# アクセスコントロールのネットワーク設定 この記事は、あなたの Verkada が必要とするネットワーク設定の概要を示します。 [アクセスコントローラー](https://docs.verkada.com/docs/access-controllers-series-overview.pdf) 通信する必要があります [Verkada Command](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/getting-started/get-started-with-verkada-command)。他の Verkada 製品ラインの必要なネットワーク設定の詳細については、次を参照してください [必要なネットワーク設定](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/required-network-settings). {% hint style="warning" %} Verkada デバイスは、プロキシサーバーや Secure Socket Layer (SSL)/Transport Layer Security (TLS) の検査を必要とする LAN とは互換性がありません。いずれかが使用されている場合、Verkada デバイスが Verkada Command と通信するためには、すべての Verkada デバイスに対するバイパスを実装する必要があります。 {% endhint %} ## ステータス LED 物理的なアクセスコントローラーの左上に青色の点滅が表示される場合、 [ステータス LED](https://help.verkada.com/access-control/ja/toraburushtingu/verkada-ac41-status-led) これはアクセスコントローラーが Command と通信していないことを示します。 このような動作が見られる場合: * アクセスコントローラーのネットワーク設定が正しく構成されていることを確認してください。 * 参照: [Verkada Access Offline Operation](https://help.verkada.com/access-control/ja/toraburushtingu/access-control-hardware-checks/verkada-access-offline-operation) アクセスシステムが Command と通信できないときにどのように動作するかを理解するため。 問題が解決しない場合は、 [Verkadaサポート](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/contact-verkada-support). ## IP アドレス アクセスコントローラーは、ローカルエリアネットワーク(LAN)およびインターネット経由で Command と通信するために IPv4 アドレスを必要とします。アクセスコントローラーは Dynamic Host Configuration Protocol (DHCP)(UDP ポート 67 と 68)を使用して IP アドレスとネットワーク構成を取得します。 アクセスコントローラーに特定の IP アドレスを割り当てたい場合は、アクセスコントローラーの [Media Access Control (MAC) アドレス](https://help.verkada.com/access-control/ja/insutru/access-control-deployment-best-practices/find-a-serial-number-and-mac-address) (デバイスのラベルに記載)を使用して DHCP 予約を設定してください。 ## ドメインネームシステム アクセスコントローラーは DNS サーバーを使用して Verkada の完全修飾ドメイン名(FQDN)を IP アドレスに解決し、通信します。DHCP サーバーはネットワーク上の DNS サーバーの場所をアクセスコントローラーに知らせ、アクセスコントローラーは UDP ポート 53 を使用して通信します。 {% hint style="warning" %} DNS over HTTPS (DoH) は現在サポートされていません。 {% endhint %} ## 電源 電源要件の詳細については、次を参照してください。 [アクセスコントローラーのデータシート](https://www.verkada.com/docs/?product=accessControl\&contentType=datasheet). ## ファイアウォール設定 Verkada アクセスコントローラーは、Command と通信し、すべての機能にアクセスできるようにするために多くのエンドポイントへのアクセスを必要とします。多くの顧客は、アクセスコントローラーが一般的な必須エンドポイントと通信できるように許可したいと考えるでしょう。 これらは許可する一般的なドメインです、 **すべての組織リージョンに適用されます**: | ドメイン/IP | プロトコル/ポート | | -------------- | --------------------- | | 34.216.15.26 | UDP:123 | | 35.166.49.153 | UDP:123 + TCP/UDP:443 | | \*.verkada.com | UDP:123 + TCP/UDP:443 | より詳細なホワイトリストを好む場合は、デバイスが配置されているリージョンに基づいて、ファイアウォールルールに IP アドレスと完全な FQDN の両方を追加できます。 {% hint style="warning" %} リージョンは、 [組織を作成するときに](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/getting-started/get-started-with-verkada-command) Command で選択されます。 {% endhint %} {% tabs %} {% tab title="アメリカ合衆国" %} **標準の Verkada エンドポイント** | ドメイン/IP | プロトコル/ポート | | ------------------------------------------ | ----------- | | api.control.verkada.com | TCP/UDP:443 | | api.global-prod.control.verkada.com | TCP/UDP:443 | | api-ga.control.verkada.com | TCP/UDP:443 | | firmware.control.verkada.com | TCP/UDP:443 | | update.control.verkada.com | TCP/UDP:443 | | vconductor.global-prod.command.verkada.com | TCP/UDP:443 | **NTP エンドポイント** | ドメイン/IP | プロトコル/ポート | | ------------------------ | --------------------- | | 34.216.15.26 | UDP:123 | | 35.166.49.153 | UDP:123 + TCP/UDP:443 | | time.control.verkada.com | UDP:123 | | time.cloudflare.com | TCP:4460 | | time.cloudflare.com | UDP:123 | **アクセスコントロール エンドポイント** | ドメイン/IP | プロトコル/ポート | | ----------------------------- | ----------- | | access.control.verkada.com | TCP/UDP:443 | | vcerberus.command.verkada.com | TCP/UDP:443 | | {% endtab %} | | {% tab title="ヨーロッパ" %} **標準の Verkada エンドポイント** | ドメイン/IP | プロトコル/ポート | | ------------------------------------------ | ----------- | | access.prod2.command.verkada.com | TCP/UDP:443 | | api.global-prod.control.verkada.com | TCP/UDP:443 | | api.prod2.control.verkada.com | TCP/UDP:443 | | api-ga.control.verkada.com | TCP/UDP:443 | | relay.prod2.control.verkada.com | TCP/UDP:443 | | update.control.verkada.com | TCP/UDP:443 | | vconductor.global-prod.command.verkada.com | TCP/UDP:443 | | vconductor.prod2.command.verkada.com | TCP/UDP:443 | | vpeer-to-peer.prod2.command.verkada.com | TCP/UDP:443 | | vinnout.prod2.command.verkada.com | TCP/UDP:443 | **NTP エンドポイント** | ドメイン/IP | プロトコル/ポート | | ------------------------ | --------------------- | | 35.166.49.153 | UDP:123 + TCP/UDP:443 | | time.control.verkada.com | UDP:123 | | time.cloudflare.com | TCP:4460 | | time.cloudflare.com | UDP:123 | **アクセスコントロール エンドポイント** | ドメイン/IP | プロトコル/ポート | | -------------------------------- | ----------- | | access.prod2.command.verkada.com | TCP/UDP:443 | | vcerberus.command.verkada.com | TCP/UDP:443 | | {% endtab %} | | {% tab title="オーストラリア" %} **標準の Verkada エンドポイント** | ドメイン/IP | プロトコル/ポート | | --------------------------------------------- | ----------- | | access.prod-ap-syd.command.verkada.com | TCP/UDP:443 | | api.global-prod.control.verkada.com | TCP/UDP:443 | | api.prod-ap-syd.control.verkada.com | TCP/UDP:443 | | api-ga.control.verkada.com | TCP/UDP:443 | | relay.prod-ap-syd.control.verkada.com | TCP/UDP:443 | | update.control.verkada.com | TCP/UDP:443 | | vconductor.global-prod.command.verkada.com | TCP/UDP:443 | | vconductor.prod-ap-syd.command.verkada.com | TCP/UDP:443 | | vpeer-to-peer.prod-ap-syd.command.verkada.com | TCP/UDP:443 | | vinnout.prod-ap-syd.command.verkada.com | TCP/UDP:443 | **NTP エンドポイント** | ドメイン/IP | プロトコル/ポート | | ------------------------ | --------------------- | | 35.166.49.153 | UDP:123 + TCP/UDP:443 | | time.control.verkada.com | UDP:123 | | time.cloudflare.com | TCP:4460 | | time.cloudflare.com | UDP:123 | **アクセスコントロール エンドポイント** | ドメイン/IP | プロトコル/ポート | | -------------------------------------- | ----------- | | access.prod-ap-syd.command.verkada.com | TCP/UDP:443 | | vcerberus.command.verkada.com | TCP/UDP:443 | | {% endtab %} | | | {% endtabs %} | | {% hint style="info" %} 次を使用してください: [Verkada Network Tester](https://network-tester.support.verkada.com/) デバイスが Verkada Command に接続できることを確認するには、リージョンを選択し、 **Access** 製品タイプを選択してチェックを実行します。 テストを機能させるために、ネットワーク上で次のエンドポイントが許可されている必要があります: * speed.cloudflare.com * network-tester.support.verkada.com {% endhint %}