Pré-requisitos de Conexão de Socket Cato

Nota

Nota: A Nuvem Cato suporta apenas endereços IPv4.

O escopo deste documento é discutir os pré-requisitos para que os Sockets se conectem à Nuvem Cato.

Para se conectar de forma segura e acessar recursos na sua rede privada por trás da Nuvem Cato, certifique-se de que seus dispositivos de rede e firewalls atendam a esses requisitos:

  • Essas portas estão abertas nos firewalls:

    • Porta UDP 53

    • Porta UDP 443

    • Porta TCP 443

  • Os dispositivos podem resolver essas URLs:

    • vpn.catonetworks.net

    • cc2.catonetworks.com

      Nota: Se essa URL estiver inacessível, então use o endereço IP real (consulte Usando Endereços IP da Cato (você deve estar logado na Base de Conhecimento Cato para visualizar este artigo).

    • steering.catonetworks.com

    • Para Sockets rodando firmware v11.x e anteriores, eles devem ser capazes de resolver estes domínios:

      • c-me.catonetworks.net

      • d-me.catonetworks.net

  • Inspeção TLS e verificações de segurança estão desativadas para o IP do Socket

  • Os Sockets usam pacotes ICMP para dados de Monitoramento de Última Milha

  • NTP é usado para sincronização de tempo

Limitações Conhecidas

Para Sockets que usam múltiplos links WAN, se houver um dispositivo NAT entre o Socket e o PoP, então é possível que um ou mais dos links WAN não consigam se conectar ao PoP. Isso pode criar problemas de conectividade, tal como o status de HA do site é Não Pronto.

O PoP usa a porta de origem de cada conexão DTLS recebida para conectar cada link WAN ao mesmo túnel lógico. O dispositivo NAT pode alterar a porta de origem, e impedir que um link WAN se conecte ao mesmo túnel lógico que os outros links WAN.

Esse artigo foi útil?

Usuários que acharam isso útil: 5 de 8

0 comentário