問題

ウェブサイトにログインした後、頻繁にセッションが期限切れになり予期しないタイムアウトが確認されます。 これはCato Cloudに接続されている間に接続が切断され、ログアウトされる結果を引き起こします。

環境

この記事は、Cato Cloudに接続しながらインターネットにアクセスする顧客に適用されます。

解決策

インターネットトラフィックがCato Cloudを経由してルーティングされる場合、NATはPoPによって実行され、その範囲からパブリック IP が割り当てられます。 公開IPアドレスの割り当ては動的であり、各トラフィックフローは同じ 公開IPアドレスを使用しようとします。

まれに、PoPの動的パブリックIPが変更され、IPが利用不可でこのアドレスにNATが確立されない場合があります。
一部のウェブサイトはソースIPの変更に敏感であるため、Cato Cloud経由で接続している際にユーザーがセッションから「追い出される」ことがあります。

Catoはどのようなサイトが動的クライアント送信IPに敏感であるかを特定できないため、回避策としてネットワークルールを使用して関連するアプリケーション／ウェブサイトに対して静的出力NAT IPを設定します。 以下はアムステルダムPoPを経由した静的NAT IPの例です：

静的NATでネットワークルールを設定する方法についてさらに詳しくは、この記事イグレスルールの設定方法を参照してください。

トラブル解決

この動作が発生し、トラブルシューティングを行いたい場合、またはCatoサポートに問い合わせる前に情報を収集したい場合は、以下の手順を確認してください：

• 問題のあるアプリケーションに適用されているネットワークルールは何ですか？
  • • そのルールを確認すると、意図しない出力などの不一致や誤設定を排除できます。
• この接続の送信元IPと宛先IPは何ですか？
  • • エンドポイントアドレスを理解することで、接続に適用されているルールを特定しやすくなります。
• 関連するルールには静的NAT出力が定義されていますか？
  • 一部のアプリケーションがCatoの動的ルーティングに問題を抱えるため、関連するネットワークルールは静的NAT出力が定義されていない ことが期待されます。  
  • この動作が確認されているアプリケーションの例として、UtilProがあります。