Configuración de red de Command Connector
Obtén información sobre la configuración de red requerida para Command Connectors de Verkada
Este artículo describe la configuración de red requerida para que su Command Connector se comunique con cámaras que no son de Verkada y con Verkada Command. Para obtener más información sobre la configuración de red requerida para otras líneas de productos de Verkada, consulte Configuración de red requerida.
El Command Connector tiene 2 interfaces Ethernet RJ-45. Solo conecte una de las interfaces a su red para la configuración inicial. Para configurar ambos puertos, consulte Configurar dos puertos Ethernet para Command Connector.
Dirección IP
El Command Connector debe tener asignada una dirección IPv4 para comunicarse en la LAN y con Verkada Command. El Command Connector obtiene su dirección IP y sus configuraciones de red mediante el Protocolo de configuración dinámica de host (DHCP).
El Command Connector tiene dos interfaces Ethernet. Si utiliza reservas de direcciones IP, se recomienda configurar dos reservas: una para cada puerto Ethernet.
Sistema de nombres de dominio
Los Command Connectors usan un servidor DNS para resolver los nombres de dominio totalmente calificados (FQDN) de Verkada a direcciones IP y comunicarse con ellos. Su servidor DHCP le indica al Command Connector dónde se encuentra el servidor DNS en la red, y se comunica mediante el puerto UDP 53.
Actualmente no se admite DNS sobre HTTPS (DoH).
Cámaras que no son de Verkada
Asegúrese de que el Command Connector y las cámaras que no son de Verkada puedan comunicarse de forma bidireccional. Si están en subredes separadas o remotas, verifique que el enrutamiento funcione correctamente en ambas direcciones. Tenga en cuenta que no se admite NAT dinámico ni traducción de Capa 3 (L3) entre estos dispositivos.
Command Connector se conecta a cámaras que no son de Verkada a través de la LAN usando el puerto 554 para extraer flujos RTSP y el puerto 80 o 8080 para solicitudes HTTP ONVIF.
Verifique que estos puertos estén permitidos en la red:
Puertos TCP+UDP 80, 8080, 443: Permite al Command Connector leer y configurar parámetros de la cámara.
Puerto TCP+UDP 554: Permite al Command Connector ingerir flujos de video RTSP de cámaras que no son de Verkada.
Puerto TCP+UDP 3702: Permite WS-Discovery para que el Command Connector pueda descubrir y conectarse a cámaras que no son de Verkada a través de la LAN.
Configuración del firewall
Los Command Connectors requieren acceso a numerosos endpoints para garantizar que puedan comunicarse con Command y que todas las funciones estén disponibles. Muchos clientes pueden querer permitir que el Command Connector se comunique con los endpoints generales requeridos.
Estos son los dominios generales que se deben permitir, aplicable a todas las organizaciones:
34.216.15.26
UDP:123 (NTP de respaldo)
*:4100
TCP/UDP en la LAN
*.verkada.com
UDP:123 + TCP/UDP:443
time.cloudflare.com
TCP:4460 + UDP:123
*.amazonaws.com
TCP/UDP:443
Si prefiere una lista de अनुमति más granular, puede agregar direcciones IP, FQDN completos y dominios comodín a las reglas del firewall según la región en la que se encuentren sus dispositivos.
Su región se selecciona cuando crea una organización en Command.
34.216.15.26
UDP:123 (NTP de respaldo)
*:4100
TCP/UDP en la LAN (para streaming local)
api.control.verkada.com
TCP/UDP:443
api-ga.control.verkada.com
TCP/UDP:443
api.global-prod.control.verkada.com
TCP/UDP:443
firmware.control.verkada.com
TCP/UDP:443
index.control.verkada.com
TCP/UDP:443
relay.control.verkada.com
TCP/UDP:443
relay.global-prod.control.verkada.com
TCP/UDP:443
time.control.verkada.com
UDP:123
update.control.verkada.com
TCP/UDP:443
vlogging.command.verkada.com
TCP/UDP:443
vconductor.global-prod.command.verkada.com
TCP/UDP:443
*.kinesisvideo.us-west-2.amazonaws.com
TCP/UDP:443
s3.ap-southeast-2.amazonaws.com
TCP:443†‡
s3.ca-central-1.amazonaws.com
TCP:443†‡
s3.eu-west-1.amazonaws.com
TCP:443†‡
s3.us-west-2.amazonaws.com
TCP:443†
time.cloudflare.com
TCP:4460 + UDP:123
vlogging.command.verkada.com/connect-box-logs
TCP/UDP:443
vlogging.global-prod.command.verkada.com/connect-box-logs
TCP/UDP:443
34.216.15.26
UDP:123 (NTP de respaldo)
*:4100
TCP/UDP en la LAN (para streaming local)
api-ga.control.verkada.com
TCP/UDP:443
api.global-prod.control.verkada.com
TCP/UDP:443
api.prod2.control.verkada.com
TCP/UDP:443
index.prod2.control.verkada.com
TCP/UDP:443
relay.global-prod.control.verkada.com
TCP/UDP:443
relay.prod2.control.verkada.com
TCP/UDP:443
time.cloudflare.com
TCP:4460 + UDP:123
time.control.verkada.com
UDP:123
update.control.verkada.com
TCP/UDP:443
vconductor.global-prod.command.verkada.com
TCP/UDP:443
vconductor.prod2.command.verkada.com
TCP/UDP:443
*.eu-west-1.compute.amazonaws.com
TCP/UDP:443
*.eu-west-1.compute.amazonaws.com
UDP:1024 a 65535 (solo requerido para cámaras PTZ)
*.kinesisvideo.eu-west-1.amazonaws.com
TCP/UDP:443
s3.eu-west-1.amazonaws.com
TCP:443†
vlogging.prod2.command.verkada.com/connect-box-logs
TCP/UDP:443
vlogging.global-prod.command.verkada.com/connect-box-logs
TCP/UDP:443
34.216.15.26
UDP:123 (NTP de respaldo)
*:4100
TCP/UDP en la LAN (solo requerido para streaming local)
api-ga.control.verkada.com
TCP/UDP:443
api.global-prod.control.verkada.com
TCP/UDP:443
api.prod-ap-syd.control.verkada.com
TCP/UDP:443
index.prod-ap-syd.control.verkada.com
TCP/UDP:443
relay.global-prod.control.verkada.com
TCP/UDP:443
relay.prod-ap-syd.control.verkada.com
TCP/UDP:443
time.cloudflare.com
TCP:4460 + UDP:123
time.control.verkada.com
UDP:123
update.control.verkada.com
TCP/UDP:443
vconductor.global-prod.command.verkada.com
TCP/UDP:443
vconductor.prod-ap-syd.command.verkada.com
TCP/UDP:443
*.eu-west-1.compute.amazonaws.com
TCP/UDP:443
*.eu-west-1.compute.amazonaws.com
UDP:1024 a 65535 (solo requerido para cámaras PTZ)
*.kinesisvideo.eu-west-1.amazonaws.com
TCP/UDP:443
s3.eu-west-1.amazonaws.com
TCP:443†
vlogging.prod-ap-syd.command.verkada.com/connect-box-logs
TCP/UDP:443
vlogging.global-prod.command.verkada.com/connect-box-logs
TCP/UDP:443
Notas al pie:
†Requerido para la copia de seguridad en la nube.
‡Solo requerido si su ubicación de almacenamiento de datos está configurada fuera de EE. UU.
Use el Verkada Network Tester para verificar que sus dispositivos puedan conectarse a Verkada Command. Seleccione su región y el tipo de producto Command Connector para ejecutar la comprobación.
Los siguientes endpoints deben estar permitidos en su red para que la prueba funcione:
speed.cloudflare.com
network-tester.support.verkada.com
Última actualización
¿Te fue útil?