ZScaler と連携して Verkada を設定する

Verkadaのセキュア・バイ・デフォルトのアーキテクチャの一環として、カメラからの通信はすべてアウトバウンドのみであり、Verkadaのサーバーへ接続する際にはTLS 1.2を利用します。

プロキシは、クライアントから発生したトラフィックを中継し、意図した宛先へ転送します。これらは、トラフィックのフィルタリング、監査、セキュリティなど、さまざまな理由で利用されます。一部の拠点では、これらの利点を活用するため、インターネット向けトラフィックをすべてプロキシ経由にリダイレクトするようネットワークを設定しています。

Commandで証明書を管理する

防止するために 中間者攻撃、VerkadaのカメラとVerkada Commandは管理された証明書を利用します。導入済みのプロキシの動作によっては、これらの証明書に変更が加えられると（SSL/TLS復号化など）、カメラが起動しないか、正常に動作しません。

SSLインスペクションを設定する

プロキシのユーザーは、SSLインスペクションをサポートできない技術に対して、バイパスルールをよく使用します。これは、トラフィックがプロキシをバイパスできるようにするために使用する、特定のアドレス、FQDN、またはその他の識別特性を指定するものです。

例

Zscalerの例

Zscalerは、クラウドベースのプロキシおよびファイアウォールソリューションです。トラフィックはオンプレミスからこのサービスへルーティングされ、さまざまなポリシーを適用できます。

トポロジーの例

このトポロジーは、望ましい最終目標を示しています。すべてのトラフィックは、元の設定に基づいてZscalerへ転送されます。

例外を設定する

ZscalerでSSLインスペクションを利用する場合、例外ポリシーを設定する必要があります。詳細はこちらを参照してください 設定方法.

カメラトラフィックをローカルでZscalerをバイパスする

Zscalerサービスの設定によっては、VerkadaのカメラトラフィックをZscalerにまったく転送しないようにすることも可能です。たとえば、PBRを利用してクライアントVLANトラフィックのみをZscalerへ転送し、デフォルトルートを使用してトラフィックをGRE/IPSecトンネル経由でZscalerのDCへ通す代わりにする場合、ルーティングを調整する余地があります。

つまり、Verkadaのカメラが専用VLAN上にある場合、そのVLANからのトラフィックは通常の方法でインターネットへ出すようにネットワークを設定しつつ、クライアントベースのVLANは下図のように引き続きZscalerへ転送できます。

トポロジーの例

検討すべきZscalerの機能

Zscalerには、活用できる追加機能がいくつかあります。についてお読みください 帯域制御 Verkadaのカメラの動作に影響を与える可能性のあるものを確認してください。

Verkadaのカメラがまだオンラインにならない場合は、こちらをお読みください 新しいカメラがオンラインにならない.