Pular para o conteúdo
Clique aqui para abrir a documentação de switches gerenciados localmente, incluindo os guias CLI e API.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=switch-management-system

Gerenciamento de Switch

A página Gerenciamento de Switch exibe todas as configurações definidas pelos administradores do Sophos Central para um switch.

Note

Você só pode ver as configurações definidas localmente no switch que foram sincronizadas ou replicadas no Sophos Central.

Você pode ver os seguintes detalhes sobre o switch:

  • Alertas: Mostra o número de alertas que o switch informou ao Sophos Central. Clique no número para ir para a página Alertas. Consulte Alertas.
  • Uso da conexão: Mostra o uso da conexão atual como uma porcentagem da capacidade disponível.
  • PoE: Mostra a potência total disponível e a quantidade de potência que o switch está fornecendo aos dispositivos PoE conectados.

Resumo do Gerenciamento de Switch.

Você também pode ter uma visão geral das portas do switch. Passe o cursor sobre uma porta para ver as configurações da porta.

Painel geral do resumo do switch.

Detalhes do sistema

A guia Detalhes do sistema mostra informações sobre o seu switch. Você também pode reaplicar as configurações do switch, reiniciar o switch e removê-lo do gerenciamento do Sophos Central.

Você pode ver as tags que aplicou ao seu switch e sua localização. Você também pode ver quando o último evento do switch foi recebido pelo Sophos Central. Passe o mouse sobre o último evento para ver a data e hora dos últimos eventos de comunicação entre o switch e o Sophos Central.

Detalhes básicos

A guia Detalhes básicos mostra informações sobre o seu switch.

Você pode ver os seguintes detalhes:

  • Nº de série: O número de série do switch.
  • Modelo: O modelo do switch.
  • Nome do sistema: O nome do dispositivo. O nome padrão é o mesmo que o modelo do switch. Clique em Editar Botão Editar. para alterar o nome do seu switch, sua localização e informações de contato.

  • Estado: O status do switch.

    • Aguardando sincronização: As alterações no Sophos Central estão aguardando sincronização.
    • Pendente: O Sophos Central possui tarefas aguardando para serem enviadas para o switch.
    • Sincronizando: As configurações do switch estão sendo sincronizadas.
    • Fora de sincronização: Um erro requer atenção.
    • Suspenso: O firmware do switch está desatualizado e precisa ser atualizado.
    • Sincronização manual necessária: O Sophos Central não conseguiu sincronizar as configurações com o switch. Para sincronizar, clique em Aplicar todas as configurações novamente.

  • Matriz: O site ou o stack a partir da qual o switch recebeu seu modelo de configuração.

  • Endereço de MAC: O endereço MAC do switch.
  • Ligado: O tempo decorrido desde a última vez que o switch foi ligado.

Para reiniciar o seu switch, clique em Reinicializar.

Tip

Selecione Potência PoE contínua na caixa de diálogo Reinicializar para manter os dispositivos PoE conectados ligados quando você reiniciar seu switch.

Para redefinir a senha de administrador, clique em Recuperar senha e insira uma nova senha que atenda aos seguintes requisitos:

  • Mínimo de 10 caracteres
  • Máximo de 32 caracteres
  • Pelo menos uma letra maiúscula, uma letra minúscula e um número
  • Um dos seguintes caracteres especiais: @, ~, %, *, #, +, -, =

Confirme a senha e clique em Recuperar senha para redefini-la.

Para interromper o gerenciamento do switch a partir do Sophos Central, clique em Remover do Sophos Central.

Firmware

Firmware exibe as versões do Firmware do switch e dos Agentes do Sophos Central. Você pode aplicar o novo firmware do agente quando estiver disponível.

Ative Atualizar agentes do Sophos Central automaticamente para atualizar seu switch automaticamente quando um novo firmware estiver disponível.

Se as atualizações do seu firmware falharem, faça o seguinte:

  • Permita o acesso a jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com a partir da sua rede. Se o switch não conseguir alcançar o domínio, a atualização de firmware falhará. Consulte Requisitos do domínio.
  • Verifique as configurações de horário no seu switch. Se não estiver configurado corretamente, a atualização do firmware pode falhar. Consulte Tempo do Sistema.
  • Verifique o alerta do Sophos Central da falha na atualização. Ele contém informações sobre o erro. Consulte Alertas.

Tempo do Sistema

Na guia Hora do sistema, você pode definir as configurações de SNTP (Simple Network Time Protocol) para seus switches. O SNTP garante a precisão do horário do dispositivo ao sincronizar a hora do switch com um servidor SNTP de rede.

Você pode configurar as seguintes configurações:

  • Estado de SNTP: Selecione Ativar ou Desativar para ativar ou desativar o SNTP. Selecione Não definido para usar a configuração de switch local.

  • Endereço do servidor NTP primário: Insira o endereço IP ou nome do servidor NTP, ou use o servidor padrão 0.sophos.pool.ntp.org.

    Note

    A Sophos fornece quatro pools de servidores NTP em [0-3].sophos.pool.ntp.org, por exemplo, 1.sophos.pool.ntp.org.

  • Porta do servidor NTP primário: Insira a porta para usar no NTP de 1 a 65535. A porta padrão é 123.

  • Endereço do servidor NTP secundário: Insira o endereço IP ou o nome de host de um servidor remoto.
  • Porta do servidor NTP secundário: Insira a porta para usar no NTP de 1 a 65535. A porta padrão é 123.

  • Fuso horário: Selecione uma destas opções:

    • Não configurada: Use as configurações do fuso horário local do switch.
    • Definir por hora: Selecione a diferença de GMT na lista suspensa. Por exemplo, selecione -5:00 para GMT -5.

    • Definir por país: Selecione uma localização na lista suspensa.

      Note

      Nem todas as seleções de país estão disponíveis localmente no Sophos Switch. Se você selecionar uma opção de país que não está disponível localmente no switch, o Sophos Central muda automaticamente para Definir por hora e ajusta ao fuso horário GMT equivalente para sincronizar a configuração com o Sophos Switch.

  • Horário de verão: Selecione uma destas opções:

    • Não configurada: Usa as configurações locais de horário de verão do switch.
    • Recorrente: Defina a agenda manualmente para o horário de verão.
    • Desativado: Não ajusta para o horário de verão.

  • Início recorrente: Defina a semana, dia, mês, hora e minuto em que o horário de verão começa.

  • Término recorrente: Defina a semana, dia, mês, hora e minuto em que o horário de verão termina.

Origem da configuração: Mostra a origem das configurações de SNTP.

Estatísticas do sistema

A guia Estatísticas mostra informações sobre o tráfego enviado e recebido pelas portas e protocolos no switch.

L2

L2 mostra informações sobre os protocolos de camada 2. Selecione Árvore estendida, GVRP ou CDP na lista suspensa para ver as estatísticas desses protocolos.

Árvore estendida

O protocolo de árvore estendida (STP) previne loops de rede ao trocar unidades BPDU (Bridge Protocol Data Unit) por outros switches na rede. Ao selecionar Árvore estendida, você pode ver as seguintes informações:

  • Porta: A porta à qual as estatísticas de tráfego se aplicam
  • RX BPDU: O número de BPDUs recebidos
  • TX BPDU: O número de BPDUs enviados
  • BPDU inválido: O número de BPDUs que o switch considera inválidos

GVRP

O protocolo de registro de VLAN GARP (GVRP) usa mensagens “Join” e “Leave” para gerenciar a associação da VLAN ao switch. Ao selecionar GVRP, você pode ver as seguintes informações:

  • Porta: A porta à qual as estatísticas de tráfego se aplicam
  • RX join empty: O número de mensagens "JoinEmpty" recebidas
  • RX join in: O número de mensagens "JoinIn" recebidas
  • RX leave in: O número de mensagens "LeaveIn" recebidas
  • RX leave all: O número de mensagens "LeaveAll" recebidas
  • RX leave empty: O número de mensagens "LeaveEmpty" recebidas
  • RX empty: O número de mensagens "Vazias" recebidas
  • RX total: O número total de mensagens GVRP recebidas
  • Drop: O número de mensagens GVRP caiu
  • TX join empty: O número de mensagens "JoinEmpty" enviadas
  • TX join in: O número de mensagens "JoinIn" enviadas
  • TX leave in: O número de mensagens "LeaveIn" enviadas
  • TX leave all: O número de mensagens "LeaveAll" enviadas
  • TX leave empty: O número de mensagens "LeaveEmpty" enviadas
  • TX empty: O número de mensagens "Vazias" enviadas
  • TX total: O número total de mensagens GVRP enviadas

CDP

O Cisco Discovery Protocol (CDP) é um protocolo proprietário para descobrir e gerenciar dispositivos de redes vizinhas. Ao selecionar CDP, você verá as seguintes informações:

  • Porta: A porta à qual as estatísticas de tráfego se aplicam
  • RX v1: O número de mensagens CDP versão 1 recebidas
  • RX v2: O número de mensagens CDP versão 2 recebidas
  • RX total: O número total de mensagens CDP recebidas
  • TX v1: O número de mensagens CDP versão 1 enviadas
  • TX v2: O número de mensagens CDP versão 2 enviadas
  • TX total: O número total de mensagens CDP enviadas
  • Checksum inválido: O número de mensagens CDP com checksum inválido
  • Outros erros: O número de mensagens CDP com outros erros

L3

L3 mostra estatísticas sobre protocolos da Camada 3, como DHCP Snooping.

DHCP snooping

O DHCP Snooping permite proteger sua rede contra servidores DHCP não autorizados especificando quais portas no switch se conectam aos seus servidores DHCP. A tabela DHCP Snooping mostra estatísticas sobre o tráfego DHCP no switch. É possível visualizar as seguintes informações:

  • VLAN: A VLAN à qual as estatísticas de tráfego se aplicam
  • RX discovers: O número de mensagens "DHCPDISCOVER" recebidas
  • RX requests: O número de mensagens "DHCPREQUEST" recebidas
  • RX releases: O número de mensagens "DHCPRELEASE" recebidas
  • RX declines: O número de mensagens "DHCPDECLINE" recebidas
  • RX informs: O número de mensagens "DHCPINFORM" recebidas
  • TX offers: O número de mensagens "DHCPOFFER" enviadas
  • TX acks: O número de mensagens "DHCPACK" enviadas
  • TX naks: O número de mensagens "DHCPNAK" enviadas
  • Descartar MAC: O número de mensagens DHCP descartadas devido a uma incompatibilidade de endereço MAC
  • Descartar servidor: O número de mensagens DHCP descartadas dos servidores em portas não confiáveis
  • Descartar opção: O número de mensagens DHCP descartadas devido a violações de opções
  • Descartar tudo: O número total de mensagens DHCP descartadas

Segurança 802.1X

A segurança 802.1X protege sua rede e exige que os dispositivos sejam autenticados antes de receberem acesso à rede. A tabela Segurança 802.1x mostra estatísticas sobre o tráfego de autenticação 802.1x no switch. É possível visualizar as seguintes informações:

  • Porta: A porta à qual as estatísticas de tráfego se aplicam
  • TX id obrigatório: O número total de quadros EAP-Request/Identity enviados
  • TX obrigatório: O número total de quadros EAP-Request enviados, excluindo os quadros EAP-Request/Identity
  • TX total: O número total de mensagens de autenticação enviadas
  • RX início: O número de mensagens iniciais recebidas
  • RX logoff: O número de mensagens de logoff recebidas
  • RX id da resposta: O número total de quadros EAP-Request/Identity recebidos
  • RX resposta: O número total de quadros EAP-Request recebidos, excluindo os quadros EAP-Request/Identity.
  • RX inválido: O número de mensagens inválidas recebidas
  • RX erro de comprimento: O número de mensagens recebidas com erros de comprimento
  • RX total: O número total de mensagens 802.1x recebidas
  • RX versão: O número de mensagens de versão recebidas
  • Último RX da origem de MAC: O endereço MAC de origem da última mensagem de autenticação recebida

Porta

A tabela Porta mostra estatísticas sobre todo o tráfego em todas as portas do switch. É possível visualizar as seguintes informações:

  • Porta: A porta à qual as estatísticas de tráfego se aplicam
  • Bytes de Rx: O total de bytes recebidos na porta
  • RX n unicast: O total de bytes de pacotes unicast recebidos na porta
  • RX descarte: O total de bytes de pacotes descartados na porta
  • RX multicast: O total de bytes de pacotes multicast recebidos na porta
  • Transmissão RX: O total de bytes de pacotes de transmissão recebidos na porta
  • RX erro: O número de pacotes recebidos com erros
  • HC Contagem de entrada: A contagem de alta capacidade (HC) ou o total de bytes recebidos na porta
  • Bytes de Tx: O total de bytes enviados na porta
  • TX unicast: O total de bytes de pacotes unicast enviados na porta
  • TX n unicast: O total de bytes de pacotes unicast enviados na porta
  • TX descarte: O total de bytes dos pacotes enviados descartados na porta
  • TX multicast: O total de bytes de pacotes multicast enviados na porta
  • Transmissão TX: O total de bytes de pacotes de transmissão enviados na porta
  • TX erro: O total de bytes de pacotes de erro enviados na porta
  • HC Contagem de saída: A contagem de saída de alta capacidade (HC) ou o total de bytes enviados na porta

RMON

A tabela RMON mostra estatísticas sobre o tráfego RMON no switch. É possível visualizar as seguintes informações:

  • ID: O índice configurado para eventos RMON
  • Origem dos dados: A fonte de dados configurada para eventos RMON
  • Eventos Drop: O número total de eventos abandonados
  • Bytes: O número total de bytes recebidos
  • Pacotes: O número total de pacotes recebidos
  • Pacotes de transmissão: O número de pacotes de transmissão válidos recebidos
  • Pacotes multicast: O número de pacotes multicast válidos recebidos
  • Erros de alinhamento CRC: O número de pacotes recebidos com erros de verificação de redundância cíclica (CRC)
  • Pacotes subdimensionados: O número de pacotes recebidos menores que o tamanho mínimo do quadro Ethernet
  • Pacotes superdimensionados: O número de pacotes recebidos maiores que o MRU ou MTU definido
  • Fragmentos: O número de fragmentos recebidos na porta
  • Jabbers: O número de pacotes de tamanho grande recebidos com um CRC válido
  • Colisões: O número de colisões recebidas
  • Quadros de 64 bytes: O número de quadros de 64 bytes recebidos
  • Quadros de 65 a 127 bytes: O número de quadros de 65 a 127 bytes recebidos
  • Quadros de 128 a 255 bytes: O número de quadros de 128 a 255 bytes recebidos
  • Quadros de 256 a 511 bytes: O número de quadros de 256 a 511 bytes recebidos
  • Quadros de 512 a 1023 bytes: O número de quadros de 512 a 1023 bytes recebidos
  • Quadros de 1024 a 1518 bytes: O número de quadros de 1024 a 1518 bytes recebidos

RMON

O monitoramento remoto de rede (RMON) oferece suporte ao monitoramento de LAN e à análise de protocolos, ampliando os recursos do SNMP para fornecer análise e monitoramento abrangentes do tráfego de rede. Na guia RMON, você pode configurar o RMON no Sophos Switch usando listas para estatísticas, eventos, alarmes e dados históricos da rede, bem como logs de dados coletados e eventos disparados.

Lista de estatísticas

A tabela Lista de estatísticas mostra as seguintes informações sobre as entradas RMON no switch:

  • Índice: A chave primária que identifica exclusivamente as entradas RMON. As estações de gerenciamento SNMP a utilizam para referenciar instâncias RMON específicas.
  • Origem dos dados: Identifica a interface, o módulo SFP ou o LAG que está sendo monitorado.
  • Proprietário: Uma string que identifica quem criou a entrada RMON. A string pode ter de 1 a 127 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.

Para criar uma nova entrada, clique em Adicionar, insira as informações necessárias e clique em Salvar.

Para remover uma entrada, clique em Deletar.

Note

Se um alarme fizer referência ao índice que você está tentando deletar, você receberá uma mensagem de erro. Você deve editar os alarmes e alterá-los para outro índice ou clicar em Corrigir conflitos, selecionar as entradas a serem removidas e clicar em Remover entradas de alarme selecionadas para excluir os alarmes junto com o índice.

Lista de eventos

A tabela Lista de eventos mostra as seguintes informações sobre eventos RMON no switch.

  • Índice: O identificador exclusivo da entrada do evento.

  • Tipo de evento: A ação que o switch executa quando o evento ocorre. Pode ter um dos seguintes valores:

    • Nada: Não tome nenhuma medida.
    • Log: Registre o evento em log.
    • Interceptação SNMP: Enviar uma interceptação SNMP.
    • Log e Interceptação: Registre o evento em log e envie uma interceptação SNMP.

  • Comunidade: A comunidade SNMP da interceptação SNMP.

  • Descrição: Uma descrição do evento. A descrição pode ter de 1 a 127 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.
  • Proprietário: Uma string que identifica quem criou a entrada do evento. A string pode ter de 1 a 127 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.
  • Último horário de envio: Mostra a data e a hora em que o evento ocorreu pela última vez.

Para criar um novo evento, clique em Adicionar, insira as informações necessárias e clique em Salvar.

Para atualizar um evento, clique no botão Editar Botão Editar., insira as informações necessárias e clique em Salvar.

Para remover eventos, selecione os eventos que deseja remover e clique em Deletar.

Tabela de log de eventos

Em Tabela de log de eventos, você pode ver as informações sobre logs de eventos específicos do switch.

Selecione um índice de evento na lista suspensa para visualizar os logs desse índice de evento. Os logs mostram a hora em que o switch registrou o evento no log e uma descrição do evento.

Lista de alarmes

Na tabela Lista de alarmes, você pode configurar o switch para monitorar variáveis de rede específicas e disparar eventos quando os valores ultrapassarem os limites definidos.

Você pode ver as seguintes informações sobre seus alarmes:

  • Índice: O identificador exclusivo da entrada do alarme.
  • Variável da amostra: A variável que está sendo usada como amostra para o alarme especificado.
  • Intervalo da amostra: A frequência com que o switch verifica o valor da variável. O valor deve estar entre 1 e 2147483647 segundos.

  • Tipo da amostra: O método de amostragem para a variável selecionada e a comparação do valor com os limites. Pode ser Absoluto ou Delta.

    • Absoluto: O switch verifica o valor da variável no intervalo especificado.
    • Delta: O switch verifica se há uma alteração no valor da variável no intervalo especificado.

  • Limiar de subida: O limite superior que dispara o alarme quando o valor da amostra fica acima dele.

  • Limiar de queda: O limite inferior que dispara o alarme quando o valor da amostra fica abaixo dele.
  • Evento de subida: A entrada do evento para o limiar de subida.
  • Evento de queda: A entrada do evento para o limiar de queda.
  • Proprietário: Uma string que identifica quem criou a entrada do alarme. A string pode ter de 1 a 127 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.

Para criar um novo alarme, clique em Adicionar, insira as informações necessárias e clique em Salvar.

Para atualizar um alarme, clique no botão Editar Botão Editar., insira as informações necessárias e clique em Salvar.

Para remover um alarme, selecione os alarmes que deseja remover e clique em Deletar.

Lista do histórico

A guia Lista de histórico exibe as seguintes informações sobre coleções de dados históricos da rede:

  • Índice: O identificador exclusivo da coleção.
  • Porta da amostra: A porta de onde as amostras são coletadas.
  • Bucket solicitado: O número de amostras a serem salvas. O intervalo vai de 1 a 50.
  • Intervalo: A frequência com que o switch coleta amostras da porta. O intervalo do campo varia de 1 a 3600 segundos.
  • Proprietário: Uma string que identifica quem criou a entrada. A string pode ter de 1 a 127 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.

Para criar uma nova coleção, clique em Adicionar, insira as informações necessárias e clique em Salvar.

Para atualizar uma coleção, clique em Editar botão Editar. insira as informações necessárias e clique em Salvar.

Para remover uma coleção, selecione as coleções que deseja remover e clique em Deletar.

Tabela de log de histórico

Na guia Tabela de log de histórico, você pode ver informações sobre coleções de históricos específicas do switch.

Selecione um índice de histórico na lista suspensa para visualizar os logs desse índice de evento. Os logs mostram as seguintes informações:

  • Índice da amostra: O identificador exclusivo da coleção.
  • Hora de início do intervalo: A hora em que o switch começou a coletar dados.
  • Eventos Drop: O número total de pacotes abandonados.
  • Octetos: O número total de bytes recebidos.
  • Pacotes: O número total de pacotes recebidos.
  • Pacotes de transmissão: O número total de pacotes de transmissão recebidos. Esse número não inclui pacotes multicast.
  • Pacotes multicast: O número de pacotes multicast válidos recebidos.
  • Erros de alinhamento CRC: O número de pacotes recebidos com erros CRC.
  • Pacotes subdimensionados: O número de pacotes recebidos que são menores que o tamanho mínimo do quadro Ethernet.
  • Pacotes superdimensionados: O número de pacotes recebidos que são maiores do que o MRU ou MTU definido.
  • Fragmentos: O número de fragmentos recebidos.
  • Jabbers: O número de pacotes superdimensionados recebidos com uma verificação de redundância cíclica (CRC) válida.
  • Colisões: O número de colisões recebidas.
  • Utilização: A utilização da largura de banda.