注意
備考: Cato CloudはIPv4アドレスのみをサポートしています。
この記事では、Cato Cloudへのソケット接続に必要な前提条件と、ソケットの既知の制限について説明します。
Cato Cloudの背後にあるプライベートネットワーク上のリソースに安全に接続してアクセスするために、ネットワークデバイスとファイアウォールが以下の要件を満たしていることを確認してください。
-
これらのポートがファイアウォールで開いている:
- UDPポート53
- UDPポート443
- TCPポート443
-
デバイスがこれらのURLを解決できる:
- vpn.catonetworks.net
- cc2.us1.catonetworks.com
- cc2.in1.catonetworks.com
- cc2.jp1.catonetworks.com
-
cc2.catonetworks.com
備考: このURLに到達できない場合は、実際のIPアドレスを使用してください。CMA IP許可リストを参照してください(この記事を表示するにはカトナレッジベースにログインしている必要があります)。
- steering.catonetworks.com
-
ファームウェアv11.x以前を実行しているソケットでは、これらのドメインを解決できる必要があります。
- c-me.catonetworks.net
- d-me.catonetworks.net
- SocketのIPに対してTLSインスペクションおよびセキュリティチェックは無効です
- ソケットはラストマイルモニタリングデータのためにICMPパケットを使用します
- NTPは時間同期のために使用されます
MTBF仕様
ソケットの平均故障間隔(MTBF)仕様は次の通りです。
- X1500: 808,959 時間
- X1600: 143,940 時間
- X1700: 157,565 時間
ソケットのRMA率は0.5%未満です。
ソケットの既知の制限
-
複数のWANリンクを使用するソケットにおいて、ソケットとPoPの間にNATデバイスがあると、1つまたは複数のWANリンクがPoPに接続できない可能性があります。 これにより、サイトのHAステータスが準備が整っていませんなどの接続性の問題が発生する可能性があります。
PoPは、各受信DTLS接続の送信元ポートを使用して各WANリンクを同一の論理トンネルに接続します。 NATデバイスが送信元ポートを変更する場合があり、他のWANリンクと同じ論理トンネルにWANリンクを接続できなくなる可能性があります。
- 複数のSocketサイトが同じPoPロケーションに接続されている場合、別のSocketサイトにPingを行うにはSocket WebUIを使用できないことがあります
- Socket v25.0から、サイトのNATポリシーを設定する際には、Socket LAN IPを送信元IPの変換として使用することはできません。
注: Socket v25.0.22177以降、Socket LAN IPを送信元IPの変換として使用する旧設定をサポートし続けます。 ただし、これはそれらの旧設定でのみ利用可能です。
-
NICモデルIntel® Ethernet Connection I219-LMを搭載したデバイスは、NICのデフォルト設定を使用してソケットMGMTポートに直接接続できません。 このNICはDellとHPのノートパソコンによく見られます。
-
対策: このNICを使用してソケットMGMTポートに接続する方法は2つあります。
-
以下のようにNIC設定を変更して直接接続する:
- Speed/Duplexを100 Fullに設定する
- Legacy Switch Compatibilityを有効に設定する
備考: これらの設定を構成した後、NICはソケットに直接接続できます。ただし、ソケットは接続を100 Mbps半二重として認識し、全二重としては認識しません。
- スイッチなどのサードパーティデバイスを介して接続します。 デバイスとSocketは同じサブネットに存在する必要があります。
-
-
- X1600 LTEソケットは、異なるSocketサイトのネイティブ範囲のローカルIPアドレスをPingすることができません。
- 中国にあるサイトに対して、X1600 LTEソケットはサポートされていません。 詳細は認定カト代表者にお問い合わせください。
- X1600 LTEソケットは現在、SIMカード間の自動フェイルオーバーをサポートしていません。 手動フェイルオーバーを必要に応じて行う場合の情報については、LTE接続性のトラブルシューティングを参照してください。
0件のコメント
サインインしてコメントを残してください。