Requisitos previos para la Conexión de Cato Socket y Limitaciones Conocidas

Nota

Nota: La Cato Cloud solo admite direcciones IPv4.

Este artículo describe los requisitos previos para que los Sockets se conecten a la Cato Cloud y las limitaciones conocidas para los Sockets.

Requisitos previos para la Conexión de Sockets

Para conectarse de forma segura y acceder a recursos en su red privada detrás de Cato Cloud, asegúrese de que sus dispositivos de red y cortafuegos cumplan con estos requisitos:

Estos puertos están abiertos en cortafuegos:
- Puerto UDP 53
- Puerto UDP 443
- Puerto TCP 443
Los dispositivos pueden resolver estas URLs:
- vpn.catonetworks.net
- cc2.us1.catonetworks.com
- cc2.in1.catonetworks.com
- cc2.jp1.catonetworks.com
- cc2.catonetworks.com
  
  Nota: Si esta URL no se puede alcanzar, utilice la dirección IP real; consulte la Lista de permitidos de IP de CMA (debe estar registrado en la Base de Conocimientos de Cato para ver este artículo).
- steering.catonetworks.com
- Para Sockets que ejecutan firmware v11.x y anteriores, deben poder resolver estos dominios:
  - c-me.catonetworks.net
  - d-me.catonetworks.net
Inspección TLS y Comprobaciones de Seguridad están desactivadas durante el Socket IP
Sockets usan paquetes ICMP durante los Datos de Monitoreo de Última Milla
NTP es utilizado para sincronización de Tiempo

Especificaciones MTBF

Estas son las especificaciones de tiempo medio entre fallos (MTBF) para los Sockets:

X1500: 808,959 horas
X1600: 143,940 horas
X1700: 157,565 horas

La RMA para Sockets es inferior al 0.5%.

Limitaciones Conocidas del Socket

Todos los Sockets

Para Sockets que utilizan múltiples enlaces WAN, si hay un dispositivo NAT entre el Socket y el PoP, entonces es posible que uno o más de los enlaces WAN no puedan conectarse al PoP. Esto puede crear problemas de conectividad, como que el Estado de HA del Sitio sea No Listo.

El PoP utiliza el puerto de origen de cada conexión DTLS entrante para conectar cada enlace WAN al mismo túnel lógico. El dispositivo NAT puede cambiar el puerto de origen e impedir que un enlace WAN se conecte al mismo túnel lógico que los otros enlaces WAN.
Cuando múltiples Sitios de Socket están conectados a la misma Ubicación del PoP, a veces no puede usar la Interfaz Web del Socket para hacer ping a otro Sitio de Socket conectado a la misma Ubicación del PoP.
A partir de Socket v25.0, al configurar la política de implementación NAT para un sitio, la IP LAN del Socket no se puede usar como Traducción de IP de Origen.
Nota: A partir de Socket v25.0.22177, hay configuraciones heredadas que seguimos apoyando usando la IP LAN del Socket como Traducción de IP de Origen. Sin embargo, esto solo está disponible para esas configuraciones heredadas.

Comportamiento del Ping del Socket

Al probar la conectividad con solicitudes de ping, los Sockets solo responden a direcciones IP específicas basadas en la fuente:

Desde Dispositivos detrás del Sitio de Socket: Respuestas de ping solo se reciben cuando se apunta a la Dirección IP de la Puerta de enlace en la misma Subred que el Dispositivo fuente
Desde Usuarios Remotos (vía el Cliente): Respuestas de ping solo se reciben cuando se apunta a la Dirección IP Local del Rango Nativo
Para vSockets de Azure en modo HA: La IP Flotante responde a todas las solicitudes de ping

Socket X1600 y Socket X1600 LTE

Los dispositivos con el modelo de NIC Intel® Ethernet Connection I219-LM no pueden conectarse directamente al puerto MGMT del Socket usando la configuración predeterminada de la NIC. Esta NIC es común en portátiles Dell y HP.
- Soluciones: Hay dos formas de conectarse al puerto MGMT del Socket con esta NIC:
  - Conectar directamente cambiando la configuración de la NIC de la siguiente manera:
    
    Establecido Velocidad/Dúplex a 100 Completo
    
    Establecido Compatibilidad con Switch Legacy a Activado
    
    Nota: Después de configurar estos ajustes, la NIC puede conectarse directamente al Socket, sin embargo, el Socket reconocerá la conexión como 100 Mbps semidúplex y no dúplex completo.
  - Conectar a través de un Dispositivo de terceros, como un switch. El Dispositivo y el Socket deben estar en la misma Subred.
Sockets LTE X1600 no pueden hacer ping a la Dirección IP Local del Rango Nativo de un Sitio de Socket diferente.
Los Sockets X1600 LTE no son compatibles con sitios ubicados en China. Por favor, contacte a su representante autorizado de Cato para más información.
Sockets LTE X1600 actualmente no soportan conmutación por error automática entre tarjetas SIM. Para información sobre cómo realizar una conmutación por error manual si es necesario, vea Solución de problemas de conectividad LTE.