Предварительные условия подключения Сокетов и известные ограничения

Примечание

Примечание: Облако Cato поддерживает только IPv4-адреса.

Эта статья описывает предварительные условия для подключения Сокетов к Cato Cloud, а также известные ограничения для Сокетов.

Предварительные условия подключения Сокетов

Чтобы безопасно подключиться и получить доступ к ресурсам в вашей частной сети за облаком Cato, убедитесь, что ваши сетевые устройства и файерволы удовлетворяют следующим требованиям:

  • Эти порты открыты на файерволах:

    • UDP порт 53

    • UDP порт 443

    • TCP порт 443

  • Устройства могут разрешить эти URL:

    • vpn.catonetworks.net

    • cc2.us1.catonetworks.com

    • cc2.in1.catonetworks.com

    • cc2.catonetworks.com

      Note: If this URL is unreachable, then use the actual IP address (see Using Cato IP Addresses (you must be logged in to the Cato Knowledge Base to view this article).

    • steering.catonetworks.com

    • Для Socket, работающих на прошивке v11.x и более ранних версий, они должны иметь возможность разрешать эти домены:

      • c-me.catonetworks.net

      • d-me.catonetworks.net

  • Проверка TLS и проверки безопасности отключены для IP-Socket

  • Сокеты используют ICMP пакеты для данных Мониторинга Последней Мили

  • NTP используется для синхронизации времени

Известные ограничения Сокетов

Все Сокеты

  • Для Sockets, которые используют несколько WAN-ссылок, если между Socket и PoP есть NAT-устройство, возможно, что одна или несколько WAN-ссылок не могут подключиться к PoP. Это может создавать проблемы с подключением, такие как статус HA сайта Не готово.

    PoP использует исходный порт каждого входящего DTLS-соединения для подключения каждой WAN-ссылки к одному и тому же логическому туннелю. NAT-устройство может изменить исходный порт и предотвратить подключение WAN-ссылки к тому же логическому туннелю, что и другие WAN-ссылки.

  • После любого изменения конфигурации в CMA возможно, что BGP-соединения на каждом сайте в аккаунте начнут "хлопать". Будут сгенерированы события BGP Disconnected, за которыми вскоре последуют события Established (обычно в течение 1 секунды).

    • Это одноразовое событие, вызванное введением изменения конфигурации бекенда 27 мая 2025 года. Это изменение добавило конфигурацию фильтра BGP, и это вызывает сброс BGP из-за изменения конфигурации, когда оно передается в Socket.

  • Когда несколько сайтов Socket подключены к одинаковому расположению PoP, иногда невозможно использовать веб-интерфейс сокета, чтобы выполнить ping другого сайта Socket, подключенного к тому же PoP.

Сокет X1600 и Сокет X1600 LTE

  • Устройства с моделью NIC Intel® Ethernet Connection I219-LM не могут подключаться напрямую к порту MGMT Сокета, используя настройки NIC по умолчанию. Этот NIC распространен в ноутбуках Dell и HP.

    • Обходные решения: Существует два способа подключения к порту MGMT Сокета с этим NIC:

      • Подключитесь напрямую, изменив настройки NIC следующим образом:

        • Установите Скорость/Дуплекс на 100 Полный

        • Установите Совместимость с Legacy Switch как Включено

        Примечание: После настройки этих параметров, NIC может подключаться напрямую к Socket, однако Socket будет идентифицировать соединение как 100Mbps полудуплекс, а не полный дуплекс.

      • Подключитесь через стороннее устройство, такое как коммутатор. Устройство и Сокет должны находиться в одной подсети.

  • X1600 LTE «Сокеты» не могут пинговать локальный IP адрес из нативного диапазона другого сайта сокета.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 8

0 комментариев