跳至內容
部分或全部頁面已經過機器翻譯。
單擊此處打開本地管理的交換機的文檔,包括CLI和API指南。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=switch-management-system

交換器管理

交換機管理頁面顯示 Sophos Central 管理員為交換機設定的所有設定項目。

Note

您只能看到在交換器上本機設定且已與 Sophos Central 同步或在其中複製的設定。

您可查看以下關於該交換器的詳細資訊:

  • 警示:顯示交換器向 Sophos Central 報告的警示數量。點擊數字即可前往「警示」頁面。請參見 警示
  • 連線使用情況:顯示當前連線使用量佔可用容量的百分比。
  • PoE:顯示總可用功率以及開關正輸送至連接 PoE 裝置的功率量。

交換器管理摘要。

您亦可查看交換機連接埠的概覽。將游標懸停於連接埠上即可查看連接埠設定。

交換器摘要概觀面板。

系統詳細資料

系統詳細索引標籤顯示有關您的交換器的資訊。您亦可重新套用交換機設定、重新啟動交換機,並將其從 Sophos Central 管理中移除。

您可查看已為開關設定的標籤及其所在位置。您亦可查看 Sophos Central 接收來自該交換機的最後一項事件的時間。將滑鼠懸停於最後一項事件上,即可查看交換器與 Sophos Central 之間最近通訊事件的日期與時間。

基本詳情

基本資訊索引標籤頁顯示有關您的交換機的資訊。

您可查看以下詳細資訊:

  • 序號:交換器的序列號。
  • 型號:交換器型號。
  • 系統名稱:裝置名稱。預設名稱與交換器型號相同。點擊編輯按鈕。即可變更您的開關名稱、位置及聯絡資訊。

  • 狀態:交換器狀態。

    • 正在等待同步:Sophos Central 的變更正在等待同步。
    • 擱置:Sophos Central 有待傳送至交換器的工作。
    • 正在同步:開關設定正在同步中。
    • 未同步:錯誤需要注意。
    • 暫停:開關韌體過時,需要更新。
    • 需要手動同步:Sophos Central 無法將設定同步至交換器。要同步設定,請點擊重新套用所有設定

  • 父項:該交換機接收其配置模板的來源站點或堆疊。

  • MAC 位址:交換器的 MAC 位址。
  • 打開電源:自開關上次通電以來所經過的時間長度。

要重新啟動您的交換器,請點擊「重新啟動」。

Tip

重新啟動對話方塊中選擇持續PoE供電,即可在重新啟動交換器時保持連接的PoE裝置持續供電。

若要重設管理員密碼,請點擊「恢復密碼」並輸入符合以下要求的新密碼:

  • 最少 10 個字元
  • 最多 32 個字元
  • 至少包含一個大寫字母、一個小寫字母和一個數字
  • 下列特殊字元之一:@~%*#+-=

確認密碼後,點擊「恢復密碼」以重設密碼。

要停止從 Sophos Central 管理交換器,請按一下從 Sophos Central 中移除

韌體

韌體顯示Switch 韌體及Sophos Central 代理程式版本。當新版代理程式韌體可用時,您即可進行安裝。

啟用「自動更新 Sophos Central 代理程式」功能,當有新韌體可用時,系統將自動為您的交換器進行更新。

若韌體更新失敗,請依下列步驟操作:

  • 允許從您的網路存取jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com。若交換器無法連接到此網域,韌體更新將失敗。請參見 網域要求
  • 檢查您的開關上的時間設定。若設定不正確,韌體更新可能會失敗。請參見 系統時間
  • 檢查 Sophos Central 警示以確認升級失敗。它包含有關錯誤的資訊。請參見 警示

系統時間

在「系統時間」索引標籤中,您可以為交換器設定簡易網路時間協定(SNTP)設定。SNTP 透過將交換機的時間與網路 SNTP 伺服器同步,確保裝置時鐘時間的準確性。

您可以進行以下設定:

  • SNTP 狀態:選擇開啟關閉以啟用或停用 SNTP。選擇「未設定」以使用本機開關設定。

  • 主要 NTP 伺服器位址:輸入 NTP 伺服器的 IP 位址或主機 名稱,或使用預設伺服器0.sophos.pool.ntp.org

    Note

    Sophos 在[0-3].sophos.pool.ntp.org 提供四組 NTP 伺服器,例如:1.sophos.pool.ntp.org

  • 主要 NTP 伺服器連接埠:請輸入用於 NTP 的連接埠號碼,範圍為165535。預設連接埠為123

  • 次要 NTP 伺服器位址:輸入 NTP 伺服器的 IP 位址或主機 名稱。
  • 次要 NTP 伺服器連接埠:請輸入用於 NTP 的連接埠號碼,範圍為165535。預設連接埠為123

  • 時區:請選擇以下其中一個選項:

    • 未設定:使用本機切換時間區設定。
    • 依時間設定:從下拉式選單中選擇 GMT 時差。例如,選擇-5:00代表 GMT -5 時區。

    • 依國家/地區設定:請從下拉式清單中選擇地點。

      Note

      並非所有國家/地區選項皆可在 Sophos Switch 本地端使用。若您選擇的國家/地區選項在交換器上未提供,Sophos Central 將自動切換至 依時間設定,並調整為等效的 GMT 時差,以與 Sophos Switch 同步配置。

  • 夏令時:請選擇以下其中一個選項:

    • 未設定:使用本地的夏令時切換設定。
    • 週期性:手動設定夏令時間的時程表。
    • 關閉:請勿調整夏令時間。

  • 週期開始:設定夏令時間開始的星期、日期、月份、小時及分鐘。

  • 週期結束:設定夏令時間結束的星期、日期、月份、小時及分鐘。

設定來源:顯示 SNTP 設定的來源。

系統統計資料

統計」索引標籤頁顯示交換機上各連接埠與協定所傳送及接收的流量資訊。

L2

L2顯示有關第二層通訊協定(Layer 2 protocols)的資訊。從下拉式清單中選擇「生成樹」、「GVRP」或「CDP」,即可查看這些通訊協定的統計資料。

跨越樹

STP 透過與網路上的其他交換器交換橋接器協議數據單元 (BPDU),來防止網路迴路。當您選取「生成樹」時,可查看以下資訊:

  • 連接埠:流量統計所適用的連接埠
  • RX BPDU:接收到的邊界路由數據單元數量
  • TX BPDU:發送的BPDU數量
  • 無效的 BPDU:交換器視為無效的邊界路由數據單元數量

GVRP

GARP VLAN註冊協定(GVRP)使用「加入」與「離開」訊息來管理交換器的VLAN成員資格。當您選擇GVRP 時,您將看到以下資訊:

  • 連接埠:流量統計所適用的連接埠
  • RX 加入空白:接收到的「JoinEmpty」訊息數量
  • RX 加入:收到的「JoinIn」訊息數量
  • RX 保留:接收到的「LeaveIn」訊息數量
  • RX 保留所有:接收到的「LeaveAll」訊息數量
  • RX 留空:接收到的「LeaveEmpty」訊息數量
  • RX 空白:收到的「空」訊息數量
  • RX 總計:接收到的GVRP訊息總數
  • 丟棄:GVRP訊息捨棄
  • TX 加入空白:發送的「JoinEmpty」訊息數量
  • TX 加入:發送的「JoinIn」訊息數量
  • TX 保留:發送的「LeaveIn」訊息數量
  • TX 保留所有:發送的「LeaveAll」訊息數量
  • TX 留空:發送的「LeaveEmpty」訊息數量
  • TX 空白:發送的「空」訊息數量
  • TX 總計:已發送的GVRP訊息總數

CDP

思科發現協定(CDP)是一種專有協定,用於發現和管理鄰近的網路裝置。當您選擇CDP 時,您將看到以下資訊:

  • 連接埠:流量統計所適用的連接埠
  • RX v1:接收到的CDP版本1訊息數量
  • RX v2:接收到的CDP版本2訊息數量
  • RX 總計:收到的CDP訊息總數
  • TX v1:已發送的CDP版本1訊息數量
  • TX v2:已發送的CDP版本2訊息數量
  • TX 總計:已發送的CDP訊息總數
  • 無效總和檢查碼:具有無效校驗和的CDP訊息數量
  • 其他錯誤:其他錯誤的CDP訊息數量

L3

L3顯示第三層通訊協定(如 DHCP 窺探)的統計資料。

DHCP 窺探

DHCP 窺探功能可讓您透過指定交換機上連接 DHCP 伺服器的連接埠,保護網路免受未經授權的 DHCP 伺服器侵害。DHCP 窺探表顯示交換機上 DHCP 流量相關之統計資料。您可參閱以下詳細資訊:

  • VLAN:流量統計所適用的虛擬區域網路
  • RX 發現:接收到的「DHCPDISCOVER」訊息數量
  • RX 要求:接收到的「DHCPREQUEST」訊息數量
  • RX 釋放:接收到的「DHCPRELEASE」訊息數量
  • RX 拒絕:接收到的「DHCPDECLINE」訊息數量
  • RX 通知:接收到的「DHCPINFORM」訊息數量
  • TX 提供:發送的「DHCPOFFER」訊息數量
  • TX 認可:發送的「DHCPACK」訊息數量
  • TX 未認可:發送的「DHCPNACK」訊息數量
  • MAC 捨棄:因MAC位址不符而遭丟棄的DHCP訊息數量
  • 伺服器捨棄:從不受信任連接埠上的伺服器丟棄的 DHCP 訊息數量
  • 選項捨棄:因選項違規而遭丟棄的 DHCP 訊息數量
  • 總計捨棄:總共丟棄的 DHCP 訊息數

802.1X 安全防護

802.1X 安全性透過要求裝置在獲准存取網路前進行驗證,來保護您的網路。802.1x 安全表顯示了關於交換機上 802.1x 驗證流量之統計資料。您可參閱以下詳細資訊:

  • 連接埠:流量統計所適用的連接埠
  • TX 請求 ID:已傳送的 EAP-Request/Identity 幀總數
  • TX 請求: 已傳送的 EAP-Request 幀總數,不包含 EAP-Request/Identity 幀
  • TX 總計:已發送的驗證訊息總數
  • RX 開始:接收到的啟動訊息數量
  • RX 登出:收到的登出訊息數量
  • RX 回應 ID:接收到的EAP-Request/Identity幀總數
  • RX 回應:已接收的 EAP-Request 帧總數,不包含 EAP-Request/Identity 帧
  • RX 無效:收到的無效訊息數量
  • RX 長度錯誤:收到長度錯誤訊息的數量
  • RX 總計:接收到的 802.1x 訊息總數
  • RX 版本:接收到的版本訊息數量
  • 上次 RX src MAC:最後接收到的驗證訊息之來源MAC位址

連接埠

連接埠表顯示了關於交換機所有連接埠上所有流量統計資訊。您可參閱以下詳細資訊:

  • 連接埠:流量統計所適用的連接埠
  • Rx 位元組:該連接埠接收的總位元組數
  • RX n 單點傳播:該連接埠接收到的單播封包總位元組數
  • RX 捨棄:該連接埠上被丟棄封包的總位元組數
  • RX 多點傳播:該連接埠接收的多播封包總位元組數
  • RX 廣播:該連接埠接收到的廣播封包總位元組數
  • RX 錯誤:接收到的錯誤封包數量
  • HC 計數:高容量 (HC) 接收計數,或該連接埠接收的總位元組數
  • Tx 位元組:該連接埠傳送的總位元組數
  • TX 單點傳播:該連接埠傳送之單播封包總位元組數
  • TX n 單點傳播:該連接埠傳送之單播封包總位元組數
  • TX 捨棄:該連接埠上被丟棄之已傳送封包的總位元組數
  • TX 多點傳播:該連接埠傳送的多播封包總位元組數
  • TX 廣播:該連接埠傳送之廣播封包總位元組數
  • TX 錯誤:該連接埠傳送之錯誤封包總位元組數
  • HC 排除計數:高容量 (HC) 輸出計數,或該連接埠傳送的總位元組數

RMON

RMON表格顯示了關於交換機上 RMON 流量統計資訊。您可參閱以下詳細資訊:

  • 識別碼:為 RMON 事件設定的索引
  • 資料來源:已設定的 RMON 事件資料來源
  • 丟棄事件:總墜落事件數
  • 位元組:接收到的總位元組數
  • 封包:接收到的封包總數
  • 廣播封包:接收到的良好廣播封包數量
  • 多點傳送封包:接收到的良好多播封包數量
  • CRC 對齊錯誤:接收到的具有循環冗餘檢查(CRC)錯誤的封包數量
  • 超小封包:接收到的封包數量少於最小乙太網幀大小
  • 超大封包:接收到的封包數量大於定義的最小路由單位(MRU)或最大傳輸單位(MTU)
  • 碎片:該連接埠接收到的片段數量
  • Jabber:接收到有效CRC校驗碼的超大封包數量
  • 衝突:接收到的碰撞次數
  • 64 位元組畫面:接收到的64位元組幀數
  • 65 至 127 位元組畫面:接收到的65至127位元組幀數
  • 128 至 255 位元組畫面:接收到的 128 至 255 位元組幀數
  • 256 至 511 位元組畫面:接收到的 256 至 511 位元組幀數
  • 512 至 1023 位元組畫面:接收到的 512 至 1023 位元組幀數
  • 1024 至 1518 位元組畫面:接收到的 1024 至 1518 位元組幀數

RMON

遠端網路監控(RMON)透過擴展SNMP功能,支援區域網路監控與協定分析,提供全面的網路流量分析與監控能力。在「RMON」索引標籤頁中,您可以透過統計清單、事件清單、警報清單及歷史網路資料清單,在 Sophos Switch 上設定 RMON 功能,同時還能設定已收集資料與觸發事件的記錄。

統計清單

統計清單表格顯示了關於交換器上 RMON 條目的以下資訊:

  • 索引:唯一識別 RMON 條目的主鍵。SNMP 管理站點使用此功能來參照特定的 RMON 實例。
  • 資料來源:識別正在監控的介面、SFP 模組或 LAG。
  • 擁有者:識別誰創建了 RMON 條目的字串。字串長度可介於 1 至 127 個字元之間,且不得包含",\,%,&,?,',!,;,|,+ 或空格。

要建立新項目,請點擊「新增」,輸入所需資訊,然後點擊「儲存」。

要刪除某項條目,請點擊「刪除」

Note

若某個警報引用了您嘗試刪除的索引,您將收到錯誤訊息。您必須編輯警報並將其變更為其他索引,或點擊解決衝突,選取要移除的項目,再點擊移除選取的警報項目以刪除警報及其對應索引。

事件清單

事件清單表格顯示了關於交換器上 RMON 事件的下列資訊。

  • 索引:事件條目的唯一識別碼。

  • 事件類型:當事件發生時,開關執行的動作。它可以是以下任一值:

    • :不採取任何行動。
    • 記錄:記錄此事件。
    • SNMP 陷阱:發送一個 SNMP 陷阱。
    • 記錄與陷阱:記錄事件並發送 SNMP 陷阱。

  • 社群:SNMP 陷阱的 SNMP 社群。

  • 說明:事件的描述。描述字元數可介於 1 至 127 之間,且不得包含",\,%,&,?,',!,;,|,+ 或空格。
  • 擁有者:識別事件條目創建者的字串。字串長度可介於 1 至 127 個字元之間,且不得包含",\,%,&,?,',!,;,|,+ 或空格。
  • 上次傳送時間:顯示事件上次發生的日期與時間。

要建立新活動,請點擊「新增」,輸入所需資訊,然後點擊「儲存」。

要更新活動,請點擊「編輯」 「編輯」按鈕。輸入所需資訊後點擊「儲存」。

若要刪除事件,請選取欲刪除的事件,然後點擊「刪除」

事件記錄表

事件記錄表中,您可以查看關於該交換器特定事件記錄的相關資訊。

從下拉式清單中選擇事件索引,即可查看該事件索引的記錄。日誌顯示交換機記錄事件的時間及事件描述。

警示清單

警報清單表格中,您可以設定交換機以監控特定網路變數,並在數值超過定義閾值時觸發事件。

您可以查看以下關於您的鬧鐘的資訊:

  • 索引:警報條目的唯一識別碼。
  • 樣本變量:針對指定警報所採樣的變數。
  • 樣本間隔:開關檢查變數值的頻率。該值必須介於12147483647秒之間。

  • 樣本類型:選取變數的採樣方法,並將其值與閾值進行比較。它可以是絕對值差值

    • 絕對:該開關會以指定間隔檢查變數的值。
    • Delta:此開關會檢查變數值在指定間隔內的變化。

  • 上升閾值:當樣本值超過此值時觸發警報的上限定值。

  • 下降閾值:當樣本值低於此閾值時觸發警報的下限值。
  • 上升事件:上升門檻的事件條目。
  • 下降事件:降閾值事件條目。
  • 擁有者:識別報警條目創建者的字串。字串長度可介於 1 至 127 個字元之間,且不得包含",\,%,&,?,',!,;,|,+ 或空格。

要建立新的鬧鐘,請點擊「新增」,輸入所需資訊,然後點擊「儲存」。

要更新警報,請點擊「編輯」 「編輯」按鈕。輸入所需資訊後點擊「儲存」。

要刪除警報,請選取您要移除的警報,然後點擊「刪除」

歷史清單

歷史清單索引標籤顯示以下關於歷史網路資料集合的資訊:

  • 索引:該集合的唯一識別碼。
  • 樣本連接埠:取樣口
  • 請求的貯體:要儲存的樣本數量。範圍為 150
  • 間隔:開關從連接埠採樣時所採用的頻率。場域範圍為13600秒。
  • 擁有者:識別條目創建者的字串。字串長度可介於 1 至 127 個字元之間,且不得包含",\,%,&,?,',!,;,|,+ 或空格。

要建立新收藏集,請點擊「新增」,輸入所需資訊,然後點擊「儲存」。

要更新集合,請點擊「編輯」 「編輯」按鈕。,輸入所需資訊,然後點擊「儲存」。

若要移除集合,請選取您要移除的集合,然後點擊「刪除」

歷史記錄表

在「歷史記錄表」索引標籤頁中,您可以查看該交換機特定歷史收集項目的相關資訊。

從下拉式清單中選擇歷程記錄索引,即可查看該事件索引的記錄。日誌顯示以下資訊:

  • 樣本索引:該集合的唯一識別碼。
  • 間隔開始時間:開關開始收集資料的時間點。
  • 丟棄事件:總共捨棄的封包數量。
  • 八位元:已接收的總位元組數。
  • 封包:接收到的封包總數。
  • 廣播封包:接收到的廣播封包總數。此數字不包含多播封包。
  • 多點傳送封包:接收到的良好多播封包數量。
  • CRC 對齊錯誤:接收到的具有CRC錯誤的封包數量。
  • 超小封包:接收到的封包數量,其大小小於乙太網幀的最小尺寸。
  • 超大封包:接收到的封包數量,其中大於定義的最小路由單位(MRU)或最大傳輸單位(MTU)的封包數量。
  • 碎片:接收到的片段數量。
  • Jabber:接收到的超大封包數量,且具有有效的循環冗餘檢查(CRC)。
  • 衝突:接收到的碰撞次數。
  • 使用量:頻寬使用率。