コンテンツにスキップ
CLI および API ガイドを含むローカル管理スイッチのドキュメントを開くには、ここをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=switch-management-discovery

検出

検出」タブを使用して、 Cisco Discovery Protocol (CDP)、Link Layer Discovery Protocol (LLDP)、および MAC、ARP、およびネイバーテーブルを表示および設定します。

設定

設定」タブを使用して、CDP および LLDP グローバル設定を設定します。

CDP の設定

CDP (Cisco Discovery Protocol) は、Sophos Switch に直接接続されたデバイスからデバイス情報を収集するための独自プロトコルです。

設定の値が「未設定」である場合、Sophos Central で設定されていません。スイッチはローカル設定を使用します。

以下のポートをオンまたはオフにするには、「有効」または「無効」を選択します。

  • ステータス:CDP のオン/オフを切り替えます。
  • 音声 VLAN アドバタイズメント:スイッチは、音声 VLAN のすべての CDP 対応ポートで音声 VLAN をアドバタイズします。
  • TLV の必須検証:スイッチは、必須の TLV を含まない CDP パケットを破棄します。
  • 音声 VLAN の不一致の通知:スイッチは、受信フレーム内の音声 VLAN 情報とローカルデバイスの情報が一致しない場合、syslog メッセージを生成します。
  • VLAN の不一致の通知:スイッチは、受信フレーム内のネイティブ VLAN 情報とローカルデバイスが一致しない場合、syslog メッセージを生成します。
  • 二重通信の不一致の通知:スイッチは、受信フレーム内の二重通信とローカルデバイスが一致しない場合、syslog メッセージを生成します。

CDP の以下の設定を指定できます。

  • デバイス ID の形式:ドロップダウンリストからデバイス ID の形式を選択します。利用可能なオプションは「MACアドレス」または「シリアル番号」です。
  • バージョン: ドロップダウンリストから CDP バージョンを選択します。利用可能なオプションは「v1」または「v2」です。
  • ホールド時間:CDP パケットが破棄される前に保持される秒数です。値には 10255 の値を指定してください。
  • 転送間隔:CDP アドバタイズメント更新が送信される秒単位のレート。値には 5254 の値を指定してください。

設定のソース」には、CDP 設定の発信元が表示されます。

  • 更新」をクリックして設定変更を保存します。
  • 変更を保存せずに削除するには、「クリア」をクリックします。

LLDP の設定

LLDP (Link Layer Discovery Protocol) は、スイッチが LAN 上で ID、重要な機能、および隣接するデバイスをアドバタイズするための IEEE 802.1AB 標準です。

設定の値が「未設定」である場合、Sophos Central で設定されていません。スイッチはローカル設定を使用します。

LLDP の以下の設定を指定できます。

  • ステータス:LLDP をオンまたはオフにするには、「有効」または「無効」を選択します。
  • 転送間隔:LLDP アドバタイズメント更新が送信され間隔。デフォルトの値は 30 です。範囲は 532768 までです。

  • ホールドタイムの乗数:スイッチが LLDP パケットを破棄する前に保持する時間を決定するために、送信間隔を乗算する回数。デフォルトの値は 4 です。範囲は 210 までです。

    転送間隔」が 30秒で、「ホールドタイムの乗数」が 4 の場合、スイッチは LLDP パケットを 120秒後に破棄します。

  • 再初期化遅延:LLDP を再初期化するまでの秒単位の時間。デフォルトの値は 2 です。範囲は 110 までです。

  • 転送遅延:LLDP フレーム送信間の秒単位の時間。デフォルトの値は 2 です。範囲は 18191 までです。

設定のソース」には、LLDP 設定の発信元が表示されます。

  • 更新」をクリックして設定変更を保存します。
  • 変更を保存せずに削除するには、「クリア」をクリックします。

ポート

ポート」タブを使用して、ドロップダウンリストを使用して個々のポートの CDP を設定します。

設定の値が「未設定」である場合、Sophos Central で設定されていません。スイッチはローカル設定を使用します。

ポートごとの設定には、以下の設定が利用可能です。

  • CDP ステータス:CDP のオン/オフを切り替えます。
  • VLAN の不一致の通知:スイッチは、受信フレーム内のネイティブ VLAN 情報とローカルデバイスが一致しない場合、syslog メッセージを生成します。
  • 音声 VLAN の不一致の通知:スイッチは、受信フレーム内の音声 VLAN 情報とローカルデバイスの情報が一致しない場合、syslog メッセージを生成します。
  • 二重通信の不一致の通知:スイッチは、受信フレーム内の二重通信とローカルデバイスが一致しない場合、syslog メッセージを生成します。

設定のソース」には、ポート設定の発信元が表示されます。

  • 更新」をクリックして設定変更を保存します。
  • 変更を保存せずに削除するには、「クリア」をクリックします。

セルフ

セルフ」タブでは、スイッチがネイバー機器にアドバタイズする情報を「デバイスの詳細」および「ポート情報」テーブルで確認できます。

デバイスの詳細

デバイスの詳細」テーブルには、スイッチの CDP および LLDP 情報が表示されます。

表示される CDP 情報は次のとおりです。

  • システム名:スイッチのハードウェア名
  • 機能:スイッチのネットワーキング機能です。
  • CDP バージョン: スイッチの CDP バージョンです。
  • プラットフォーム: スイッチの製造元とモデル
  • ソフトウェア: スイッチのファームウェアバージョンです。

表示される LLDP 情報は次のとおりです。

  • システム名:スイッチの名前。
  • システムの説明:スイッチのハードウェア名
  • シャーシ ID のサブタイプシャーシ ID に使用される情報の種類
  • シャーシ ID:スイッチのシャーシ ID
  • ポート ID のサブタイプ:ポート ID に使用される情報の種類
  • サポートされている機能:スイッチのネットワーキング機能です。
  • オンになっている機能:オンになっているスイッチのネットワーキング機能

ポート情報

ポート情報テーブルには、各ポートの設定が表示されます。

表示されるポート情報は次のとおりです。

  • ポート: 設定が適用されるポート。
  • CDP ステータス: CDP がオンまたはオフかを示します。
  • デバイス ID: ポートのハードウェアアドレス
  • アドレス: ポートの IP アドレス。
  • VLAN: ポートの VLAN ID
  • 音声 VLAN: ポートに設定された音声 VLAN
  • 二重通信: ポートの二重通信設定
  • 信頼の拡張: ポートがネイバーデバイスからの QoS マーキングを信頼するかどうかを表示します
  • 信頼できないポートの CoS: 信頼できないポート上のトラフィックに適用される CoS 優先度を表示します
  • 電力消費量: 接続されたデバイスによって消費される PoE 電力
  • 電力リクエスト ID: 接続されたデバイスとの電源ネゴシエーション中に割り当てられた ID
  • 電力管理 ID: 接続されたデバイスへの電力割り当てを管理するために使用される ID
  • 使用可能な電力: そのポートでスイッチが供給できる PoE 電力
  • ネイバー: そのポートでスイッチがネイバー機器を検出するかどうかを示します

ネイバー

ネイバー」タブには 、Sophos Switch に直接接続された CDP および LLDP 対応のネイバーデバイスのデバイス情報が表示されます。OSPF (Open Shortest Path First) は、トラフィックルーティングを決定する際にこの情報を使用します。

CDP

CDP テーブルはネイバーデバイスから収集された以下の情報を表示します。

  • ポート: ネイバー機器が接続しているポート
  • デバイス ID: ネイバーデバイスの ID
  • システム名:ネイバー機器の名前。
  • セルフインターフェース: 隣接するネイバーデバイスに接続されるスイッチのインターフェース
  • バージョン: ネイバーの CDP バージョン
  • TTL: ネイバー情報の有効時間 (TTL)
  • ネイバーインターフェース: スイッチに接続されるネイバーインターフェース
  • アドレス: ネイバーの IP アドレス
  • 機能:ネイバーのネットワーキング機能
  • ソフトウェア: ネイバーソフトウェアのバージョン
  • プラットフォーム: ネイバーの製造元とモデル
  • セルフ VLAN: VLAN ID
  • 音声 VLAN: 音声 VLAN ID
  • 二重通信: ネイバーの二重通信設定
  • 信頼の拡張: ネイバーがスイッチからの QoS マーキングを信頼するかどうかを表示します
  • 信頼できないポートの CoS: 信頼できないポート上のトラフィックに適用される CoS 優先度を表示します
  • 管理アドレス: ネイバーの管理 IP アドレス
  • 電力消費量: 接続されたデバイスによって消費される PoE 電力
  • 電力リクエスト ID: 接続されたデバイスとの電源ネゴシエーション中に割り当てられた ID
  • 電力管理 ID: 接続されたデバイスへの電力割り当てを管理するために使用される ID
  • 使用可能な電力: そのポートでネイバーが供給できる PoE 電力

LLDP

LLDP テーブルはネイバーデバイスから収集された以下の情報を表示します。

  • ポート: ネイバー機器が接続しているポート
  • シャーシ ID のサブタイプシャーシ ID に使用される情報の種類
  • シャーシ ID:スイッチのシャーシ ID
  • ポート ID のサブタイプネイバー ID に使用される情報の種類
  • ネイバー ID: ネイバーのハードウェアアドレス
  • ネイバー IP: ネイバーの IP アドレス
  • システム名:ネイバーデバイスに設定された名前
  • システムの説明:ネイバーのハードウェア名
  • サポートされている機能:ネイバーのネットワーキング機能
  • オンになっている機能:オンになっているネイバーのネットワーキング機能
  • TTL: ネイバー情報の有効時間 (TTL)
  • 自動ネゴシエーション: ネイバーの自動ネゴシエーション機能
  • 操作の種類: ネイバーデバイスによって実行されている LLDP 操作の種類
  • 最大フレームサイズ: ネイバーの最大フレームサイズ
  • LAG: ネイバーのポートがリンクアグリゲーショングループ (LAG) の一部であるかどうかを示します

ARP

ARP タブには、ARP (Address Resolution Protocol) テーブルが表示され、新しい ARP エントリを手動で追加できます。ARP グローバル設定にアクセスして、Sophos Switch が ARP 要求を送信する方法を設定することもできます。

設定の値が「未設定」である場合、Sophos Central で設定されていません。スイッチはローカル設定を使用します。

ARP テーブルに次の情報が表示されます。

  • IP アドレス: ARP から学習した IP アドレス
  • MAC アドレス: 指定された IP アドレスに関連付けられた MAC アドレス
  • VLAN: 指定された IP アドレスに関連付けられた VLAN ID
  • マッピング: 情報が ARP (動的) から学習されたか、手動で入力されたかを示します

設定のソース」には、ARP の発信元の情報が表示されます。

  • 新しい ARP エントリを追加するには、「追加」をクリックし、「IP アドレス」と「MAC アドレス」を入力し、ドロップダウンリストか「VLAN」を選択し、「保存」をクリックします。
  • 指定した ARP エントリを削除するには、削除するエントリを選択し、「削除」をクリックします。
  • 動的エントリを静的にするには、静的にするエントリを選択して、「静的に変換」をクリックします。静的 MAC アドレスは、手動で削除するまで MAC アドレステーブルに保持されます。
  • ARP のデータ」をクリックすると、スイッチから詳細な ARP トラフィックを取得できます。

ARP グローバル設定」を変更するには、「ARP グローバル設定」をクリックします。次の設定を変更できます。

  • 再試行の最大数: ARP 要求が失敗した後に、Sophos Switch がデバイスの存在を確認する最大回数です。
  • タイムアウト (秒): スイッチが ARP エントリを削除する前にそれらを保持する時間

更新」をクリックして設定を保存します。

MAC

MAC」タブには MAC アドレステーブルが表示され、新しい MAC エントリを手動で追加できます。「MAC グローバル設定」にアクセスして、MAC エントリが MAC アドレステーブルに残る時間を設定することもできます。

MAC テーブルに次の情報が表示されます。

  • MAC アドレス: 指定された IP アドレスに関連付けられた MAC アドレス

  • ポート: MAC アドレスが接続しているポート

    スイッチは、デバイスが接続されているポートにのみデータを送信します。

  • VLAN: 指定された MAC アドレスに関連付けられた VLAN ID

  • マッピング: 情報が ARP (動的) から学習されたか、手動で入力されたかを示します

設定のソース」には、MAC の発信元の情報が表示されます。

  • 新しい MAC エントリを追加するには、「追加」をクリックし、「MAC アドレス」を入力し、ドロップダウンリストか「VLAN」を選択し、アドレスが接続されている「ポート」を選択し、「保存」をクリックします。
  • 指定した MAC エントリを削除するには、削除するエントリを選択し、「削除」をクリックします。
  • 動的エントリを静的にするには、静的にするエントリを選択して、「静的に変換」をクリックします。静的 MAC アドレスは、手動で削除するまで MAC アドレステーブルに保持されます。
  • MAC アドレスを MAC フィルタリングテーブルに移動するには、移動する MAC アドレスを選択し、「フィルタに変換」をクリックします。詳細は、MAC フィルタリングを参照してください。
  • MAC グローバル設定]を変更するには、「MAC グローバル設定」をクリックし、「MAC エージングタイム」を入力し、「更新」をクリックします。

近隣探索

近隣探索」タブでは、NDP (Neighbor Discovery Protocol) テーブルを参照でき、テーブルに新しいエントリを手動で追加できます。

近隣探索テーブルに次の情報が表示されます。

  • IP アドレス: NDP から学習した IPv6 アドレス
  • MAC アドレス: 指定された IP アドレスに関連付けられた MAC アドレス
  • VLAN: 指定された IP アドレスに関連付けられた VLAN ID
  • マッピング: 情報が ARP (動的) から学習されたか、手動で入力されたかを示します

設定のソース」には、NDP の発信元の情報が表示されます。

  • 新しい NDP エントリを追加するには、「追加」をクリックし、「IP アドレス」と「MAC アドレス」を入力し、ドロップダウンリストか「VLAN」を選択し、「保存」をクリックします。
  • 動的エントリを静的にするには、静的にするエントリを選択して、「静的に変換」をクリックします。静的 MAC アドレスは、手動で削除するまで MAC アドレステーブルに保持されます。

MAC フィルタリング

MAC フィルタリング」タブには、MAC フィルタリングリストに追加された MAC アドレスに関する情報が表示され、リストからデバイスを追加および削除できます。MAC フィルタリングテーブルに MAC アドレスを追加すると、その MAC アドレスが指定された VLAN に接続できるようになり、他のすべての VLAN からブロックされます。

MAC フィルタリングテーブルには、MAC アドレスとそれに関連する VLAN が表示されます。

設定のソース」には、MAC フィルタリングの発信元が表示されます。

  • MAC アドレスを MAC フィルタリングに追加するには、「追加」をクリックし、「MAC アドレス」を入力し、ドロップダウンリストか「VLAN」を選択し、「保存」をクリックします。
  • MAC アドレスを MAC フィルタリングテーブルから削除するには、削除する MAC アドレスを選択し、「削除」をクリックします。