참고
참고: Cato Cloud는 IPv4 주소만 지원합니다.
이 문서에서는 소켓이 카토 클라우드에 연결하기 위한 사전 요구사항과 소켓의 알려진 제한 사항을 설명합니다.
소켓 연결 사전 요구사항
Cato Cloud 뒤에 있는 사설 네트워크의 자원에 안전하게 연결하고 접근하기 위해 네트워크 장치 및 방화벽이 다음 요구 사항을 충족하는지 확인하십시오:
-
이 포트들은 방화벽에 열려 있습니다:
-
UDP 포트 53
-
UDP 포트 443
-
TCP 포트 443
-
-
장치는 이 URL들을 해결할 수 있습니다:
-
vpn.catonetworks.net
-
cc2.us1.catonetworks.com
- cc2.in1.catonetworks.com
-
cc2.catonetworks.com
참고: 이 URL에 연결할 수 없는 경우 실제 IP 주소를 사용하십시오 (Cato IP 주소 사용 (이 기사를 보려면 Cato 지식 베이스에 로그인해야 합니다).
-
steering.catonetworks.com
-
펌웨어 v11.x 및 이전 버전을 실행하는 소켓의 경우, 이 도메인들을 해결할 수 있어야 합니다:
-
c-me.catonetworks.net
-
d-me.catonetworks.net
-
-
-
소켓 IP에 대한 TLS 검사 및 보안 검사는 비활성화됨
-
소켓은 최종 구간 모니터링 데이터를 위해 ICMP 패킷을 사용합니다
-
NTP는 시간 동기화를 위해 사용됩니다
-
여러 WAN 링크를 사용하는 소켓의 경우, 소켓과 PoP 사이에 NAT 장치가 있으면 하나 이상의 WAN 링크가 PoP에 연결되지 않을 수 있습니다. 이로 인해 연결성 문제, 예를 들어 사이트 HA 상태가 준비되지 않음으로 표시될 수 있습니다.
PoP는 각 들어오는 DTLS 연결의 소스 포트를 사용하여 각 WAN 링크를 동일한 논리적 터널에 연결합니다. NAT 장치는 소스 포트를 변경할 수 있으며, WAN 링크가 다른 WAN 링크와 동일한 논리적 터널에 연결되지 못하도록 할 수 있습니다.
-
NIC 모델 Intel® 이더넷 연결 I219-LM을 사용하는 장치는 기본 설정으로 소켓 MGMT 포트에 직접 연결할 수 없습니다. 이 NIC는 Dell 및 HP 노트북에 일반적으로 사용됩니다.
-
해결방법: 이 NIC로 소켓 MGMT 포트에 연결하는 두 가지 방법이 있습니다:
-
NIC 설정을 다음과 같이 변경하여 직접 연결합니다:
-
속도/듀플렉스를 100 풀로 설정
-
레거시 스위치 호환성을 활성화됨으로 설정
참고: 이러한 설정을 구성한 후, NIC는 소켓에 직접 연결할 수 있지만 소켓은 연결을 100Mbps 반이중으로 인식하며 완전 이중으로 인식하지 않습니다.
-
-
스위치와 같은 타사 장치를 통해 연결합니다. 디바이스와 소켓은 동일한 서브넷에 있어야 합니다.
-
-
댓글 0개
댓글을 남기려면 로그인하세요.