Visão Geral
A implantação do Socket é o primeiro passo crítico para conectar um site à nuvem Cato. Falhas ao registrar um socket na nuvem representam o primeiro obstáculo na utilização dos recursos que a Cato oferece. Este manual apoia os administradores na solução de problemas que possam enfrentar durante a implantação do socket.
Sintomas
Uma falha no registro do socket pode se manifestar de várias maneiras. Um administrador pode perceber os seguintes sintomas:
- Nenhuma notificação de novo socket ao conectar o socket à Internet
- A notificação de novo socket é recebida, mas a atualização inicial do firmware falha
- Nenhum site encontrado ao atribuir um Socket
- Socket registrado no site com sucesso, mas o site fica offline pouco depois
- Socket não atribuível após desassociar de um site
Causas Possíveis
A maioria dos casos em que o registro falha se enquadra nas seguintes causas:
- Incompatibilidade de registro entre Socket e CMA
- Problemas de Conectividade no túnel DTLS
- Licença agendada faz o site ficar offline.
Solução de Problemas
Os passos para resolver os sintomas que um Administrador pode encontrar estão listados abaixo. Esses passos visam identificar possíveis causas para os problemas enfrentados. Os passos de resolução serão destacados mais adiante no manual.
Solução de Problemas: Sem Nova Notificação de Socket ao Conectar Socket
Quando um novo socket é conectado à internet pela primeira vez, ele se conectará à Cato e começará a atualizar para o firmware relevante. Isso aparece como uma notificação na conta à qual o socket foi atribuído na compra.
Uma falha em receber esta notificação sugere que a conexão não foi concluída com sucesso.
Verificando Conectividade do Socket
Certifique-se de estar familiarizado com os pré-requisitos de conexão do Cato Socket.
O Status de Conectividade do socket pode ser visualizado por meio de sua Interface Web local, consulte Como fazer login na Interface Web do Socket localmente.. Para que o registro seja bem-sucedido, a porta WAN usada para a conexão com a nuvem Cato deve mostrar um ícone de status verde. Um indicador além do verde sugere um problema de conectividade. O significado das diferentes cores dos ícones de status é descrito em Compreendendo os Ícones de Status do Link
Para um ícone vermelho, certifique-se de que há um link físico funcional entre o socket e o dispositivo ISP.
Um ícone de aviso indicará outros tipos de problemas de conectividade, como conflito de IP. Se a Interface Web relatar um problema de conflito de IP, consulte Relato de Conflito de Endereço IP
Em caso de problema de conectividade, podemos utilizar a aba Ferramentas para mais testes. Para se registrar na Cato, o socket requer acesso L3 ao CMA usando o nome do host cc2.catonetworks.com, ou o endereço IP codificado. Para identificar o endereço IP, consulte Endereço IP de Origem para o Aplicativo de Gerenciamento Cato (é necessário estar logado para visualizar este artigo). Use a ferramenta de ping para garantir que este nome do host e endereço IP sejam acessíveis diretamente pela porta WAN. Se nenhum deles estiver acessível, por favor, visualize a seção resolvendo problemas de conectividade.
Certifique-se de que o endereço IP WAN está excluído da inspeção de SSL/TLS realizada por qualquer dispositivo na direção upstream.
Se esses testes passarem, uma captura de pacotes também pode ser realizada para garantir que o pedido de registro do socket para o CMA está sendo respondido. Ao capturar na porta WAN em questão, pacotes bidirecionais no TCP/443 para o CMA e UDP/443 para o PoP devem ser visualizados.
Conexão TCP para cc2.catonetworks.com
Conexão UDP para o PoP
Se apenas pacotes DTLS de saída forem detectados, consulte resolvendo o tráfego DTLS em apenas uma direção.
Verificando o Status de Registro do Socket
Para que um novo socket com conectividade à internet produza uma notificação em sua conta, ele deve ser atribuído à conta relevante. Para verificar o status de registro de todos os sockets atribuídos a uma conta, visualice o inventário de sockets em Conta > Inventário de Sockets.
Pesquisando pelo MAC ou serial de um determinado socket, pode-se determinar se o socket está atribuído corretamente à sua conta e qual é a visão atual do CMA sobre o status de registro. Um administrador conectando um novo Socket à internet pode esperar que o Socket mude de status Entregue para Instalado como descrito em Mostrar Todos os Sockets no Inventário de Sockets da Conta
Se o socket não aparecer no inventário ou se o status de registro do socket não mudar para Instalado ao ser conectado a uma conexão de internet funcional, consulte a seção Resolvendo Configurações de Incompatibilidade de Registro.
Registro de vSocket
Ao contrário dos Sockets físicos, os vSockets não precisam ser pré-adicionados ao Inventário de Sockets da conta. Uma vez criado um site vSocket no CMA, ele entra em estado 'Pendente' até que a implantação na plataforma de nuvem esteja concluída.
Após implantação bem-sucedida e acesso à internet via interface WAN, o vSocket se registra automaticamente na Cato Cloud, acionando uma notificação 'Novo Socket Detectado' no CMA, contendo o IP Público WAN do vSocket.
Se esta notificação não aparecer, siga estas etapas de solução de problemas:
- Verifique o Acesso à Internet – Certifique-se de que a interface WAN do vSocket tenha acesso à internet. Verifique as regras do Grupo de Segurança de Rede (NSG) e a Tabela de Roteamento da Sub-rede WAN para restrições.
- Reinicie o vSocket – Tente reiniciar a instância do vSocket a partir da plataforma de nuvem.
- Implante novamente como último recurso – Se o problema persistir, cancele o registro do vSocket no CMA → Configuração do Site → Socket, e então implante novamente. Após a reimplantação, monitore o CMA para a notificação.
Solução de Problemas de Falha na Atualização Inicial do Firmware
Quando um Socket recém-destriado se conecta pela primeira vez à Internet, ele tentará continuamente conectar-se ao Cato via sua porta WAN usando a porta TCP/443 e tentará atualizar sua versão de firmware.
Se não houver notificações de "Socket atualizado com sucesso" ou "Ativar Nova Conexão" no CMA, certifique-se de que a conectividade do socket à internet está sendo devidamente atendida vendo as etapas de solução de problemas para Verificar Conectividade do Socket
Se a conectividade do socket for verificada nas etapas acima, por favor, visualize a seção resolvendo incompatibilidades de status de registro.
Solução de Problemas de Sem Site Encontrado ao Atribuir um Socket
Como mencionado em Gerenciamento de Sockets, quando a notificação 'Novo Socket' é recebida no CMA, o próximo passo é atribuir o Socket a um Site já configurado. No entanto, se o Site configurado não aparecer listado ou se a janela mostrar "Nenhum resultado", verifique se o Tipo de Conexão configurado nas Configurações Gerais do site corresponde ao modelo do Socket instalado no site.
Por exemplo, se o Site estiver configurado como tipo de conexão Socket X1600 LTE, o modelo do Socket instalado no site deve ser um modelo X1600 LTE.
Solução de Problemas de Socket que Fica Offline Pouco Depois de um Registro Bem-Sucedido
Certifique-se de que seu socket ainda tenha conectividade.
Se após a notificação de novo socket detectado ter sido recebida, e a atualização inicial do firmware for concluída com sucesso, o socket ficar offline após um breve tempo, verifique o seguinte:
- No CMA, Conta > Licença > Largura de Banda, certifique-se de que a licença mostrada na coluna Plano seja de Teste ou Comercial.
- Se o status da licença estiver agendado, isso causará a desconexão do Socket após ser adicionado ao Site. Veja Ciclos de Vida das Licenças para Contas e Sites para mais informações sobre licenças agendadas.
Se você ver que a Licença está agendada, consulte a seção Resolvendo Licença Agendada que Causa Site a Ficar Offline.
Se sua licença estiver correta, siga o processo de redefinição descrito em Resolvendo Configurações de Incompatibilidade de Registro.
Solução de Problemas de Socket Não Atribuível após Desatribuir do Site
Desassociar um socket de um site é a ação principal para tornar um socket atribuível a um site diferente. Isso, no entanto, deve ser feito enquanto o socket está online. Se, após desassociar, o socket não for detectado como novo dentro de suas notificações, siga este fluxo de solução de problemas.
Verificando o Status de Registro no CMA e no Socket
Para verificar o status de registro de todos os sockets atribuídos a uma conta, veja o inventário de sockets em Conta > Inventário de Sockets.
Pesquisando por MAC ou serial de um determinado socket, pode-se determinar se o socket foi devidamente desatribuído de um site do ponto de vista da CMA. Um administrador deve esperar que um socket não atribuído passe para o estado Instalado.
O status de registro do socket de acordo com a CMA deve coincidir com a visão do próprio socket. A visualização do Socket pode ser verificada acessando a Interface Web do Socket, veja Iniciar Sessão na Interface Web do Socket Localmente.
O alvo de registro do Socket é visível na página principal da Interface Web no formato ' | <sitename>.<accountname> | ' na localização mostrada abaixo.
Se isso não contabilizar a desregistro do Socket, siga o fluxo de solução de problemas descrito em Verificando a Conectividade do Socket.
Se a conectividade parecer estar bem, por favor, visualize a seção resolvendo incompatibilidades de status de registro.
Resolvendo Problemas Descobertos
Resolvendo Problemas de Conectividade
É importante isolar se os problemas de conectividade afetam apenas o socket. Se você conectar um laptop à mesma conexão ISP, você encontra os mesmos problemas de resolução DNS ou de ping de endereços? Se sim, entre em contato com seu ISP para avançar.
Se os problemas de conectividade estão isolados ao seu socket, certifique-se de que a configuração de IP está correta na guia Configurações de Rede da Interface Web:
Se essas configurações estiverem corretas, certifique-se de que seu provedor permitiu que o tráfego DTLS na porta UDP 443 saia em direção à internet. Se necessário, esta porta pode ser alterada conforme descrito em Configurando uma Porta Diferente para Conectar ao Cato PoP.
Resolvendo Tráfego DTLS Apenas em Uma Direção
Certifique-se com seu provedor que o tráfego DTLS na porta UDP 443 é permitido para saída em direção à internet. Se necessário, essa porta pode ser alterada conforme descrito em Configurando uma Porta Diferente para Conectar ao Cato PoP.
Resolvendo Configurações de Incompatibilidade de Registro
Se houver uma incompatibilidade da CMA e do Socket quanto ao status de registro, então um reset do Socket pode ser realizado para reiniciar o processo de registro. Antes de realizar um reset, primeiro determine se o Socket já foi registrado em um site.
Na aba Sobre, um Socket que não foi registrado em um site anteriormente exibirá a mensagem "Ainda não registrado no CC2" conforme mostrado abaixo:
Para um Socket que não foi registrado em um site, redefina o socket pressionando o Botão Redefinir/FD por 30-35 segundos conforme descrito em Redefinindo a Senha do Admin e Redefinindo um Socket.
Para Sockets com um registro de site, enquanto o Socket não está conectado à nuvem Cato, clique em 'Desatribuir' na guia Administração para redefinir o socket.
Em ambas as situações, certifique-se de que o Socket também está desatribuído de qualquer site atribuído no CMA.
Resolvendo Licença Programada que Causa Site a Ficar Offline
Por favor, entre em contato com seu representante Cato SE ou CSM para que a licença seja atualizada.
Entrando em Contato com o Suporte Cato
Se seguir este manual não resolveu um problema, envie um Ticket de Suporte com os resultados das etapas de solução de problemas acima. Inclua os resultados dos testes de conectividade e a confirmação de que um reset foi realizado conforme as instruções acima.
0 comentário
Por favor, entre para comentar.