Nota
Nota: El Cato Cloud solo admite direcciones IPv4.
El alcance de este documento es discutir los requisitos previos para que los Sockets se conecten al Cato Cloud.
Para conectarse de forma segura y acceder a recursos en su red privada detrás del Cato Cloud, asegúrese de que sus dispositivos de red y cortafuegos cumplan con estos requisitos:
-
Estos puertos están abiertos en los cortafuegos:
-
Puerto UDP 53
-
Puerto UDP 443
-
Puerto TCP 443
-
-
Los dispositivos pueden resolver estas URL:
-
vpn.catonetworks.net
-
cc2.catonetworks.com
Nota: Si esta URL no se puede alcanzar, utilice la dirección IP real (ver Usando direcciones IP de Cato (debe iniciar sesión en la Base de Conocimientos de Cato para ver este artículo).
-
steering.catonetworks.com
-
Para Sockets que ejecutan firmware v11.x y versiones anteriores, deben poder resolver estos dominios:
-
c-me.catonetworks.net
-
d-me.catonetworks.net
-
-
-
La inspección TLS y las comprobaciones de seguridad están desactivadas para la IP del Socket
-
Los Sockets utilizan paquetes ICMP para los datos de Monitoreo de Última Milla
-
NTP se utiliza para la sincronización de tiempo
Para Sockets que utilizan múltiples enlaces WAN, si hay un dispositivo NAT entre el Socket y el PoP, es posible que uno o más de los enlaces WAN no puedan conectarse al PoP. Esto puede crear problemas de conectividad, como que el estado HA del sitio sea No Listo.
El PoP utiliza el puerto de origen de cada conexión DTLS entrante para conectar cada enlace WAN al mismo túnel lógico. El dispositivo NAT puede cambiar el puerto de origen y evitar que un enlace WAN se conecte al mismo túnel lógico que los demás enlaces WAN.
0 comentarios
Inicie sesión para dejar un comentario.