Configurer Verkada avec ZScaler
Apprenez comment déployer les caméras Verkada avec Zscaler
Dans le cadre de l’architecture sécurisée par défaut de Verkada, toute connectivité depuis les caméras est uniquement sortante et utilise TLS 1.2 pour se connecter à nos serveurs Verkada.
Les proxys interceptent le trafic qui provient d’un client et le transmet vers la destination prévue. Ils sont utilisés pour plusieurs raisons : filtrage du trafic, audit, sécurité, et plus encore. Certains sites configurent leur réseau pour rediriger tout le trafic destiné à Internet via un proxy afin de tirer parti de ces avantages.
Gérer les certificats via Command
Pour prévenir les attaques de l’homme du milieu, les caméras Verkada et Verkada Command utilisent des certificats gérés. Selon le fonctionnement d’un proxy déployé, si des ajustements sont apportés à ces certificats (comme lors d’un déchiffrement SSL/TLS), la caméra ne démarre pas ou ne fonctionne pas correctement.
Configurer l’inspection SSL
Les utilisateurs de proxy utilisent souvent des règles d’exemption pour les technologies qui ne peuvent pas supporter l’inspection SSL. Cela spécifie certaines adresses, FQDN ou autres caractéristiques d’identification permettant au trafic de contourner le proxy.
Nous recommandons de configurer cela pour permettre aux caméras Verkada de fonctionner correctement.
Exemples
Exemple Zscaler
Zscaler est une solution de proxy et pare-feu basée sur le cloud. Le trafic est routé depuis le site vers le service où différentes politiques peuvent être appliquées.
Exemple de topologie
Cette topologie décrit l’objectif final souhaité. Tout le trafic est transmis à Zscaler selon la configuration initiale.
Pour éviter que Verkada soit soumis à des politiques Zscaler pouvant causer des problèmes pour l’établissement d’une connexion sécurisée par les caméras, des politiques d’exclusion doivent être mises en place pour exclure le trafic des caméras Verkada de telles politiques.
Mettre en place des exemptions
Lors de l’utilisation de l’inspection SSL avec Zscaler, vous devez configurer une politique d’exemption. En savoir plus sur comment procéder.
Bypasser Zscaler pour le trafic des caméras localement
Selon la configuration du service Zscaler, il peut également être possible de ne pas transmettre du tout le trafic des caméras Verkada à Zscaler. Par exemple, si vous utilisez le PBR pour ne transmettre que le trafic des VLAN clients à Zscaler, au lieu d’utiliser une route par défaut pour faire passer le trafic via le tunnel GRE/IPSec vers le centre de données Zscaler, il est alors possible d’ajuster le routage.
Cela signifie que si les caméras Verkada se trouvent sur un VLAN dédié, vous pouvez configurer le réseau pour acheminer le trafic de ce VLAN vers Internet par des moyens normaux tout en continuant à transmettre les VLAN clients vers Zscaler, comme illustré ci‑dessous
Exemple de topologie
Fonctionnalités Zscaler à considérer
Zscaler propose un certain nombre de fonctionnalités supplémentaires que vous pouvez exploiter. Lisez le contrôle de la bande passante pour envisager ce qui peut impacter le fonctionnement de la caméra Verkada.
Si vos caméras Verkada ne se connectent toujours pas, lisez Nouvelle caméra : ne se connecte pas.
Mis à jour
Ce contenu vous a-t-il été utile ?