Configurar Verkada con ZScaler

Aprenda a desplegar cámaras Verkada con Zscaler

Como parte de la arquitectura segura por defecto de Verkada, toda la conectividad desde las cámaras es solo saliente y utiliza TLS 1.2 para la conexión de vuelta a nuestros servidores de Verkada.

Los proxies interceptan el tráfico que se origina en un cliente y lo reenvían al destino previsto. Se utilizan por varias razones: filtrado de tráfico, auditoría, seguridad y más. Algunas ubicaciones configuran su red para redirigir todo el tráfico con destino a Internet a través de un proxy para aprovechar estos beneficios.

Administrar certificados a través de Command

Para evitar ataques de intermediario, las cámaras Verkada y Verkada Command utilizan certificados gestionados. Dependiendo del funcionamiento de un proxy desplegado, si se realizan ajustes en estos certificados (por ejemplo, con la descifrado SSL/TLS), la cámara no se inicia o no funciona correctamente.

Configurar la inspección SSL

Los usuarios de proxy a menudo utilizan reglas de omisión para tecnologías que no pueden admitir la inspección SSL. Esto especifica ciertas direcciones, FQDN u otras características identificativas que permiten que el tráfico omita el proxy.

Recomendamos configurar esto para que las cámaras Verkada funcionen correctamente.

Ejemplos

Ejemplo de Zscaler

Zscaler es una solución de proxy y firewall basada en la nube. El tráfico se enruta desde las instalaciones hasta el servicio donde se pueden aplicar diversas políticas.

Ejemplo de topología

Esta topología describe el objetivo final deseado. Todo el tráfico se reenvía a Zscaler según la configuración original.

Para evitar que Verkada quede sujeto a cualquiera de las políticas de Zscaler que puedan causar problemas para que las cámaras establezcan una conexión segura, es necesario configurar políticas de exclusión para excluir el tráfico de las cámaras Verkada de dichas políticas.

Configurar exenciones

Al utilizar la inspección SSL con Zscaler, debe configurar una política de exención. Obtenga más información en cómo hacerlo.

Omitir Zscaler para el tráfico de cámaras localmente

Dependiendo de la configuración del servicio Zscaler, también puede ser posible no reenviar en absoluto el tráfico de las cámaras Verkada a Zscaler. Por ejemplo, si utiliza PBR para reenviar solo el tráfico de VLAN de clientes a Zscaler, en lugar de usar una ruta predeterminada para pasar el tráfico a través del túnel GRE/IPSec al centro de datos de Zscaler, entonces existe margen para ajustar el enrutamiento.

Esto significa que si las cámaras Verkada están en una VLAN dedicada, puede configurar la red para reenviar el tráfico de esta VLAN a Internet por medios normales mientras que las VLAN basadas en clientes se reenvían a Zscaler, como se muestra a continuación

Ejemplo de topología

Funciones de Zscaler a considerar

Zscaler tiene una serie de características adicionales que puede aprovechar. Lea sobre control de ancho de banda para considerar qué puede afectar la operación de la cámara Verkada.

Si sus cámaras Verkada aún no se conectan, lea Nueva cámara no se conecta.

¿Necesitas más ayuda? Contactar el equipo de soporte de Verkada.

Última actualización hace 2 días

¿Te fue útil?