# ZScaler와 함께 Verkada 설정하기
Verkada의 기본 보안 설계의 일환으로, 카메라에서의 모든 연결은 아웃바운드 전용이며 Verkada 서버로의 연결에 TLS 1.2를 사용합니다.
프록시는 클라이언트에서 시작된 트래픽을 가로채어 의도한 목적지로 전달합니다. 이는 트래픽 필터링, 감사, 보안 등 여러 이유로 활용됩니다. 일부 위치에서는 이러한 이점을 활용하기 위해 인터넷으로 향하는 모든 트래픽을 프록시를 통해 재라우팅하도록 네트워크를 구성합니다.
***
## Command를 통해 인증서 관리
다음과 같은 공격을 방지하기 위해 *중간자 공격*을 방지하기 위해 Verkada 카메라와 Verkada Command는 관리형 인증서를 활용합니다. 배포된 프록시의 동작 방식에 따라 이러한 인증서가 수정되면(예: SSL/TLS 복호화), 카메라가 시작되지 않거나 제대로 작동하지 않을 수 있습니다.
## SSL 검사 설정
프록시 사용자는 SSL 검사를 지원할 수 없는 기술에 대해 우회 규칙을 자주 사용합니다. 이는 트래픽이 프록시를 우회하도록 허용하는 데 사용할 특정 주소, FQDN 또는 기타 식별 특성을 지정합니다.
{% hint style="info" %}
Verkada 카메라가 정상적으로 작동하도록 이를 설정하는 것을 권장합니다.
{% endhint %}
## 예시
### Zscaler 예시
Zscaler는 클라우드 기반 프록시 및 방화벽 솔루션입니다. 트래픽은 온프레미스에서 서비스로 라우팅되며, 그곳에서 다양한 정책을 적용할 수 있습니다.
### 토폴로지 예시
이 토폴로지는 원하는 최종 목표를 보여줍니다. 모든 트래픽은 원래 설정에 따라 Zscaler로 전달됩니다.
{% hint style="info" %}
Verkada가 카메라의 보안 연결 설정에 문제를 일으킬 수 있는 Zscaler 정책의 적용을 받지 않도록 하려면, 이러한 정책에서 Verkada 카메라의 트래픽을 제외하는 제외 정책을 설정해야 합니다.
{% endhint %}
## 예외 설정
Zscaler와 함께 SSL 검사를 활용하는 경우 예외 정책을 구성해야 합니다. 방법에 대해 자세히 알아보려면 [이 방법을 읽어보세요](https://help.zscaler.com/zia/skipping-inspection-traffic-specific-urls-or-cloud-apps).
## 카메라 트래픽을 로컬에서 Zscaler 우회
Zscaler 서비스의 설정에 따라 Verkada 카메라 트래픽을 아예 Zscaler로 전달하지 않는 것도 가능할 수 있습니다. 예를 들어 기본 경로를 사용하여 트래픽을 GRE/IPSec 터널을 통해 Zscaler DC로 전달하는 대신, PBR을 활용해 클라이언트 VLAN 트래픽만 Zscaler로 전달하는 경우 라우팅을 조정할 여지가 있습니다.
즉, Verkada 카메라가 전용 VLAN에 있는 경우, 아래와 같이 해당 VLAN의 트래픽은 일반적인 방식으로 인터넷으로 전달하면서 클라이언트 기반 VLAN은 계속 Zscaler로 전달하도록 네트워크를 구성할 수 있습니다
### 토폴로지 예시
## 고려할 Zscaler 기능
Zscaler에는 활용할 수 있는 여러 추가 기능이 있습니다. 다음 내용을 읽어보세요 [대역폭 제어](https://help.zscaler.com/zia/about-bandwidth-control) 이를 통해 Verkada 카메라의 작동에 영향을 줄 수 있는 요소를 고려해 보세요.
Verkada 카메라가 여전히 온라인에 연결되지 않는다면 다음을 읽어보세요 [새 카메라가 온라인에 연결되지 않음](https://help.verkada.com/verkada-cameras/ko/maintenance-and-troubleshooting/troubleshooting/troubleshoot-offline-camera).
