# Verkada mit ZScaler einrichten
Im Rahmen der Secure-by-Default-Architektur von Verkada ist die gesamte Konnektivität der Kameras nur ausgehend und nutzt TLS 1.2 für die Verbindung zu unseren Verkada-Servern.
Proxys fangen den Datenverkehr ab, der von einem Client ausgeht, und leiten ihn an das vorgesehene Ziel weiter. Sie werden aus mehreren Gründen eingesetzt: Verkehrsfilterung, Auditierung, Sicherheit und mehr. Einige Standorte konfigurieren ihr Netzwerk so, dass sämtlicher für das Internet bestimmter Datenverkehr über einen Proxy umgeleitet wird, um diese Vorteile zu nutzen.
***
## Zertifikate über Command verwalten
Um *Man-in-the-Middle-Angriffe* zu verhindern, nutzen Verkada-Kameras und Verkada Command verwaltete Zertifikate. Je nach Betrieb des eingesetzten Proxys kann es vorkommen, dass die Kamera nicht hochfährt oder nicht ordnungsgemäß funktioniert, wenn an diesen Zertifikaten Änderungen vorgenommen werden (z. B. bei der SSL/TLS-Entschlüsselung).
## SSL-Inspektion einrichten
Proxy-Benutzer verwenden häufig Umgehungsregeln für Technologien, die keine SSL-Inspektion unterstützen. Dabei werden bestimmte Adressen, FQDNs oder andere identifizierende Merkmale festgelegt, um den Datenverkehr am Proxy vorbeizuleiten.
{% hint style="info" %}
Wir empfehlen, dies für Verkada-Kameras einzurichten, damit sie erfolgreich funktionieren.
{% endhint %}
## Beispiele
### Zscaler-Beispiel
Zscaler ist eine cloudbasierte Proxy- und Firewall-Lösung. Der Datenverkehr wird vom On-Premises-Bereich an den Dienst weitergeleitet, wo verschiedene Richtlinien angewendet werden können.
### Beispiel für die Topologie
Diese Topologie beschreibt das gewünschte Endziel. Der gesamte Datenverkehr wird basierend auf der ursprünglichen Konfiguration an Zscaler weitergeleitet.
{% hint style="info" %}
Um zu vermeiden, dass Verkada irgendwelchen Zscaler-Richtlinien unterliegt, die Probleme beim Aufbau einer sicheren Verbindung für die Kameras verursachen können, müssen Ausschlussrichtlinien eingerichtet werden, um den Datenverkehr von Verkada-Kameras von solchen Richtlinien auszunehmen.
{% endhint %}
## Ausnahmen einrichten
Wenn Sie SSL-Inspektion mit Zscaler nutzen, müssen Sie eine Ausnahmerichtlinie konfigurieren. Erfahren Sie mehr über [die Einrichtung](https://help.zscaler.com/zia/skipping-inspection-traffic-specific-urls-or-cloud-apps).
## Zscaler für Kameradatenverkehr lokal umgehen
Je nach Einrichtung des Zscaler-Dienstes kann es auch möglich sein, den Datenverkehr der Verkada-Kameras überhaupt nicht an Zscaler weiterzuleiten. Wenn Sie beispielsweise PBR verwenden, um nur den Datenverkehr von Client-VLANs an Zscaler weiterzuleiten, anstatt eine Standardroute zu verwenden, um den Datenverkehr über den GRE-/IPSec-Tunnel an das Zscaler-DC zu leiten, besteht Spielraum, die Weiterleitung anzupassen.
Das bedeutet, dass Sie, wenn sich die Verkada-Kameras in einem dedizierten VLAN befinden, das Netzwerk so konfigurieren können, dass der Datenverkehr aus diesem VLAN auf herkömmliche Weise ins Internet weitergeleitet wird, während Client-basierte VLANs weiterhin an Zscaler weitergeleitet werden, wie unten dargestellt
### Beispiel für die Topologie
## Zu berücksichtigende Zscaler-Funktionen
Zscaler bietet eine Reihe zusätzlicher Funktionen, die Sie nutzen können. Lesen Sie über [Bandbreitenkontrolle](https://help.zscaler.com/zia/about-bandwidth-control) um zu berücksichtigen, was den Betrieb der Verkada-Kamera beeinträchtigen kann.
Wenn Ihre Verkada-Kameras immer noch nicht online gehen, lesen Sie [Neue Kamera kommt nicht online](https://help.verkada.com/verkada-cameras/de/wartung-und-fehlerbehebung/troubleshooting/troubleshoot-offline-camera).
