この記事では、Verkada Alarmsデバイスが Verkada Commandと通信するために必要なネットワーク設定について概説します。他のVerkada製品ラインに必要なネットワーク設定の詳細については、「必要なネットワーク設定」を参照してください。

注:Verkadaデバイスは、プロキシサーバーまたはSecure Socket Layer(SSL)/Transport Layer Security(TLS)インスペクションを必要とするLANと互換性がありません。どちらかが使用されている場合、VerkadaデバイスがVerkada Commandと通信するには、すべてのVerkadaデバイスのバイパスを実装する必要があります。

IP address

アラームデバイスには、LAN上およびVerkadaコマンドと通信するためにIPv4アドレスを割り当てる必要があります。アラームデバイスは、Dynamic Host Configuration Protocol(DHCP)とユーザデータグラムプロトコル(UDP)を使用してIPアドレスとネットワーク設定を取得します。

アラームデバイスに特定のIPアドレスを割り当てる必要がある場合は、デバイスのメディアアクセス制御(MAC)アドレス(デバイスのラベルに記載されています)を使用してDHCP予約を作成します。

Domain Name System

アラームデバイスは、DNSサーバーを使用してVerkadaの完全修飾ドメイン名(FQDN)をIPアドレスに解決し、通信します。 DHCPサーバは、DNSサーバがネットワーク上のどこにあるかをアラームデバイスに通知し、アラームデバイスはUDPポート53を使用して通信します。

Note: DNS over HTTPS (DoH) is currently not supported.

Power

アラームデバイスには、Power over Ethernet(PoE)から電力が供給されます。これは、ネットワークスイッチがアラームデバイスに電力を供給する必要があるか、PoEインジェクタを利用する必要があることを意味します。電力要件の詳細については、アラームデバイスのデータシートを参照してください。

Firewall settings

Verkadaデバイスは、コマンドと通信し、すべての機能にアクセスできるようにするために、多くのエンドポイントにアクセスする必要があります。多くのお客様は、デバイスが一般的に必要なエンドポイントと通信できるようにしたい場合があります。

These are the general domains to allow, applicable for all organization-regions:

34.216.15.26 - UDP/123
*.verkada.com - UDP/123 + TCP+UDP/443
*.appcenter.ms - TCP/443
global.turn.twilio.com - TCP/443

ファイアウォールでワイルドカードマスキングが許可されていない場合、またはファイアウォールルールにエンドポイントのFQDN全体を含める場合は、デバイスが存在するリージョンに基づいてドメインを許可リストに追加できます。

Note: Your region is selected when you create an organization in Command.

Region: United States

34.216.15.26 - UDP/123
alarms.control.verkada.com - TCP+UDP/443
alarms.global-prod.control.verkada.com - TCP+UDP/443
api.control.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com - TCP+UDP/443
device-nlb.verkada.com - TCP+UDP/443
firmware.control.verkada.com - TCP+UDP/443
index.control.verkada.com - TCP+UDP/443
nlb.verkada.com - TCP+UDP/443
relay.control.verkada.com - TCP+UDP/443
relay.global-prod.control.verkada.com - TCP+UDP/443
time.control.verkada.com - UDP/123
update.control.verkada.com - TCP+UDP/443
valarm.command.verkada.com - TCP+UDP/443
valarm.global-prod.command.verkada.com - TCP+UDP/443
vconductor.command.verkada.com - TCP+UDP/443
vconductor.global-prod.command.verkada.com - TCP+UDP/443
*.appcenter.ms - TCP/443
global.turn.twilio.com - TCP/443

Region: Europe

alarms.global-prod.control.verkada.com - TCP+UDP/443
alarms.prod2.control.verkada.com - TCP+UDP/443
api.prod2.control.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com - TCP+UDP/443
index.prod2.control.verkada.com - TCP+UDP/443
relay.global-prod.control.verkada.com - TCP+UDP/443
relay.prod2.control.verkada.com - TCP+UDP/443
time.control.verkada.com - UDP/123
update.control.verkada.com - TCP+UDP/443
valarm.global-prod.command.verkada.com - TCP+UDP/443
valarm.prod2.command.verkada.com - TCP+UDP/443
vbroadcast.command.verkada.com - TCP+UDP/443
vbroadcast.prod2.control.verkada.com - TCP+UDP/443
vconductor.global-prod.command.verkada.com - TCP+UDP/443
vconductor.prod2.command.verkada.com - TCP+UDP/443

All regions

すべてのリージョンの BC51 には、次のエンドポイントが必要です。

*.apple.com - TCP/80
*.apple.com - TCP/443
*.apple.com - TCP/2197
*.apple.com - TCP/5223
*.apple.com - UDP/123
crl.entrust.net - TCP/80
crl3.digicert.com - TCP/80
crl4.digicert.com - TCP/80
global.stun.twilio.com - UDP/3478
global.turn.twilio.com - UDP/3478
*.mzstatic.com - TCP/80
*.mzstatic.com - TCP/443
ocsp.digicert.com - TCP/80
ocsp.entrust.net - TCP/80
vmdm.command.verkada.com - TCP+UDP/443
vmdm.global-prod.command.verkada.com - TCP+UDP/443

すべてのリージョンのBZ11 には、次のエンドポイントが必要です。

global.stun.twilio.com - UDP/3478
global.turn.twilio.com - UDP/3478

Need more help? Contact Verkada Support