주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=wireless-AP

액세스 포인트

액세스 포인트 페이지는 이름, MAC 주소, IP, 모델, 펌웨어/업그레이드 상태, 작업량, 채널 및 메시 역할과 같은 세부 정보를 포함하여 등록된 모든 무선 액세스 포인트의 중앙 집중식 보기를 제공합니다. 새 장치를 등록하고, 국가 설정을 구성하고, 펌웨어 업그레이드를 예약하고, 액세스 포인트 데이터를 내보낼 수 있습니다.

무선 액세스 지점은 Wi-Fi 지원 장치를 유선 네트워크에 연결할 수 있게 하는 네트워킹 하드웨어 장치입니다. Sophos Central에서 액세스 포인트를 구성하려면 인터넷에 연결하고 포장에 있는 일련 번호를 사용하여 Sophos Central에 등록해야 합니다.

나의 제품 > 무선 > 액세스 포인트로 이동하여 액세스 포인트를 확인합니다.

액세스 포인트

액세스 포인트 탭에는 이름순으로 Sophos Central에 등록된 모든 액세스 포인트가 나열됩니다. 드롭다운 메뉴에서 원하는 사이트를 선택하여 목록을 필터링할 수 있습니다.

액세스 포인트의 세부 정보를 CSV 파일로 내보낼 수 있습니다. 이 작업을 수행하려면 CSV로 내보내기를 클릭합니다. CSV 파일이 자동으로 다운로드됩니다.

목록이 자동으로 새로 고침됩니다. 새로 고침을 클릭하여 목록을 수동으로 새로 고칠 수 있습니다.

액세스 포인트에 대한 다음 세부 정보를 확인할 수 있습니다:

  • 이름: 액세스 지점 이름.
  • MAC: 액세스 지점의 MAC 주소.
  • 일련 번호: 액세스 지점의 일련 번호.
  • 내부 IP: 액세스 지점에 할당된 내부 IP 주소.
  • 모델: 액세스 지점 모델.
  • 구성 상태: 액세스 지점의 업데이트 및 구성 상태(예: 최신, 업데이트 대기 중 또는 오프라인).
  • 작업량: 액세스 지점에 연결된 장치 로드. 워크로드는 메모리 및 CPU 사용량을 기준으로 계산됩니다. 최대 60%의 메모리 사용량 또는 최대 50%의 CPU 사용량은 녹색으로 표시됩니다. 60%~80%의 메모리 사용량 또는 50%~80%의 CPU 사용량은 노란색으로 표시됩니다. 80%를 초과하는 메모리 또는 CPU 사용량은 빨간색으로 표시됩니다.
  • 가용 전력: 액세스 지점에 연결된 전원 공급 장치(PSE)에서 사용할 수 있는 전원이 표시됩니다. 녹색 번개 표시 녹색 번개 표시.는 액세스 포인트에 전원이 충분함을 나타냅니다. 느낌표가 있는 빨간색 번개 표시 느낌표가 있는 빨간색 번개 표시.는 PSE가 액세스 포인트에 충분한 전원을 공급할 수 없음을 나타냅니다.
  • 대역: 액세스 지점에 구성된 무선 대역.
  • 모드: 자동 채널(AO), 동적 채널(AC) 또는 수동 채널(M)과 같은 채널 작동 모드.
  • 채널: 구성되어 작동 중인 채널을 표시합니다. 구성된 채널(작동 채널)로 표시됩니다. 구성된 DFS(Dynamic Frequency Selection) 채널에 레이더가 감지되는 경우 작동 채널이 다를 수 있습니다. AP6 채널 선택 가이드를 참조하십시오.
  • 프로파일: 액세스 포인트에 할당된 프로필을 표시합니다. 프로필 관리을 참조하십시오.
  • 펌웨어: 액세스 지점에 설치된 펌웨어 버전. 녹색 체크 표시 액세스 포인트가 최신 상태입니다.는 액세스 포인트가 최신 상태임을 나타냅니다. 파란색 화살표 액세스 포인트 펌웨어 업그레이드 가능.는 펌웨어 업그레이드가 가능함을 나타냅니다. 시계 아이콘 액세스 포인트 업그레이드 예약됨.은 액세스 포인트가 펌웨어 업그레이드가 예약되어 있음을 나타냅니다.
  • 작동 시간: 액세스 지점의 작동 시간을 표시합니다.
  • 메시 역할: 메시 네트워크 내에서 액세스 지점이 가지는 역할을 표시합니다. 액세스 지점은 루트 역할 또는 노드 역할을 가질 수 있습니다. 이 열의 하이픈은 액세스 지점이 메시 네트워크에 할당되지 않았으며 메시 역할이 없음을 의미합니다. 아이콘 위에 마우스를 올리면 메시 네트워크의 루트 및 노드 액세스 포인트가 표시됩니다.

화살표 오른쪽 화살표.를 클릭하여 액세스 포인트에 대한 다음 세부 정보를 확인할 수 있습니다:

  • 현재 사이트: 액세스 포인트가 할당된 사이트입니다.
  • 연결된 장치들: 액세스 포인트에 연결된 장치의 수입니다.
  • TX: 속도 : 아웃바운드 트래픽의 비율입니다. 바이트는 아웃바운드 트래픽의 양을 보여줍니다. 두 값은 액세스 포인트의 유선 인터페이스에서 측정됩니다.
  • RX: 속도 : 인바운드 트래픽의 비율입니다. 바이트는 인바운드 트래픽의 양을 보여줍니다. 두 값은 액세스 포인트의 유선 인터페이스에서 측정됩니다.
  • CPU 사용량: 사용된 CPU의 비율입니다. 녹색은 50% 미만, 노란색은 51%~80%, 빨간색은 81% 이상입니다.
  • 메모리 사용: 사용된 메모리 비율입니다. 녹색은 60% 미만, 노란색은 61%~80%, 빨간색은 81% 이상입니다.
  • 최근 활동: 액세스 포인트가 마지막으로 Sophos Central과 통신한 시간입니다.

액세스 지점 등록

액세스 포인트를 등록하기 전에 다음 요구 사항을 충족해야 합니다:

  • Sophos Central과 통신할 수 있어야 합니다. 도메인 요구 사항을 참조하십시오.
  • 공장 기본 설정으로 재설정되어야 합니다. 공장 기본값을 참조하세요.
  • 이전에 등록된 모든 Sophos Firewall에서 삭제되어야 합니다.

액세스 지점을 각각 따로 또는 한꺼번에 등록할 수 있습니다.

단일 액세스 포인트를 등록하려면 나의 제품 > 무선 > 액세스 포인트으로 이동하여 등록을 클릭하고 일련 번호를 입력합니다. 등록을 다시 클릭하고 나면 액세스 지점이 검증됩니다.

여러 액세스 포인트를 등록하려면 모든 액세스 포인트의 일련 번호가 쉼표로 구분된 값(CSV) 파일의 첫 번째 열에 있어야 합니다. 각 열에는 고유한 일련 번호가 있어야 합니다. 나의 제품 > 무선 > 액세스 포인트 > 등록으로 이동하여 대량 프로비저닝을 클릭하고 CSV 파일을 업로드합니다. 액세스 지점이 확인됩니다.

그런 다음 호스트 이름을 입력하고 저장할 수 있습니다. 등록이 완료되면 액세스 포인트가 목록에 표시됩니다.

국가 설정

액세스 지점의 국가 설정은 사용 가능한 채널이 지역 법을 준수하도록 조절합니다. AP6 액세스 지점의 경우 액세스 지점을 할당할 수 있는 사이트에도 영향을 줍니다. 액세스 지점에 대한 자세한 내용은 액세스 지점 작동 지침을 참조하십시오.

AP6 액세스 지점을 등록하면 SKU(재고 관리 단위)를 기준으로 기본 위치가 선택됩니다. Sophos Wireless: AP6 SKU 국가 매핑을 참조하십시오..

액세스 지점의 위치를 변경하려면 액세스 지점을 사이트에 추가하십시오. AP6 액세스 지점의 경우 로컬 UI에서 국가를 설정할 수도 있습니다. 다음 페이지를 참조하십시오.

참고

액세스 지점의 위치를 변경하면 구성 변경을 완료하기 위해 액세스 지점이 다시 시작됩니다.

펌웨어 업그레이드

Sophos Central에서 APX 및 AP6 액세스 포인트의 펌웨어를 업그레이드할 수 있습니다.

AP6 시리즈 펌웨어 업그레이드

Sophos Central에서 AP6 액세스 지점에 대한 펌웨어 업그레이드를 예약하거나 AP6 GUI에서 수동으로 업그레이드할 수 있습니다.

Sophos Central에서 AP6 시리즈 액세스 지점의 펌웨어를 업그레이드하려면 다음과 같이 하십시오.

  1. 나의 제품 > Wireless > 액세스 지점을 클릭합니다.
  2. 펌웨어 업그레이드를 클릭합니다.
  3. 업그레이드할 액세스 지점을 선택합니다.

  4. 일정 선택을 클릭합니다. 다음 예약 옵션 중에서 선택할 수 있습니다.

    • 지금: 선택한 액세스 지점에서 펌웨어를 즉시 업그레이드하려면 업그레이드를 클릭합니다.
    • 사용자 지정: 업그레이드가 수행될 특정 날짜 및 시간을 선택하고 저장을 클릭합니다.
    • 반복: 선택한 액세스 지점에 펌웨어 업그레이드를 자동으로 적용하려면 일별, 주별 또는 월별 일정을 선택합니다. 기본 일정은 매주 화요일 오전 03:00입니다.

AP6 액세스 지점에 펌웨어 업그레이드가 예약된 경우 펌웨어 업그레이드를 클릭하고 업그레이드를 취소할 액세스 지점을 선택한 다음, 예약 취소를 클릭하여 예약된 업그레이드를 취소할 수 있습니다.

AP6 액세스 지점에서 펌웨어를 수동으로 업그레이드하려면 다음과 같이 하십시오.

  1. Sophos Central에 로그인하십시오.
  2. 내 환경 > 설치 프로그램으로 이동합니다.
  3. 무선에서 무선 펌웨어 다운로드를 클릭합니다.
  4. 다운로드한 아카이브 파일에서 업그레이드하려는 AP6 모델의 tar.gz.sig 파일 압축을 풉니다.
  5. AP6 GUI에 로그인합니다.
  6. 고급 > 펌웨어 업데이트로 이동합니다.
  7. PC에 있는 파일을 선택합니다.
  8. 파일 선택을 클릭합니다.
  9. 이전에 압축을 푼 tar.gz.sig 파일을 선택하고 열기를 클릭합니다.
  10. 업데이트를 클릭합니다.

APX 시리즈 펌웨어 업그레이드

펌웨어 업그레이드을 클릭한 다음 레거시 AP 업그레이드?를 클릭하여 APX 시리즈 액세스 포인트의 펌웨어를 업그레이드할 수 있으며, 여기서 기본 설정으로 이동하여 펌웨어 업그레이드를 예약할 수 있습니다. 기본 설정을 참조하십시오.

삭제

삭제할 액세스 포인트를 선택하고 삭제를 클릭하여 제거합니다.

제한

메시 네트워크가 할당된 액세스 포인트는 삭제할 수 없습니다. 먼저 메시 네트워크를 삭제한 후 액세스 포인트를 삭제하십시오.

VLAN 재정의

SSID에 의해 액세스 포인트에 할당된 VLAN을 재정의할 수 있습니다. 이 기능을 사용하면 동일한 SSID에 여러 VLAN을 할당하고 여러 위치 또는 액세스 포인트 그룹의 트래픽을 분리할 수 있으며, 여러 SSID를 생성할 필요가 없습니다. SSID에 대한 VLAN을 재정의하려면 다음과 같이 하십시오:

  1. Sophos Central에 로그인하십시오.
  2. 무선 > 액세스 포인트로 이동하십시오.
  3. VLAN 재정의를 클릭하십시오.

  4. 드롭다운 목록에서 SSID를 선택하십시오.

    참고

    목록에는 RADIUS VLAN 할당 또는 메시 SSID가 있는 SSID가 표시되지 않습니다.

  5. VLAN을 입력하십시오.

  6. 새 VLAN을 할당하려는 액세스 포인트를 드롭다운 목록에서 모두 선택하십시오.

    참고

    목록에는 SSID가 할당된 액세스 포인트만 표시됩니다. VLAN을 다른 액세스 포인트에 할당하려면 먼저 SSID를 할당해야 합니다. 할당된 SSID를 참조하십시오.

  7. (선택 사항) 다른 추가를 클릭하여 SSID에 더 많은 VLAN을 추가하고 액세스 포인트를 할당하십시오.

  8. 변경 사항을 저장하고 VLAN을 액세스 포인트에 할당하려면 재정의를 클릭하십시오.

    경고

    재정의를 클릭하면 액세스 포인트가 즉시 업데이트되며, 잠시 동안 다운타임이 발생합니다. 연결된 무선 장치는 업데이트 중 잠시 연결이 끊길 수 있으며, 업데이트가 완료되면 다시 연결됩니다.

프로필 관리

프로필 관리 탭에서 SNMP, 날짜 및 시간, 고급 무선 설정과 같은 특정 구성 설정을 여러 AP6 액세스 포인트에 할당하기 위해 프로필을 생성할 수 있으며, 각 액세스 포인트에 대해 이러한 설정을 개별적으로 구성할 필요가 없습니다.

Sophos Central에서 AP6 프로필에 대한 다음 세부정보를 확인할 수 있습니다:

  • 이름: 프로필의 이름.
  • 경영: 프로파일에 의해 구성된 설정 카테고리입니다.
  • AP 적용됨: 이 프로파일이 적용되는 액세스 포인트의 수입니다.
  • 마지막 수정: 프로파일에 마지막으로 변경이 이루어진 시간입니다.

프로파일을 편집하려면 프로파일 옆의 세 개의 점 세로 점 세 개.을 클릭하고 편집을 클릭합니다. 프로파일을 복제하거나 삭제할 수도 있습니다.

새 AP6 프로파일을 만들려면 프로파일 만들기를 클릭합니다. 이름을 입력하고, 선택적으로 설명을 입력한 후, 관리고급 무선 탭을 사용하여 프로파일 설정을 구성합니다.

경영

관리 탭에서 SNMP 및 날짜와 시간 설정을 구성할 수 있습니다.

SNMP

SNMP를 켜려면 SNMP을 확장하고 SNMP 설정을 클릭합니다. 다음 설정을 구성할 수 있습니다.

  • 버전: 다음 옵션 중 하나를 선택합니다:

    • v1/v2c: SNMPv1/v2c 관리를 위해 액세스 포인트를 구성합니다. 다음 설정을 구성해야 합니다:

      • GET 커뮤니티 (v1/v2c): SNMP-GET 메시지에 대한 SNMP GET 커뮤니티 이름을 입력합니다.
      • SET 커뮤니티 (v1/v2c): SNMP-SET 메시지에 대한 SNMP SET 커뮤니티 이름을 입력합니다.

    • v3: SNMPv3 관리를 위해 액세스 포인트를 구성합니다. 다음 설정을 구성해야 합니다:

      • V3 권한: 다음 옵션 중에서 SNMPv3 보안 수준을 선택합니다:

        • 인증 없음: 인증이 사용되지 않습니다. 이 작업은 권장하지 않습니다.

        • 인증: 메시지는 인증되지만 암호화되지 않습니다. 다음 옵션을 구성해야 합니다.

          • V3 인증: MD5 또는 SHA를 선택합니다.
          • V3 암호: SNMPv3의 비밀번호를 입력합니다.

        • 권한: 메시지는 인증되고 암호화됩니다. 다음 옵션을 구성해야 합니다.

          • V3 암호화: DES 또는 AES를 선택합니다.
          • V3 키: 키를 입력합니다. 최소 10자 이상이어야 합니다.

      • V3 이름: SNMPv3의 사용자 이름을 입력합니다.

  • 트랩: SNMP 트랩 켜거나 끄려면 활성화 또는 비활성화를 선택하십시오. 이 설정은 액세스 포인트가 SNMP 관리자에게 네트워크 오류를 알리도록 합니다. Trap을 켜면 SNMP 트랩 관리자의 IP 주소를 입력해야 합니다.

  • 트랩 커뮤니티: SNMP-TRAP 메시지에 대한 SNMP 트랩 커뮤니티 이름을 입력합니다.

날짜 및 시간

다음 설정을 구성하려면 날짜 및 시간을 확장합니다:

  • 로컬 구성 유지관리: 이 옵션을 선택하면 액세스 포인트에 로컬로 구성된 날짜 및 시간 설정을 사용합니다.
  • 시간대: 드롭다운 목록에서 시간대를 선택합니다.

  • NTP 사용: NTP를 켜거나 끕니다. 다음 설정을 구성해야 합니다:

    • 자동 일광 절약 시간: 여름 시간 변경에 따라 시간을 자동으로 조정합니다.
    • 서버 이름: 드롭다운 목록에서 서버를 선택합니다. 자신의 NTP 서버를 사용하려면 사용자 정의를 선택합니다.

    참고

    Sophos는 다음 NTP 서버 풀을 제공합니다: 0.sophos.pool.ntp.org, 1.sophos.pool.ntp.org, 2.sophos.pool.ntp.org, 및 3.sophos.pool.ntp.org.

    • 업데이트 간격: 1에서 24시간까지의 간격을 설정합니다.

고급 무선

이 설정을 기본값에서 변경하는 것은 환경에 미치는 영향을 테스트하고 익숙하지 않은 경우 권장하지 않습니다.

고급 무선 탭에서 2.4 GHz, 5 GHz 및 6 GHz 주파수 대역에 대한 다음 설정을 구성할 수 있습니다:

  • 로컬 구성 유지관리: 액세스 포인트에서 로컬로 구성된 고급 무선 설정을 사용하려면 이 옵션을 선택하십시오.
  • 경쟁 슬롯: 2.4 GHz 전용입니다. Wi-Fi 멀티미디어(WMM) 경쟁 창을 설정합니다. 이 설정은 장치가 전송할 수 있기 전에 다른 전송 장치의 신호를 기다리고 듣는 시간을 결정합니다. 이것은 백오프 기간으로도 알려져 있습니다. 짧음 (기본값) 또는 중에서 선택하십시오.
  • 프리앰블 유형: 2.4 GHz 전용입니다. 802.11 기반 무선 통신의 프리앰블 유형은 액세스 포인트와 로밍 무선 어댑터 간의 통신을 위한 순환 중복 검사(CRC) 블록 길이를 정의합니다. CRC는 데이터 전송 오류를 줄이는 데 도움이 될 수 있습니다. 짧음 (기본값) 또는 중에서 선택하십시오.
  • 802.11g 보호: 2.4 GHz 전용입니다. 802.11g 보호를 켜거나 끄려면 사용 또는 사용 안 함을 선택하십시오. 이 설정은 신뢰성을 높이지만 대역폭을 줄입니다. 장치는 액세스 포인트에 전송 요청(RTS) 메시지를 보내고, 그 후 장치가 패킷을 전송하기 전에 액세스 포인트가 전송 가능(Clear to Send, CTS) 메시지를 방송합니다.

  • 가드 간격: 이 간격은 이전 전송의 반사가 사라질 시간을 제공하고 신호 손실을 줄입니다. 더 긴 보호 간격은 전체 처리량을 낮출 수 있지만, VoIP 및 더 많은 처리량이 필요한 다른 장치에 대해 더 나은 안정성을 제공합니다. 전송 간 장치가 기다려야 하는 시간을 다음 옵션 중에서 선택하십시오:

    • 자동 (기본값)
    • 정상 GI(0.8µs)
    • 이중 GI(1.6µs)
    • 사중 GI(3.2µs)

  • DTM 기간: 전송 트래픽 알림 메시지(DTIM)는 전원 절약 모드에 있는 장치에 액세스 포인트에 트래픽이 있음을 알리므로, 장치가 트래픽을 수신하기 위해 깨어날 수 있습니다. 1 (기본값)과 255 사이의 값을 설정하십시오. 이 값을 비콘 간격에 곱하면 액세스 포인트가 DTIM을 얼마나 자주 전송하는지를 결정합니다. 더 큰 값은 장치가 Wi-Fi 라디오를 더 오랫동안 꺼둘 수 있게 하여 무선 장치의 전력 소비를 개선할 수 있지만, 트래픽이 장치로 전송되기 전에 지연을 초래하여 무선 네트워크 성능을 저하시킬 수 있습니다. 예를 들면 다음과 같습니다.

비콘 간격DTM 주기 값을 각각 1001의 기본값으로 설정하면, 액세스 포인트는 100ms마다 DTIM을 전송합니다. DTM 주기100으로 증가시키면 액세스 포인트가 10000ms마다 DTIM을 전송하게 되어, 트래픽이 최대 10초까지 지연될 수 있습니다.

  • RTS 임계값: 무선 라디오의 RTS 임계값은 장치가 RTS 패킷을 전송해야 하는 프레임 크기 제한(바이트 단위)을 결정합니다. 더 작은 값은 장치가 RTS 패킷을 더 자주 전송하게 하여 무선 네트워크 성능을 저하시킬 수 있습니다. 값을 11023 (기본값) 사이로 설정하십시오.
  • 오류 신호 간격: Wi-Fi 비콘은 근처의 무선 네트워크와 액세스 포인트에 대한 정보를 장치에 전송하는 반복 방송입니다. 무선 라디오의 비콘 간격은 액세스 포인트가 그 방송을 얼마나 자주(밀리초 단위) 전송하는지를 결정합니다. 값을 401000 밀리초 사이로 설정하십시오. 기본값은 100입니다.

  • SIP 스테이션 유휴 시간 초과: SIP 스테이션 유휴 시간 초과는 액세스 포인트가 무선 장치에 활성 상태인지 확인하기 위해 얼마나 자주(초 단위) 유지 메시지를 전송하는지를 결정합니다. 값을 3065535 초 사이로 설정하십시오. 기본값은 60입니다. 이 값을 줄이면 장치가 절전 모드에 들어갈 때 네트워크에서 연결이 끊길 수 있으며, 다시 깨어날 때 재인증이 필요할 수 있습니다.

    IP 전화기 및 기타 VoIP 장치는 자주 절전 모드에 들어갈 수 있습니다. VoIP 성능을 개선하기 위해, 우리는 SIP 스테이션 유휴 시간 초과 값을 300 이상으로 증가시켜 연결 끊김을 방지하고 VoIP 안정성을 향상시킬 것을 권장합니다.

  • 2.4GHz와 동일한 설정 유지: 5GHz 및 6GHz 주파수 대역에 대해 2.4GHz 주파수 대역의 가드 간격, DTM 주기, RTS 임계값, 비콘 간격, 및 SIP 스테이션 유휴 시간 초과 설정을 사용하려면 이 옵션을 선택하십시오.

설정을 저장하고 프로필을 생성하려면 저장 및 AP 할당을 클릭하십시오. 드롭다운 목록에서 액세스 포인트를 선택하여 프로필을 할당하거나, 나중에 AP 추가를 선택하여 추가할 수 있습니다.

선택한 액세스 포인트에 프로필을 할당하고 새 프로필 대화 상자를 닫으려면 저장을 클릭하십시오.