# Configuración de red de control de acceso

Este artículo describe la configuración de red requerida que sus Verkada [controladores de acceso](https://docs.verkada.com/docs/access-controllers-series-overview.pdf) necesitan para comunicarse con [Verkada Command](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/getting-started/get-started-with-verkada-command). Para obtener más información sobre la configuración de red requerida para otras líneas de productos de Verkada, consulte [Configuración de red requerida](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/required-network-settings).

{% hint style="warning" %}
Los dispositivos Verkada son incompatibles con LAN que requieren servidores proxy o inspección de Secure Socket Layer (SSL)/Transport Layer Security (TLS). Si se utiliza alguno de los dos, debe implementarse una excepción para todos los dispositivos Verkada para que los dispositivos Verkada puedan comunicarse con Verkada Command.
{% endhint %}

## LED de estado

En la parte superior izquierda del controlador de acceso físico, si ve un [LED de estado](https://app.gitbook.com/s/aaHs5RfKqv9Z49mi02cC/troubleshooting/verkada-ac41-status-led) intermitente azul, esto indica que el controlador de acceso no se está comunicando con Command.

Si observa este comportamiento:

* Compruebe que la red esté configurada correctamente para el controlador de acceso.
* Vea [Operación sin conexión del acceso de Verkada](https://app.gitbook.com/s/aaHs5RfKqv9Z49mi02cC/troubleshooting/access-control-hardware-checks/verkada-access-offline-operation) para entender lo que hace el sistema de acceso cuando no puede comunicarse con Command.

Si el problema persiste, contacte con [equipo de soporte de Verkada](https://help.verkada.com/government-solutions/es/primeros-pasos/contact-verkada-support-government-solutions).

## Dirección IP

Los controladores de acceso necesitan una dirección IPv4 para comunicarse en la red de área local (LAN) y con Command a través de Internet. Los controladores de acceso utilizan Dynamic Host Configuration Protocol (DHCP), puertos UDP 67 y 68, para obtener sus direcciones IP y configuraciones de red.

Si desea que su controlador de acceso tenga una dirección IP específica, configure una reserva DHCP usando la [dirección Media Access Control (MAC)](https://app.gitbook.com/s/aaHs5RfKqv9Z49mi02cC/installation/access-control-deployment-best-practices/find-a-serial-number-and-mac-address) (que se encuentra en la etiqueta del dispositivo).

## Sistema de nombres de dominio

Los controladores de acceso utilizan el servidor DNS para resolver los nombres de dominio completamente cualificados (FQDN) de Verkada a direcciones IP para comunicarse con ellos. Su servidor DHCP le indica al controlador de acceso dónde está el servidor DNS en la red y el controlador de acceso se comunica utilizando el puerto UDP 53.

{% hint style="warning" %}
DNS sobre HTTPS (DoH) actualmente no es compatible.
{% endhint %}

## Alimentación

Para obtener detalles sobre los requisitos de alimentación, consulte la [hoja de datos del controlador de acceso](https://www.verkada.com/docs/?product=accessControl\&contentType=datasheet).

## Configuración del cortafuegos

Los controladores de acceso Verkada requieren acceso a muchos puntos finales para garantizar que puedan comunicarse con Command y que todas las funciones estén accesibles. Muchos clientes pueden querer permitir que los controladores de acceso se comuniquen con los puntos finales generales requeridos.

Estos son los dominios generales que debe permitir, **aplicables para todas las regiones de la organización**:

| Dominio/IP     | Protocolo/Puerto      |
| -------------- | --------------------- |
| 34.216.15.26   | UDP:123               |
| 35.166.49.153  | UDP:123 + TCP/UDP:443 |
| \*.verkada.com | UDP:123 + TCP/UDP:443 |

Si prefiere una lista de permitidos más granular, puede agregar tanto direcciones IP como FQDN completos a sus reglas de cortafuegos según la región donde se encuentren sus dispositivos.

{% hint style="warning" %}
Su región se selecciona cuando [crea una organización](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/getting-started/get-started-with-verkada-command) en Command.
{% endhint %}

### Región: Estados Unidos Gov

**Puntos finales estándar de Verkada**

| Dominio/IP                                                                                    | Protocolo/Puerto |
| --------------------------------------------------------------------------------------------- | ---------------- |
| api.control.verkada.com                                                                       | TCP/UDP:443      |
| api.global-prod.control.verkada.com                                                           | TCP/UDP:443      |
| api-ga.control.verkada.com                                                                    | TCP/UDP:443      |
| firmware.control.verkada.com                                                                  | TCP/UDP:443      |
| update.control.verkada.com                                                                    | TCP/UDP:443      |
| vconductor.global-prod.command.verkada.com                                                    | TCP/UDP:443      |
| api.global-prod.control.verkada.com                                                           | HTTPS:443        |
| update.control.verkada.com                                                                    | HTTPS:443        |
| NTP: devuelto por la opción 42 del cliente DHCP; si no se proporciona, vuelve a time.nist.gov | UDP:123          |
| Transmisión local: \*:4100 en la LAN                                                          | HTTPS:443        |
| \*.kinesisvideo.us-gov-west-1.amazonaws.com                                                   | HTTPS:443        |
| s3.us-gov-west-1.amazonaws.com                                                                | HTTPS:443        |
| verkada-firmware.s3.us-west-2.amazonaws.com                                                   | HTTPS:443        |
| \*.prod-govus-pine.control.verkadagov.com                                                     | HTTPS:443        |
| api.control.verkada.com                                                                       | HTTPS:443        |

**Puntos finales NTP**

| Dominio/IP               | Protocolo/Puerto      |
| ------------------------ | --------------------- |
| 34.216.15.26             | UDP:123               |
| 35.166.49.153            | UDP:123 + TCP/UDP:443 |
| time.control.verkada.com | UDP:123               |
| time.cloudflare.com      | TCP:4460              |
| time.cloudflare.com      | UDP:123               |

**Puntos finales de control de acceso**

| Dominio/IP                                     | Protocolo/Puerto |
| ---------------------------------------------- | ---------------- |
| access.control.verkada.com                     | TCP/UDP:443      |
| vcerberus.command.verkada.com                  | TCP/UDP:443      |
| \*.prod-govus-pine.control.verkadagov.com      | TCP/UDP:443      |
| vinnout.prod-govus-pine.command.verkadagov.com |                  |

{% hint style="info" %}
Use el [Probador de red de Verkada](https://network-tester.support.verkada.com/) para verificar que sus dispositivos puedan conectarse a Verkada Command. Seleccione su región y el **Acceso** tipo de producto para ejecutar la comprobación.

Los siguientes puntos finales deben permitirse en su red para que la prueba funcione:

* speed.cloudflare.com
* network-tester.support.verkada.com
  {% endhint %}