ملاحظة
ملاحظة: يدعم Cato Cloud فقط عناوين IPv4.
تصف هذه المقالة المتطلبات المسبقة للمقابس للاتصال بـ Cato Cloud، والقيود المعروفة للمقابس.
متطلبات الاتصال المسبق للمقبس
للاتصال الآمن والوصول إلى الموارد على شبكتك الخاصة خلف Cato Cloud، يرجى التأكد من أن أجهزة الشبكة والجدران النارية تلبي هذه المتطلبات:
-
هذه المنافذ مفتوحة على الجدران النارية:
-
منفذ UDP 53
-
منفذ UDP 443
-
منفذ TCP 443
-
-
يمكن للأجهزة حل هذه الروابط:
-
vpn.catonetworks.net
-
cc2.us1.catonetworks.com
-
cc2.catonetworks.com
ملاحظة: إذا كان هذا الرابط غير قابل للوصول، فاستخدم عنوان IP الفعلي (انظر استخدام عناوين IP من Cato (يجب أن تكون مسجلاً الدخول إلى قاعدة المعرفة الخاصة بـ Cato لعرض هذه المقالة).
-
steering.catonetworks.com
-
بالنسبة إلى منافذ التشغيل المدمجة على v11.x والأقدم، يجب أن تكون قادرة على حل هذه النطاقات:
-
c-me.catonetworks.net
-
d-me.catonetworks.net
-
-
-
تم تعطيل فحص TLS وفحوص الأمان لمنافذ Socket IP
-
تستخدم المقابس حزم ICMP لبيانات مراقبة الأميال الأخيرة
-
يستخدم NTP لمزامنة الوقت
-
بالنسبة للمقابس التي تستخدم روابط WAN متعددة، إذا كان هناك جهاز NAT بين المقبس و PoP، فمن الممكن أن أحد أو أكثر من روابط WAN قد لا تستطيع الاتصال بـ PoP. يمكن أن يؤدي هذا إلى مشكلات في الاتصال، مثل أن حالة HA للموقع هي غير جاهز.
يستخدم PoP منفذ المصدر لكل اتصال DTLS وارد للربط بين كل رابط WAN إلى نفس النفق المنطقي. قد يغير جهاز NAT منفذ المصدر ويمنع رابط WAN من الاتصال بالنفق المنطقي نفسه مثل الروابط الأخرى.
-
لا يمكن للأجهزة التي تحتوي على نموذج NIC Intel® Ethernet Connection I219-LM الاتصال مباشرة بمنفذ Socket MGMT باستخدام الإعدادات الافتراضية لـ NIC. هذا الجهاز شائع في أجهزة الحاسوب المحمول من Dell و HP.
-
الحلول: توجد طريقتان للاتصال بمنفذ Socket MGMT باستخدام هذا NIC:
-
الاتصال مباشرة بتغيير إعدادات NIC كما يلي:
-
قم بتعيين السرعة/الدوبلكس إلى 100 كامل
-
قم بتعيين التوافق مع التبديل القديم إلى ممكّن
ملاحظة: بعد تكوين هذه الإعدادات، يمكن لـ NIC الاتصال مباشرة بالمقبس، ومع ذلك سيتعرف المقبس على الاتصال على أنه بسرعة 100Mbps نصف دوبلكس وليس دوبلكس كامل.
-
-
الاتصال عبر جهاز تابع لجهة خارجية مثل جهاز تبديل. يجب أن يكون الجهاز والمقبس في نفس الشبكة الفرعية.
-
-
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.