# アクセスコントロールのネットワーク設定

この記事では、あなたのVerkadaが必要とするネットワーク設定の概要を説明します。 [アクセスコントローラ](https://docs.verkada.com/docs/access-controllers-series-overview.pdf) が通信する必要があります [Verkada Command](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/getting-started/get-started-with-verkada-command)。他のVerkada製品ラインの必要なネットワーク設定の詳細については、次を参照してください [必要なネットワーク設定](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/need-help/required-network-settings).

{% hint style="warning" %}
Verkadaデバイスは、プロキシサーバーやSecure Socket Layer (SSL)/Transport Layer Security (TLS)のインスペクションを要求するLANとは互換性がありません。どちらかが使用されている場合、VerkadaデバイスがVerkada Commandと通信するために、すべてのVerkadaデバイスに対するバイパスを実装する必要があります。
{% endhint %}

## ステータスLED

物理的なアクセスコントローラの左上で、点滅する青色の [ステータスLED](https://app.gitbook.com/s/aaHs5RfKqv9Z49mi02cC/troubleshooting/verkada-ac41-status-led) が表示される場合、これはアクセスコントローラがCommandと通信していないことを示します。

この動作が見られる場合：

* アクセスコントローラのネットワーク設定が正しく構成されているか確認してください。
* 参照： [Verkada Access Offline Operation](https://app.gitbook.com/s/aaHs5RfKqv9Z49mi02cC/troubleshooting/access-control-hardware-checks/verkada-access-offline-operation) アクセスシステムがCommandと通信できないときに何を行うかを理解するには、を参照してください。

問題が解決しない場合は、次に連絡してください： [Verkada Support](https://help.verkada.com/government-solutions/ja/hajimeni/contact-verkada-support-government-solutions).

## IPアドレス

アクセスコントローラは、ローカルエリアネットワーク（LAN）およびインターネット経由でCommandと通信するためにIPv4アドレスを必要とします。アクセスコントローラはDynamic Host Configuration Protocol（DHCP、UDPポート67および68）を使用して、自身のIPアドレスとネットワーク構成を取得します。

アクセスコントローラに特定のIPアドレスを割り当てたい場合は、アクセスコントローラの [Media Access Control (MAC)アドレス](https://app.gitbook.com/s/aaHs5RfKqv9Z49mi02cC/installation/access-control-deployment-best-practices/find-a-serial-number-and-mac-address) （デバイスのラベルに記載）を使用してDHCPリース予約を設定してください。

## ドメインネームシステム

アクセスコントローラはDNSサーバーを使用して、Verkadaの完全修飾ドメイン名（FQDN）をIPアドレスに解決し、それらと通信します。DHCPサーバーはネットワーク上のDNSサーバーの場所をアクセスコントローラに伝え、アクセスコントローラはUDPポート53を使用して通信します。

{% hint style="warning" %}
DNS over HTTPS (DoH)は現時点でサポートされていません。
{% endhint %}

## 電源

電源要件の詳細については、を参照してください。 [アクセスコントローラのデータシート](https://www.verkada.com/docs/?product=accessControl\&contentType=datasheet).

## ファイアウォール設定

Verkadaのアクセスコントローラは、Commandと通信し、すべての機能が利用可能になるように多くのエンドポイントへのアクセスを必要とします。多くの顧客は、アクセスコントローラが一般的な必要エンドポイントと通信できるように許可したいと考えるでしょう。

これらは許可する一般的なドメインです、 **すべてのオーガニゼーション領域に適用されます**:

| ドメイン/IP        | プロトコル/ポート             |
| -------------- | --------------------- |
| 34.216.15.26   | UDP:123               |
| 35.166.49.153  | UDP:123 + TCP/UDP:443 |
| \*.verkada.com | UDP:123 + TCP/UDP:443 |

より詳細なホワイトリストを好む場合、デバイスが配置されているリージョンに基づいて、IPアドレスと完全なFQDNの両方をファイアウォールルールに追加できます。

{% hint style="warning" %}
リージョンは次の操作で選択されます： [オーガニゼーションを作成するとき](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/getting-started/get-started-with-verkada-command) Commandで。
{% endhint %}

### リージョン：United States Gov

**標準的なVerkadaエンドポイント**

| ドメイン/IP                                                        | プロトコル/ポート   |
| -------------------------------------------------------------- | ----------- |
| api.control.verkada.com                                        | TCP/UDP:443 |
| api.global-prod.control.verkada.com                            | TCP/UDP:443 |
| api-ga.control.verkada.com                                     | TCP/UDP:443 |
| firmware.control.verkada.com                                   | TCP/UDP:443 |
| update.control.verkada.com                                     | TCP/UDP:443 |
| vconductor.global-prod.command.verkada.com                     | TCP/UDP:443 |
| api.global-prod.control.verkada.com                            | HTTPS:443   |
| update.control.verkada.com                                     | HTTPS:443   |
| NTP：DHCPクライアントオプション42で返されます。提供されない場合はtime.nist.govにフォールバックします。 | UDP:123     |
| ローカルストリーミング：LAN上の\*:4100                                       | HTTPS:443   |
| \*.kinesisvideo.us-gov-west-1.amazonaws.com                    | HTTPS:443   |
| s3.us-gov-west-1.amazonaws.com                                 | HTTPS:443   |
| verkada-firmware.s3.us-west-2.amazonaws.com                    | HTTPS:443   |
| \*.prod-govus-pine.control.verkadagov.com                      | HTTPS:443   |
| api.control.verkada.com                                        | HTTPS:443   |

**NTPエンドポイント**

| ドメイン/IP                  | プロトコル/ポート             |
| ------------------------ | --------------------- |
| 34.216.15.26             | UDP:123               |
| 35.166.49.153            | UDP:123 + TCP/UDP:443 |
| time.control.verkada.com | UDP:123               |
| time.cloudflare.com      | TCP:4460              |
| time.cloudflare.com      | UDP:123               |

**アクセスコントロールエンドポイント**

| ドメイン/IP                                        | プロトコル/ポート   |
| ---------------------------------------------- | ----------- |
| access.control.verkada.com                     | TCP/UDP:443 |
| vcerberus.command.verkada.com                  | TCP/UDP:443 |
| \*.prod-govus-pine.control.verkadagov.com      | TCP/UDP:443 |
| vinnout.prod-govus-pine.command.verkadagov.com |             |

{% hint style="info" %}
次を使用してください： [Verkada Network Tester](https://network-tester.support.verkada.com/) を使用してデバイスがVerkada Commandに接続できることを検証します。リージョンを選択し、 **Access** 製品タイプを選択してチェックを実行します。

テストを動作させるために、ネットワークで次のエンドポイントが許可されている必要があります：

* speed.cloudflare.com
* network-tester.support.verkada.com
  {% endhint %}