ക്യാമറ സജ്ജീകരണം
മികച്ച സമ്പ്രദായങ്ങൾ
ഉപയോക്തൃ ഗൈഡ് 

ജനറൽ ഓവർview

ഓരോ വെർക്കാഡ ക്യാമറയും വെർക്കാഡ ക്ലൗഡിലേക്ക് ഒരു സുരക്ഷിത ദ്വി-ദിശ ആശയവിനിമയ ചാനൽ വഴി യാന്ത്രികമായി കണക്‌റ്റുചെയ്യുന്നതിന് രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു:

1. foo അപ്‌ലോഡ് ചെയ്യുകtagഇ, ആർക്കൈവുകൾ, സ്‌ക്രീൻഷോട്ടുകൾ, ലഘുചിത്രങ്ങൾ, കൂടാതെ ചില ഇവന്റ് മാനദണ്ഡങ്ങളെക്കുറിച്ചുള്ള അലേർട്ടുകൾ (ക്യാമറ ഓഫ്‌ലൈൻ/ഓൺലൈൻ, താൽപ്പര്യമുള്ള വ്യക്തി, ചലനം, ടിampഎർ, ജനക്കൂട്ടം),
2. കമാൻഡിൽ നിന്ന് ഫേംവെയർ ഡൗൺലോഡ് ചെയ്‌ത് ക്രമീകരണങ്ങൾ അപ്‌ഡേറ്റ് ചെയ്യുക (ഒപ്റ്റിക്കൽ സൂം, സുരക്ഷാ മെച്ചപ്പെടുത്തലുകൾ എന്നിവ പോലുള്ളവ).

ഡിഫോൾട്ടായി, Verkada ക്യാമറകൾ on-prem മൂന്നാം കക്ഷിയിലേക്ക് കണക്റ്റുചെയ്യില്ല
NVR-കൾ അല്ലെങ്കിൽ സുരക്ഷിതമല്ലാത്ത പ്രോട്ടോക്കോളുകൾ ഉപയോഗിക്കുക (HTTP അല്ലെങ്കിൽ RTSP പോലെ). ആവശ്യമെങ്കിൽ,
foo സ്ട്രീമിംഗിനായി RTSP പ്രവർത്തനക്ഷമമാക്കാംtagനിലവിലുള്ള ഇൻഫ്രാസ്ട്രക്ചറിലേക്കോ മൂന്നാം കക്ഷി അനലിറ്റിക്‌സ് ആപ്ലിക്കേഷനുകളിലേക്കോ, SIEM-കളുമായുള്ള സംയോജനങ്ങൾ വെർക്കാഡ ക്ലൗഡ് വഴി സജ്ജീകരിക്കാൻ കഴിയും (പേജ് 3 കാണുക).

ഇൻസ്റ്റാളേഷനും സജ്ജീകരണവും

ക്യാമറകൾ പവർ ചെയ്യലും ബന്ധിപ്പിക്കലും
വെർക്കഡ ക്യാമറകൾ പവർ ഓവർ ഇഥർനെറ്റ് (PoE) ഉപയോഗിച്ച് നിങ്ങളുടെ LAN വഴിയുള്ള പവർ, ആശയവിനിമയം എന്നിവയ്ക്കായി ഉപയോഗിക്കുന്നു. മിക്ക കേസുകളിലും, ക്യാമറകൾ 802.3af PoE സ്റ്റാൻഡേർഡിനെ പിന്തുണയ്ക്കുന്ന ഒരു ആക്സസ് സ്വിച്ചിലേക്ക് നേരിട്ട് ബന്ധിപ്പിക്കും. നിങ്ങൾ തണുത്ത കാലാവസ്ഥയിൽ ഒരു ഔട്ട്‌ഡോർ വെർക്കാഡ ക്യാമറയാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ, ബിൽറ്റ്-ഇൻ ഹീറ്റർ ആവശ്യമാണെങ്കിൽ, ഉയർന്ന പവർ 802.3at PoE+ സ്റ്റാൻഡേർഡിനെ പിന്തുണയ്ക്കുന്ന ഒരു PoE ഇൻജക്ടറോ സ്വിച്ചോ നിങ്ങൾക്ക് ആവശ്യമാണ്. സ്വിച്ച്‌പോർട്ട് ഒരു ആക്‌സസ് പോർട്ടായി കോൺഫിഗർ ചെയ്തിരിക്കണം, കൂടാതെ എല്ലാ ക്യാമറകളും ഫുൾ ഡ്യുപ്ലെക്സിൽ (എല്ലാ മോഡലുകളും) ചർച്ച ചെയ്യും
10/100/80 ഉള്ള D81, CF10 എന്നിവ ഒഴികെ 100/1000Mbps NIC-കൾ ഉണ്ട്).
ടിപ്പ്
സ്വിച്ചിലെ PoE ബജറ്റ് കവിയുന്നില്ലെന്ന് എല്ലായ്പ്പോഴും ഉറപ്പാക്കുക. അങ്ങനെയാണെങ്കിൽ, ക്യാമറ പവർ ഓണാകില്ല അല്ലെങ്കിൽ സ്ഥിരമായ ഓറഞ്ച് എൽഇഡി ലൈറ്റ് ഉപയോഗിച്ച് സ്റ്റക്ക് ചെയ്യും.
നിങ്ങളുടെ ഇഥർനെറ്റ് സ്വിച്ചിൽ PoE ലഭ്യമല്ലെങ്കിൽ, അധിക PoE ഇൻജക്ടറുകൾ ഓർഡർ ചെയ്ത് ക്യാമറയ്ക്കും സ്വിച്ചിനുമിടയിൽ അവ തിരുകാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.
കോക്‌സിയൽ കേബിൾ ഉപയോഗിച്ച് നിലവിലുള്ള വിന്യാസങ്ങൾക്കായി, ഇഥർനെറ്റ് ഉപയോഗിച്ച് വീണ്ടും കേബിൾ ചെയ്യുന്നത് പ്രായോഗികമായേക്കില്ല, അങ്ങനെയെങ്കിൽ, ചുവടെ വിവരിച്ചിരിക്കുന്നത് പോലെ കൺവെർട്ടറുകൾ ഉപയോഗിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു:
https://help.verkada.com/en/articles/3152569-powering-a-verkada-camera-over-coax
ചില പ്രത്യേക ഉപയോഗ കേസുകൾ ഇനിപ്പറയുന്ന ലിങ്കുകളിൽ വിശദമായി പ്രതിപാദിച്ചിരിക്കുന്നു:
LTE വഴി പ്രവർത്തിക്കുന്നു:
https://help.verkada.com/en/articles/3062805-using-a-verkada-cameraon-a-cradlepoint-connection
വയർലെസ് പാലങ്ങൾ ഉപയോഗിക്കുന്നത്:
https://help.verkada.com/en/articles/3168378-connecting-a-verkadacamera-via-a-wireless-bridge-point-to-point-connection
ഒരു ബാക്ക്ഹോൾ ആയി ഫൈബർ ഉപയോഗിക്കുന്നത്:
https://help.verkada.com/en/articles/3558954-using-verkada-over-fiber
INJ–PoE–പ്ലസ് ഇൻജക്ടർ:
https://cdn.verkada.com/image/upload/v1641842491/docs/PoE-injectordatasheet.pdf
PoE എങ്ങനെ പ്രവർത്തിക്കുന്നു:
https://cdn.verkada.com/image/upload/v1641842491/docs/PoE-injectoroverview.pdf
IP വിലാസവും സബ്നെറ്റിംഗും
ക്യാമറകൾ ഓൺ ചെയ്യുമ്പോൾ, ഒരു പ്രാദേശിക IP വിലാസം ചോദിക്കാൻ അവർ DHCP ഉപയോഗിക്കും. നിലവിൽ, സ്റ്റാറ്റിക് അഡ്രസ്സിംഗിന് പിന്തുണയില്ല, കാരണം ഇത് ക്യാമറയിലേക്ക് നേരിട്ട് കണക്റ്റ് ചെയ്യുകയും അത് സജ്ജീകരിക്കുകയും ചെയ്യും, സുരക്ഷാ കാരണങ്ങളാൽ ഒരു പെരുമാറ്റം അനുവദനീയമല്ല. സ്ഥിരമായ IP വിലാസങ്ങൾ ഉണ്ടായിരിക്കേണ്ട ആവശ്യമുണ്ടെങ്കിൽ, DHCP റിസർവേഷനുകൾ ഉപയോഗിച്ച് DHCP സെർവറിൽ ഇത് ചെയ്യാൻ കഴിയും, ഒരു റിസർവ് ചെയ്ത IP വിലാസം ക്യാമറയുടെ MAC വിലാസവുമായി പൊരുത്തപ്പെടുത്തുന്നതിനുള്ള ഒരു പ്രക്രിയ. അഭ്യർത്ഥന പ്രകാരം ഒരു സെയിൽസ് ഓർഡറിൽ നിന്ന് MAC വിലാസങ്ങളുടെ ഒരു ലിസ്റ്റ് വെർക്കഡയ്ക്ക് നൽകാൻ കഴിയും.
ടിപ്പ്
ക്യാമറകൾ അവരുടെ സ്വന്തം VLAN-ൽ വേർതിരിക്കാനും ഇന്റർ-വിഎൽഎഎൻ ആശയവിനിമയം പ്രവർത്തനരഹിതമാക്കാൻ ACL-കൾ ഉപയോഗിക്കാനും ഞങ്ങൾ ശക്തമായി ഉപദേശിക്കുന്നു. ഇത് സുരക്ഷയുടെ ഒരു പാളി ചേർക്കും, നിരവധി ഉപകരണങ്ങൾ ഒരേ ബ്രോഡ്കാസ്റ്റ് ഡൊമെയ്ൻ പങ്കിടുമ്പോൾ ഉണ്ടാകുന്ന പ്രകടന പ്രശ്നങ്ങൾ ലഘൂകരിക്കും. പ്രാദേശിക സ്ട്രീമിംഗ് പിന്തുണയ്ക്കുന്നതിന്, ബൈഡയറക്ഷണൽ TCP 4100 അനുവദിക്കുന്നതിന് നിങ്ങൾ ACL കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട് (കൂടുതൽ വിവരങ്ങൾക്ക് ദയവായി ലോക്കൽ സ്ട്രീമിംഗ്/ഓഫ്‌ലൈൻ മോഡ് വിഭാഗം കാണുക). VLAN-കൾ ഉപയോഗിക്കുന്നത് QoS വീക്ഷണകോണിൽ നിന്ന് ട്രാഫിക് മതിയായ രീതിയിൽ അടയാളപ്പെടുത്താൻ നിങ്ങളെ അനുവദിക്കും, ബൾക്ക് ട്രാഫിക്കിന് അനുകൂലമായി മുൻഗണന നൽകുന്നുവെന്ന് ഉറപ്പാക്കാൻ (അടയാളപ്പെടുത്തൽ ശുപാർശ ചെയ്യുന്നു: DSCP 40, CS5 - ബ്രോഡ്കാസ്റ്റ് വീഡിയോ).
നിലവിലുള്ള 802.1x റേഡിയസ് ഇൻഫ്രാസ്ട്രക്ചറിലാണ് ക്യാമറകൾ പ്രവർത്തിക്കുന്നത്, കൂടാതെ ഉപയോക്തൃനാമത്തിനും പാസ്‌വേഡിനും വിരുദ്ധമായി MAC വിലാസം ഉപയോഗിക്കുന്ന MAC അടിസ്ഥാനമാക്കിയുള്ള പ്രാമാണീകരണം സജ്ജീകരിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. എല്ലാ Verkada ക്യാമറകളും E0:A7:00-ൽ ആരംഭിക്കുന്ന ഒരു അതുല്യമായ MAC OUI (ഓർഗനൈസേഷണലി യുണീക് ഐഡന്റിഫയർ) ഉപയോഗിച്ചാണ് ആരംഭിക്കുന്നത്. പൂർണ്ണമായ MAC വിലാസം ആകാം viewമൌണ്ട് നീക്കം ചെയ്യുമ്പോൾ ഏതെങ്കിലും Verkada ക്യാമറയുടെ അടിഭാഗത്തും ഉപകരണങ്ങളുടെ പേജിലും നോക്കുക.

ഫയർവാൾ ക്രമീകരണങ്ങൾ
Verkada ക്യാമറകൾ നിങ്ങളുടെ നെറ്റ്‌വർക്കിനുള്ളിൽ നിന്ന് Verkada ക്ലൗഡിലേക്കുള്ള ആശയവിനിമയം ആരംഭിക്കുന്നു, അതിനാൽ പോർട്ട് ഫോർവേഡിംഗ് സജ്ജീകരിക്കേണ്ട ആവശ്യമില്ല. കൂടാതെ, ക്ലൗഡ് VMS ആയി പ്രവർത്തിക്കുന്നതിനാൽ, LAN-ലേക്ക് കണക്റ്റുചെയ്യാൻ ക്ലയന്റ് VPN ഉപയോഗിക്കേണ്ടതില്ല, എങ്കിൽ viewഇൻ ഫൂtagഇ വിദൂരമായി. എന്നിരുന്നാലും, LAN-നും ഇൻറർനെറ്റിനും ഇടയിലുള്ള ഫൈ റീവാൾ ചെയ്യുന്നതിന് HTTPS (TCP പോർട്ട് 443), NTP (UDP പോർട്ട് 123) എന്നിവയിലൂടെ ആശയവിനിമയം അനുവദിക്കേണ്ടതുണ്ട്. HTTPS അല്ലെങ്കിൽ NTP എന്നിവ തടഞ്ഞാൽ, ക്യാമറ ശരിയായി ബൂട്ട് ചെയ്യില്ല. ക്യാമറയിലെ എൽഇഡി ലൈറ്റ് ഓറഞ്ചിൽ ഒട്ടിച്ചിരിക്കുന്നതോ നീല നിറത്തിൽ മിന്നുന്നതോ ഇത് സൂചിപ്പിക്കും.
ടിപ്പ്
പോർട്ടുകൾ തുറന്നിട്ടുണ്ടോയെന്ന് പരിശോധിക്കാനുള്ള ഏറ്റവും എളുപ്പമാർഗ്ഗം, പ്രത്യേകിച്ച് ഫൈ റീവാൾ ഒരു മൂന്നാം കക്ഷിയാണ് കൈകാര്യം ചെയ്യുന്നതെങ്കിൽ ഉപയോഗപ്രദമാണ്, സ്വിച്ച്‌പോർട്ടിലേക്ക് ഒരു ലാപ്‌ടോപ്പ് ബന്ധിപ്പിക്കുക, കൂടാതെ:

1. ഏതെങ്കിലും HTTPS-ലേക്ക് പോകുക webസൈറ്റ് (Google പോലുള്ളവ)
2. 'time.control.verkada.com'-ലേക്ക് NTP പരിശോധിക്കുക (ചുവടെ കാണുന്നത് പോലെ)

മികച്ച സമ്പ്രദായമെന്ന നിലയിൽ, എല്ലാ TCP 443 ഉം UDP 123 ട്രാഫി സിയും അനുവദിക്കുന്നതിന് വിരുദ്ധമായി, ഉപയോഗിച്ച Verkada ഡൊമെയ്‌നുകളെ വൈറ്റ്‌ലിസ്റ്റ് ചെയ്യുന്നതിനുള്ള നിർദ്ദിഷ്ട സി നിയമങ്ങൾ ക്രമീകരിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. ഒരു സമഗ്രമായ ലിസ്റ്റ് ഇവിടെ കാണാം: https://help.verkada.com/en/articles/4132169-required-network-settings
താഴെ, ഞങ്ങൾ പ്രതീക്ഷിക്കുന്ന VLAN വേർതിരിവും ട്രാഫിക് ഫ്ലോകളും വിവരിച്ചിട്ടുണ്ട്:

പോർട്ട് 443 വഴി HTTPS

• TLS 1.2 വഴിയുള്ള ട്രാൻസിറ്റിൽ എല്ലാ ട്രാഫിക്കും എൻക്രിപ്റ്റ് ചെയ്‌തു
• ഇതിലേക്ക് ആശയവിനിമയം നടത്തുന്നു: *.control.verkada.com

UDP പോർട്ട് 123-ന് മുകളിലുള്ള NTP

• ആശയവിനിമയം: *time.control.verkada.com

വെർക്കഡ ക്ലൗഡ് സ്റ്റോറുകൾ:

• ഉപയോക്തൃനാമവും പാസ്‌വേഡ് വിവരങ്ങളും
• കോൺഫിഗറേഷൻ ഡാറ്റ

വെർക്കട ക്ലൗഡ് ഹാൻഡിലുകൾ:

• ഉപയോക്തൃ പ്രാമാണീകരണം
• ക്ലയന്റ് കണക്ഷനുകളുടെ ബ്രോക്കറേജ്

സ്ട്രീം ചെയ്യുമ്പോൾ ബാൻഡ്‌വിഡ്ത്ത് ഉപയോഗം:

• 1 മുതൽ 3 Mbps വരെ

സ്ട്രീം ചെയ്യാത്തപ്പോൾ ബാൻഡ്‌വിഡ്ത്ത് ഉപയോഗം:

• 20 മുതൽ 50 Kbps വരെ

വെർക്കാഡ ക്ലൗഡുമായി മാത്രമേ സംസാരിക്കൂ എന്ന് ഉറപ്പാക്കാൻ എല്ലാ വെർക്കാഡ ക്യാമറകളും AWS PKI ഉപയോഗിക്കുന്നു, അതിനാൽ Verkada ട്രാഫിക് പരിശോധിക്കുമ്പോൾ SSL ഡീക്രിപ്ഷൻ ഓഫാക്കേണ്ടതുണ്ട്. അത് പ്രവർത്തനക്ഷമമാക്കാനുള്ള ഏതൊരു ശ്രമവും ആശയവിനിമയത്തെ തകർക്കും. ഉദാampതാഴെ:
Zscaler:
https://help.verkada.com/en/articles/4316383-using-zscaler-with-verkada
പാലോ ആൾട്ടോ:
https://help.verkada.com/en/articles/4048220-verkada-cameras-with-ssldecryption

ബാൻഡ്‌വിഡ്ത്ത് പരിഗണനകൾ

വെർക്കാഡ സിസ്റ്റം ചെറിയ അളവിലുള്ള ബാൻഡ്‌വിഡ്ത്ത് (സാധാരണയായി വിശ്രമവേളയിൽ 20-50 കെബിപിഎസ്) ഉപയോഗിക്കുന്നുണ്ടെങ്കിലും, നിങ്ങൾ വീണ്ടും ഉപയോഗിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നുview ഇതിനകം തന്നെ ഓവർസബ്‌സ്‌ക്രൈബ് ചെയ്‌ത പരിതസ്ഥിതിയിൽ ക്യാമറകൾ വിന്യസിക്കുന്ന സാഹചര്യങ്ങൾ ഒഴിവാക്കാൻ നിങ്ങളുടെ ISP ലിങ്കുകളുടെ നിലവിലെ ഉപയോഗം. ഇത് റിമോട്ട് സ്ട്രീമിംഗ് ശരിയായി പ്രവർത്തിക്കുന്നില്ല അല്ലെങ്കിൽ ക്യാമറയ്ക്ക് ഫേംവെയർ ഡൗൺലോഡ് ചെയ്യുന്നതിലും ശരിയായ പ്രവർത്തനം നിലനിർത്തുന്നതിലും പ്രശ്‌നങ്ങൾ ഉണ്ടാകുന്നത് പോലുള്ള വിപുലമായ പ്രശ്‌നങ്ങളിലേക്ക് നയിച്ചേക്കാം.
ഫയർവാൾ ക്രമീകരണ വിഭാഗത്തിൽ വിവരിച്ചിരിക്കുന്നതുപോലെ, ക്യാമറകൾക്ക് റൂട്ട് ചെയ്യാനും വെർക്കഡ ക്ലൗഡിൽ എത്തിച്ചേരാനും കഴിയേണ്ടതുണ്ടെന്നും നിങ്ങൾ DIA (ഡയറക്ട് ഇന്റർനെറ്റ് ആക്‌സസ്) ഉപയോഗിക്കുന്നുണ്ടോ അല്ലെങ്കിൽ ഒരു വിദൂര പ്രധാന സൈറ്റിൽ നിന്ന് കേന്ദ്രീകൃത ബ്രേക്ക്ഔട്ട് ഉപയോഗിക്കുകയാണെങ്കിൽ (എപ്പോൾ കണക്റ്റുചെയ്യാൻ MPLS ഉപയോഗിക്കുന്നു). സൈറ്റിന് നേരിട്ടുള്ള ഇന്റർനെറ്റ് ലിങ്കുകളും MPLS ഉം ഉണ്ടെങ്കിൽ, ആദ്യത്തേതിന് മുൻഗണന നൽകുന്നതിന് റൂട്ടിംഗ് നയങ്ങൾ സജ്ജീകരിക്കാനും രണ്ടാമത്തേത് ബാക്കപ്പായി ഉപയോഗിക്കാനും ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു (ഇന്റർനെറ്റ് ബ്രേക്ക്ഔട്ട് സാധ്യമാണെങ്കിൽ).
ഒരു ക്യാമറയ്ക്കുള്ള ബാൻഡ്‌വിഡ്ത്ത് ആവശ്യകതകൾ കണക്കാക്കാൻ ശ്രമിക്കുമ്പോൾ, നിങ്ങൾ ഇനിപ്പറയുന്നവ കണക്കിലെടുക്കേണ്ടതുണ്ട്:

1. ബാൻഡ്‌വിഡ്ത്ത് വിശ്രമവേളയിൽ (ആരും ഇല്ലാത്തപ്പോൾ viewഇൻ ഫൂtagഇ); ഇത് 20-50 കെ.ബി.ബി.ബി.ബി.ബി.ബി.ബി.എസ്സിന് ഇടയിലായിരിക്കും, കൂടാതെ നൂതന അനലിറ്റിക്‌സ് (ഫേസ് സെർച്ച്, വ്യക്തി/വാഹന സവിശേഷതകൾ തിരയൽ) ഓണാക്കിയാൽ 100+ കെ.ബി.പി.എസ് വരെ പോകാം, പ്രത്യേകിച്ചും ധാരാളം ആക്‌റ്റിവിറ്റിയുള്ള ഒരു സീനിൽ.
2. foo ആയിരിക്കുമ്പോൾ ബാൻഡ്‌വിഡ്ത്ത് ആവശ്യമാണ്tagഇ ആണ് viewed; ഇത് SD-യ്‌ക്ക് ഏകദേശം 600 kbps, HD-യ്‌ക്ക് 1.5 Mbps, 2K-യ്‌ക്ക് 3 മുതൽ 4 Mbps വരെ.

പരിഗണിക്കേണ്ട ചില പ്രധാന കാര്യങ്ങൾ:

• ഒന്നിലധികം ഉപയോക്താക്കൾ തത്സമയ ഫീഡ് വിദൂരമായി കാണുമ്പോൾ, AWS വീഡിയോ മൾട്ടിപ്ലക്‌സ് ചെയ്യുന്നതിനാൽ ഒരു സ്ട്രീം മാത്രമേ ജനറേറ്റുചെയ്യൂ.
• ചരിത്രപരമായ വീഡിയോ കാണുമ്പോൾ, ഉപയോഗിക്കുന്ന ബാൻഡ്‌വിഡ്ത്ത് പ്ലേബാക്ക് വേഗതയ്‌ക്കൊപ്പം രേഖീയമായി വർദ്ധിക്കും (2x വേഗതയുള്ള പ്ലേബാക്ക് സ്ട്രീം ബാൻഡ്‌വിഡ്‌ത്തിൽ 2x വർദ്ധനവിന് കാരണമാകുന്നു).
• സ്ഥിരമായ അപ്‌ലോഡിനായി സജ്ജീകരിക്കുകയാണെങ്കിൽ ക്ലൗഡ് ബാക്കപ്പ് ബാൻഡ്‌വിഡ്ത്ത് സാധാരണ സ്ട്രീം ബാൻഡ്‌വിഡ്‌ത്തിന് സമാനമാണ്.

ആവശ്യമെങ്കിൽ ബാൻഡ്‌വിഡ്ത്ത് സംരക്ഷിക്കുന്നതിനുള്ള നുറുങ്ങുകൾ:

• ഉപയോഗിച്ചില്ലെങ്കിൽ വിപുലമായ അനലിറ്റിക്‌സ് പ്രവർത്തനരഹിതമാക്കുക (ക്യാമറ ഇപ്പോഴും ആളുകളെയും വാഹനങ്ങളെയും തിരിച്ചറിയും, എന്നാൽ താൽപ്പര്യമുള്ള വ്യക്തി അല്ലെങ്കിൽ വസ്ത്രമോ വാഹനത്തിന്റെ നിറമോ ഉപയോഗിച്ച് തിരയുന്നത് പോലുള്ള കാര്യങ്ങൾ ലഭ്യമാകില്ല).
• foo അപ്‌ലോഡ് ചെയ്യാൻ ക്ലൗഡ് ബാക്കപ്പ് ഷെഡ്യൂൾ ഉപയോഗിക്കുകtagഇ ജോലി സമയത്തിന് പുറത്ത് (ക്ലൗഡ് ബാക്കപ്പ് ആവശ്യമെങ്കിൽ).
• പ്രാദേശിക ഉപകരണത്തിലേക്ക് നേരിട്ട് സ്ട്രീം ചെയ്യാൻ ക്യാമറകളെ അനുവദിക്കുന്നതിന് ലോക്കൽ സ്ട്രീമിംഗ് പ്രവർത്തനക്ഷമമാക്കുക.
• എല്ലാ സ്ട്രീമുകളും ഡിഫോൾട്ട് viewഅഡ്‌മിൻ ടാബിന്റെ ക്യാമറ വിഭാഗത്തിൽ നിന്ന് SD നിലവാരത്തിലേക്ക് ing നിലവാരം (ആവശ്യമെങ്കിൽ ഉപയോക്താക്കൾക്ക് ഇപ്പോഴും HD ലേക്ക് മാറ്റാനാകും).

പ്രാദേശിക സ്ട്രീമിംഗ്/ഓഫ്‌ലൈൻ മോഡ്

ക്യാമറയുടെ തത്സമയ സ്ട്രീം ആക്‌സസ് ചെയ്യുമ്പോൾ, അത് ആക്‌സസ് ചെയ്യുന്ന ഉപകരണം LAN വഴി സ്‌ട്രീമിംഗിന് മുൻഗണന നൽകുന്നു. ക്യാമറയുടെ സ്വകാര്യ IP വിലാസം കമ്പ്യൂട്ടറിൽ നിന്ന് ലഭ്യമാകുകയും നെറ്റ്‌വർക്കിൽ ശരിയായ ഡൊമെയ്‌നുകൾ അനുവദിക്കുകയും ചെയ്‌താൽ, തത്സമയ ഫീഡ് നേരിട്ട് ലഭിക്കുന്നതിന് കമ്പ്യൂട്ടർ ക്യാമറയുമായി ഒരു HTTPS കണക്ഷൻ സ്ഥാപിക്കും. ക്യാമറ അതേ സ്ഥലത്തേക്ക് തിരികെ വരുന്നതിന് AWS-ലേക്ക് ഡാറ്റ അപ്‌ലോഡ് ചെയ്യേണ്ടതില്ല എന്നാണ് ഇതിനർത്ഥം. ISP ബാൻഡ്‌വിഡ്ത്ത് അമിതമായി ഉപയോഗിക്കുന്നില്ലെന്നും കാലതാമസം വളരെ കുറവാണെന്നും ഇത് ഉറപ്പാക്കുന്നു.

പ്രാദേശിക സ്ട്രീമിംഗിനുള്ള ആവശ്യകതകൾ:

• ആക്‌സസ് ചെയ്യുന്ന ഉപകരണത്തിന് ക്യാമറയുടെ സ്വകാര്യ ഐപിയിൽ എത്താൻ കഴിയണം.
• ടിസിപി പോർട്ട് 4100 തുറന്നിരിക്കണം - ക്ലയന്റിനും ക്യാമറയ്ക്കും ഇടയിൽ ദ്വിദിശയിൽ.
• ക്ലയന്റിനും ക്യാമറയ്ക്കും ഇടയിൽ പ്രോക്സികളൊന്നുമില്ല.
• ഇതിൽ കണ്ടെത്തിയ ഡൊമെയ്‌നുകൾ വൈറ്റ്‌ലിസ്റ്റ് ചെയ്യുക: https://help.verkada.com/en/articles/3712294-local-stream-onverkada-cameras

ടിപ്പ്
ക്യാമറകൾ ആക്‌സസ് ചെയ്യുന്നതിന് ഉപകരണത്തിന്റെ അതേ VLAN-ൽ ആയിരിക്കണമെന്നില്ല, എന്നാൽ VLANS-കൾക്കിടയിൽ റൂട്ടിംഗ് സാധ്യമാകണം.
ഇനിപ്പറയുന്നവ കണ്ടാൽ നിങ്ങൾ ക്യാമറയിൽ നിന്ന് നേരിട്ട് വീഡിയോ സ്ട്രീം ചെയ്യുന്നുണ്ടോ എന്ന് നിർണ്ണയിക്കാനാകും: ക്യാമറ ഫീഡിന്റെ താഴെ ഇടതുവശത്തുള്ള "SD - LOCAL", "HD - LOCAL" അല്ലെങ്കിൽ "4K - LOCAL" അല്ലെങ്കിൽ ഒരു പച്ച ഡോട്ട് സമയത്തിനോട് ചേർന്ന് ചുറ്റും വെളുത്ത ബോർഡർamp. നിങ്ങൾ സ്ട്രീമിൽ "SD", "HD" അല്ലെങ്കിൽ "4K" എന്നിവ മാത്രമേ കാണുന്നുള്ളൂവെങ്കിൽ, വീഡിയോ വെർക്കഡ ക്ലൗഡിലൂടെ റിലേ ചെയ്യുന്നു.
ഒരു തത്സമയ സ്ട്രീം ഞങ്ങളുടെ സെർവറിലൂടെ റിലേ ചെയ്താലും ക്യാമറയിൽ നിന്ന് നേരിട്ട് വന്നാലും, എൻക്രിപ്റ്റ് ചെയ്ത TLS കണക്ഷൻ ഉപയോഗിച്ചാണ് സുരക്ഷ ഒരുപോലെ പരിപാലിക്കുന്നത്. കോർപ്പറേറ്റ് ഉപകരണത്തിനും ക്യാമറയ്ക്കും ഇടയിൽ എങ്ങനെ ട്രാഫിക്ക് നേരിട്ട് ഒഴുകുന്നുവെന്ന് നിരീക്ഷിക്കാൻ ചുവടെയുള്ള ഡയഗ്രം കാണുക:

പോർട്ട് 443 വഴി HTTPS

• TLS 1.2 വഴിയുള്ള ട്രാൻസിറ്റിൽ എല്ലാ ട്രാഫിക്കും എൻക്രിപ്റ്റ് ചെയ്‌തു
• ആശയവിനിമയം: *.control.verkada.com
  UDP പോർട്ട് 123-ന് മുകളിലുള്ള NTP
• ആശയവിനിമയം: *time.control.verkada.com

 TCP പോർട്ട് 4100 (ഓപ്ഷണൽ) Verkada ക്ലൗഡ് സ്റ്റോറുകളിൽ പ്രാദേശിക സ്ട്രീമിംഗ്:

• ഉപയോക്തൃനാമവും പാസ്‌വേഡ് വിവരങ്ങളും
• കോൺഫിഗറേഷൻ ഡാറ്റ

 വെർക്കട ക്ലൗഡ് ഹാൻഡിലുകൾ:

• ഉപയോക്തൃ പ്രാമാണീകരണം
• ക്ലയന്റ് കണക്ഷനുകളുടെ ബ്രോക്കറേജ്

 സ്ട്രീം ചെയ്യുമ്പോൾ ബാൻഡ്‌വിഡ്ത്ത് ഉപയോഗം:

• 1 മുതൽ 3 Mbps വരെ

 സ്ട്രീം ചെയ്യാത്തപ്പോൾ ബാൻഡ്‌വിഡ്ത്ത് ഉപയോഗം:

• 20 മുതൽ 50 Kbps വരെ

ഓഫ്‌ലൈൻ മോഡ് ലോക്കൽ സ്‌ട്രീമിംഗിന്റെ മുകളിൽ നിർമ്മിക്കുന്നു, ഇന്റർനെറ്റിന്റെ കാര്യത്തിൽ പോലും ലൈവ് വീഡിയോ തുടരാൻ അനുവദിക്കുന്നുtages. ou യ്‌ക്ക് മുമ്പ് ഉപകരണം ഇതിനകം കമാൻഡിലേക്ക് വിജയകരമായി ലോഗിൻ ചെയ്‌തിട്ടുണ്ടെങ്കിൽ അത് പ്രവർത്തിക്കുംtagഇ സംഭവിച്ചു, ശരിയായ സർട്ടിഫിക്കറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്തു (വിശ്വസനീയമാണ്). ഈ സർട്ടിഫിക്കറ്റുകൾ എങ്ങനെ ഡൗൺലോഡ് ചെയ്യാമെന്നും പ്രൊവിഷൻ ചെയ്യാമെന്നും കാണിക്കുന്ന ഒരു ഗൈഡ് ഇതിൽ കാണാം: https://help.verkada.com/en/articles/2937989-offline-mode-in-command
ടിപ്പ്
നിങ്ങൾ ചില സ്ഥലങ്ങളിൽ ഓഫ്‌ലൈൻ മോഡ് ഉപയോഗിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ISP ലിങ്ക് തൽക്ഷണം വിച്ഛേദിച്ചുകൊണ്ട് അത് പരീക്ഷിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. മാറ്റ മാനേജ്മെന്റ് നടപടിക്രമങ്ങൾ അനുസരിച്ച് ഇത് പ്രവൃത്തി സമയത്തിന് പുറത്ത് ചെയ്യണം. വിജയകരമാണെങ്കിൽ, നിങ്ങൾ ഓഫ്‌ലൈൻ മോഡിലാണെന്ന് അറിയിക്കാൻ കമാൻഡിൽ ഒരു ബാനർ പ്രദർശിപ്പിക്കും, കൂടാതെ നിങ്ങൾക്ക് ലൈവ് ഫൂ ആക്‌സസ് ചെയ്യാൻ മാത്രമേ കഴിയൂ.tagനിങ്ങളുടെ അവസാന ഉപകരണത്തിൽ നിന്ന് ഇപ്പോഴും ലഭ്യമാകുന്ന ക്യാമറകളിൽ നിന്ന് ഇ.
ഓഫ്‌ലൈൻ മോഡ് ഉപയോഗിക്കുമ്പോൾ, നിങ്ങളുടെ DHCP സെർവർ മുഖേന സ്റ്റാറ്റിക് IP വിലാസങ്ങൾ നൽകാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു, കാരണം ISP ലൈൻ പ്രവർത്തനരഹിതമായിരിക്കുമ്പോൾ ഏതെങ്കിലും വിലാസ മാറ്റം ക്ലൗഡ് എടുക്കില്ല, കൂടാതെ viewing ഉപകരണത്തിന് അത് മാറിയെന്ന് മനസ്സിലാക്കാൻ കഴിയില്ല.

സമയ സമന്വയം

UDP 123 വഴി ക്യാമറകളിലെ സമയം സമന്വയിപ്പിക്കാൻ Verkada അതിന്റേതായ സെർവറുകൾ ഉപയോഗിക്കുന്നു. നിലവിൽ നിങ്ങളുടെ സ്വന്തം NTP സെർവറുകൾ ഉപയോഗിക്കുന്നത് സാധ്യമല്ല. ഒരു പ്രത്യേക ക്യാമറയുടെ സമയ മേഖല ക്രമീകരണം മാറ്റണമെങ്കിൽ, നിങ്ങൾ അതിന്റെ വിലാസം മാറ്റേണ്ടതുണ്ട് (ഇത് ഏത് ക്യാമറയിലെയും ഇൻഫോ ടാബിൽ നിന്ന് ചെയ്യാം).

ഫേംവെയർ അപ്ഡേറ്റുകൾ

എല്ലാ Verkada ഫേംവെയർ അപ്ഡേറ്റുകളും ഓവർ-ദി-എയർ (OTA) ഡെലിവർ ചെയ്യുന്നു. ഫേംവെയർ അപ്‌ഡേറ്റുകൾ സുഗമമാക്കുന്നതിന് അഡ്മിനിൽ നിന്ന് ഒരു നടപടിയും ആവശ്യമില്ല. അമർത്തുമ്പോൾ, ഓരോ ക്യാമറയും പ്രവർത്തിക്കുന്നത് തുടരുമ്പോൾ പുതിയ ഫേംവെയർ ഡൗൺലോഡ് ചെയ്യും, തുടർന്ന് അത് പ്രയോഗിക്കുന്നതിനായി കുറച്ച് നിമിഷങ്ങൾ റീബൂട്ട് ചെയ്യും. സുരക്ഷിതമല്ലാത്ത അപ്‌ഡേറ്റുകൾ ഉറപ്പാക്കാൻ, ഓരോ വെർക്കാഡ ക്യാമറയിലും ഒരു ഡ്യുവൽ പാർട്ടീഷൻ ഫേംവെയർ ബാങ്ക് സജ്ജീകരിച്ചിരിക്കുന്നു. ഒരു ഫേംവെയർ അപ്‌ഡേറ്റ് പരാജയപ്പെടുന്ന അസാധാരണ സംഭവത്തിൽ, ഫേംവെയറിന്റെ മുൻ പതിപ്പിലേക്ക് ക്യാമറ സ്വയമേവ പരാജയപ്പെടും. കൂടാതെ, ഒരു പ്രത്യേക ലൊക്കേഷനിലെ ക്യാമറകൾ ഒരേസമയം റീബൂട്ട് ചെയ്യുന്നില്ലെന്ന് ഉറപ്പാക്കാൻ ഒരു റാൻഡം വേരിയബിൾ ഈ പ്രക്രിയയിൽ അവതരിപ്പിക്കുന്നു.
ടിപ്പ്
ഉപകരണ ടാബിൽ പോയി അതിൽ ക്ലിക്കുചെയ്‌ത് ഫേംവെയർ വിഭാഗം പരിശോധിച്ച് ക്യാമറ അപ്‌റ്റുഡേറ്റാണോയെന്ന് നിങ്ങൾക്ക് പരിശോധിക്കാം.

സിസ്റ്റം അലേർട്ടുകൾ കോൺഫിഗർ ചെയ്യുന്നു

ഓരോ കമാൻഡ് അഡ്‌മിനും വ്യത്യസ്‌ത തരത്തിലുള്ള അലേർട്ടുകൾ സബ്‌സ്‌ക്രൈബുചെയ്യാനാകും, ഇനിപ്പറയുന്നവ:

1. ക്യാമറ നില: ക്യാമറ ഓഫ്‌ലൈനിലേക്കോ തിരികെ ഓൺലൈനിലേക്കോ പോകുന്നു.
2. Tamper: ആരെങ്കിലും സ്ക്രൂ അഴിക്കാൻ ശ്രമിക്കുമ്പോഴോ ക്യാമറയുമായി സമ്പർക്കം പുലർത്തുമ്പോഴോ ഓൺബോർഡ് ആക്‌സിലറോമീറ്റർ പ്രവർത്തനക്ഷമമാക്കുന്നു.
3. ചലനം: 24×7 അല്ലെങ്കിൽ ഒരു നിശ്ചിത സമയത്ത് (ഒരു ഷെഡ്യൂൾ വഴി) ഫ്രെയിമിന്റെ ഒരു നിശ്ചിത പ്രദേശത്ത് പൊതുവായ ചലനം, അല്ലെങ്കിൽ വ്യക്തികൾ കൂടാതെ/അല്ലെങ്കിൽ വാഹനങ്ങൾ എന്നിവയിൽ അലേർട്ട് ചെയ്യാൻ കോൺഫിഗർ ചെയ്യാൻ കഴിയും.
4. താൽപ്പര്യമുള്ള വ്യക്തി: ചില വ്യക്തികൾ അവരുടെ പ്രോയ്ക്ക് ശേഷം സ്ഥാപനത്തിനുള്ളിലെ ഏതെങ്കിലും ക്യാമറയിൽ കാണപ്പെടുമ്പോൾfile പീപ്പിൾ ടാബിൽ ഫ്ലാഗുചെയ്‌തു.
5. ആൾക്കൂട്ടം: ഒരു നിശ്ചിത സമയത്ത് ഒരു നിശ്ചിത എണ്ണത്തിൽ കൂടുതൽ വ്യക്തികളെ ഫ്രെയിമിൽ കണ്ടാൽ.

വെർക്കഡ ക്ലൗഡിലേക്ക് അലേർട്ടുകൾ പുഷ് ചെയ്യാൻ ക്യാമറയ്ക്ക് നിർദ്ദേശം നൽകുന്നതിന് മോഷൻ, ക്രൗഡ് നോട്ടിഫിക്കേഷനുകൾ ഓരോ ക്യാമറാ അടിസ്ഥാനത്തിലും കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്. ഇത് സജ്ജീകരിച്ചില്ലെങ്കിൽ, ആ ക്യാമറകൾ അലേർട്ടുകൾ നൽകില്ല. ഓരോ ക്യാമറയും സ്റ്റാറ്റസും ടിയും അറിയിക്കുന്നുampഡിഫോൾട്ടായി ering ചെയ്യുന്നു, അതിനാൽ ഇത് അലേർട്ടിലേക്ക് സബ്‌സ്‌ക്രൈബുചെയ്യുന്നത് മാത്രമാണ്.
അലേർട്ടുകൾ നൽകുന്നതിന് നിലവിൽ സിസ്റ്റം എസ്എംഎസും ഇമെയിലും ഉപയോഗിക്കുന്നു. കൂടാതെ, ഒരു Android/iOS ഉപകരണത്തിൽ Verkada മൊബൈൽ ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിൽ, Verkada നേറ്റീവ് ആയി അറിയിപ്പുകളും അയയ്‌ക്കും (നിങ്ങൾ ലോഗിൻ ചെയ്‌തിട്ടുണ്ടെന്നും OS അവയെ തടയുന്നില്ലെന്നും ഉറപ്പാക്കുക). സജ്ജീകരണത്തെക്കുറിച്ച് കൂടുതൽ വായിക്കുക:
https://help.verkada.com/en/articles/3822777-notifications-page
ടിക്കറ്റിംഗ്/അലേർട്ടുകൾക്കായി നിങ്ങൾ ഒരു മൂന്നാം കക്ഷി സംവിധാനമാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ, അതിലേക്ക് ഇമെയിലുകൾ ഡയറക്റ്റ് ചെയ്യുന്നതിന് നിങ്ങൾക്ക് പൊതുവായ ഇമെയിൽ വിലാസങ്ങൾ ഉപയോഗിക്കാം അല്ലെങ്കിൽ ഞങ്ങളുടെ API ഉപയോഗിക്കുകയും കൂടാതെ webഹുക്ക് കഴിവുകൾ, താഴെ വിവരിച്ചിരിക്കുന്നതുപോലെ:
https://www.verkada.com/uk/integrations/
ടിപ്പ്
നിങ്ങളുടെ അക്കൗണ്ടിനായി ഉപയോഗിക്കുന്ന ഇമെയിലും ഫോൺ നമ്പറും പരിശോധിച്ചുറപ്പിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക, ഇല്ലെങ്കിൽ അലേർട്ടുകളൊന്നും ലഭിക്കില്ല. അത് ചെയ്യുന്നതിന്, മുകളിൽ ഇടത് വശത്ത് നിങ്ങളുടെ പേരിന് അടുത്തുള്ള ഡ്രോപ്പ് ഡൗൺ അമ്പടയാളത്തിൽ ക്ലിക്കുചെയ്യുക
കമാൻഡ്, പ്രോ ക്ലിക്ക് ചെയ്യുകfile ടാബ്, തുടർന്ന് 'വെരിഫൈഡ് നിങ്ങളുടെ ഇമെയിലിനും ഫോൺ നമ്പറിനും അടുത്തായി പ്രദർശിപ്പിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. ക്യാമറ സ്റ്റാറ്റസ് അലേർട്ടുകളെ സംബന്ധിച്ച്, ക്യാമറ ഇനി പ്രവർത്തിക്കുന്നില്ല എന്നതിന്റെ സൂചനയല്ല, എന്നാൽ ക്ലൗഡുമായുള്ള ആശയവിനിമയം ഗണ്യമായ സമയത്തേക്ക് തടസ്സപ്പെട്ടിട്ടുണ്ടെന്ന കാര്യം ശ്രദ്ധിക്കുക. ISP ou പോലെയുള്ള കാര്യങ്ങളിൽ ഇത് ട്രിഗർ ചെയ്യപ്പെടാംtages, തെറ്റായി ക്രമീകരിച്ച ഫയർവാൾ നിയമങ്ങൾ അല്ലെങ്കിൽ റൂട്ടിംഗ് പ്രശ്നങ്ങൾ പോലും. ക്യാമറ ഇപ്പോഴും പ്രവർത്തിക്കുന്നുണ്ടെങ്കിൽ, അത് റെക്കോർഡിംഗ് തുടരുകയും പ്രസക്തമായ വിവരങ്ങളും ഫോയും ഓഫ്‌ലോഡ് ചെയ്യുകയും ചെയ്യുംtage ഒരിക്കൽ കണക്ഷൻ പുനഃസ്ഥാപിച്ചു. ക്യാമറയോ അതിന്റെ കേബിളോ അവ കണക്റ്റുചെയ്‌തിരിക്കുന്ന സ്വിച്ച് പോർട്ടോ പരാജയപ്പെട്ടതായി നിങ്ങൾക്ക് തൽക്ഷണം അറിയിപ്പ് ലഭിക്കണമെങ്കിൽ, ദയവായി സ്വിച്ചിൽ (അല്ലെങ്കിൽ വെണ്ടർ നൽകുന്ന മറ്റ് ഭയപ്പെടുത്തുന്ന മെക്കാനിസങ്ങൾ) SNMP ട്രാപ്പുകൾ കോൺഫിഗർ ചെയ്യുക.

ഉപയോക്തൃ ഐഡൻ്റിറ്റി

കമാൻഡിൽ നിന്ന്, അഡ്‌മിനിസ്‌ട്രേറ്റർക്ക് അവരുടെ ഓർഗനൈസേഷനിലേക്ക് ആക്‌സസ് ഉള്ള ഉപയോക്താക്കളെ എളുപ്പത്തിൽ നിയന്ത്രിക്കാനാകും. താഴെ, നിങ്ങളെ സൂക്ഷിക്കുന്നതിനുള്ള മികച്ച രീതികളും പരിഗണനകളും ഞങ്ങൾ രൂപപ്പെടുത്തുന്നു
ഓർഗനൈസേഷൻ കാലികവും സുരക്ഷിതവുമാണ്.
കമാൻഡ് പ്ലാറ്റ്‌ഫോമിലേക്കുള്ള ആക്‌സസ് കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഒരു പ്രധാന ഘടകമാണ് ഐഡന്റിറ്റി സുരക്ഷയ്ക്കുള്ള ശക്തമായ സമീപനം. Verkada കമാൻഡിലേക്കുള്ള ഉപയോക്തൃ ആക്സസ് നിയന്ത്രിക്കുന്നതിന് പരിഗണിക്കേണ്ട രണ്ട് പ്രധാന സമീപനങ്ങളുണ്ട്:

1. കമാൻഡ് പ്ലാറ്റ്‌ഫോമിന്റെ നേറ്റീവ് പ്രവർത്തനക്ഷമത ഉപയോഗിക്കുന്നു.
2. Azure AD അല്ലെങ്കിൽ Okta പോലെയുള്ള ഒരു ബാഹ്യ ഐഡന്റിറ്റി ദാതാവിനെ സ്വാധീനിക്കുന്നു.

ബാഹ്യ ഐഡന്റിറ്റി ദാതാക്കൾ നിങ്ങളുടെ ഓർഗനൈസേഷന് ഐഡന്റിറ്റി സുരക്ഷയ്ക്ക് സമഗ്രമായ സമീപനം നൽകുന്നതിന് ഉദ്ദേശത്തോടെ നിർമ്മിച്ചതാണ്. അതുപോലെ, അവർ നൽകുന്ന നിയന്ത്രണങ്ങളുടെ സ്യൂട്ടിൽ നിന്ന് പ്രയോജനം നേടുന്നതിന് ഒരു ബാഹ്യ ഐഡന്റിറ്റി ദാതാവിനെ ഉപയോഗിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.
ഐഡന്റിറ്റി സെക്യൂരിറ്റിക്കുള്ള നിയന്ത്രണങ്ങൾ
ഉയർന്ന തലത്തിൽ, കമാൻഡിൽ ഐഡന്റിറ്റി സെക്യൂരിറ്റി മാനേജ് ചെയ്യാൻ നമുക്ക് തിരിയാൻ കഴിയുന്ന കുറച്ച് വ്യത്യസ്ത നോബുകൾ ഉണ്ട്: ഉപയോക്താക്കൾ പ്ലാറ്റ്‌ഫോം എങ്ങനെ ആക്‌സസ് ചെയ്യുന്നു, ഉപയോക്താക്കളെ പ്ലാറ്റ്‌ഫോമിലേക്ക് എങ്ങനെ ചേർക്കുന്നു, കൂടാതെ
മൾട്ടി-ഫാക്ടർ ആധികാരികത. ഈ ഓരോ നിയന്ത്രണങ്ങൾക്കും, ഞങ്ങൾ ബാഹ്യ ഐഡന്റിറ്റി ദാതാക്കളുടെ കമാൻഡ്-നേറ്റീവ് സമീപനത്തെ വ്യത്യസ്‌തമാക്കുന്നു.
അക്കൗണ്ട് ആക്സസ്
വെർക്കഡ കമാൻഡിലെ പ്രാദേശിക ഉപയോക്താക്കൾക്ക് പ്ലാറ്റ്‌ഫോം ആക്‌സസ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന ഒരു സമർപ്പിത ഉപയോക്തൃ അക്കൗണ്ട് (ഉപയോക്തൃനാമവും പാസ്‌വേഡും) ഉണ്ട്. അക്കൗണ്ട് സൃഷ്ടിക്കുമ്പോൾ, ഇനിപ്പറയുന്നവ
പാസ്‌വേഡ് സങ്കീർണ്ണത ആവശ്യകതകൾ നിലവിലുണ്ട്:

• കുറഞ്ഞത് 8 പ്രതീകങ്ങൾ
• ഒരു പ്രത്യേക കഥാപാത്രമെങ്കിലും

ഒരിക്കൽ സൃഷ്ടിച്ചാൽ, നേറ്റീവ് ഉപയോക്തൃ അക്കൗണ്ടുകൾ കാലഹരണപ്പെടില്ല. തൽഫലമായി, പാസ്‌വേഡ് മാനേജ്‌മെന്റിൽ ഉപയോക്താക്കൾ നിലവിലുള്ള ഓർഗനൈസേഷണൽ മാർഗ്ഗനിർദ്ദേശങ്ങൾ പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. അക്കൗണ്ട് ആക്‌സസിനായി ഒരു ബാഹ്യ ഐഡന്റിറ്റി ദാതാവിനെ ഉപയോഗിക്കുന്നത്, സാധാരണയായി സിംഗിൾ സൈൻ-ഓൺ (SSO) എന്ന് വിളിക്കപ്പെടുന്ന നിരവധി ആനുകൂല്യങ്ങൾ നൽകുന്നു. ഐഡന്റിറ്റി പ്രൊവൈഡർ പിന്തുണയ്ക്കുന്ന ഏത് സേവനത്തിലേക്കും ലോഗിൻ ചെയ്യാൻ ഒരൊറ്റ അക്കൗണ്ട് ഉപയോഗിക്കാമെന്നതാണ് എസ്എസ്ഒ പരിഹാരത്തിന്റെ പ്രാഥമിക നേട്ടം. ഉദാampഅതുപോലെ, Office 365-ലും അവരുടെ ഇമെയിലും ആക്‌സസ് ചെയ്യാൻ ഇതേ അക്കൗണ്ട് ഉപയോഗിക്കാം.
ഒരൊറ്റ ഉപയോക്തൃനാമവും പാസ്‌വേഡും മാത്രം ഓർത്തിരിക്കേണ്ടത് പാസ്‌വേഡ് പുനരുപയോഗ സാധ്യതയും പാസ്‌വേഡ് ക്ഷീണവും കുറയ്ക്കുന്നു. SSO-കൾ പാസ്‌വേഡിന്റെ ദൈർഘ്യം, പ്രായം, സങ്കീർണ്ണത എന്നിവയിൽ സൂക്ഷ്മമായ നിയന്ത്രണങ്ങളും നൽകുന്നു, അതിനാൽ ഈ പാരാമീറ്ററുകൾ ഓർഗനൈസേഷണൽ നയത്തിന് അനുസൃതമായിരിക്കും. കൂടാതെ, വെർക്കഡ കമാൻഡ് ഓർഗനൈസേഷനുകളെ അവരുടെ തിരഞ്ഞെടുത്ത ഡൊമെയ്‌നുകളിൽ SSO മാത്രം ലോഗിൻ ചെയ്യാൻ അനുവദിക്കുന്നു, അതിനാൽ നേറ്റീവ് ഉപയോക്തൃ അക്കൗണ്ടുകൾ ഉപയോഗിക്കാൻ കഴിയില്ല.
വെർക്കഡ കമാൻഡ് നിരവധി SSO ദാതാക്കളുമായി സംയോജിപ്പിക്കുന്നു - പ്രത്യേകിച്ചും, SAML 2.0 പിന്തുണയ്ക്കുന്ന SSO ദാതാക്കൾ. ദാതാക്കളുടെ ലിസ്റ്റ് വെർക്കാഡയുടെ സംയോജന പേജിൽ, ഡിസൈനർ SSO ഉപയോഗിച്ച് കാണാം: https://www.verkada.com/integrations/. കൂടാതെ, ഞങ്ങളുടെ പിന്തുണയുള്ള ദാതാക്കൾ മുഖേന നിങ്ങളുടെ കമാൻഡ് ഓർഗനൈസേഷനായി SSO എങ്ങനെ സജ്ജീകരിക്കാം എന്നതിനെക്കുറിച്ചുള്ള ഡോക്യുമെന്റേഷൻ ഞങ്ങൾ നൽകുന്നു: https://help.verkada.com/en/collections/2452528-verkadacommand#saml-sso.
ഉപയോക്തൃ പ്രൊവിഷനിംഗ്
ഒരു Verkada കമാൻഡ് ഓർഗനൈസേഷനിൽ, ഉപയോക്തൃ വിഭാഗത്തിൽ നേറ്റീവ് ഉപയോക്താക്കളെ സൃഷ്ടിക്കുന്നു (അഡ്മിൻ → ഉപയോക്താക്കൾ → ഉപയോക്താവിനെ ചേർക്കുക). ഞങ്ങൾ മുമ്പ് ചർച്ച ചെയ്തതുപോലെ, നേറ്റീവ് ഉപയോക്താക്കൾ കാലഹരണപ്പെടുന്നില്ല, അതിനാൽ അക്കൗണ്ട് ഡിപ്രോവിഷൻ ചെയ്യണമെങ്കിൽ അവ സ്വമേധയാ നീക്കം ചെയ്യണം.
SCIM-നെ പിന്തുണയ്ക്കുന്ന ബാഹ്യ ഐഡന്റിറ്റി പ്രൊവൈഡർമാർ കൂടുതൽ ശക്തമായ ഒരു പരിഹാരം നൽകുന്നു: ഉപയോക്താക്കൾക്ക് ആക്‌സസ് ഉള്ള എല്ലാ സേവനങ്ങൾക്കും ഐഡന്റിറ്റി പ്രൊവൈഡർ മുഖേന ഉപയോക്താക്കൾക്ക് സ്വപ്രേരിതമായി പ്രൊവിഷൻ / ഡിപ്രൊവിഷൻ ചെയ്യാവുന്നതാണ്. വെർക്കാഡ കമാൻഡിൽ, പ്രൊവിഷൻ ചെയ്യുമ്പോൾ കമാൻഡിനുള്ളിൽ ബാഹ്യമായി നിയന്ത്രിക്കപ്പെടുന്ന ഉപയോക്താക്കളെ സ്വയമേവ സൃഷ്‌ടിക്കുമെന്നും ഡിപ്രൊവിഷൻ ചെയ്യുമ്പോൾ കമാൻഡിൽ നിന്ന് സ്വയമേവ ഇല്ലാതാക്കുമെന്നും ഇതിനർത്ഥം. അതുപോലെ, ഉപയോക്തൃ ഗ്രൂപ്പുകളും ഇതേ സംവിധാനം വഴി നിയന്ത്രിക്കാനാകും.
ഏത് സാഹചര്യത്തിലും, Verkada കമാൻഡിനുള്ളിലെ ഉപയോക്താക്കളുടെ ആനുകാലിക ഓഡിറ്റുകൾ വളരെ ശുപാർശ ചെയ്യപ്പെടുന്നു. ആർക്കൊക്കെ ആക്‌സസ് ഉണ്ട്, ആർക്കൊക്കെ ഇനി ആക്‌സസ് ആവശ്യമില്ല (അതായത് ഓർഗനൈസേഷനിൽ നിന്ന് പുറത്തുപോകുന്ന ഉപയോക്താക്കൾ) അതിനാൽ അവരുടെ ആക്‌സസ് റദ്ദാക്കേണ്ടത് പ്രധാനമാണ്. പ്രൊവിഷനിംഗ് / ഡിപ്രൊവിഷൻ ചെയ്യാനുള്ള എളുപ്പവും ഒന്നിലധികം സേവനങ്ങളിലുടനീളം സ്ഥിരതയുമുള്ളതിനാൽ ലഭ്യമാണെങ്കിൽ SCIM സംയോജനങ്ങൾ ഞങ്ങൾ വളരെ ശുപാർശ ചെയ്യുന്നു. ഈ സമീപനം ഉപയോക്താവിന് ദീർഘനേരം ആക്‌സസ് ചെയ്യാനുള്ള സാധ്യതയും നീക്കം ചെയ്യപ്പെടാതിരിക്കാനുള്ള സാധ്യതയും ഗണ്യമായി കുറയ്ക്കുന്നു. പിന്തുണയ്‌ക്കുന്ന ദാതാക്കളുടെ ലിസ്‌റ്റ് വെർക്കാഡയുടെ സംയോജന പേജിൽ, SCIM എന്ന ഡിസൈനറിനൊപ്പം കാണാം: https://www.verkada.com/integrations/.
രണ്ട് ഫാക്ടർ ആധികാരികത
മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (എംഎഫ്എ) ഒരു ഉപയോക്തൃനാമം / പാസ്‌വേഡ് എന്നിവയ്‌ക്കപ്പുറം അധിക ലോഗിൻ സുരക്ഷ നൽകുന്നു, സുരക്ഷയുടെ മറ്റ് “ഘടകങ്ങൾ” ആവശ്യമാണ്, ഉദാഹരണത്തിന് ഉപയോക്താവിന് ഭൗതികമായി കൈവശമുള്ള ഒരു വസ്തു. ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) സാധാരണയായി ഉപയോക്താവ് അവരുടെ ഉപയോക്തൃനാമം/പാസ്‌വേഡ് (ആദ്യ ഘടകം) നൽകുകയും ലോഗിൻ പൂർത്തിയാക്കാൻ ഉപയോക്താവിന്റെ മൊബൈൽ ഉപകരണത്തിൽ നിന്ന് (രണ്ടാമത്തെ ഘടകം) ഒരു കോഡ് ആവശ്യപ്പെടുകയും ചെയ്യുന്നു.
Verkada കമാൻഡ് ആക്സസ് ചെയ്യുന്ന എല്ലാ ഉപയോക്തൃ അക്കൗണ്ടുകൾക്കും ടു-ഫാക്ടർ പ്രാമാണീകരണം ശക്തമായി ശുപാർശ ചെയ്യുന്നു.
രണ്ട്-ഘടക പ്രാമാണീകരണം ഇനിപ്പറയുന്ന ഘട്ടങ്ങളിലൂടെ കമാൻഡിൽ നേറ്റീവ് ആയി പ്രവർത്തനക്ഷമമാക്കാം:

1. കമാൻഡിന്റെ മുകളിൽ ഇടതുവശത്തേക്ക് പോയി നിങ്ങളുടെ സ്ഥാപനത്തിന്റെ പേരിൽ ക്ലിക്ക് ചെയ്യുക.
2. അക്കൗണ്ട് വിഭാഗത്തിന് കീഴിൽ അക്കൗണ്ട് ക്രമീകരണം തിരഞ്ഞെടുക്കുക.
3. ടു ഫാക്ടർ ഓതന്റിക്കേഷനായി പ്രവർത്തനക്ഷമമാക്കുക ക്ലിക്ക് ചെയ്യുക.
4. നിങ്ങളുടെ അക്കൗണ്ടിന്റെ പാസ്‌വേഡ് വീണ്ടും നൽകി കോൺഫിഗറേഷൻ പൂർത്തിയാക്കുന്നതിനുള്ള ഘട്ടങ്ങൾ പാലിക്കുക.

മൊബൈൽ ഉപകരണങ്ങൾക്കായി SMS ടെക്‌സ്‌റ്റും ഓതന്റിക്കേറ്റർ ആപ്പുകളും കമാൻഡ് പിന്തുണയ്‌ക്കുന്നു. PCI പാലിക്കൽ കാരണങ്ങളാലാണ് നിങ്ങൾ 2FA ചേർക്കുന്നതെങ്കിൽ, മൊബൈൽ ഓതന്റിക്കേറ്റർ ആപ്പുകൾ നിങ്ങളുടെ മുൻഗണനാ ഓപ്ഷനായതിനാൽ ഏറ്റവും പുതിയ മാനദണ്ഡങ്ങൾ പരിശോധിക്കുന്നത് ഉറപ്പാക്കുക.
ഓർഗനൈസേഷനിലെ എല്ലാ ഉപയോക്താക്കൾക്കും 2FA നടപ്പിലാക്കാനുള്ള കഴിവും ഓർഗനൈസേഷൻ അഡ്മിനുകൾക്കുണ്ട്. 2FA ആവശ്യമാണെങ്കിൽ, ക്ഷണം സ്വീകരിക്കുന്ന പ്രക്രിയയിൽ ഉപയോക്താക്കൾ അവരുടെ 2FA സജ്ജീകരിക്കും. ഓർഗനൈസേഷൻ സജ്ജീകരിച്ചതിന് ശേഷം ഇത് പ്രവർത്തനക്ഷമമാക്കിയാൽ, ലോഗ് ഇൻ ഫ്ലോ സമയത്ത് ഇത് സജ്ജീകരിക്കാൻ എല്ലാ ഉപയോക്താക്കളോടും ആവശ്യപ്പെടും.
കൂടാതെ, ഒരു SSO ദാതാവ് മുഖേന മാനേജ് ചെയ്യുന്ന എല്ലാ അക്കൗണ്ടുകളിലും 2FA നടപ്പിലാക്കാൻ കഴിയും. ഉദാample, എല്ലാ ലോഗിനുകൾക്കും MFA നടപ്പിലാക്കാൻ കഴിയുന്ന സോപാധിക ആക്സസ് പോളിസികൾ സൃഷ്ടിക്കാൻ Azure AD അനുവദിക്കുന്നു.
ബാഹ്യ ഐഡന്റിറ്റി ദാതാക്കളിൽ നിന്നുള്ള വിപുലമായ നിയന്ത്രണങ്ങൾ
മുകളിൽ ലിസ്‌റ്റ് ചെയ്‌തിരിക്കുന്ന സ്റ്റാൻഡേർഡ് ഫീച്ചറുകൾക്ക് പുറത്ത്, കൂടുതൽ ഗ്രാനുലാർ ആക്‌സസ് പോളിസികൾ അനുവദിക്കുന്ന വിപുലമായ ഫീച്ചറുകൾ നിരവധി ബാഹ്യ ഐഡന്റിറ്റി ദാതാക്കൾ വാഗ്ദാനം ചെയ്യുന്നു. ഈ വിപുലമായ സവിശേഷതകളിൽ പലപ്പോഴും IP വിലാസത്തെ അടിസ്ഥാനമാക്കി ലോഗിൻ ലൊക്കേഷൻ നിയന്ത്രിക്കുന്നതും ഒരു പ്രത്യേക ഉപകരണത്തിലേക്ക് ഉപയോക്താവിനെ പരിമിതപ്പെടുത്തുന്നതും ശക്തമായ പാസ്‌വേഡ് ആവശ്യകതകൾ നടപ്പിലാക്കുന്നതും ഉൾപ്പെടുന്നു. കൂടുതൽ ജനപ്രിയമായ ചില വിപുലമായ ഫീച്ചറുകളെക്കുറിച്ചുള്ള ഡോക്യുമെന്റേഷൻ ഞങ്ങൾ നൽകുന്നു: https://help.verkada.com/en/articles/3858814-advanced-identity-security.
അധിക ചോദ്യങ്ങൾ?
നിങ്ങളുടെ Verkada വിൽപ്പന പ്രതിനിധിയെയോ ഇമെയിലിനെയോ ബന്ധപ്പെടുക support@verkada.com.

വെർക്കടയെക്കുറിച്ച്
ബിസിനസ്സുകൾക്കും ഓർഗനൈസേഷനുകൾക്കും ആവശ്യമായ അളവിലും സംരക്ഷണത്തിലും ഉപഭോക്തൃ സുരക്ഷാ സൊല്യൂഷനുകൾ നൽകുന്ന എളുപ്പത്തിൽ ഉപയോഗിക്കാനുള്ള സൗകര്യം Verkada നൽകുന്നു.
അവബോധജന്യവും ക്ലൗഡ് അധിഷ്‌ഠിതവുമായ സോഫ്‌റ്റ്‌വെയർ പ്ലാറ്റ്‌ഫോമിൽ ഉയർന്ന നിലവാരമുള്ള ഹാർഡ്‌വെയർ നിർമ്മിക്കുന്നതിലൂടെ, ആധുനിക സംരംഭങ്ങൾക്ക് അവരുടെ എല്ലാ സ്ഥലങ്ങളിലും സുരക്ഷിതവും മികച്ചതുമായ കെട്ടിടങ്ങൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയും.

യുഎസ്എ ആസ്ഥാനം 405 ഇ 4ആം അവന്യൂ San Mateo, CA 94401, USA പ്രാദേശികം: +1 650-514-2500 ടോൾ ഫ്രീ: 888-829-0668 പൊതുവായത്: sales@verkada.com

യുകെ ആസ്ഥാനം 91-93 ഗ്രേറ്റ് ഈസ്റ്റേൺ സെന്റ് സ്യൂട്ട് 3, ഹാക്ക്നി, ലണ്ടൻ EC2A 3HZ, യുകെ പ്രാദേശികം: +44 (20) 3048-6050 ടോൾ ഫ്രീ: 0808-196-2600 പൊതുവായത്: sales@verkada.com

വെർക്കഡ ഇൻക്. 405 ഇ 4 ആം ഏവ്, സാൻ മാറ്റിയോ, CA, 94401
sales@verkada.com

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

വെർക്കട ക്യാമറ സെറ്റപ്പ് മികച്ച രീതികൾ [pdf] ഉപയോക്തൃ ഗൈഡ് ക്യാമറ സെറ്റപ്പ് ബെസ്റ്റ് പ്രാക്ടീസ്, സെറ്റപ്പ് ബെസ്റ്റ് പ്രാക്ടീസ്, ക്യാമറ ബെസ്റ്റ് പ്രാക്ടീസ്, ബെസ്റ്റ് പ്രാക്ടീസ്, പ്രാക്ടീസ്

റഫറൻസുകൾ

• ഉപയോക്തൃ മാനുവൽ