Vai al contenuto
Cliccare qui per aprire la documentazione per gli switch gestiti localmente, incluse le guide a CLI e API.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=switch-management-system

Gestione degli switch

La pagina Gestione degli switch mostra tutte le impostazioni configurate per uno switch dagli amministratori di Sophos Central.

Nota

È possibile visualizzare solo le impostazioni configurate localmente sullo switch che sono state sincronizzate o replicate in Sophos Central.

È possibile visualizzare i seguenti dettagli dello switch:

  • Avvisi: Mostra il numero di avvisi che lo switch ha segnalato a Sophos Central. Cliccare sul numero per aprire la pagina Avvisi. Vedere Allarmi.
  • Utilizzo connessioni: mostra l’utilizzo attuale delle connessioni come percentuale della capacità disponibile.
  • PoE: indica l’energia elettrica totale disponibile, che lo switch sta fornendo ai dispositivi PoE connessi.

Riepilogo della gestione degli switch.

È anche possibile visualizzare una panoramica delle porte dello switch. Passare il cursore del mouse su una porta per visualizzarne le impostazioni.

Pannello di panoramica del riepilogo degli switch.

Dettagli di sistema

La scheda Dettagli di sistema mostra informazioni sullo switch. È anche possibile riapplicare le impostazioni dello switch, riavviare lo switch e rimuoverlo dalla gestione con Sophos Central.

Si possono visualizzare i tag applicati allo switch e la sua posizione. È anche possibile vedere quando l’ultimo evento dello switch è stato ricevuto da Sophos Central. Passare il cursore del mouse sull’ultimo evento per visualizzare la data e l’ora degli ultimi eventi di comunicazione tra lo switch e Sophos Central.

Dettagli di base

La scheda Dettagli di base mostra informazioni sullo switch.

È possibile vedere i seguenti dettagli:

  • Numero di serie: Il numero di serie dello switch.
  • Modello: Il modello dello switch.
  • Nome sistema: Il nome del dispositivo. Il nome predefinito è il nome del modello dello switch. Cliccare su Modifica Pulsante Modifica. per modificare il nome dello switch, la sua posizione e le informazioni di contatto.

  • Stato: Lo stato dello switch.

    • In attesa della sincronizzazione: sono presenti modifiche in Sophos Central in attesa di essere sincronizzate.
    • In sospeso: Sophos Central ha attività in sospeso da inviare allo switch.
    • Sincronizzazione in corso: le impostazioni dello switch si stanno sincronizzando.
    • Non sincronizzato: è presente un errore che richiede attenzione.
    • Sospeso: il firmware dello switch è obsoleto e deve essere aggiornato.
    • È necessaria la sincronizzazione manuale: Sophos Central non è stata in grado di sincronizzare le impostazioni con lo switch. Per effettuare la sincronizzazione, cliccare su Riapplica tutte le impostazioni.

  • Padre: il sito o lo stack da cui lo switch ha ricevuto il proprio modello di configurazione.

  • Indirizzo MAC: l’indirizzo MAC dello switch.
  • Accensione: l’intervallo di tempo trascorso dall’ultima accensione dello switch.

Per riavviare lo switch, cliccare su Riavvia.

Consiglio

Selezionare Alimentazione PoE continua nella finestra Riavvia per mantenere l’alimentazione dei dispositivi PoE connessi, quando lo switch viene riavviato.

Per reimpostare la password dell’amministratore, cliccare su Recupera password e inserire una nuova password che soddisfi i seguenti requisiti:

  • Minimo 10 caratteri
  • Massimo 32 caratteri
  • Almeno una lettera maiuscola, una lettera minuscola e un numero
  • Uno dei seguenti caratteri speciali: @, ~, %, *, #, +, -, =

Confermare la password e cliccare su Recupera password per reimpostarla.

Per interrompere la gestione dello switch da Sophos Central, cliccare su Rimuovi da Sophos Central.

Firmware

Firmware mostra le versioni del Firmware dello switch e degli Agenti di Sophos Central. È possibile applicare il nuovo firmware dell’agente non appena diventa disponibile.

Attivare Aggiorna automaticamente gli agenti di Sophos Central per aggiornare automaticamente lo switch quando è disponibile nuovo firmware.

Se gli aggiornamenti del firmware non dovessero riuscire, procedere come segue:

  • Autorizzare l’accesso a jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com dalla propria rete. Se lo switch non è in grado di raggiungere questo dominio, l’aggiornamento del firmware non riuscirà. Vedere Requisiti per il dominio.
  • Verificare le impostazioni dell’ora sullo switch. Se non sono configurate correttamente, l’aggiornamento del firmware potrebbe non riuscire. Vedere Ora di sistema.
  • Controllare l’avviso di Sophos Central che indica che l’aggiornamento non è riuscito. Contiene informazioni sull’errore. Vedere Allarmi.

Ora di sistema

Nella scheda Ora di sistema è possibile configurare le impostazioni di Simple Network Management Protocol (SNMP) per i propri switch. SNTP garantisce l’accuratezza dell’ora del dispositivo, sincronizzando l’ora dello switch con un server SNTP di rete.

È possibile configurare le seguenti impostazioni:

  • Stato SNTP: Selezionare On oppure Off per attivare o disattivare SNTP. Selezionare Non impostato per utilizzare la configurazione locale dello switch.

  • Indirizzo del server NTP primario: inserire l’indirizzo IP o il nome host di un server NTP oppure utilizzare il server predefinito 0.sophos.pool.ntp.org.

    Nota

    Sophos fornisce quattro pool di server NTP su [0-3].sophos.pool.ntp.org, ad esempio 1.sophos.pool.ntp.org.

  • Porta del server NTP primario: inserire la porta da utilizzare per NTP, che deve essere compresa da 1 a 65535. La porta predefinita è 123.

  • Indirizzo del server NTP secondario: inserire l’indirizzo IP o il nome host di un server NTP.
  • Porta del server NTP secondario: inserire la porta da utilizzare per NTP, che deve essere compresa da 1 a 65535. La porta predefinita è 123.

  • Fuso orario: Selezionare una delle seguenti opzioni:

    • Non impostata: utilizza le impostazioni di fuso orario locali dello switch.
    • Imposta in base all’ora: selezionare la differenza rispetto a GMT dall’elenco a discesa. Ad esempio, selezionare -5:00 per GMT -5.

    • Imposta in base al paese: selezionare una posizione dall’elenco a discesa.

      Nota

      Non tutte le selezioni dei paesi sono disponibili localmente su Sophos Switch. Se si seleziona un’opzione per il paese che non è disponibile localmente sullo switch, Sophos Central passerà automaticamente a Imposta in base all’ora e si adatterà alla differenza di orario equivalente rispetto a GMT per sincronizzare la configurazione con Sophos Switch.

  • Ora legale: Selezionare una delle seguenti opzioni:

    • Non impostata: permette di utilizzare le impostazioni del fuso orario locale dello switch per l’ora legale.
    • Ricorrente: permette di impostare manualmente l’ora legale.
    • Disattivato: non regola l’ora in base all’ora legale.

  • Inizio ricorrenza: impostare la settimana, il giorno, il mese, l’ora e il minuto di inizio dell’ora legale.

  • Fine ricorrenza: impostare la settimana, il giorno, il mese, l’ora e il minuto di fine dell’ora legale.

Origine configurazione: mostra l’origine delle impostazioni di SNTP.

Statistiche di sistema

La scheda Statistiche mostra informazioni sul traffico inviato e ricevuto sullo switch dalle porte e dai protocolli.

L2

L2 mostra informazioni sui protocolli Layer 2. Selezionare Spanning Tree, GVRP o CDP dall’elenco a discesa per vedere le statistiche per questi protocolli.

Spanning Tree

STP previene i loop di rete, scambiando BPDU (Bridge Protocol Data Unit) con altri switch all’interno della rete. Quando si seleziona Spanning Tree, è possibile vedere le seguenti informazioni:

  • Porta: la porta alla quale si applicano le statistiche sul traffico
  • RX BPDU: il numero di BPDU ricevuti
  • TX BPDU: il numero di BPDU inviati
  • BPDU non valido: il numero di BPDU che lo switch considera non validi

GVRP

GVRP (GARP VLAN Registration Protocol) utilizza messaggi "Join" e "Leave" per gestire l’appartenenza alla VLAN dello switch. Quando si seleziona GVRP, è possibile vedere le seguenti informazioni:

  • Porta: la porta alla quale si applicano le statistiche sul traffico
  • RX join empty: Il numero di messaggi "JoinEmpty" ricevuti
  • RX join in: Il numero di messaggi "JoinIn" ricevuti
  • RX leave in: Il numero di messaggi "LeaveIn" ricevuti
  • RX leave all: Il numero di messaggi "LeaveAll" ricevuti
  • RX leave empty: Il numero di messaggi "LeaveEmpty" ricevuti
  • RX empty: Il numero di messaggi "Empty" ricevuti
  • RX total: Il numero totale di messaggi GVRP ricevuti
  • Drop: Il numero di messaggi GVRP scartati
  • TX join empty: Il numero di messaggi "JoinEmpty" inviati
  • TX join in: Il numero di messaggi "JoinIn" inviati
  • TX leave in: Il numero di messaggi "LeaveIn" inviati
  • TX leave all: Il numero di messaggi "LeaveAll" inviati
  • TX leave empty: Il numero di messaggi "LeaveEmpty" inviati
  • TX empty: Il numero di messaggi "Empty" inviati
  • TX total: Il numero totale di messaggi GVRP inviati

CDP

Cisco Discovery Protocol (CDP) è un protocollo proprietario per l’individuazione e la gestione dei dispositivi di rete adiacenti. Quando si seleziona CDP, è possibile vedere le seguenti informazioni:

  • Porta: la porta alla quale si applicano le statistiche sul traffico
  • RX v1: Il numero di messaggi CDP versione 1 ricevuti
  • RX v2: Il numero di messaggi CDP versione 2 ricevuti
  • RX total: Il numero totale di messaggi CDP ricevuti
  • TX v1: Il numero di messaggi CDP versione 1 inviati
  • TX v2: Il numero di messaggi CDP versione 2 inviati
  • TX total: Il numero totale di messaggi CDP inviati
  • Checksum non valido: Il numero di messaggi CDP con un checksum non valido
  • Altri errori: Il numero di messaggi CDP con altri errori

L3

L3 mostra statistiche sui protocolli Layer 3, ad esempio lo snooping DHCP.

Snooping DHCP

Lo Snooping DHCP consente di proteggere la rete da server DHCP non autorizzati, specificando quali porte dello switch si collegano ai server DHCP. La tabella Snooping DHCP mostra statistiche sul traffico DHCP sullo switch. Le informazioni indicate sono le seguenti:

  • VLAN: la VLAN alla quale si applicano le statistiche sul traffico
  • RX discovers: Il numero di messaggi "DHCPDISCOVER" ricevuti
  • RX requests: Il numero di messaggi "DHCPREQUEST" ricevuti
  • RX releases: Il numero di messaggi "DHCPRELEASE" ricevuti
  • RX declines: Il numero di messaggi "DHCPDECLINE" ricevuti
  • RX informs: Il numero di messaggi "DHCPINFORM" ricevuti
  • TX offers: Il numero di messaggi "DHCPOFFER" inviati
  • TX acks: Il numero di messaggi "DHCPACK" inviati
  • TX naks: Il numero di messaggi "DHCPNAK" inviati
  • MAC discard: il numero di messaggi DHCP rimossi a causa di una mancata corrispondenza dell’indirizzo MAC
  • Server discard: il numero di messaggi DHCP rimossi dai server su porte non attendibili
  • Option discard: il numero di messaggi DHCP rimossi per via di violazioni delle opzioni
  • Total discard: il numero totale di messaggi DHCP rimossi

Sicurezza 802.1X

La sicurezza 802.1X protegge la rete richiedendo ai dispositivi di autenticarsi prima di ottenere l’accesso alla rete. La tabella Sicurezza 802.1X mostra statistiche sul traffico di autenticazione 802.1x sullo switch. Le informazioni indicate sono le seguenti:

  • Porta: la porta alla quale si applicano le statistiche sul traffico
  • TX req ID: il numero totale di frame EAP-Request/Identity inviati
  • TX req: il numero totale di frame EAP-Request inviati, esclusi i frame EAP-Request/Identity
  • TX total: Il numero totale di messaggi di autenticazione inviati
  • RX start: Il numero di messaggi di avvio ricevuti
  • RX logoff: Il numero di messaggi di disconnessione ricevuti
  • RX resp ID: il numero totale di frame EAP-Request/Identity ricevuti
  • RX resp: il numero totale di frame EAP-Request ricevuti, esclusi i frame EAP-Request/Identity
  • RX invalid: Il numero di messaggi non validi ricevuti
  • RX Err. lunghezza: il numero di messaggi ricevuti con errori di lunghezza
  • RX total: Il numero totale di messaggi 802.1x ricevuti
  • Versione RX: Il numero di messaggi di versione ricevuti
  • Ultima RX per MAC di origine: l’indirizzo MAC di origine dell’ultimo messaggio di autenticazione ricevuto

Porta

La tabella Porta mostra statistiche sull’intero traffico per tutte le porte dello switch. Le informazioni indicate sono le seguenti:

  • Porta: la porta alla quale si applicano le statistiche sul traffico
  • RX Byte: il numero totale di byte ricevuti sulla porta
  • RX n unicast: il numero totale di byte di pacchetti unicast ricevuti sulla porta
  • RX Ignora: il numero totale di byte di pacchetti rimossi sulla porta
  • RX Multicast: il numero totale di byte di pacchetti multicast ricevuti sulla porta
  • Trasmissione RX: il numero totale di byte di pacchetti broadcast ricevuti sulla porta
  • RX Errore: il numero di pacchetti ricevuti con errori
  • HC Numero in entrata: il NUMERO IN ENTRATA ad alta capacità (HC), o il numero totale di byte ricevuti sulla porta
  • TX Byte: il numero totale di byte inviati sulla porta
  • TX Unicast: il numero totale di byte dei pacchetti unicast inviati sulla porta
  • TX n Unicast: il numero totale di byte dei pacchetti unicast inviati sulla porta
  • TX Ignora: il numero totale di byte dei pacchetti inviati che sono stati rimossi sulla porta
  • TX Multicast: il numero totale di byte dei pacchetti multicast inviati sulla porta
  • Trasmissione TX: il numero totale di byte dei pacchetti broadcast inviati sulla porta
  • TX Errore: il numero totale di byte dei pacchetti di errore inviati sulla porta
  • HC Numero in uscita: il NUMERO IN USCITA ad alta capacità (HC), o totale di byte inviati sulla porta

RMON

La tabella RMON mostra le statistiche sul traffico RMON sullo switch. Le informazioni indicate sono le seguenti:

  • ID: l’indice configurato per gli eventi RMON
  • Origine dati: l’origine dei dati configurata per gli eventi RMON
  • Eventi di rimozione: il numero totale di eventi di rimozione
  • Byte: il numero totale di byte ricevuti
  • Pacchetti: il numero totale di pacchetti ricevuti
  • Pacchetti broadcast: il numero di pacchetti broadcast validi ricevuti
  • Pacchetti multicast: il numero di pacchetti multicast validi ricevuti
  • Allineamento errori CRC: il numero di pacchetti ricevuti con errori CRC (Cyclic Redundancy Check)
  • Pacchetti troppo piccoli: il numero di pacchetti ricevuti, le cui dimensioni sono inferiori a quelle minime per il frame Ethernet
  • Pacchetti troppo grandi: Il numero di pacchetti ricevuti più grandi della MRU o MTU definita
  • Frammenti: il numero di frammenti ricevuti sulla porta
  • Jabber: il numero di pacchetti di dimensioni eccessive ricevuti con un CRC valido
  • Collisioni: il numero di collisioni ricevute
  • Frame di 64 byte: Il numero di frame di 64 byte ricevuti
  • Frame di 65-127 byte: Il numero di frame da 65 a 127 byte ricevuti
  • Frame di 128-255 byte: Il numero di frame da 128 a 255 byte ricevuti
  • Frame di 256-511 byte: Il numero di frame da 256 a 511 byte ricevuti
  • Frame di 512-1023 byte: Il numero di frame da 512 a 1023 byte ricevuti
  • Frame di 1024-1518 byte: Il numero di frame da 1024 a 1518 byte ricevuti

RMON

RMON (Remote Network Monitoring) supporta il monitoraggio della LAN e l’analisi dei protocolli, estendendo le funzionalità di SNMP per fornire analisi e monitoraggio completi del traffico di rete. Nella scheda RMON è possibile configurare RMON su Sophos Switch utilizzando elenchi per statistiche, eventi, allarmi e dati storici della rete, nonché log per i dati raccolti e gli eventi attivati.

Elenco statistiche

La tabella Elenco statistiche mostra le seguenti informazioni sulle voci RMON nello switch:

  • Indice: la chiave primaria, che identifica in modo univoco le voci RMON. Le stazioni di gestione SNMP la utilizzano per richiamare istanze RMON specifiche.
  • Origine dati: identifica l’interfaccia, il modulo SFP o il LAG monitorato.
  • Proprietario: una stringa che identifica chi ha creato la voce RMON. La stringa può avere una lunghezza compresa tra 1 e 127 caratteri e non deve includere ", \, %, &, ?, ', !, ;, |, +, o spazi.

Per creare una nuova voce, cliccare su Aggiungi, inserire le informazioni richieste e cliccare su Salva.

Per rimuovere una voce, cliccare su Elimina.

Nota

Se un allarme richiama l’indice che si sta cercando di eliminare, si riceverà un errore. Occorre modificare gli allarmi e scegliere un altro indice, oppure cliccare su Risolvi conflitti, selezionare le voci da rimuovere e cliccare su Rimuovi le voci di allarme selezionate per eliminare gli allarmi insieme all’indice.

Elenco eventi

La tabella Elenco eventi mostra le seguenti informazioni sugli eventi RMON sullo switch.

  • Indice: l’identificatore univoco per la voce dell’evento.

  • Tipo di evento: l’azione che lo switch esegue quando si verifica l’evento. Può essere uno dei seguenti valori:

    • Niente: In questo caso non devi svolgere nessuna azione.
    • Log: registra l’evento nei log.
    • Trap SNMP: invia un trap SNMP.
    • Log e trap: registra l’evento nei log e invia un trap SNMP.

  • Community: la community SNMP per il trap SNMP.

  • Descrizione: Una descrizione dell’evento. La descrizione può avere una lunghezza compresa tra 1 e 127 caratteri e non deve includere ", \, %, &, ?, ', !, ;, |, +, o spazi.
  • Proprietario: una stringa che identifica chi ha creato la voce dell’evento. La stringa può avere una lunghezza compresa tra 1 e 127 caratteri e non deve includere ", \, %, &, ?, ', !, ;, |, +, o spazi.
  • Ora ultimo invio: mostra la data e l’ora in cui l’evento si è verificato l’ultima volta.

Per creare un nuovo evento, cliccare su Aggiungi, inserire le informazioni richieste e cliccare su Salva.

Per aggiornare un evento, cliccare su Modifica pulsante Modifica., inserire le informazioni richieste e cliccare su Salva.

Per rimuovere eventi, selezionare gli eventi che si desidera rimuovere e cliccare su Elimina.

Tabella log eventi

Nella Tabella log eventi è possibile visualizzare informazioni su log eventi specifici per lo switch.

Scegliere un indice eventi dall’elenco a discesa per vedere i log per quell’indice eventi. I log mostrano l’ora in cui lo switch ha registrato l’evento e una descrizione dell’evento.

Elenco allarmi

Nella tabella Elenco allarmi, è possibile configurare lo switch affinché monitori variabili di rete specifiche e attivi eventi quando i valori superano soglie definite.

È possibile visualizzare le seguenti informazioni sui propri allarmi:

  • Indice: l’identificatore univoco per la voce dell’allarme.
  • Variabile campione: la variabile utilizzata come campione per l’allarme specificato.
  • Intervallo campione: la frequenza con cui lo switch controlla il valore della variabile. Il valore deve essere compreso tra1 e2147483647 secondi.

  • Tipo campione: il metodo di campionamento utilizzato per la variabile selezionata e il confronto del valore rispetto alle soglie. Può essere Assoluto o Delta.

    • Assoluto: lo switch controlla il valore della variabile secondo l’intervallo specificato.
    • Delta: lo switch controlla se sono presenti cambiamenti nel valore della variabile all’intervallo specificato.

  • Soglia aumento: la soglia superiore che attiva l’allarme quando il valore del campione la supera.

  • Soglia diminuzione: la soglia inferiore che attiva l’allarme quando il valore del campione scende al di sotto di essa.
  • Evento aumento: la voce dell’evento per la soglia aumento.
  • Evento diminuzione: voce dell’evento per la soglia diminuzione.
  • Proprietario: una stringa che identifica chi ha creato la voce dell’allarme. La stringa può avere una lunghezza compresa tra 1 e 127 caratteri e non deve includere ", \, %, &, ?, ', !, ;, |, +, o spazi.

Per creare un nuovo allarme, cliccare su Aggiungi, inserire le informazioni richieste e cliccare su Salva.

Per aggiornare un allarme, cliccare su Modifica pulsante Modifica., inserire le informazioni richieste e cliccare su Salva.

Per rimuovere un allarme, selezionare gli avvisi che si desidera rimuovere e cliccare su Elimina.

Elenco cronologia

La scheda Elenco cronologia mostra le seguenti informazioni sulle raccolte di dati storici della rete:

  • Indice: l’identificatore univoco per la raccolta.
  • Porta campione: la porta dalla quale vengono prelevati i campioni.
  • Bucket richiesto: il numero di campioni da salvare. L’intervallo è compreso tra 1 e 50.
  • Intervallo: la frequenza con cui lo switch preleva campioni dalla porta. L'intervallo di campo va da 1 a3600 secondi.
  • Proprietario: una stringa che identifica chi ha creato la voce. La stringa può avere una lunghezza compresa tra 1 e 127 caratteri e non deve includere ", \, %, &, ?, ', !, ;, |, +, o spazi.

Per creare una nuova raccolta, cliccare su Aggiungi, inserire le informazioni richieste e cliccare su Salva.

Per aggiornare una raccolta, cliccare su Modifica pulsante Modifica., inserire le informazioni richieste e cliccare su Salva.

Per rimuovere una raccolta, selezionare le raccolte che si desidera rimuovere e cliccare su Elimina.

Tabella log cronologia

Nella scheda Tabella log cronologia, è possibile visualizzare informazioni su raccolte storiche specifiche per lo switch.

Scegliere un indice cronologia dall’elenco a discesa per vedere i log per quell’indice eventi. I log mostrano le seguenti informazioni:

  • Indice campione: l’identificatore univoco per la raccolta.
  • Ora inizio intervallo: Il momento in cui lo switch ha iniziato a raccogliere dati.
  • Eventi di rimozione: il numero totale di pacchetti rimossi.
  • Ottetti: il numero totale di byte ricevuti.
  • Pacchetti: il numero totale di pacchetti ricevuti.
  • Pacchetti broadcast: il numero totale di pacchetti broadcast ricevuti. Questo numero non include i pacchetti multicast.
  • Pacchetti multicast: il numero di pacchetti multicast validi ricevuti.
  • Allineamento errori CRC: il numero di pacchetti ricevuti con errori CRC.
  • Pacchetti troppo piccoli: il numero di pacchetti ricevuti, le cui dimensioni sono inferiori a quelle minime per il frame Ethernet.
  • Pacchetti troppo grandi: Il numero di pacchetti ricevuti che sono più grandi della MRU o MTU definita.
  • Frammenti: il numero di frammenti ricevuti.
  • Jabber: il numero di pacchetti di dimensioni eccessive ricevuti con un CRC (Cyclic Redundancy Check) valido.
  • Collisioni: il numero di collisioni ricevute.
  • Utilizzo: l’utilizzo della larghezza di banda.