必須アクセスコントロールネットワーク設定 - 政府向けソリューション

この記事では、お使いの Verkada アクセスコントローラーが通信するために必要なネットワーク設定について概説します Verkada Command。他の Verkada 製品ラインに必要なネットワーク設定の詳細については、をご覧ください必要なネットワーク設定.

Verkada デバイスは、プロキシサーバーや Secure Socket Layer (SSL)/Transport Layer Security (TLS) の検査を必要とする LAN とは互換性がありません。これらのいずれかが使用されている場合、Verkada デバイスが Verkada Command と通信するためには、すべての Verkada デバイスに対するバイパスを実装する必要があります。

状態 LED

物理アクセスコントローラーの左上で、青色が点滅しているステータス LED が見える場合、それはアクセスコントローラーが Command と通信していないことを示します。

この動作が見られる場合：

アクセスコントローラーのネットワーク設定が正しく設定されているか確認してください。
参照： Verkada Access Offline Operation アクセスシステムが Command と通信できないときに何を行うかを理解するために、を参照してください。

問題が解決しない場合は、にお問い合わせください Verkada サポート.

IP アドレス

アクセスコントローラーは、ローカルエリアネットワーク（LAN）およびインターネット経由で Command と通信するために IPv4 アドレスが必要です。アクセスコントローラーは、Dynamic Host Configuration Protocol (DHCP)（UDP ポート 67 および 68）を使用して IP アドレスとネットワーク構成を取得します。

アクセスコントローラーに特定の IP アドレスを割り当てたい場合は、アクセスコントローラーのメディアアクセスコントロール（MAC）アドレス（デバイスのラベルに記載）を使用して DHCP リース予約を設定してください。

ドメインネームシステム

アクセスコントローラーは DNS サーバーを使用して Verkada の完全修飾ドメイン名（FQDN）を IP アドレスに解決し、それらと通信します。DHCP サーバーはネットワーク上の DNS サーバーの場所をアクセスコントローラーに伝え、アクセスコントローラーは UDP ポート 53 を使用して通信します。

DNS over HTTPS (DoH) は現在サポートされていません。

電源

電源要件の詳細については、を参照してくださいアクセスコントローラーのデータシート.

ファイアウォール設定

Verkada アクセスコントローラーは、Command と通信し、すべての機能にアクセスできるようにするために多くのエンドポイントへのアクセスを必要とします。多くの顧客は、アクセスコントローラーが一般的に必要なエンドポイントと通信できるように許可したいと考えるでしょう。

これらは許可すべき一般的なドメインです、 すべての組織リージョンに適用されます:

34.216.15.26 - UDP/123
35.166.49.153 - UDP/123 + TCP+UDP/443
*.verkada.com - UDP/123 + TCP+UDP/443

より詳細な許可リストを希望する場合は、デバイスが配置されているリージョンに基づいて、IP アドレスと完全な FQDN の両方をファイアウォールルールに追加できます。

あなたのリージョンは、次のときに選択されます組織を作成する Command 内で。

リージョン: 米国ガバメント

標準 Verkada エンドポイント

api.control.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com - TCP+UDP/443
api-ga.control.verkada.com - TCP+UDP 443
firmware.control.verkada.com - TCP+UDP/443
update.control.verkada.com - TCP+UDP/443
vconductor.global-prod.command.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com (HTTPS/443)
update.control.verkada.com (HTTPS/443)
NTP: DHCP クライアントオプション 42 により返されます。提供されない場合は time.nist.gov にフォールバックします（UDP/123）
ローカルストリーミング: LAN 上の *:4100（HTTPS/443）
RTSP: LAN 上の *:8554
*.kinesisvideo.us-gov-west-1.amazonaws.com (HTTPS/443)
s3.us-gov-west-1.amazonaws.com (HTTPS/443)
verkada-firmware.s3.us-west-2.amazonaws.com (HTTPS/443)
*.prod-govus-pine.control.verkadagov.com (HTTPS/443)
api.control.verkada.com (HTTPS/443)

NTP エンドポイント

34.216.15.26 - UDP/123
35.166.49.153 - UDP/123 + TCP+UDP/443
time.control.verkada.com - UDP/123
time.cloudflare.com - TCP/4460
time.cloudflare.com - UDP/123

アクセスコントロールエンドポイント

access.control.verkada.com - TCP+UDP/443
vcerberus.command.verkada.com - TCP+UDP/443
*.prod-govus-pine.control.verkadagov.com - TCP+UDP/443
vinnout.prod-govus-pine.command.verkadagov.com

を使用して Verkada ネットワークテスターを使って、デバイスが Verkada Command に接続できるかを確認します。リージョンを選択し、 Access 製品タイプを選択してチェックを実行します。

テストを機能させるには、以下のエンドポイントがネットワークで許可されている必要があります：

speed.cloudflare.com
network-tester.support.verkada.com

最終更新 12 日前

役に立ちましたか？