Contact Support

必要なアクセスコントロールのネットワーク設定 - Government Solutions

この記事では、Verkadaのアクセスコントローラーが通信するために必要なネットワーク設定について概説します。 アクセスコントローラー 通信する必要があります Verkada Command。他のVerkada製品ラインの必要なネットワーク設定の詳細については、をご覧ください。 必要なネットワーク設定.

Verkadaデバイスは、プロキシサーバーやSecure Socket Layer (SSL)/Transport Layer Security (TLS)の検査を必要とするLANとは互換性がありません。いずれかが使用されている場合、VerkadaデバイスがVerkada Commandと通信するためには、すべてのVerkadaデバイスに対するバイパスを実装する必要があります。

ステータスLED

物理的なアクセスコントローラーの左上で、青く点滅するものが見える場合、 ステータスLED これはアクセスコントローラーがCommandと通信していないことを示します。

このような動作が見られる場合:

  • アクセスコントローラーのネットワークが正しく設定されているか確認してください。

  • 参照: Verkada Access Offline Operation アクセスシステムがCommandと通信できない場合に何をするかを理解するため。

問題が続く場合は、 Verkadaサポート.

IPアドレス

アクセスコントローラーはローカルエリアネットワーク(LAN)上およびインターネット経由でCommandと通信するためにIPv4アドレスを必要とします。アクセスコントローラーはDynamic Host Configuration Protocol (DHCP)(UDPポート67および68)を使用してIPアドレスとネットワーク構成を取得します。

アクセスコントローラーに特定のIPアドレスを割り当てたい場合は、アクセスコントローラーの Media Access Control (MAC)アドレス (デバイスのラベルに記載)を使用してDHCP予約を設定してください。

ドメインネームシステム

アクセスコントローラーはDNSサーバーを使用してVerkadaの完全修飾ドメイン名(FQDN)をIPアドレスに解決し、これらと通信します。DHCPサーバーはネットワーク上のDNSサーバーの場所をアクセスコントローラーに知らせ、アクセスコントローラーはUDPポート53を使用して通信します。

DNS over HTTPS (DoH)は現在サポートされていません。

電源

電源要件の詳細については、を参照してください。 アクセスコントローラーのデータシート.

ファイアウォール設定

Verkadaのアクセスコントローラーは、Commandと通信し、すべての機能にアクセスできるようにするために多数のエンドポイントへのアクセスを必要とします。多くの顧客は、アクセスコントローラーが一般的な必要エンドポイントと通信できるように許可したいと考えるでしょう。

これらは許可すべき一般的なドメインです、 すべての組織リージョンに適用されます:

34.216.15.26 - UDP/123
35.166.49.153 - UDP/123 + TCP+UDP/443
*.verkada.com - UDP/123 + TCP+UDP/443

より詳細な許可リストを希望する場合は、デバイスが所在するリージョンに基づいてIPアドレスと完全なFQDNの両方をファイアウォールルールに追加できます。

リージョンは、 組織を作成するときに Commandで選択されます。

リージョン:United States Gov

標準のVerkadaエンドポイント

api.control.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com - TCP+UDP/443
api-ga.control.verkada.com - TCP+UDP 443
firmware.control.verkada.com - TCP+UDP/443
update.control.verkada.com - TCP+UDP/443
vconductor.global-prod.command.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com (HTTPS/443)
update.control.verkada.com (HTTPS/443)
NTP:DHCPクライアントオプション42によって返されます。提供されない場合はtime.nist.gov(UDP/123)にフォールバックします。
ローカルストリーミング:LAN上の*:4100(HTTPS/443)
RTSP:LAN上の*:8554
*.kinesisvideo.us-gov-west-1.amazonaws.com(HTTPS/443)
s3.us-gov-west-1.amazonaws.com(HTTPS/443)
verkada-firmware.s3.us-west-2.amazonaws.com(HTTPS/443)
*.prod-govus-pine.control.verkadagov.com(HTTPS/443)
api.control.verkada.com(HTTPS/443)

NTPエンドポイント

34.216.15.26 - UDP/123
35.166.49.153 - UDP/123 + TCP+UDP/443
time.control.verkada.com - UDP/123
time.cloudflare.com - TCP/4460
time.cloudflare.com - UDP/123

アクセスコントロールエンドポイント

access.control.verkada.com - TCP+UDP/443
vcerberus.command.verkada.com - TCP+UDP/443
*.prod-govus-pine.control.verkadagov.com - TCP+UDP/443
vinnout.prod-govus-pine.command.verkadagov.com

を使用してください、 Verkada Network Tester を使用して、デバイスがVerkada Commandに接続できるか検証します。リージョンを選択し、チェックを実行するために Access 製品タイプを選択してください。

テストを機能させるためにネットワークで許可する必要があるエンドポイントは次のとおりです:

  • speed.cloudflare.com

  • network-tester.support.verkada.com

最終更新

役に立ちましたか?