Ir al contenido principal
Todas las coleccionesVideoseguridad
Configurar Verkada con ZScaler
Configurar Verkada con ZScaler

Aprenda a implementar cámaras Verkada con Zscaler

Actualizado hace más de 2 meses

Como parte de la arquitectura segura por defecto de Verkada, toda la conectividad de las cámaras es solo de salida y aprovecha TLS 1.2 para la conectividad de vuelta a nuestros servidores de Verkada.

Los proxies interceptan el tráfico que se origina en un cliente y lo reenvían al destino previsto. Se aprovechan por varias razones: filtrado de tráfico, auditoría, seguridad y más. Algunas ubicaciones configuran su red para redirigir todo el tráfico enlazado a Internet a través de un proxy para aprovechar estas ventajas.

Administrar certificados a través de Command

Para evitar ataques de intermediario, las cámaras Verkada y Verkada Command aprovechan los certificados administrados. Dependiendo del funcionamiento de un proxy implementado, si se realizan ajustes en estos certificados (por ejemplo, con el descifrado SSL/TLS), la cámara no aparece ni funciona correctamente. Obtenga más información sobre las cámaras Verkada con descifrado SSL.

Configurar la inspección SSL

Los usuarios de proxy suelen utilizar reglas de omisión para tecnologías que no son compatibles con la inspección SSL. Esto especifica ciertas direcciones, FQDN u otras características de identificación que se utilizarán para permitir que el tráfico omita el proxy.

Recomendamos configurar esto para que las cámaras Verkada funcionen correctamente.

Ejemplos

Ejemplo de Zscaler

Zscaler es una solución de proxy y firewall basada en la nube. El tráfico se enruta desde las instalaciones locales al servicio, donde se pueden aplicar diversas políticas.

Ejemplo de topología

Esta topología describe el objetivo final deseado. Todo el tráfico se reenvía a Zscaler en función de la configuración original.

Para evitar que Verkada esté sujeto a alguna de las políticas de Zscaler que pueda causar problemas para las cámaras que establecen una conexión segura, es necesario configurar políticas de exclusión para excluir el tráfico de las cámaras Verkada de dichas políticas.

Configurar exenciones

Al aprovechar la inspección SSL con Zscaler, debe configurar una política de exención. Obtenga más información sobre cómo hacerlo.

Omitir Zscaler para el tráfico de la cámara localmente

Dependiendo de la configuración del servicio Zscaler, también es posible no reenviar el tráfico de la cámara Verkada a Zscaler en absoluto. Por ejemplo, si aprovecha PBR para reenviar solo el tráfico de VLAN del cliente a Zscaler, en lugar de usar una ruta predeterminada para pasar el tráfico a lo largo del túnel GRE/IPSec al controlador de dominio de Zscaler, entonces hay margen para ajustar el enrutamiento.

Esto significa que si las cámaras Verkada están en una VLAN dedicada, puede configurar la red para reenviar el tráfico de esta VLAN a Internet a través de medios normales mientras se reenvían las VLAN basadas en el cliente a Zscaler, como se muestra a continuación

Ejemplo de topología

Características de Zscaler a tener en cuenta

Zscaler tiene una serie de características adicionales que puede aprovechar. Lea sobre el control del ancho de banda para tener en cuenta lo que puede afectar al funcionamiento de la cámara Verkada.

Si sus cámaras Verkada aún no se conectan, lea La nueva cámara no se conecta.


¿Necesitas más ayuda? Ponte en contacto con el equipo de soporte de Verkada.

¿Ha quedado contestada tu pregunta?