Sophos Central への登録に SSL/TLS の除外が必要
Sophos Switch デバイスは、はじめて起動する際、Sophos Central への登録を試みます。
この際、次のような FQDN に接続しようとします。
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
sophos.jfrog.io
への接続がブロックされると場合、スイッチは Sophos Central に登録できません。
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
への接続がブロックされると場合、スイッチは、最新のファームウェアがインストールされていることを確認できません。
スイッチが、これらの URL のいずれかにアクセスできない場合、次のログエントリが Sophos Switch に表示されます。
DOWNLOADER error Failed to download the package. HTTP: 000
Sophos Firewall で除外を追加するには、次の手順を実行します。
- ファイアウォールに接続します。
- 「Web > URL グループ」の順に選択します。
- 「追加」をクリックします。
- 「URL グループ名」を入力します。
-
「一致するドメイン名」には、次のドメインを追加します。
*.sophos.com
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
-
「保存」をクリックします。
- 「ルールとポリシー > SSL/TLS インスペクションルール」に移動します。
- 「Web サイトに基づき除外」の組み込みルールを検索して編集します。
- 「カテゴリとウェブサイト」で「新しい項目の追加」をクリックします。
- 作成した URL グループ名を検索して選択します。
- 「選択した 1 項目を適用」をクリックします。
- 「保存」をクリックします。
Sophos Firewall OS 以外のデバイス
インスペクションからトラフィックを除外する方法の詳細は、ご使用のファイアウォールのドキュメントを参照してください。