Sophos Central への登録に SSL/TLS の除外が必要
Sophos Switch デバイスは、はじめて起動する際、Sophos Central への登録を試みます。
この際、次のような FQDN に接続しようとします。
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
sophos.jfrog.io
への接続がブロックされると場合、スイッチは Sophos Central に登録できません。
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
への接続がブロックされると場合、スイッチは、最新のファームウェアがインストールされていることを確認できません。
スイッチが、これらの URL のいずれかにアクセスできない場合、次のログエントリが Sophos Switch に表示されます。
DOWNLOADER error Failed to download the package. HTTP: 000
Sophos Firewall で除外を追加するには、次の手順を実行します。
- Sophos Firewall に接続します。
- ログビューアを開きます。
- モジュールのドロップダウンメニューで、「SSL/TLS インスペクション」を選択します。
- 検索フィールドを使って、上記の 2つの FQDN を検索します。
- ログビューアの「管理」列で (表示されない場合は、下部のスクロールバーを使用して右側に移動します)、「除外」をクリックします。
- 各 FQDN に対して、「除外」を選択します。
Sophos Firewall OS 以外のデバイス
インスペクションからトラフィックを除外する方法の詳細は、ご使用のファイアウォールのドキュメントを参照してください。