Веб-интерфейс Сокета показывает параметры и информацию, непосредственно связанные с Сокетом Cato. Он позволяет настраивать параметры и показывает данные, недоступные в Приложении управления Cato.
Примечание
Важно! Внесение изменений в Веб-интерфейс Сокета может существенно повлиять на сеть и предназначено в первую очередь для опытных администраторов Cato.
Некоторые из опций и окон в Веб-интерфейсе Сокета предназначены для Поддержки и внутреннего использования. Например, вкладка Логирование предназначена только для внутренних данных и не содержит журналы клиентов. Используйте экран События для журналов и событий, связанных с конкретным Сокетом.
Internet Explorer устарел и не поддерживается для использования Веб-интерфейса Сокета, мы рекомендуем использовать другой браузер.
Существует несколько способов войти в Веб-интерфейс Сокета, централизованный доступ или локальный доступ, и для сайтов vSocket также через Интернет. С централизованным доступом вы можете автоматически входить в Веб-интерфейс Сокета из Приложения управления Cato без ввода пароля Веб-интерфейса Сокета. Ваши учетные данные Приложения управления Cato используются для аутентификации в Веб-интерфейсе Сокета.
При локальном доступе вы можете использовать локальный IP-адрес для интерфейса ЛВС Сокета для подключения к Веб-интерфейсу Сокета. Для этой опции вы должны иметь IP-соединение с локальным IP-адресом Сокета и аутентифицироваться с использованием учетных данных Веб-интерфейса Сокета.
При необходимости вы можете назначить публичный IP-адрес для интерфейса MGMT vSocket для доступа к Веб-интерфейсу Сокета через Интернет. Cato настоятельно рекомендует использовать входящую политику безопасности для ограничения доступа только к определённым исходным IP-адресам и HTTPS (TCP/443).
Администраторы с разрешениями редактора могут автоматически войти в Веб-интерфейс Сокета из Приложения управления Cato.
Чтобы войти в Веб-интерфейс Сокета из Приложения управления Cato:
-
В меню навигации, нажмите Сеть > Сайты и выберите сайт.
-
В меню навигации, нажмите Настройки Сайта > Сокет.
-
В меню Действия сокета, выберите Веб-интерфейс Сокета.
Браузер открывает новую вкладку и входит в Веб-интерфейс Сокета.
Веб-интерфейс Сокета автоматически выходит из системы, когда окно бездействует более 10 минут.
Используйте учетные данные для Веб-интерфейса Сокета, чтобы войти через интернет-браузер, используя IP-адрес Сокета.
Чтобы войти в Веб-интерфейс Сокета из интернет-браузера:
-
(Для одного сайта Сокета) Найдите IP-адрес для интерфейса ЛВС Сокета:
-
В меню навигации выберите Сеть > Сайты, и выберите сайт.
-
В меню навигации, нажмите Настройки Сайта > Сети.
-
Найдите строку для диапазона Собственный.
-
Настройки Локальный IP-адрес показывают IP-адрес для Веб-интерфейса Сокета.
-
-
(Для HA сайта) Найдите IP-адрес для управления Сокетом:
-
В меню навигации выберите Сеть > Сайты, и выберите сайт.
-
В меню навигации выберите Настройки Сайта > Сокет.
-
Разверните раздел Высокая доступность и найдите настройки Web-управления IP для соответствующего Сокета.
-
-
В интернет-браузере введите следующий URL:
https://[IP-адрес вашего Сокета Cato].Например, https://10.0.0.15
-
Введите учетные данные для входа в Веб-интерфейс Сокета.
Примечание
Примечание: Политика паролей для Cato адресов заключается в том, что вы должны менять пароль каждые 90 дней. После 90 дней срок действия пароля истекает, и окно входа в адрес WebUI запросит вас аутентификацию и ввод нового пароля.
Этот раздел объясняет, как войти в веб-интерфейс сокета по локальной сети для новых сокетов или сокетов, которые были переобразованы и сброшены до стандартных настроек.
Чтобы войти в веб-интерфейс сокета локально для нового или переобразованного сокета:
-
Если нужно, подготовьтесь к подключению к сокету с компьютера.
-
Используйте Ethernet-кабель для подключения интерфейса на компьютере к соответствующему порту на модели сокета:
-
X1500 сокет - порт 2 (LAN2)
-
X1600 сокет - порт 8
-
X1700 сокет - MGMT порт
-
-
Настройте интерфейс на компьютере со статическим IP-адресом, который находится в той же подсети, что и интерфейс LAN2 или MGMT:
-
IP-адрес: 169.254.1.2
-
Маска подсети: 255.255.0.0
-
-
-
Из интернет-браузера перейдите на https://169.254.100.1
-
Введите начальные учетные данные для входа в сокет:
-
Имя пользователя: admin
-
Пароль: admin
-
Начальный пароль для сокета: admin. После первого входа в сокет вы должны изменить пароль. Подробнее о:
-
ID экземпляра AWS, см. Развертывание сайта vSocket через AWS Marketplace
-
ID виртуальной машины Azure, см. Развертывание Azure vSockets из Marketplace
Чтобы изменить начальный пароль для сокета:
-
Войдите в веб-интерфейс сокета с этими учетными данными:
-
Имя пользователя: admin
-
Пароль для физического сокета: admin
-
Пароль для AWS vSocket: ID экземпляра для виртуальной машины vSocket
-
Пароль для Azure vSocket: ID виртуальной машины
-
-
Измените пароль по запросу.
Вкладка Мониторинг в веб-интерфейсе сокета показывает статус каждой ссылки сокета.
Чтобы показать сообщение статуса для ссылки:
-
Щелкните значок ссылки.
Окно откроется и покажет больше информации о статусе ссылки.
Столбец Статус связи имеет цветной значок, который показывает статус ссылки сокета. Статус медиа применяется к USB-связям и указывает, подключено ли USB-устройство или отключено. В этом разделе описываются подробности каждого значка статуса ссылки.
-
Зеленый - Ссылка активна и подключена к облаку Cato
-
Оранжевый - Ссылка активна и имеет IP-адрес, но не может подключиться к облаку Cato. См. ниже, Устранение неполадок подключения по ссылке
-
Пурпурный - Ссылка активна, но не имеет IP-адреса (например, сервер DHCP не назначил IP-адрес для этой ссылки)
-
Красный - Ссылка не активна
-
Серый - Ссылка не активна и Статус медиа отключен
Когда значок статуса ссылки оранжевый, то есть проблемы с подключением этой ссылки. Наиболее распространенные проблемы:
-
У связи есть подключение к Интернету, но есть проблемы с DNS сервером
-
У связи нет подключения к Интернету
Следующая процедура предложена в качестве шагов, которые помогут определить проблему подключения к конкретной связи. С хоста выполните DNS-запрос к популярному Полное доменное имя (FQDN) Затем используйте Веб-интерфейс сокета, чтобы выполнить ping для этого FQDN с конкретной связи Socket. Если связь Socket не может успешно выполнить ping для FQDN, то, вероятно, проблема с сервером DNS.
Для устранения неполадок связи с оранжевым значком статуса:
-
С хоста за связью выполните с помощью CLI DNS-запрос для популярного имени хоста. Например,
dnslookup www.yahoo.com-
Если на эту команду нет ответа, существует проблема с подключением к Интернету. Пожалуйста, свяжитесь с вашим ISP (Интернет Провайдер)
-
-
Войдите в Веб-интерфейс сокета.
-
На панели меню выберите Инструменты.
-
В Имя хоста/IP введите IP-адрес, который вы получили из команды DNS-запроса на шаге 1.
-
В Маршрут через выберите связь с оранжевым значком статуса для прямого трафика. Например, WAN 01 напрямую.
-
Нажмите Ping.
-
Если ping успешен, то проблем с подключением к Интернету для этой связи нет.
-
В противном случае проблема с подключением к Интернету. Пожалуйста, свяжитесь с вашим Провайдер интернет-услуг.
-
-
Измените Имя хоста/IP на FQDN имени хоста с шага 1. Например, www.yahoo.com.
-
Нажмите Ping.
-
Если ping успешен, то эта связь может обрабатывать DNS-запросы. Пожалуйста, свяжитесь со службой поддержки Cato.
-
В противном случае проблема с сервером DNS для этой связи. Продолжите с предложениями ниже.
-
-
Для исследования возможных проблем с сервером DNS этой связи:
-
Убедитесь, что серверы DNS на вкладке Настройки сети в Веб-интерфейсе сокета настроены правильно.
-
Ваш Провайдер интернет-услуг разрешает DNS-разрешение для этой связи и IP-адреса? Проверьте рекомендации для вашего Провайдер интернет-услуг и попробуйте повторить шаги снова.
-
Убедитесь, что порт 53 не заблокирован файерволом или Провайдер интернет-услуг.
Если вам нужна помощь или проблема все еще сохраняется, пожалуйста, свяжитесь со службой поддержки Cato.
-
0 комментариев
Войдите в службу, чтобы оставить комментарий.