Esclusioni SSL/TLS richieste per la registrazione a Sophos Central
Al primo avvio, i dispositivi Sophos Switch effettuano un tentativo di registrazione a Sophos Central.
Per farlo, contattano i seguenti FQDN:
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
Quando la connessione a sophos.jfrog.io
è bloccata, lo switch non può registrarsi a Sophos Central.
Quando la connessione a jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
è bloccata, lo switch non può verificare che sia installato il firmware più recente.
Quando lo switch non può accedere a uno di questi URL, sul Sophos Switch verrà visualizzata la seguente voce di log:
DOWNLOADER error Failed to download the package. HTTP: 000
Per aggiungere esclusioni in Sophos Firewall, procedere come segue:
- Connettersi al firewall.
- Aprire Web > Gruppi di URL.
- Cliccare su Add (Aggiungi).
- Inserire un Nome gruppo di URL.
-
Per Nomi dei domini per la corrispondenza, aggiungere i seguenti domini:
*.sophos.com
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
-
Cliccare su Salva.
- Selezionare Regole e criteri > Regole di ispezione SSL / TLS.
- Trovare e modificare la regola incorporata Esclusioni in base al sito web.
- In Categorie e siti web, cliccare su Aggiungi nuovo elemento.
- Cercare il nome del gruppo di URL creato e selezionarlo.
- Cliccare su Applica 1* *elementi selezionati.
- Cliccare su Salva.
Dispositivi non Sophos Firewall OS
Consultare la documentazione del proprio firewall per informazioni su come escludere il traffico dall’ispezione.