注意
注意: Cato Cloud仅支持IPv4地址。
本文描述了 Sockets 连接到卡托云的前提条件,以及 Sockets 的已知限制。
Socket 连接的前提条件
为了安全地连接和访问Cato Cloud背后的私有网络资源,请确保您的网络设备和防火墙满足这些要求:
-
在防火墙上开放这些端口:
-
UDP端口53
-
UDP端口443
-
TCP端口443
-
-
设备可以解析这些网址:
-
vpn.catonetworks.net
-
cc2.us1.catonetworks.com
- cc2.in1.catonetworks.com
-
cc2.catonetworks.com
注意: 如果该网址无法访问,则使用实际IP地址(请参阅使用Cato IP地址)(您必须登录到Cato知识库才能查看本文)。
-
steering.catonetworks.com
-
对于运行固件v11.x及更早版本的Sockets,它们必须能够解析这些域名:
-
c-me.catonetworks.net
-
d-me.catonetworks.net
-
-
-
Socket IP的TLS检查和安全检查已禁用
-
Sockets使用ICMP数据包进行最后一公里监控数据
-
NTP用于时间同步
-
对于使用多个WAN链路的Sockets,如果在Socket与PoP之间有NAT设备,则可能一个或多个WAN链路无法连接到PoP。 这可能会导致连接性问题,例如站点的HA状态为未就绪。
PoP使用每个传入DTLS连接的源端口将每个WAN链路连接到相同的逻辑隧道。 NAT设备可能会更改源端口,并阻止WAN链路连接到与其他WAN链路相同的逻辑隧道。
-
设备使用 NIC 型号 Intel® Ethernet Connection I219-LM 无法使用 NIC 的默认设置直接连接到 Socket MGMT 端口。 这种 NIC 在戴尔和惠普笔记本电脑中很常见。
-
解决方法:使用此 NIC 连接到 Socket MGMT 端口有两种方法:
-
通过更改 NIC 设置直接连接,如下:
-
设置 速度/双工 为 100 全双工
-
设置 旧版开关兼容性 为 已启用
注意: 配置这些设置后,NIC 可以直接连接到 Socket,但 Socket 将识别连接为 100Mbps 半双工,而不是全双工。
-
-
通过第三方设备连接,例如开关。 设备和 Socket 必须在同一子网内。
-
-
0 条评论
请登录写评论。