Vai al contenuto
Cliccare qui per aprire la documentazione per gli switch gestiti localmente, incluse le guide a CLI e API.

Switch

Gli hardware Sophos Switch possono essere gestiti in Sophos Central.

Selezionare Prodotti > Switch per configurare e gestire Sophos Switch.

Requisiti per il dominio

Sophos Switch comunica con alcuni domini per registrarsi a Sophos Central e per altre funzionalità, come i backup di configurazione. Per poter gestire gli switch, questi domini devono essere autorizzati.

Domini di registrazione

Al primo avvio, Sophos Switch contatta i seguenti FQDN per registrarsi a Sophos Central:

  • sophos.jfrog.io
  • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

Quando la connessione a sophos.jfrog.io è bloccata, lo switch non può registrarsi a Sophos Central.

Quando la connessione a jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com è bloccata, lo switch non può verificare che sia installata la versione più recente del firmware.

Quando lo switch non riesce ad accedere a nessuno di questi URL, verrà visualizzata la seguente voce di log nello switch:

DOWNLOADER    error    Failed to download the package. HTTP: 000

Altri domini

Esistono altri FQDN che è necessario autorizzare per le funzionalità degli switch in Sophos Central. Assicurarsi che i seguenti FQDN geo-specifici siano autorizzati:

  • tf-cswitch-backup-config-dump-eu-west-1-prod-bucket.s3.eu-west-1.amazonaws.com
  • tf-cswitch-backup-config-dump-eu-central-1-prod-bucket.s3.eu-central-1.amazonaws.com
  • tf-cswitch-backup-config-dump-us-east-2-prod-bucket.s3.us-east-2.amazonaws.com
  • tf-cswitch-backup-config-dump-us-west-2-prod-bucket.s3.us-west-2.amazonaws.com
  • tf-cswitch-backup-config-dump-ap-south-1-prod-bucket.s3.ap-south-1.amazonaws.com
  • tf-cswitch-backup-config-dump-ap-northeast-1-prod-bucket.s3.ap-northeast-1.amazonaws.com
  • tf-cswitch-backup-config-dump-ap-southeast-2-prod-bucket.s3.ap-southeast-2.amazonaws.com
  • tf-cswitch-backup-config-dump-sa-east-1-prod-bucket.s3.sa-east-1.amazonaws.com
  • tf-cswitch-backup-config-dump-ca-central-1-prod-bucket.s3.ca-central-1.amazonaws.com

Consiglio

Si possono utilizzare caratteri jolly o un’espressione regolare per autorizzare il prefisso tf-cswitch-backup-config-dump con il dominio amazonaws.com.

Requisiti di rete

Gli switch devono essere in grado di comunicare con Sophos Central. Si devono avere server DHCP e DNS per fornire un indirizzo IP all’access point e rispondere alle sue richieste DNS IPv4. Vedere Connessione dello switch a una rete.

Quando si aggiungono alla propria rete switch con porte da 2,5 Gbps, 5 Gbps e 10 Gbps, si consiglia di controllare l’hardware e le connessioni di rete esistenti, per assicurarsi che siano in grado di offrire queste velocità. Vedere Progettazione del cablaggio di rete e pianificazione dei componenti.

Ulteriori risorse