Pular para o conteúdo
Click here to open the documentation of locally-managed switches, including the CLI and API guides.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=switch-exclusions

Exclusões de SSL/TLS necessárias para o registro no Sophos Central

Os dispositivos Sophos Switch tentam se registrar no Sophos Central na primeira vez em que são iniciados.

Para isso, eles contatam, entre outros, os seguintes FQDNs:

  • sophos.jfrog.io
  • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

Quando a conexão ao sophos.jfrog.io é bloqueada, o switch não pode se registrar no Sophos Central.

Quando a conexão ao jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com é bloqueada, o switch não pode verificar se o firmware mais recente está instalado.

Quando o switch não consegue acessar nenhuma dessas URLs, a seguinte entrada de log é mostrada no Sophos Switch:

  • DOWNLOADER error Failed to download the package. HTTP: 000

Para adicionar exclusões no Sophos Firewall, faça o seguinte:

  1. Conecte-se ao Sophos Firewall.
  2. Abra o visualizador de logs.
  3. Selecione Inspeção SSL/TLS no menu suspenso do módulo.
  4. Use o campo de pesquisa para procurar os dois FQDNs mencionados acima.
  5. Na coluna Gerenciar do visualizador de logs (se ela não aparecer, use a barra de rolagem inferior para mover para a direita), clique em Excluir.
  6. Selecione Excluir para cada FQDN.

Dispositivos com SO de firewall não Sophos

Consulte a documentação do firewall para saber como excluir o tráfego da inspeção.