# Configurer Verkada avec ZScaler
Dans le cadre de l’architecture sécurisée par défaut de Verkada, toute la connectivité des caméras est sortante uniquement et s’appuie sur TLS 1.2 pour la connexion à nos serveurs Verkada.
Les proxys interceptent le trafic provenant d’un client et le transmettent à la destination prévue. Ils sont utilisés pour un certain nombre de raisons : filtrage du trafic, audit, sécurité, et plus encore. Certains sites configurent leur réseau pour rediriger tout le trafic destiné à Internet via un proxy afin de tirer parti de ces avantages.
***
## Gérer les certificats via Verkada Command
Pour empêcher *les attaques de l’homme du milieu*, les caméras Verkada et Verkada Command utilisent des certificats gérés. Selon le fonctionnement d’un proxy déployé, si des modifications sont apportées à ces certificats (comme avec le déchiffrement SSL/TLS), la caméra ne démarre pas ou ne fonctionne pas correctement.
## Configurer l’inspection SSL
Les utilisateurs de proxy utilisent souvent des règles de contournement pour les technologies qui ne peuvent pas prendre en charge l’inspection SSL. Cela spécifie certaines adresses, des FQDN ou d’autres caractéristiques d’identification à utiliser pour permettre au trafic de contourner le proxy.
{% hint style="info" %}
Nous recommandons de mettre cela en place pour que les caméras Verkada fonctionnent correctement.
{% endhint %}
## Exemples
### Exemple Zscaler
Zscaler est une solution de proxy et de pare-feu basée sur le cloud. Le trafic est acheminé depuis les installations vers le service, où diverses politiques peuvent être appliquées.
### Exemple de topologie
Cette topologie décrit l’objectif final souhaité. Tout le trafic est transféré vers Zscaler en fonction de la configuration initiale.
{% hint style="info" %}
Pour éviter que Verkada ne soit soumis à l’une des politiques Zscaler susceptibles de poser des problèmes aux caméras lors de l’établissement d’une connexion sécurisée, des politiques d’exclusion doivent être mises en place afin d’exclure le trafic des caméras Verkada de ces politiques.
{% endhint %}
## Configurer des exemptions
Lorsque vous utilisez l’inspection SSL avec Zscaler, vous devez configurer une politique d’exemption. En savoir plus sur [la façon de procéder](https://help.zscaler.com/zia/skipping-inspection-traffic-specific-urls-or-cloud-apps).
## Contourner Zscaler localement pour le trafic des caméras
Selon la configuration du service Zscaler, il peut également être possible de ne pas transférer du tout le trafic des caméras Verkada vers Zscaler. Par exemple, si vous utilisez le PBR pour transférer uniquement le trafic du VLAN client vers Zscaler, au lieu d’utiliser une route par défaut pour faire passer le trafic dans le tunnel GRE/IPSec vers le centre de données Zscaler, il est alors possible d’ajuster le routage.
Cela signifie que si les caméras Verkada se trouvent sur un VLAN dédié, vous pouvez configurer le réseau pour acheminer le trafic de ce VLAN vers Internet par des moyens normaux, tout en continuant à transférer les VLAN basés sur les clients vers Zscaler, comme indiqué ci-dessous
### Exemple de topologie
## Fonctionnalités Zscaler à prendre en compte
Zscaler propose un certain nombre de fonctionnalités supplémentaires que vous pouvez utiliser. En savoir plus sur [le contrôle de la bande passante](https://help.zscaler.com/zia/about-bandwidth-control) pour déterminer ce qui peut avoir un impact sur le fonctionnement de la caméra Verkada.
Si vos caméras Verkada ne se connectent toujours pas, lisez [La nouvelle caméra ne se connecte pas](https://help.verkada.com/verkada-cameras/fr/maintenance-et-depannage/troubleshooting/troubleshoot-offline-camera).
