VerkadaをZScalerで設定する

Verkada のセキュア・バイ・デフォルト設計の一環として、カメラからのすべての接続はアウトバウンドのみで行われ、Verkada サーバーへの接続には TLS 1.2 が利用されます。

プロキシはクライアント発信のトラフィックを傍受して目的の宛先へ転送します。トラフィックフィルタリング、監査、セキュリティなどさまざまな理由で利用されます。一部の拠点では、これらの利点を活用するためにインターネット向けのすべてのトラフィックをプロキシ経由にリダイレクトするようネットワークを設定しています。

Command で証明書を管理する

防ぐために 中間者攻撃、Verkada カメラおよび Verkada Command は管理された証明書を利用します。導入されたプロキシの動作によっては、これらの証明書に対して調整（SSL/TLS 復号など）が行われると、カメラが起動しない、または正常に機能しないことがあります。

SSL 検査の設定

プロキシ利用者は、SSL 検査をサポートできない技術に対してバイパスルールを利用することがよくあります。これは特定のアドレス、FQDN、またはその他の識別特性を指定してトラフィックをプロキシを経由せずに通すためのものです。

例

Zscaler の例

Zscaler はクラウドベースのプロキシおよびファイアウォールソリューションです。オンプレミスからサービスへトラフィックをルーティングし、そこで様々なポリシーを適用できます。

トポロジーの例

このトポロジーは望ましい最終目標を概説しています。すべてのトラフィックは元の設定に基づいて Zscaler に転送されます。

除外設定を行う

Zscaler で SSL 検査を利用する場合は、除外ポリシーを構成する必要があります。詳細は この方法について.

カメラトラフィックをローカルで Zscaler をバイパスする

Zscaler サービスの設定によっては、Verkada カメラのトラフィックをまったく Zscaler に転送しないようにすることも可能です。例えば、PBR を利用してクライアント VLAN のトラフィックのみを Zscaler に転送し、デフォルトルートで GRE/IPSec トンネル経由で Zscaler DC にトラフィックを渡すのではない場合、ルーティングを調整する余地があります。

つまり、Verkada カメラが専用の VLAN にある場合、この VLAN からのトラフィックを通常の手段でインターネットへ直接送出するようネットワークを構成しつつ、クライアントベースの VLAN は引き続き Zscaler に転送することが可能です。以下に示す通りです。

トポロジーの例

検討すべき Zscaler の機能

Zscaler には活用できる追加機能が多数あります。次を参照して読んでください 帯域幅制御 が Verkada カメラの動作に何を影響するかを検討してください。

それでも Verkada カメラがオンラインにならない場合は、次をお読みください 新しいカメラがオンラインにならない.