Verkada mit ZScaler einrichten
Erfahren Sie, wie Sie Verkada-Kameras mit Zscaler bereitstellen
Als Teil der Secure-by-Default-Architektur von Verkada ist die gesamte Konnektivität der Kameras nur ausgehend und nutzt TLS 1.2 für die Verbindung zu unseren Verkada-Servern.
Proxys fangen den Datenverkehr ab, der von einem Client ausgeht, und leiten ihn an das vorgesehene Ziel weiter. Sie werden aus einer Reihe von Gründen eingesetzt: Traffic-Filterung, Auditierung, Sicherheit und mehr. Einige Standorte konfigurieren ihr Netzwerk so, dass der gesamte für das Internet bestimmte Datenverkehr über einen Proxy umgeleitet wird, um diese Vorteile zu nutzen.
Zertifikate über Command verwalten
Um Man-in-the-Middle-Angriffe zu verhindern, nutzen Verkada-Kameras und Verkada Command verwaltete Zertifikate. Je nach Funktionsweise eines bereitgestellten Proxys kann es vorkommen, dass die Kamera nicht hochfährt oder nicht ordnungsgemäß funktioniert, wenn an diesen Zertifikaten Änderungen vorgenommen werden (z. B. bei SSL/TLS-Entschlüsselung).
SSL-Inspektion einrichten
Proxy-Benutzer verwenden häufig Ausnahmeregeln für Technologien, die keine SSL-Inspektion unterstützen können. Dadurch werden bestimmte Adressen, FQDNs oder andere identifizierende Merkmale festgelegt, die verwendet werden, um Datenverkehr am Proxy vorbeizuleiten.
Wir empfehlen, dies einzurichten, damit Verkada-Kameras erfolgreich betrieben werden können.
Beispiele
Zscaler-Beispiel
Zscaler ist eine cloudbasierte Proxy- und Firewall-Lösung. Der Datenverkehr wird vom On-Premises-System zum Dienst geleitet, wo verschiedene Richtlinien angewendet werden können.
Topologiebeispiel
Diese Topologie beschreibt das gewünschte Endziel. Der gesamte Datenverkehr wird auf Grundlage der ursprünglichen Konfiguration an Zscaler weitergeleitet.
Um zu vermeiden, dass Verkada irgendwelchen Zscaler-Richtlinien unterliegt, die Probleme für die Kameras beim Aufbau einer sicheren Verbindung verursachen können, müssen Ausschlussrichtlinien eingerichtet werden, um den Datenverkehr der Verkada-Kameras von solchen Richtlinien auszunehmen.
Ausnahmen einrichten
Wenn Sie SSL-Inspektion mit Zscaler verwenden, müssen Sie eine Ausnahmerichtlinie konfigurieren. Weitere Informationen finden Sie unter wie dies zu tun ist.
Zscaler für Kameradatenverkehr lokal umgehen
Je nach Einrichtung des Zscaler-Dienstes kann es auch möglich sein, den Datenverkehr von Verkada-Kameras überhaupt nicht an Zscaler weiterzuleiten. Wenn Sie beispielsweise PBR verwenden, um nur den Datenverkehr von Client-VLANs an Zscaler weiterzuleiten, anstatt eine Standardroute zu nutzen, die den Datenverkehr über den GRE-/IPSec-Tunnel an das Zscaler-DC weiterleitet, dann besteht Spielraum, das Routing anzupassen.
Das bedeutet, dass Sie, wenn sich die Verkada-Kameras in einem dedizierten VLAN befinden, das Netzwerk so konfigurieren können, dass der Datenverkehr aus diesem VLAN auf herkömmliche Weise ins Internet geleitet wird, während clientbasierte VLANs weiterhin an Zscaler weitergeleitet werden, wie unten dargestellt.
Topologiebeispiel
Zu berücksichtigende Zscaler-Funktionen
Zscaler bietet eine Reihe zusätzlicher Funktionen, die Sie nutzen können. Lesen Sie über Bandbreitensteuerung um zu berücksichtigen, was den Betrieb der Verkada-Kamera beeinträchtigen kann.
Wenn Ihre Verkada-Kameras immer noch nicht online gehen, lesen Sie Neue Kamera geht nicht online.
Zuletzt aktualisiert
War das hilfreich?