注意
注意: Cato CloudはIPv4アドレスのみサポートします。
この記事では、Cato Cloudに接続するためのソケットの前提条件と、ソケットの既知の制限について説明します。
ソケット接続の前提条件
カトクラウドの背後にあるプライベートネットワーク上のリソースに安全に接続できるように、ネットワーク機器とファイアウォールがこれらの要件を満たしていることを確認してください:
-
これらのポートはファイアウォールで開かれています:
-
UDP ポート 53
-
UDP ポート 443
-
TCP ポート 443
-
-
デバイスはこれらのURLを解決できます:
-
vpn.catonetworks.net
-
cc2.us1.catonetworks.com
-
cc2.catonetworks.com
注意: このURLが到達不能な場合、実際のIPアドレスを使用してください(Cato IPアドレスを使用する (この記事を表示するには、Catoナレッジベースにログインする必要があります)。
-
steering.catonetworks.com
-
ファームウェアv11.x以前を実行しているソケットは、これらのドメインを解決できる必要があります:
-
c-me.catonetworks.net
-
d-me.catonetworks.net
-
-
-
ソケットIPに対するTLSインスペクションとセキュリティチェックが無効になっています
-
ソケットはラストマイルモニタリングデータのためにICMPパケットを使用します
-
時刻同期にはNTPが使用されます
-
複数のWANリンクを使用するソケットの場合、ソケットとPoPの間にNATデバイスがあると、1つ以上のWANリンクがPoPに接続できない可能性があります。 これにより、サイトのHAステータスが 未準備 であるなど、接続性の問題が発生する可能性があります。
PoPは各インカミングDTLS接続の送信元ポートを使用して、各WANリンクを同じ論理トンネルに接続します。 NATデバイスは送信元ポートを変更し、WANリンクが他のWANリンクと同じ論理トンネルに接続するのを妨げる可能性があります。
-
NICモデルIntel® Ethernet Connection I219-LMを搭載したデバイスは、NICのデフォルト設定を使用してソケットMGMTポートに直接接続することができません。 このNICはDellやHPのラップトップに一般的です。
-
回避策:このNICを使用してソケットMGMTポートに接続する方法は2つあります:
-
次のようにNICの設定を変更して直接接続します:
-
速度/デュプレックスを100 全二重に設定
-
レガシースイッチ互換性を有効に設定
注意: これらの設定を構成した後、NICはソケットに直接接続することができますが、ソケットは接続を100Mbpsの半二重として認識します。
-
-
スイッチなどのサードパーティ製デバイスを介して接続します。 デバイスとソケットは同じサブネット内にある必要があります。
-
-
0件のコメント
サインインしてコメントを残してください。