问题

在登录网站后，会遇到频繁的会话过期和意外的超时。 这会导致连接到Cato Cloud时的断开和登出。

环境

本文适用于连接到Cato Cloud时访问互联网的客户。

解决方案

当互联网流量通过Cato Cloud路由时，PoP进行NAT分配，并从其范围分配一个公网IP。 公网IP的分配是动态的，每个流量流都会尝试使用相同的 公网IP。

在罕见情况下，如果PoP的动态公网IP更改且该IP不可用，则不会为该地址建立NAT。
某些网站对源IP的更改很敏感，因此用户可能在通过Cato Cloud连接时被"踢出"会话。

由于Cato无法判断哪些网站可能对动态客户端出口IP敏感，解决方案是使用网络规则为相关应用程序/网站设置静态出口NAT IP。 以下是通过阿姆斯特丹PoP设置静态NAT IP的示例：

有关如何配置静态NAT的网络规则的更多信息，请查看文章 如何配置出口流量规则。

故障排除

如果您遇到这种行为并想进行故障排除，或希望在联系Cato支持之前收集信息，请验证以下步骤：

• 应用于您遇到问题的应用程序的网络规则是什么？
  • • 确认规则将排除任何差异和错误配置，例如意外的出口。
• 此连接的源IP和目的IP是什么？
  • • 了解端点地址可以帮助识别应用于连接的规则。
• 相关规则是否已定义静态NAT出口？
  • 相关的网络规则不应 已定义静态NAT出口流量，因为某些应用程序与Cato动态路由有问题。  
  • 已识别具有此行为的示例应用程序包括UtilPro。