متطلبات الاتصال ومحددات مقبس Cato المعروفة

ملاحظة

ملاحظة: يدعم Cato Cloud عناوين IPv4 فقط.

تصف هذه المقالة متطلبات المقابس للاتصال بـ Cato Cloud والمحددات المعروفة للمقابس.

متطلبات اتصال المقبس

للاتصال الآمن والوصول إلى الموارد في شبكتك الخاصة وراء Cato Cloud، يرجى التأكد من أن أجهزة الشبكة وجدران الحماية تلبي هذه المتطلبات:

  • هذه المنافذ مفتوحة على جدران الحماية:

    • منفذ UDP 53
    • منفذ UDP 443
    • منفذ TCP 443

  • يمكن للأجهزة حل هذه الروابط:

    • vpn.catonetworks.net
    • cc2.us1.catonetworks.com
    • cc2.in1.catonetworks.com
    • cc2.jp1.catonetworks.com

    • cc2.catonetworks.com

      ملاحظة: إذا كان هذا الرابط غير قابل الوصول، فاستخدم عنوان IP الفعلي، انظر قائمة السماح CMA IP (يجب أن تكون مسجل الدخول إلى قاعدة معرفة Cato لعرض هذه المقالة).

    • steering.catonetworks.com

    • بالنسبة للمقابس التي تعمل بالإصدار v11.x وما قبله، يجب أن تكون قادرة على حل هذه المجالات:

      • c-me.catonetworks.net
      • d-me.catonetworks.net
  • تم تعطيل فحص TLS وفحوصات الأمان لـ IP المقبس
  • تحزم المقابس حزم ICMP لبيانات مراقبة الميل الأخير
  • يتم استخدام NTP لمزامنة الوقت

MTBF Specifications

هذه هي مواصفات متوسط الوقت بين الفشل (MTBF) للمقابس:

  • X1500: 808,959 ساعة
  • X1600: 143,940 ساعة
  • X1700: 157,565 ساعة

RMA للمقابس أقل من 0.5%.

محددات المقبس المعروفة

جميع المقابس

  • بالنسبة للمقابس التي تستخدم روابط WAN متعددة، إذا كان هناك جهاز NAT بين المقبس وPoP، فمن الممكن أن أحد أو أكثر من روابط WAN لا يمكنها الاتصال بـ PoP. يمكن أن يؤدي هذا إلى مشاكل في الاتصال، مثل حالة HA للموقع هي غير جاهز.

    يستخدم PoP المنفذ المصدر لكل اتصال DTLS وارد لربط كل رابط WAN بنفس النفق المنطقي. قد يغير جهاز NAT المنفذ المصدر ويمنع رابط WAN من الاتصال بنفس النفق المنطقي كروابط WAN الأخرى. 

  • عندما يتم توصيل مواقع متعددة من المقبس إلى نفس موقع PoP، في بعض الأحيان لا يمكنك استخدام واجهة المستخدم الخاصة بالمقبس للبحث عن موقع مقبس آخر متصل بنفس PoP.
  • ابتداءً من Socket v25.0، عند تكوين سياسة NAT لموقع، لا يمكن استخدام IP شبكة الأساس كمصدر IP مترجم.ملاحظة:​​ بدءًا من Socket v25.0.22177، هناك تكوينات قديمة مستمرة في الدعم باستخدام IP شبكة الأساس كمصدر IP مترجم. ولكن هذا متاح فقط لتلك التكوينات القديمة.

سلوك مقبس Ping

عند اختبار الاتصال مع طلبات ping، لا يستجيب المقبس إلا لعناوين IP محددة بناءً على المصدر:

  • من الأجهزة خلف موقع المقبس: يتم تلقي استجابات البحث فقط عند استهداف IP البوابة في نفس الشبكة الفرعية كالجهاز المصدر
  • من المستخدمين عن بُعد (عبر العميل): يتم تلقي استجابات البحث فقط عند استهداف عنوان IP المحلي للنطاق الأصلي
  • بالنسبة لـ Azure vSockets في وضع HA: يستجيب IP العائم لجميع طلبات البحث

Socket X1600 وSocket X1600 LTE

  • الأجهزة مع نموذج NIC اتصال Intel® Ethernet I219-LM لا يمكنها الاتصال مباشرة بمنفذ إدارة المقبس باستخدام الإعدادات الافتراضية لـ NIC. هذا NIC شائع في أجهزة الكمبيوتر المحمولة من Dell وHP.

    • الحلول: هناك طريقتان للاتصال بمنفذ إدارة المقبس مع هذا NIC:

      • اتصل مباشرة بتغيير إعدادات NIC كما يلي:

        • اضبط السرعة/المضاعفة إلى 100 كامل
        • اضبط التوافق مع المفتاح القديم إلى ممكّن

        ملاحظة: بعد تكوين هذه الإعدادات، يمكن لـ NIC الاتصال مباشرة بالمقبس، ومع ذلك، سيعترف المقبس بالاتصال كـ 100 ميغابت في الثانية نصف مزدوج وليس كامل مزدوج.

      • اتصل من خلال جهاز من طرف ثالث مثل المفتاح. يجب أن يكون الجهاز والمقبس في نفس الشبكة الفرعية.
  • لا يمكن لمقبضات X1600 LTE أن تبحث عن عنوان IP المحلي للنطاق الأصلي لموقع مقبس مختلف.
  • المقابس X1600 LTE غير مدعومة لمواقع تقع في الصين. يرجى الاتصال بممثل Cato المعتمد لديك لمزيد من المعلومات.
  • مقبضات X1600 LTE لا تدعم حاليًا التحول التلقائي بين بطاقات SIM. للحصول على معلومات حول أداء التحول اليدوي إذا لزم الأمر، انظر استكشاف أخطاء الاتصال LTE.

هل كان هذا المقال مفيداً؟

6 من 9 وجدوا هذا مفيداً

لا توجد تعليقات