SSL-/TLS-Ausschlüsse für die Registrierung bei Sophos Central erforderlich
Sophos Switch-Geräte versuchen, sich beim ersten Start bei Sophos Central zu registrieren.
Zu diesem Zweck kontaktieren sie die folgenden FQDNs:
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
Wenn die Verbindung zu sophos.jfrog.io
blockiert ist, kann sich der Switch nicht bei Sophos Central registrieren.
Wenn die Verbindung zu jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
blockiert ist, kann der Switch nicht überprüfen, ob die neueste Firmware installiert ist.
Wenn der Switch keinen Zugriff auf eine dieser URLs hat, wird der folgende Protokolleintrag auf dem Sophos Switch angezeigt:
DOWNLOADER Fehler Das Paket konnte nicht heruntergeladen werden. HTTP: 000
Verfahren Sie zum Hinzufügen von Ausschlüssen in der Sophos Firewall wie folgt:
- Stellen Sie eine Verbindung zu Ihrer Firewall her.
- Gehen Sie zu Web > URL-Gruppen.
- Klicken Sie auf Hinzufügen.
- Geben Sie einen URL-Gruppennamen ein.
-
Fügen Sie unter Abzugleichende Domänennamen die folgenden Domänen hinzu:
*.sophos.com
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
-
Klicken Sie auf Speichern.
- Gehen Sie zu Regeln und Richtlinien > SSL/TLS-Inspektionsregeln.
- Suchen und bearbeiten Sie die integrierte Regel Ausschlüsse nach Website.
- Klicken Sie unter Kategorien und Websites auf Neues Element hinzufügen.
- Suchen Sie nach dem URL-Gruppennamen, den Sie erstellt haben, und wählen Sie ihn aus.
- Klicken Sie auf 1 ausgewähltes Element anwenden.
- Klicken Sie auf Speichern.
Nicht-Sophos Firewall-OS-Geräte
Lesen Sie in der Dokumentation Ihrer Firewall nach, wie Sie Datenverkehr von der Inspektion ausschließen können.