سيناريوهات إصلاح المشاكل لمشاكل مع عميل كاتو

تحتوي هذه المقالة على بعض الاقتراحات لإصلاح المشاكل الشائعة مع عميل كاتو.

ملاحظة: إذا قدم عميل كاتو خطأ أثناء الاتصال بسحابة كاتو، يرجى الرجوع إلى المقالة التالية: أخطاء تسجيل الدخول لعميل كاتو

تضارب عميل كاتو مع عملاء الشبكات الافتراضية الخاصة من الأطراف الخارجية

التحدي

عند تثبيت عملاء الشبكات الافتراضية الخاصة من الأطراف الخارجية على نفس الحاسوب كعميل كاتو، يمكن أن تتضارب مع برامج التشغيل الخاصة بعميل كاتو وتغير الإعدادات. على سبيل المثال، يمكن أن يقوم Cisco AnyConnect بتغيير إعدادات DNS لعميل كاتو.

الحل

كتو نيتوورك لا توصي بتثبيت عميل كاتو وعملاء الشبكات الافتراضية الخاصة من الأطراف الخارجية على نفس الحاسوب. من الأفضل إلغاء تثبيت عملاء الشبكات الافتراضية الخاصة ومحول الشبكة. من المهم إعادة تشغيل الحاسوب أو الجهاز بعد إزالة عميل الشبكة الافتراضية الخاصة من الأطراف الخارجية.

برنامج الحماية يمنع عميل كاتو

التحدي

يمكن أن يحدد برنامج الحماية برنامج عميل كاتو على أنه ضار وبالخطأ يمنع حركة مرور الشبكة الافتراضية الخاصة.

الحل

إذا كنت تعتقد أن برنامج الحماية يمنع عميل كاتو على الحاسوب المحمول أو الجهاز، فإليك خياراتك للسماح الاتصال بالشبكة الافتراضية الخاصة:

  • قم بإعداد إعدادات برنامج مكافحة الفيروسات وقم بإنشاء استثناء لعميل Cato.

  • اتصل بدعم شبكات Cato للتنسيق مع بائع برنامج مكافحة الفيروسات لإدراج عميلنا في القائمة البيضاء؛ قد يستغرق ذلك وقتاً، لذا يُوصى بعمل استثناء إذا كان ممكناً.

نصيحة: يمكنك تعطيل برنامج الحماية مؤقتًا للتحقق مما إذا كان هذا البرنامج يمنع حركة مرور عميل كاتو.

الجدار الناري يمنع عميل كاتو

التحدي

من الممكن أن يمنع الجدار الناري المنفذ الذي يستخدمه العميل للاتصال بسحابة كاتو.

الحل

يمكن لأنواع متعددة من الجدران النارية منع عميل كاتو من الاتصال بسحابة كاتو. الأقسام التالية تصف الحلول لكل نوع جدار ناري؛ استخدم الحل المناسب لشبكتك.

جدار الشبكة الناري

تحقق من إعدادات جدار الحماية للشبكة وانظر إذا كان يمنع حركة مرور UDP عبر المنافذ 53 و443. إذا كان كذلك، قم بإضافة قاعدة تسمح بحركة مرور UDP عبر المنافذ 53 و443 وعناوين URL وعناوين IP الموضحة في المتطلبات لتثبيت عميل كاتو.

جدار النقاط الطرفية الناري

بالنسبة لأجهزة الحاسوب الطرفية، عليك التأكد من أن وكيل جدار النقاط الطرفية الناري لا يمنع الاتصال. إذا تم تثبيت وكيل جدار النقاط الطرفية الناري على حاسوبك، تحقق من إعدادات الوكيل وانظر إذا كان مضبوطًا لمنع حركة مرور UDP عبر المنفذ 53 أو 443. ننصحك بالاتصال بمزود الوكيل وطلب منهم إدراج عميل كاتو وروابط عناوين الشبكة الموضحة في متطلبات تثبيت عميل كاتو.

بالنسبة لنظام التشغيل ويندوز، تحقق من إعدادات جدار ويندوز الناري وانظر إذا كانت مضبوطة لمنع حركة مرور UDP عبر المنفذ 53 أو 443. يمكنك أيضًا تغيير المنفذ الافتراضي لعميل كاتو من 443 إلى 1337. لمزيد من المعلومات حول تغيير المنفذ الافتراضي، راجع تكوين منفذ UDP مختلف لعميل كاتو.

فشل اتصال DTLS مع سحابة كاتو

التحدي

لا يمكن لعميل كاتو المصادقة مع سحابة كاتو عندما لا تستخدم حاسوب المستخدم الشفرات اللازمة لـ DTLS أثناء المصافحة DTLS.

الحل

تأكد من أن الشفرات DTLS الموضحة في الشفرات المستخدمة بواسطة مأخذ كاتو وعميل SDP مدرجة في تكوين التشفير للحاسوب. بالنسبة لأجهزة الويندوز، يمكن التحقق من ذلك تحت مفتاح التسجيل التالي:

  • حزم الشفرات: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002
  • الخوارزميات: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003

تضارب نطاقات IP لعميل كاتو مع الشبكة المحلية

التحدي

إذا كانت شبكتك المحلية تستخدم نفس النطاق الفرعي مثل نطاق IP لعميل كاتو، قد يؤدي التداخل بين الشبكات إلى مشاكل في تضارب IP وقضايا توجيه. على سبيل المثال، لا يمكن لعملاء كاتو الاتصال بسحابة كاتو.

الحل

افتراضيًا، تستخدم كتو نيتوورك النطاق الفرعي 16 / 0.0.41.10 كنطاق الشبكة الافتراضية. يمكنك تغيير نطاق IP الخاص بالشبكة المحلية لتجنب التضارب مع نطاق IP للشبكة الافتراضية لكتو. يمكنك أيضًا تغيير النطاق الافتراضي للشبكة الافتراضية في تطبيق إدارة كتو (الموارد > نطاقات IP).

تظهر الصورة التالية مثالًا لنطاق IP مخصص بنطاق فرعي 16 / 0.0.43.10 لمستخدمي الشبكة الافتراضية:

range.png

تعذر الوصول إلى الموارد المحلية أو الإنترنت

التحدي

ينجح عميل كاتو في الاتصال بسحابة كاتو، ولكن لا يمكن للمستخدمين الوصول إلى الموارد المحلية أو الإنترنت عبر اتصال الشبكة الافتراضية.

الحل

في هذه الحالة، لدى عميل كاتو اتصال بسحابة كاتو، ولكن هناك شيء آخر يمنع الوصول إلى الموارد المحلية أو الإنترنت. يمكنك التحقق من أن الإعدادات التالية مضبوطة بشكل صحيح في تطبيق إدارة كتو:

لمزيد من المعلومات حول إصلاح مشاكل الوصول إلى الموارد المحلية والإنترنت، راجع إصلاح مشاكل الوصول لخدمات الإنترنت وإصلاح مشاكل الوصول للموارد الداخلية.

جدار الحماية المحلية أو الإنترنت يمنع الوصول للشبكة الافتراضية

يمكن لجدار الحماية المحلية أو الإنترنت منع الوصول للعملاء كاتو للموارد المحلية أو الإنترنت. تحقق من قواعد جدار الحماية في تطبيق إدارة كتو (الأمان > جدار الحماية المحلية أو جدار الحماية للإنترنت) وتأكد من أن الجدار الناري يسمح بالوصول للشبكة الافتراضية. على سبيل المثال، هل لجدار الحماية المحلي قاعدة تسمح للمستخدمين بالشبكة الافتراضية الوصول للموقع؟ 

لمزيد من المعلومات حول جدار الحماية كتو والممارسات الأكثر فعالية، راجع سياسات جدار الحماية للإنترنت والشبكة المحلية - الممارسات الأكثر فعالية .

تعذر حل DNS

عندما تكون إعدادات DNS غير صحيحة، لا يمكن للمستخدمين الاتصال بالموارد الشبكية. يتيح لك تطبيق إدارة كتو إعداد إعدادت DNS لكامل الحساب في الشبكة > إعدادات DNS. يمكنك أيضًا إعداد إعدادات DNS لكل موقع و مجموعة و مستخدم SDP.

افتراضيًا، تستخدم كتو نيتوورك خوادم DNS التالية: DNS الرئيسي – 1.254.254.10 و DNS الثانوي – 8.8.8.8.

إذا كنت ترغب في الوصول إلى مورد داخلي (الشبكة المحلية) باستخدام خادم DNS المحلي، تأكد من إعداد DNS للحساب لاستخدام DNS المحلي. على سبيل المثال، يمكن للمستخدمين فقط الوصول إلى النطاق الداخلي images.mycompany.com إذا كان حسابك مضبوطًا مع خادم DNS المحلي أو مع تحويل DNS. خلاف ذلك، لن يتم حل DNS لذلك العنوان.

لكي يتمكن المستخدمون الشبكة الافتراضية من الاتصال بمورد الإنترنت، مثل www.catonetworks.com، يجب أن تحتوي إعدادات DNS لحسابك على خادم DNS عام على الأقل. يسمح هذا الخادم بحل DNS للإنترنت العام.

لمزيد من المعلومات حول كيفية إعداد إعدادات DNS لحسابك، راجع إعداد إعدادات DNS.

قيود الموقع الجغرافي تمنع الاتصال

يتم حظر بعض المحتوى على الإنترنت على أساس الموقع الجغرافي لعميل الكاتو. إذا كنت موجودًا فعليًا في بلد محدود الوصول إلى الإنترنت، فلا يمكنك الوصول إلى المحتوى المحظور من ذلك البلد.

لمزيد من المعلومات، راجع الموقع غير قابل للوصول بسبب إدراج IP لكاتو في القائمة السوداء أو الحجب الجغرافي.

قاعدة GPO تمنع تثبيت محول كاتو

التحدي

يمكن لسياسة GPO التقييدية منع تثبيت محول كاتو أثناء عملية التثبيت أو الترقية لعميل كاتو. القواعد GPO مثل "تثبيت الأجهزة غير موصوفة بالسياسة" قد تمنع تثبيت المحول.

الحل

اسمح لسياسة GPO بالسماح بتثبيت محول كاتو.

هل كان هذا المقال مفيداً؟

4 من 7 وجدوا هذا مفيداً

لا توجد تعليقات