Solução de problemas

Problema

Você não consegue acessar a internet em dispositivos iPhone, mas pode acessá-la em outros dispositivos.

O que fazer

Os dispositivos Apple podem estar com as configurações de Retransmissão Privada do iCloud ativadas. Desative Limitar rastreamento de endereço IP em dispositivos iPhone. Para obter mais informações, consulte Preparar a rede ou o servidor web para a Retransmissão Privada do iCloud.

Problema

Você está tendo problemas de internet em suas localidades e as solicitações de DNS não são resolvidas. Isso pode ser porque você adicionou localidades usando endereços IP privados. Endereços IP privados, como 172.x.x.x e 192.x.x.x, não funcionarão.

O que fazer

Configure o local usando o endereço IP público dele. Geralmente é o endereço IP da interface WAN do seu roteador.

Problema

O DNS Protection não está funcionando para você porque você configurou vários servidores para resolução de DNS. Isso também pode ser porque você configurou um servidor DNS separado para resolver endereços IPv6. DNS Protection é um serviço DNS baseado em IPv4 que também é capaz de resolver endereços IPv6. Você não precisa de um servidor DNS IPv6 separado para resolver endereços IPv6.

O que fazer

Para resolver este problema, faça o seguinte:

1. Use apenas DNS Protection para resolver solicitações de DNS públicas.
2. Desative os serviços DNS IPv6 modificando as configurações DHCPv6 em um nível de rede ou configurando a pilha IPv6 para que não obtenha um endereço DNS automaticamente.

Problema

Você não consegue ver suas informações de tráfego DNS no painel.

O que fazer

Isso pode ser por causa do "sequestro de DNS" pelo seu ISP. Para resolver o problema, adicione os endereços IP do DNS Protection às configurações de DNS no seu roteador. Consulte DNS policies are not applied.

Problema

A página Adicionar localização não aceita um endereço IPv6.

O que fazer

Atualmente, nós só oferecemos suporte a IPv4 para endereços IP estáticos e nomes de host.

Problema

Seus sistemas não conseguem se comunicar com endereços IP do DNS Protection.

O que fazer

O DNS Protection só aceita solicitações quando são originadas de locais configurados. Use os servidores DNS depois de configurar suas localizações no Sophos Central.

Problema

O DNS Protection parou de resolver as solicitações de DNS de uma localidade.

O que fazer

Esse problema pode ocorrer pelos seguintes motivos:

• O FQDN que você inseriu na localidade não foi resolvido para um endereço IP válido. Você deve verificar a sua configuração de DNS para resolver isso.
• O endereço IP inserido ou o endereço IP de um FQDN na localidade entra em conflito com outro usuário. O DNS Protection dá precedência ao usuário que criou a localidade primeiro. Nesse caso, recomendamos que peça ao seu ISP um endereço IP exclusivo.

Você pode ver alertas para esses problemas na página Alertas no Sophos Central.

Problema

Você acha que um site está categorizado incorretamente.

O que fazer

Você pode realizar uma das seguintes tarefas:

• Crie uma lista de domínio personalizada, adicione o site à lista e adicione a lista a uma política para permitir ou bloquear o site. Consulte Adicionar uma política e Lista de domínios.

• Envie uma solicitação de recategorização pelo Suporte da Sophos.

  Para isso, siga este procedimento:

  1. Em Enviar uma amostra, clique em Endereço da Web (URL).
  2. Em Endereço da Web (URL), insira o site que você deseja recategorizar.

  3. Em Produtos/Serviços, selecione Sophos XG Firewall.

     Nota

     O Sophos Firewall tem as mesmas categorias de sites que o DNS Protection.

  4. Em Comentários, mencione que esta solicitação de recategorização é para o DNS Protection, não para o Sophos Firewall. Você também pode adicionar outros detalhes sobre a sua solicitação

  5. Adicione seus dados pessoais.
  6. Clique em Enviar URL.

Problema

Você atualizou uma política para bloquear um domínio anteriormente permitido. A política não é aplicada imediatamente e você ainda pode acessar o domínio.

O que fazer

Isso ocorre se o domínio que você bloqueou tiver um longo TTL (Time to Live) de DNS. Nesse caso, o domínio fica acessível até que seu TTL de DNS expire.

Problema

Você permitiu um domínio usando uma lista de domínios personalizada, mas o DNS Protection o bloqueia.

O que fazer

Isso pode ocorrer porque o domínio é um risco à segurança. O DNS Protection sempre bloqueia os sinalizadores do SophosLabs de sites como uma ameaça ou risco à segurança.

Problema

Se você definir um registro A em um domínio registrado na Cloudflare, sua configuração mudará para o "Modo Proxy". Nessa configuração, o registro A retorna um endereço IP da Cloudflare, não o endereço IP que você especificou. Isso não é ideal se você quiser criar uma entrada DynDNS para apontar para o seu endereço IP.

O que fazer

Na Cloudflare, defina o Status do Proxy como Somente DNS para garantir que sua entrada do DNS aponte para o endereço IP que você especificou.

Problema

Você pode acessar a página de boas-vindas do DNS Protection, mas quando você visita um site bloqueado por uma política do DNS Protection, você vê o site original e não uma página de bloqueio.

Você não verá a página de bloqueio se o firewall não estiver configurado para usar o DNS Protection para resolver nomes de domínio e estiver filtrando o tráfego no modo proxy da Web com Pharming Protection ativado. Isso faz com que o firewall envie conexões da Web ao endereço IP que ele recebe de seu servidor DNS em vez de usar o DNS Protection para redirecioná-las para a página de bloqueio.

O que fazer

Use uma destas opções:

• Configure seu firewall para usar o DNS Protection como seu servidor DNS.
• Desative a proteção contra pharming.

• Desative a filtragem da Web do firewall e a descriptografia TLS em conexões com o serviço de páginas de bloqueio do DNS Protection da seguinte forma:

  • Crie um objeto FQDN para o nome blockpage.dnsprotection.sophos.com.
  • Crie uma regra de firewall que permita todo o tráfego de serviços HTTP e HTTPS. A rede de origem deve ser suas zonas e redes internas e o destino deve ser a zona WAN. Use o novo objeto FQDN para especificar as redes de destino. Defina uma ação Permitir e não ative nenhuma opção de filtragem da Web.
  • Crie uma regra TLS que permita conexões HTTPS ao serviço de páginas de bloqueio sem descriptografia, usando os mesmos critérios de seleção que a regra de firewall, mas com uma ação Não descriptografar.