Configuración de red requerida para Control de Acceso - Soluciones gubernamentales

Este artículo describe los ajustes de red requeridos que su Verkada controladores de acceso necesitan para comunicarse con Verkada Command. Para obtener más información sobre los ajustes de red requeridos para otras líneas de productos de Verkada, consulte Ajustes de red requeridos.

LED de estado

En la parte superior izquierda del controlador de acceso físico, si ve un LED de estado parpadeando en azul, esto indica que el controlador de acceso no se está comunicando con Command.

Si observa este comportamiento:

• Compruebe que la red esté configurada correctamente para el controlador de acceso.

• Consulte Operación sin conexión de Verkada Access para comprender qué hace el sistema de acceso cuando no puede comunicarse con Command.

Si el problema persiste, póngase en contacto con Soporte de Verkada.

Dirección IP

Los controladores de acceso necesitan una dirección IPv4 para comunicarse en la red de área local (LAN) y con Command a través de Internet. Los controladores de acceso utilizan DHCP (Dynamic Host Configuration Protocol), puertos UDP 67 y 68, para obtener sus direcciones IP y configuraciones de red.

Si desea asignar una dirección IP específica a su controlador de acceso, configure una reserva DHCP usando la dirección Media Access Control (MAC) (que se encuentra en la etiqueta del dispositivo).

Sistema de nombres de dominio

Los controladores de acceso usan el servidor DNS para resolver los nombres de dominio totalmente calificados (FQDN) de Verkada a direcciones IP para comunicarse con ellos. Su servidor DHCP indica al controlador de acceso dónde está el servidor DNS en la red y el controlador de acceso se comunica usando el puerto UDP 53.

Alimentación

Para detalles sobre los requisitos de alimentación, consulte la hoja de datos del controlador de acceso.

Configuración del cortafuegos

Los controladores de acceso Verkada requieren acceso a muchos endpoints para garantizar que puedan comunicarse con Command y que todas las funciones estén disponibles. Muchos clientes pueden querer permitir que los controladores de acceso se comuniquen con los endpoints generales requeridos.

Estos son los dominios generales que debe permitir, aplicables para todas las regiones de la organización:

34.216.15.26 - UDP/123
35.166.49.153 - UDP/123 + TCP+UDP/443
*.verkada.com - UDP/123 + TCP+UDP/443

Si prefiere una lista de permitidos más detallada, puede agregar tanto direcciones IP como FQDN completos a las reglas de su cortafuegos según la región donde se encuentren sus dispositivos.

Región: Estados Unidos Gov

Endpoints estándar de Verkada

api.control.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com - TCP+UDP/443
api-ga.control.verkada.com - TCP+UDP 443
firmware.control.verkada.com - TCP+UDP/443
update.control.verkada.com - TCP+UDP/443
vconductor.global-prod.command.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com (HTTPS/443)
update.control.verkada.com (HTTPS/443)
NTP: devuelto por la opción 42 del cliente DHCP; si no se proporciona, se usa time.nist.gov (UDP/123)
Transmisión local: *:4100 en la LAN (HTTPS/443)
RTSP: *:8554 en la LAN
*.kinesisvideo.us-gov-west-1.amazonaws.com (HTTPS/443)
s3.us-gov-west-1.amazonaws.com (HTTPS/443)
verkada-firmware.s3.us-west-2.amazonaws.com (HTTPS/443)
*.prod-govus-pine.control.verkadagov.com (HTTPS/443)
api.control.verkada.com (HTTPS/443)

Endpoints NTP

34.216.15.26 - UDP/123
35.166.49.153 - UDP/123 + TCP+UDP/443
time.control.verkada.com - UDP/123
time.cloudflare.com - TCP/4460
time.cloudflare.com - UDP/123

Endpoints de control de acceso

access.control.verkada.com - TCP+UDP/443
vcerberus.command.verkada.com - TCP+UDP/443
*.prod-govus-pine.control.verkadagov.com - TCP+UDP/443
vinnout.prod-govus-pine.command.verkadagov.com