Sophos Central에 등록하려면 SSL/TLS 제외가 필요합니다.
Sophos Switch 장치는 처음 시작할 때 Sophos Central에 등록을 시도합니다.
이를 위해, 특히 다음 FQDN에 접속합니다.
sophos.jfrog.iojfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
sophos.jfrog.io에 대한 연결이 차단되면 스위치가 Sophos Central에 자체적으로 등록할 수 없습니다.
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com에 대한 연결이 차단되면 최신 펌웨어가 설치되었는지를 스위치에서 확인할 수 없습니다.
스위치가 이러한 URL 중 하나에 액세스할 수 없으면 Sophos Switch에 다음 로그 항목이 표시됩니다.
다운로더 오류 패키지를 다운로드하지 못했습니다. HTTP 000
Sophos Firewall에서 제외를 추가하려면 다음과 같이 하십시오.
- Sophos 방화벽에 연결합니다.
- 웹 > URL 그룹으로 이동합니다.
- 추가를 클릭합니다.
- 그룹 이름을 입력합니다.
-
일치하는 도메인 이름에 대해 다음 도메인을 추가합니다.
*.sophos.comsophos.jfrog.iojfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
-
저장을 클릭합니다.
- 규칙 및 정책 > SSL/TLS 검사 규칙
- 기본 제공 규칙 Exclusions by website(웹 사이트별 제외) 를 찾아 편집합니다.
- 범주 및 웹 사이트에서 새 항목 추가를 클릭합니다.
- 만든 URL 그룹 이름을 검색하여 선택합니다.
- 선택한 항목 1개 적용 을 클릭합니다.
- 저장을 클릭합니다.
Sophos 이외의 방화벽 OS 장치
검사에서 트래픽을 제외하는 방법은 방화벽 설명서를 참조하십시오.