この記事では、Verkada Alarmsデバイスが Verkada Commandと通信するために必要なネットワーク設定について概説します。 他のVerkada製品ラインに必要なネットワーク設定の詳細については、「 必要なネットワーク設定」を参照してください。
注:Verkadaデバイスは、プロキシサーバーまたはSecure Socket Layer(SSL)/Transport Layer Security(TLS)インスペクションを必要とするLANと互換性がありません。 どちらかが使用されている場合、VerkadaデバイスがVerkada Commandと通信するには、すべてのVerkadaデバイスのバイパスを実装する必要があります。
IPアドレス
アラームデバイスには、LAN上およびVerkadaコマンドと通信するためにIPv4アドレスを割り当てる必要があります。 アラーム デバイスは、Dynamic Host Configuration Protocol(DHCP)とユーザ データグラム プロトコル(UDP)を使用してIPアドレスとネットワーク設定を取得します。
アラーム デバイスに特定のIPアドレスを割り当てる必要がある場合は、デバイスのメディア アクセス制御(MAC)アドレス(デバイスのラベルに記載されています)を使用してDHCP予約を作成します。
ドメイン・ネーム・システム
アラームデバイスは、DNSサーバーを使用してVerkadaの完全修飾ドメイン名(FQDN)をIPアドレスに解決し、通信します。 DHCPサーバは、DNSサーバがネットワーク上のどこにあるかをアラームデバイスに通知し、アラームデバイスはUDPポート53を使用して通信します。
注:DNS over HTTPS(DoH)は現在サポートされていません。
電源
一部のアラーム デバイスは、Power over Ethernet(PoE)を介して電力が供給されます。 これは、ネットワークスイッチがそれらに電力を供給する必要があるか、PoEインジェクターを利用する必要があることを意味します。 電力要件の詳細については、 アラームデバイスのデータシートを参照してください。
ファイアウォールの設定
アラーム デバイスは、コマンドと通信できるように多くのエンドポイントにアクセスする必要があり、すべての機能にアクセスできます。 多くのお客様は、デバイスが一般的に必要なエンドポイントと通信できるようにしたい場合があります。
許可する一般的なドメインは、 すべての組織リージョンに適用されます。
34.216.15.26 - UDP/123
*.verkada.com - UDP/123 + TCP+UDP/443
*.appcenter.ms - TCP/443
global.turn.twilio.com - TCP/443
ファイアウォールでワイルドカード マスキングが許可されていない場合、またはファイアウォール ルールにエンドポイントのFQDN全体を含める場合は、デバイスが存在するリージョンに基づいてドメインを許可リストに追加できます。
注: 地域は、コマンドで 組織を作成する ときに選択されます。
地域:米国
34.216.15.26 - UDP/123
alarms.control.verkada.com - TCP+UDP/443
alarms.global-prod.control.verkada.com - TCP+UDP/443
api.control.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com - TCP+UDP/443
device-nlb.verkada.com - TCP+UDP/443
firmware.control.verkada.com - TCP+UDP/443
index.control.verkada.com - TCP+UDP/443
nlb.verkada.com - TCP+UDP/443
relay.control.verkada.com - TCP+UDP/443
relay.global-prod.control.verkada.com - TCP+UDP/443
time.control.verkada.com - UDP/123
update.control.verkada.com - TCP+UDP/443
valarm.command.verkada.com - TCP+UDP/443
valarm.global-prod.command.verkada.com - TCP+UDP/443
vconductor.command.verkada.com - TCP+UDP/443
vconductor.global-prod.command.verkada.com - TCP+UDP/443
*.appcenter.ms - TCP/443
global.turn.twilio.com - TCP/443
地域:ヨーロッパ
alarms.global-prod.control.verkada.com - TCP+UDP/443
alarms.prod2.control.verkada.com - TCP+UDP/443
api.prod2.control.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com - TCP+UDP/443
index.prod2.control.verkada.com - TCP+UDP/443
relay.global-prod.control.verkada.com - TCP+UDP/443
relay.prod2.control.verkada.com - TCP+UDP/443
time.control.verkada.com - UDP/123
update.control.verkada.com - TCP+UDP/443
valarm.global-prod.command.verkada.com - TCP+UDP/443
valarm.prod2.command.verkada.com - TCP+UDP/443
vbroadcast.command.verkada.com - TCP+UDP/443
vbroadcast.prod2.control.verkada.com - TCP+UDP/443
vconductor.global-prod.command.verkada.com - TCP+UDP/443
vconductor.prod2.command.verkada.com - TCP+UDP/443
すべての地域
すべてのリージョンの BC51 には、次のエンドポイントが必要です。
*.apple.com - TCP/80
*.apple.com - TCP/443
*.apple.com - TCP/2197 (英語)
*.apple.com - TCP/5223 (英語)
*.apple.com - UDP/123
crl.entrust.net - TCP/80
crl3.digicert.com - TCP/80
crl4.digicert.com - TCP/80
global.stun.twilio.com - UDP/3478
global.turn.twilio.com - UDP/3478
*.mzstatic.com - TCP/80
*.mzstatic.com - TCP/443
ocsp.digicert.com - TCP/80
ocsp.entrust.net - TCP/80
vmdm.command.verkada.com - TCP+UDP/443
vmdm.global-prod.command.verkada.com - TCP+UDP/443
すべてのリージョンのBZ11 には、次のエンドポイントが必要です。
global.stun.twilio.com - UDP/3478
global.turn.twilio.com - UDP/3478
サポートが必要な場合はVerkadaサポートにお問い合わせください。