我们的Sophos Management Server安装在Palo Alto防火墙之后,该防火墙用于集中更新和管理所有内部Sophos客户端。

在重新安装此Sophos Management Server之后,我们发现Internet更新始终失败。 帕洛阿尔托防火墙规则已配置为使用FQDN地址作为目标。根据Sophos支持网站,
“ Sophos Update Manager(SUM)服务器使用端口80(http),并需要访问以下八个地址:

  • dci.sophosupd.com
  • d1.sophosupd.com
  • d2.sophosupd.com
  • d3.sophosupd.com
  • dci.sophosupd.net
  • d1.sophosupd.net
  • d2.sophosupd.net
  • d3.sophosupd.net
尽管所有这八个IP地址都已编程到Palo Alto防火墙中,但是不幸的是,防火墙规则仍然不起作用。即使我们将其更改为目标中的任何IP地址,也仍然会出现失败消息。

让我们看一下之前配置的Palo Alto防火墙规则:
和Palo Alto日志:
我们发现Palo Alto防火墙将某些网络连接视为威胁,并拒绝了从Sophos Update站点下载文件。 
让我们修改规则:
现在,Sophos Update Manager看起来好多了:
Youtube视频:Sophos Enterprise Console 5.5快速浏览:

通过 约翰

发表评论