Gestión de switches

La página Gestión de switches muestra todos los parámetros configurados por los administradores de Sophos Central para un switch.

Puede ver los siguientes detalles sobre el switch:

• Alertas: Muestra el número de alertas que el switch ha notificado a Sophos Central. Haga clic en el número para ir a la página Alertas. Consulte Alertas.
• Uso de la conexión: muestra el uso actual de la conexión como porcentaje de la capacidad disponible.
• PoE: muestra la potencia total disponible y la cantidad de potencia que el switch está suministrando a los dispositivos PoE conectados.

También puede ver una descripción general de los puertos del switch. Pase el cursor sobre un puerto para ver su configuración.

Detalles del sistema

La pestaña Detalles del sistema muestra información sobre el switch. También puede volver a aplicar la configuración del switch, reiniciarlo y eliminarlo de la administración de Sophos Central.

Puede ver las etiquetas que ha aplicado al switch y su ubicación. También puede ver cuándo Sophos Central recibió el último evento del switch. Pase el cursor por encima del último evento para ver la fecha y la hora de los últimos eventos de comunicación entre el switch y Sophos Central.

Detalles básicos

La pestaña Detalles básicos muestra información sobre el switch.

Puede ver los siguientes detalles:

• N.º de serie: El número de serie del switch.
• Modelo: El modelo de switch.
• Nombre del sistema: El nombre del dispositivo. El nombre predeterminado es el mismo que el modelo de switch. Haga clic en Editar para cambiar el nombre del switch, su ubicación y la información de contacto.

• Estado: El estado del switch.

  • Esperando sincronización: los cambios en Sophos Central están esperando a sincronizarse.
  • Pendiente: Sophos Central tiene tareas pendientes de enviar al switch.
  • Sincronización en curso: la configuración del switch se está sincronizando.
  • Sin sincronizar: hay un error que requiere su atención.
  • Suspendido: el firmware del switch está desactualizado y debe actualizarse.
  • Sincronización manual necesaria: Sophos Central no ha podido sincronizar la configuración con el switch. Para sincronizarla, haga clic en Volver a aplicar todas las opciones de configuración.

• Principal: el sitio o pila desde donde el switch ha recibido su plantilla de configuración.

• Dirección MAC: La dirección MAC del switch.
• Encendido: El tiempo transcurrido desde la última vez que se encendió el switch.

Para reiniciar el switch, haga clic en Reiniciar.

Para restablecer la contraseña de administrador, haga clic en Recuperar contraseña e introduzca una nueva contraseña que cumpla con los siguientes requisitos:

• 10 caracteres como mínimo
• 32 caracteres como máximo
• Al menos una letra mayúscula, una letra minúscula y un número
• Uno de los siguientes caracteres especiales: @, ~, %, *, #, +, -, =

Confirme la contraseña y haga clic en Recuperar contraseña para restablecerla.

Para dejar de gestionar el switch desde Sophos Central, haga clic en Eliminar de Sophos Central.

Firmware

Firmware muestra las versiones del Firmware del switch y de los Agentes de Sophos Central. Puede aplicar el nuevo firmware de agente cuando esté disponible.

Active Actualizar automáticamente agentes de Sophos Central para actualizar el switch automáticamente cuando haya nuevo firmware disponible.

Si las actualizaciones de firmware fallan, haga lo siguiente:

• Permita el acceso a jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com desde su red. Si el switch no puede acceder a este dominio, la actualización de firmware fallará. Consulte Requisitos de dominio.
• Compruebe la configuración de la hora en el switch. Si no está configurada correctamente, la actualización de firmware puede fallar. Consulte Hora del sistema.
• Compruebe la alerta de Sophos Central sobre el fallo de la actualización. Contiene información sobre el error. Consulte Alertas.

Hora del sistema

En la pestaña Hora del sistema, puede configurar los parámetros del Protocolo simple de tiempo de red (SNTP) para sus switches. SNTP garantiza la precisión de la hora del dispositivo sincronizando la hora del switch con un servidor SNTP de red.

Puede configurar los ajustes siguientes:

• Estado SNTP: Seleccione Activar o Desactivar para activar o desactivar SNTP. Seleccione No establecido para utilizar la configuración del switch local.

• Dirección del servidor NTP principal: Introduzca la dirección IP o el nombre de host de un servidor NTP, o utilice el servidor predeterminado 0.sophos.pool.ntp.org.

  Nota

  Sophos proporciona cuatro grupos de servidores NTP en [0-3].sophos.pool.ntp.org, por ejemplo, 1.sophos.pool.ntp.org.

• Puerto del servidor NTP principal: Introduzca el puerto que se utilizará para NTP, entre 1 y 65535. El puerto predeterminado es 123.

• Dirección del servidor NTP secundario: Introduzca la dirección IP o el nombre de host de un servidor NTP.
• Puerto del servidor NTP secundario: Introduzca el puerto que se utilizará para NTP, entre 1 y 65535. El puerto predeterminado es 123.

• Zona horaria: Seleccione una de estas opciones:

  • No establecido: Utilice la configuración de zona horaria del switch local.
  • Establecer por hora: Seleccione la diferencia con respecto a la hora GMT en la lista desplegable. Por ejemplo, seleccione -5:00 para GMT -5.

  • Establecer por país: Seleccione una ubicación en la lista desplegable.

    Nota

    No todas las selecciones de países están disponibles localmente en Sophos Switch. Si selecciona una opción de país que no está disponible localmente en el switch, Sophos Central cambia automáticamente a Establecer por hora y se ajusta a la diferencia horaria equivalente con respecto a GMT para sincronizar la configuración con Sophos Switch.

• Horario de verano: Seleccione una de estas opciones:

  • No establecido: Utilice la configuración del horario de verano del switch local.
  • Recurrente: Configure manualmente el horario de verano.
  • Desactivado: No ajuste el horario de verano.

• Inicio de periodicidad: Establezca la semana, el día, el mes, la hora y los minutos en los que comienza el horario de verano.

• Fin de periodicidad: Establezca la semana, el día, el mes, la hora y los minutos en los que finaliza el horario de verano.

Origen de configuración: Muestra el origen de la configuración SNTP.

Estadísticas del sistema

La pestaña Estadísticas muestra información sobre el tráfico enviado y recibido por los puertos y protocolos en el switch.

L2

L2 muestra información sobre los protocolos de capa 2. Seleccione Árbol de expansión, GVRP o CDP de la lista desplegable para ver las estadísticas de esos protocolos.

Árbol de expansión

El protocolo STP evita los bucles de red mediante el intercambio de BPDU (unidades de datos de protocolo de puente) con otros switches de la red. Al seleccionar Árbol de expansión, puede ver la siguiente información:

• Puerto: El puerto al que se aplican las estadísticas de tráfico
• RX BPDU: El número de BPDUs recibidos
• TX BPDU: El número de BPDUs enviados
• BPDU no válida: El número de BPDUs que el switch considera inválidos

GVRP

GVRP (GARP VLAN Registration Protocol) utiliza mensajes "Join" y "Leave" para gestionar la pertenencia a VLAN del switch. Al seleccionar GVRP, puede ver la siguiente información:

• Puerto: El puerto al que se aplican las estadísticas de tráfico
• RX join empty: El número de mensajes "JoinEmpty" recibidos
• RX join in: El número de mensajes "JoinIn" recibidos
• RX leave in: El número de mensajes "LeaveIn" recibidos
• RX leave all: El número de mensajes "LeaveAll" recibidos
• RX leave empty: El número de mensajes "LeaveEmpty" recibidos
• RX empty: El número de mensajes "Empty" recibidos
• RX total: El número total de mensajes GVRP recibidos
• Descartar: El número de mensajes GVRP descartados
• TX join empty: El número de mensajes "JoinEmpty" enviados
• TX join in: El número de mensajes "JoinIn" enviados
• TX leave in: El número de mensajes "LeaveIn" enviados
• TX leave all: El número de mensajes "LeaveAll" enviados
• TX leave empty: El número de mensajes "LeaveEmpty" enviados
• TX empty: El número de mensajes "Empty" enviados
• TX total: El número total de mensajes GVRP enviados

CDP

Cisco Discovery Protocol (CDP) es un protocolo patentado para el descubrimiento y la gestión de dispositivos de red vecinos. Al seleccionar CDP, puede ver la siguiente información:

• Puerto: El puerto al que se aplican las estadísticas de tráfico
• RX v1: El número de mensajes CDP versión 1 recibidos
• RX v2: El número de mensajes CDP versión 2 recibidos
• RX total: El número total de mensajes CDP recibidos
• TX v1: El número de mensajes CDP versión 1 enviados
• TX v2: El número de mensajes CDP versión 2 enviados
• TX total: El número total de mensajes CDP enviados
• Suma de verificación no válida: El número de mensajes CDP con una suma de verificación no válida
• Otros errores: El número de mensajes CDP con otros errores

L3

L3 muestra estadísticas sobre protocolos de capa 3, como la inspección DHCP.

Inspección DHCP

La inspección DHCP le permite proteger su red de servidores DHCP no autorizados especificando qué puertos del switch se conectan a sus servidores DHCP. La tabla Inspección DHCP muestra estadísticas sobre el tráfico DHCP en el switch. Puede ver la información siguiente:

• VLAN: La VLAN a la que se aplican las estadísticas de tráfico
• RX discovers: El número de mensajes "DHCPDISCOVER" recibidos
• RX requests: El número de mensajes "DHCPREQUEST" recibidos
• RX releases: El número de mensajes "DHCPRELEASE" recibidos
• RX declines: El número de mensajes "DHCPDECLINE" recibidos
• RX informs: El número de mensajes "DHCPINFORM" recibidos
• TX offers: El número de mensajes "DHCPOFFER" enviados
• TX acks: El número de mensajes "DHCPACK" enviados
• TX naks: El número de mensajes "DHCPNAK" enviados
• Descartar MAC: El número de mensajes DHCP descartados debido a una discrepancia en la dirección MAC
• Descartar servidor: El número de mensajes DHCP descartados por los servidores en puertos que no son de confianza
• Descartar opción: El número de mensajes DHCP descartados debido a infracciones de las opciones
• Descartar todo: El número total de mensajes DHCP descartados

Seguridad 802.1X

La seguridad 802.1X protege su red al exigir que los dispositivos se autentiquen antes de concederles acceso a la red. La tabla Seguridad 802.1x muestra estadísticas sobre el tráfico de autenticación 802.1x en el switch. Puede ver la información siguiente:

• Puerto: El puerto al que se aplican las estadísticas de tráfico
• TX id requerido: El número total de tramas EAP-Request/Identity enviadas
• TX requerido: El número total de tramas EAP-Request enviadas, excluyendo las tramas EAP-Request/Identity
• TX total: El número total de mensajes de autenticación enviados
• RX inicio: El número de mensajes de inicio recibidos
• RX cierre sesión: El número de mensajes de cierre de sesión recibidos
• RX id de respuesta: El número total de tramas EAP-Request/Identity recibidas
• RX respuesta: El número total de tramas EAP-Request recibidas, excluyendo las tramas EAP-Request/Identity
• RX no válido: El número de mensajes no válidos recibidos
• RX error de longitud: El número de mensajes recibidos con errores de longitud
• RX total: El número total de mensajes 802.1x recibidos
• Versión RX: El número de mensajes de versión recibidos
• Último RX para MAC de origen: La dirección MAC de origen del último mensaje de autenticación recibido

Puerto

La tabla Puerto muestra estadísticas sobre todo el tráfico en todos los puertos del switch. Puede ver la información siguiente:

• Puerto: El puerto al que se aplican las estadísticas de tráfico
• Bytes Rx: El total de bytes recibidos en el puerto
• RX unidifusión n: El total de bytes de paquetes de unidifusión recibidos en el puerto
• RX descartar: El total de bytes de paquetes descartados en el puerto
• RX multidifusión: El total de bytes de paquetes de multidifusión recibidos en el puerto
• RX difusión: El total de bytes de paquetes de difusión recibidos en el puerto
• RX error: El número de paquetes recibidos con errores
• Recuento de entrada HC: El RECUENTO DE ENTRADA de alta capacidad (HC) o total de bytes recibidos en el puerto
• Bytes Tx: El total de bytes enviados por el puerto
• TX unidifusión: El total de bytes de paquetes de unidifusión enviados en el puerto
• TX unidifusión n: El total de bytes de paquetes de unidifusión enviados en el puerto
• TX descartar: El total de bytes de paquetes enviados descartados en el puerto
• TX multidifusión: El total de bytes de paquetes de multidifusión enviados en el puerto
• TX difusión: El total de bytes de paquetes de difusión enviados en el puerto
• TX error: El total de bytes de paquetes de error enviados en el puerto
• HC fuera de recuento: El RECUENTO DE SALIDA de alta capacidad (HC) o total de bytes enviados en el puerto

RMON

La tabla RMON muestra estadísticas sobre el tráfico RMON en el switch. Puede ver la información siguiente:

• ID: El índice configurado para eventos RMON
• Fuente de datos: La fuente de datos configurada para eventos RMON
• Eventos de descarte: El número total de eventos descartados
• Bytes: El número total de bytes recibidos
• Paquetes: El número total de paquetes recibidos
• Paquetes de difusión: El número de paquetes de difusión válidos recibidos
• Paquetes de multidifusión: El número de paquetes de multidifusión válidos recibidos
• Errores de alineación de CRC: El número de paquetes recibidos con errores CRC (Cyclic Redundancy Check)
• Paquetes de tamaño insuficiente: El número de paquetes recibidos con un tamaño inferior al tamaño mínimo de trama Ethernet
• Paquetes de tamaño excesivo: El número de paquetes recibidos con un tamaño superior a la MRU o MTU definida
• Fragmentos: El número de fragmentos recibidos en el puerto
• Jabbers: El número de paquetes de tamaño superior al máximo recibidos con un CRC válido
• Colisiones: El número de colisiones recibidas
• Tramas de 64 bytes: El número de tramas de 64 bytes recibidas
• Tramas de 65 de 127 bytes: El número de tramas de 65 a 127 bytes recibidas
• Tramas de 128 de 255 bytes: El número de tramas de 128 a 255 bytes recibidas
• Tramas de 256 de 511 bytes: El número de tramas de 256 a 511 bytes recibidas
• Tramas de 512 de 1023 bytes: El número de tramas de 512 a 1023 bytes recibidas
• Tramas de 1024 de 1518 bytes: El número de tramas de 1024 a 1518 bytes recibidas

RMON

Remote network monitoring (RMON) admite la monitorización de LAN y el análisis de protocolos mediante la ampliación de las capacidades SNMP para proporcionar un análisis y una supervisión completos del tráfico de red. En la pestaña RMON, puede configurar RMON en Sophos Switch utilizando listas para estadísticas, eventos, alarmas y datos históricos de red, así como registros para los datos recopilados y los eventos activados.

Lista de estadísticas

La tabla Lista de estadísticas muestra la siguiente información sobre las entradas RMON en el switch:

• Índice: La clave principal que identifica de forma única las entradas RMON. Las estaciones de gestión SNMP la utilizan para hacer referencia a instancias RMON específicas.
• Fuente de datos: Identifica la interfaz, el módulo SFP o el LAG que se está monitorizando.
• Propietario: Cadena que identifica quién ha creado la entrada RMON. La cadena puede tener de 1 a 127 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, +, ni espacios.

Para crear una nueva entrada, haga clic en Añadir, introduzca la información necesaria y pulse Guardar.

Para eliminar una entrada, haga clic en Eliminar.

Lista de eventos

La tabla Lista de eventos muestra la siguiente información sobre los eventos RMON en el switch.

• Índice: El identificador único de la entrada del evento.

• Tipo de evento: La acción que realiza el switch cuando se produce el evento. Puede ser uno de los siguientes valores:

  • Nada: No tiene que hacer nada.
  • Registrar: Registra el evento.
  • Trampa SNMP: Enviar una trampa SNMP (trap).
  • Registro y trampa: Registra el evento y envía una trampa SNMP.

• Comunidad: La comunidad SNMP para la trampa SNMP.

• Descripción: Una descripción del evento. La descripción puede tener de 1 a 127 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, +, ni espacios.
• Propietario: Cadena que identifica quién ha creado la entrada del evento. La cadena puede tener de 1 a 127 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, +, ni espacios.
• Último envío: Muestra la fecha y la hora en que se produjo el evento por última vez.

Para crear un nuevo evento, haga clic en Añadir, introduzca la información necesaria y pulse Guardar.

Para actualizar un evento, haga clic en Editar , introduzca la información necesaria y pulse Guardar.

Para eliminar eventos, seleccione los eventos que desea eliminar y haga clic en Eliminar.

Tabla de registros de eventos

En Tabla de registro de eventos, puede ver información sobre registros de eventos específicos para el switch.

Seleccione un índice de eventos de la lista desplegable para ver los registros de ese índice de eventos. Los registros muestran la hora en que el switch registró el evento y una descripción del mismo.

Lista de alarmas

En la tabla Lista de alarmas, puede configurar el switch para que supervise variables de red específicas y active eventos cuando los valores superen los umbrales definidos.

Puede ver la siguiente información sobre sus alarmas:

• Índice: El identificador único de la entrada de alarma.
• Variable de muestra: Variable que se toma como muestra para la alarma especificada.
• Intervalo de muestra: Frecuencia con la que el switch comprueba el valor de la variable. El valor debe estar entre 1 y 2147483647 segundos.

• Tipo de muestra: El método de toma de muestras para la variable seleccionada y comparación del valor con los umbrales. Puede ser Absoluto o Delta.

  • Absoluto: El switch comprueba el valor de la variable en el intervalo especificado.
  • Delta: El switch comprueba si hay cambios en el valor de la variable en el intervalo especificado.

• Umbral de subida: El umbral superior que activa la alarma cuando el valor de la muestra lo supera.

• Umbral de bajada: El umbral inferior que activa la alarma cuando el valor de la muestra cae por debajo de él.
• Evento de subida: La entrada del evento para el umbral de subida.
• Evento de bajada: La entrada del evento para el umbral de bajada.
• Propietario: Cadena que identifica quién ha creado la entrada de la alarma. La cadena puede tener de 1 a 127 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, +, ni espacios.

Para crear una alarma nueva, haga clic en Añadir, introduzca la información necesaria y pulse Guardar.

Para actualizar una alarma, haga clic en Editar , introduzca la información necesaria y pulse Guardar.

Para eliminar una alarma, seleccione las alarmas que desea eliminar y haga clic en Eliminar.

Lista de historial

La pestaña Lista de historial muestra la siguiente información sobre las recopilaciones de datos históricos de la red:

• Índice: El identificador único para la recopilación.
• Puerto de muestra: El puerto desde el que se toman las muestras.
• Bucket solicitado: El número de muestras que se van a guardar. El rango es de 1 a 50.
• Intervalo: La frecuencia con la que el switch toma muestras del puerto. El rango del campo es de 1 a 3600 segundos.
• Propietario: Cadena que identifica quién ha creado la entrada. La cadena puede tener de 1 a 127 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, +, ni espacios.

Para crear una nueva recopilación de datos, haga clic en Añadir, introduzca la información necesaria y pulse Guardar.

Para actualizar una recopilación, haga clic en Editar , introduzca la información necesaria y pulse Guardar.

Para eliminar una recopilación, seleccione las que desea eliminar y haga clic en Eliminar.

Tabla de registros históricos

En la pestaña Tabla de registros históricos, puede ver información sobre recopilaciones de datos históricas específicas para el switch.

Seleccione un índice histórico de la lista desplegable para ver los registros de ese índice de eventos. Los registros muestran la siguiente información:

• Índice de muestra: El identificador único para la recopilación.
• Hora de inicio de intervalo: La hora en la que el switch comenzó a recopilar datos.
• Eventos de descarte: El número total de paquetes descartados.
• Octetos: El número total de bytes recibidos.
• Paquetes: El número total de paquetes recibidos.
• Paquetes de difusión: El número total de paquetes de difusión recibidos. Este número no incluye los paquetes de multidifusión.
• Paquetes de multidifusión: El número de paquetes de multidifusión válidos recibidos.
• Errores de alineación de CRC: El número de paquetes recibidos con errores CRC.
• Paquetes de tamaño insuficiente: El número de paquetes recibidos con un tamaño inferior al tamaño mínimo de trama Ethernet.
• Paquetes de tamaño excesivo: El número de paquetes recibidos con un tamaño superior a la MRU o MTU definida.
• Fragmentos: El número de fragmentos recibidos.
• Jabbers: El número de paquetes de tamaño superior al máximo recibidos con un CRC (Cyclic Redundancy Check) válido.
• Colisiones: El número de colisiones recibidas.
• Utilización: El uso del ancho de banda.