Paramètres réseau du contrôle d’accès

Découvrez les paramètres réseau requis pour les appareils de contrôle d’accès Verkada

Cet article décrit les paramètres réseau requis que votre Verkada contrôleur d’accès ont besoin de contacter organisation Verkada Command. Pour plus d’informations sur les paramètres réseau requis pour d’autres gammes de produits Verkada, voir Paramètres réseau requis.

Les appareils Verkada sont incompatibles avec les LAN qui exigent des serveurs proxy ou une inspection Secure Socket Layer (SSL)/Transport Layer Security (TLS). Si l’un ou l’autre est utilisé, un contournement pour tous les appareils Verkada doit être mis en place afin que les appareils Verkada puissent communiquer avec Verkada Command.

DEL d’état

En haut à gauche du contrôleur d’accès physique, si vous voyez une DEL d’état clignotante bleue, cela indique que le contrôleur d’accès ne communique pas avec Command.

Si vous observez ce comportement :

Vérifiez que le réseau est correctement configuré pour le contrôleur d’accès.
Voir Fonctionnement hors ligne de Verkada Access pour comprendre ce que fait le système d’accès lorsqu’il ne peut pas communiquer avec Command.

Si le problème persiste, contactez Service d’assistance Verkada.

Adresse IP

Les contrôleurs d’accès ont besoin d’une adresse IPv4 pour communiquer sur le réseau local (LAN) et avec Command via Internet. Les contrôleurs d’accès utilisent le protocole DHCP (Dynamic Host Configuration Protocol), ports UDP 67 et 68, pour obtenir leurs adresses IP et leurs configurations réseau.

Si vous souhaitez attribuer une adresse IP spécifique à votre contrôleur d’accès, créez une réservation DHCP en utilisant l’ adresse MAC (Media Access Control) (figurant sur l’étiquette de l’appareil).

Système de noms de domaine

Les contrôleurs d’accès utilisent le serveur DNS pour résoudre les noms de domaine pleinement qualifiés (FQDN) de Verkada en adresses IP afin de communiquer avec eux. Votre serveur DHCP indique au contrôleur d’accès où se trouve le serveur DNS sur le réseau et le contrôleur d’accès communique en utilisant le port UDP 53.

DNS over HTTPS (DoH) n’est actuellement pas pris en charge.

Alimentation

Pour des informations spécifiques sur les exigences d’alimentation, voir la fiche technique du contrôleur d’accès.

Paramètres du pare-feu

Les contrôleurs d’accès Verkada nécessitent l’accès à de nombreux points de terminaison afin de garantir qu’ils peuvent communiquer avec Command et que toutes les fonctionnalités seront accessibles. De nombreux clients peuvent souhaiter autoriser les contrôleurs d’accès à communiquer avec les points de terminaison généraux requis.

Voici les domaines généraux à autoriser, applicables à toutes les régions d’organisation:

34.216.15.26 - UDP/123
35.166.49.153 - UDP/123 + TCP+UDP/443
*.verkada.com - UDP/123 + TCP+UDP/443

Si vous préférez une liste d’autorisation plus granulaires, vous pouvez ajouter à vos règles de pare-feu à la fois des adresses IP et des FQDN complets en fonction de la région où se trouvent vos appareils.

Votre région est sélectionnée lorsque vous créez une organisation dans Command.

Région : États-Unis

Points de terminaison Verkada standard

api.control.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com - TCP+UDP/443
api-ga.control.verkada.com - TCP+UDP 443
firmware.control.verkada.com - TCP+UDP/443
update.control.verkada.com - TCP+UDP/443
vconductor.global-prod.command.verkada.com - TCP+UDP/443

Points de terminaison NTP

34.216.15.26 - UDP/123
35.166.49.153 - UDP/123 + TCP+UDP/443
time.control.verkada.com - UDP/123
time.cloudflare.com - TCP/4460
time.cloudflare.com - UDP/123

Points de terminaison de contrôle d’accès

access.control.verkada.com - TCP+UDP/443
vcerberus.command.verkada.com - TCP+UDP/443

Région : Europe

Points de terminaison Verkada standard

access.prod2.command.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com - TCP+UDP/443
api.prod2.control.verkada.com - TCP+UDP/443
api-ga.control.verkada.com - TCP+UDP 443
relay.prod2.control.verkada.com - TCP+UDP/443
update.control.verkada.com - TCP+UDP/443
vconductor.global-prod.command.verkada.com - TCP+UDP/443
vconductor.prod2.command.verkada.com - TCP+UDP/443
vpeer-to-peer.prod2.command.verkada.com - TCP+UDP/443
vinnout.prod2.command.verkada.com - TCP+UDP/443

Points de terminaison NTP

35.166.49.153 - UDP/123 + TCP+UDP/443
time.control.verkada.com - UDP/123
time.cloudflare.com - TCP/4460
time.cloudflare.com - UDP/123

Points de terminaison de contrôle d’accès

access.prod2.command.verkada.com - TCP+UDP/443
vcerberus.command.verkada.com - TCP+UDP/443

Région : Australie

Points de terminaison Verkada standard

access.prod-ap-syd.command.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com - TCP+UDP/443
api.prod-ap-syd.control.verkada.com - TCP+UDP/443
api-ga.control.verkada.com - TCP+UDP 443
relay.prod-ap-syd.control.verkada.com - TCP+UDP/443
update.control.verkada.com - TCP+UDP/443
vconductor.global-prod.command.verkada.com - TCP+UDP/443
vconductor.prod-ap-syd.command.verkada.com - TCP+UDP/443
vpeer-to-peer.prod-ap-syd.command.verkada.com - TCP+UDP/443
vinnout.prod-ap-syd.command.verkada.com - TCP+UDP/443

Points de terminaison NTP

35.166.49.153 - UDP/123 + TCP+UDP/443
time.control.verkada.com - UDP/123
time.cloudflare.com - TCP/4460
time.cloudflare.com - UDP/123

Points de terminaison de contrôle d’accès

access.prod-ap-syd.command.verkada.com - TCP+UDP/443
vcerberus.command.verkada.com - TCP+UDP/443

Utilisez le Outil de test réseau Verkada pour vérifier que vos appareils peuvent se connecter à Verkada Command. Sélectionnez votre région et le Contrôle d’accès type de produit pour exécuter la vérification.

Les points de terminaison suivants doivent être autorisés sur votre réseau pour que le test fonctionne :

speed.cloudflare.com
network-tester.support.verkada.com

Mis à jour il y a 22 heures

Ce contenu vous a-t-il été utile ?