注意
注意: Cato CloudはIPv4アドレスのみサポートします。
この記事では、Cato Cloudにソケットを接続するための前提条件およびソケットの既知の制約について説明します。
Cato Cloudの背後にあるプライベートネットワークのリソースに安全に接続してアクセスするには、ネットワーキング機器とファイアウォールが次の要件を満たしていることを確認してください:
-
ファイアウォールでこれらのポートが開いています:
-
UDP ポート53
-
UDP ポート443
-
TCP ポート443
-
-
デバイスはこれらのURLを解決できます:
-
vpn.catonetworks.net
-
cc2.us1.catonetworks.com
-
cc2.in1.catonetworks.com
-
cc2.catonetworks.com
注意: このURLが到達不能な場合、実際のIPアドレスを使用してください。Cato IPアドレスを使用する(この記事を表示するには、Catoナレッジベースにログインする必要があります)。
-
steering.catonetworks.com
-
ファームウェアv11.x以前のソケットでは、これらのドメインを解決できる必要があります:
-
c-me.catonetworks.net
-
d-me.catonetworks.net
-
-
-
TLS検査とセキュリティチェックはソケットIPに対して無効になっています
-
ソケットはローカルネットワークモニタリングデータのためにICMPパケットを使用します
-
NTPは時間同期のために使用されます
MTBF仕様
これらはソケットの平均故障間隔(MTBF)仕様です。
- X1500: 808,959 時間
- X1600: 143,940 時間
- X1700: 157,565 時間
ソケットのRMAは0.5%未満です。
ソケットの既知の制約
-
複数のWANリンクを使用するソケットの場合、ソケットとPoPの間にNATデバイスがあると、1つ以上のWANリンクがPoPに接続できない可能性があります。 これにより、サイトのHAステータスがNot Readyになるなどの接続性問題が発生する可能性があります。
PoPは各入ってくるDTLS接続の送信元ポートを使用して、各WANリンクを同じ論理トンネルに接続します。 NATデバイスは送信元ポートを変更し、他のWANリンクと同じ論理トンネルへのWANリンクの接続を妨げる可能性があります。
-
複数のソケットサイトが同じPoPロケーションに接続されている場合、同じPoPに接続されている別のソケットサイトにソケットWebUIを使用してpingできないことがあります。
-
NICモデルIntel® Ethernet Connection I219-LMを搭載したデバイスは、NICのデフォルト設定を使用してソケットMGMTポートに直接接続することができません。 このNICはDellやHPのラップトップに一般的です。
-
回避策:このNICを使用してソケットMGMTポートに接続する方法は2つあります:
-
次のようにNICの設定を変更して直接接続します:
-
速度/デュプレックスを100 全二重に設定
-
レガシースイッチ互換性を有効に設定
注意: これらの設定を構成した後、NICはソケットに直接接続できますが、ソケットは接続を100 Mbps半二重として認識し、全二重ではありません。
-
-
スイッチなどのサードパーティ製デバイスを介して接続します。 デバイスとソケットは同じサブネット内にある必要があります。
-
-
-
X1600 LTEソケットは異なるソケットサイトのネイティブ範囲のローカルIPアドレスにpingできません。
- 中国にあるサイトではX1600 LTEソケットはサポートされていません。 詳細については、認定されたCatoの担当者にお問い合わせください。
0件のコメント
サインインしてコメントを残してください。