設定
**** 在創建或編輯SSID時,"設定"選項卡可讓您配置,分配和保存基本SSID設定。
要創建新的SSID,請轉至 我的產品 > Wireless > SSID,單擊 Create AP6 (創建 APX)或Create APX(創建APX ****),然後單擊SSID。
要編輯現有SSID,請進入 我的產品 > Wireless > SSID ,然後單擊要編輯的SSID名稱。
基本設定
您可以為SSID配置以下基本設定:
- SSID:SSID的名稱。SSID區分大小寫,必須介於1到32個可列印字元之間。建議使用 ASCII 可列印字元以避免在連線裝置上顯示錯誤。保存SSID時,Sophos Central會丟棄SSID名稱開頭或結尾的任何空格。
-
加密模式:用於SSID的加密方法。建議您針對環境使用最強的加密模式。下表顯示了支援的加密模式:
存取點 加密模式 APX WEP
WPA 個人和企業
WPA2 個人和企業
AP6 WPA2 個人和企業
WPA3 個人和企業
WPA2/WPA3 個人
OWE
限制
如果設定 6 GHz 頻段,則必須選擇 WPA2/WPA3 或 WPA3 加密。
-
加密演算法:用於SSID的加密算法。預設算法是具有256位密鑰的高級加密標準(256)。我們建議使用此算法,因爲它是一種快速而強大的加密算法,並且已被廣泛接受。
注意
AP6 系列存取點僅支援 AES。
-
RADIUS 伺服器 IP:要用於RADIUS身份驗證的伺服器的IP地址。使用企業身份驗證方法時,必須為網路配置RADIUS伺服器。
Sophos Central 支援為每個使用企業身分驗證方法的 SSID 設定 RADIUS 伺服器。AP6系列接入點支援每個頻段(2.4 GHz,5 GHz,6 GHz)的RADIUS伺服器。如果將具有不同 RADIUS 伺服器的多個 SSID 指派至一個 AP6 存取點,則可以看到以下行為:
- 對於為SSID配置的每個頻段,Sophos Central會將您配置的RADIUS伺服器分配為RADIUS伺服器。
- 當您將SSID分配給企業身份驗證並且RADIUS配置在同一頻段上時,更新會用新的SSID RADIUS伺服器配置覆蓋現有的RADIUS伺服器。
注意
您必須將網路原則伺服器設定為允許網路存取伺服器(如Sophos存取點)與RADIUS驗證伺服器通訊。這包括為RADIUS通信配置防火牆以及創建RADIUS客戶端,連接請求原則,網路訪問原則和PEAP證書。請參閱 管理網路策略伺服器(NPS)。
-
RADIUS 連線埠:用於RADIUS身份驗證的埠。預設值為 1812。
- 複雜密碼:密碼保護SSID免受未經授權的訪問。密碼短語必須介於8到63個ASCII可列印字元之間。
-
頻帶:用於廣播SSID的頻段。指派給此 SSID 的存取點將在所選頻段上進行傳輸。更高的頻段提供更好的效能,但範圍更小。在以下選項中選取:
- 6 GHz:建議用於AP6 420E和840E。帶寬最高,範圍很短。
- 5 GHz:範圍和帶寬的最佳平衡。
- 2.4 GHz:最長範圍,最低帶寬。
注意
建議使用 5 GHz 頻段進行基於 IP 的語音傳輸 (VoIP) 通訊。其具有更高的性能、更低的延遲和更少的干擾。
指派網路
指定一個或多個存取點至您的 SSID。AP6 840和840E支援多達16個SSID。AP6 420,420E,420X和所有APX接入點最多支援八個SSID。分配了Mesh SSID的接入點除了Mesh SSID外,還可以有四個SSID。
- 多個存取點:指定可用且已註冊的存取點。
- 稍後新增存取點:之後再透過編輯 SSID 指定存取點。
提示
您也可以稍後從接入點詳細資訊頁面添加接入點。請參閱已指派 SSID。
儲存配置
儲存您的基礎設定。
選擇 啟用SSID 以打開您剛創建的SSID。若您希望關閉 SSID,可在儲存設定後將其停用。