访问 Socket WebUI

Socket WebUI 概览

Socket WebUI 显示直接与 Cato Socket 相关的选项和信息。 它允许您配置设置,并显示在 Cato 管理应用程序中不可用的数据。

注意

重要! 在 Socket WebUI 中进行更改可能对网络产生重大影响,主要适用于有经验的 Cato 管理员。

Socket WebUI 中的一些选项和窗口是为支持和内部使用而设计的。 例如,日志标签仅用于内部数据,并不包含客户日志。 使用事件屏幕来处理与特定Socket相关的日志和事件。

Internet Explorer 已不再支持用于访问 Socket WebUI,我们推荐使用其他浏览器。

支持的 TLS 版本

对于Sockets v9.1及更高版本,Socket WebUI只支持版本1.2和1.3的TLS。

登录 Socket WebUI

有多种方式可以登录 Socket WebUI,包括集中式访问或本地访问,对于 vSocket 站点还可以通过公共互联网访问。 通过集中式访问,您可以从 Cato 管理应用程序中自动登录到 Socket WebUI,而无需输入 Socket WebUI 密码。 您的 Cato 管理应用程序凭据用于在 Socket WebUI 中进行认证。

通过本地访问,您可以使用 Socket 的局域网接口的本地IP地址连接到 Socket WebUI。 对于此选项,您必须与 Socket 的本地 IP 具备 IP 连接性,并使用 Socket WebUI 凭据进行认证。

如果需要,您可以为 vSocket 的 MGMT 接口分配一个公网IP地址,通过公共互联网访问 Socket WebUI。 Cato 强烈建议使用入站安全策略来限制访问特定来源 IP 地址和仅限 HTTPS (TCP/443)。

从 Cato 管理应用程序登录到 Socket WebUI

拥有编辑者权限的管理员可以自动从 Cato 管理应用程序登录到 Socket WebUI。

要从 Cato 管理应用程序登录到 Socket WebUI:

  1. 从导航菜单中,点击 网络 > 站点 并选择站点。

  2. 从导航菜单中,点击 站点配置 > Socket

  3. 从 socket 的 操作 菜单中,选择 Socket WebUI

浏览器会打开一个新标签页并登录到 Socket WebUI。

image.png

Socket WebUI 在窗口闲置超过 10 分钟后会自动登出。

通过网络登录 Socket WebUI

使用 Socket WebUI 的凭据,通过浏览器使用 Socket IP 地址登录。

要从浏览器登录到 Socket WebUI:

  1. (对于单一Socket站点)找到Socket局域网接口的IP地址:

    1. 从导航菜单中,选择 网络 > 站点,然后选择站点。

    2. 从导航菜单中,点击 站点设置 > 网络

    3. 找到 本地范围 的行。

    4. 本地 IP 设置显示 Socket WebUI 的 IP 地址。

  2. (对于HA站点)找到Socket的管理IP地址:

    1. 从导航菜单中,选择 网络 > 站点,然后选择站点。

    2. 从导航菜单中,选择 站点配置 > Socket

    3. 展开 高可用性 部分,并找到相关 Socket 的 Web 管理 IP 设置。

  3. 从浏览器中,输入以下网址:https://[你的 Cato Socket 的 IP 地址]

    例如,https://10.0.0.15

  4. 输入 Socket WebUI 的登录凭据。

注意

注意: Cato Sockets 的密码策略要求每 90 天更改一次密码。 90 天后,密码过期,Socket WebUI 的登录窗口会提示您认证并输入新密码。

为新建或重新映像的 Socket 在本地登录到 Socket WebUI

本节说明如何通过本地网络登录到 Socket WebUI,适用于新建或重新映像并恢复出厂设置的 Socket。

要在本地登录到新建或重新映像的 Socket 上的 Socket WebUI:

  1. 如有必要,准备好计算机连接到 Socket。

    1. 使用以太网电缆将计算机上的接口连接到 Socket 模型的适当端口:

      • X1500 Socket - 端口2 (LAN2)

      • X1600 Socket - 端口8

      • X1700 Socket - MGMT端口

    2. 将计算机上的接口配置为与LAN2或MGMT接口在同一子网的静态IP地址:

      • IP地址:169.254.1.2

      • 子网掩码:255.255.0.0

  2. 从互联网浏览器中,访问https://169.254.100.1

  3. 输入 Socket 的初始登录凭据:

    • 用户名:admin

    • 密码:admin

更改初始密码

Socket 的初始密码为 admin。 首次登录到 Socket 后,您必须更改密码。 查看更多:

更改套接字的初始密码:

  1. 使用以下凭据登录 Socket WebUI:

    • 用户名:admin

    • 物理套接字的密码:admin

    • AWS vSocket的密码:vSocket VM的实例ID

    • Azure vSocket的密码:VM ID

  2. 按照提示更改密码。

显示链接状态

Socket WebUI中的监控选项卡显示每个套接字链接的状态。

显示链接的状态消息:

  • 点击链接图标。

    窗口打开并显示有关链接状态的更多信息。

了解链接状态图标

链接状态列具有一个彩色图标,指示套接字链接的状态。 媒体状态适用于USB链接,并指示USB设备是否已插入或拔出。 此部分描述了每个链接状态图标的详细信息。

webUI_status.png

  • 绿色 - 链接已连接并连接到 Cato 云

  • 橙色 - 链接已连接并具有 IP地址,但无法连接到 Cato 云。 请参阅下文,解决链接连接性问题

  • 紫色 - 链接已链接,但没有 IP地址(例如,DHCP 服务器未分配 IP地址到此链接)

  • 红色 - 链接已断开

  • 灰色 - 链接已断开并且媒体状态未连接

解决链接连接性问题

当链接状态图标为橙色时,该链接存在连接问题。 最常见的问题包括:

  • 链接有互联网连接性,但 DNS 服务器存在问题

  • 链接没有互联网连接性

以下过程是建议步骤,以帮助识别特定链接的连接问题。 从主机解析一个流行 FQDN 的 DNS 查询。 然后使用 Socket WebUI 从特定的套接字链接对该 FQDN 进行 ping 操作。 如果套接字链接无法成功 ping 该 FQDN,则可能是 DNS 服务器有问题。

排除带有橙色状态图标的链接故障:

  1. 从链接后的主机,通过 CLI 完成流行主机名的 DNS 查询。 例如,dnslookup www.yahoo.com

    • 如果此命令没有响应,则互联网连接性存在问题。 请联系您的 ISP(互联网服务提供商)。

  2. 登录 Socket WebUI。

  3. 在菜单栏中选择工具

  4. 主机名/IP中,输入您在步骤1中从DNS查询命令收到的IP地址。

  5. 通过路由中,选择橙色状态图标的链接用于直接流量。 例如,WAN 01直接

  6. 点击Ping

    • 如果 ping 成功,则此链接没有互联网连接性问题。

    • 否则,互联网连接性有问题。 请联系您的 ISP。

  7. 主机名/IP更改为步骤1中的主机名的FQDN。 例如,www.yahoo.com

  8. 点击Ping

    • 如果 ping 成功,则此链接可以解析 DNS 请求。 请联系 Cato 支持。

    • 否则,此链接的 DNS 服务器存在问题。 继续下面的建议。

  9. 调查此链接的 DNS 服务器可能的问题:

    1. 确保在 Socket WebUI 中的网络设置选项卡中配置 DNS 服务器正确。

    2. 您的 ISP 是否允许 DNS 解析此链接和 IP地址? 验证您的 ISP 的推荐,并重试以上步骤。

    3. 确保端口 53 未被防火墙或 ISP 阻止。

      如果您需要帮助,或者问题仍然存在,请联系 Cato 支持。

这篇文章有帮助吗?

1 人中有 0 人觉得有帮助

0 条评论