Pré-requisitos e Limitações Conhecidas da Conexão do Cato Socket

Nota

Nota: A Nuvem Cato suporta apenas endereços IPv4.

Este artigo descreve os pré-requisitos para Sockets conectar ao Cato Cloud, e limitações conhecidas para Sockets.

Pré-requisitos da Conexão do Socket

Para se conectar de forma segura e acessar recursos na sua rede privada por trás da Nuvem Cato, certifique-se de que seus dispositivos de rede e firewalls atendam a esses requisitos:

  • Essas portas estão abertas nos firewalls:

    • Porta UDP 53

    • Porta UDP 443

    • Porta TCP 443

  • Os dispositivos podem resolver essas URLs:

    • vpn.catonetworks.net

    • cc2.us1.catonetworks.com

    • cc2.catonetworks.com

      Nota: Se essa URL estiver inacessível, então use o endereço IP real (consulte Usando Endereços IP da Cato (você deve estar logado na Base de Conhecimento Cato para visualizar este artigo).

    • steering.catonetworks.com

    • Para Sockets rodando firmware v11.x e anteriores, eles devem ser capazes de resolver estes domínios:

      • c-me.catonetworks.net

      • d-me.catonetworks.net

  • Inspeção TLS e verificações de segurança estão desativadas para o IP do Socket

  • Os Sockets usam pacotes ICMP para dados de Monitoramento de Última Milha

  • NTP é usado para sincronização de tempo

Limitações Conhecidas do Socket

Todos Sockets

  • Para Sockets que usam múltiplos links WAN, se houver um dispositivo NAT entre o Socket e o PoP, então é possível que um ou mais dos links WAN não consigam se conectar ao PoP. Isso pode criar problemas de conectividade, tal como o status de HA do site é Não Pronto.

    O PoP usa a porta de origem de cada conexão DTLS recebida para conectar cada link WAN ao mesmo túnel lógico. O dispositivo NAT pode alterar a porta de origem, e impedir que um link WAN se conecte ao mesmo túnel lógico que os outros links WAN.

Socket X1600 e Socket X1600 LTE

  • Dispositivos com modelo de NIC Intel® Ethernet Connection I219-LM não podem se conectar diretamente à porta MGMT do Socket usando as configurações padrão da NIC. Esta NIC é comum em laptops Dell e HP.

    • Soluções alternativas: Existem duas maneiras de conectar à porta MGMT do Socket com esta NIC:

      • Conectar diretamente alterando as configurações da NIC da seguinte forma:

        • Definido Velocidade/Duplex para 100 Full

        • Definido Compatibilidade com Comutadores Herança para Ativado

        Nota: Após configurar essas configurações, a NIC pode se conectar diretamente ao Socket, no entanto, o Socket reconhecerá a conexão como 100Mbps half-duplex e não full-duplex.

      • Conectar através de um dispositivo de terceiros, como um switch. O dispositivo e o Socket devem estar na mesma sub-rede.

Esse artigo foi útil?

Usuários que acharam isso útil: 5 de 8

0 comentário