search
Log InContact Support

アクセスコントロールのネットワーク設定

この記事では、あなたのVerkadaが必要とするネットワーク設定の概要を説明します。 アクセスコントローラarrow-up-right が通信する必要があります Verkada Command。他のVerkada製品ラインの必要なネットワーク設定の詳細については、次を参照してください 必要なネットワーク設定.

circle-exclamation

Verkadaデバイスは、プロキシサーバーやSecure Socket Layer (SSL)/Transport Layer Security (TLS)のインスペクションを要求するLANとは互換性がありません。どちらかが使用されている場合、VerkadaデバイスがVerkada Commandと通信するために、すべてのVerkadaデバイスに対するバイパスを実装する必要があります。

hashtag
ステータスLED

物理的なアクセスコントローラの左上で、点滅する青色の ステータスLED が表示される場合、これはアクセスコントローラがCommandと通信していないことを示します。

この動作が見られる場合:

  • アクセスコントローラのネットワーク設定が正しく構成されているか確認してください。

  • 参照: Verkada Access Offline Operation アクセスシステムがCommandと通信できないときに何を行うかを理解するには、を参照してください。

問題が解決しない場合は、次に連絡してください: Verkada Support.

hashtag
IPアドレス

アクセスコントローラは、ローカルエリアネットワーク(LAN)およびインターネット経由でCommandと通信するためにIPv4アドレスを必要とします。アクセスコントローラはDynamic Host Configuration Protocol(DHCP、UDPポート67および68)を使用して、自身のIPアドレスとネットワーク構成を取得します。

アクセスコントローラに特定のIPアドレスを割り当てたい場合は、アクセスコントローラの Media Access Control (MAC)アドレス (デバイスのラベルに記載)を使用してDHCPリース予約を設定してください。

hashtag
ドメインネームシステム

アクセスコントローラはDNSサーバーを使用して、Verkadaの完全修飾ドメイン名(FQDN)をIPアドレスに解決し、それらと通信します。DHCPサーバーはネットワーク上のDNSサーバーの場所をアクセスコントローラに伝え、アクセスコントローラはUDPポート53を使用して通信します。

circle-exclamation

DNS over HTTPS (DoH)は現時点でサポートされていません。

hashtag
電源

電源要件の詳細については、を参照してください。 アクセスコントローラのデータシートarrow-up-right.

hashtag
ファイアウォール設定

Verkadaのアクセスコントローラは、Commandと通信し、すべての機能が利用可能になるように多くのエンドポイントへのアクセスを必要とします。多くの顧客は、アクセスコントローラが一般的な必要エンドポイントと通信できるように許可したいと考えるでしょう。

これらは許可する一般的なドメインです、 すべてのオーガニゼーション領域に適用されます:

ドメイン/IP
プロトコル/ポート

34.216.15.26

UDP:123

35.166.49.153

UDP:123 + TCP/UDP:443

*.verkada.com

UDP:123 + TCP/UDP:443

より詳細なホワイトリストを好む場合、デバイスが配置されているリージョンに基づいて、IPアドレスと完全なFQDNの両方をファイアウォールルールに追加できます。

circle-exclamation

リージョンは次の操作で選択されます: オーガニゼーションを作成するとき Commandで。

hashtag
リージョン:United States Gov

標準的なVerkadaエンドポイント

ドメイン/IP
プロトコル/ポート

api.control.verkada.com

TCP/UDP:443

api.global-prod.control.verkada.com

TCP/UDP:443

api-ga.control.verkada.com

TCP/UDP:443

firmware.control.verkada.com

TCP/UDP:443

update.control.verkada.com

TCP/UDP:443

vconductor.global-prod.command.verkada.com

TCP/UDP:443

api.global-prod.control.verkada.com

HTTPS:443

update.control.verkada.com

HTTPS:443

NTP:DHCPクライアントオプション42で返されます。提供されない場合はtime.nist.govにフォールバックします。

UDP:123

ローカルストリーミング:LAN上の*:4100

HTTPS:443

*.kinesisvideo.us-gov-west-1.amazonaws.com

HTTPS:443

s3.us-gov-west-1.amazonaws.com

HTTPS:443

verkada-firmware.s3.us-west-2.amazonaws.com

HTTPS:443

*.prod-govus-pine.control.verkadagov.com

HTTPS:443

api.control.verkada.com

HTTPS:443

NTPエンドポイント

ドメイン/IP
プロトコル/ポート

34.216.15.26

UDP:123

35.166.49.153

UDP:123 + TCP/UDP:443

time.control.verkada.com

UDP:123

time.cloudflare.com

TCP:4460

time.cloudflare.com

UDP:123

アクセスコントロールエンドポイント

ドメイン/IP
プロトコル/ポート

access.control.verkada.com

TCP/UDP:443

vcerberus.command.verkada.com

TCP/UDP:443

*.prod-govus-pine.control.verkadagov.com

TCP/UDP:443

vinnout.prod-govus-pine.command.verkadagov.com

circle-info

次を使用してください: Verkada Network Testerarrow-up-right を使用してデバイスがVerkada Commandに接続できることを検証します。リージョンを選択し、 Access 製品タイプを選択してチェックを実行します。

テストを動作させるために、ネットワークで次のエンドポイントが許可されている必要があります:

  • speed.cloudflare.com

  • network-tester.support.verkada.com

最終更新

役に立ちましたか?