Esclusioni SSL/TLS richieste per la registrazione a Sophos Central
Al primo avvio, i dispositivi Sophos Switch effettuano un tentativo di registrazione a Sophos Central.
Per farlo, contattano vari FQDN, tra cui i seguenti:
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
Quando la connessione a sophos.jfrog.io
è bloccata, lo switch non può registrarsi a Sophos Central.
Quando la connessione a jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
è bloccata, lo switch non può verificare che sia installato il firmware più recente.
Quando lo switch non può accedere a uno di questi URL, sul Sophos Switch verrà visualizzata la seguente voce di log:
DOWNLOADER error Failed to download the package. HTTP: 000
Per aggiungere esclusioni in Sophos Firewall, procedere come segue:
- Connettersi al proprio Sophos Firewall.
- Aprire il visualizzatore log.
- Selezionare l’ispezione SSL/TLS dal menu a discesa del modulo.
- Utilizzare il campo di ricerca per cercare i due FQDN indicati sopra.
- Nella colonna Gestione del visualizzatore log (se non è visibile, utilizzare la barra di scorrimento in basso per scorrere a destra), cliccare su Escludi.
- Selezionare Escludi per ciascun FQDN.
Dispositivi non Sophos Firewall OS
Consultare la documentazione del proprio firewall per informazioni su come escludere il traffico dall’ispezione.