2018年05月02日
このエントリーをはてなブックマークに追加
昨日の記事で Sophos のアップデートがFortigateによってブロックされていることを書きました。

そして以下の通り設定を変更しました。
FortiOSは 5.6.3 です。

Web管理画面から
セキュリティプロファイル - Webフィルタ にアクセスします。
スタティックURLフィルタ から、URLフィルタをONにします。

新規作成で以下のURLを登録します。
※ Sophos Endpoint の場合
*.sophos.com
*.sophosupd.com
*.sophosupd.net
*.sophosxl.net
ocsp2.globalsign.com
crl.globalsign.com
※アクションは 除外(exempt) で作成します。

参考サイトの通りですが、
許可の場合だとうまくいきませんでした。これは許可の場合には、カテゴリー判定も一緒に行われるということです。
またアンチウイルス等の処理も除外されるようなので、その点については十分に注意する必要がありそうです。

参考
FortiGateで静的URLフィルターを使う設定手順と注意事項
Sophos Central Admin と Sophos Central 管理のクライアントソフトウェア間の通信に必要なドメインとポート


stock_value at 11:15│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔