متطلبات الاتصال المسبق لمقبس Cato والقيود المعروفة

ملاحظة

ملاحظة: يدعم Cato Cloud فقط عناوين IPv4.

تصف هذه المقالة المتطلبات الضرورية لربط المقابس بسحابة كاتو والقيود المعروفة للمقابس.

متطلبات اتصال المقبس

لربط الوصول بشكل آمن إلى الموارد على شبكتك الخاصة خلف سحابة كاتو، يرجى التأكد من أن أجهزة الشبكة والجدران النارية تفي بهذه المتطلبات:

  • هذه المنافذ مفتوحة على الجدران النارية:

    • منفذ UDP 53

    • منفذ UDP 443

    • منفذ TCP 443

  • يمكن للأجهزة حل هذه الروابط:

    • vpn.catonetworks.net

    • cc2.us1.catonetworks.com

    • cc2.in1.catonetworks.com

    • cc2.catonetworks.com

      ملاحظة: إذا كان هذا URL غير قابل للوصول، فاستخدم عنوان IP الفعلي، انظر قائمة السماح لعنوان IP في CMA (يجب أن تكون مسجلاً الدخول إلى قاعدة المعرفة الخاصة بـ Cato لعرض هذه المقالة).

    • steering.catonetworks.com

    • بالنسبة للمقابس التي تعمل على إصدار firmware v11.x أو أقدم، يجب أن تكون قادرة على حل هذه النطاقات:

      • c-me.catonetworks.net

      • d-me.catonetworks.net

  • تم تعطيل الفحص TLS والفحوصات الأمنية لعنوان IP الخاص بالمقبس

  • تستخدم المقابس حزم ICMP لبيانات مراقبة آخر ميل

  • يستخدم NTP لمزامنة الوقت

مواصفات متوسط الوقت بين الأعطال (MTBF)

هذه هي مواصفات متوسط الوقت بين الأعطال (MTBF) للمقابس:

  • X1500: 808,959 ساعة
  • X1600: 143,940 ساعة
  • X1700: 157,565 ساعة

معدل عودة المنتجات (RMA) للمقابس أقل من 0.5٪.

القيود المعروفة للمقبس

جميع المقابس

  • بالنسبة للمقابس التي تستخدم روابط WAN متعددة، إذا كان هناك جهاز NAT بين المقبس ونقطة الحضور (PoP)، فمن الممكن أن أحد روابط WAN أو أكثر لا يمكنها الاتصال بنقطة الحضور. يمكن أن يؤدي ذلك إلى مشاكل في الاتصال، مثل أن حالة الجهوزية العالية (HA) للموقع هي غير جاهز.

    تستخدم نقطة الحضور (PoP) المنفذ المصدر لكل اتصال DTLS وارد لربط كل رابط WAN بنفس النفق المنطقي. قد يقوم جهاز NAT بتغيير منفذ المصدر ومنع اتصال رابط WAN بنفس النفق المنطقي مثل الروابط الأخرى لـ WAN. 

  • عندما تكون مواقع المقبس المتعددة مرتبطة بنفس موقع PoP، في بعض الأحيان لا يمكنك استخدام واجهة المستخدم لنسبة المقبس للرد على موقع مقبس آخر مرتبط بنفس PoP.

سلوك تمييز المقبس

عند اختبار الاتصال بطلبات الـ ping، تستجيب المقابس فقط لعناوين IP المحددة بناءً على المصدر:

  • من الأجهزة خلف موقع المقبس: يتم استقبال ردود الـ ping فقط عند استهداف عنوان IP في نفس الشبكة الفرعية للجهاز المصدر.

  • من المستخدمين عن بعد (عبر العميل): يتم استقبال ردود الـ ping فقط عند استهداف عنوان IP المحلي للنطاق الأصلي.

  • بالنسبة لـ vSockets Azure في وضع HA: يستجيب IP العائم لجميع طلبات الـ ping.

المقبس X1600 والمقبس X1600 LTE

  • لا يمكن للأجهزة التي تحتوي على نموذج NIC Intel® Ethernet Connection I219-LM الاتصال مباشرة بمنفذ Socket MGMT باستخدام الإعدادات الافتراضية لـ NIC. هذا الجهاز شائع في أجهزة الحاسوب المحمول من Dell و HP.

    • الحلول: توجد طريقتان للاتصال بمنفذ Socket MGMT باستخدام هذا NIC:

      • الاتصال مباشرة بتغيير إعدادات NIC كما يلي:

        • قم بتعيين السرعة/الدوبلكس إلى 100 كامل

        • قم بتعيين التوافق مع التبديل القديم إلى ممكّن

        ملاحظة: بعد تكوين هذه الإعدادات، يمكن لـ NIC الاتصال مباشرة بالمقبس، ومع ذلك، سيعرف المقبس الاتصال على أنه 100 ميجابت في الثانية أو نصف مزدوج وليس مزدوج كامل.

      • الاتصال عبر جهاز تابع لجهة خارجية مثل جهاز تبديل. يجب أن يكون الجهاز والمقبس في نفس الشبكة الفرعية.

  • لا يمكن لـ X1600 LTE Sockets التمييز عنوان IP المحلي للنطاق الأصلي لموقع مقبس مختلف.

  • مقابس X1600 LTE غير مدعومة للمواقع في الصين. يرجى الاتصال بممثل Cato المعتمد لديك لمزيد من المعلومات.

هل كان هذا المقال مفيداً؟

6 من 9 وجدوا هذا مفيداً

لا توجد تعليقات