コンテンツにスキップ
CLI および API ガイドを含むローカル管理スイッチのドキュメントを開くには、ここをクリックしてください。

Sophos Central への登録に SSL/TLS の除外が必要

Sophos Switch デバイスは、はじめて起動する際、Sophos Central への登録を試みます。

この際、次のような FQDN に接続しようとします。

  • sophos.jfrog.io
  • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

sophos.jfrog.io への接続がブロックされると場合、スイッチは Sophos Central に登録できません。

jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com への接続がブロックされると場合、スイッチは、最新のファームウェアがインストールされていることを確認できません。

スイッチが、これらの URL のいずれかにアクセスできない場合、次のログエントリが Sophos Switch に表示されます。

DOWNLOADER    error    Failed to download the package. HTTP: 000

Sophos Firewall で除外を追加するには、次の手順を実行します。

  1. ファイアウォールに接続します。
  2. Web > URL グループ」の順に選択します。
  3. 追加」をクリックします。
  4. URL グループ名」を入力します。
  5. 一致するドメイン名」には、次のドメインを追加します。

    • *.sophos.com
    • sophos.jfrog.io
    • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
  6. 保存」をクリックします。

  7. ルールとポリシー > SSL/TLS インスペクションルール」に移動します。
  8. Web サイトに基づき除外」の組み込みルールを検索して編集します。
  9. カテゴリとウェブサイト」で「新しい項目の追加」をクリックします。
  10. 作成した URL グループ名を検索して選択します。
  11. 選択した 1 項目を適用」をクリックします。
  12. 保存」をクリックします。

Sophos Firewall OS 以外のデバイス

インスペクションからトラフィックを除外する方法の詳細は、ご使用のファイアウォールのドキュメントを参照してください。