ZScaler로 Verkada 설정

Verkada의 기본 보안 아키텍처의 일부로서, 카메라에서 발생하는 모든 연결은 아웃바운드 전용이며 Verkada 서버로의 연결에 TLS 1.2를 사용합니다.

프록시는 클라이언트에서 시작된 트래픽을 가로채어 의도된 목적지로 전달합니다. 이는 트래픽 필터링, 감사, 보안 등 여러 이유로 활용됩니다. 일부 위치에서는 이러한 이점을 활용하기 위해 모든 인터넷 대상 트래픽을 프록시를 통해 라우팅하도록 네트워크를 구성합니다.

Command를 통해 인증서 관리

방지하기 위해 중간자 공격, Verkada 카메라와 Verkada Command는 관리형 인증서를 활용합니다. 배포된 프록시의 동작에 따라 이러한 인증서에 조정이 가해지는 경우(예: SSL/TLS 복호화) 카메라가 제대로 시작되지 않거나 정상적으로 작동하지 않을 수 있습니다.

SSL 검사 설정

프록시 사용자는 SSL 검사를 지원할 수 없는 기술에 대해 우회 규칙을 자주 사용합니다. 이는 트래픽이 프록시를 우회하도록 허용하는 데 사용할 특정 주소, FQDN 또는 기타 식별 특성을 지정합니다.

예시

Zscaler 예시

Zscaler는 클라우드 기반 프록시 및 방화벽 솔루션입니다. 트래픽은 온프레미스에서 서비스로 라우팅되며, 여기에서 다양한 정책을 적용할 수 있습니다.

토폴로지 예시

이 토폴로지는 원하는 최종 목표를 나타냅니다. 모든 트래픽은 초기 설정을 기반으로 Zscaler로 전달됩니다.

예외 설정

Zscaler와 함께 SSL 검사를 활용하는 경우 예외 정책을 구성해야 합니다. 자세한 내용은 이 방법을 참조하세요.

카메라 트래픽에 대해 로컬에서 Zscaler 우회

Zscaler 서비스의 설정에 따라 Verkada 카메라 트래픽을 아예 Zscaler로 전달하지 않는 것도 가능할 수 있습니다. 예를 들어, 기본 경로를 사용하여 트래픽을 GRE/IPSec 터널을 통해 Zscaler DC로 전달하는 대신 PBR을 활용해 클라이언트 VLAN 트래픽만 Zscaler로 전달하는 경우, 라우팅을 조정할 여지가 있습니다.

즉, Verkada 카메라가 전용 VLAN에 있다면, 아래와 같이 클라이언트 기반 VLAN은 계속 Zscaler로 전달하면서 이 VLAN의 트래픽은 일반적인 방법으로 인터넷으로 내보내도록 네트워크를 구성할 수 있습니다

토폴로지 예시

고려할 Zscaler 기능

Zscaler에는 활용할 수 있는 추가 기능이 여러 가지 있습니다. 다음을 읽어보세요 대역폭 제어 Verkada 카메라의 작동에 어떤 영향을 줄 수 있는지 고려해 보세요.

Verkada 카메라가 여전히 온라인 상태가 되지 않는다면, 다음을 읽어보세요 새 카메라가 온라인 상태가 되지 않음.