Pular para o conteúdo
Clique aqui para abrir a documentação de switches gerenciados localmente, incluindo os guias CLI e API.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=switch-exclusions

Exclusões de SSL/TLS necessárias para o registro no Sophos Central

Os dispositivos Sophos Switch tentam se registrar no Sophos Central na primeira vez em que são iniciados.

Para isso, eles contatam os seguintes FQDNs:

  • sophos.jfrog.io
  • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

Quando a conexão ao sophos.jfrog.io é bloqueada, o switch não pode se registrar no Sophos Central.

Quando a conexão ao jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com é bloqueada, o switch não pode verificar se o firmware mais recente está instalado.

Quando o switch não consegue acessar nenhuma dessas URLs, a seguinte entrada de log é mostrada no Sophos Switch:

DOWNLOADER    error    Failed to download the package. HTTP: 000

Para adicionar exclusões no Sophos Firewall, faça o seguinte:

  1. Conecte-se ao seu firewall.
  2. Vá para Web > Grupos de URLs.
  3. Clique em Adicionar.
  4. Insira o Nome do grupo de URLs.

  5. Em Nome de domínio para coincidir, adicione os seguintes domínios:

    • *.sophos.com
    • sophos.jfrog.io
    • jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com

  6. Clique em Salvar.

  7. Vá para Regras e políticas > Regras de inspeção SSL/TLS.
  8. Localize e edite a regra incorporada Exclusões por site.
  9. Em Categorias e sites, clique em Adicionar novo item.
  10. Procure o nome do grupo de URLs criado e selecione-o.
  11. Clique em Aplicar 1 item selecionado.
  12. Clique em Salvar.

Dispositivos com SO de firewall não Sophos

Consulte a documentação do firewall para saber como excluir o tráfego da inspeção.