Pular para o conteúdo
Última atualização: 2022-04-13

Exclusões de SSL/TLS necessárias para o registro no Sophos Central

Os dispositivos Sophos Switch tentam se registrar no Sophos Central na primeira vez em que são iniciados. Para isso, eles contatam, entre outros, os seguintes FQDNs:

  • sophos.jfrog.io
  • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

Quando a conexão ao sophos.jfrog.io é bloqueada, o switch não pode se registrar no Sophos Central.

Quando a conexão ao jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com é bloqueada, o switch não pode verificar se o firmware mais recente está instalado.

Quando o switch não consegue acessar nenhuma dessas URLs, a seguinte entrada de log é mostrada no Sophos Switch:

  • DOWNLOADER error Failed to download the package. HTTP: 000

Para adicionar exclusões no Sophos Firewall, faça o seguinte:

  1. Conecte-se ao Sophos Firewall.
  2. Abra o visualizador de logs.
  3. Selecione Inspeção SSL/TLS no menu suspenso do módulo.
  4. Use o campo de pesquisa para procurar os dois FQDNs mencionados acima.
  5. Na coluna Gerenciar do visualizador de logs (se ela não aparecer, use a barra de rolagem inferior para mover para a direita), clique em Excluir.
  6. Selecione Excluir para cada FQDN.

Dispositivos com SO de firewall não Sophos

Consulte a documentação do firewall para saber como excluir o tráfego da inspeção.

Voltar ao topo