Aller au contenu

Exclusions SSL / TLS requises pour l’inscription à Sophos Central

Les appareils Sophos Switch essayent de s’inscrire à Sophos Central la première fois qu’ils démarrent.

À cette fin, ils contactent, entre autres, les noms de domaine complets suivants :

  • sophos.jfrog.io
  • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

Lorsque la connexion à sophos.jfrog.io est bloquée, le switch ne peut pas s’inscrire lui-même à Sophos Central.

Lorsque la connexion à jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com est bloquée, le switch ne peut pas vérifier que la dernière version du firmware est installée.

Lorsque le switch ne peut pas accéder à l’une de ces URL, l’entrée de journal suivante s’affiche sur Sophos Switch :

  • DOWNLOADER error Failed to download the package. HTTP: 000

Pour ajouter des exclusions Sophos Firewall, procédez comme suit :

  1. Connectez-vous à votre pare-feu Sophos.
  2. Ouvrez la visionneuse de journaux.
  3. Sélectionnez Inspection SSL/TLS dans le menu déroulant du module.
  4. Utilisez le champ de recherche pour retrouver les deux noms de domaine complets mentionnés ci-dessus.
  5. Dans la colonne Gérer de la visionneuse de journaux (si ce n’est pas le cas, utilisez la barre de défilement inférieure pour vous déplacer vers la droite), cliquez sur Exclure.
  6. Sélectionnez Exclure pour chaque noms de domaine complets.

Appareils avec système d’exploitation de pare-feu non Sophos

Reportez-vous à la documentation de votre pare-feu pour savoir comment exclure le trafic de l’inspection.