सॉकेट कनेक्शन पूर्वापेक्षाएँ और ज्ञात सीमाएँ

नोट

नोट: Cato Cloud केवल IPv4 पतों का समर्थन करता है।

यह लेख सॉकेट केटो क्लाउड से जुड़ने के लिए पूर्वापेक्षाएँ और सॉकेट के लिए ज्ञात सीमाओं को वर्णित करता है।

सॉकेट कनेक्शन पूर्वापेक्षाएँ

Cato Cloud के पीछे अपने निजी नेटवर्क पर संसाधनों को सुरक्षित रूप से जोड़ने और एक्सेस करने के लिए, कृपया सुनिश्चित करें कि आपके नेटवर्किंग उपकरण और फ़ायरवॉल इन आवश्यकताओं को पूरा करते हैं:

  • ये पोर्ट फ़ायरवॉल पर खुले होते हैं:

    • UDP पोर्ट 53

    • UDP पोर्ट 443

    • TCP पोर्ट 443

  • उपकरण इन यूआरएल को हल कर सकते हैं:

    • vpn.catonetworks.net

    • cc2.us1.catonetworks.com

    • cc2.in1.catonetworks.com

    • cc2.catonetworks.com

      नोट: यदि यह यूआरएल अनुपलब्ध है, तो वास्तविक IP पता का उपयोग करें (देखें Cato IP पतों का उपयोग करते हुए (इस लेख को देखने के लिए आपको Cato ज्ञान केंद्र में लॉग इन होना आवश्यक है)।

    • steering.catonetworks.com

    • फर्मवेयर v11.x और इससे पहले के संस्करणों के लिए चल रहे सॉकेट्स, उन्हें इन डोमेन्स को हल करने में सक्षम होना चाहिए:

      • c-me.catonetworks.net

      • d-me.catonetworks.net

  • सॉकेट IP के लिए TLS निरीक्षण और सुरक्षा जाँच को अक्षम किया गया है

  • सॉकेट अंतिम मील निगरानी डेटा के लिए ICMP पैकेट का उपयोग करते हैं

  • समय सिंक्रनाइज़ेशन के लिए NTP का उपयोग किया जाता है

सॉकेट की ज्ञात सीमाएँ

सभी सॉकेट्स

  • सॉकेट्स के लिए जो कई WAN लिंक का उपयोग करते हैं, यदि सॉकेट और PoP के बीच NAT डिवाइस है, तो संभव है कि एक या अधिक WAN लिंक PoP से कनेक्ट नहीं कर सकते। यह कनेक्टिविटी समस्याओं को उत्पन्न कर सकता है, जैसे साइट की HA स्थिति Not Ready है।

    PoP प्रत्येक इनकमिंग DTLS कनेक्शन के स्रोत पोर्ट का उपयोग करता है प्रत्येक WAN लिंक को उसी तार्किक टनल से कनेक्ट करने के लिए। NAT डिवाइस स्रोत पोर्ट को बदल सकता है और अन्य WAN लिंक के साथ उसी तार्किक टनल से एक WAN लिंक को कनेक्ट होने से रोक सकता है।

  • CMA में किसी भी कॉन्फ़िगरेशन परिवर्तन के बाद, यह संभव है कि एक खाते में हर साइट पर BGP कनेक्शन फ्लैप कर सकता है। BGP Disconnected इवेंट उत्पन्न होंगे, उसके बाद तुरंत Established इवेंट होंगे (आमतौर पर 1 सेकंड के भीतर)।

    • यह एक बार की घटना थी जो 27 मई, 2025 को बैक-एंड कॉन्फ़िगरेशन परिवर्तन के परिचय के कारण हुई थी। इस परिवर्तन ने BGP फ़िल्टर कॉन्फ़िगरेशन जोड़ा, और इसे सॉकेट पर पुश किए जाने पर कॉन्फ़िगरेशन परिवर्तन के कारण BGP रीसेट को ट्रिगर करता है।

  • जब कई सॉकेट साइट्स एक ही PoP स्थान से जुड़ी होती हैं, तो कभी-कभी आप सॉकेट वेब यूआई का उपयोग करके उसी PoP से जुड़े अन्य सॉकेट साइट्स को पिंग नहीं कर सकते।

सॉकेट X1600 और सॉकेट X1600 LTE

  • NIC मॉडल Intel® Ethernet Connection I219-LM वाले उपकरण NIC की डिफ़ॉल्ट सेटिंग्स का उपयोग करके सीधे सॉकेट MGMT पोर्ट से कनेक्ट नहीं कर सकते। यह NIC Dell और HP लैपटॉप में सामान्य है।

    • समाधान: इस NIC के साथ सॉकेट MGMT पोर्ट से कनेक्ट करने के दो तरीके हैं:

      • नीचे दिए अनुसार NIC सेटिंग्स को बदलकर सीधे कनेक्ट करें:

        • स्पीड/डुप्लेक्स को 100 फुल पर सेट करें

        • लेगेसी स्विच संगतता को सक्षम पर सेट करें

        नोट: इन सेटिंग्स को कॉन्फ़िगर करने के बाद, NIC सीधे सॉकेट से कनेक्ट कर सकता है, हालांकि सॉकेट कनेक्शन को 100Mbps हाफ-डुप्लेक्स के रूप में पहचानेगा न कि फुल-डुप्लेक्स।

      • तीसरे पक्ष के उपकरण के माध्यम से कनेक्ट करें, जैसे स्विच। उपकरण और सॉकेट को एक ही सबनेट में होना चाहिए।

  • X1600 LTE सॉकेट्स स्थानीय आईपी पते को दूसरे सॉकेट साइट की मूल रेंज से पिंग नहीं कर सकते।

क्या यह लेख उपयोगी था?

8 में से 5 के लिए उपयोगी रहा

0 टिप्पणियां