search
Log InContact Support

출입 통제 네트워크 설정

이 문서는 Verkada 액세스 컨트롤러가arrow-up-right 통신하는 데 필요한 Verkada Command를 위한 필수 네트워크 설정을 설명합니다. 다른 Verkada 제품 라인의 필수 네트워크 설정에 대한 자세한 내용은 필수 네트워크 설정.

circle-exclamation

을 참조하십시오. Verkada 장치는 프록시 서버 또는 보안 소켓 계층(SSL)/전송 계층 보안(TLS) 검사가 필요한 LAN과 호환되지 않습니다. 둘 중 하나가 사용 중인 경우, Verkada 장치가 Verkada Command와 통신할 수 있도록 모든 Verkada 장치에 대한 우회 설정을 구현해야 합니다.

hashtag
상태 LED

물리적 액세스 컨트롤러의 왼쪽 상단에서 파란색이 깜박이는 상태 LED 가 보이면, 이는 액세스 컨트롤러가 Command와 통신하지 못하고 있음을 의미합니다.

이러한 동작이 보이면:

  • 액세스 컨트롤러용 네트워크가 올바르게 설정되어 있는지 확인하십시오.

  • 참조 Verkada Access 오프라인 작동 을 통해 액세스 시스템이 Command와 통신할 수 없을 때 어떤 동작을 하는지 이해하십시오.

문제가 지속되면 Verkada 지원팀.

hashtag
IP 주소

액세스 컨트롤러는 로컬 영역 네트워크(LAN)에서 통신하고 인터넷을 통해 Command와 연결하기 위해 IPv4 주소가 필요합니다. 액세스 컨트롤러는 동적 호스트 구성 프로토콜(DHCP), UDP 포트 67 및 68을 사용하여 IP 주소와 네트워크 구성을 가져옵니다.

액세스 컨트롤러에 특정 IP 주소를 사용하려면 액세스 컨트롤러의 미디어 액세스 제어(MAC) 주소 (장치 라벨에서 확인 가능)을 사용하여 DHCP 예약을 설정하십시오.

hashtag
도메인 이름 시스템

액세스 컨트롤러는 DNS 서버를 사용하여 Verkada의 정규화된 도메인 이름(FQDN)을 IP 주소로 변환하여 통신합니다. DHCP 서버는 액세스 컨트롤러에 네트워크상의 DNS 서버 위치를 알려주며, 액세스 컨트롤러는 UDP 포트 53을 사용하여 통신합니다.

circle-exclamation

HTTPS를 통한 DNS(DoH)는 현재 지원되지 않습니다.

hashtag
전원

전원 요구 사항에 대한 자세한 내용은 액세스 컨트롤러 데이터시트arrow-up-right.

hashtag
를 참조하십시오.

방화벽 설정

Verkada 액세스 컨트롤러는 Command와 통신하고 모든 기능에 접근할 수 있도록 여러 엔드포인트에 대한 접근이 필요합니다. 많은 고객은 액세스 컨트롤러가 일반 필수 엔드포인트와 통신하도록 허용하려고 할 수 있습니다. 이들은 허용해야 하는 일반 도메인이며,:

도메인/IP
프로토콜/포트

34.216.15.26

UDP:123

35.166.49.153

UDP:123 + TCP/UDP:443

*.verkada.com

UDP:123 + TCP/UDP:443

더 세분화된 허용 목록을 선호하는 경우, 장치가 위치한 지역에 따라 방화벽 규칙에 IP 주소와 전체 FQDN을 모두 추가할 수 있습니다.

circle-exclamation

지역은 조직을 생성할 때 Command에서 선택됩니다.

hashtag
지역: 미국 정부

표준 Verkada 엔드포인트

도메인/IP
프로토콜/포트

api.control.verkada.com

TCP/UDP:443

api.global-prod.control.verkada.com

TCP/UDP:443

api-ga.control.verkada.com

TCP/UDP:443

firmware.control.verkada.com

TCP/UDP:443

update.control.verkada.com

TCP/UDP:443

vconductor.global-prod.command.verkada.com

TCP/UDP:443

api.global-prod.control.verkada.com

HTTPS:443

update.control.verkada.com

HTTPS:443

NTP: DHCP 클라이언트 옵션 42에서 반환됨. 제공되지 않으면 time.nist.gov로 대체됨

UDP:123

로컬 스트리밍: LAN의 *:4100

HTTPS:443

*.kinesisvideo.us-gov-west-1.amazonaws.com

HTTPS:443

s3.us-gov-west-1.amazonaws.com

HTTPS:443

verkada-firmware.s3.us-west-2.amazonaws.com

HTTPS:443

*.prod-govus-pine.control.verkadagov.com

HTTPS:443

api.control.verkada.com

HTTPS:443

NTP 엔드포인트

도메인/IP
프로토콜/포트

34.216.15.26

UDP:123

35.166.49.153

UDP:123 + TCP/UDP:443

time.control.verkada.com

UDP:123

time.cloudflare.com

TCP:4460

time.cloudflare.com

UDP:123

액세스 제어 엔드포인트

도메인/IP
프로토콜/포트

access.control.verkada.com

TCP/UDP:443

vcerberus.command.verkada.com

TCP/UDP:443

*.prod-govus-pine.control.verkadagov.com

TCP/UDP:443

vinnout.prod-govus-pine.command.verkadagov.com

circle-info

다음을 사용하여 Verkada 네트워크 테스터arrow-up-right 장치가 Verkada Command에 연결할 수 있는지 확인하십시오. 지역과 Access 제품 유형을 선택하여 검사를 실행합니다.

테스트가 작동하려면 네트워크에서 다음 엔드포인트를 허용해야 합니다:

  • speed.cloudflare.com

  • network-tester.support.verkada.com

마지막 업데이트

도움이 되었나요?