Требования для подключения Cato Socket

Примечание

Примечание: Облако Cato поддерживает только IPv4-адреса.

Область этого документа заключается в обсуждении требований для подключения Socket к облаку Cato.

Чтобы безопасно подключиться и получить доступ к ресурсам в вашей частной сети за облаком Cato, убедитесь, что ваши сетевые устройства и файерволы удовлетворяют следующим требованиям:

  • Эти порты открыты на файерволах:

    • UDP порт 53

    • UDP порт 443

    • TCP порт 443

  • Устройства могут разрешить эти URL:

    • vpn.catonetworks.net

    • cc2.catonetworks.com

      Note: If this URL is unreachable, then use the actual IP address (see Using Cato IP Addresses (you must be logged in to the Cato Knowledge Base to view this article).

    • steering.catonetworks.com

    • Для Socket, работающих на прошивке v11.x и более ранних версий, они должны иметь возможность разрешать эти домены:

      • c-me.catonetworks.net

      • d-me.catonetworks.net

  • Проверка TLS и проверки безопасности отключены для IP-Socket

  • Сокеты используют ICMP пакеты для данных Мониторинга Последней Мили

  • NTP используется для синхронизации времени

Известные ограничения

Для Сокетов, использующих несколько WAN-каналов, если между Сокетом и PoP есть устройство NAT, возможно, один или несколько WAN-каналов не смогут подключиться к PoP. Это может создать проблемы с подключением, например, статус HA сайта будет Не Готов.

PoP использует исходный порт каждого входящего соединения DTLS для соединения каждого WAN-канала с той же логической туннелью. Устройство NAT может изменить исходный порт, и помешать WAN-каналу подключиться к той же логической туннелью, что и другие WAN-каналы.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 8

0 комментариев