Aller au contenu
Cliquez ici pour ouvrir la documentation des switchs gérés localement, notamment les guides de l’interface par ligne de commande et de l’API.

Switchs

Vous pouvez gérer votre matériel Sophos Switch depuis Sophos Central.

Allez dans Mes produits > Switchs pour configurer et gérer Sophos Switch.

Conditions requises pour les domaines

Sophos Switch communique avec certains domaines afin de s'enregistrer auprès de Sophos Central et d’effectuer d'autres fonctionnalités, telles que les sauvegardes de configuration. Vous devez autoriser ces domaines à gérer vos switchs.

Domaines d'enregistrement

Sophos Switch contacte les FQDN suivants pour s’inscrire à Sophos Central la première fois qu’il démarre.

  • sophos.jfrog.io
  • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

Lorsque la connexion à sophos.jfrog.io est bloquée, le switch ne peut pas s’enregistrer dans Sophos Central.

Lorsque la connexion à jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com est bloquée, le switch ne peut pas vérifier si la dernière version du firmware est installée.

Lorsque le switch ne peut accéder à aucune de ces URL, vous verrez l'entrée de journal suivante sur le switch :

DOWNLOADER    error    Failed to download the package. HTTP 000

Autres domaines

Il existe d’autres FQDN que vous devez autoriser pour bénéficier des fonctionnalités du switch dans Sophos Central. Assurez-vous d’autoriser les noms de domaine complets spécifiques à la région suivants :

  • tf-cswitch-backup-config-dump-eu-west-1-prod-bucket.s3.eu-west-1.amazonaws.com
  • tf-cswitch-backup-config-dump-eu-central-1-prod-bucket.s3.eu-central-1.amazonaws.com
  • tf-cswitch-backup-config-dump-us-east-2-prod-bucket.s3.us-east-2.amazonaws.com
  • tf-cswitch-backup-config-dump-us-west-2-prod-bucket.s3.us-west-2.amazonaws.com
  • tf-cswitch-backup-config-dump-ap-south-1-prod-bucket.s3.ap-south-1.amazonaws.com
  • tf-cswitch-backup-config-dump-ap-northeast-1-prod-bucket.s3.ap-northeast-1.amazonaws.com
  • tf-cswitch-backup-config-dump-ap-southeast-2-prod-bucket.s3.ap-southeast-2.amazonaws.com
  • tf-cswitch-backup-config-dump-sa-east-1-prod-bucket.s3.sa-east-1.amazonaws.com
  • tf-cswitch-backup-config-dump-ca-central-1-prod-bucket.s3.ca-central-1.amazonaws.com

Conseil

Vous pouvez utiliser des caractères génériques ou une expression régulière pour autoriser le préfixe tf-cswitch-backup-config-dump avec le domaine amazonaws.com.

Conditions requises pour le réseau

Les switchs doivent pouvoir communiquer avec Sophos Central. Vous devez disposer de serveurs DHCP et DNS pour fournir une adresse IP au point d’accès et répondre à ses requêtes IPv4 DNS. Voir Connecting the switch to a network.

Lorsque vous ajoutez des switchs à votre réseau avec des ports 2,5 Gbit/s, 5 Gbit/s et 10 Gbit/s, nous vous recommandons de vérifier que votre matériel et vos connexions réseau existants peuvent fournir ces vitesses. Voir Network cable design and component planning.

Plus de ressources