Aller au contenu
Cliquez ici pour ouvrir la documentation des switchs gérés localement, notamment les guides de l’interface par ligne de commande et de l’API.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=switch-management-system

Gestion des switchs

La page Gestion du switch affiche tous les paramètres configurés par les administrateurs de Sophos Central pour un switch.

Remarque

Vous ne pouvez voir que les paramètres configurés localement sur le switch qui ont été synchronisés avec ou répliqués dans Sophos Central.

Vous pouvez consulter les détails suivants du switch :

  • Alertes : Affiche le nombre d’alertes que le switch a signalé à Sophos Central. Cliquez dessus pour afficher la page Alertes. Voir Alertes.
  • Utilisation de la connexion : Affiche l'utilisation actuelle de la connexion sous forme de pourcentage de la capacité disponible.
  • PoE : Affiche la puissance totale disponible et la quantité de puissance fournie par le switch aux appareils PoE connectés.

Résumé de la gestion du switch.

Vous retrouverez également un aperçu des ports du switch. Survolez un port pour voir ses paramètres.

Panneau d’aperçu des switchs.

Détails du système

L’onglet Détails du système affiche des informations sur votre switch. Vous pouvez également y réappliquer les paramètres du switch, redémarrer votre switch et le supprimer de la gestion Sophos Central.

Vous pouvez y voir les balises que vous avez appliquées à votre switch et son emplacement. Vous pouvez également voir quand le dernier événement du switch a été reçu par Sophos Central. Survolez le dernier événement pour voir la date et l'heure des derniers événements de communication entre le switch et Sophos Central.

Détails de base

L’onglet Détails de base affiche des informations sur votre switch.

Vous pouvez également voir les informations suivantes :

  • N° de série : Le numéro de série du switch.
  • Modèle : Le modèle de switch.
  • Nom du système : Le nom de l’appareil. Le nom par défaut est le même que le modèle de switch. Cliquez sur Modifier bouton Modifier. pour changer le nom de votre switch, son emplacement et les informations de contact.

  • État : L’état du switch.

    • En attente de synchronisation : Des modifications dans Sophos Central sont en attente de synchronisation.
    • En attente : Sophos Central a des tâches en attente à envoyer au switch.
    • Synchronisation en cours : Les paramètres du switch se synchronisent.
    • Non synchronisé : Une erreur exige votre attention.
    • Suspendu : Le firmware du switch est obsolète et doit être mis à jour.
    • Synchronisation manuelle requise : Sophos Central n'a pas pu synchroniser les paramètres sur le switch. Pour synchroniser, cliquez sur Réappliquer tous les paramètres.

  • Parent : Le site ou la pile à partir desquels le switch a reçu son modèle de configuration.

  • Adresse MAC : Adresse MAC du switch.
  • Sous tension : Le temps écoulé depuis la dernière mise sous tension du switch.

Pour redémarrer votre switch, cliquez sur Redémarrer.

Conseil

Sélectionnez Alimentation PoE continue dans la boîte de dialogue Redémarrage pour maintenir l’alimentation des appareils PoE connectés lorsque vous redémarrez votre switch.

Pour réinitialiser le mot de passe administrateur, cliquez sur Récupérer le mot de passe et saisissez un nouveau mot de passe qui répond aux conditions suivantes :

  • 10 caractères minimum
  • 32 caractères maximum
  • Au moins une lettre majuscule, une lettre minuscule et un chiffre
  • Un des caractères spéciaux suivants : @, ~, %, *, #, +, -, =

Confirmez le mot de passe et cliquez sur Récupérer le mot de passe pour le réinitialiser.

Pour arrêter la gestion de votre switch à partir de Sophos Central, cliquez sur Supprimer de Sophos Central.

Firmware

Firmware affiche les versions du Firmware du switch et des Agents Sophos Central. Vous pouvez appliquer le firmware du nouvel agent lorsqu’il devient disponible.

Activez Mettre à jour les agents Sophos Central automatiquement pour mettre à jour votre switch automatiquement lorsqu'un nouveau firmware est disponible.

Si vos mises à jour du firmware échouent, procédez de la manière suivante :

  • Autorisez l'accès à jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com depuis votre réseau. Si le switch ne parvient pas à se mettre en connexion avec le domaine, la mise à jour du firmware échoue. Voir Conditions requises pour les domaines.
  • Vérifiez les paramètres de temps sur votre switch. Si ceux-ci ne sont pas configurés correctement, la mise à jour du firmware pourrait échouer. Voir Heure système.
  • Vérifiez l'alerte d'échec de mise à niveau dans Sophos Central. Celle-ci contient des informations sur l'erreur. Voir Alertes.

Heure système

Sous l'onglet Heure système, vous pouvez configurer les paramètres du protocole Simple Network Time Protocol (SNTP) pour vos switchs. Le SNTP garantit l'exactitude de l'heure de l'appareil en synchronisant l'heure du switch avec un serveur SNTP réseau.

Vous pouvez configurer les paramètres suivants :

  • État SNTP : Sélectionnez Activé ou Désactivé pour activer ou désactiver le SNTP. Sélectionnez Non défini pour utiliser la configuration du switch local.

  • Adresse du serveur NTP principal : Saisissez l'adresse IP ou le nom d'hôte d'un serveur NTP, ou utilisez le serveur par défaut 0.sophos.pool.ntp.org.

    Remarque

    Sophos propose quatre pools de serveurs NTP à [0-3].sophos.pool.ntp.org, par exemple, 1.sophos.pool.ntp.org.

  • Port du serveur NTP principal : Saisissez le port à utiliser pour l’authentification NTP de 1 à 65535. Le port par défaut est 123.

  • Adresse du serveur NTP secondaire : Saisissez l’adresse IP ou le nom d’hôte d’un serveur NTP.
  • Port du serveur NTP secondaire : Saisissez le port à utiliser pour l’authentification NTP de 1 à 65535. Le port par défaut est 123.

  • Fuseau horaire : Sélectionnez l’une des options suivantes :

    • Non défini : Utilisez les paramètres de fuseau horaire locaux du switch.
    • Définir par heure : Sélectionner la différence par rapport au fuseau GMT dans la liste déroulante. Par exemple, sélectionnez -5:00 pour GMT -5.

    • Définir par pays : Sélectionnez un endroit dans la liste déroulante.

      Remarque

      Toutes les sélections de pays ne sont pas disponibles localement sur Sophos Switch. Si vous sélectionnez une option de pays qui n’est pas disponible localement sur le switch, Sophos Central change automatiquement en Défini par l’heure et ajuste le décalage GMT équivalent pour synchroniser la configuration avec Sophos Switch.

  • Heure d’été : Sélectionnez l’une des options suivantes :

    • Non défini : Utiliser les paramètres d’heure d'été locale du switch.
    • Récurrent : Programmer manuellement le passage à l'heure d'été.
    • Désactivé : Ne pas programmer le passage à l'heure d'été.

  • Début de la récurrence : Définir la semaine, le jour, le mois, l'heure et la minute de passage à l'heure d'été.

  • Fin de la récurrence : Définir la semaine, le jour, le mois, l'heure et la minute à laquelle l'heure d'été prend fin.

Source de configuration : Indique l’origine des paramètres SNTP.

Statistiques système

L'onglet Statistiques affiche des informations sur le trafic envoyé et reçu par les ports et protocoles sur le switch.

L2

L2 affiche des informations sur les protocoles de couche 2. Sélectionnez Spanning tree, GVRP ou CDP dans la liste déroulante pour afficher les statistiques de ces protocoles.

STP

Le protocole STP prévient les boucles réseau en échangeant des BPDU (Bridge Protocol Data Units) avec d’autres switchs sur le réseau. Lorsque vous sélectionnez Spanning tree, les informations suivantes s’affichent :

  • Port : Le port auquel s’appliquent les statistiques de trafic
  • RX BPDU : Le nombre de BPDU reçus
  • TX BPDU : Le nombre de BPDU envoyés
  • Adresse BPDU non valide : Le nombre de BPDU que le switch considère non valide

GVRP

Le protocole GVRP (GARP VLAN Registration Protocol) utilise les messages « Join » et « Leave » pour gérer l’appartenance au VLAN du switch. Lorsque vous sélectionnez GVRP, les informations suivantes s’affichent :

  • Port : Le port auquel s’appliquent les statistiques de trafic
  • RX join empty : Le nombre de messages « JoinEmpty » reçus
  • RX join in : Le nombre de messages « JoinIn » reçus
  • RX leave in : Le nombre de messages « LeaveIn » reçus
  • RX leave all : Le nombre de messages « LeaveAll » reçus
  • RX leave empty : Le nombre de messages « LeaveEmpty » reçus
  • RX empty : Le nombre de messages « Empty » reçus
  • RX total : Le nombre total de messages GVRP reçus
  • Drop : Nombre de messages GVRP abandonnés
  • TX join empty : Le nombre de messages « JoinEmpty » envoyés
  • TX join in : Le nombre de messages « JoinIn » envoyés
  • TX leave in : Le nombre de messages « LeaveIn » envoyés
  • TX leave all : Le nombre de messages « LeaveAll » envoyés
  • TX leave empty : Le nombre de messages « LeaveEmpty » envoyés
  • TX empty : Le nombre de messages « Empty » envoyés
  • TX total : Le nombre total de messages GVRP envoyés

CDP

Cisco Discovery Protocol (CDP) est un protocole propriétaire permettant de découvrir et de gérer les appareils réseau avoisinants. Lorsque vous sélectionnez CDP, les informations suivantes s’affichent :

  • Port : Le port auquel s’appliquent les statistiques de trafic
  • RX v1 : Le nombre de messages CDP version 1 reçus
  • RX v2 : Le nombre de messages CDP version 2 reçus
  • RX total : Le nombre total de messages CDP reçus
  • TX v1 : Le nombre de messages CDP version 1 envoyés
  • TX v2 : Le nombre de messages CDP version 2 envoyés
  • TX total : Le nombre total de messages CDP envoyés
  • Somme de contrôle non valide : Le nombre de messages CDP avec une somme de contrôle non valide
  • Autres erreurs : Le nombre de messages CDP avec d’autres erreurs

L3

L3 affiche des statistiques sur les protocoles de couche 3, comme la surveillance DHCP.

Surveillance DHCP

La Surveillance DHCP vous permet de protéger votre réseau contre les serveurs DHCP non autorisés en spécifiant quels ports du switch se connectent à vos serveurs DHCP. Le tableau Surveillance DHCP affiche les statistiques du trafic DHCP sur le switch. Vous pouvez voir les informations suivantes :

  • VLAN : Le VLAN auquel s’appliquent les statistiques de trafic
  • RX discovers : Le nombre de messages « DHCPDISCOVER » reçus
  • RX requests : Le nombre de messages « DHCPREQUEST » reçus
  • RX releases : Le nombre de messages « DHCPRELEASE » reçus
  • RX declines : Le nombre de messages « DHCPDECLINE » reçus
  • RX informs : Le nombre de messages « DHCPINFORM » reçus
  • TX offers : Le nombre de messages « DHCPOFFER » envoyés
  • TX acks : Le nombre de messages « DHCPACK » envoyés
  • TX naks : Le nombre de messages « DHCPNAK » envoyés
  • MAC discard : Le nombre de messages DHCP rejetés en raison d’une incohérence dans l’adresse MAC
  • Server discard : Le nombre de messages DHCP rejetés des serveurs sur des ports non fiables
  • Option discard : Le nombre de messages DHCP rejetés en raison de violations des options
  • Total discard : Le nombre total de messages DHCP rejetés

Sécurité 802.1X

La sécurité 802.1X protège votre réseau en exigeant que les appareils s’authentifient avant d’accéder au réseau. Le tableau Sécurité 802.1x affiche des statistiques sur le trafic d'authentification 802.1x sur le switch. Vous pouvez voir les informations suivantes :

  • Port : Le port auquel s’appliquent les statistiques de trafic
  • TX req ID : Le nombre total de requêtes EAP/trames d’identité envoyées
  • TX req : Le nombre total de trames EAP-Request envoyées, à l’exception des trames EAP-Request/Identity
  • TX total : Le nombre total de messages d’authentification envoyés
  • RX start : Le nombre de messages de début reçus
  • RX logoff : Le nombre de messages de déconnexion reçus
  • RX resp ID : Le nombre total de requêtes EAP/trames d’identité reçues
  • RX resp : Le nombre total de trames EAP-Demande reçues, à l’exception des trames EAP-Demande/Identité
  • RX invalid : Le nombre de messages non valides reçus
  • RX length err : Le nombre de messages reçus avec des erreurs de longueur
  • RX total : Le nombre total de messages 802.1x reçus
  • RX version : Le nombre de messages de version reçus
  • Last RX src MAC : L’adresse MAC source du dernier message d’authentification reçu

Port

Le tableau Port affiche les statistiques de tout trafic sur tous les ports du switch. Vous pouvez voir les informations suivantes :

  • Port : Le port auquel s’appliquent les statistiques de trafic
  • RX bytes : Le nombre total d’octets reçus sur le port
  • RX n unicast : Le total des octets de paquets de monodiffusion reçus sur le port
  • RX discard : Le nombre total d’octets de paquets rejetés sur le port
  • RX multicast : Le total des octets de paquets de multidiffusion reçus sur le port
  • RX broadcast : Le total des octets de paquets de diffusion reçus sur le port
  • RX error : Le nombre de paquets reçus avec des erreurs
  • HC in count : Le NOMBRE D’octets Haute Capacité (HC) EN OU le nombre total d’octets reçus sur le port
  • TX bytes : Le nombre total d'octets envoyés sur le port
  • TX unicast : Le total des octets de paquets de monodiffusion envoyés sur le port
  • TX n unicast : Le total des octets de paquets de monodiffusion envoyés sur le port
  • TX discard : Le nombre total d’octets de paquets envoyés rejetés sur le port
  • TX multicast : Le total des octets de paquets de multidiffusion envoyés sur le port
  • TX broadcast : Le total des octets de paquets de diffusion envoyés sur le port
  • TX error : Le nombre total d'octets de paquets d'erreur envoyés sur le port
  • HC out count : Le NOMBRE TOTAL d’octets envoyés sur le port (HC)

RMON

Le tableau RMON affiche les statistiques du trafic RMON sur le switch. Vous pouvez voir les informations suivantes :

  • ID : L’index configuré pour les événements RMON
  • Source des données : La source de données configurée pour les événements RMON
  • Événements de rejet : Le nombre total d’événements rejetés
  • Octets : Le nombre total d’octets reçus
  • Paquets : Le nombre total de paquets reçus
  • Paquets diffusés : Le nombre de bons paquets de diffusion reçus
  • Paquets multidiffusion : Le nombre de bons paquets de multidiffusion reçus
  • Erreurs d’alignement CRC : Le nombre de paquets reçus avec des erreurs CRC (Cyclic Redundancy Check)
  • Paquets de taille insuffisante : Le nombre de paquets reçus inférieur à la taille minimale de la trame Ethernet
  • Paquets surdimensionnés : Le nombre de paquets reçus supérieur au MRU ou MTU défini
  • Fragments : Le nombre de fragments reçus sur le port
  • Jabbers : Le nombre de paquets surdimensionnés reçus avec un CRC valide
  • Collisions : Le nombre de collisions reçues
  • Trames de 64 octets : Le nombre de trames de 64 octets reçues
  • Trames de 65 à 127 octets : Le nombre de trames de 65 à 127 octets reçues
  • Trames de 128 à 255 octets : Le nombre de trames de 128 à 255 octets reçues
  • Trames de 256 à 511 octets : Le nombre de trames de 256 à 511 octets reçues
  • Trames de 512 à 1023 octets : Le nombre de trames de 512 à 1023 octets reçues
  • Trames de 1024 à 1518 octets : Le nombre de trames de 1024 à 1518 octets reçues

RMON

RMON (Remote Network Monitoring) prend en charge la surveillance du réseau local et l’analyse des protocoles en étendant les capacités SNMP pour fournir une analyse et une surveillance complètes du trafic réseau. L’onglet RMON vous permet de configurer RMON sur Sophos Switch en utilisant des listes de statistiques, d’événements, d’alarmes et de données réseau historiques, ainsi que des journaux pour les données collectées et les événements déclenchés.

Liste des statistiques

Le tableau Liste des statistiques affiche les informations suivantes sur les entrées RMON sur le switch :

  • Index : La clé principale qui identifie de manière unique les entrées RMON. Les stations d’administration SNMP l’utilisent pour référencer des instances RMON spécifiques.
  • Source des données : Identifie l’interface, le module SFP ou le LAG surveillé.
  • Propriétaire : Chaîne identifiant l’utilisateur ayant créé l’entrée RMON. Celle-ci doit comprendre entre 1 et 127 caractères et ne peut pas inclure les caractères ", \, %, &, ?, ', !, ;, |, +, ni les espaces.

Pour créer une nouvelle entrée, cliquez sur Ajouter, saisissez les informations requises et cliquez sur Enregistrer.

Pour supprimer une entrée, cliquez sur Supprimer.

Remarque

Si une alarme concerne l’index que vous essayez de supprimer, vous recevrez un message d’erreur. Dans ce cas, modifiez les alarmes et remplacez-les par un autre index ou cliquez sur Résoudre les conflits, sélectionnez les entrées à supprimer et cliquez sur Supprimer les entrées d’alarme sélectionnées pour supprimer les alarmes ainsi que l’index.

Liste des événements

Le tableau Liste des événements affiche les informations suivantes concernant les événements RMON sur le switch.

  • Index : L’identifiant unique de l’entrée d’événement.

  • Type d’événement : Action prise par le switch lorsque l’événement se produit. Il peut s’agir de l’une des valeurs suivantes :

    • Rien : Ne faites aucune démarche.
    • Journal : Journalisez l’événement.
    • Trap SNMP : Envoyer une interruption SNMP
    • Journaliser et capturer : Journalisez l’événement et envoyez une interruption SNMP.

  • Communauté : La communauté SNMP correspondant à l’interruption SNMP.

  • Description : Une description de l’événement. Elle doit comprendre entre 1 et 127 caractères et ne peut pas inclure les caractères ", \, %, &, ?, ', !, ;, |, +, ni les espaces.
  • Propriétaire : Chaîne qui identifie qui a créé l’entrée d’événement. Celle-ci doit comprendre entre 1 et 127 caractères et ne peut pas inclure les caractères ", \, %, &, ?, ', !, ;, |, +, ni les espaces.
  • Dernier envoi : Date et heure auxquelles l’événement s’est produit pour la dernière fois.

Pour créer un nouvel événement, cliquez sur Ajouter, saisissez les informations requises et cliquez sur Enregistrer.

Pour mettre à jour un événement, cliquez sur Modifier Bouton Modifier., saisissez les informations requises et cliquez sur Enregistrer.

Pour supprimer des événements, sélectionnez les événements à supprimer et cliquez sur Supprimer.

Tableau de journalisation des événements

Dans le tableau Journal des événements, vous trouverez des informations sur des journaux d’événements spécifiques au switch.

Choisissez un index d'événement dans la liste déroulante pour voir les journaux le concernant. Les journaux indiquent une description de l’événement ainsi que l’heure à laquelle le switch l’a enregistré.

Liste d’alarmes

Dans le tableau Liste d’alarmes, vous pouvez configurer le switch pour surveiller des variables réseau spécifiques et déclencher des événements lorsque les valeurs dépassent les seuils définis.

Retrouvez les informations suivantes sur vos alarmes :

  • Index : L’identifiant unique de l’entrée d’alarme.
  • Variable de l’échantillon : La variable échantillonnée pour l’alarme spécifiée.
  • Intervalle de l’échantillon : La fréquence à laquelle le switch vérifie la valeur de la variable. La valeur doit être comprise entre 1 et 2147483647 secondes.

  • Type d’échantillon : La méthode d’échantillonnage de la variable sélectionnée et la comparaison de la valeur avec les seuils. Il peut s’agir de Absolu ou Delta.

    • Absolu : Le switch vérifie la valeur de la variable à l’intervalle spécifié.
    • Delta : Le switch vérifie la présence d’un changement de la valeur de la variable à l’intervalle spécifié.

  • Seuil ascendant : Le seuil supérieur qui déclenche l’alarme lorsque la valeur mesurée le franchit.

  • Seuil descendant : Le seuil inférieur qui déclenche l’alarme lorsque la valeur mesurée le franchit.
  • Événement ascendant : L’entrée d’événement pour le seuil ascendant.
  • Événement descendant : L’entrée d’événement pour le seuil descendant.
  • Propriétaire : Chaîne qui identifie qui a créé l’entrée d’alarme. Celle-ci doit comprendre entre 1 et 127 caractères et ne peut pas inclure les caractères ", \, %, &, ?, ', !, ;, |, +, ni les espaces.

Pour créer une nouvelle alarme, cliquez sur Ajouter, saisissez les informations requises et cliquez sur Enregistrer.

Pour mettre à jour une alarme, cliquez sur Modifier Bouton Modifier., saisissez les informations requises et cliquez sur Enregistrer.

Pour supprimer une alarme, sélectionnez les alarmes à supprimer et cliquez sur Supprimer.

Liste de l’historique

L'onglet Liste de l’historique affiche les informations suivantes sur la collecte de données réseau historiques :

  • Index : L’identifiant unique de la collecte.
  • Port de l’échantillon : Le port depuis lequel les échantillons sont prélevés.
  • Compartiment demandé : Le nombre d’échantillons à enregistrer. La plage va de 1 à 50.
  • Intervalle : Fréquence à laquelle le switch effectue des prélèvements sur le port. La plage de champs est comprise entre 1 et 3600 secondes.
  • Propriétaire : Chaîne identifiant qui a créé l’entrée. Celle-ci doit comprendre entre 1 et 127 caractères et ne peut pas inclure les caractères ", \, %, &, ?, ', !, ;, |, +, ni les espaces.

Pour créer une nouvelle collecte, cliquez sur Ajouter, saisissez les informations requises et cliquez sur Enregistrer.

Pour mettre à jour une collecte, cliquez sur Modifier Bouton Modifier., saisissez les informations requises et cliquez sur Enregistrer.

Pour supprimer une entrée, sélectionnez la collecte à supprimer et cliquez sur Supprimer.

Tableau de l’historique des journaux

Dans l'onglet Tableau de l’historique des journaux, vous pouvez voir des informations sur des collectes historiques spécifiques au switch.

Sélectionnez un index historique dans la liste déroulante pour afficher les journaux le concernant. Les journaux affichent les informations suivantes :

  • Indice d’échantillon : L’identifiant unique de la collecte.
  • Heure de début de l’intervalle : Heure à laquelle le switch a commencé à collecter des données.
  • Événements de rejet : Le nombre total de paquets perdus.
  • Octets : Le nombre total d’octets reçus.
  • Paquets : Le nombre total de paquets reçus.
  • Paquets diffusés : Le nombre total de paquets de diffusion reçus. Ce numéro n’inclut pas les paquets de multidiffusion.
  • Paquets multidiffusion : Le nombre de bons paquets de multidiffusion reçus.
  • Erreurs d’alignement CRC : Le nombre de paquets reçus avec des erreurs CRC.
  • Paquets de taille insuffisante : Le nombre de paquets reçus inférieurs à la taille minimale de la trame Ethernet.
  • Paquets surdimensionnés : Le nombre de paquets reçus qui sont supérieurs au MRU ou au MTU défini.
  • Fragments : Le nombre de fragments reçus.
  • Jabbers : Le nombre de paquets surdimensionnés reçus avec un contrôle de redondance cyclique (CRC) valide.
  • Collisions : Le nombre de collisions reçues.
  • Utilisation : L’utilisation de la bande passante.