참고
참고: Cato Cloud는 IPv4 주소만 지원합니다.
이 문서는 소켓이 Cato Cloud에 연결할 수 있는 사전 요구 사항 및 소켓의 알려진 제한 사항을 설명합니다.
Cato Cloud 뒤의 사설 네트워크에서 리소스를 안전하게 연결하고 액세스하려면 네트워킹 장치와 방화벽이 다음 요구 사항을 충족해야 합니다:
-
다음 포트가 방화벽에서 열려 있습니다:
-
UDP 포트 53
-
UDP 포트 443
-
TCP 포트 443
-
-
장치는 다음 URL을 확인할 수 있습니다:
-
vpn.catonetworks.net
-
cc2.us1.catonetworks.com
-
cc2.in1.catonetworks.com
-
cc2.catonetworks.com
참고: 이 URL에 연결할 수 없는 경우 실제 IP 주소를 사용하십시오, CMA IP 허용 목록을 참조하세요 (이 기사를 보려면 Cato 지식 베이스에 로그인해야 합니다).
-
steering.catonetworks.com
-
펌웨어 v11.x 이하를 실행하는 소켓의 경우, 다음 도메인을 해결할 수 있어야 합니다:
-
c-me.catonetworks.net
-
d-me.catonetworks.net
-
-
-
TLS 검사 및 보안 검사는 소켓 IP에 대해 비활성화되어 있습니다
-
소켓은 최종 구간 모니터링 데이터를 위해 ICMP 패킷을 사용합니다
-
시간 동기화를 위해 NTP가 사용됩니다
MTBF 사양
다음은 소켓의 평균 고장 간격(MTBF) 사양입니다:
- X1500: 808,959 시간
- X1600: 143,940 시간
- X1700: 157,565 시간
소켓의 RMA는 0.5% 미만입니다.
소켓의 알려진 제한 사항
-
소켓이 여러 WAN 링크를 사용하는 경우 소켓과 PoP 사이에 NAT 장치가 있으면 하나 이상의 WAN 링크가 PoP에 연결할 수 없는 상황이 발생할 수 있습니다. 이로 인해 사이트의 HA 상태가 준비되지 않음으로 연결성 문제가 발생할 수 있습니다.
PoP는 각 들어오는 DTLS 연결의 소스 포트를 사용하여 각 WAN 링크를 동일한 논리 터널에 연결합니다. NAT 장치는 출발지 포트를 변경할 수 있으며, WAN 링크가 다른 WAN 링크와 동일한 논리적 터널에 연결되는 것을 방지할 수 있습니다.
-
여러 소켓 사이트가 같은 PoP 위치에 연결되어 있을 때, 때때로 같은 PoP에 연결된 다른 소켓 사이트를 소켓 WebUI에서 핑할 수 없습니다.
-
NIC 모델 Intel® 이더넷 연결 I219-LM을 사용하는 장치는 기본 설정으로 소켓 MGMT 포트에 직접 연결할 수 없습니다. 이 NIC는 Dell 및 HP 노트북에 일반적으로 사용됩니다.
-
해결방법: 이 NIC로 소켓 MGMT 포트에 연결하는 두 가지 방법이 있습니다:
-
NIC 설정을 다음과 같이 변경하여 직접 연결합니다:
-
속도/듀플렉스를 100 풀로 설정
-
레거시 스위치 호환성을 활성화됨으로 설정
참고: 이러한 설정을 구성한 후 NIC는 소켓에 직접 연결할 수 있지만, 소켓은 연결을 100 Mbps 하프 듀플렉스로 인식하며 풀 듀플렉스로 연결되지 않습니다.
-
-
스위치와 같은 타사 장치를 통해 연결합니다. 디바이스와 소켓은 동일한 서브넷에 있어야 합니다.
-
-
-
X1600 LTE 소켓은 다른 소켓 사이트의 네이티브 범위에 대한 로컬 IP 주소를 핑할 수 없습니다.
- 중국에 위치한 사이트에는 X1600 LTE 소켓이 지원되지 않습니다. 자세한 정보는 인증된 Cato 대표에게 문의하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.