Pré-requisitos e Limitações Conhecidas da Conexão do Cato Socket

Nota

Nota: A Nuvem Cato suporta apenas endereços IPv4.

Este artigo descreve os pré-requisitos para Sockets se conectarem ao Cato Cloud e as limitações conhecidas para Sockets.

Pré-requisitos de Conexão do Socket

Para conectar com segurança e acessar recursos na sua rede privada por trás do Cato Cloud, certifique-se de que seus dispositivos de rede e firewalls atendam a estes requisitos:

Estas portas estão abertas nos firewalls:
- Porta UDP 53
- Porta UDP 443
- Porta TCP 443
Dispositivos podem resolver estas URLs:
- vpn.catonetworks.net
- cc2.us1.catonetworks.com
- cc2.in1.catonetworks.com
- cc2.catonetworks.com
  
  Nota: Se essa URL estiver inacessível, então use o endereço IP real, veja CMA IP Allowlist (você deve estar logado na Base de Conhecimento Cato para visualizar este artigo).
- steering.catonetworks.com
- Para Sockets executando firmware v11.x e anterior, devem ser capazes de resolver estes domínios:
  - c-me.catonetworks.net
  - d-me.catonetworks.net
Inspeção TLS e verificações de segurança estão desativadas para o IP do Socket
Sockets usam pacotes ICMP para dados de Monitoramento de Última Milha
NTP é usado para sincronização de tempo

Especificações MTBF

Estas são as especificações de tempo médio entre falhas (MTBF) para Sockets:

X1500: 808,959 Horas
X1600: 143,940 Horas
X1700: 157,565 Horas

O RMA para Sockets é inferior a 0,5%.

Limitações Conhecidas do Socket

Todos os Sockets

Para Sockets que utilizam vários links WAN, se houver um dispositivo NAT entre o Socket e o PoP, é possível que um ou mais dos links WAN não consigam conectar-se ao PoP. Isso pode criar problemas de conectividade, como o status HA do site ser Não Pronto.

O PoP usa a porta de origem de cada conexão DTLS entrante para conectar cada link WAN ao mesmo túnel lógico. O dispositivo NAT pode alterar a porta de origem e impedir que um link WAN se conecte ao mesmo túnel lógico que os outros links WAN.
Quando múltiplos sites Socket estão conectados ao mesmo local PoP, às vezes você não pode usar a WebUI do Socket para pingar outro site Socket conectado ao mesmo PoP.

Comportamento do Ping no Socket

Ao testar a conectividade com solicitações de ping, os Sockets respondem apenas a endereços IP específicos com base na origem:

De dispositivos atrás do site do Socket: Respostas de ping são recebidas apenas quando o alvo é o IP do gateway na mesma sub-rede do dispositivo de origem
De usuários remotos (via Cliente): Respostas de ping são recebidas apenas quando o alvo é o endereço IP local da Nome da Faixa de Rede
Para vSockets Azure em modo HA: O IP flutuante responde a todas as solicitações de ping

Socket X1600 e Socket X1600 LTE

Dispositivos com modelo de NIC Intel® Ethernet Connection I219-LM não podem se conectar diretamente à porta MGMT do Socket usando as configurações padrão da NIC. Esta NIC é comum em laptops Dell e HP.
- Soluções alternativas: Existem duas maneiras de conectar à porta MGMT do Socket com esta NIC:
  - Conectar diretamente alterando as configurações da NIC da seguinte forma:
    
    Definido Velocidade/Duplex para 100 Full
    
    Definido Compatibilidade com Comutadores Herança para Ativado
    
    Nota: Após configurar essas configurações, a NIC pode conectar-se diretamente ao Socket, no entanto, o Socket reconhecerá a conexão como 100 Mbps half-duplex e não full-duplex.
  - Conectar através de um dispositivo de terceiros, como um switch. O dispositivo e o Socket devem estar na mesma sub-rede.
Sockets X1600 LTE não conseguem pingar o endereço IP Local da Nome da Faixa de Rede de um site Socket diferente.
Sockets X1600 LTE não são compatíveis para sites localizados na China. Por favor, entre em contato com seu representante autorizado da Cato para mais informações.