跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=wireless-SSID-settings

設定

在 Sophos Central 中建立或編輯 SSID 時,透過「設定」索引標籤可配置無線網路的基本參數,包括 SSID 名稱、加密模式、密碼、RADIUS 設定及頻段。

要建立新的SSID,請前往「我的產品」 > 「無線網路」 > 「SSID」,點擊「建立AP6」「建立APX」,然後點擊「SSID」。

要編輯現有的 SSID,請前往「我的產品」 > 「無線網路」 > 「SSID」頁面,然後點擊您要編輯的 SSID 名稱。

基本設定

您可以為您的SSID設定以下基本設定:

  • SSID:SSID 的名稱。SSID 區分大小寫,且必須由 1 至 32 個可列印字元組成。建議使用 ASCII 可列印字元以避免在連線裝置上顯示錯誤。當您儲存 SSID 時,Sophos Central 會自動移除 SSID 名稱開頭或結尾的任何空格。

  • 加密模式:用於 SSID 的加密方法。建議您針對環境使用最強的加密模式。下表顯示了支援的加密模式:

    存取點 加密模式
    APX

    WEP

    WPA 個人版與企業版

    WPA2 個人版與企業版
    AP6

    WPA2 個人版與企業版

    WPA3 個人版與企業版

    WPA2/WPA3 個人版與企業版

    OWE

    限制

    如果設定 6 GHz 頻段,則必須選擇 WPA2/WPA3 或 WPA3 加密。

  • 加密演算法:用於 SSID 的加密演算法。預設演算法是具有 256 位金鑰的進階加密標準 (AES-256)。建議您使用此演算法,因為這是快速、強大並且廣為接受的強密碼。

    注意

    AP6 系列存取點僅支援 AES。

  • RADIUS 伺服器 IP:您要用於 RADIUS 驗證的伺服器 IP 位址。使用企業驗證方法時,您必須為您的網路設定 RADIUS 伺服器。

    注意

    您必須設定網路政策伺服器,以允許網路存取伺服器(例如 Sophos 存取 點)與您的 RADIUS 驗證伺服器進行通訊。這包括為 RADIUS 流量設定防火牆,以及建立 RADIUS 客戶端、連線請求原則、網路存取原則和 PEAP 憑證。請參閱 管理網路原則伺服器 (NPS)

    Sophos Central 支援為每個使用企業身分驗證方法的 SSID 設定 RADIUS 伺服器。AP6 系列存取點支援每個頻段配置單一 RADIUS 伺服器,但每個伺服器必須位於獨立的 SSID 之下。如果將具有不同 RADIUS 伺服器的多個 SSID 指派至一個 AP6 存取點,則可以看到以下行為:

    • Sophos Central 會將您設定的 RADIUS 伺服器指派為每個 SSID 所設定頻段的 RADIUS 伺服器。
    • 當您在同一頻段上為 SSID 設定企業級驗證與 RADIUS 時,更新操作將覆寫現有 RADIUS 伺服器設定,並套用新 SSID 的 RADIUS 伺服器配置。

    範例

    您現有的 SSID 已設定為在 2.4 GHz 頻段進行廣播,EXAMPLE-ONE並將主要 RADIUS 伺服器設定為 192.168.1.1。您建立一個新的SSID,EXAMPLE-TWO並將其設定為在2.4 GHz和5 GHz頻段進行廣播,同時將主要RADIUS伺服器設定為192.168.2.2。當您將EXAMPLE-TWO 指派至同時已EXAMPLE-ONE指派 的存取 點時, 在 2.4 GHz 頻段上的 RADIUS 設定將覆寫 EXAMPLE-TWO的 RADIUSEXAMPLE-ONE 設定。您將看到 192.168.2.2作為兩個 SSID 的主要 RADIUS 伺服器。

  • RADIUS 連線埠:用於 RADIUS 驗證的連接埠。預設值為 1812。

  • 共用密碼:密碼短語可保護 SSID 免受未經授權的存取。密碼短語必須包含 8 到 63 個 ASCII 可列印字元。
  • 啟用次要 RADIUS 伺服器:選擇此選項以設定次要 RADIUS 伺服器的 IP 位址、連接埠及共享密鑰。若存取點無法連線至主要 RADIUS 伺服器,它將嘗試聯絡次要 RADIUS 伺服器。

  • 頻帶:用於廣播 SSID 的頻率頻段。指派給此 SSID 的存取點將在所選頻段上進行傳輸。更高的頻段提供更好的效能,但範圍更小。在以下選項中選取:

    • 6 GHz:推薦適用於AP6 420E及840E型號。最高頻寬,極短距離。
    • 5 GHz:最佳的範圍與頻寬平衡。
    • 2.4 GHz:最遠距離,最低頻寬。

    注意

    建議使用 5 GHz 頻段進行基於 IP 的語音傳輸 (VoIP) 通訊。其具有更高的性能、更低的延遲和更少的干擾。

指派網路

指定一個或多個存取點至您的 SSID。AP6 840 和 840E 支援最多 16 個 SSID。AP6 420、420E、420X 以及所有 APX 存取點最多支援八個 SSID。被指派網狀SSID的存取點,除網狀SSID外,還可擁有另外四個SSID。

  • 多個存取點:將 SSID 分配至可用的已註冊存取點。使用此選項可立即更新所有已指派此SSID的存取點。
  • 稍後新增存取點:之後再透過編輯 SSID 指定存取點。若您希望建立一個SSID,但需稍後再將其指派給存取點以避免服務中斷,請使用此選項。請參見 已指派 SSID

儲存配置

儲存您的基礎設定。

警告

當您點擊儲存時,所有已指派此SSID的存取點將立即更新,此過程會造成短暫的中斷時間。在更新期間,已連線的無線用戶端可能會短暫中斷連線,並在更新完成後重新連線。

選擇「啟用 SSID」以開啟您剛建立的 SSID。若您希望關閉 SSID,可在儲存設定後將其停用。