Vai al contenuto
Fare clic qui per aprire la documentazione degli switch gestiti localmente, incluse le guide CLI e API.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=switch-exclusions

Esclusioni SSL/TLS richieste per la registrazione a Sophos Central

Al primo avvio, i dispositivi Sophos Switch effettuano un tentativo di registrazione a Sophos Central.

Per farlo, contattano i seguenti FQDN:

  • sophos.jfrog.io
  • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

Quando la connessione a sophos.jfrog.io è bloccata, lo switch non può registrarsi a Sophos Central.

Quando la connessione a jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com è bloccata, lo switch non può verificare che sia installato il firmware più recente.

Quando lo switch non può accedere a uno di questi URL, sul Sophos Switch verrà visualizzata la seguente voce di log:

DOWNLOADER    error    Failed to download the package. HTTP: 000

Per aggiungere esclusioni in Sophos Firewall, procedere come segue:

  1. Connettersi al firewall.
  2. Aprire Web > Gruppi di URL.
  3. Cliccare su Add (Aggiungi).
  4. Inserire un Nome gruppo di URL.

  5. Per Nomi dei domini per la corrispondenza, aggiungere i seguenti domini:

    • *.sophos.com
    • sophos.jfrog.io
    • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

  6. Cliccare su Salva.

  7. Selezionare Regole e criteri > Regole di ispezione SSL / TLS.
  8. Trovare e modificare la regola incorporata Esclusioni in base al sito web.
  9. In Categorie e siti web, cliccare su Aggiungi nuovo elemento.
  10. Cercare il nome del gruppo di URL creato e selezionarlo.
  11. Cliccare su Applica 1* *elementi selezionati.
  12. Cliccare su Salva.

Dispositivi non Sophos Firewall OS

Consultare la documentazione del proprio firewall per informazioni su come escludere il traffico dall’ispezione.