この記事では、Verkada Alarmsデバイスが Verkada Commandと通信するために必要なネットワーク設定について概説します。 他のVerkada製品ラインに必要なネットワーク設定の詳細については、「 必要なネットワーク設定」を参照してください。
注:Verkadaデバイスは、プロキシサーバーまたはSecure Socket Layer(SSL)/Transport Layer Security(TLS)インスペクションを必要とするLANと互換性がありません。 どちらかが使用されている場合、VerkadaデバイスがVerkada Commandと通信するには、すべてのVerkadaデバイスのバイパスを実装する必要があります。
IP address
アラームデバイスには、LAN上およびVerkadaコマンドと通信するためにIPv4アドレスを割り当てる必要があります。 アラーム デバイスは、Dynamic Host Configuration Protocol(DHCP)とユーザ データグラム プロトコル(UDP)を使用してIPアドレスとネットワーク設定を取得します。
アラーム デバイスに特定のIPアドレスを割り当てる必要がある場合は、デバイスのメディア アクセス制御(MAC)アドレス(デバイスのラベルに記載されています)を使用してDHCP予約を作成します。
Domain Name System
アラームデバイスは、DNSサーバーを使用してVerkadaの完全修飾ドメイン名(FQDN)をIPアドレスに解決し、通信します。 DHCPサーバは、DNSサーバがネットワーク上のどこにあるかをアラームデバイスに通知し、アラームデバイスはUDPポート53を使用して通信します。
Note: DNS over HTTPS (DoH) is currently not supported.
Power
アラーム デバイスには、Power over Ethernet(PoE)から電力が供給されます。 これは、ネットワークスイッチがアラームデバイスに電力を供給する必要があるか、PoEインジェクタを利用する必要があることを意味します。 電力要件の詳細については、 アラームデバイスのデータシートを参照してください。
Firewall settings
Verkadaデバイスは、コマンドと通信し、すべての機能にアクセスできるようにするために、多くのエンドポイントにアクセスする必要があります。 多くのお客様は、デバイスが一般的に必要なエンドポイントと通信できるようにしたい場合があります。
These are the general domains to allow, applicable for all organization-regions:
34.216.15.26 - UDP/123
*.verkada.com - UDP/123 + TCP+UDP/443
*.appcenter.ms - TCP/443
global.turn.twilio.com - TCP/443
ファイアウォールでワイルドカード マスキングが許可されていない場合、またはファイアウォール ルールにエンドポイントのFQDN全体を含める場合は、デバイスが存在するリージョンに基づいてドメインを許可リストに追加できます。
Note: Your region is selected when you create an organization in Command.
Region: United States
34.216.15.26 - UDP/123
alarms.control.verkada.com - TCP+UDP/443
alarms.global-prod.control.verkada.com - TCP+UDP/443
api.control.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com - TCP+UDP/443
device-nlb.verkada.com - TCP+UDP/443
firmware.control.verkada.com - TCP+UDP/443
index.control.verkada.com - TCP+UDP/443
nlb.verkada.com - TCP+UDP/443
relay.control.verkada.com - TCP+UDP/443
relay.global-prod.control.verkada.com - TCP+UDP/443
time.control.verkada.com - UDP/123
update.control.verkada.com - TCP+UDP/443
valarm.command.verkada.com - TCP+UDP/443
valarm.global-prod.command.verkada.com - TCP+UDP/443
vconductor.command.verkada.com - TCP+UDP/443
vconductor.global-prod.command.verkada.com - TCP+UDP/443
*.appcenter.ms - TCP/443
global.turn.twilio.com - TCP/443
Region: Europe
alarms.global-prod.control.verkada.com - TCP+UDP/443
alarms.prod2.control.verkada.com - TCP+UDP/443
api.prod2.control.verkada.com - TCP+UDP/443
api.global-prod.control.verkada.com - TCP+UDP/443
index.prod2.control.verkada.com - TCP+UDP/443
relay.global-prod.control.verkada.com - TCP+UDP/443
relay.prod2.control.verkada.com - TCP+UDP/443
time.control.verkada.com - UDP/123
update.control.verkada.com - TCP+UDP/443
valarm.global-prod.command.verkada.com - TCP+UDP/443
valarm.prod2.command.verkada.com - TCP+UDP/443
vbroadcast.command.verkada.com - TCP+UDP/443
vbroadcast.prod2.control.verkada.com - TCP+UDP/443
vconductor.global-prod.command.verkada.com - TCP+UDP/443
vconductor.prod2.command.verkada.com - TCP+UDP/443
All regions
すべてのリージョンの BC51 には、次のエンドポイントが必要です。
*.apple.com - TCP/80
*.apple.com - TCP/443
*.apple.com - TCP/2197
*.apple.com - TCP/5223
*.apple.com - UDP/123
crl.entrust.net - TCP/80
crl3.digicert.com - TCP/80
crl4.digicert.com - TCP/80
global.stun.twilio.com - UDP/3478
global.turn.twilio.com - UDP/3478
*.mzstatic.com - TCP/80
*.mzstatic.com - TCP/443
ocsp.digicert.com - TCP/80
ocsp.entrust.net - TCP/80
vmdm.command.verkada.com - TCP+UDP/443
vmdm.global-prod.command.verkada.com - TCP+UDP/443
すべてのリージョンのBZ11 には、次のエンドポイントが必要です。
global.stun.twilio.com - UDP/3478
global.turn.twilio.com - UDP/3478
Need more help? Contact Verkada Support