Socket 连接前提条件和已知限制

注意

注意: Cato Cloud仅支持IPv4地址。

本文档介绍了Sockets连接到Cato Cloud的前提条件和Sockets的已知限制。

Socket连接前提条件

为了安全连接并访问Cato Cloud后面的私人网络资源,请确保您的网络设备和防火墙满足以下要求:

  • 防火墙上开放的端口:

    • UDP 端口 53

    • UDP 端口 443

    • TCP 端口 443

  • 设备可以解析以下URL:

    • vpn.catonetworks.net

    • cc2.us1.catonetworks.com

    • cc2.in1.catonetworks.com

    • cc2.catonetworks.com

      注意: 如果该网址无法访问,则使用实际IP地址,请参阅CMA IP白名单(您必须登录到Cato知识库才能查看本文)。

    • steering.catonetworks.com

    • 对于运行固件v11.x及更早版本的Sockets,它们必须能够解析以下域名:

      • c-me.catonetworks.net

      • d-me.catonetworks.net

  • Socket IP上的TLS检查和安全检查已禁用

  • Sockets使用ICMP数据包进行Last Mile Monitoring数据

  • NTP用于时间同步

平均故障间隔时间规格

这是Sockets的平均故障间隔时间(MTBF)规格:

  • X1500: 808,959小时
  • X1600: 143,940小时
  • X1700: 157,565小时

Sockets的RMA率低于0.5%。

Socket已知限制

所有Sockets

  • 在使用多个WAN链路的Socket时,如果Socket和PoP之间有NAT设备,那么可能会导致一个或多个WAN链路无法连接到PoP。 这可能会造成连接问题,例如站点的HA状态为未准备好

    PoP使用每个传入DTLS连接的源端口将每个WAN链路连接到同一逻辑隧道。 NAT设备可能会更改源端口,防止WAN链路连接到与其他WAN链路相同的逻辑隧道。 

  • 当多个Socket站点连接到相同的PoP位置时,有时您无法使用Socket WebUI对连接到相同PoP的另一个Socket站点执行ping。

Socket Ping行为

在测试ping请求的连接性时,Sockets仅对基于来源特定的IP地址进行响应:

  • 来自Socket站点后面的设备:仅当目标为与源设备在同一子网的网关IP时才接收到ping回复

  • 来自远程用户(通过客户端):仅当目标为本地域的本地IP地址时才接收到ping回复

  • 对于处于HA模式的Azure vSockets:浮动IP响应所有的ping请求

Socket X1600 和 Socket X1600 LTE

  • 设备使用 NIC 型号 Intel® Ethernet Connection I219-LM 无法使用 NIC 的默认设置直接连接到 Socket MGMT 端口。 这种 NIC 在戴尔和惠普笔记本电脑中很常见。

    • 解决方法:使用此 NIC 连接到 Socket MGMT 端口有两种方法:

      • 通过更改 NIC 设置直接连接,如下:

        • 设置 速度/双工100 全双工

        • 设置 旧版开关兼容性已启用

        注意: 配置这些设置后,NIC可以直接连接到Socket,然而,Socket将识别该连接为100 Mbps半双工而非全双工。

      • 通过第三方设备连接,例如开关。 设备和 Socket 必须在同一子网内。

  • X1600 LTE Sockets无法对不同Socket站点的本地范围内的本地IP地址执行ping。

  • X1600 LTE Sockets不支持位于中国的站点。 请联系您的授权卡托代表以获得更多信息。

这篇文章有帮助吗?

9 人中有 6 人觉得有帮助

0 条评论