Exclusions SSL / TLS requises pour l’inscription à Sophos Central
Les appareils Sophos Switch essayent de s’inscrire à Sophos Central la première fois qu’ils démarrent.
À cette fin, ils contactent les noms de domaine complets suivants :
sophos.jfrog.iojfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
Lorsque la connexion à sophos.jfrog.io est bloquée, le switch ne peut pas s’inscrire lui-même à Sophos Central.
Lorsque la connexion à jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com est bloquée, le switch ne peut pas vérifier que la dernière version du firmware est installée.
Lorsque le switch ne peut pas accéder à l’une de ces URL, l’entrée de journal suivante s’affiche sur Sophos Switch :
DOWNLOADER error Failed to download the package. HTTP 000
Pour ajouter des exclusions Sophos Firewall, procédez comme suit :
- Connectez-vous à votre pare-feu.
- Allez dans Web > Groupes d'URL.
- Cliquez sur Ajouter.
- Saisissez un nom de groupe d’URL.
-
Dans Le nom de domaine doit correspondre à, ajoutez les domaines suivants :
*.sophos.comsophos.jfrog.iojfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
-
Cliquez sur Enregistrer.
- Allez dans Règles et stratégies > Règles d’inspection SSL/TLS.
- Recherchez et modifiez la règle intégrée Exclusions par site Web.
- Sous Catégories et sites Web, cliquez sur Ajouter un nouvel élément.
- Recherchez le nom du groupe d'URL que vous avez créé et sélectionnez-le.
- Cliquez sur Appliquer 1 élément sélectionné.
- Cliquez sur Enregistrer.
Appareils avec système d’exploitation de pare-feu non Sophos
Reportez-vous à la documentation de votre pare-feu pour savoir comment exclure le trafic de l’inspection.