Exclusões de SSL/TLS necessárias para o registro no Sophos Central
Os dispositivos Sophos Switch tentam se registrar no Sophos Central na primeira vez em que são iniciados.
Para isso, eles contatam os seguintes FQDNs:
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
Quando a conexão ao sophos.jfrog.io
é bloqueada, o switch não pode se registrar no Sophos Central.
Quando a conexão ao jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
é bloqueada, o switch não pode verificar se o firmware mais recente está instalado.
Quando o switch não consegue acessar nenhuma dessas URLs, a seguinte entrada de log é mostrada no Sophos Switch:
DOWNLOADER error Failed to download the package. HTTP: 000
Para adicionar exclusões no Sophos Firewall, faça o seguinte:
- Conecte-se ao seu firewall.
- Vá para Web > Grupos de URLs.
- Clique em Adicionar.
- Insira o Nome do grupo de URLs.
-
Em Nome de domínio para coincidir, adicione os seguintes domínios:
*.sophos.com
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
-
Clique em Salvar.
- Vá para Regras e políticas > Regras de inspeção SSL/TLS.
- Localize e edite a regra incorporada Exclusões por site.
- Em Categorias e sites, clique em Adicionar novo item.
- Procure o nome do grupo de URLs criado e selecione-o.
- Clique em Aplicar 1 item selecionado.
- Clique em Salvar.
Dispositivos com SO de firewall não Sophos
Consulte a documentação do firewall para saber como excluir o tráfego da inspeção.