Zum Inhalt
Click here to open the documentation of locally-managed switches, including the CLI and API guides.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=switch-exclusions

SSL-/TLS-Ausschlüsse für die Registrierung bei Sophos Central erforderlich

Sophos Switch-Geräte versuchen, sich beim ersten Start bei Sophos Central zu registrieren.

Zu diesem Zweck kontaktieren sie unter anderem die folgenden FQDNs:

  • sophos.jfrog.io
  • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

Wenn die Verbindung zu sophos.jfrog.io blockiert ist, kann sich der Switch nicht bei Sophos Central registrieren.

Wenn die Verbindung zu jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com blockiert ist, kann der Switch nicht überprüfen, ob die neueste Firmware installiert ist.

Wenn der Switch keinen Zugriff auf eine dieser URLs hat, wird der folgende Protokolleintrag auf dem Sophos Switch angezeigt:

  • DOWNLOADER error Failed to download the package. HTTP: 000

Verfahren Sie zum Hinzufügen von Ausschlüssen in der Sophos Firewall wie folgt:

  1. Stellen Sie eine Verbindung zu Ihrer Sophos Firewall her.
  2. Öffnen Sie den Log Viewer.
  3. Wählen Sie SSL/TLS-Inspektion in der Modul-Auswahlliste.
  4. Verwenden Sie das Suchfeld, um nach den zwei oben genannten FQDNs zu suchen.
  5. Klicken Sie in der Spalte Verwalten des Log Viewers (falls sie nicht angezeigt wird, verschieben Sie sie mithilfe der unteren Bildlaufleiste nach rechts) auf Ausschließen.
  6. Wählen Sie für jeden FQDN Ausschließen.

Nicht-Sophos Firewall-OS-Geräte

Lesen Sie in der Dokumentation Ihrer Firewall nach, wie Sie Datenverkehr von der Inspektion ausschließen können.