註冊 Sophos Central 所需的 SSL / TLS 排除項
Sophos Switch 裝置首次啟動時嘗試註冊 Sophos Central。
為達成此目的,它們會連絡下列 FQDN:
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
與 sophos.jfrog.io
的連接遭到封鎖時,交換機無法在 Sophos Central 中註冊自己。
與 jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
的連接遭到封鎖時,交換機無法驗證是否安裝了最新韌體。
當交換機無法存取這些 URL 時,Sophos Switch 上會顯示下列記錄項目:
下載程式錯誤無法下載套件。HTTP000
如需在 Sophos Firewall 中新增排除項,請依照以下步驟操作:
- 連接到您的 Sophos 防火墻。
- 轉至 Web > URL組。
- 按一下新增。
- 輸入國家群組名稱
-
要 匹配的域名,請添加以下域:
*.sophos.com
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
-
按一下儲存。
- 規則和原則 > SSL/TLS 檢查規則
- 查找並編輯內置規則“ 按網站排除”。
- 在 “類別和網站”下,單擊 “添加新項目”。
- 搜尋您創建的URL組名稱並將其選中。
- 單擊 “Apply 1 selected items
- 按一下儲存。
非 Sophos Firewall OS 裝置
請參閱防火牆文件,瞭解如何從檢查中排除流量。