Exclusões de SSL/TLS necessárias para o registro no Sophos Central
Os dispositivos Sophos Switch tentam se registrar no Sophos Central na primeira vez em que são iniciados.
Para isso, eles contatam, entre outros, os seguintes FQDNs:
sophos.jfrog.io
jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
Quando a conexão ao sophos.jfrog.io
é bloqueada, o switch não pode se registrar no Sophos Central.
Quando a conexão ao jfrog-prod-use1-shared-virginia-main.s3.amazonaws.com
é bloqueada, o switch não pode verificar se o firmware mais recente está instalado.
Quando o switch não consegue acessar nenhuma dessas URLs, a seguinte entrada de log é mostrada no Sophos Switch:
DOWNLOADER error Failed to download the package. HTTP: 000
Para adicionar exclusões no Sophos Firewall, faça o seguinte:
- Conecte-se ao Sophos Firewall.
- Abra o visualizador de logs.
- Selecione Inspeção SSL/TLS no menu suspenso do módulo.
- Use o campo de pesquisa para procurar os dois FQDNs mencionados acima.
- Na coluna Gerenciar do visualizador de logs (se ela não aparecer, use a barra de rolagem inferior para mover para a direita), clique em Excluir.
- Selecione Excluir para cada FQDN.
Dispositivos com SO de firewall não Sophos
Consulte a documentação do firewall para saber como excluir o tráfego da inspeção.