Cato Socket连接先决条件

注意

注意: Cato Cloud仅支持IPv4地址。

本文档的范围是讨论Sockets连接到Cato Cloud的先决条件。

为了安全地连接和访问Cato Cloud背后的私有网络资源,请确保您的网络设备和防火墙满足这些要求:

  • 在防火墙上开放这些端口:

    • UDP端口53

    • UDP端口443

    • TCP端口443

  • 设备可以解析这些网址:

    • vpn.catonetworks.net

    • cc2.catonetworks.com

      注意: 如果该网址无法访问,则使用实际IP地址(请参阅使用Cato IP地址)(您必须登录到Cato知识库才能查看本文)。

    • steering.catonetworks.com

    • 对于运行固件v11.x及更早版本的Sockets,它们必须能够解析这些域名:

      • c-me.catonetworks.net

      • d-me.catonetworks.net

  • Socket IP的TLS检查和安全检查已禁用

  • Sockets使用ICMP数据包进行最后一公里监控数据

  • NTP用于时间同步

已知限制

对于使用多个WAN链路的Sockets,如果在Socket与PoP之间有NAT设备,则可能一个或多个WAN链路无法连接到PoP。 这可能会导致连接性问题,例如站点的HA状态为未就绪

PoP使用每个传入DTLS连接的源端口将每个WAN链路连接到相同的逻辑隧道。 NAT设备可能会更改源端口,并阻止WAN链路连接到与其他WAN链路相同的逻辑隧道。

这篇文章有帮助吗?

8 人中有 5 人觉得有帮助

0 条评论