Switch
Gli hardware Sophos Switch possono essere gestiti in Sophos Central.
Selezionare Prodotti > Switch per configurare e gestire Sophos Switch.
Requisiti per il dominio
Sophos Switch comunica con alcuni domini per registrarsi a Sophos Central e per altre funzionalità, come i backup di configurazione. Per poter gestire gli switch, questi domini devono essere autorizzati.
Domini di registrazione
Al primo avvio, Sophos Switch contatta i seguenti FQDN per registrarsi a Sophos Central:
- sophos.jfrog.io
- jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
Quando la connessione a sophos.jfrog.io
è bloccata, lo switch non può registrarsi a Sophos Central.
Quando la connessione a jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
è bloccata, lo switch non può verificare che sia installata la versione più recente del firmware.
Quando lo switch non riesce ad accedere a nessuno di questi URL, verrà visualizzata la seguente voce di log nello switch:
DOWNLOADER error Failed to download the package. HTTP: 000
Altri domini
Esistono altri FQDN che è necessario autorizzare per le funzionalità degli switch in Sophos Central. Assicurarsi che i seguenti FQDN geo-specifici siano autorizzati:
- tf-cswitch-backup-config-dump-eu-west-1-prod-bucket.s3.eu-west-1.amazonaws.com
- tf-cswitch-backup-config-dump-eu-central-1-prod-bucket.s3.eu-central-1.amazonaws.com
- tf-cswitch-backup-config-dump-us-east-2-prod-bucket.s3.us-east-2.amazonaws.com
- tf-cswitch-backup-config-dump-us-west-2-prod-bucket.s3.us-west-2.amazonaws.com
- tf-cswitch-backup-config-dump-ap-south-1-prod-bucket.s3.ap-south-1.amazonaws.com
- tf-cswitch-backup-config-dump-ap-northeast-1-prod-bucket.s3.ap-northeast-1.amazonaws.com
- tf-cswitch-backup-config-dump-ap-southeast-2-prod-bucket.s3.ap-southeast-2.amazonaws.com
- tf-cswitch-backup-config-dump-sa-east-1-prod-bucket.s3.sa-east-1.amazonaws.com
- tf-cswitch-backup-config-dump-ca-central-1-prod-bucket.s3.ca-central-1.amazonaws.com
Consiglio
Si possono utilizzare caratteri jolly o un’espressione regolare per autorizzare il prefisso tf-cswitch-backup-config-dump
con il dominio amazonaws.com
.
Requisiti di rete
Gli switch devono essere in grado di comunicare con Sophos Central. Si devono avere server DHCP e DNS per fornire un indirizzo IP all’access point e rispondere alle sue richieste DNS IPv4. Vedere Connessione dello switch a una rete.
Quando si aggiungono alla propria rete switch con porte da 2,5 Gbps, 5 Gbps e 10 Gbps, si consiglia di controllare l’hardware e le connessioni di rete esistenti, per assicurarsi che siano in grado di offrire queste velocità. Vedere Progettazione del cablaggio di rete e pianificazione dei componenti.
Ulteriori risorse