ポートの設定

「ポート設定」ページでは、個々のスイッチポートを設定でき、各ポートの情報が表示されます。

基本設定

各ポートに表示される基本情報は次のとおりです。

• ポート: ポート番号が表示されます。
• ラベル: 該当する場合、ポートに割り当てたラベルが表示されます。

• フロー制御: ポートの現在のフロー制御の状態が表示されます。設定可能な設定は次のとおりです。

  • 有効: フロー制御がオンになっています。
  • 無効: フロー制御がオフになっています。
  • 未設定: ローカルスイッチ設定のフロー制御設定を使用します。

• 速度/二重通信: ポートの現在の速度および二重通信の設定が表示されます。設定可能な設定は次のとおりです。

  • 自動: 接続されたポート間で速度と二重通信の設定を自動的にネゴシエートします。
  • 10M/半: 10Mbps、半二重。
  • 10M/全：10Mbps、全二重。
  • 100M/半: 100Mbps、半二重。
  • 100M/全：100Mbps、全二重。
  • 1G/全：1Gbps、全二重。
  • 無効: ポートをオフにしました。
  • 未設定: ローカルスイッチ設定の速度と二重設定を使用します。

• タグなし VLAN: ポートに割り当てられているタグなし VLAN が表示されます。1つのポートに割り当てることができるタグなし VLAN は、1つだけです。

• タグ付き VLAN: ポートに割り当てられているタグ付き VLAN が表示されます。1つのポートに複数のタグ付き VLAN を割り当てることができます。
• 設定のソース: これは、ポートの設定の起点を示します。
• 競合: Sophos Central とローカルスイッチの設定の競合を示します。

リンクアグリゲーショングループ (LAG) ポート

複数のイーサネットや SFP リンクを 2つのネットワークデバイス間の単一の論理リンクに結合することで、スループットと可用性を向上させることができます。LAG ポートに異なるポート速度を設定することもできます。これを使用して、サイトレベルまたはスイッチレベルで VLAN 設定を作成できます。

「LAG ポート」をクリックして LAG ポートを表示します。

「メンバーポート」列には、各ポートに表示される基本設定に加えて、各 LAG ポートに含まれるポートが表示されます。

LAG ポートをクリックして、次の設定を行います。

• 種類: 次のオプションから LAG ポートの種類を選択します。

  • 未設定: ローカルスイッチ設定の LAG ポート設定を使用します。
  • 無効: LAG ポートはオフになっています。
  • スタティック: LAG ポートは、「フロー制御」およ「速度/二重通信」設定でオンになります。
  • LACP: 推奨。LAG ポートがオンになっており、LACP (リンクアグリゲーションコントロールプロトコル) が LAG 設定を制御します。LACP を参照してください。

• ポート: LAG ポートに含めるポートを少なくとも 2つ選択します。

「保存」をクリックし て設定を保存し、LAG ポートを作成します。

「LACP 設定」をクリックして、次のLACP設定を行います。

• システムの優先度: システムの LACP 優先度。システムの優先度が最も低いデバイスが、LAG ポートに参加するポートを決定します。0 から 65535 の範囲で指定してください。デフォルトの値は 32768 です。

• システムのポリシー: LAG ポートによるネットワークトラフィックの分散方法を決定します。次のオプションから選択します。

  • src-mac: スイッチは送信元 MAC アドレスを使用してトラフィックを配信します。異なるホストからのパケットはチャネル内の異なるポートを使用しますが、同じホストからのパケットは同じポートを使用します。
  • dest-mac: スイッチは宛先 MAC アドレスを使用してトラフィックを配信します。同じ宛先へのパケットは同じポートを使用しますが、異なる宛先へのパケットは異なるポートを使用します。
  • src-dest-mac: スイッチは、送信元および宛先 MAC アドレスに基づいてトラフィックを配信します。
  • src-ip: スイッチは送信元 IP アドレスを使用してトラフィックを配信します。
  • dest-ip: スイッチは宛先 IP アドレスを使用してトラフィックを配信します。
  • src-dest-ip: スイッチは、送信元および宛先 IP アドレスを使用してトラフィックを配信します。
  • dest-l4-port: スイッチは宛先レイヤ 4 のポートを使用してトラフィックを配信します。
  • src-l4-port: スイッチは、送信元レイヤ 4 ポートを使用してトラフィックを配信します。

「LACP 設定」で各ポートのタイムアウトを設定することもできます。タイムアウトは、ピア間で LACP プロトコル データ ユニット (PDU) が送信される頻度と、別のリンクが選択されるまでにパケットを受信せずにリンクを送信できる時間を決定します。次の値から選択します。

• 未設定: スイッチでローカルに設定された LACP タイムアウト設定を使用します。
• 短い: LACP PDU を 1秒ごとに送信します。タイムアウト値は 3秒です。
• 長い: 30秒ごとに LACP PDU を送信します。タイムアウト値は90秒です。

詳細設定

「詳細設定」を使用して、 ポートごとに「ポートの隔離」、「EEE」、および「ジャンボフレーム」を設定できます。

• ポートの隔離: 「ポートの隔離」がオンの場合、スイッチポートはアップストリームポートとのみ通信できます。ダウンストリーム通信は許可されていません。
• EEE: EEE (Energy Efficient Ethernet) は IEEE 802.3az 規格で、リンク使用率が低いときに物理デバイスの消費電力を削減します。

• ジャンボフレーム: ジャンボフレームを使用すると、イーサネットの MTU (最大転送ユニット) サイズの 1,500バイトよりも大きいパケットを送信でき、イーサネットのパケットサイズを 10,000バイトに拡張できます。

  スイッチは、最大 10,240 バイトのジャンボフレームサイズをサポートします。ネットワーク内のすべてのデバイスにジャンボフレームを設定し、ジャンボフレームの最大サイズを超えないようにする必要があります。

詳細ポート設定を行うには、以下の手順に従います。

1. 「詳細設定」をクリックします。
2. ポートテーブルで、設定するポートを見つけます。

3. ドロップダウンメニューを使用して、「隔離ステータス」を設定します。以下のオプションから選択できます。

   • 有効: ポートが隔離されます。
   • 無効: ポートが隔離されません。
   • 未設定: スイッチでローカルに設定された「隔離ステータス」設定を使用します。

   

4. ドロップダウンメニューを使用して、 「EEE」ステータスを設定します。以下のオプションから選択できます。

   • 有効: 「EEE」をオンにします。
   • 無効: 「EEE」をオフにします。
   • 未設定: スイッチでローカルに設定された EEE 設定を使用します。

   

5. ジャンボフレームを設定する最大フレームサイズをバイト単位で入力します。使用可能な範囲は 1,522 ～ 10,240 です。

   

すべてのポートのジャンボフレームサイズを表示するには、 列の上部にある歯車 をクリックし、「ポート単位の設定を表示」をオンにします。

ポートミラーリング

Sophos Switch でポートミラーリングを設定できます。ポートミラーリングを使用すると、スイッチは元の宛先ポート上のデバイスに影響を与えることなく、複数のポートにトラフィックを送信できます。

以下の設定の構成が可能です。

• セッション ID: ミラーセッションを識別する番号。
• 宛先ポートミラーリングされたトラフィックを送信するポート。
• エグレス: 選択したポートから発信されるトラフィックをミラーリングし、宛先ポートに送信します。
• イングレス: 選択したポート宛てのトラフィックをミラーリングし、宛先ポートに送信します。
• イングレスとエグレス: 宛先ポートへのパケット入力をオンまたはオフにします。
• セッションの状態: セッションをオンまたはオフにします。スイッチ上でローカルに設定された設定を使用する場合は、「未設定」を選択します。
• 設定のソース: これは、設定が Sophos Central から送信されたのか、スイッチからローカルに送信されたのかを示します。

ポートミラーリングの設定が完了したら、「更新」をクリックして変更を保存します。

「クリア」をクリックして、すべてのポートミラーリング設定を削除します。

ループバック検出

ループバック検出 (LBD) は、ループ保護がオンのポートからループプロトコルパケットを送信することで、ループから保護します。スイッチは、送信したループ プロトコル パケットを受信した場合、パケットを受信したポートをシャットダウンします。

LBD をオンまたはオフにするには、「状態」を「オン」または「オフ」に設定します。スイッチ上でローカルに設定された設定を使用する場合は、「未設定」を選択します。

LBD をオンまたはオフにした後、「更新」をクリックして 変更を保存します。

LBD ポートの状態と、LBD によってシャットダウンされているかどうかを確認できます。

PoE

「PoE」タブでは、スイッチの PoE ポート設定を管理および監視できます。

パワーバジェット

スイッチから使用可能な総電力を設定および監視できます。

「パワーバジェット合計」では、スイッチがすべての PoE ポートに供給できる電力量を入力できます。スイッチがデバイスに提供する電力の合計量を入力し、「更新」をクリックします。

「設定のソース」には、PoE 設定の発信元が表示されます。

PoE ポートの設定

「PoE ポートの設定」タブには、スイッチの PoE ポート設定が表示されます。

スイッチのポートの PoE 設定を変更するには、設定する各ポートおよび機能のドロップダウンリストを使用します。変更を加え、「更新」をクリックして設定を保存します。

次の PoE ポート設定を設定できます。

• ポート: スイッチのポート番号。スイッチは、選択したポートに接続されている受電デバイスにこれらのPoE パラメータを割り当てます。

• 有効: 指定されたポートで LLDP がオンまたはオフになっているかを示します。LLDP を使用すると、スイッチは電源デバイスを検出し、その分類を認識できます。

  • 有効: LLDP がオンで、ポートは受電デバイスに電力を供給します。
  • 無効: LLDP がオフで、ポートは受電デバイスへの電力供給を停止しました。
  • 未設定: ローカルスイッチ設定の LLDP 設定を使用します。

• 優先度: ポート優先度を選択します。優先度は、電源装置が制限されている場合に、スイッチがどのポートに電力を供給するかを決定するのに役立ちます。たとえば、電源装置の使用率が 99%で、ポート 1 の優先順位が高いが、ポート 6 の優先順位が低い場合、ポート 1 は電力を受け取るために優先され、スイッチはポート 6 への電力供給を停止することがあります。次の設定から選択します。

  • 低: これらのポートは、電源が制限されている場合には PoE 電源を最初にオフにします。
  • 中: デフォルト設定。優先度の低いポートをすべてオフにした後も電力がまだ少ない場合、スイッチはこれらのポートへの電力供給を停止します。
  • 高: 低優先度および中優先度のポートをすべてオフにした後、電力がまだ不足している場合、スイッチはこれらのポートへの電力供給を停止します。
  • 重要: 電源装置が制限されている場合、スイッチは優先順位に従って他のすべてのポートの PoE 電力をオフにすることで、これらのポートの電力を維持します。
  • 未設定: ローカルスイッチ設定の優先度の設定を使用します。

• パワーリミットの種類: スイッチが PoE を個々のポートに制限する方法を選択します。次の設定から選択します。

  • 自動: スイッチは、電源装置に供給できる最大電力を定義するクラスをポートに割り当てます。
  • 手動: 「ユーザーパワーリミット (W)」を手動で設定できます。
  • 未設定: ローカルスイッチ設定からのパワーリミットの設定を使用します。

• ユーザーパワーリミット (W): スイッチが指定されたポートに供給できる最大電力 (ワット単位) です。

• 状態: ポートの PoE の状態を表示します。次のいずれかの状態になります:

  • 検索中: デフォルトの状態です。スイッチは現在、電源デバイスを検索しています。
  • 配信中: ポートは電源装置に電力を供給しています。
  • 無効: 指定されたポートの PoE がオフになっています。
  • テスト中: スイッチは受電デバイスをテストしています。たとえば、受電デバイスが電源装置から電力を受けていることを確認します。
  • テスト失敗(Test Fail): 受電デバイスがテストに失敗しました。たとえば、ポートで PoE をオンにできず、受電デバイスに電力を供給できません。
  • 故障: スイッチがポートを強制的にオンにしたときに、受電デバイスで障害が検出されました。たとえば、電源電圧が範囲外の場合、短絡が発生したり、受電デバイスとの通信エラーが発生したりします。

• クラス: 電源供給装置が受電デバイスに供給できる最大電力を示します。各クラスの最大電力は次のとおりです。

  • クラス 0: 15.4ワット
  • クラス 1: 4.0ワット
  • クラス 2: 7.0ワット
  • クラス 3: 15.4ワット
  • クラス 4: 30.0ワット
  • クラス 5: 45.0ワット

• 出力電圧 (V): 受電装置に供給される電圧 (ボルト単位)。

• 出力電流 (mA): 受電装置に供給される電流 (ミリアンペア)。
• 出力電力 (W): 受電デバイスに供給されている総電力 (ワット) です。
• 設定のソース: ポートの PoE 設定の発信元を表示します。

PoE キープアライブ

PoE キープアライブを使用すると、スイッチは受電デバイスの状態を確認し、ポートへの PoE 電力を再投入してデバイスを再起動できます。PoE キープアライブは、グローバルに設定することも、PoE ポートごとに個別に設定することもできます。

グローバル設定

PoEキープアライブをグローバルにオンまたはオフにするには、「オン」または「オフ」を選択します。

「設定のソース」には、表示されている PoE キープアライブ設定の発信元が表示されます。

詳細設定

「詳細設定」タブで、個々のポートの PoE キープアライブ設定を設定および監視できます。列ヘッダーをクリックすると、各設定を並べ替えることができます。

スイッチのポートの PoE 設定を変更するには、設定するポートを選択し、「編集」をクリックします。変更を加え、「適用」をクリックして設定を保存します。

PoE キープアライブ設定は次のとおりです。

• ポート: スイッチのポート番号。
• 状態: 指定されたポートで PoE キープアライブがオンになっているかオフになっているかを示します。

• モード: 指定されたポートの PoE キープアライブモード。次の設定から選択します。

  • 自動: スイッチは LLDP を使用して受電デバイスの状態を確認します。LLDP を使用して受電デバイスに到達できない場合は、ping に切り替わります。
  • ping を強制: スイッチは受電デバイスに対して ping を実行し、オンラインステータスを確認します。
  • 未設定: ローカルスイッチ設定から PoE キープアライブモードを使用します。

• IP アドレス: PoE キープアライブモードをチェックするスイッチの IP アドレスを指定できます。

• Ping の間隔: ping の間隔 (秒単位)。1 から 3600 の範囲で指定してください。
• Ping: 最大数: スイッチが受電デバイスを再起動するまでの ping の失敗の最大数です。1 から 255 の範囲で指定してください。

• アクションタイプ: 受電デバイスがオフラインになったときの応答です。次のオプションから選択します。

  • Syslog で再起動: スイッチは受電装置を再起動し、Syslog メッセージを生成します。
  • Syslog: 受電デバイスがオフラインになったが再起動しない場合、スイッチは Syslog メッセージを生成します。
  • 未設定: ローカルスイッチ設定のアクションタイプを使用します。

• 電力復旧間隔: 再起動中にスイッチがポートへの PoE をオフにする時間 (秒単位) です。1 から 600 の範囲で指定してください。

• 再起動の最大数: 受電デバイスがオフラインのままである場合の再起動の試行回数の最大数です。このチェックボックスをオフにすると、スイッチが応答しない受電デバイスを継続的に再起動できます。
• 再起動のカウント: スイッチが受電デバイスを再起動しようとした回数です。
• PoE 起動時間: 再起動後、スイッチが受電デバイスの状態のチェックを開始するまでの時間 (秒単位) です。50 から 1200 の範囲で指定してください。
• LLDP の保持期間: LLDP パケットが期限切れになるまでスイッチが保持する時間 (秒単位) です。 30 から 600 の範囲で指定してください。
• 「設定のソース」には、表示されている PoE キープアライブ設定の発信元が表示されます。