この記事では、Verkada アクセスコントローラー が Verkada Commandと通信するために必要なネットワーク設定の概要を説明します。 他のVerkada製品ラインに必要なネットワーク設定の詳細については、「 必要なネットワーク設定」を参照してください。
Verkadaデバイスは、プロキシサーバーまたはSecure Socket Layer(SSL)/Transport Layer Security(TLS)インスペクションを必要とするLANと互換性がありません。 どちらかが使用されている場合、VerkadaデバイスがVerkada Commandと通信するには、すべてのVerkadaデバイスのバイパスを実装する必要があります。
ステータスLED
物理アクセス コントローラの左上に青色の ステータスLED が点滅している場合は、アクセス コントローラがコマンドと通信していないことを示しています。
この動作が見られる場合は、次のようにします。
アクセスコントローラのネットワークが正しく設定されていることを確認します。
「 Verkada Access Offline Operation 」を参照して、アクセスシステムがコマンドと通信できない場合の動作を理解してください。
問題が解決しない場合は、 Verkadaサポートにお問い合わせください。
IPアドレス
アクセスコントローラーは、ローカルエリアネットワーク(LAN)上で通信し、インターネット経由でコマンドを実行するためにIPv4アドレスを必要とします。 アクセスコントローラは、動的ホスト構成プロトコル(DHCP)、UDPポート67および68を使用して、IPアドレスとネットワーク構成を取得します。
アクセスコントローラに特定のIPアドレスを設定する場合は、アクセスコントローラの メディアアクセス制御(MAC)アドレス (デバイスのラベルに記載されています)を使用してDHCP予約を設定します。
ドメイン・ネーム・システム
アクセスコントローラーは、DNSサーバーを使用してVerkadaの完全修飾ドメイン名(FQDN)をIPアドレスに解決し、アクセスコントローラーと通信します。 DHCPサーバは、DNSサーバがネットワーク上のどこにあるかをアクセスコントローラに通知し、アクセスコントローラはUDPポート53を使用して通信します。
DNS over HTTPS (DoH) は現在サポートされていません。
電源
電力要件の詳細については、 アクセスコントローラのデータシートを参照してください。
ファイアウォールの設定
Verkadaアクセスコントローラーは、コマンドと通信し、すべての機能にアクセスできるようにするために、多くのエンドポイントにアクセスする必要があります。 多くのお客様は、アクセスコントローラが一般的に必要なエンドポイントと通信できるようにしたい場合があります。
許可する一般的なドメインは、 すべての組織リージョンに適用されます。
34.216.15.26 - UDP/123 35.166.49.153 - UDP/123 + TCP+UDP/443 *.verkada.com - UDP/123 + TCP+UDP/443
より詳細な許可リストをご希望の場合は、デバイスがある地域に基づいて、IPアドレスと完全なFQDNの両方をファイアウォールルールに追加できます。
地域:米国
標準Verkadaエンドポイント
API.control.verkada.com - TCP+UDP/443 API.global-prod.control.verkada.com - TCP+UDP/443 aperkada.control.verkada.com - TCP+UDP 443デバイス.ピラミット.verkada.com - TCP+UDP/443ファームウェア.control.verkada.com - TCP+UDP/443 update.control.verkada.com - TCP+UDP/443ユーザー.ピラミット.verkada.com - TCP+UDP/443 vcontact.global-prod.command.verkada.com - TCP+UDP/443
NTPエンドポイント
34.216.15.26 - UDP/123 35.166.49.153 - UDP/123 + TCP+UDP/443 time.control.verkada.com - UDP/123 time.cloudflare.com - TCP/4460 time.cloudflare.com - UDP/123
アクセス制御エンドポイント
access.control.verkada.com - TCP+UDP/443 vkerberus.command.verkada.com - TCP+UDP/443
地域:ヨーロッパ
標準Verkadaエンドポイント
access.prod2.command.verkada.com - TCP+UDP/443 API.global-prod.control.verkada.com - TCP+UDP/443 API.prod2.control.verkada.com - TCP+UDP/443 aperkada.control.verkada.com - TCP+UDP 443リレー.prod2.control.verkada.com - TCP+UDP/443 update.control.verkada.com - TCP+UDP/443 vcontact.global-prod.command.verkada.com - TCP+UDP/443 vcontact.prod2.command.verkada.com - TCP+UDP/443 vpeer-to-peer.prod2.command.verkada.com - TCP+UDP/443 VINNOUT.prod2.command.verkada.com - TCP+UDP/443
NTPエンドポイント
35.166.49.153 - UDP/123 + TCP+UDP/443 time.control.verkada.com - UDP/123 time.cloudflare.com - TCP/4460 time.cloudflare.com - UDP/123
アクセス制御エンドポイント
access.prod2.command.verkada.com - TCP+UDP/443 vkerberus.command.verkada.com - TCP+UDP/443
地域: オーストラリア
標準Verkadaエンドポイント
access.prod-ap-syd.command.verkada.com - TCP+UDP/443 API.global-prod.control.verkada.com - TCP+UDP/443 API.prod-ap-syd.control.verkada.com - TCP+UDP/443 aperkada.control.verkada.com - TCP+UDP 443リレー.prod-ap-syd.control.verkada.com - TCP+UDP/443 update.control.verkada.com - TCP+UDP/443 vcontact.global-prod.command.verkada.com - TCP+UDP/443 vcontact.prod-ap-syd.command.verkada.com - TCP+UDP/443 vpeer-to-peer.prod-ap-syd.command.verkada.com - TCP+UDP/443 VINNOUT.prod-ap-syd.command.verkada.com - TCP+UDP/443
NTPエンドポイント
35.166.49.153 - UDP/123 + TCP+UDP/443 time.control.verkada.com - UDP/123 time.cloudflare.com - TCP/4460 time.cloudflare.com - UDP/123
アクセス制御エンドポイント
access.prod-ap-syd.command.verkada.com - TCP+UDP/443 vkerberus.command.verkada.com - TCP+UDP/443
Verkadaネットワークテスターを使用して、デバイスがVerkada Commandに接続できることを確認します。確認を実行するには、地域とアクセス製品タイプを選択します。
テストを機能させるには、ネットワークで次のエンドポイントを許可する必要があります。
speed.cloudflare.com
ネットワークテスター.support.verkada.com