2018年05月02日
Tweet
昨日の記事で Sophos のアップデートがFortigateによってブロックされていることを書きました。
そして以下の通り設定を変更しました。
FortiOSは 5.6.3 です。
Web管理画面から
セキュリティプロファイル - Webフィルタ にアクセスします。
スタティックURLフィルタ から、URLフィルタをONにします。
新規作成で以下のURLを登録します。
※ Sophos Endpoint の場合
*.sophos.com
*.sophosupd.com
*.sophosupd.net
*.sophosxl.net
ocsp2.globalsign.com
crl.globalsign.com
※アクションは 除外(exempt) で作成します。
参考サイトの通りですが、
許可の場合だとうまくいきませんでした。これは許可の場合には、カテゴリー判定も一緒に行われるということです。
またアンチウイルス等の処理も除外されるようなので、その点については十分に注意する必要がありそうです。
参考
FortiGateで静的URLフィルターを使う設定手順と注意事項
Sophos Central Admin と Sophos Central 管理のクライアントソフトウェア間の通信に必要なドメインとポート

そして以下の通り設定を変更しました。
FortiOSは 5.6.3 です。
Web管理画面から
セキュリティプロファイル - Webフィルタ にアクセスします。
スタティックURLフィルタ から、URLフィルタをONにします。
新規作成で以下のURLを登録します。
※ Sophos Endpoint の場合
*.sophos.com
*.sophosupd.com
*.sophosupd.net
*.sophosxl.net
ocsp2.globalsign.com
crl.globalsign.com
※アクションは 除外(exempt) で作成します。
参考サイトの通りですが、
許可の場合だとうまくいきませんでした。これは許可の場合には、カテゴリー判定も一緒に行われるということです。
またアンチウイルス等の処理も除外されるようなので、その点については十分に注意する必要がありそうです。
参考
FortiGateで静的URLフィルターを使う設定手順と注意事項
Sophos Central Admin と Sophos Central 管理のクライアントソフトウェア間の通信に必要なドメインとポート
stock_value at 11:15│Comments(0)│技術