我们的Sophos Management Server安装在Palo Alto防火墙之后,该防火墙用于集中更新和管理所有内部Sophos客户端。
在重新安装此Sophos Management Server之后,我们发现Internet更新始终失败。 帕洛阿尔托防火墙规则已配置为使用FQDN地址作为目标。根据Sophos支持网站,
“ Sophos Update Manager(SUM)服务器使用端口80(http),并需要访问以下八个地址:
- dci.sophosupd.com
- d1.sophosupd.com
- d2.sophosupd.com
- d3.sophosupd.com
- dci.sophosupd.net
- d1.sophosupd.net
- d2.sophosupd.net
- d3.sophosupd.net
“
尽管所有这八个IP地址都已编程到Palo Alto防火墙中,但是不幸的是,防火墙规则仍然不起作用。即使我们将其更改为目标中的任何IP地址,也仍然会出现失败消息。
让我们看一下之前配置的Palo Alto防火墙规则:
和Palo Alto日志:
我们发现Palo Alto防火墙将某些网络连接视为威胁,并拒绝了从Sophos Update站点下载文件。
让我们修改规则:
现在,Sophos Update Manager看起来好多了:
Youtube视频:Sophos Enterprise Console 5.5快速浏览:
