متطلبات الاتصال المسبق لمقبس Cato والقيود المعروفة

ملاحظة

ملاحظة: يدعم Cato Cloud فقط عناوين IPv4.

تصف هذه المقالة المتطلبات المسبقة للمقابس للاتصال بـ Cato Cloud، والقيود المعروفة للمقابس.

للاتصال الآمن والوصول إلى الموارد على شبكتك الخاصة خلف Cato Cloud، يرجى التأكد من أن أجهزة الشبكة والجدران النارية تلبي هذه المتطلبات:

هذه المنافذ مفتوحة على الجدران النارية:
- منفذ UDP 53
- منفذ UDP 443
- منفذ TCP 443
يمكن للأجهزة حل هذه الروابط:
- vpn.catonetworks.net
- cc2.us1.catonetworks.com
- cc2.catonetworks.com
  
  ملاحظة: إذا كان هذا الرابط غير قابل للوصول، فاستخدم عنوان IP الفعلي (انظر استخدام عناوين IP من Cato (يجب أن تكون مسجلاً الدخول إلى قاعدة المعرفة الخاصة بـ Cato لعرض هذه المقالة).
- steering.catonetworks.com
- بالنسبة إلى منافذ التشغيل المدمجة على v11.x والأقدم، يجب أن تكون قادرة على حل هذه النطاقات:
  - c-me.catonetworks.net
  - d-me.catonetworks.net
تم تعطيل فحص TLS وفحوص الأمان لمنافذ Socket IP
تستخدم المقابس حزم ICMP لبيانات مراقبة الأميال الأخيرة
يستخدم NTP لمزامنة الوقت

بالنسبة للمقابس التي تستخدم روابط WAN متعددة، إذا كان هناك جهاز NAT بين المقبس و PoP، فمن الممكن أن أحد أو أكثر من روابط WAN قد لا تستطيع الاتصال بـ PoP. يمكن أن يؤدي هذا إلى مشكلات في الاتصال، مثل أن حالة HA للموقع هي غير جاهز.

يستخدم PoP منفذ المصدر لكل اتصال DTLS وارد للربط بين كل رابط WAN إلى نفس النفق المنطقي. قد يغير جهاز NAT منفذ المصدر ويمنع رابط WAN من الاتصال بالنفق المنطقي نفسه مثل الروابط الأخرى.