Предварительные условия подключения Сокетов и известные ограничения

Примечание

Примечание: Облако Cato поддерживает только IPv4-адреса.

Эта статья описывает предварительные условия для подключения Сокетов к Cato Cloud, а также известные ограничения для Сокетов.

Предварительные условия подключения Сокетов

Чтобы безопасно подключиться и получить доступ к ресурсам в вашей частной сети за облаком Cato, убедитесь, что ваши сетевые устройства и файерволы удовлетворяют следующим требованиям:

  • Эти порты открыты на файерволах:

    • UDP порт 53

    • UDP порт 443

    • TCP порт 443

  • Устройства могут разрешить эти URL:

    • vpn.catonetworks.net

    • cc2.us1.catonetworks.com

    • cc2.catonetworks.com

      Note: If this URL is unreachable, then use the actual IP address (see Using Cato IP Addresses (you must be logged in to the Cato Knowledge Base to view this article).

    • steering.catonetworks.com

    • Для Socket, работающих на прошивке v11.x и более ранних версий, они должны иметь возможность разрешать эти домены:

      • c-me.catonetworks.net

      • d-me.catonetworks.net

  • Проверка TLS и проверки безопасности отключены для IP-Socket

  • Сокеты используют ICMP пакеты для данных Мониторинга Последней Мили

  • NTP используется для синхронизации времени

Известные ограничения Сокетов

Все Сокеты

  • Для Сокетов, использующих несколько WAN-каналов, если между Сокетом и PoP есть устройство NAT, возможно, один или несколько WAN-каналов не смогут подключиться к PoP. Это может создать проблемы с подключением, например, статус HA сайта будет Не Готов.

    PoP использует исходный порт каждого входящего соединения DTLS для соединения каждого WAN-канала с той же логической туннелью. Устройство NAT может изменить исходный порт, и помешать WAN-каналу подключиться к той же логической туннелью, что и другие WAN-каналы.

Сокет X1600 и Сокет X1600 LTE

  • Устройства с моделью NIC Intel® Ethernet Connection I219-LM не могут подключаться напрямую к порту MGMT Сокета, используя настройки NIC по умолчанию. Этот NIC распространен в ноутбуках Dell и HP.

    • Обходные решения: Существует два способа подключения к порту MGMT Сокета с этим NIC:

      • Подключитесь напрямую, изменив настройки NIC следующим образом:

        • Установите Скорость/Дуплекс на 100 Полный

        • Установите Совместимость с Legacy Switch как Включено

        Примечание: После настройки этих параметров, NIC может подключаться напрямую к Socket, однако Socket будет идентифицировать соединение как 100Mbps полудуплекс, а не полный дуплекс.

      • Подключитесь через стороннее устройство, такое как коммутатор. Устройство и Сокет должны находиться в одной подсети.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 8

0 комментариев