Vai al contenuto

Esclusioni SSL/TLS richieste per la registrazione a Sophos Central

Al primo avvio, i dispositivi Sophos Switch effettuano un tentativo di registrazione a Sophos Central.

Per farlo, contattano vari FQDN, tra cui i seguenti:

  • sophos.jfrog.io
  • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

Quando la connessione a sophos.jfrog.io è bloccata, lo switch non può registrarsi a Sophos Central.

Quando la connessione a jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com è bloccata, lo switch non può verificare che sia installato il firmware più recente.

Quando lo switch non può accedere a uno di questi URL, sul Sophos Switch verrà visualizzata la seguente voce di log:

  • DOWNLOADER error Failed to download the package. HTTP: 000

Per aggiungere esclusioni in Sophos Firewall, procedere come segue:

  1. Connettersi al proprio Sophos Firewall.
  2. Aprire il visualizzatore log.
  3. Selezionare l’ispezione SSL/TLS dal menu a discesa del modulo.
  4. Utilizzare il campo di ricerca per cercare i due FQDN indicati sopra.
  5. Nella colonna Gestione del visualizzatore log (se non è visibile, utilizzare la barra di scorrimento in basso per scorrere a destra), cliccare su Escludi.
  6. Selezionare Escludi per ciascun FQDN.

Dispositivi non Sophos Firewall OS

Consultare la documentazione del proprio firewall per informazioni su come escludere il traffico dall’ispezione.