注意
注意: Cato Cloud 仅支持 IPv4 地址。
本文描述了 Sockets 连接到 Cato Cloud 的先决条件和 Sockets 的已知限制。
要安全地连接并访问 Cato Cloud 后面私有网络上的资源,请确保您的网络设备和防火墙满足这些要求:
-
这些端口在防火墙上是开放的:
- UDP端口53
- UDP端口443
- TCP端口443
-
设备可以解析这些 URL:
- vpn.catonetworks.net
- cc2.us1.catonetworks.com
- cc2.in1.catonetworks.com
- cc2.jp1.catonetworks.com
-
cc2.catonetworks.com
注意: 如果此 URL 无法访问,则使用实际 IP 地址,请参见CMA IP 允许列表(您必须登录 Cato 知识库才能查看本文)。
- steering.catonetworks.com
-
对于运行固件 v11.x 或更早版本的 Sockets,必须能够解析这些域名:
- c-me.catonetworks.net
- d-me.catonetworks.net
- TLS检查和安全检查已在Socket IP上禁用
- Sockets使用ICMP数据包进行最后一公里监控数据
- NTP用于时间同步
MTBF规格
下面是 Sockets 的平均故障间隔时间 (MTBF) 规格:
- X1500: 808,959 小时
- X1600: 143,940 小时
- X1700: 157,565 小时
Sockets 的 RMA 小于 0.5%。
Socket 已知限制
-
对于使用多个 WAN 链接的 Sockets,如果在 Socket 与 PoP 之间有一个 NAT 设备,则可能会导致一个或多个 WAN 链接无法连接到 PoP。 这可能会导致连接问题,例如站点的 HA 状态为未准备就绪。
PoP 使用每个 DTLS 连接的源端口将每个 WAN 链接连接到同一个逻辑隧道。 NAT 设备可能会更改源端口,防止 WAN 链接连接到与其他 WAN 链接相同的逻辑隧道。
- 当多个Socket站点连接到相同的PoP位置时,有时您无法使用Socket WebUI对连接到相同PoP的其他Socket站点进行ping操作。
- 从 Socket v25.0 开始,配置站点的 NAT 访问权限策略时,Socket 局域网 IP 不能用作转换后的源 IP。
注意: 从 Socket v25.0.22177 开始,我们继续支持使用 Socket 局域网 IP 作为转换后的源 IP 的旧配置。 然而,这仅适用于那些旧配置。
-
具有 NIC 模型 Intel® Ethernet Connection I219-LM 的设备无法使用 NIC 的默认设置直接连接到 Socket MGMT 端口。 此 NIC 在 Dell 和 HP 笔记本电脑中很常见。
-
解决方法:有两种方式可使用此 NIC 连接到 Socket MGMT 端口:
-
直接通过按如下方式更改 NIC 设置进行连接:
- 设置速度/双工到100全双工
- 设置旧版交换机兼容性到已启用
注意: 配置这些设置后,NIC 可以直接连接到 Socket,但 Socket 将识别该连接为 100 Mbps 半双工而非全双工。
- 通过第三方设备连接,例如交换机。 设备和Socket必须在同一个子网中。
-
-
- X1600 LTE Sockets无法ping不同Socket站点原生范围的本地IP地址。
- 不支持位于中国的站点使用 X1600 LTE Sockets。 请联系您授权的 Cato 代表以获取更多信息。
- X1600 LTE Sockets当前不支持SIM卡之间的自动故障转移。 有关执行手动故障转移(如有必要)的信息,请参阅LTE连接故障排除。
0 条评论
请登录写评论。