Nota
Nota: A Nuvem Cato suporta apenas endereços IPv4.
O escopo deste documento é discutir os pré-requisitos para que os Sockets se conectem à Nuvem Cato.
Para se conectar de forma segura e acessar recursos na sua rede privada por trás da Nuvem Cato, certifique-se de que seus dispositivos de rede e firewalls atendam a esses requisitos:
-
Essas portas estão abertas nos firewalls:
-
Porta UDP 53
-
Porta UDP 443
-
Porta TCP 443
-
-
Os dispositivos podem resolver essas URLs:
-
vpn.catonetworks.net
-
cc2.catonetworks.com
Nota: Se essa URL estiver inacessível, então use o endereço IP real (consulte Usando Endereços IP da Cato (você deve estar logado na Base de Conhecimento Cato para visualizar este artigo).
-
steering.catonetworks.com
-
Para Sockets rodando firmware v11.x e anteriores, eles devem ser capazes de resolver estes domínios:
-
c-me.catonetworks.net
-
d-me.catonetworks.net
-
-
-
Inspeção TLS e verificações de segurança estão desativadas para o IP do Socket
-
Os Sockets usam pacotes ICMP para dados de Monitoramento de Última Milha
-
NTP é usado para sincronização de tempo
Para Sockets que usam múltiplos links WAN, se houver um dispositivo NAT entre o Socket e o PoP, então é possível que um ou mais dos links WAN não consigam se conectar ao PoP. Isso pode criar problemas de conectividade, tal como o status de HA do site é Não Pronto.
O PoP usa a porta de origem de cada conexão DTLS recebida para conectar cada link WAN ao mesmo túnel lógico. O dispositivo NAT pode alterar a porta de origem, e impedir que um link WAN se conecte ao mesmo túnel lógico que os outros links WAN.
0 comentário
Por favor, entre para comentar.