Prerrequisitos de conexión del Socket y limitaciones conocidas

Nota

Nota: El Cato Cloud solo admite direcciones IPv4.

Este artículo describe los requisitos previos para que los Sockets se conecten a la Nube Cato y las limitaciones conocidas para los Sockets.

Requisitos Previos de Conexión de Sockets

Para conectarse de forma segura y acceder a los recursos en su red privada detrás de la Nube Cato, asegúrese de que sus dispositivos de red y cortafuegos cumplan con estos requisitos:

Estos puertos están abiertos en los cortafuegos:
- Puerto UDP 53
- Puerto UDP 443
- Puerto TCP 443
Los dispositivos pueden resolver estas URLs:
- vpn.catonetworks.net
- cc2.us1.catonetworks.com
- cc2.in1.catonetworks.com
- cc2.catonetworks.com
  
  Nota: Si esta URL no se puede alcanzar, entonces use la dirección IP real, vea CMA IP Allowlist (debe iniciar sesión en la Base de Conocimientos de Cato para ver este artículo).
- steering.catonetworks.com
- Para Sockets que ejecutan firmware v11.x y anteriores, deben poder resolver estos dominios:
  - c-me.catonetworks.net
  - d-me.catonetworks.net
La inspección TLS y las verificaciones de seguridad están deshabilitadas para la IP del Socket
Los Sockets usan paquetes ICMP para datos de Monitoreo de Última Milla
Se utiliza NTP para la sincronización de tiempo

Especificaciones MTBF

Estas son las especificaciones del tiempo medio entre fallos (MTBF) para los Sockets:

X1500: 808,959 Hrs
X1600: 143,940 Hrs
X1700: 157,565 Hrs

El RMA para Sockets es inferior al 0.5%.

Limitaciones Conocidas del Socket

Todos los Sockets

Para Sockets que utilizan múltiples enlaces WAN, si hay un dispositivo NAT entre el Socket y el PoP, entonces es posible que uno o más de los enlaces WAN no puedan conectarse al PoP. Esto puede crear problemas de conectividad, como que el estado HA del sitio esté No Listo.

El PoP utiliza el puerto de origen de cada conexión DTLS entrante para conectar cada enlace WAN al mismo túnel lógico. El dispositivo NAT puede cambiar el puerto de origen e impedir que un enlace WAN se conecte al mismo túnel lógico que los otros enlaces WAN.
Cuando múltiples sitios de Socket están conectados a la misma ubicación PoP, a veces no se puede usar la WebUI del Socket para hacer ping a otro sitio de Socket conectado al mismo PoP.

Comportamiento de Ping del Socket

Al probar la conectividad con solicitudes de ping, los Sockets solo responden a direcciones IP específicas según la fuente:

Desde dispositivos detrás del sitio de Socket: Las respuestas de ping solo se reciben al direccionar la IP de la puerta de enlace en la misma subred que el dispositivo fuente
Desde usuarios remotos (a través del Cliente): Las respuestas de ping solo se reciben al direccionar la dirección IP local del rango nativo
Para vSockets de Azure en modo HA: La IP flotante responde a todas las solicitudes de ping

Socket X1600 y Socket X1600 LTE

Los dispositivos con el modelo NIC Intel® Ethernet Connection I219-LM no pueden conectarse directamente al puerto MGMT del Socket usando los ajustes predeterminados del NIC. Este NIC es común en las laptops Dell y HP.
- Soluciones: Hay dos maneras de conectarse al puerto MGMT del Socket con este NIC:
  - Conéctese directamente cambiando la configuración del NIC de la siguiente manera:
    
    Establezca Velocidad/Dúplex en 100 Full
    
    Establezca Compatibilidad de conmutador heredado en Activado
    
    Nota: Después de configurar estos ajustes, la NIC puede conectarse directamente al Socket, sin embargo, el Socket reconocerá la conexión como 100 Mbps en modo semi-dúplex y no en modo dúplex completo.
  - Conectarse a través de un dispositivo de terceros, como un conmutador. El dispositivo y el Socket deben estar en la misma subred.
Los Sockets X1600 LTE no pueden hacer ping a la dirección IP Local del rango nativo de un sitio de Socket diferente.
Los Sockets X1600 LTE no son compatibles para sitios ubicados en China. Por favor, póngase en contacto con su representante autorizado de Cato para obtener más información.