# ZScalerでVerkadaを設定する

Verkadaのセキュア・バイ・デフォルトのアーキテクチャの一環として、カメラからの通信はすべてアウトバウンドのみであり、Verkadaのサーバーへ接続する際にはTLS 1.2を利用します。

プロキシは、クライアントから発生したトラフィックを中継し、意図した宛先へ転送します。これらは、トラフィックのフィルタリング、監査、セキュリティなど、さまざまな理由で利用されます。一部の拠点では、これらの利点を活用するため、インターネット向けトラフィックをすべてプロキシ経由にリダイレクトするようネットワークを設定しています。

***

## Commandで証明書を管理する

防止するために *中間者攻撃*、VerkadaのカメラとVerkada Commandは管理された証明書を利用します。導入済みのプロキシの動作によっては、これらの証明書に変更が加えられると（SSL/TLS復号化など）、カメラが起動しないか、正常に動作しません。

## SSLインスペクションを設定する

プロキシのユーザーは、SSLインスペクションをサポートできない技術に対して、バイパスルールをよく使用します。これは、トラフィックがプロキシをバイパスできるようにするために使用する、特定のアドレス、FQDN、またはその他の識別特性を指定するものです。

{% hint style="info" %}
Verkadaのカメラが正常に動作するよう、これを設定することを推奨します。
{% endhint %}

## 例

### Zscalerの例

Zscalerは、クラウドベースのプロキシおよびファイアウォールソリューションです。トラフィックはオンプレミスからこのサービスへルーティングされ、さまざまなポリシーを適用できます。

### トポロジーの例

このトポロジーは、望ましい最終目標を示しています。すべてのトラフィックは、元の設定に基づいてZscalerへ転送されます。

{% hint style="info" %}
Verkadaが、カメラの安全な接続確立に問題を引き起こす可能性のあるZscalerのポリシーの影響を受けないようにするには、Verkadaのカメラからのトラフィックをそのようなポリシーから除外する除外ポリシーを設定する必要があります。
{% endhint %}

<div align="left" data-with-frame="true"><img src="/files/cb2d440361e880edd5edbee597d555b383fb90bb" alt=""></div>

## 例外を設定する

ZscalerでSSLインスペクションを利用する場合、例外ポリシーを設定する必要があります。詳細はこちらを参照してください [設定方法](https://help.zscaler.com/zia/skipping-inspection-traffic-specific-urls-or-cloud-apps).

## カメラトラフィックをローカルでZscalerをバイパスする

Zscalerサービスの設定によっては、VerkadaのカメラトラフィックをZscalerにまったく転送しないようにすることも可能です。たとえば、PBRを利用してクライアントVLANトラフィックのみをZscalerへ転送し、デフォルトルートを使用してトラフィックをGRE/IPSecトンネル経由でZscalerのDCへ通す代わりにする場合、ルーティングを調整する余地があります。

つまり、Verkadaのカメラが専用VLAN上にある場合、そのVLANからのトラフィックは通常の方法でインターネットへ出すようにネットワークを設定しつつ、クライアントベースのVLANは下図のように引き続きZscalerへ転送できます。

### トポロジーの例

<div align="left" data-with-frame="true"><img src="/files/fa44a03b2400a687be6f852cf9f014af582748bf" alt=""></div>

## 検討すべきZscalerの機能

Zscalerには、活用できる追加機能がいくつかあります。についてお読みください [帯域制御](https://help.zscaler.com/zia/about-bandwidth-control) Verkadaのカメラの動作に影響を与える可能性のあるものを確認してください。

Verkadaのカメラがまだオンラインにならない場合は、こちらをお読みください [新しいカメラがオンラインにならない](/verkada-cameras/ja/mentenansutotoraburushtingu/troubleshooting/troubleshoot-offline-camera.md).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/verkada-cameras/ja/insutru/camera-deployment/set-up-verkada-with-zscaler.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.