インターネット接続
-
静的・動的グローバル IP アドレス
-
NAT 環境下で WAN ポートにプライベート IP アドレスが設定される場合でも、Cato Cloud に接続可
インターネット接続方式
-
PPPoE
-
Static
-
DHCP
トンネリングプロトコル
-
DTLS(443/udp)
筐体冗長
-
Socket HA(VRRP)
-
Master - Standby
-
WAN 回線(ISP)冗長
Master の WAN1, 2 ポートを利用
-
Active - Passive
-
Active - Active
複数ネットワーク / 拠点
-
Direct
-
LAN ポート毎。異なるネットワークに接続
-
-
VLAN
-
IEEE 802.1Q
-
-
Routing
-
ネクストホップを指定
-
Cato Cloud 接続中の Socket に対し、外部からポートスキャンをしてみると何のポートも開いていないことが分かります。
SD-WAN 接続に IPSec VPN 機器を利用する場合と比べ「拠点への攻撃の糸口が無いこと」は Cato Socket を利用する重要な目的のひとつです。
セキュリティ
インターネットを介して Cato Cloud SD-WAN への DTLS トンネルを確立する装置です。拠点のネットワークと SD-WAN を接続します。
Cato Cloud は、その機能の大半がクラウドにあります。エッジデバイス(Cato Socket)を簡素化でき、高い可用性や「VPN 機器の脆弱性を利用する攻撃」への耐性につながっています。
Cato Socket の役割
インターネット接続の冗長化
Cato Socket はインターネットに接続し、Cato PoP との間に DTLS のトンネルを確立します。回線障害の発生時にも Cato PoP との接続を維持するには、インターネット接続の冗長化が必要です。
Active-Passive, Active-Active に対応しています。
High Availability
VRRP による機器の冗長化に対応しています。
故障時、ソフトウェアアップデート(自動)による再起動への備えとして HA 構成をおすすめしています。
VMware ESXi vSocket
Configuring a VMware ESXi vSocket Site
Cato Socket と同等の機能を持つ仮想アプライアンスです。vSocket のご利用時はアプライアンスに関するサブスクリプション料金がかかりません(※)
※ vSocket を利用する「拠点の帯域ライセンス」は必要です。
PoC 時や機器の持ち込みが困難な地域・拠点でのご利用の際、特におすすめいたします。
1.固定グローバル IP アドレス不要
2. PoP の自動選択
3. QoS
(Bandwidth Management)
4. ラストマイルのモニタリング
5. Active - Active
Cato Cloud へは IPSec 機器を利用して接続することもできます。
それでも Cato Socket の利用をおすすめしたく、その理由を述べます。
Socket vs IPSec
テックブログ
note
