Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=wireless-AP

Pontos de acesso

A página de Pontos de Acesso fornece uma visualização centralizada de todos os pontos de acesso sem fio registrados, incluindo detalhes como nome, endereço MAC, IP, modelo, status de firmware/atualização, carga de trabalho, canal e função em malha. Você pode registrar novos dispositivos, configurar as configurações do país, agendar atualizações de firmware e exportar dados do ponto de acesso.

Um ponto de acesso sem fio é um dispositivo de hardware de rede que permite que um dispositivo Wi-Fi habilitado se conecte a uma rede com fio. Para configurar um ponto de acesso no Sophos Central, você deve conectá-lo à internet e registrá-lo no Sophos Central usando o número de série disponível na embalagem.

Vá para Meus produtos > Wireless > Pontos de acesso para ver seus pontos de acesso.

Pontos de acesso

A guia Pontos de acesso lista todos os pontos de acesso registrados no Sophos Central em ordem alfabética por nome. Você pode filtrar a lista escolhendo uma localidade no menu suspenso.

Você pode exportar os detalhes dos seus pontos de acesso para um arquivo CSV. Para isso, clique em Exportar para CSV. O arquivo CSV é baixado automaticamente.

A lista é atualizada automaticamente. Você pode atualizar a lista manualmente clicando em Atualizar.

Você pode ver os seguintes detalhes sobre seus pontos de acesso:

  • Nome: Nome do ponto de acesso.
  • MAC: Endereço MAC do ponto de acesso.
  • Número de série: Número de série do ponto de acesso.
  • IP interno: Endereço de IP interno atribuído ao ponto de acesso.
  • Modelo: Modelo do ponto de acesso.
  • Status de configuração: Status de atualização e configuração do ponto de acesso, como atualização, aguardando para atualizar ou offline.
  • Carga de trabalho: Carga do dispositivo conectado em um ponto de acesso. A carga de trabalho é calculada com base na utilização da memória e da CPU. O uso de memória até 60% ou o uso de CPU até 50% é mostrado em verde. O uso da memória de 60% a 80% ou o uso da CPU de 50% a 80% é mostrado em amarelo. O uso de memória ou CPU acima de 80% é mostrado em vermelho.
  • Energia disponível: Mostra a energia disponível do equipamento de fornecimento de energia (PSE) conectado ao ponto de acesso. Um raio verde. indica que o ponto de acesso tem energia suficiente. Um raio vermelho com um ponto de exclamação Raio vermelho com um ponto de exclamação. indica que o PSE não consegue fornecer energia suficiente ao ponto de acesso.
  • Banda: Bandas de rádio configuradas em um ponto de acesso.
  • Modo: Modo de operação do canal, como canal automático (AO), canal dinâmico (AC) ou canal manual (M).
  • Canais: Exibe os canais configurados e operacionais. É exibido como canal configurado (canal operacional). O canal operacional pode ser diferente caso o radar seja detectado no canal DFS (Dynamic Frequency Selection) configurado. Consulte o guia de seleção de canais AP6.
  • Perfil: Mostra o perfil atribuído ao ponto de acesso. Consulte Gerenciamento de perfil.
  • Firmware: Versão de firmware instalada em um ponto de acesso. Um ícone verde Ponto de acesso está atualizado. de verificação indica que o ponto de acesso está atualizado. Uma seta azul Atualização do firmware do ponto de acesso disponível. indica que há uma atualização de firmware. Um ícone de relógio Atualização do ponto de acesso agendada. indica que o ponto de acesso está programado para uma atualização de firmware.
  • Tempo de Operação: Exibe o tempo de operação de um ponto de acesso.
  • Função em malha: Exibe a função de pontos de acesso em uma rede em malha. Um ponto de acesso pode ter uma função raiz ou uma função de nó. Um hífen nesta coluna significa que o ponto de acesso não foi atribuído a uma rede em malha e não tem uma função de malha. Ao passar o cursor sobre o ícone, são exibidos os pontos de acesso raiz e de nó da rede em malha.

Você pode clicar na seta Seta apontando para a direita. para ver os seguintes detalhes de um ponto de acesso :

  • Localidade atual: O local ao qual o ponto de acesso está atribuído.
  • Dispositivos conectados: O número de dispositivos conectados ao ponto de acesso.
  • TX: Taxa: A taxa de tráfego de saída. Byte indica a quantidade de tráfego de saída. Ambos os valores são medidos na interface com fio do ponto de acesso.
  • RX: Taxa: A taxa de tráfego de entrada. Byte indica a quantidade de tráfego de entrada. Ambos os valores são medidos na interface com fio do ponto de acesso.
  • Uso de CPU:: A porcentagem de CPU usada. Verde indica abaixo de 50%, amarelo indica entre 51% e 80%, e vermelho indica 81% ou superior.
  • Uso de memória: A porcentagem de memória usada. Verde indica abaixo de 60%, amarelo indica entre 61% e 80%, e vermelho indica 81% ou superior.
  • Última atividade: A última vez que o ponto de acesso se comunicou com o Sophos Central.

Registrar um ponto de acesso

Antes de poder registrar um ponto de acesso, ele deve atender aos seguintes requisitos:

  • Poder se comunicar com o Sophos Central. Consulte Requisitos do domínio.
  • Ser redefinido com as configurações de fábrica. Consulte Padrão de fábrica.
  • Ser excluído dos Sophos Firewalls aos quais foi registrado anteriormente.

Você pode registrar pontos de acesso individualmente ou em massa.

Para registrar um único ponto de acesso, clique em Meus produtos > Wireless > Pontos de acesso, clique em Registrar e insira o número de série. O ponto de acesso é validado depois que você clicar em Registrar novamente.

Para registrar vários pontos de acesso, você deve ter um arquivo CSV (valores separados por vírgula) com o número de série de todos os pontos de acesso na primeira coluna. Cada linha deve ter um número de série exclusivo. Vá para Meus produtos > Wireless > Pontos de acesso > Registrar, clique em Provisionamento em massa e faça o upload do seu arquivo CSV. Os pontos de acesso são validados.

A seguir, você pode inserir e salvar os nomes de host. Quando o registro estiver concluído, os pontos de acesso serão exibidos na lista.

Configuração do país

A configuração de país de um ponto de acesso regulamenta os canais disponíveis para cumprir com a legislação local. Para pontos de acesso AP6, também afeta a quais localidades você pode atribuir os pontos de acesso. Para obter mais informações sobre pontos de acesso, consulte Instruções de uso do ponto de acesso.

Quando você registra um ponto de acesso AP6, ele escolhe um local padrão com base em sua unidade de manutenção de estoque (SKU). Consulte Sophos Wireless: AP6 SKU country mapping.

Para alterar a localização de um ponto de acesso, adicione-o a uma localidade. Para pontos de acesso AP6, você também pode definir o país na interface de usuário local. Consulte as seguintes páginas:

Note

Quando você altera a localização de um ponto de acesso, ele é reiniciado para concluir a alteração da configuração.

Upgrade de firmware

Você pode atualizar o firmware para pontos de acesso APX e AP6 no Sophos Central.

Upgrade do firmware da série AP6

Você pode agendar atualizações de firmware para pontos de acesso AP6 a partir do Sophos Central ou atualizar manualmente a partir da GUI do AP6.

Para atualizar o firmware dos pontos de acesso da série AP6 a partir do Sophos Central, faça o seguinte:

  1. Vá para Meus produtos > Wireless > Pontos de acesso.
  2. Clique em Upgrade de firmware.
  3. Selecione os pontos de acesso que deseja atualizar.

  4. Clique em Escolher agendamento. Você pode selecionar dentre as seguintes opções de agendamento:

    • Agora: Clique em Atualizar para atualizar imediatamente o firmware nos pontos de acesso selecionados.
    • Personalizada...: Selecione uma data e hora específicas para a atualização ocorrer e clique em Salvar.
    • Recorrente: Selecione um agendamento diário, semanal ou mensal para aplicar automaticamente atualizações de firmware aos pontos de acesso selecionados. O agendamento padrão é semanal, às terças-feiras, às 3h.

Se um ponto de acesso AP6 estiver agendado para uma atualização de firmware, você pode cancelar a atualização agendada clicando em Atualização de firmware, selecionando o ponto de acesso do qual deseja cancelar a atualização e clicando em Cancelar agendamento.

Para atualizar manualmente o firmware em pontos de acesso AP6, faça o seguinte:

  1. Faça login no Sophos Central.
  2. Vá para Meu ambiente > Programas de instalação.
  3. Em Sem fio, clique em Download do firmware para sua conexão sem fio.
  4. Do arquivo compactado baixado, extraia o arquivo tar.gz.sig do modelo AP6 que você deseja atualizar.
  5. Inicie a sessão na interface gráfica do AP6.
  6. Vá para Avançado > Atualizar firmware.
  7. Selecione um arquivo no seu PC.
  8. Clique em Escolher arquivo.
  9. Selecione o arquivo tar.gz.sig extraído anteriormente e clique em Abrir.
  10. Clique em Update.

Atualizações de firmware da série APX

Você pode atualizar o firmware dos pontos de acesso da série APX clicando em Upgrade de firmware e, em seguida, clicando em Atualizar o AP legado? para ir para Configurações básicas, onde você pode agendar uma atualização de firmware. Consulte Configurações básicas.

Deletar

Selecione os pontos de acesso que deseja deletar e clique em Deletar para removê-los.

Restrição:

Não é possível deletar pontos de acesso com uma rede em malha atribuída a eles. Primeiro delete a rede em malha e, em seguida, remova os pontos de acesso.

Gerenciamento de perfil

Na guia Gerenciamento de perfil, você pode criar perfis para atribuir configurações específicas, como SNMP e data/hora, e configurações avançadas de rede sem fio a vários pontos de acesso AP6 sem precisar definir essas configurações individualmente para cada ponto de acesso.

Você pode ver os seguintes detalhes sobre os perfis AP6 no Sophos Central:

  • Nome: O nome do perfil.
  • Gerenciamento: As categorias de configurações definidas pelo perfil.
  • AP aplicado: O número de pontos de acesso aos quais o perfil é aplicado.
  • Última edição: A última vez que alterações foram feitas no perfil.

Para editar o perfil, clique nos três pontos Três pontos verticais. ao lado do perfil e clique em Editar. Você também pode Clonar ou Deletar o perfil.

Clique em Criar perfil para criar um novo perfil AP6. Digite um Nome e, opcionalmente, uma Descrição, e use as guias Gerenciamento e Rede sem fio avançada para configurar as definições do perfil.

Gerenciamento

Na guia Gerenciamento, você pode configurar as definições de SNMP e data e hora.

SNMP

Para ativar o SNMP, expanda SNMP e clique em Configurações de SNMP. Você pode configurar as seguintes configurações:

  • Versão: Selecione uma destas opções:

    • v1/v2c: Configure o ponto de acesso para gerenciamento SNMPv1/v2c. Você deve definir as seguintes configurações:

      • Get community (v1/v2c): Insira o nome da comunidade SNMP GET para mensagens SNMP-GET.
      • Set community (v1/v2c): Insira o nome da comunidade SNMP SET para mensagens SNMP-SET.

    • v3: Configure o ponto de acesso para gerenciamento SNMPv3. Você deve definir as seguintes configurações:

      • Privilégio de V3: Selecione o nível de segurança SNMPv3 dentre as seguintes opções:

        • Sem autenticação: Nenhuma autenticação é utilizada. Nós não recomendamos fazer isso.

        • Autenticação: As mensagens são autenticadas, mas não criptografadas. Você deve configurar as seguintes opções:

          • Autenticação de V3: Selecione MD5 ou SHA.
          • Senha de V3: Insira a senha para SNMPv3.

        • Privilégio: As mensagens são autenticadas e criptografadas. Você deve configurar as seguintes opções:

          • Criptografia de V3: Selecione DES ou AES.
          • Chave de V3: Insira uma chave. Deve ter um mínimo de 10 caracteres.

      • Nome de V3: Insira o nome de usuário para SNMPv3.

  • Trap: Selecione Habilitado ou Desabilitado para ativar ou desativar a interceptação de SNMP. Esta configuração permite que o ponto de acesso notifique o gerenciador SNMP sobre erros de rede. Se você ativar a interceptação Trap, deverá inserir o endereço IP do Gerenciador de Trap de SNMP.

  • Comunidade Trap: Insira um nome de comunidade de Trap de SNMP para mensagens SNMP-TRAP.

Data & Hora

Expanda Data e hora para configurar as seguintes definições:

  • Manter a configuração local: Selecione esta opção para usar as configurações de data e hora definidas localmente no ponto de acesso.
  • Fuso horário: Selecione um fuso horário na lista suspensa.

  • Usar NTP: Ative ou desative o NTP. Você deve definir as seguintes configurações:

    • Horário de verão automático: Ajusta automaticamente a hora para mudanças de horário de verão.
    • Nome do Servidor: Selecione um servidor na lista suspensa. Selecione Definido pelo usuário para usar seu próprio servidor NTP.

    Note

    A Sophos fornece os seguintes pools de servidores NTP: 0.sophos.pool.ntp.org, 1.sophos.pool.ntp.org, 2.sophos.pool.ntp.org e 3.sophos.pool.ntp.org.

    • Intervalo de atualização: Define o intervalo de 1 a 24 horas.

Rede sem fio avançada

Não recomendamos alterar essas configurações dos padrões, a menos que você esteja familiarizado com elas e tenha testado o impacto em seu ambiente.

Na guia Rede sem fio avançada, você pode configurar as seguintes definições para as bandas de frequência de 2,4 GHz, 5 GHz e 6 GHz:

  • Manter a configuração local: Selecione para usar as configurações avançadas de rede sem fio definidas localmente no ponto de acesso.
  • Slot de contenção: Apenas 2,4 GHz. Define a janela de contenção do Wi-Fi Multimedia (WMM). Esta configuração determina quanto tempo os dispositivos devem esperar e ouvir outros dispositivos que estão transmitindo antes de poderem transmitir. Também é conhecida como período de retirada e backoff. Escolha entre Curto (padrão) ou Longo.
  • Tipo de preâmbulo: Apenas 2,4 GHz. O tipo de preâmbulo em comunicações sem fio baseadas em 802.11 define o comprimento do bloco de verificação de redundância cíclica (CRC) para a comunicação entre o ponto de acesso e os adaptadores sem fio em roaming. O CRC pode ajudar a reduzir erros de transmissão de dados. Escolha entre Curto (padrão) ou Longo.
  • Proteção 802.11g: Apenas 2,4 GHz. Selecione Habilitar ou Desabilitar para ativar ou desativar a proteção 802.11g. Essa configuração aumenta a confiabilidade, mas reduz a largura de banda. Os dispositivos enviarão mensagens RTS (Request to Send) para o ponto de acesso, que então transmite mensagens CTS (Clear to Send) antes que os dispositivos possam enviar um pacote.

  • Intervalo de guarda: Esse intervalo dá tempo para que as reflexões das transmissões anteriores se dissipem e reduz a perda de sinal. Selecione o tempo que os dispositivos devem esperar entre transmissões entre as seguintes opções:

    • Automático (padrão)
    • GI normal (0,8 µs)
    • GI duplo (1,6 µs)
    • GI quádruplo (3,2 µs)

  • Período DTM: A mensagem DTIM (Delivery Traffic Indication Message) alerta os dispositivos em modo de economia de energia para os quais o ponto de acesso tem tráfego para que possam despertar para receber o tráfego. Defina um valor entre 1 (padrão) e 255. Multiplicar o Intervalo de beacon por este valor determina com que frequência o ponto de acesso envia DTIMs. Um valor maior pode melhorar o consumo de energia dos dispositivos sem fio, permitindo que os dispositivos mantenham seus rádios Wi-Fi desligados por mais tempo, mas pode reduzir o desempenho da rede sem fio ao introduzir atrasos antes que o tráfego possa ser enviado a um dispositivo. Veja um exemplo:

Exemplo

Se você definir os valores de Intervalo de beacon e Período DTM para os padrões de 100 e 1, respectivamente, o ponto de acesso enviará DTIMs a cada 100 ms. Aumentar o Período DTM para 100 fará com que o ponto de acesso envie DTIMs a cada 10000 ms, atrasando o tráfego em até dez segundos.

  • Limite de RTS: O limite de RTS do rádio sem fio determina o tamanho máximo do quadro, em bytes, antes que os dispositivos precisem transferir os pacotes RTS. Um valor menor pode reduzir o desempenho da rede sem fio, fazendo com que os dispositivos enviem pacotes RTS com mais frequência. Defina um valor entre 1 e 1023 (padrão).
  • Intervalo de beacon: O beacon de Wi-Fi é uma transmissão repetida que informa os dispositivos sobre redes sem fio e pontos de acesso próximos. O intervalo de beacon do rádio sem fio determina com que frequência, em milissegundos, o ponto de acesso envia essa transmissão. Defina um valor entre 40 e 1000 milissegundos. O padrão é 100.
  • Tempo limite de inatividade da estação SIP: O tempo limite de inatividade da estação SIP determina com que frequência, em segundos, o ponto de acesso envia mensagens keepalive para dispositivos sem fio para verificar se ainda estão ativos. Defina um valor entre 30 e 65535 segundos. O padrão é 60. Reduzir esse valor pode fazer com que os dispositivos se desconectem da rede quando entrarem em modo de suspensão, exigindo que se reautentiquem ao despertar.
  • Manter as mesmas configurações de 2,4 GHz: Selecione isso para as bandas de frequência de 5 GHz e 6 GHz para usar as configurações da banda de frequência de 2,4 GHz de Intervalo de guarda, Período DTM, Limite de RTS, Intervalo de beacon e Tempo limite de inatividade da estação Sip.

Clique em Salvar e atribuir APs para salvar suas configurações e criar o perfil. Você pode atribuir o perfil selecionando pontos de acesso na lista suspensa; ou pode adicioná-los mais tarde selecionando Adicionar APs posteriormente.

Clique em Salvar para atribuir o perfil aos pontos de acesso selecionados e fechar a caixa de diálogo Novo perfil.