Prerrequisitos de conexión del Socket y limitaciones conocidas

Nota

Nota: El Cato Cloud solo admite direcciones IPv4.

Este artículo describe los prerrequisitos para que los Sockets se conecten a la nube de Cato, y las limitaciones conocidas para los Sockets.

Prerrequisitos de conexión del Socket

Para conectarse de forma segura y acceder a recursos en su red privada detrás del Cato Cloud, asegúrese de que sus dispositivos de red y cortafuegos cumplan con estos requisitos:

  • Estos puertos están abiertos en los cortafuegos:

    • Puerto UDP 53

    • Puerto UDP 443

    • Puerto TCP 443

  • Los dispositivos pueden resolver estas URL:

    • vpn.catonetworks.net

    • cc2.us1.catonetworks.com

    • cc2.catonetworks.com

      Nota: Si esta URL no se puede alcanzar, utilice la dirección IP real (ver Usando direcciones IP de Cato (debe iniciar sesión en la Base de Conocimientos de Cato para ver este artículo).

    • steering.catonetworks.com

    • Para Sockets que ejecutan firmware v11.x y versiones anteriores, deben poder resolver estos dominios:

      • c-me.catonetworks.net

      • d-me.catonetworks.net

  • La inspección TLS y las comprobaciones de seguridad están desactivadas para la IP del Socket

  • Los Sockets utilizan paquetes ICMP para los datos de Monitoreo de Última Milla

  • NTP se utiliza para la sincronización de tiempo

Limitaciones conocidas del Socket

Todos los Sockets

  • Para Sockets que utilizan múltiples enlaces WAN, si hay un dispositivo NAT entre el Socket y el PoP, es posible que uno o más de los enlaces WAN no puedan conectarse al PoP. Esto puede crear problemas de conectividad, como que el estado HA del sitio sea No Listo.

    El PoP utiliza el puerto de origen de cada conexión DTLS entrante para conectar cada enlace WAN al mismo túnel lógico. El dispositivo NAT puede cambiar el puerto de origen y evitar que un enlace WAN se conecte al mismo túnel lógico que los demás enlaces WAN.

Socket X1600 y Socket X1600 LTE

  • Los dispositivos con el modelo NIC Intel® Ethernet Connection I219-LM no pueden conectarse directamente al puerto MGMT del Socket usando los ajustes predeterminados del NIC. Este NIC es común en las laptops Dell y HP.

    • Soluciones: Hay dos maneras de conectarse al puerto MGMT del Socket con este NIC:

      • Conéctese directamente cambiando la configuración del NIC de la siguiente manera:

        • Establezca Velocidad/Dúplex en 100 Full

        • Establezca Compatibilidad de conmutador heredado en Activado

        Nota: Después de configurar estos ajustes, el NIC podrá conectarse directamente al Socket, sin embargo, el Socket reconocerá la conexión como 100Mbps semidúplex y no dúplex completo.

      • Conectarse a través de un dispositivo de terceros, como un conmutador. El dispositivo y el Socket deben estar en la misma subred.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 5 de 8

0 comentarios