Paramètres réseau du contrôle d’accès
Cet article décrit les paramètres réseau requis dont votre Verkada contrôleurs d’accès ont besoin pour communiquer avec Verkada Command. Pour plus d’informations sur les paramètres réseau requis pour d’autres gammes de produits Verkada, voir Paramètres réseau requis.
Les appareils Verkada sont incompatibles avec les LAN qui exigent des serveurs proxy ou l’inspection Secure Socket Layer (SSL)/Transport Layer Security (TLS). Si l’un ou l’autre est utilisé, un contournement pour tous les appareils Verkada doit être mis en place afin que les appareils Verkada puissent communiquer avec Verkada Command.
Voyant d’état
En haut à gauche du contrôleur d’accès physique, si vous voyez un voyant d’état bleu clignotant, cela indique que le contrôleur d’accès ne communique pas avec Command.
Si vous observez ce comportement :
Vérifiez que le réseau est correctement configuré pour le contrôleur d’accès.
Voir Fonctionnement hors ligne de l’accès Verkada pour comprendre ce que fait le système d’accès lorsqu’il ne peut pas communiquer avec Command.
Si le problème persiste, contactez Service d’assistance Verkada.
Adresse IP
Les contrôleurs d’accès ont besoin d’une adresse IPv4 pour communiquer sur le réseau local (LAN) et avec Command via Internet. Les contrôleurs d’accès utilisent le protocole Dynamic Host Configuration Protocol (DHCP), ports UDP 67 et 68, pour obtenir leurs adresses IP et configurations réseau.
Si vous souhaitez attribuer une adresse IP spécifique à votre contrôleur d’accès, définissez une réservation DHCP en utilisant l’adresse Media Access Control (MAC) (figurant sur l’étiquette de l’appareil).
Système de noms de domaine
Les contrôleurs d’accès utilisent le serveur DNS pour résoudre les noms de domaine complets (FQDN) de Verkada en adresses IP pour communiquer avec eux. Votre serveur DHCP indique au contrôleur d’accès où se trouve le serveur DNS sur le réseau et le contrôleur d’accès communique en utilisant le port UDP 53.
Le DNS via HTTPS (DoH) n’est actuellement pas pris en charge.
Alimentation
Pour les spécificités sur les exigences d’alimentation, voir la fiche technique du contrôleur d’accès.
Paramètres du pare-feu
Les contrôleurs d’accès Verkada nécessitent l’accès à de nombreux points de terminaison pour garantir qu’ils puissent communiquer avec Command et que toutes les fonctionnalités soient accessibles. De nombreux clients peuvent souhaiter autoriser les contrôleurs d’accès à communiquer avec les points de terminaison requis généraux.
Voici les domaines généraux à autoriser, applicables à toutes les régions d’organisation:
34.216.15.26
UDP:123
35.166.49.153
UDP:123 + TCP/UDP:443
*.verkada.com
UDP:123 + TCP/UDP:443
Si vous préférez une liste blanche plus granulaire, vous pouvez ajouter à vos règles de pare-feu à la fois des adresses IP et des FQDN complets en fonction de la région où vos appareils sont situés.
Votre région est sélectionnée lorsque vous créez une organisation dans Command.
Région : États-Unis Gov
Points de terminaison Verkada standard
api.control.verkada.com
TCP/UDP:443
api.global-prod.control.verkada.com
TCP/UDP:443
api-ga.control.verkada.com
TCP/UDP:443
firmware.control.verkada.com
TCP/UDP:443
update.control.verkada.com
TCP/UDP:443
vconductor.global-prod.command.verkada.com
TCP/UDP:443
api.global-prod.control.verkada.com
HTTPS:443
update.control.verkada.com
HTTPS:443
NTP : renvoyé par l’option 42 du client DHCP ; si non fourni, repli sur time.nist.gov
UDP:123
Streaming local : *:4100 sur le LAN
HTTPS:443
*.kinesisvideo.us-gov-west-1.amazonaws.com
HTTPS:443
s3.us-gov-west-1.amazonaws.com
HTTPS:443
verkada-firmware.s3.us-west-2.amazonaws.com
HTTPS:443
*.prod-govus-pine.control.verkadagov.com
HTTPS:443
api.control.verkada.com
HTTPS:443
Points de terminaison NTP
34.216.15.26
UDP:123
35.166.49.153
UDP:123 + TCP/UDP:443
time.control.verkada.com
UDP:123
time.cloudflare.com
TCP:4460
time.cloudflare.com
UDP:123
Points de terminaison Contrôle d’accès
access.control.verkada.com
TCP/UDP:443
vcerberus.command.verkada.com
TCP/UDP:443
*.prod-govus-pine.control.verkadagov.com
TCP/UDP:443
vinnout.prod-govus-pine.command.verkadagov.com
Utilisez le Testeur réseau Verkada pour vérifier que vos appareils peuvent se connecter à Verkada Command. Sélectionnez votre région et le type de produit Accès pour lancer la vérification.
Les points de terminaison suivants doivent être autorisés sur votre réseau pour que le test fonctionne :
speed.cloudflare.com
network-tester.support.verkada.com
Mis à jour
Ce contenu vous a-t-il été utile ?