コンテンツにスキップ
CLI および API ガイドを含むローカル管理スイッチのドキュメントを開くには、ここをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=switch-management-system

スイッチ管理

スイッチ管理」「ページには、Sophos Central 管理者によって設定されたスイッチのすべての設定が表示されます。

Note

Sophos Central と同期または複製されたスイッチ上でローカルに設定された設定のみを表示できます。

スイッチに関する以下の詳細を参照できます。

  • 警告:スイッチが Sophos Central に報告した警告の数が表示されます。数字をクリックすると、「警告」ページが開きます。詳細は、警告を参照してください 。
  • 接続の使用状況:利用可能な容量の割合として現在の接続の使用状況を表示します。
  • PoE:接続されている PoE デバイスに供給されている電力の合計およびスイッチが提供している電力量を表示します。

スイッチ管理のサマリー。

また、スイッチポートの概要も表示できます。ポート上にマウスを動かすと、ポートの設定が表示されます。

スイッチのサマリーの概要パネル。

システムの詳細

システムの詳細」タブには、スイッチに関する情報が表示されます。スイッチの設定を再適用し、スイッチを再起動して、Sophos Central 管理から削除することもできます。

スイッチに適用されたタグとその場所を確認することができます。また、スイッチからの前回のイベントを Sophos Central が受信した時刻も確認できます。最後のイベントにカーソルを合わせると、スイッチと Sophos Central 間の最新の通信イベントの日付と時刻が表示されます。

基本的な詳細

基本的な詳細」タブには、スイッチに関する情報が表示されます。

以下の詳細を確認できます。

  • シリアル番号:スイッチのシリアル番号。
  • 機種:スイッチの機種。
  • システム名:デバイス名。デフォルトで、デバイス名はスイッチ機種と同じです。スイッチの名前、場所、連絡先情報を変更するには、「編集ボタン。をクリックします。

  • 状態:スイッチの状態。

    • 同期を待機中:変更は Sophos Central で同期を待機中です。
    • 保留中:Sophos Central には、スイッチに送信待ちのタスクがあります。
    • 同期中:スイッチの設定が同期しています。
    • 非同期:エラーに注意が必要です。
    • 中断:スイッチが最新版でないため、アップデートする必要があります。
    • 手動同期が必要です:Sophos Central は、スイッチに設定を同期できませんでした。同期するには、「すべての設定の再適用」をクリックします。

  • :スイッチが設定テンプレートを受信したサイトまたはスタック。

  • MAC アドレス:スイッチの MAC アドレス。
  • 電源オン:スイッチが最後に電源オンになってからの経過時間。

スイッチを再起動するには、「再起動」をクリックします。

Tip

スイッチを再起動する際に、接続された PoE デバイスを電源に供給し続けるには、「Continuous PoE 電源」を 「再起動」ダイアログで選択してください。

管理者パスワードをリセットするには、「パスワードの復旧」をクリックし、次の要件を満たす新しいパスワードを入力します:

  • 最低 10文字
  • 最大 32文字まで
  • 少なくとも 1つの大文字、小文字、数字を含む
  • 次の特殊文字のいずれか: @~%*#+-= を含む

パスワードを確認し、「パスワードの復旧」をクリックしてリセットします。

Sophos Central でのスイッチの管理を停止するには、「Sophos Central から削除」をクリックします。

ファームウェア

ファームウェア」は、スイッチのファームウェアおよび Sophos Central エージェントのバージョンを表示します。エージェントの新しいファームウェアは、使用可能になったら、適用できます。

自動でファームウェアが利用可能になった際にスイッチを自動的に更新するには、「Sophos Central エージェントを自動的に更新する」を有効にしてください。

ファームウェアのアップデートに失敗した場合は、以下の手順に従います。

  • ネットワークから jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com へのアクセスを許可します。スイッチがこのドメインに到達できない場合、ファームウェアアップデートが失敗します。詳細は、ドメインの要件を参照してください 。
  • スイッチの時刻設定を確認してください。設定が正しくされていない場合、ファームウェアアップデートが失敗する可能性があります。詳細は、システム時刻を参照してください 。
  • アップグレードの失敗に関する Sophos Central の警告を確認してください。警告にはエラーに関する情報が含まれています。詳細は、警告を参照してください 。

システム時刻

システム時刻」タブでは、スイッチの SNTP (Simple Network Time Protocol) 設定を構成できます。SNTP は、ネットワークの SNTP サーバーとスイッチの時間を同期することで、正確なデバイスの時刻を確保します。

以下の設定の構成が可能です。

  • SNTP ステータス:「オン」または「オフ」を選択し て、SNTP のオン/オフを切り替えます。ローカルスイッチ設定を使用するには、「未設定」を選択します。

  • プライマリ NTP サーバーアドレス:NTP サーバーの IP アドレスまたはホスト名を入力するか、デフォルトサーバー 0.sophos.pool.ntp.org を使用します。

    Note

    Sophosは、1.sophos.pool.ntp.orgなど、[0-3].sophos.pool.ntp.org に 4つの NTP サーバープールを提供しています。

  • プライマリ NTP サーバーポート:NTP に使用するポートを 165535 の範囲で入力します。デフォルトのポートは 123 です。

  • セカンダリ NTP サーバーアドレス:NTP サーバーの IP アドレスまたはホスト名を入力します。
  • セカンダリ NTP サーバーポート:NTP に使用するポートを 165535 の範囲で入力します。デフォルトのポートは 123 です。

  • タイムゾーン:次のいずれかのオプションを選択してください。

    • 未設定:ローカルのスイッチのタイムゾーン設定を使用します。
    • 時間で設定:ドロップダウンリストから GMT との時差を選択します。たとえば、GMT -5 の場合は -5:00 を選択します。

    • 国で設定:ドロップダウンリストからオフィスの所在地を選択してください

      Note

      すべての国の選択が Sophos Switch でローカルに利用できるわけではありません。スイッチのローカルで利用できない国オプションを選択した場合、Sophos Central は自動的に 時間で設定 に変更し、同等の GMT オフセットに調整して、設定を Sophos Switch と同期します。

  • サマータイム:次のいずれかのオプションを選択してください。

    • 未設定:ローカルスイッチのサマータイム設定を使用します。
    • 繰り返し:サマータイムのスケジュールを手動で設定します。
    • オフ:マータイムの調整を行いません。

  • 繰り返しの開始:サマータイムを開始する週、日、月、時、分を設定します。

  • 繰り返しの終了:サマータイムが終了する週、日、月、時、分を設定します。

設定のソース:SNTP 設定の発信元が表示されます。

システム統計 (System statistics)

統計情報」タブは、スイッチ上のポートとプロトコルによって送受信されたトラフィックに関する情報を表示します。

L2

L2」は、レイヤー 2 プロトコルに関する情報を表示します。ドロップダウンリストから「スパニングツリー」、「GVRP」、または「CDP」を選択して、それらのプロトコルの統計を表示します。

スパニングツリー

STP は、ネットワーク上の他のスイッチとブリッジプロトコルデータユニット (BPDU) を交換することで、ネットワークループを阻止します。「スパニングツリー」を選択すると、次の情報が表示されます:

  • ポート:トラフィック統計が適用されるポート
  • RX BPDU:受信した BPDU の数
  • TX BPDU:送信した BPDU の数
  • 無効な BPDU:スイッチが無効と見なす BPDU の数

GVRP

GARP VLAN 登録プロトコル (GVRP) は、スイッチの VLAN メンバーシップを管理するために "参加" と "退去" のメッセージを使用します。「GVRP」を選択すると、次の情報が表示されます:

  • ポート:トラフィック統計が適用されるポート
  • RX join empty:受信した「JoinEmpty」メッセージの数
  • RX join in:受信した「JoinIn」メッセージの数
  • RX leave in:受信した「LeaveIn」メッセージの数
  • RX leave all:受信した「LeaveAll」メッセージの数
  • RX leave empty:受信した「LeaveEmpty」メッセージの数
  • RX empty:受信した「Empty」メッセージの数
  • RX total:受信した GVRP メッセージの総数
  • 破棄する:破棄された GVRP メッセージの数
  • TX join empty:送信された「JoinEmpty」メッセージの数
  • TX join in:送信された「JoinIn」メッセージの数
  • TX leave in:送信された「LeaveIn」メッセージの数
  • TX leave all:送信された「LeaveAll」メッセージの数
  • TX leave empty:送信された「LeaveEmpty」メッセージの数
  • TX empty:送信された「Empty」メッセージの数
  • TX total:送信された GVRP メッセージの総数

CDP

Cisco Discovery Protocol (CDP) は、隣接するネットワークデバイスを発見し管理するための独自のプロトコルです。CDP を選択すると、次の情報が表示されます。

  • ポート:トラフィック統計が適用されるポート
  • RX v1:受信した CDP バージョン 1メッセージの数
  • RX v2:受信した CDP バージョン 2メッセージの数
  • RX total:受信した CDP メッセージの総数
  • TX v1:送信された CDP バージョン 1メッセージの数
  • TX v2:送信された CDP バージョン 2メッセージの数
  • TX total:送信された CDP メッセージの総数
  • 無効なチェックサム:無効なチェックサムを持つ CDP メッセージの数
  • その他のエラー:他のエラーを含む CDP メッセージの数

L3

L3 は、DHCP スヌーピングなどのレイヤー3 プロトコルの統計情報を示します。

DHCP スヌーピング

DHCP スヌーピングは、スイッチ上のどのポートが DHCP サーバーに接続されているかを指定することで、無許可の DHCP サーバーからネットワークを保護します。「DHCP スヌーピング」テーブルは、スイッチ上のDHCPトラフィックに関する統計情報を示します。表示される情報は次のとおりです。

  • VLAN:トラフィック統計が適用される VLAN
  • RX discovers:受信した「DHCPDISCOVER」メッセージの数
  • RX requests:受信した「DHCPREQUEST」メッセージの数
  • RX releases:受信した「DHCPRELEASE」メッセージの数
  • RX declines:受信した「DHCPDECLINE」メッセージの数
  • RX informs:受信した「DHCPINFORM」メッセージの数
  • TX offers:送信した「DHCPOFFER」メッセージの数
  • TX acks:送信した「DHCPACK」メッセージの数
  • TX naks:送信した「DHCPNAK」メッセージの数
  • MAC 廃棄:MAC アドレスの不一致により破棄された DHCP メッセージの数
  • サーバー廃棄:信頼されていないポートからのサーバーによって破棄された DHCP メッセージの数
  • オプション破棄:オプション違反により破棄された DHCP メッセージの数
  • 合計廃棄:破棄された DHCP メッセージの総数

802.1X セキュリティ

802.1X セキュリティは、デバイスがネットワークアクセスを許可される前に認証を要求することでネットワークを保護します。「802.1xセキュリティ」テーブルは、スイッチ上の 802.1x 認証トラフィックに関する統計を示します。表示される情報は次のとおりです。

  • ポート:トラフィック統計が適用されるポート
  • TX リクエスト ID:送信された EAP-Request/Identity フレームの総数
  • TX リクエスト: EAP-Request/Identity フレームを除く、送信された EAP-Request フレームの総数
  • TX total:送信された認証メッセージの総数
  • RX 開始:受信したスタートメッセージの数
  • RX ログオフ:受信したログオフメッセージの数
  • RX 応答 ID:受信した EAP-Request/Identity フレームの総数
  • RX 応答:EAP-Request/Identity フレームを除く、受信した EAP-Request フレームの総数
  • RX 無効:受信した無効なメッセージの数
  • RX 長さのエラー:長さエラーのあるメッセージの受信数
  • RX total:受信した 802.1x メッセージの総数
  • RX バージョン:受信したバージョンメッセージの数
  • 前回の RX 送信元 MAC:最後に受信した認証メッセージのソース MAC アドレス

ポート

ポート」テーブルは、スイッチのすべてのポートのすべてのトラフィックに関する統計を示します。表示される情報は次のとおりです。

  • ポート:トラフィック統計が適用されるポート
  • Rx バイト:ポートで受信した総バイト数
  • RX n ユニキャスト:ポートで受信したユニキャストパケットの総バイト数
  • RX 廃棄:ポートで破棄されたパケットの総バイト数
  • RX マルチキャスト:ポートで受信したマルチキャストパケットの総バイト数
  • RX ブロードキャスト:ポートで受信したブロードキャストパケットの総バイト数
  • RX エラー:エラーのあるパケットの受信数
  • HC 受信カウント:HC (High Capacity) 受信カウント、またはポートで受信した総バイト数
  • Tx バイト:ポートで送信された合計バイト数
  • TX ユニキャスト:ポートで送信されたユニキャストパケットの合計バイト数
  • TX n ユニキャスト:ポートで送信されたユニキャストパケットの合計バイト数
  • TX 廃棄:ポートで破棄された送信パケットの合計バイト数
  • TX マルチキャスト:ポートで送信されたマルチキャストパケットの合計バイト数
  • TX ブロードキャスト:ポートで送信されたブロードキャストパケットの合計バイト数
  • TX エラー:ポートで送信されたエラーパケットの合計バイト数
  • HC 送信カウント:HC (High Capacity) 送信カウント、またはポートで送信された合計バイト数

RMON

RMON」テーブルはスイッチ上の RMON トラフィックに関する統計を示します。表示される情報は次のとおりです。

  • ID:RMON イベントのために設定されたインデックス
  • データソース:RMON イベントのために設定されたデータソース
  • ドロップイベント:ドロップイベントの合計数
  • バイト:受信したバイト数の合計
  • パケット:受信したパケットの合計数
  • ブロードキャストパケット:受信した良好なブロードキャストパケットの数
  • マルチキャストパケット:受信した良好なマルチキャストパケットの数
  • CRC アラインメントエラー:CRC (Cyclic Redundancy Check) エラーを持つ受信パケットの数
  • アンダーサイズパケット:最小イーサネットフレームサイズより小さい受信パケットの数
  • オーバーサイズパケット:定義された MRU または MTU より大きい受信パケットの数
  • フラグメント:ポートで受信したフラグメントの数
  • Jabber:有効な CRC を持つ受信したオーバーサイズパケットの数
  • コリジョン:受信した競合の数
  • 64バイトのフレーム:受信した 64バイトフレームの数
  • 65~127バイトのフレーム:受信した 65〜127バイトフレームの数
  • 128~255バイトのフレーム:受信した 128〜255バイトフレームの数
  • 256~511バイトのフレーム:受信した 256〜511バイトフレームの数
  • 511~1023バイトのフレーム:受信した 512〜1023バイトフレームの数
  • 1024~1518バイトのフレーム:受信した 1024〜1518バイトフレームの数

RMON

リモートネットワーク監視 (RMON) は、SNMP 機能を拡張して包括的なネットワークトラフィック分析と監視を提供することにより、LAN 監視とプロトコル分析をサポートします。「RMON」タブでは、統計、イベント、アラーム、履歴ネットワークデータのリストを使用して Sophos Switch で RMON を設定でき、収集されたデータとトリガーされたイベントのログも含まれます。

統計情報リスト

統計情報リスト」テーブルは、スイッチ上の RMON 項目に関する以下の情報を示します。

  • インデックス:RMON 項目を一意に識別するプライマリのキー。SNMP 管理ステーションは、これを使用して特定の RMON インスタンスを参照します。
  • データソース:監視されているインターフェース、SFP モジュール、または LAG を識別します。
  • 所有者:RMON 項目を作成した人を識別する文字列。文字列は 1〜127文字で、"\%&?'!;|+、またはスペースを含めることはできません。

新しい項目を作成するには、「追加」をクリックし、必要な情報を入力して「保存」をクリックします。

項目を削除するには、「削除」をクリックします。

Note

削除しようとしているインデックスを参照するアラームがある場合、エラーが発生します。アラームを編集して別のインデックスに変更するか、「競合の修正」をクリックして削除するエントリを選択し、「選択したアラーム項目の削除」をクリックしてインデックスと共にアラームを削除する必要があります。

イベントリスト

イベントリスト」テーブルは、スイッチ上の RMON イベントに関する以下の情報を示します。

  • インデックス:イベント項目一意の識別子。

  • イベントの種類:イベントが発生したときにスイッチが取るアクション。次のいずれかの値になります。

    • なし:何も対処は必要ありません。
    • ログ:イベントをログに記録します。
    • SNMP トラップ:SNMP トラップを送信します。
    • ログとトラップ:イベントをログに記録し、SNMP トラップを送信します。

  • コミュニティ:SNMP トラップのための SNMP コミュニティ。

  • 説明:イベントの説明。説明は 1〜127文字の範囲で、"\%&?'!;|+、またはスペースを含めることはできません。
  • 所有者:イベント項目を作成した人を識別する文字列。文字列は 1〜127文字で、"\%&?'!;|+、またはスペースを含めることはできません。
  • 前回の送信日時:イベントが最後に発生した日時を表示します。

新しいイベントを作成するには、「追加」をクリックし、必要な情報を入力して「保存」をクリックします。

イベントを更新するには、「編集「編集」ボタン。をクリックし、必要な情報を入力して、「保存」をクリックします。

イベントを削除するには、削除するイベントを選択し、「削除」をクリックします。

イベントログテーブル

イベントログテーブル」で、スイッチの特定のイベントログに関する情報を確認できます。

ドロップダウンリストからイベントインデックスを選択して、そのイベントインデックスのログを表示します。ログには、スイッチがイベントを記録した時間とイベントの説明が表示されます。

アラームリスト

アラームリスト」テーブルで、スイッチを特定のネットワーク変数を監視するように設定し、値が定義された閾値を超えたときにイベントをトリガーできます。

アラームに関する次の情報が表示されます。

  • インデックス:アラーム項目の一意の識別子。
  • サンプルの変数:指定されたアラームのためにサンプリングされている変数。
  • サンプルの間隔:スイッチが変数の値をチェックする頻度。12147483647 秒の値を指定してください。

  • サンプルの種類:選択した変数のサンプリング方法と、しきい値に対する値の比較。「絶対」(Absolute) または 「デルタ」(Delta) です。

    • 絶対(Absolute):スイッチは指定された間隔で変数の値をチェックします。
    • デルタ(Delta):スイッチは指定された間隔で変数の値の変化をチェックします。

  • しきい値の上昇:サンプル値がこれを超えたときにアラームをトリガーする上限しきい値。

  • しきい値の減少:サンプル値がこれを下回ったときにアラームをトリガーする下限しきい値。
  • 上昇イベント:上昇しきい値のイベント項目。
  • 減少イベント:下降しきい値のイベント項目。
  • 所有者:アラーム項目を作成した人を識別する文字列。文字列は 1〜127文字で、"\%&?'!;|+、またはスペースを含めることはできません。

新しいアラームを作成するには、「追加」をクリックし、必要な情報を入力して、「保存」をクリックします。

アラームを更新するには、「編集「編集」ボタン。をクリックし、必要な情報を入力して、「保存」をクリックします。

アラームを削除するには、削除するアラームを選択し、「削除」をクリックします。

履歴リスト

履歴リスト」タブは、履歴ネットワークデータのコレクションに関する次の情報を表示します:

  • インデックス:コレクションの一意の識別子。
  • サンプルポート:サンプルが取得されるポート。
  • リクエストされたバケット:保存するサンプルの数。指定できる範囲は 1 から50 です。
  • 頻度:スイッチがポートからサンプルを取得する頻度。指定できるフィールドの範囲は 1 から 3600秒です。
  • 所有者:項目を作成した人を識別する文字列です。文字列は 1〜127文字で、"\%&?'!;|+、またはスペースを含めることはできません。

新しいコレクションを作成するには、「追加」をクリックし、必要な情報を入力して、「保存」をクリックします。

コレクションを更新するには、「編集「編集」ボタン。をクリックし、必要な情報を入力して、「保存」をクリックします。

コレクションを削除するには、削除するコレクションを選択し、「削除」をクリックします。

履歴ログテーブル

履歴ログテーブル」タブでは、スイッチの特定の履歴コレクションに関する情報を確認できます。

ドロップダウンリストから履歴インデックスを選択して、そのイベントインデックスのログを表示します。ログには以下の情報が表示されます。

  • サンプルインデックス:コレクションの一意の識別子。
  • 間隔開始時刻:スイッチがデータの収集を開始した時刻。
  • ドロップイベント:ドロップされたパケットの合計数。
  • オクテット:受信したバイト数の合計。
  • パケット:受信したパケット数の合計。
  • ブロードキャストパケット:受信したブロードキャストパケットの合計数。この数にはマルチキャストパケットは含まれません。
  • マルチキャストパケット:受信した良好なマルチキャストパケットの数。
  • CRC アラインメントエラー:CRC エラーのある受信パケットの数。
  • アンダーサイズパケット:最小イーサネットフレームサイズより小さい受信パケットの数。
  • オーバーサイズパケット:定義されたMRUまたは MTU より大きい受信パケットの数。
  • フラグメント:受信したフラグメントの数。
  • Jabber:有効な CRC (Cyclic Redundancy Check) を持つ受信したオーバーサイズパケットの数。
  • コリジョン:受信した競合の数。
  • 使用量:帯域幅の使用率。