नोट
नोट: Cato Cloud केवल IPv4 पतों का समर्थन करता है।
यह लेख सॉकेट्स को Cato क्लाउड से कनेक्ट करने के लिए पूर्वापेक्षाएँ और सॉकेट्स के लिए ज्ञात सीमाओं को वर्णित करता है।
Cato क्लाउड के पीछे आपके निजी नेटवर्क पर संसाधनों को सुरक्षित रूप से कनेक्ट और एक्सेस करने के लिए, कृपया सुनिश्चित करें कि आपके नेटवर्किंग डिवाइस और फ़ायरवॉल इन आवश्यकताओं को पूरा करते हैं:
-
ये पोर्ट फ़ायरवॉल पर खुले हैं:
- UDP पोर्ट 53
- UDP पोर्ट 443
- TCP पोर्ट 443
-
डिवाइस इन URL को हल कर सकते हैं:
- vpn.catonetworks.net
- cc2.us1.catonetworks.com
- cc2.in1.catonetworks.com
- cc2.jp1.catonetworks.com
-
cc2.catonetworks.com
नोट: यदि यह URL अनुपलब्ध है, तो वास्तविक IP पता का उपयोग करें, देखें CMA IP Allowlist (इस लेख को देखने के लिए आपको Cato नॉलेज बेस में लॉग इन होना आवश्यक है)।
- steering.catonetworks.com
-
सॉकेट्स जो फ़र्मवेयर v11.x और पहले का संस्करण चला रहे हैं, वे इन डोमेन को हल करने में सक्षम होने चाहिए:
- c-me.catonetworks.net
- d-me.catonetworks.net
- सॉकेट आईपी के लिए TLS निरीक्षण और सुरक्षा जाँच अक्षम की गई है
- सॉकेट अंतिम मील निगरानी डेटा के लिए ICMP पैकेट का उपयोग करते हैं
- समय समकालिकता के लिए NTP का उपयोग किया जाता है
MTBF Specifications
यह सॉकेट्स के लिए औसत विफलताओं के बीच के समय (MTBF) की विशिष्टताएँ हैं:
- X1500: 808,959 घंटे
- X1600: 143,940 घंटे
- X1700: 157,565 घंटे
सॉकेट्स के लिए RMA 0.5% से कम है।
सॉकेट की ज्ञात सीमाएँ
-
वह सॉकेट्स जो कई WAN लिंक का उपयोग करते हैं, यदि सॉकेट और PoP के बीच एक NAT डिवाइस है, तो संभव है कि एक या अधिक WAN लिंक PoP से कनेक्ट न कर पाएँ। यह कनेक्टिविटी मुद्दे पैदा कर सकता है, जैसे कि साइट की HA स्थिति Not Ready है।
PoP प्रत्येक आने वाले DTLS कनेक्शन के स्रोत पोर्ट का उपयोग करता है ताकि प्रत्येक WAN लिंक को उसी तार्किक टनल से जोड़ सके। NAT डिवाइस स्रोत पोर्ट को बदल सकता है और एक WAN लिंक को अन्य WAN लिंक के साथ उसी तार्किक टनल से कनेक्ट करने से रोक सकता है।
- जब कई सॉकेट साइट्स एक ही PoP स्थान से जुड़ी होती हैं, तो कभी-कभी आप एक ही PoP से जुड़ी अन्य सॉकेट साइट्स को सॉकेट वेब यूआई का उपयोग करके पिंग नहीं कर सकते हैं।
- सॉकेट v25.0 से शुरू हो रहा है, जब साइट के लिए NAT नीति का विन्यस्त करें, तो सॉकेट LAN आईपी को अनुवादित स्रोत आईपी के रूप में उपयोग नहीं किया जा सकता है।
नोट: सॉकेट v25.0.22177 से शुरू हो रहा है, उन पुराने कॉन्फ़िगरेशन हैं जिन्हें हम अनुवादित स्रोत आईपी के रूप में सॉकेट LAN आईपी का उपयोग करते हुए समर्थन जारी रखते हैं। हालांकि, यह केवल उन पुराने कॉन्फ़िगरेशन के लिए उपलब्ध है।
पिंग अनुरोधों के साथ कनेक्टिविटी का परीक्षण करते समय, सॉकेट्स केवल स्रोत के आधार पर विशिष्ट IP पतों को जवाब देते हैं:
- सॉकेट साइट के पीछे उपकरण से: पिंग प्रतिक्रियाएं केवल प्राप्त होती हैं जब स्रोत उपकरण के समान सबनेट में गेटवे आईपी को लक्षित किया जाता है
- रिमोट उपयोगकर्ता (क्लाइंट के माध्यम से) से: पिंग प्रतिक्रियाएं केवल प्राप्त होती हैं जब स्थानीय आईपी पते को मूल रेंज के लक्षित किया जाता है
- HA मोड में Azure vSockets के लिए: फ्लोटिंग आईपी सभी पिंग अनुरोधों का जवाब देता है
-
NIC मॉडल Intel® Ethernet Connection I219-LM वाले डिवाइस NIC की डिफ़ॉल्ट सेटिंग्स का उपयोग करते हुए सॉकेट MGMT पोर्ट से सीधे कनेक्ट नहीं कर सकते। यह NIC Dell और HP लैपटॉप में सामान्य है।
-
वैकल्पिक समाधान: इस NIC के साथ सॉकेट MGMT पोर्ट से कनेक्ट करने के दो तरीके हैं:
-
सीधे कनेक्ट करने के लिए, NIC सेटिंग्स को निम्नलिखित के रूप में बदलें:
- स्पीड/डुप्लेक्स को 100 फुल सेट करें
- लेगेसी स्विच संगतता को सक्रिय सेट करें
नोट: इन सेटिंग्स को कॉन्फ़िगर करने के बाद, NIC सीधे सॉकेट से कनेक्ट कर सकता है, हालाँकि, सॉकेट 100 Mbps हाफ-डुप्लेक्स और पूर्ण-डुप्लेक्स के रूप में कनेक्शन को पहचान लेगा।
- एक तृतीय-पक्ष उपकरण के माध्यम से कनेक्ट करें, जैसे कि एक स्विच। उपकरण और सॉकेट को समान सबनेट में होना चाहिए।
-
-
- X1600 LTE सॉकेट्स अलग सॉकेट साइट की मूल रेंज के स्थानीय आईपी पते को पिंग नहीं कर सकते।
- चीन में स्थित साइट्स के लिए X1600 LTE सॉकेट्स समर्थित नहीं हैं। अधिक जानकारी के लिए कृपया अपने अधिकृत Cato प्रतिनिधि से संपर्क करें।
- X1600 LTE सॉकेट्स वर्तमान में सिम कार्ड के बीच स्वचालित फेलओवर का समर्थन नहीं करते हैं। यदि आवश्यक हो, मैन्युअल फेलओवर करने के बारे में जानकारी के लिए देखें LTE कनेक्टिविटी समस्या निवारण।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.