Exclusions SSL / TLS requises pour l’inscription à Sophos Central
Les appareils Sophos Switch essayent de s’inscrire à Sophos Central la première fois qu’ils démarrent.
À cette fin, ils contactent, entre autres, les noms de domaine complets suivants :
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
Lorsque la connexion à sophos.jfrog.io
est bloquée, le switch ne peut pas s’inscrire lui-même à Sophos Central.
Lorsque la connexion à jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
est bloquée, le switch ne peut pas vérifier que la dernière version du firmware est installée.
Lorsque le switch ne peut pas accéder à l’une de ces URL, l’entrée de journal suivante s’affiche sur Sophos Switch :
DOWNLOADER error Failed to download the package. HTTP: 000
Pour ajouter des exclusions Sophos Firewall, procédez comme suit :
- Connectez-vous à votre pare-feu Sophos.
- Ouvrez la visionneuse de journaux.
- Sélectionnez Inspection SSL/TLS dans le menu déroulant du module.
- Utilisez le champ de recherche pour retrouver les deux noms de domaine complets mentionnés ci-dessus.
- Dans la colonne Gérer de la visionneuse de journaux (si ce n’est pas le cas, utilisez la barre de défilement inférieure pour vous déplacer vers la droite), cliquez sur Exclure.
- Sélectionnez Exclure pour chaque noms de domaine complets.
Appareils avec système d’exploitation de pare-feu non Sophos
Reportez-vous à la documentation de votre pare-feu pour savoir comment exclure le trafic de l’inspection.