দ্রষ্টব্য
দ্রষ্টব্য: কাটো ক্লাউড শুধুমাত্র IPv4 ঠিকানাগুলিকে সমর্থন করে।
এই নিবন্ধটি কাটো ক্লাউডে সংযোগ করার জন্য সকেটের জন্য প্রয়োজনীয়তা এবং সকেটের জন্য পরিচিত সীমাবদ্ধতাগুলি বর্ণনা করে।
নিরাপদে সংযোগ এবং আপনার ব্যক্তিগত নেটওয়ার্কের রিসোর্সে অ্যাক্সেস করার জন্য নিশ্চিত করুন যে আপনার নেটওয়ার্কিং ডিভাইস এবং ফায়ারওয়ালগুলি এই প্রয়োজনীয়তাগুলি পূরণ করে:
-
এই পোর্টগুলি ফায়ারওয়ালে খোলা রয়েছে:
- UDP পোর্ট 53
- UDP পোর্ট 443
- TCP পোর্ট 443
-
ডিভাইসগুলি এই URL-গুলি সমাধান করতে পারে:
- vpn.catonetworks.net
- cc2.us1.catonetworks.com
- cc2.in1.catonetworks.com
- cc2.jp1.catonetworks.com
-
cc2.catonetworks.com
দ্রষ্টব্য: যদি এই URLটি অপ্রাপ্য হয়, তবে প্রকৃত আইপি অ্যাড্রেস ব্যবহার করুন, দেখুন CMA IP Allowlist (এই নিবন্ধটি দেখার জন্য আপনাকে কাটো নলেজ বেসে লগ ইন করতে হবে)।
- steering.catonetworks.com
-
সকেট যেগুলি ফার্মওয়্যার v11.x এবং পূর্ববর্তী চালায়, তারা অবশ্যই এই ডোমেইনগুলি সমাধান করতে সক্ষম হতে হবে:
- c-me.catonetworks.net
- d-me.catonetworks.net
- TLS পরিদর্শন এবং নিরাপত্তা পরীক্ষা Socket IP এর জন্য নিষ্ক্রিয়
- সকেটগুলি লাস্ট মাইল মনিটরিং ডেটার জন্য ICMP প্যাকেট ব্যবহার করে
- সময় সিঙ্ক্রোনাইজেশনের জন্য NTP ব্যবহৃত
MTBF স্পেসিফিকেশন
এগুলি সকেটের mean time between failures (MTBF) স্পেসিফিকেশন:
- X1500: ৮০৮,৯৫৯ ঘণ্টা
- X1600: ১৪৩,৯৪০ ঘণ্টা
- X1700: ১৫৭,৫৬৫ ঘণ্টা
সকেটের জন্য RMA ০.৫% কম।
সকেট পরিচিত সীমাবদ্ধতাগুলি
-
সকেট যা একাধিক WAN লিঙ্ক ব্যবহার করে, যদি সকেট এবং PoP এর মধ্যে একটি NAT ডিভাইস থাকে, তবে এটি সম্ভব যে WAN লিঙ্কগুলির এক বা একাধিকগুলি PoP এর সাথে সংযোগ করতে পারে না। এটি সংযোগের সমস্যাগুলি সৃষ্টি করতে পারে, যেমন সাইটের HA স্থিতি প্রস্তুত নয়।
PoP প্রতিটি আগত DTLS সংযোগের উৎস পোর্ট ব্যবহার করে একই লজিক্যাল টানেলে প্রতিটি WAN লিঙ্ক সংযোগ করতে। NAT ডিভাইসটি উৎস পোর্ট পরিবর্তন করতে পারে এবং অন্যান্য WAN লিঙ্কের মতো একই লজিক্যাল টানেলে একটি WAN লিঙ্ককে সংযোগ করা প্রতিরোধ করতে পারে।
- যখন একাধিক Socket সাইট একই PoP অবস্থানে সংযুক্ত থাকে, তখন কখনও কখনও আপনি একই PoP এ সংযুক্ত অন্য Socket সাইটকে পিং করতে Socket ওয়েবইউআই ব্যবহার করতে পারেন না।
- Socket v25.0
শুরু করে, যখন একটি সাইটের জন্য NAT নীতি কনফিগার করবেন, তখন সকেট ল্যান IP কে অনুবাদিত উৎস IP হিসাবে ব্যবহার করা যাবে না।
নোটঃ Socket v25.0.22177 দিয়ে শুরু করে, সেখানে পুরানো কনফিগারেশন রয়েছে যা আমরা Socket ল্যান IP কে অনুবাদিত উৎস IP হিসাবে ব্যবহার করে সমর্থন চালিয়ে যাচ্ছি। তবে, এটি শুধুমাত্র ঐতিহ্যবাহী কনফিগারেশনগুলির জন্য উপলব্ধ।
পিং অনুরোধের সাথে সংযোগ পরীক্ষা করার সময়, সকেটগুলি শুধুমাত্র উৎসের ভিত্তিতে নির্দিষ্ট IP ঠিকানাগুলির জন্য সাড়া দেয়:
- Socket সাইটের পিছনের ডিভাইস থেকে: উৎস ডিভাইসের একই সাবনেটে গেটওয়ে IP লক্ষ্য করা হলে পিং উত্তর পাওয়া যায়
- রিমোট ব্যবহারকারীরা (ক্লায়েন্ট ব্যবহার করে): স্থানীয় IP ঠিকানা লক্ষ্য করা হলে পিং উত্তর পাওয়া যায়
- HA মোডের Azure vSockets জন্য: ফ্লোটিং IP সকল পিং অনুরোধে সাড়া দেয়
-
নেটওয়ার্ক ইন্টারফেস কার্ড মডেল ইন্টেল® ইথারনেট সংযোগ I219-LM সহ ডিভাইসগুলি NIC এর ডিফল্ট সেটিংস ব্যবহার করে সরাসরি সকেট MGMT পোর্টের সাথে সংযোগ করতে পারে না। এই NIC ডেল এবং HP ল্যাপটপগুলিতে সাধারণ।
-
সমাধান: এই NIC সহ সকেট MGMT পোর্টের সাথে সংযোগ করার জন্য দুটি উপায় রয়েছে:
-
NIC সেটিংগুলি নিম্নরূপ পরিবর্তন করে সরাসরি সংযোগ করুন:
- Speed/Duplex প্রতি 100 Full সেট করুন
- Legacy Switch Compatibility প্রতি সক্রিয়কৃত সেট করুন
দ্রষ্টব্য: এই সেটিংসগুলি কনফিগার করার পর, NIC সরাসরি সকেটের সাথে সংযোগ করতে পারে, তবে সকেট এটি ১০০ এমবিপিএস হাফ-ডুপ্লেক্স এবং ফুল-ডুপ্লেক্স হিসেবে চিনবে না।
- তৃতীয় পক্ষের ডিভাইসের মাধ্যমে সংযুক্ত হন, যেমন একটি সুইচ। ডিভাইস এবং Socket অবশ্যই একই সাবনেটে থাকতে হবে।
-
-
- X1600 LTE সকেটগুলি একটি ভিন্ন Socket সাইটের প্রাথমিক রেঞ্জের লোকাল আইপি ঠিকানায় পিং করতে পারে না।
- চীনে অবস্থিত সাইটগুলির জন্য X1600 LTE সকেটগুলি সমর্থিত নয়। আরও তথ্যের জন্য আপনার অনুমোদিত কাটো প্রতিনিধির সাথে যোগাযোগ করুন।
- X1600 LTE সকেটগুলি বর্তমানে SIM কার্ডগুলির মধ্যে স্বয়ংক্রিয় ফেইলোভার সমর্থন করে না। যদি প্রয়োজন হয় তবে একটি ম্যানুয়াল ফেইলোভার সম্পাদনের তথ্যের জন্য, LTE কানেক্টিভিটি ট্রাবলশুটিং দেখুন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।