Pré-requisitos de Conexão do Socket Cato e Limitações Conhecidas

Nota

Nota: O Cato Cloud só suporta endereços IPv4.

Este artigo descreve os requisitos para que os Sockets se conectem ao Cato Cloud e as limitações conhecidas para os Sockets.

Pré-requisitos de Conexão do Socket

Para se conectar com segurança e acessar recursos em sua rede privada por trás do Cato Cloud, certifique-se de que seus dispositivos de rede e firewalls atendam a esses requisitos:

Essas portas estão abertas nos firewalls:
- UDP porta 53
- UDP porta 443
- TCP porta 443
Os dispositivos podem resolver esses URLs:
- vpn.catonetworks.net
- cc2.us1.catonetworks.com
- cc2.in1.catonetworks.com
- cc2.jp1.catonetworks.com
- cc2.catonetworks.com
  
  Nota: Se este URL estiver inacessível, use o endereço IP real, veja Lista de Permissões de IP CMA (você deve estar logado na Base de Conhecimento Cato para visualizar este artigo).
- steering.catonetworks.com
- Para Sockets executando firmware v11.x e anteriores, eles devem ser capazes de resolver esses domínios:
  - c-me.catonetworks.net
  - d-me.catonetworks.net
Inspeção TLS e verificações de segurança estão desativadas para o IP do Socket
Sockets usam pacotes ICMP para dados de Monitoramento de Última Milha
NTP é usado para sincronização de tempo

Especificações MTBF

Estas são as especificações de tempo médio entre falhas (MTBF) para Sockets:

X1500: 808,959 Horas
X1600: 143,940 Horas
X1700: 157,565 Horas

O RMA para Sockets é inferior a 0,5%.

Limitações Conhecidas do Socket

Todos os Sockets

Para Sockets que utilizam múltiplos links WAN, se houver um dispositivo NAT entre o Socket e o PoP, é possível que um ou mais dos links WAN não consigam se conectar ao PoP. Isso pode criar problemas de conectividade, como o estado de HA do local ser Não Pronto.

O PoP usa a porta de origem de cada conexão DTLS recebida para conectar cada link WAN ao mesmo túnel lógico. O dispositivo NAT pode alterar a porta de origem e impedir que um link WAN se conecte ao mesmo túnel lógico que os outros links WAN.
Quando vários sites do Socket estão conectados à mesma localização PoP, às vezes você não pode usar a Interface Web do Socket para pingar outro site do Socket conectado ao mesmo PoP.
Iniciando Socket v25.0, ao configurar a Política de Implantação NAT para um site, o IP LAN do socket não pode ser usado como o IP de Origem Traduzido.
Nota: Iniciando com Socket v25.0.22177, há configurações legadas que continuamos a suportar usando o IP LAN do Socket como o IP de Origem Traduzido. No entanto, isso está disponível apenas para essas configurações legadas.

Comportamento de Ping do Socket

Ao testar a conectividade com solicitações de ping, os Sockets só respondem a endereços IP específicos com base na origem:

De dispositivos por trás do site do Socket: as respostas de ping são recebidas apenas quando se faz mira no IP do gateway na mesma sub-rede que o dispositivo fonte
De usuários remotos (via o Cliente): as respostas de ping são recebidas apenas quando se faz mira no endereço IP local da faixa nativa
Para vSockets Azure em modo HA: O IP Flutuante responde a todos os pedidos de ping

Socket X1600 e Socket X1600 LTE

Dispositivos com modelo NIC Intel® Ethernet Connection I219-LM não podem se conectar diretamente à porta MGMT do Socket usando as configurações padrão do NIC. Este NIC é comum em laptops Dell e HP.
- Soluções alternativas: Existem duas maneiras de conectar à porta MGMT do Socket com este NIC:
  - Conecte diretamente alterando as configurações do NIC da seguinte forma:
    
    Definido Velocidade/Duplex para 100 Full
    
    Definido Compatibilidade com Switch Legacy para Ativado
    
    Nota: Após a configuração dessas configurações, o NIC pode se conectar diretamente ao Socket, no entanto, o Socket reconhecerá a conexão como 100 Mbps half-duplex e não full-duplex.
  - Conectar através de um dispositivo terceiro, como um switch. O dispositivo e o Socket devem estar na mesma sub-rede.
Sockets X1600 LTE não podem pingar o IP Local da faixa nativa de um site Socket diferente.
Sockets X1600 LTE não são suportados para locais situados na China. Por favor, entre em contato com seu representante autorizado da Cato para mais informações.
Sockets X1600 LTE não suportam atualmente a troca automática entre cartões SIM. Para informações sobre como realizar uma troca manual se necessário, veja Solução de Problemas de Conectividade LTE.