नोट
नोट: Cato Cloud केवल IPv4 पतों का समर्थन करता है।
यह लेख सॉकेट्स को Cato Cloud से कनेक्ट करने के लिए आवश्यक शर्तों और सॉकेट्स के लिए ज्ञात सीमाओं का वर्णन करता है।
Cato Cloud के पीछे आपके निजी नेटवर्क पर सुरक्षित रूप से कनेक्ट और संसाधनों की पहुँच के लिए, कृपया सुनिश्चित करें कि आपके नेटवर्किंग डिवाइसेज़ और फ़ायरवॉल्स इन आवश्यकताओं को पूरा करते हैं:
-
ये पोर्ट्स फ़ायरवॉल्स पर खुले हैं:
-
UDP पोर्ट 53
-
UDP पोर्ट 443
-
TCP पोर्ट 443
-
-
डिवाइसेज़ इन URLs को हल कर सकने चाहिए:
-
vpn.catonetworks.net
-
cc2.us1.catonetworks.com
-
cc2.in1.catonetworks.com
-
cc2.catonetworks.com
नोट: यदि यह URL अनुपलब्ध है, तो वास्तविक IP पता का उपयोग करें, देखें CMA IP Allowlist (इस लेख को देखने के लिए आपको Cato ज्ञान केंद्र में लॉग इन होना आवश्यक है)।
-
steering.catonetworks.com
-
सॉकेट्स जो फर्मवेयर v11.x और पहले के संस्करण चला रहे हैं, उन्हें इन डोमेन्स को हल कर सकना चाहिए:
-
c-me.catonetworks.net
-
d-me.catonetworks.net
-
-
-
TLS निरीक्षण और सुरक्षा जाँच सॉकेट IP के लिए अक्षम हैं
-
Sockets अंतिम माइल मॉनिटरिंग डेटा के लिए ICMP पैकेट्स का उपयोग करते हैं
-
समय समकालिकरण के लिए NTP का उपयोग किया जाता है
एमटीबीएफ विनिर्देश
ये sockets के लिए विफलता के बीच औसत समय (MTBF) की विशिष्टताएँ हैं:
- X1500: 808,959 घंटे
- X1600: 143,940 घंटे
- X1700: 157,565 घंटे
sockets के लिए RMA 0.5% से कम है।
सॉकेट ज्ञात सीमाएँ
-
सॉकेट्स के लिए जो कई WAN लिंक का उपयोग करते हैं, यदि सॉकेट और PoP के बीच NAT डिवाइस है, तो संभव है कि एक या अधिक WAN लिंक PoP से कनेक्ट नहीं कर सकते। यह कनेक्टिविटी समस्याओं को उत्पन्न कर सकता है, जैसे साइट की HA स्थिति Not Ready है।
PoP प्रत्येक इनकमिंग DTLS कनेक्शन के स्रोत पोर्ट का उपयोग करता है प्रत्येक WAN लिंक को उसी तार्किक टनल से कनेक्ट करने के लिए। NAT उपकरण स्रोत पोर्ट को परिवर्तन कर सकता है और एक ही तार्किक टनल से अन्य WAN लिंक्स के रूप में वैन लिंक को जोड़ने से रोक सकता है।
-
जब कई सॉकेट साइट्स एक ही PoP स्थान से कनेक्टेड होती हैं, तो कभी-कभी आप एक ही PoP से जुड़े अन्य सॉकेट साइट को सॉकेट वेब UI का उपयोग करके पिंग नहीं कर सकते।
पिंग अनुरोधों के साथ कनेक्टिविटी का परीक्षण करते समय, सॉकेट केवल स्रोत के आधार पर विशिष्ट IP पतों पर प्रतिक्रिया देते हैं:
-
सॉकेट साइट के पीछे के उपकरणों से: पिंग उत्तर केवल तब प्राप्त होते हैं जब स्रोत डिवाइस के साथ उसी उपनेट में गेटवे IP को लक्षित किया जाता है
-
दूरस्थ उपयोगकर्ताओं से (क्लाइंट के माध्यम से): पिंग उत्तर केवल तब प्राप्त होते हैं जब नेटिव रेंज के स्थानीय IP पते को लक्षित किया जाता है
-
HA मोड में Azure vSockets के लिए: फ्लोटिंग IP सभी पिंग अनुरोधों का उत्तर देता है
-
NIC मॉडल Intel® Ethernet Connection I219-LM वाले उपकरण NIC की डिफ़ॉल्ट सेटिंग्स का उपयोग करके सीधे सॉकेट MGMT पोर्ट से कनेक्ट नहीं कर सकते। यह NIC Dell और HP लैपटॉप में सामान्य है।
-
समाधान: इस NIC के साथ सॉकेट MGMT पोर्ट से कनेक्ट करने के दो तरीके हैं:
-
नीचे दिए अनुसार NIC सेटिंग्स को बदलकर सीधे कनेक्ट करें:
-
स्पीड/डुप्लेक्स को 100 फुल पर सेट करें
-
लेगेसी स्विच संगतता को सक्षम पर सेट करें
नोट: इन सेटिंग्स को कॉन्फ़िगर करने के बाद, NIC सीधे सॉकेट से कनेक्ट कर सकता है, हालाँकि, सॉकेट कनेक्शन को 100 Mbps हाफ-डुप्लेक्स के रूप में पहचानेगा न कि फुल-डुप्लेक्स के रूप में।
-
-
तीसरे पक्ष के उपकरण के माध्यम से कनेक्ट करें, जैसे स्विच। उपकरण और सॉकेट को एक ही सबनेट में होना चाहिए।
-
-
-
X1600 LTE सॉकेट्स एक अलग सॉकेट साइट के नेटिव रेंज के स्थानीय IP पते को पिंग नहीं कर सकते।
- X1600 LTE sockets चीन में स्थित साइट के लिए समर्थित नहीं हैं। अधिक जानकारी के लिए कृपया अपने अधिकृत Cato प्रतिनिधि से संपर्क करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.