 주파수 대역의 가드 인터벌, DTM 주기, RTS 임계값, 비콘 간격 및 SIP 스테이션 유휴 시간 초과 설정을 사용하려면 이 옵션을 선택하십시오.

설정을 저장하고 프로필을 생성하려면 저장 및 AP 할당을 클릭하세요. 드롭다운 목록에서 액세스 포인트를 선택하여 프로필을 할당하거나, 나중에 AP 추가를 선택하여 추가할 수 있습니다.

저장을 클릭하여 선택한 액세스 포인트에 프로필을 할당하고 새 프로필 대화 상자를 닫습니다.