Ajustes de red de Alarms
Aprende sobre los ajustes de red requeridos para Verkada Alarms
Este artículo es una guía para las nuevas Alarmas. Consulte esto artículo si tiene Alarmas clásicas. Vea Nuevas Alarmas vs Alarmas clásicas si no está seguro de qué versión de Alarmas tiene.
Este artículo describe los ajustes de red requeridos que sus dispositivos de Alarmas de Verkada necesitan para comunicarse con Verkada Command. Para obtener más información sobre los ajustes de red requeridos para otras líneas de productos de Verkada, consulte Ajustes de red requeridos.
Los dispositivos Verkada son incompatibles con LANs que requieren servidores proxy o inspección Secure Socket Layer (SSL)/Transport Layer Security (TLS). Si se utiliza alguno de ellos, debe implementarse una excepción para todos los dispositivos Verkada para que los dispositivos Verkada puedan comunicarse con Verkada Command.
Dirección IP
Los dispositivos de Alarmas deben recibir una dirección IPv4 para comunicarse en la LAN y con Verkada Command. Los dispositivos de Alarmas usan Dynamic Host Configuration Protocol (DHCP) y User Datagram Protocol (UDP) para obtener sus direcciones IP y configuraciones de red.
Si requiere que su dispositivo de Alarmas tenga una dirección IP específica, cree una reserva DHCP usando la dirección Media Access Control (MAC) del dispositivo (que se encuentra en la etiqueta del dispositivo).
Los dispositivos como teclados o hubs que se conectan a un panel por Ethernet deben recibir una dirección IP en un rango de IP privado válido RFC1918.
Sistema de nombres de dominio
Los dispositivos de Alarmas usan el servidor DNS para resolver los nombres de dominio totalmente calificados (FQDN) de Verkada a direcciones IP para comunicarse con ellos. Su servidor DHCP indica al dispositivo de Alarmas dónde está el servidor DNS en la red y el dispositivo de Alarmas se comunica usando el puerto UDP 53.
DNS sobre HTTPS (DoH) actualmente no es compatible.
Ajustes del firewall
Los dispositivos de Alarmas requieren acceso a muchos endpoints para garantizar que puedan comunicarse con Command y que todas las funciones sean accesibles. Muchos clientes podrán permitir que los dispositivos se comuniquen con los endpoints generales requeridos.
Estos son los dominios generales a permitir, aplicables para todas las regiones de la organización:
34.216.15.26
UDP:123
*.verkada.com
UDP:123 + TCP/UDP:443
*.appcenter.ms
TCP:443
global.turn.twilio.com
TCP:443
time.cloudflare.com
TCP:4460
time.cloudflare.com
UDP:123
Si su firewall no permite enmascaramiento con comodines, o prefiere tener el FQDN completo del endpoint en sus reglas de firewall, puede agregar los dominios a su lista de permitidos según la región en la que se encuentran sus dispositivos.
Región: Estados Unidos
34.216.15.26
UDP:123
api.control.verkada.com
TCP/UDP:443
api.global-prod.control.verkada.com
TCP/UDP:443
firmware.control.verkada.com
TCP/UDP:443
index.control.verkada.com
TCP/UDP:443
relay.control.verkada.com
TCP/UDP:443
relay.global-prod.control.verkada.com
TCP/UDP:443
time.control.verkada.com
UDP:123
update.control.verkada.com
TCP/UDP:443
vconductor.command.verkada.com
TCP/UDP:443
vconductor.global-prod.command.verkada.com
TCP/UDP:443
vprotect.control.verkada.com
TCP/UDP:443
*.appcenter.ms
TCP:443
global.turn.twilio.com
TCP:443
BZ11
global.stun.twilio.com
UDP:3478
global.turn.twilio.com
UDP:3478
WH52 / BK22
Estos dispositivos tienen requisitos adicionales para conectarse de vuelta al panel cuando se usa Ethernet en lugar de RS485.
224.0.0.251
UDP:5353
(Dirección IP del panel de alarma)
TCP/UDP:5607
(Dirección IP del panel de alarma)
TCP/UDP:5606
Use el Verkada Network Tester para verificar que sus dispositivos puedan conectarse a Verkada Command. Seleccione su región y el Alarms tipo de producto para ejecutar la comprobación.
Los siguientes endpoints deben estar permitidos en su red para que la prueba funcione:
speed.cloudflare.com
network-tester.support.verkada.com
Última actualización
¿Te fue útil?