Zum Inhalt
Klicken Sie hier, um die Dokumentation der lokal verwalteten Switches einschließlich der CLI- und API-Handbücher zu öffnen.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=switch-exclusions

SSL-/TLS-Ausschlüsse für die Registrierung bei Sophos Central erforderlich

Sophos Switch-Geräte versuchen, sich beim ersten Start bei Sophos Central zu registrieren.

Zu diesem Zweck kontaktieren sie die folgenden FQDNs:

  • sophos.jfrog.io
  • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

Wenn die Verbindung zu sophos.jfrog.io blockiert ist, kann sich der Switch nicht bei Sophos Central registrieren.

Wenn die Verbindung zu jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com blockiert ist, kann der Switch nicht überprüfen, ob die neueste Firmware installiert ist.

Wenn der Switch keinen Zugriff auf eine dieser URLs hat, wird der folgende Protokolleintrag auf dem Sophos Switch angezeigt:

DOWNLOADER    Fehler    Das Paket konnte nicht heruntergeladen werden. HTTP: 000

Verfahren Sie zum Hinzufügen von Ausschlüssen in der Sophos Firewall wie folgt:

  1. Stellen Sie eine Verbindung zu Ihrer Firewall her.
  2. Gehen Sie zu Web > URL-Gruppen.
  3. Klicken Sie auf Hinzufügen.
  4. Geben Sie einen URL-Gruppennamen ein.

  5. Fügen Sie unter Abzugleichende Domänennamen die folgenden Domänen hinzu:

    • *.sophos.com
    • sophos.jfrog.io
    • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

  6. Klicken Sie auf Speichern.

  7. Gehen Sie zu Regeln und Richtlinien > SSL/TLS-Inspektionsregeln.
  8. Suchen und bearbeiten Sie die integrierte Regel Ausschlüsse nach Website.
  9. Klicken Sie unter Kategorien und Websites auf Neues Element hinzufügen.
  10. Suchen Sie nach dem URL-Gruppennamen, den Sie erstellt haben, und wählen Sie ihn aus.
  11. Klicken Sie auf 1 ausgewähltes Element anwenden.
  12. Klicken Sie auf Speichern.

Nicht-Sophos Firewall-OS-Geräte

Lesen Sie in der Dokumentation Ihrer Firewall nach, wie Sie Datenverkehr von der Inspektion ausschließen können.