注意
注意: Cato Cloud仅支持IPv4地址。
本文描述了 Sockets 连接到卡托云的前提条件,以及 Sockets 的已知限制。
Socket 连接的前提条件
为了安全地连接和访问Cato Cloud背后的私有网络资源,请确保您的网络设备和防火墙满足这些要求:
-
在防火墙上开放这些端口:
-
UDP端口53
-
UDP端口443
-
TCP端口443
-
-
设备可以解析这些网址:
-
vpn.catonetworks.net
-
cc2.us1.catonetworks.com
- cc2.in1.catonetworks.com
-
cc2.catonetworks.com
注意: 如果该网址无法访问,则使用实际IP地址(请参阅使用Cato IP地址)(您必须登录到Cato知识库才能查看本文)。
-
steering.catonetworks.com
-
对于运行固件v11.x及更早版本的Sockets,它们必须能够解析这些域名:
-
c-me.catonetworks.net
-
d-me.catonetworks.net
-
-
-
Socket IP的TLS检查和安全检查已禁用
-
Sockets使用ICMP数据包进行最后一公里监控数据
-
NTP用于时间同步
-
在使用多个WAN链路的Socket时,如果Socket和PoP之间有NAT设备,那么可能会导致一个或多个WAN链路无法连接到PoP。 这可能会造成连接问题,例如站点的HA状态为未准备好。
PoP使用每个传入DTLS连接的源端口将每个WAN链路连接到同一逻辑隧道。 NAT设备可能会更改源端口并阻止WAN链路连接到与其他WAN链路相同的逻辑隧道。
-
在CMA中进行任何配置更改后,帐户中每个站点的BGP连接可能会波动。 将生成BGP已断开连接事件,然后很快会生成已建立事件(通常在1秒内)。
-
这是一次性事件,由2025年5月27日引入的后端配置更改引起。 此次更改添加了BGP过滤器配置,并由于配置更改在推送到Socket时触发BGP重置。
-
- 当多个 Socket 站点连接到相同的网络接入点位置时,有时您无法使用 Socket WebUI 来 ping 连接到相同网络接入点的另一个 Socket 站点。
-
设备使用 NIC 型号 Intel® Ethernet Connection I219-LM 无法使用 NIC 的默认设置直接连接到 Socket MGMT 端口。 这种 NIC 在戴尔和惠普笔记本电脑中很常见。
-
解决方法:使用此 NIC 连接到 Socket MGMT 端口有两种方法:
-
通过更改 NIC 设置直接连接,如下:
-
设置 速度/双工 为 100 全双工
-
设置 旧版开关兼容性 为 已启用
注意: 配置这些设置后,NIC 可以直接连接到 Socket,但 Socket 将识别连接为 100Mbps 半双工,而不是全双工。
-
-
通过第三方设备连接,例如开关。 设备和 Socket 必须在同一子网内。
-
-
- X1600 LTE 插座无法 ping 不同插座站点的本地范围的本地 IP地址。
0 条评论
请登录写评论。