문제

웹사이트에 로그인한 후 빈번한 세션 만료와 예기치 않은 시간 초과가 확인됨． 이는 Cato Cloud에 연결하는 동안 연결 끊김과 로그아웃으로 이어질 수 있습니다．

환경

이 문서는 Cato Cloud에 연결하는 동안 인터넷에 접속하는 고객에게 적용됩니다．

해결책

인터넷 트래픽이 Cato Cloud를 통해 라우팅될 때, NAT은 PoP에서 수행되고, 그 범위 내의 공인 IP가 할당됩니다． 공인 IP 할당은 동적이며, 각 트래픽 흐름은 같은 공인 IP를 사용하려고 시도합니다．

드물게 PoP에서 동적으로 할당된 공인 IP가 변경되어 해당 IP를 사용할 수 없고 이 주소에 대해 NAT이 설정되지 않는 경우가 발생할 수 있습니다.
일부 웹사이트는 소스 IP 변경에 민감하기 때문에, 결과적으로 사용자가 Cato Cloud를 통해 연결할 때 세션에서 "추방당할" 수 있습니다．

Cato가 동적 클라이언트 송신 IP에 민감할 수 있는 웹사이트를 판단할 수 없기 때문에, 문제 해결 방법은 네트워크 규칙을 사용하여 관련 애플리케이션/웹사이트에 대해 정적 송신 NAT IP를 설정하는 것입니다． 아래는 암스테르담 PoP를 통한 정적 NAT IP의 예시입니다：

정적 NAT와 함께 네트워크 규칙을 구성하는 방법에 대한 추가 정보는 How to Configure an Egress Rule 문서를 참조하십시오．

문제 해결

이 행동을 경험하고 문제 해결을 시도하거나 Cato 지원에 연락하기 전에 정보를 수집하고 싶다면, 다음 단계를 확인해 주세요：

• 무엇이 문제를 발생시킨 애플리케이션에 적용된 네트워크 규칙입니까？
  • • 규칙을 확인하면 의도하지 않은 송신과 같은 불일치 및 잘못된 구성을 배제할 수 있습니다．
• 이 연결의 소스 및 목적지 IP는 무엇입니까？
  • • 엔드포인트 주소를 이해하면 연결에 적용되는 규칙을 식별하는 데 도움이 될 수 있습니다．
• 관련된 규칙에 송신된 정적 NAT가 정해져 있습니까？
  • 관련된 네트워크 규칙은 Cato의 동적 라우팅으로 문제가 있는 애플리케이션과 관련하여 정적 NAT 송신이 정해져 있지 않음으로 기대됩니다．  
  • 이 경우 식별된 애플리케이션 예시에는 UtilPro가 포함됩니다．