Prérequis et limitations connues de la connexion Cato Socket

Remarque

Remarque : Le Cato Cloud ne prend en charge que les adresses IPv4.

Cet article décrit les prérequis pour que les sockets se connectent au Cato Cloud, et les limitations connues pour les sockets.

Prérequis de connexion Socket

Pour se connecter de manière sécurisée et accéder aux ressources sur votre réseau privé derrière le Cato Cloud, assurez-vous que vos dispositifs de réseau et pare-feu répondent à ces exigences :

  • Ces ports sont ouverts sur les pare-feu :

    • Port UDP 53

    • Port UDP 443

    • Port TCP 443

  • Les dispositifs peuvent résoudre ces URL :

    • vpn.catonetworks.net

    • cc2.us1.catonetworks.com

    • cc2.catonetworks.com

      Remarque : Si cette URL est injoignable, utilisez alors l'adresse IP réelle (voir Utilisation des adresses IP de Cato (vous devez être connecté à la Base de Connaissances de Cato pour voir cet article).

    • steering.catonetworks.com

    • Pour les Sockets fonctionnant avec le firmware v11.x et antérieur, ils doivent pouvoir résoudre ces domaines :

      • c-me.catonetworks.net

      • d-me.catonetworks.net

  • L'inspection TLS et les contrôles de sécurité sont désactivés pour l'IP du Socket

  • Les Sockets utilisent des paquets ICMP pour les données de Surveillance de Dernier Kilomètre

  • NTP est utilisé pour la synchronisation de l'heure

Limitations connues des Sockets

Tous les Sockets

  • Pour les Sockets qui utilisent plusieurs liens WAN, si un dispositif NAT se trouve entre le Socket et le PoP, il est possible qu'un ou plusieurs des liens WAN ne puissent pas se connecter au PoP. Cela peut créer des problèmes de connectivité, par exemple l'état HA du site est Non Prêt.

    Le PoP utilise le port source de chaque connexion DTLS entrante pour connecter chaque lien WAN au même tunnel logique. Le dispositif NAT peut modifier le port source et empêcher un lien WAN de se connecter au même tunnel logique que les autres liens WAN.

Socket X1600 et Socket X1600 LTE

  • Les appareils avec le modèle NIC Intel® Ethernet Connection I219-LM ne peuvent pas se connecter directement au port MGMT du Socket en utilisant les paramètres par défaut du NIC. Ce NIC est courant dans les ordinateurs portables Dell et HP.

    • Solutions : Il y a deux façons de se connecter au port MGMT du Socket avec ce NIC :

      • Connecter directement en modifiant les paramètres du NIC comme suit :

        • Définir Vitesse/Duplex sur 100 Full

        • Définir Compatibilité avec le commutateur Legacy sur Activé

        Note : Après avoir configuré ces paramètres, le NIC peut se connecter directement au Socket, cependant le Socket reconnaitra la connexion comme étant à 100Mbps demi-duplex et non en full-duplex.

      • Connecter via un appareil tiers, tel qu'un commutateur. L'appareil et le Socket doivent être dans le même sous-réseau.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 5 sur 8

0 commentaire