Prérequis de connexion du Socket Cato

Remarque

Remarque : Le Cato Cloud ne prend en charge que les adresses IPv4.

Le champ d'application de ce document est de discuter des prérequis pour que les Sockets se connectent au Cato Cloud.

Pour se connecter de manière sécurisée et accéder aux ressources sur votre réseau privé derrière le Cato Cloud, assurez-vous que vos dispositifs de réseau et pare-feu répondent à ces exigences :

  • Ces ports sont ouverts sur les pare-feu :

    • Port UDP 53

    • Port UDP 443

    • Port TCP 443

  • Les dispositifs peuvent résoudre ces URL :

    • vpn.catonetworks.net

    • cc2.catonetworks.com

      Remarque : Si cette URL est injoignable, utilisez alors l'adresse IP réelle (voir Utilisation des adresses IP de Cato (vous devez être connecté à la Base de Connaissances de Cato pour voir cet article).

    • steering.catonetworks.com

    • Pour les Sockets fonctionnant avec le firmware v11.x et antérieur, ils doivent pouvoir résoudre ces domaines :

      • c-me.catonetworks.net

      • d-me.catonetworks.net

  • L'inspection TLS et les contrôles de sécurité sont désactivés pour l'IP du Socket

  • Les Sockets utilisent des paquets ICMP pour les données de Surveillance de Dernier Kilomètre

  • NTP est utilisé pour la synchronisation de l'heure

Limitations connues

Pour les Sockets qui utilisent plusieurs liens WAN, si un dispositif NAT se trouve entre le Socket et le PoP, il est possible qu'un ou plusieurs des liens WAN ne puissent pas se connecter au PoP. Cela peut créer des problèmes de connectivité, par exemple l'état HA du site est Non Prêt.

Le PoP utilise le port source de chaque connexion DTLS entrante pour connecter chaque lien WAN au même tunnel logique. Le dispositif NAT peut modifier le port source et empêcher un lien WAN de se connecter au même tunnel logique que les autres liens WAN.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 5 sur 8

0 commentaire