تحتوي هذه المقالة على بعض الاقتراحات لإصلاح المشاكل الشائعة مع عميل كاتو.
ملاحظة: إذا قدم عميل كاتو خطأ أثناء الاتصال بسحابة كاتو، يرجى الرجوع إلى المقالة التالية: أخطاء تسجيل الدخول لعميل كاتو
تضارب عميل كاتو مع عملاء الشبكات الافتراضية الخاصة من الأطراف الخارجية
التحدي
عند تثبيت عملاء الشبكات الافتراضية الخاصة من الأطراف الخارجية على نفس الحاسوب كعميل كاتو، يمكن أن تتضارب مع برامج التشغيل الخاصة بعميل كاتو وتغير الإعدادات. على سبيل المثال، يمكن أن يقوم Cisco AnyConnect بتغيير إعدادات DNS لعميل كاتو.
الحل
كتو نيتوورك لا توصي بتثبيت عميل كاتو وعملاء الشبكات الافتراضية الخاصة من الأطراف الخارجية على نفس الحاسوب. من الأفضل إلغاء تثبيت عملاء الشبكات الافتراضية الخاصة ومحول الشبكة. من المهم إعادة تشغيل الحاسوب أو الجهاز بعد إزالة عميل الشبكة الافتراضية الخاصة من الأطراف الخارجية.
التحدي
يمكن أن يحدد برنامج الحماية برنامج عميل كاتو على أنه ضار وبالخطأ يمنع حركة مرور الشبكة الافتراضية الخاصة.
الحل
إذا كنت تعتقد أن برنامج الحماية يمنع عميل كاتو على الحاسوب المحمول أو الجهاز، فإليك خياراتك للسماح الاتصال بالشبكة الافتراضية الخاصة:
-
قم بإعداد إعدادات برنامج مكافحة الفيروسات وقم بإنشاء استثناء لعميل Cato.
-
اتصل بدعم شبكات Cato للتنسيق مع بائع برنامج مكافحة الفيروسات لإدراج عميلنا في القائمة البيضاء؛ قد يستغرق ذلك وقتاً، لذا يُوصى بعمل استثناء إذا كان ممكناً.
نصيحة: يمكنك تعطيل برنامج الحماية مؤقتًا للتحقق مما إذا كان هذا البرنامج يمنع حركة مرور عميل كاتو.
التحدي
من الممكن أن يمنع الجدار الناري المنفذ الذي يستخدمه العميل للاتصال بسحابة كاتو.
الحل
يمكن لأنواع متعددة من الجدران النارية منع عميل كاتو من الاتصال بسحابة كاتو. الأقسام التالية تصف الحلول لكل نوع جدار ناري؛ استخدم الحل المناسب لشبكتك.
جدار الشبكة الناري
تحقق من إعدادات جدار الحماية للشبكة وانظر إذا كان يمنع حركة مرور UDP عبر المنافذ 53 و443. إذا كان كذلك، قم بإضافة قاعدة تسمح بحركة مرور UDP عبر المنافذ 53 و443 وعناوين URL وعناوين IP الموضحة في المتطلبات لتثبيت عميل كاتو.
جدار النقاط الطرفية الناري
بالنسبة لأجهزة الحاسوب الطرفية، عليك التأكد من أن وكيل جدار النقاط الطرفية الناري لا يمنع الاتصال. إذا تم تثبيت وكيل جدار النقاط الطرفية الناري على حاسوبك، تحقق من إعدادات الوكيل وانظر إذا كان مضبوطًا لمنع حركة مرور UDP عبر المنفذ 53 أو 443. ننصحك بالاتصال بمزود الوكيل وطلب منهم إدراج عميل كاتو وروابط عناوين الشبكة الموضحة في متطلبات تثبيت عميل كاتو.
بالنسبة لنظام التشغيل ويندوز، تحقق من إعدادات جدار ويندوز الناري وانظر إذا كانت مضبوطة لمنع حركة مرور UDP عبر المنفذ 53 أو 443. يمكنك أيضًا تغيير المنفذ الافتراضي لعميل كاتو من 443 إلى 1337. لمزيد من المعلومات حول تغيير المنفذ الافتراضي، راجع تكوين منفذ UDP مختلف لعميل كاتو.
التحدي
لا يمكن لعميل كاتو المصادقة مع سحابة كاتو عندما لا تستخدم حاسوب المستخدم الشفرات اللازمة لـ DTLS أثناء المصافحة DTLS.
الحل
تأكد من أن الشفرات DTLS الموضحة في الشفرات المستخدمة بواسطة مأخذ كاتو وعميل SDP مدرجة في تكوين التشفير للحاسوب. بالنسبة لأجهزة الويندوز، يمكن التحقق من ذلك تحت مفتاح التسجيل التالي:
- حزم الشفرات: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002
- الخوارزميات: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003
التحدي
إذا كانت شبكتك المحلية تستخدم نفس النطاق الفرعي مثل نطاق IP لعميل كاتو، قد يؤدي التداخل بين الشبكات إلى مشاكل في تضارب IP وقضايا توجيه. على سبيل المثال، لا يمكن لعملاء كاتو الاتصال بسحابة كاتو.
الحل
افتراضيًا، تستخدم كتو نيتوورك النطاق الفرعي 16 / 0.0.41.10 كنطاق الشبكة الافتراضية. يمكنك تغيير نطاق IP الخاص بالشبكة المحلية لتجنب التضارب مع نطاق IP للشبكة الافتراضية لكتو. يمكنك أيضًا تغيير النطاق الافتراضي للشبكة الافتراضية في تطبيق إدارة كتو (الموارد > نطاقات IP).
تظهر الصورة التالية مثالًا لنطاق IP مخصص بنطاق فرعي 16 / 0.0.43.10 لمستخدمي الشبكة الافتراضية:
التحدي
ينجح عميل كاتو في الاتصال بسحابة كاتو، ولكن لا يمكن للمستخدمين الوصول إلى الموارد المحلية أو الإنترنت عبر اتصال الشبكة الافتراضية.
الحل
في هذه الحالة، لدى عميل كاتو اتصال بسحابة كاتو، ولكن هناك شيء آخر يمنع الوصول إلى الموارد المحلية أو الإنترنت. يمكنك التحقق من أن الإعدادات التالية مضبوطة بشكل صحيح في تطبيق إدارة كتو:
لمزيد من المعلومات حول إصلاح مشاكل الوصول إلى الموارد المحلية والإنترنت، راجع إصلاح مشاكل الوصول لخدمات الإنترنت وإصلاح مشاكل الوصول للموارد الداخلية.
يمكن لجدار الحماية المحلية أو الإنترنت منع الوصول للعملاء كاتو للموارد المحلية أو الإنترنت. تحقق من قواعد جدار الحماية في تطبيق إدارة كتو (الأمان > جدار الحماية المحلية أو جدار الحماية للإنترنت) وتأكد من أن الجدار الناري يسمح بالوصول للشبكة الافتراضية. على سبيل المثال، هل لجدار الحماية المحلي قاعدة تسمح للمستخدمين بالشبكة الافتراضية الوصول للموقع؟
لمزيد من المعلومات حول جدار الحماية كتو والممارسات الأكثر فعالية، راجع سياسات جدار الحماية للإنترنت والشبكة المحلية - الممارسات الأكثر فعالية .
عندما تكون إعدادات DNS غير صحيحة، لا يمكن للمستخدمين الاتصال بالموارد الشبكية. يتيح لك تطبيق إدارة كتو إعداد إعدادت DNS لكامل الحساب في الشبكة > إعدادات DNS. يمكنك أيضًا إعداد إعدادات DNS لكل موقع و مجموعة و مستخدم SDP.
افتراضيًا، تستخدم كتو نيتوورك خوادم DNS التالية: DNS الرئيسي – 1.254.254.10 و DNS الثانوي – 8.8.8.8.
إذا كنت ترغب في الوصول إلى مورد داخلي (الشبكة المحلية) باستخدام خادم DNS المحلي، تأكد من إعداد DNS للحساب لاستخدام DNS المحلي. على سبيل المثال، يمكن للمستخدمين فقط الوصول إلى النطاق الداخلي images.mycompany.com إذا كان حسابك مضبوطًا مع خادم DNS المحلي أو مع تحويل DNS. خلاف ذلك، لن يتم حل DNS لذلك العنوان.
لكي يتمكن المستخدمون الشبكة الافتراضية من الاتصال بمورد الإنترنت، مثل www.catonetworks.com، يجب أن تحتوي إعدادات DNS لحسابك على خادم DNS عام على الأقل. يسمح هذا الخادم بحل DNS للإنترنت العام.
لمزيد من المعلومات حول كيفية إعداد إعدادات DNS لحسابك، راجع إعداد إعدادات DNS.
يتم حظر بعض المحتوى على الإنترنت على أساس الموقع الجغرافي لعميل الكاتو. إذا كنت موجودًا فعليًا في بلد محدود الوصول إلى الإنترنت، فلا يمكنك الوصول إلى المحتوى المحظور من ذلك البلد.
لمزيد من المعلومات، راجع الموقع غير قابل للوصول بسبب إدراج IP لكاتو في القائمة السوداء أو الحجب الجغرافي.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.