Примечание
Примечание: Облако Cato поддерживает только IPv4-адреса.
Область этого документа заключается в обсуждении требований для подключения Socket к облаку Cato.
Чтобы безопасно подключиться и получить доступ к ресурсам в вашей частной сети за облаком Cato, убедитесь, что ваши сетевые устройства и файерволы удовлетворяют следующим требованиям:
-
Эти порты открыты на файерволах:
-
UDP порт 53
-
UDP порт 443
-
TCP порт 443
-
-
Устройства могут разрешить эти URL:
-
vpn.catonetworks.net
-
cc2.catonetworks.com
Note: If this URL is unreachable, then use the actual IP address (see Using Cato IP Addresses (you must be logged in to the Cato Knowledge Base to view this article).
-
steering.catonetworks.com
-
Для Socket, работающих на прошивке v11.x и более ранних версий, они должны иметь возможность разрешать эти домены:
-
c-me.catonetworks.net
-
d-me.catonetworks.net
-
-
-
Проверка TLS и проверки безопасности отключены для IP-Socket
-
Сокеты используют ICMP пакеты для данных Мониторинга Последней Мили
-
NTP используется для синхронизации времени
Для Сокетов, использующих несколько WAN-каналов, если между Сокетом и PoP есть устройство NAT, возможно, один или несколько WAN-каналов не смогут подключиться к PoP. Это может создать проблемы с подключением, например, статус HA сайта будет Не Готов.
PoP использует исходный порт каждого входящего соединения DTLS для соединения каждого WAN-канала с той же логической туннелью. Устройство NAT может изменить исходный порт, и помешать WAN-каналу подключиться к той же логической туннелью, что и другие WAN-каналы.
0 комментариев
Войдите в службу, чтобы оставить комментарий.