コンテンツにスキップ

Sophos Central への登録に SSL/TLS の除外が必要

Sophos Switch デバイスは、はじめて起動する際、Sophos Central への登録を試みます。

この際、次のような FQDN に接続しようとします。

  • sophos.jfrog.io
  • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

sophos.jfrog.io への接続がブロックされると場合、スイッチは Sophos Central に登録できません。

jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com への接続がブロックされると場合、スイッチは、最新のファームウェアがインストールされていることを確認できません。

スイッチが、これらの URL のいずれかにアクセスできない場合、次のログエントリが Sophos Switch に表示されます。

  • DOWNLOADER error Failed to download the package. HTTP: 000

Sophos Firewall で除外を追加するには、次の手順を実行します。

  1. Sophos Firewall に接続します。
  2. ログビューアを開きます。
  3. モジュールのドロップダウンメニューで、「SSL/TLS インスペクション」を選択します。
  4. 検索フィールドを使って、上記の 2つの FQDN を検索します。
  5. ログビューアの「管理」列で (表示されない場合は、下部のスクロールバーを使用して右側に移動します)、「除外」をクリックします。
  6. 各 FQDN に対して、「除外」を選択します。

Sophos Firewall OS 以外のデバイス

インスペクションからトラフィックを除外する方法の詳細は、ご使用のファイアウォールのドキュメントを参照してください。