Configurar Verkada con ZScaler

Aprenda cómo desplegar cámaras Verkada con Zscaler

Como parte de la arquitectura segura por defecto de Verkada, toda la conectividad desde las cámaras es solo saliente y utiliza TLS 1.2 para la conectividad de regreso a nuestros servidores de Verkada.

Los proxies interceptan el tráfico que se origina desde un cliente y lo reenvían al destino previsto. Se usan por varias razones: filtrado de tráfico, auditoría, seguridad y más. Algunas ubicaciones configuran su red para redirigir todo el tráfico con destino a Internet a través de un proxy para aprovechar estos beneficios.

Administrar certificados mediante Command

Para evitar ataques de intermediario, las cámaras de Verkada y Verkada Command utilizan certificados gestionados. Dependiendo del funcionamiento de un proxy desplegado, si se realizan ajustes en estos certificados (como con la descifrado SSL/TLS), la cámara no arranca o no funciona correctamente.

Configurar la inspección SSL

Los usuarios de proxy suelen utilizar reglas de omisión para tecnologías que no pueden admitir la inspección SSL. Esto especifica ciertas direcciones, FQDN u otras características identificativas que se utilizan para permitir que el tráfico omita el proxy.

Recomendamos configurar esto para que las cámaras de Verkada funcionen correctamente.

Ejemplos

Ejemplo de Zscaler

Zscaler es una solución de proxy y firewall basada en la nube. El tráfico se enruta desde las instalaciones al servicio donde se pueden aplicar diversas políticas.

Ejemplo de topología

Esta topología describe el objetivo final deseado. Todo el tráfico se reenvía a Zscaler según la configuración original.

Para evitar que Verkada quede sujeto a cualquiera de las políticas de Zscaler que puedan causar problemas para que las cámaras establezcan una conexión segura, es necesario configurar políticas de exclusión para excluir el tráfico de las cámaras de Verkada de dichas políticas.

Configurar exenciones

Al utilizar la inspección SSL con Zscaler, debe configurar una política de exención. Obtenga más información en cómo hacerlo.

Omitir Zscaler para el tráfico de cámaras localmente

Dependiendo de la configuración del servicio Zscaler, también puede ser posible no reenviar el tráfico de las cámaras de Verkada a Zscaler en absoluto. Por ejemplo, si utiliza PBR para reenviar solo el tráfico de VLAN de clientes a Zscaler, en lugar de usar una ruta predeterminada para pasar el tráfico a través del túnel GRE/IPSec al DC de Zscaler, entonces existe la posibilidad de ajustar el enrutamiento.

Esto significa que si las cámaras de Verkada están en una VLAN dedicada, puede configurar la red para reenviar el tráfico desde esta VLAN a Internet por medios normales mientras que las VLAN basadas en clientes continúan reenviándose a Zscaler, como se muestra a continuación

Ejemplo de topología

Funciones de Zscaler a considerar

Zscaler tiene una serie de características adicionales que puede aprovechar. Lea sobre control de ancho de banda para considerar qué puede afectar la operación de la cámara de Verkada.

Si sus cámaras de Verkada aún no se conectan, lea La nueva cámara no se conectará.

Última actualización hace 9 días

¿Te fue útil?