アクセスコントロールのネットワーク設定
この記事では、お使いのVerkada アクセスコントローラー が通信するために必要なネットワーク設定について説明します Verkada Command。他のVerkada製品ラインに関する必要なネットワーク設定の詳細については、次を参照してください 必要なネットワーク設定.
Verkadaデバイスは、プロキシサーバーまたはSecure Socket Layer (SSL)/Transport Layer Security (TLS)の検査を必要とするLANとは互換性がありません。どちらかが使用されている場合、VerkadaデバイスがVerkada Commandと通信するためには、すべてのVerkadaデバイスに対するバイパスを実装する必要があります。
ステータスLED
物理的なアクセスコントローラーの左上で、青色の点滅する ステータスLED が表示されている場合、アクセスコントローラーがCommandと通信していないことを示します。
この動作が見られる場合:
アクセスコントローラーのネットワーク設定が正しく構成されていることを確認してください。
参照: Verkada Access Offline Operation アクセスシステムがCommandと通信できない場合にどのように動作するかを理解するための情報です。
問題が解決しない場合は、次に連絡してください: Verkada Support.
IPアドレス
アクセスコントローラーは、ローカルエリアネットワーク(LAN)およびインターネットを介してCommandと通信するためにIPv4アドレスを必要とします。アクセスコントローラーはDynamic Host Configuration Protocol(DHCP、UDPポート67および68)を使用してIPアドレスとネットワーク構成を取得します。
アクセスコントローラーに特定のIPアドレスを割り当てたい場合は、アクセスコントローラーの Media Access Control (MAC) address (デバイスのラベルに記載)を使用してDHCP予約を設定してください。
ドメインネームシステム
アクセスコントローラーはDNSサーバーを使用して、Verkadaの完全修飾ドメイン名(FQDN)をIPアドレスに解決し、それらと通信します。DHCPサーバーはネットワーク上のDNSサーバーの場所をアクセスコントローラーに通知し、アクセスコントローラーはUDPポート53を使用して通信します。
DNS over HTTPS(DoH)は現在サポートされていません。
電源
電源要件の詳細については、次を参照してください: アクセスコントローラーのデータシート.
ファイアウォール設定
Verkadaアクセスコントローラーは、Commandと通信し、すべての機能にアクセスできるようにするために多くのエンドポイントへのアクセスを必要とします。多くの顧客は、アクセスコントローラーが一般的に必要なエンドポイントと通信できるように許可したいと考えるでしょう。
これらは、許可する一般的なドメインです、 すべての組織リージョンに適用されます:
より詳細な許可リストを好む場合は、デバイスが配置されているリージョンに基づいて、IPアドレスと完全なFQDNの両方をファイアウォールルールに追加できます。
リージョンは、 組織を作成する ときにCommandで選択されます。
リージョン:United States Gov
標準のVerkadaエンドポイント
NTPエンドポイント
アクセスコントロールエンドポイント
次のツールを使用してください: Verkada Network Tester を使用して、デバイスがVerkada Commandに接続できるかを検証します。リージョンと Access 製品タイプを選択してチェックを実行してください。
テストが機能するためには、次のエンドポイントがネットワークで許可されている必要があります:
speed.cloudflare.com
network-tester.support.verkada.com
最終更新
役に立ちましたか?