Configuración de red de Command Connector
Conozca los ajustes de red requeridos para los Command Connector de Verkada
Este artículo describe la configuración de red requerida para que su Command Connector se comunique con cámaras que no son de Verkada y con Verkada Command. Para obtener más información sobre la configuración de red requerida para otras líneas de productos de Verkada, consulte Configuración de red requerida.
El Command Connector tiene 2 interfaces Ethernet RJ-45. Solo conecte una de las interfaces a su red para la configuración inicial. Para configurar ambos puertos, consulte Configurar dos puertos Ethernet para Command Connector.
Dirección IP
Al Command Connector se le debe asignar una dirección IPv4 para comunicarse en la LAN y con Verkada Command. El Command Connector obtiene su dirección IP y configuraciones de red usando el Protocolo de Configuración Dinámica de Host (DHCP).
El Command Connector tiene dos interfaces Ethernet. Si está utilizando reservas de direcciones IP, se recomienda configurar dos reservas: una para cada puerto Ethernet.
Sistema de Nombres de Dominio
Los Command Connector usan un servidor DNS para resolver los nombres de dominio totalmente calificados (FQDN) de Verkada a direcciones IP para comunicarse con ellos. Su servidor DHCP le indica al Command Connector dónde está el servidor DNS en la red, y se comunica usando el puerto UDP 53.
DNS sobre HTTPS (DoH) actualmente no es compatible.
Cámaras que no son de Verkada
Asegúrese de que el Command Connector y las cámaras que no son de Verkada puedan comunicarse en ambos sentidos. Si están en subredes separadas o remotas, verifique que el enrutamiento funcione correctamente en ambas direcciones. Tenga en cuenta que NAT dinámico o la traducción de Capa 3 (L3) no son compatibles entre estos dispositivos.
El Command Connector se conecta a cámaras que no son de Verkada a través de la LAN usando el puerto 554 para obtener transmisiones RTSP, y el puerto 80 o 8080 para solicitudes HTTP ONVIF.
Verifique que estos puertos estén permitidos en la red:
Puertos TCP+UDP 80, 8080, 443: Permite al Command Connector leer y establecer parámetros de la cámara.
Puerto TCP+UDP 554: Permite al Command Connector ingerir transmisiones de video RTSP desde cámaras que no son de Verkada.
Puerto TCP+UDP 3702: Habilita WS-Discovery para que el Command Connector pueda descubrir y conectarse a cámaras que no son de Verkada a través de la LAN.
Configuración del firewall
Los Command Connector requieren acceso a muchos puntos finales para garantizar que puedan comunicarse con Command y que todas las funciones sean accesibles. Muchos clientes pueden querer permitir que el Command Connector se comunique con los puntos finales generales requeridos.
Estos son los dominios generales a permitir, aplicables para todas las organizaciones:
34.216.15.26
UDP:123 (NTP de reserva)
*:4100
TCP/UDP en LAN
*.verkada.com
UDP:123 + TCP/UDP:443
time.cloudflare.com
TCP:4460 + UDP:123
*.amazonaws.com
TCP/UDP:443
Si prefiere una lista de permitidos más granular, puede agregar direcciones IP, FQDN completos y dominios con comodines a sus reglas de firewall según la región donde se encuentren sus dispositivos.
Su región se selecciona cuando crea una organización en Command.
34.216.15.26
UDP:123 (NTP de reserva)
*:4100
TCP/UDP en LAN (para transmisión local)
api.control.verkada.com
TCP/UDP:443
api-ga.control.verkada.com
TCP/UDP:443
api.global-prod.control.verkada.com
TCP/UDP:443
device.pyramid.verkada.com
TCP/UDP:443
firmware.control.verkada.com
TCP/UDP:443
index.control.verkada.com
TCP/UDP:443
relay.control.verkada.com
TCP/UDP:443
relay.global-prod.control.verkada.com
TCP/UDP:443
time.control.verkada.com
UDP:123
update.control.verkada.com
TCP/UDP:443
vlogging.command.verkada.com
TCP/UDP:443
user.pyramid.verkada.com
TCP/UDP:443
vconductor.global-prod.command.verkada.com
TCP/UDP:443
*.kinesisvideo.us-west-2.amazonaws.com
TCP/UDP:443
s3.ap-southeast-2.amazonaws.com
TCP:443†‡
s3.ca-central-1.amazonaws.com
TCP:443†‡
s3.eu-west-1.amazonaws.com
TCP:443†‡
s3.us-west-2.amazonaws.com
TCP:443†
time.cloudflare.com
TCP:4460 + UDP:123
vlogging.command.verkada.com/connect-box-logs
TCP/UDP:443
vlogging.global-prod.command.verkada.com/connect-box-logs
TCP/UDP:443
34.216.15.26
UDP:123 (NTP de reserva)
*:4100
TCP/UDP en LAN (para transmisión local)
api-ga.control.verkada.com
TCP/UDP:443
api.global-prod.control.verkada.com
TCP/UDP:443
api.prod2.control.verkada.com
TCP/UDP:443
index.prod2.control.verkada.com
TCP/UDP:443
relay.global-prod.control.verkada.com
TCP/UDP:443
relay.prod2.control.verkada.com
TCP/UDP:443
time.cloudflare.com
TCP:4460 + UDP:123
time.control.verkada.com
UDP:123
update.control.verkada.com
TCP/UDP:443
vconductor.global-prod.command.verkada.com
TCP/UDP:443
vconductor.prod2.command.verkada.com
TCP/UDP:443
*.eu-west-1.compute.amazonaws.com
TCP/UDP:443
*.eu-west-1.compute.amazonaws.com
UDP:1024 a 65535 (solo requerido para cámaras PTZ)
*.kinesisvideo.eu-west-1.amazonaws.com
TCP/UDP:443
s3.eu-west-1.amazonaws.com
TCP:443†
vlogging.prod2.command.verkada.com/connect-box-logs
TCP/UDP:443
vlogging.global-prod.command.verkada.com/connect-box-logs
TCP/UDP:443
34.216.15.26
UDP:123 (NTP de reserva)
*:4100
TCP/UDP en LAN (solo requerido para transmisión local)
api-ga.control.verkada.com
TCP/UDP:443
api.global-prod.control.verkada.com
TCP/UDP:443
api.prod-ap-syd.control.verkada.com
TCP/UDP:443
index.prod-ap-syd.control.verkada.com
TCP/UDP:443
relay.global-prod.control.verkada.com
TCP/UDP:443
relay.prod-ap-syd.control.verkada.com
TCP/UDP:443
time.cloudflare.com
TCP:4460 + UDP:123
time.control.verkada.com
UDP:123
update.control.verkada.com
TCP/UDP:443
vconductor.global-prod.command.verkada.com
TCP/UDP:443
vconductor.prod-ap-syd.command.verkada.com
TCP/UDP:443
*.eu-west-1.compute.amazonaws.com
TCP/UDP:443
*.eu-west-1.compute.amazonaws.com
UDP:1024 a 65535 (solo requerido para cámaras PTZ)
*.kinesisvideo.eu-west-1.amazonaws.com
TCP/UDP:443
s3.eu-west-1.amazonaws.com
TCP:443†
vlogging.prod-ap-syd.command.verkada.com/connect-box-logs
TCP/UDP:443
vlogging.global-prod.command.verkada.com/connect-box-logs
TCP/UDP:443
Notas a pie de página:
†Requerido para copia de seguridad en la nube.
‡Solo requerido si su ubicación de almacenamiento de datos está configurada fuera de los EE. UU.
Use el Probador de red de Verkada para verificar que sus dispositivos puedan conectarse a Verkada Command. Seleccione su región y el Command Connector tipo de producto para ejecutar la verificación.
Los siguientes puntos finales deben estar permitidos en su red para que la prueba funcione:
speed.cloudflare.com
network-tester.support.verkada.com
Última actualización
¿Te fue útil?