주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
CLI 및 API 가이드를 포함하여 로컬로 관리되는 스위치의 설명서를 열려면 여기를 클릭하십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=switch-management-discovery

검색

디스커버리 탭을 사용하여 Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), 그리고 MAC, ARP, 그리고 Neighbor 테이블을 보고 구성할 수 있습니다.

설정

CDP 및 LLDP 전역 설정을 구성하려면 설정 탭을 사용하십시오.

CDP 설정

Cisco Discovery Protocol (CDP)은 Sophos 스위치에 직접 연결된 장치로부터 장치 정보를 수집하는 전용 프로토콜입니다.

Sophos Central에 구성되지 않은 값으로 설정된 설정이 있습니다. 스위치는 자체 구성을 사용합니다.

켜기 또는 끄기를 선택하여 사용자 지정 로그 설정을 켜거나 끕니다.

  • 상태: 통합 켜기 또는 끄기
  • 음성 VLAN 광고: 스위치는 음성 VLAN을 음성 VLAN의 구성원인 모든 CDP 활성화 포트에서 알립니다.
  • 필수 TLV 검증: 스위치는 필수 TLVs를 포함하지 않은 수신 CDP 패킷을 폐기합니다.
  • 음성 VLAN 불일치 알림: 스위치는 수신된 프레임의 음성 VLAN 정보와 로컬 장치의 정보가 일치하지 않을 때 시스로그 메시지를 생성합니다.
  • VLAN 불일치 알림: 스위치는 수신된 프레임의 네이티브 VLAN 정보와 로컬 장치의 정보가 일치하지 않는 경우 시스로그 메시지를 생성합니다.
  • 이중 불일치 알림: 스위치는 수신된 프레임의 이중 정보와 로컬 장치의 정보가 일치하지 않을 경우 시스로그 메시지를 생성합니다.

다음과 같은 일반 설정을 구성할 수 있습니다.

  • 장치 ID 형식: 드롭다운 목록에서 장치 ID의 형식을 선택하세요. 사용 가능한 옵션은 MAC 주소 또는 일련 번호입니다.
  • 버전: 드롭다운 메뉴에서 CDP 우선순위를 선택합니다. 사용 가능한 옵션은 v1 또는 v2입니다.
  • 누름 시간: CDP 패킷이 폐기되기 전에 유지되는 시간(초)입니다. 값은 10 ~ 255이어야 합니다.
  • 전송 간격: CDP 광고 업데이트가 전송되는 속도(초 단위). 값은 5 ~ 254이어야 합니다.

설정 원본

  • 업데이트를 클릭하여 변경 사항을 저장합니다.
  • 저장되지 않은 변경 사항을 삭제하려면 지우기를 클릭하세요.

LLDP 설정

링크 계층 탐지 프로토콜 (LLDP)은 스위치가 LAN에서 자신의 식별, 중요한 기능 및 이웃을 광고하는 데 사용되는 IEEE 802.1AB 표준입니다.

Sophos Central에 값으로 Not set을 갖는 설정이 구성되지 않았습니다. 스위치는 지역 구성을 사용합니다.

다음과 같은 일반 설정을 구성할 수 있습니다.

  • 상태: LLDP를 켜거나 끄려면 Enabled 또는 Disabled를 선택하십시오.
  • 전송 간격: LLDP 광고 업데이트가 전송되는 간격. 기본값은 30입니다. 범위는 5에서 32768까지입니다.

  • 보류 시간 승수: LLDP 패킷을 폐기하기 전에 스위치가 보유하는 LLDP 패킷을 유지하는 시간을 결정하는 데 송신 간격을 곱하는 횟수입니다. 기본값은 4입니다. 범위는 2에서 10까지입니다.

    Transmission 간격

  • 재초기화 지연: LLDP 재초기화 전 시간(초). 기본값은 2입니다. 범위는 1에서 10까지입니다.

  • 전송 지연: 연속 LLDP 프레임 전송 사이의 시간(초)입니다. 기본값은 2입니다. 범위는 1에서 8191까지입니다.

구성 소스

  • 업데이트를 클릭하여 변경 사항을 저장합니다.
  • 저장되지 않은 변경 사항을 삭제하려면 지우기를 클릭하세요.

포트

개별 포트에서 드롭다운 목록을 사용하여 CDP 설정을 구성하려면 포트 탭을 사용하십시오.

Sophos Central에 값으로 Not set이(가) 있는 설정은 구성되지 않았습니다. 스위치는 자체 구성을 사용합니다.

각 포트 구성에 대한 다음 설정이 사용 가능합니다:

  • CDP 상태: 통합 켜기 또는 끄기
  • VLAN 불일치 알림: 스위치는 수신된 프레임의 네이티브 VLAN 정보와 로컬 장치의 정보가 일치하지 않을 경우 시스로그 메시지를 생성합니다.
  • 음성 VLAN 불일치 알림: 스위치는 수신된 프레임의 음성 VLAN 정보와 로컬 장치의 정보가 일치하지 않으면 시스로그 메시지를 생성합니다.
  • 이중 불일치 알림: 스위치는 수신된 프레임의 이중 정보와 로컬 장치의 정보가 일치하지 않을 경우 시스로그 메시지를 생성합니다.

포트 구성의 소스를 표시합니다.

  • 업데이트를 클릭하여 변경 사항을 저장합니다.
  • 저장되지 않은 변경 사항을 삭제하려면 지우기를 클릭하세요.

자체

자체

장치 세부 정보

장치 세부 정보 테이블은 스위치의 CDP 및 LLDP 정보를 보여줍니다.

다음과 같은 정보가 표시됩니다.

  • 시스템 이름: 스위치의 하드웨어 이름
  • 기능 스위치의 네트워킹 기능
  • CDP 버전: 스위치의 CDP 버전
  • 플랫폼: 스위치의 제조사 및 모델
  • 소프트웨어: 방화벽의 펌웨어 버전입니다.

다음과 같은 정보가 표시됩니다.

  • 시스템 이름: 스위치의 이름
  • 시스템 설명: 스위치의 하드웨어 이름
  • 섀시 ID 하위 유형: 사용되는 정보 유형: Chassis ID
  • 섀시 ID: 스위치의 샤시 ID
  • 포트 ID 하위 유형: 포트 ID에 사용되는 정보 유형
  • 지원되는 기능: 스위치의 네트워킹 기능
  • 기능 켜짐 켜진 스위치의 네트워킹 기능

포트 정보

포트 정보

다음과 같은 정보가 표시됩니다.

  • 포트: 설정이 적용되는 포트
  • CDP 상태: CDP가 켜져 있는지 끌지 표시합니다
  • 장치 ID: 포트의 하드웨어 주소
  • Address: 방화벽의 IP 주소입니다.
  • VLAN: 포트의 VLAN ID
  • 음성 VLAN: 포트에 구성된 음성 VLAN
  • 이중: 포트의 듀플렉스 설정
  • 확장된 신뢰: 이 포트가 이웃 장치로부터의 QoS 마킹을 신뢰하는지 표시합니다.
  • 신뢰할 수 없는 포트에 대한 CoS 신뢰되지 않는 포트의 트래픽에 적용된 CoS 우선 순위를 표시합니다.
  • 전력 소비: 연결된 장치가 사용하는 PoE 전원 소비량
  • 전력 요청 ID: 연결된 장치와의 전원 협상 중 할당된 ID
  • 전력 관리 ID: 연결된 장치에 전원 할당을 관리하는 데 사용되는 ID
  • 가용 전력: 해당 포트에서 스위치가 전달할 수 있는 PoE 전원
  • 인접: 그 포트에서 스위치가 이웃을 감지하는지 여부를 표시합니다

인접

TranslationOn the 이웃 tab, you can see the device information of CDP- and LLDP-enabled neighbor devices connected directly to Sophos Switch. Open Shortest Path First (OSPF)는 트래픽 라우팅을 결정할 때 이 정보를 사용합니다.

CDP

CDP 테이블은 이웃 장치에서 수집된 다음 정보를 보여줍니다.

  • 포트: 이웃이 연결된 포트
  • 장치 ID: 이웃의 장치 ID
  • 시스템 이름: 이웃의 이름
  • 자체 인터페이스: 이웃에 연결된 스위치의 인터페이스
  • 버전: 이웃의 CDP 버전
  • TTL: 이웃 정보의 Time To Live (TTL)
  • 인접 인터페이스: 스위치에 연결되는 이웃의 인터페이스
  • Address: 방화벽의 IP 주소입니다.
  • 기능 이웃의 네트워킹 능력
  • 소프트웨어: 이웃의 소프트웨어 버전
  • 플랫폼: 이웃의 제조사 및 모델
  • 자체 VLAN: 관리 VLAN ID
  • 음성 VLAN: 음성 VLAN ID
  • 이중: 이웃의 이중 설정
  • 확장된 신뢰: 이웃이 스위치로부터의 QoS 마킹을 신뢰하는지를 보여줍니다.
  • 신뢰할 수 없는 포트에 대한 CoS 신뢰할 수 없는 포트에서 트래픽에 적용된 CoS 우선 순위를 표시합니다.
  • 관리 주소: 이웃의 관리 IP 주소
  • 전력 소비: 연결된 장치가 소비하는 PoE 전원
  • 전력 요청 ID: 연결된 장치와의 전원 협상 중 할당된 ID
  • 전력 관리 ID: 연결된 장치에 전원 할당을 관리하는 데 사용되는 ID
  • 가용 전력: 그 포트에서 이웃이 전달할 수 있는 PoE 전원

LLDP

LLDP 테이블은 이웃 장치로부터 수집된 다음 정보를 보여줍니다.

  • 포트: 이웃이 연결된 포트
  • 섀시 ID 하위 유형: 사용되는 정보 유형: Chassis ID
  • 섀시 ID: 스위치의 샤시 ID
  • 포트 ID 하위 유형: 태그 쌍 2에 사용된 정보 유형은 이웃 ID입니다
  • 인접 ID: 이웃의 하드웨어 주소
  • 인접 IP: 방화벽의 IP 주소입니다.
  • 시스템 이름: 이웃 장치에 구성된 이름
  • 시스템 설명: 이웃의 하드웨어 이름
  • 지원되는 기능: 이웃의 네트워킹 능력
  • 기능 켜짐 켜진 이웃의 네트워킹 기능
  • TTL: 이웃의 정보에 대한 TTL
  • 자동 협상: 이웃의 자동 협상 능력
  • 운영 유형: 이웃이 수행 중인 LLDP 작업 유형
  • 최대 프레임 크기: 이웃의 최대 프레임 크기
  • LAG: 이웃 포트가 링크 집계 그룹(LAG)의 일부인지 표시합니다.

ARP

ARP 탭은 주소 해상도 프로토콜(ARP) 테이블을 표시하며 새 ARP 항목을 수동으로 추가할 수 있습니다. ARP 글로벌 설정에 액세스하여 Sophos Switch가 ARP 요청을 보내는 방식을 구성할 수도 있습니다.

Sophos Central에 값으로 Not set이(가) 있는 설정은 구성되지 않았습니다. 스위치는 자체 구성을 사용합니다.

보고서에는 다음과 같은 정보가 표시됩니다.

  • IP 주소: ARP로 학습된 IP 주소
  • MAC 주소: 지정된 IP 주소와 연관된 MAC 주소
  • VLAN: 지정된 IP 주소와 관련된 VLAN ID
  • 매핑: 정보가 ARP(동적)에서 학습되었는지 또는 수동으로 입력되었는지 표시합니다 (정적)

구성 소스

  • 새 ARP 항목을 추가하려면 추가를 클릭하고, IP 주소MAC 주소를 입력한 후, 드롭다운 목록에서 VLAN을 선택하고, 저장을 클릭합니다.
  • ARP 항목을 삭제하려면 삭제하려는 항목을 선택하고 삭제를 클릭하세요.
  • 동적 항목을 정적으로 만들려면 정적으로 만들 항목을 선택한 후 정적으로 변경을 클릭합니다. 정적 MAC 주소는 수동으로 제거할 때까지 MAC 주소 테이블에 유지됩니다.
  • 스위치에서 자세한 ARP 트래픽 통계를 얻으려면 ARP 통계를 클릭하세요.

ARP 글로벌 설정을 변경하려면 ARP 글로벌 설정을(를) 클릭하세요. 에서 다음과 같은 설정을 변경할 수 있습니다.

  • 최대 재시도 수 Sophos 스위치가 ARP 요청 실패 후 장치가 존재하는지 확인하려고 시도할 최대 횟수
  • 시간 제한(초): 스위치가 ARP 항목을 제거하기 전에 유지하는 시간은 얼마인가요?

업데이트를 클릭하여 변경 사항을 저장합니다.

MAC

MAC 탭은 MAC 주소 테이블을 보여주며 새로운 MAC 항목을 수동으로 추가할 수 있습니다. MAC 글로벌 설정에 액세스하여 MAC 주소 테이블에 남아 있는 MAC 항목의 유지 시간을 구성할 수도 있습니다.

보고서에는 다음과 같은 정보가 표시됩니다.

  • MAC 주소: 지정된 IP 주소와 관련된 MAC 주소

  • 포트: MAC 주소가 연결된 포트

    참고

    스위치는 장치가 연결된 포트를 통해서만 데이터를 전송합니다.

  • VLAN: 지정된 MAC 주소와 연관된 VLAN ID

  • 매핑: 정보가 ARP(동적)에서 배웠는지 또는 수동으로 입력했는지 보여줍니다.

구성 소스

  • 새 MAC 항목을 추가하려면 추가를 클릭한 후 MAC 주소를 입력하고 드롭다운 목록에서 VLAN을 선택한 다음 주소가 연결된 포트를 선택하고 저장을 클릭하세요.
  • MAC 항목을 삭제하려면 삭제하려는 항목을 선택한 다음 삭제을 클릭하세요.
  • 동적 항목을 정적으로 만들려면 정적으로 만들 항목을 선택하고 정적으로 이동을 클릭하세요. 정적 MAC 주소는 수동으로 제거할 때까지 MAC 주소 테이블에 유지됩니다.
  • MAC 주소를 MAC 필터링 테이블로 이동하려면 이동하려는 MAC 주소를 선택한 다음 필터로 이동을 클릭하세요. MAC 필터링을 참조하십시오.
  • MAC 전역 설정을 변경하려면 MAC 전역 설정을 클릭하고 MAC 에이징 시간을 입력한 후 업데이트를 클릭합니다.

인접 검색

Neighbour discovery

보고서에는 다음과 같은 정보가 표시됩니다.

  • IP 주소: NDP에서 배운 IPv6 주소
  • MAC 주소: 지정된 IP 주소와 관련된 MAC 주소
  • VLAN: 지정된 IP 주소와 관련된 VLAN ID
  • 매핑: 정보가 ARP(동적)에서 학습되었는지 또는 수동으로(정적) 입력되었는지 표시합니다.

구성 소스

  • 새 NDP 항목을 추가하려면 추가를 클릭하고, IP 주소MAC 주소를 입력한 후, 드롭다운 목록에서 VLAN을 선택하고 저장을 클릭합니다.
  • 동적 항목을 정적으로 만들려면 정적으로 만들 항목을 선택하고 정적으로 이동을 클릭하십시오. 정적 MAC 주소는 수동으로 제거할 때까지 MAC 주소 테이블에 유지됩니다.

MAC 필터링

MAC 필터링 탭에는 MAC 필터링 목록에 추가된 MAC 주소에 대한 정보를 볼 수 있으며, 목록에서 장치를 추가하거나 제거할 수 있습니다. MAC 주소를 MAC 필터링 테이블에 추가하면 해당 MAC 주소가 지정된 VLAN에 연결되도록 허용되고 다른 모든 VLAN에서 차단됩니다.

MAC 필터링 테이블에는 MAC 주소와 해당 VLAN이 표시됩니다.

구성 소스

  • MAC 주소를 MAC 필터링 테이블에 추가하려면 추가를 클릭하고 MAC 주소를 입력한 다음 드롭다운 목록에서 VLAN을 선택한 후 저장을 클릭합니다.
  • MAC 필터링 테이블에서 MAC 주소를 제거하려면 제거하려는 MAC 주소를 선택한 다음 Delete을(를) 클릭하세요.