ソケットの管理

概要

この記事は、アカウント用に設定済みのソケットを管理するのに役立つ以下の機能について説明します：

Cato管理画面ソケットページ（またはソケットWebUI）を使用して、一つ目のサイトからソケットを管理し、異なるサイトへ再割り当てします
ソケット WebUI からソケットパスワードの変更
- ソケットWebUI証明書を理解する
以下の目的でソケットのリセットボタンを使用する：
- ソケットパスワードをリセットする
- サイトからソケットを未配置にする

サイトに対するCatoソケットの管理

ソケットページを使用してサイトのソケットを管理できます。また、各ソケットのポートとその状態の詳細な概要が表示されます。ポートを有効化または無効化することもできます。

このページを介して、サイトに対するソケットの割り当ておよび未配置が可能です。ソケットの割り当てを解除した後、それは工場出荷時のデフォルト設定に自動的にリセットされます。ソケットをサイトに割り当てると、Cato 管理画面が設定をソケットにプッシュし、手動での設定を上書きします。

サイトからのソケットの割り当て解除

サイトからソケットの割り当てを解除すると、工場出荷時のデフォルト設定に自動的にリセットされ、次に新規の未割り当てソケットとして検出されます。アカウントにはソケットを有効にするための通知が届きます。

注意

注: ソケットの割り当て解除後、ソケットを切断または電源オフする前、あるいはソケットに対して他のアクションを実行する前に、少なくとも5分間待つことをお勧めします。これにより、解除およびリセットのプロセスが正しく完了します。

サイトからソケットを未配置にするには:

ナビゲーションメニューから ネットワーク > サイト を選択し、ソケットを未配置にするサイトを選択します。
ナビゲーションメニューから、サイト設定 > ソケットを選択します。
未配置するサイトのアクションメニューから、未配置を選択します。

警告ウィンドウが開きます。
OKをクリックします。

ソケットがサイトから未割り当てになります。アカウントには新しいソケットを有効にするための新しい通知が届きます。

サイトへのソケットの割り当て

ソケットを受け取り、インターネットへ接続した後、Cato管理画面の各種通知パネルからソケットをサイトに割り当てることができます。

サイトへのソケットの割り当て方法：

通知アイコンをクリックします。
通知パネルで、新規ソケットの有効化をクリックします。

メッセージには、利用可能な各ソケットのシリアル番号 (S/N) が表示されます。
承認をクリックします。

ソケットをサイトに割り当てるウィンドウが開きます。
ドロップダウンメニューから、Socketのためのサイトを選択します。

注意

注意: ウィンドウに該当する結果なしと表示された場合は、キャンセルをクリックし、サイトの接続タイプフィールドで正しいSocketタイプを選択したことを確認してください。
続行をクリックします。

Socketがサイトに追加されました。

Socket冗長化役割を手動で切り替える

いくつかのシナリオでは、Socketに割り当てられた冗長化役割の切り替えが必要になることがあります。例として、セカンダリSocketがプライマリSocketよりも優れたスループットを持っている場合です。

注意

注意: Catoは、メンテナンスウィンドウ中またはオフアワーに手動で冗長化役割を切り替えることを推奨しています。このプロセスでは、最小限のダウンタイムが発生します。

冗長化役割を手動で切り替えるには：

上記の手順を使用してプライマリSocketの割り当てを解除します。これにより、セカンダリSocketへのスイッチがトリガーされ、セカンダリがプライマリとなります。
Socketをサイトに再割り当てします。これで、セカンダリSocketの役割を受け取ります。

Socket WebUI証明書の理解

ソケットWebUIの証明書は、300日のTTL (Time to Live) を持っています。 Socketが起動、再起動、またはアップグレードされると、CatoはSocket WebUIの証明書がいつ期限切れになるかを確認します。証明書が90日以内に有効期限を迎えるように設定されている場合、新しい証明書が生成されます。つまり、過去210日間にソケットをアップグレードまたは再起動していない場合、新しい証明書が発行されます。

そのため、アカウントアップグレードウィンドウの外で証明書を更新したい場合は、Socketを再起動してください。 Socketを再起動すると、ネットワークが一時的にダウンタイムを経験し、Socketが再起動してPoPに再接続する間であることを考慮してください。

注意

注意: 冗長化ペアでは、Socketを再起動する場合、最初にセカンダリSocketを再起動し、その後にプライマリを再起動することをCatoは推奨しています。これは、セカンダリへのフェイルオーバーが発生するとき、プライマリが新しい証明書で更新される間に、セカンダリが新しい証明書で更新されることを意味します。

Socket WebUIを使用してSocketを割り当て解除

Cato管理画面を使用してSocketを割り当て解除した後、同じSocketを異なるサイトに割り当てることができない状況があります。例えば、SocketがCatoクラウドから未配置をクリックする前に切断された場合です。この場合、ソケットWebUIを使用してSocketを未配置し、Socketの設定をリセットします。その後、Cato管理アプリケーションを使用して、異なるサイトに割り当てることができます。 Socketは同じハードウェアバージョンに留まります。

Cato管理アプリケーションで未配置手順を実行した後にのみ、ソケットWebUIを使用してソケットを未配置してください（上記参照）。

Socket v15以降からサポートされています。

ソケットWebUIを使用してSocketを未配置するには：

ローカルでソケットWebUIにログインします。「ソケットWebUIへのアクセス」をご覧ください。
管理タブから、未配置をクリックします。

Socketパスワードの変更

Socket WebUIからSocketのパスワードを変更できます。

Catoソケットのパスワードポリシーとして、90日ごとにパスワードを変更する必要があります。 90日後、パスワードが有効期限切れになり、ソケットWebUIのログインウィンドウが認証と新規パスワードの入力を求めてきます。新しいパスワードは、過去3つのパスワードと同じにすることはできません。

ソケットWebUIからソケットパスワードを変更するには：

ナビゲーションメニューからネットワーク > サイトをクリックし、サイトを選択します。
ナビゲーションメニューから、サイト設定 > ソケットを選択します。
ソケットのアクションメニューから、ソケットWebUIを選択します。

ブラウザが新しいタブを開き、ソケットWebUIにログインします。
メニューバーから、管理を選択します。
管理者パスワードセクションで、現在のパスワードと新しいパスワードを入力します。
確認をクリックします。 Socketのパスワードが変更されました。

管理者パスワードのリセットとソケットのリセット

物理ソケット上でこれらの操作を実行するには、Socketのリセットボタンを使用できます：

管理者パスワードを工場出荷時のデフォルトパスワード（admin）にリセットします。これによりネットワークトラフィックに影響はありません
ソケットをデフォルトの設定にリセットする

ソケットを物理的にリセットした後、別のサイトに再割り当てしたい場合は、元のサイトからソケットの割り当てを解除してください（上記のサイトの管理用Catoソケットをご覧ください）。

これらのリセット操作を実行するには、ソケットへの物理的なアクセスが必要です。リセット操作を行うには、ボタンを繰り返し押すのではなく、リセットボタンを押し続けてください。

注意

注意: 関連するソケットモデルのために、クリップを使用して穴の中のボタンを押す必要があります。正しいソケットモデルの識別についてのさらなる情報は、Catoソケットの再イメージングの概要をご覧ください。

ソケット上で管理者パスワードをリセットするには：

X1500およびX1500Bソケットモデル - F/Dボタンを約10秒間押し続けます。パスワードはデフォルト値にリセットされます：admin。
X1600およびX1600 LTEソケットモデル - リセット/FDボタンを約10秒間押し続けます。パスワードはデフォルト値にリセットされます：admin。
X1700ソケットモデル - FDボタンを約10秒間押し続けます。パスワードはデフォルト値にリセットされます：admin。
X1700Bソケットモデル - リセット/FDボタンを約10秒間押し続けます。パスワードはデフォルト値にリセットされます：admin。

ソケットをデフォルトの設定にリセットする

注記

注意: 以下の内容はCatoトンネルが利用不可の場合、かつCato管理画面にアクセスできない場合にのみ使用してください。

X1500およびX1500Bソケットモデル - リセットボタンを約30〜35秒間押し続けます。ソケットはデフォルト設定にリセットされ、構成が消去されます。サイトからソケットの割り当てを解除するには、上記のサイトの管理用Catoソケットをご覧ください。
X1600およびX1600 LTEソケットモデル - 約30〜35秒間、リセット/FDボタンを押し続けます。ソケットはデフォルト設定にリセットされ、構成が消去されます。サイトからソケットの割り当てを解除するには、上記のサイトの管理用Catoソケットをご覧ください。
X1700ソケットモデル - 約30〜35秒間、FDボタンを押し続けます。ソケットはデフォルト設定にリセットされ、設定が消去されます。サイトからソケットの割り当てを解除するには、上記のサイトの管理用Catoソケットをご覧ください。

リセットボタンを押すとソケットの電源がオンおよびオフになります。
X1700Bソケットモデル - 約30〜35秒間、リセット/FDボタンを押し続けます。ソケットはデフォルト設定にリセットされ、構成が消去されます。サイトからソケットの割り当てを解除するには、上記のサイトの管理用Catoソケットをご覧ください。

ソケットからトレースルートツールを使用する

トレースルートは、ソースと宛先の間のルーター（ホップ）を識別するために使用されます。トレースルートはまず、宛先IPアドレスにTTL値が1のパケットを送信して動作します。パケットがパスの最初のルーターに到達すると、ルーターはTTLを1減らします。新しいTTLが0になると、ルーターはパケットを破棄し、そのIPアドレスから送信元のICMP寿命超過メッセージで応答します。トレースルートは、パスの最初のルーターのIPアドレスを取得したので、TTL値が2（元のTTLを1増加したもの）の別のパケットを送信し、パスの2番目のルーターはTTL超過メッセージで応答します。

このプロセスは、トレースルートが宛先IPアドレスに到達するまで繰り返されます。トレースルートを完了するための60秒のタイマーと最大20ホップがあります。

トレースルートを実行するために使用しているソケットリンクを選択し、宛先ホスト名またはIPアドレスを入力してください。

これらはトレースルートを実行できるソケットリンクの種類です：

LAN - パケットはサイトの内部LANネットワークを使用して送信されます。
ALT WAN - パケットはALTを使用して送信されます。 WAN、MPLSネットワーク経由のトンネル。
Cato経由のWAN - パケットはCato Cloud上のトンネルを使用して送信されます。
WAN <ISP> 直接 - パケットはインターネットを介してISPに直接送信されます。 Cato Cloudはバイパスされます。

ソケットリンクからトレースルートを実行するには：

ナビゲーションメニューから ネットワーク > サイト をクリックし、サイトを選択します。
ナビゲーションメニューから、サイト設定 > ソケットをクリックします。
ソケットのアクション メニューから、ネットワークツールを選択します。トレースルートが自動的に選択されます。
タイプの下で、パケットがCato Cloudを通過するか、バイパスするかを選択します。
インタフェースで、パケットを送信するリンクを選択します。
宛先にトレースルートのためのドメインまたはIPアドレスを入力します。
保存をクリックします。

ウィンドウにはトレースルートテストの結果が表示されます。

ソケットポートステータス

サイト用のソケットページで各ポートのステータスを表示できます。さらに、各ポートにカーソルを合わせると、ステータスに関する詳細情報を得ることができます。例えば、ポートのステータスがアップで切断と表示されている場合、トンネルがダウンしているのか、IPアドレスが割り当てられていないのかを確認できます。

さらに、ソケット状況にカーソルを合わせると、ソケットの稼働時間を確認できます。これはサイトダウンの問題が電源障害に関連しているかどうかを理解するのに役立ちます。

ソケット状況およびポートステータスの詳細情報については、サイトプレビューペインの操作をご覧ください。