Sophos APX Management Varianten - Wie werden die neuen Sophos APs verwaltet?

Die neue APX Access Point Serie von Sophos ist leistungsstärker und moderner als ihre Vorgänger Serie. In einem Blogbeitrag vom Februar dieses Jahres haben wir bereits einige Fragen und Antworten rund zum Umstieg von Sophos APs auf APX zusammengetragen. Eins bleibt jedoch unverändert, auch die APX von Sophos können nicht als Standalone Geräte (Einzelgeräte) verwaltet werden. Es ist immer ein Controller nötig, der den AP mit seiner Konfiguration versorgt.

Wie funktioniert zentrales Management (Controller)

Wenn Sie daheim Ihre FritzBox konfigurieren, dann treffen Sie alle Einstellungen auf dem Gerät. Fällt dieses Gerät aus, dann müssen Sie es ersetzen und erneut konfigurieren. Auch wenn Sie an mehreren Standorten WLAN verwalten möchten, müssten sie jeweils ein Gerät grundlegend konfigurieren. Mit zentralem Management wandert dieser Konfigurationsaufwand an einen zentralen Ort. Sie konfigurieren in einer Oberfläche, die für gewöhnlich nicht auf einem WLAN-Gerät (Access Point) läuft, Ihr WLAN nach Ihren Anforderungen. Access Points, die Sie dann in Betrieb nehmen, müssen nur noch eine Verbindung zur Zentralen Management Plattform (Controller) bekommen, um Ihre Einstellungen und Konfigurationen zu erhalten.

Fällt ein Access Point aus, ist dieser leicht zu ersetzen. Er wird wieder im Controller angemeldet und übernimmt lückenlos die Aufgabe seines Vorgängers, da keine Konfigurationsinformationen verlorengegangen sind. Somit bleiben auch wertvolle Ressourcen auf dem Access Point frei. Er kann sich seiner Hauptaufgabe widmen: Datenverkehr von kabellosen Endgeräten sammeln und weiterleiten.

Schon aus diesen einfachen Überlegungen ergeben sich folgende Vorteile von zentraler Verwaltung:

  • Weniger Konfigurationsaufwand
  • Ausfallsicherheit (schnelle Wiederinbetriebnahme)
  • Freie Ressourcen auf dem Access Point
  • Zentrales Monitoring

Der letzte Punkt, das zentrale Monitoring, ist in erster Linie in komplexen IT-Umgebungen relevant. Ein Administrator muss heute schon in kleinen Firmen hunderte IT-Systeme orchestrieren. Information ist dabei der Schlüssel dazu den Überblick zu behalten. Nur Systeme, die man beherrscht, kann man auch absichern. Sophos bietet genau für diesen Zweck drei Varianten zur zentralen Verwaltung von APX Access Points an.

APX und Sophos Central – Flexible Verwaltung aus der Cloud

Auch wenn es noch Vorbehalte gegenüber der Cloud gibt, so wird doch ein rapid zunehmender Teil der Unternehmensanwendungen in externen Rechenzentren abgebildet. Auch für ein Unternehmen wie Sophos, für das IT-Sicherheit im absoluten Fokus steht, gewinnt die Cloud zunehmend an Bedeutung. Über Sophos Central lassen sich neben WLAN auch Endpoint-Security, Firewalls, andere Cloud-Instanzen, Geräteverschlüsselung und E-Mail-Security überwachen und konfigurieren. Sophos baut Central ganz klar zur zentralen Schnittstelle für alle seine Produkte aus.

Die Konfiguration, die alle üblichen Feature umfasst (siehe Tabelle), bietet im Unterschied zu den beiden anderen Verwaltungsmethoden Band Steering als Option. Ist diese Einstellung aktiv, dann versucht der Access Point Endgeräte (Clients), die das 5GHz-Band unterstützen, auf eben dieses umzulenken. So wird das stark belegte 2,4GHz-Band entlastet und die Endgeräte können bei guter Verbindung auch höhere Datenraten erreichen. Diese Funktion wird von den Endgeräteherstellern unterschiedlich gut unterstützt. Für eine Central Wireless Subscription entstehen laufende Kosten.

Konfigurierbares FeatureSGXGCENTRAL
Feste Kanalwahl
Sendeleistung anpassen
MESH
VLAN-Tags
Gästeportal / Voucher
Client Isolation
Fast Transition (Roaming)
U-APSD (VoWLAN Energie sparen)    
Kanalbreite  
Band Steering    

APX und Sophos XG – Nextgen Firewall mit kostenfreien WLAN-Controller

Egal ob Sie eine virtuelle Maschine oder eine Hardware Firewall der XG Serie einsetzen, beide können seit Version 17.5 MR3 die Sophos APX verwalten. Neben den oben erwähnten Vorteilen von zentraler Verwaltung gibt es bei XG Firewalls noch einen Kostenvorteil. Bereits in der Basislizenz, die Sie mit der Firewall erwerben, ist WLAN enthalten. Jede XG kann somit ohne weitere Kosten als WLAN-Controller verwendet werden. Von Firewalls mit integriertem WLAN-Modul raten wir im Allgemeinen ab, da ein dedizierter Access Point mehr Leistung bringt und besser positioniert werden kann.

APX und Sophos SG/UTM – Mit vertrauter Oberfläche die neuste WLAN-Hardware verwalten

Für alle Bestandskunden, die eine SG/UTM Firewall von Sophos betreiben gibt es gute Nachrichten. Seit Version 9.7 unterstützt auch diese Plattform die Verwaltung von Sophos APX in der Wireless Protection. Ein Mischbetrieb von AP und APX ist möglich. Nur innerhalb eines Mesh-Netzwerks sollten die beiden Serien nicht gemischt werden. Die Konfiguration geht über das gewohnte Maß nicht hinaus (siehe Tabelle) und wird auch zukünftig vermutlich nicht stark erweitert werden.

Fazit – Zukunft Sophos XG und Central – UTMshop als starker Partner beim Umstieg

Alle drei Management Plattformen bieten Ihnen die Vorteile von zentralem Management. Jedoch liegt der Entwicklungsschwerpunkt von Sophos eindeutig auf Central und der XG Plattform. Die Grenzen zwischen Cloud und Hardware vor Ort werden immer mehr verschwimmen und Sophos will diese Entwicklung mitgestalten. Wenn Sie die bewehrten SG Firewalls betreiben, muss der Rat lauten mittelfristig über einen Umstieg auf XG/Central nachzudenken. Dabei stößt die Expertise des wlanport an seine Grenzen, aber uns steht mit dem UTMshop ein starker Partner in Sachen Sophos zur Seite. Seine zertifizierten Supportspezialisten planen gerne den Einstieg in oder den Umstieg auf Sophos XG und Central. Was WLAN betrifft, stehen wir wie gewohnt zur Verfügung und planen mit Ihnen Ihr WLAN-Projekt.

Passende Artikel
Sophos APX 530 Access Point Sophos APX 530 Access Point
ab 506,00 € * 550,00 € *
Sophos APX 320 Access Point Sophos APX 320 Access Point
ab 322,00 € * 350,00 € *
APX 740 Sophos APX 740 Access Point
ab 690,00 € * 750,00 € *
Blogartikel zum Weiterlesen
Aus rund wird eckig! – Migration von Sophos AP auf Sophos APX - End-of-Sale AP-Serie

Aus rund wird eckig! – Migration von Sophos AP auf Sophos APX - End-of-Sale AP-Serie

Die neuen Sophos APX ersetzen die bisherige AP-Serie. Wir sagen Ihnen, welcher APX der passende für Sie ist.
Beste WLAN Router 2020 für Ihr Business – Wir präsentieren unsere Top Access Points

Beste WLAN Router 2020 für Ihr Business – Wir präsentieren unsere Top Access Points

Wir stellen unsere drei Spitzenmodelle von Ruckus, Sophos und Extreme Networks vor und geben eine Kaufempfehlung ab.
Beratungsangebot wlanport - Sicherheit auf dem Weg zum Kauf

Beratungsangebot wlanport - Sicherheit auf dem Weg zum Kauf

Expertise zum zukaufen - WLAN-Beratung vom Profi