Jak funguje Sophos Wi-Fi 6?
Wi-Fi 6 je nejnovější generace bezdrátové sítě LAN. Tato nejnovější verze obsahuje zvýšenou propustnost na oblast a nižší latenci, což je výhodné pro bezdrátová prostředí s vysokou hustotou. Zlepšuje také zabezpečení zavedením protokolu WPA3, který je pro Wi-Fi 6E podmínkou pro pásmo 6 GHz, ale je k dispozici i v pásmech 2,4 a 5 GHz. Oborový název, který označuje access points pracující v pásmu 6 GHz, je Wi-Fi 6E. Access points Wi-Fi 6, které nepodporují Wi-Fi 6E, nabízejí bezdrátové připojení pouze v pásmech 2,4 a 5 GHz.
Jak funguje Sophos AP6?
Řada AP6 nabízí řadu modelů, které se hodí do různých prostředí. Čtyři vnitřní modely a jeden venkovní model s krytím IP67 jsou ideální pro nové i stávající zákazníky, kteří chtějí obnovit svou infrastrukturu Wi-Fi v rámci modernizace sítě nebo projektu konsolidace dodavatelů. Díky správě přes Sophos Central máte k dispozici jediný bod správy pro všechny AP6.
| AP6 model | Standardní pásma WLAN |
| AP6 420 | Wi-Fi 6 2.4 GHz, 5 GHz |
| AP6 420E | Wi-Fi 6/Wi-Fi 6E 2.4 GHz, 5 GHz, 6 GHz |
| AP6 840 | Wi-Fi 6 2.4 GHz, 5 GHz |
| AP6 840E | Wi-Fi 6/Wi-Fi 6E 2.4 GHz, 5 GHz, 6 GHz |
| AP6 420X Outdoor | Wi-Fi 6 2.4 GHz, 5 GHz |
Pásmo 6 GHz není dostupné ve všech regionech.
Chcete nasadit modely AP6 do stávající bezdrátové sítě s APX a vytvořit tak smíšené nasazení? Mějte na paměti několik úvah.
Smíšené/hybridní bezdrátové nasazení
Smíšené bezdrátové nasazení je bezdrátová síť, která se skládá z APX a AP6 access points, které jsou nasazeny ve stejné bezdrátové síti a nakonfigurovány pro vysílání pomocí stejného SSID. Ačkoli tato konfigurace bude u některých zákazníků dobře fungovat, existuje pro tento typ nasazení několik výhrad a omezení, které byste měli vzít v úvahu, abyste dosáhli úspěšného nasazení. Důvodem jsou například podporované standardy šifrování a požadavky na ověřování, například při použití funkcí Captive Portal nebo Walled Garden.
Stejné názvy SSID pro SSID AP6/APX ve smíšených nasazeních
I když je možné nastavit AP6 a APX ve smíšeném prostředí se stejným názvem SSID, mělo by se to používat pouze ve scénářích nasazení, kdy lze AP6 a APX nakonfigurovat tak, aby podporovaly podobné bezdrátové funkce. Doporučujeme to omezit na scénáře se stejným nastavením rádia (2,4 GHz a 5 GHz) a šifrování (WPA2 nebo WPA2/WPA3), ale kde není požadavek na použití Wi-Fi 6E/6 GHz, pokročilého ověřování nebo funkcí, jako je Captive Portal nebo Walled Garden.
Chcete-li například nastavit smíšené prostředí APX a AP6 Wi-Fi 6E (AP6 420E/840E) a použít stejný SSID pro obě řady access points. Zařízení AP6 pracující v pásmu 6 GHz vyžadují WPA3 nebo OWE. Zatímco v ostatních pásmech (2,4 GHz a 5 GHz) je tato možnost u ostatních modelů AP6 podporována, u APX není k dispozici. To může vést k nekompatibilitě šifrování a potenciálním problémům s roamingem u bezdrátových klientů, kteří se pohybují mezi různými řadami access pointů. V tomto scénáři nasazení by jednou z možností bylo nastavit stejný SSID a šifrování pro pásma 2,4 GHz a 5 GHz, ale doporučením je nastavit alternativní SSID pro modely AP6, které mohou používat pásmo 6 GHz. Sníží se tím pravděpodobnost nekompatibility s bezdrátovými klienty při roamingu mezi různými access pointy.
Použití chráněného portálu ve smíšených nasazeních
Ve smíšeném nasazení vyžadujícím Captive portal, kde se uživatelé pohybují mezi AP6 a APX, se budou muset znovu ověřit. Bez ohledu na to, která metoda ověřování (žádná, Backend Auth, Plánování hesel, Přihlášení přes sociální síť nebo Poukaz) je použita, musí se bezdrátový uživatel znovu ověřit ve všech scénářích. Je to proto, že ověřovací informace pro Captive Portal nejsou synchronizovány mezi access pointy AP6 a APX.
V případě smíšeného nasazení doporučujeme nakonfigurovat alternativní SSID pro AP6 vs. APX. Pokud je oblast pokrytí větší, doporučujeme nasadit access pointy AP6 a APX v oddělené části budovy, buď oddělené patrem, nebo v případě většího kampusu oddělené oblastí. Tímto způsobem je méně pravděpodobné, že by uživatel bezdrátové sítě musel v případě potřeby funkce Captive Portal přecházet mezi AP6 a APX.
Používání poukazů ve smíšených nasazeních
Pokud je Captive portal s vouchery požadavkem, je možné použít stejný SSID ve smíšeném nasazení. Pokud však bezdrátový uživatel v tomto nasazení roamuje mezi AP6 a APX, vyžadovalo by to, aby uživatelé zadávali různé kódy voucherů. Správce by musel nastavit kódy voucherů a přiřadit je k AP6 a poté by k APX přiřadil jinou sadu kódů voucherů. Bezdrátový uživatel by mohl být upozorněn na to, který kód voucheru má použít, na základě přizpůsobených informací zobrazených na kaptivním portálu zobrazeném na jeho zařízení. Protože by to mělo dopad na celkový uživatelský zážitek, doporučujeme použít jiný SSID pro přiřazení k AP6 nebo APX nebo segmentovat nasazení AP6 vs. APX podle podlaží nebo umístění v kampusu. Tímto způsobem je uživateli bezdrátového připojení zcela jasné, který voucher musí použít.
Toto chování by bylo stejné i pro Captive portal využívající plánování hesel. Pro AP6 i APX by byl nutný samostatný plán hesel.
Kompatibilní bezdrátové funkce mezi AP6 a APX
Následující tabulka obsahuje bezdrátové funkce, které mohou být podporovány ve smíšeném prostředí, a ty, které by pro bezdrátové uživatele roamingu mezi AP6 a APX nefungovaly správně. Konfigurace prostřednictvím aplikace Sophos Central bude vyžadovat vytvoření samostatných zásad SSID. Jednou pro AP6 a podruhé zásady SSID pro APX.
Srovnání funkcí bezdrátové sítě pro smíšené nasazení
| Funkce Sophos Central Wireless | AP6 Series | APX Series | |
| SSID Name | Ano | Ano | Název SSID lze nakonfigurovat tak, aby vysílal stejný SSID v AP6 i APX. To vyžaduje zásady SSID pro AP6 a samostatné zásady SSID pro APX. |
| Encryption Mode | Částečně | Částečně | WPA2 je podporováno v AP6 i APX. Pásmo Wi-Fi 6E/6 GHz vyžaduje WPA3. |
| Encryption Algorithm | Částečně | Částečně | AES je podporován v AP6 i APX. Starší šifrovací algoritmy jsou k dispozici pouze u řady APX. |
| Radio Bands | Částečně | Částečně | Pásma 2,4 a 5 GHz jsou podporována v zařízeních AP6 a APX. Pásmo 6 GHz je k dispozici pouze u přístupových bodů Wi-Fi 6E. |
| Client Isolation | Částečně | Částečně | Ve smíšeném nasazení lze pro každou zásadu SSID nakonfigurovat izolaci klienta pro AP6 vs. APX. |
| 802.1 k/r/v (Fast Transition Roaming) | Ne | Ne | Ve smíšeném nasazení funguje Fast Transition Roaming pouze mezi pásmy přístupových bodů AP6 nebo APX, nikoli mezi modely AP6 a APX. |
| MAC Filtering (Allow/Block) | Částečně | Částečně | Ve smíšeném nasazení lze filtrování MAC konfigurovat a aktualizovat pro každou zásadu SSID pro AP6 a APX. |
| Radio availability (Always/Schedule) | Ano | Ano | Ve smíšeném nasazení lze dostupnost rádia nakonfigurovat pro každou zásadu SSID pro AP6 a APX. |
| Multicast to unicast conversion (IGMP Snooping) | Ano | Ano | Ve smíšeném nasazení lze převod vícesměrového vysílání na jednosměrové konfigurovat pro každou zásadu SSID pro AP6 a APX. |
| Proxy ARP | Ano | Ano | Ve smíšeném nasazení lze proxy ARP nakonfigurovat pro každou zásadu SSID pro AP6 a APX. |
| Captive Portal | Ne | Ne | Konfigurace Captive Portal se mezi AP6 a APX nesynchronizuje. |
| Captive Portal Authentication | Ne | Ne | Ověřování Captive Portal se mezi AP6 a APX nesynchronizuje. |
| Walled Garden | Ne | Ne | Konfigurace Walled Garden se mezi AP6 a APX nesynchronizuje. |
| Sites | Ano | Ano | AP6 i APX access points lze přidávat do lokalit v aplikaci Sophos Central. |
| Diagnostics |
|
| V případě AP6 jsou funkce zachycování paketů a systémové protokoly přístupné přímo z aplikace Sophos Central. |
| Firmware Schedule | Ano | Ano | AP6 podporuje automatické aktualizace nebo plánování firmwaru. |
| Access Point Controls from Sophos Central |
|
| Zde uvedené funkce jsou ovládací prvky na úrovni jednotlivých přístupových bodů konfigurovatelné z aplikace Sophos Central. |
Pásmo 6 GHz není dostupné ve všech regionech.
