Exclusiones SSL/TLS necesarias para el registro en Sophos Central
Los dispositivos Sophos Switch intentan registrarse en Sophos Central la primera vez que se inician.
Para ello, se ponen en contacto con los siguientes FQDN:
sophos.jfrog.iojfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
Cuando la conexión a sophos.jfrog.io está bloqueada, el switch no puede registrarse en Sophos Central.
Cuando la conexión a jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com está bloqueada, el switch no puede verificar que se haya instalado el firmware más reciente.
Cuando el switch no puede acceder a ninguna de estas direcciones URL, se muestra la siguiente entrada de registro en Sophos Switch:
Error DOWNLOADER No se ha podido descargar el paquete. HTTP: 000
Para añadir exclusiones en Sophos Firewall, haga lo siguiente:
- Conéctese a su firewall.
- Vaya a Web > Grupos de URL.
- Haga clic en Añadir.
- Introduzca un nombre de grupo de URL.
-
Para que el nombre de dominio coincida, añada los siguientes dominios:
*.sophos.comsophos.jfrog.iojfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
-
Haga clic en Guardar.
- Vaya a Reglas y políticas > Reglas de inspección SSL/TLS.
- Busque y edite la regla incorporada Exclusiones por sitio web.
- En Categorías y sitios web, haga clic en Añadir nuevo elemento.
- Busque el nombre del grupo de URL que ha creado y selecciónelo.
- Haga clic en Aplicar 1 elementos seleccionados.
- Haga clic en Guardar.
Dispositivos que no tienen Sophos Firewall OS
Consulte la documentación de su firewall sobre cómo excluir el tráfico de la inspección.