Configuration réseau requise pour les services Cisco Spark (Administrateurs)

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

Évaluation du réseau

Utilisez cet article comme une liste de vérification pour évaluer votre environnement réseau avant de lancer un test des services Cisco Spark par l'intermédiaire de votre partenaire. Pour vous aider dans l'évaluation et les recommandations de votre partenaire, vous pouvez exécuter le test du réseau Cisco Spark, disponible sur https://mediatest.ciscospark.com, et fournir les résultats à votre partenaire.

Exécutez le test du réseau Cisco Spark

Le test du réseau Cisco Spark effectue des tests pour vérifier l'état actuel du réseau. Les résultats indiquent si les paramètres actuels sont optimaux pour l'exécution des services Cisco Spark.

    
Avant de commencer     
  •  

    Pour que ce test fonctionne correctement, nous vous recommandons d'utiliser la version de bureau de Mozilla Firefox (version 28 et ultérieure) ou Google Chrome (version 39 et ultérieure).

      

  •  

    Exécutez ce test sur un périphérique connecté au réseau que vous souhaitez analyser pour les services Cisco Spark.

      

       
1    Dans votre navigateur, ouvrez le Test du réseau Cisco Spark.
2    Suivez les instructions à l'écran pour produire un rapport sur la connectivité réseau.
3    Copiez vos résultats dans le Presse-papiers, puis enregistrez-les dans un fichier texte.
4    Envoyez les résultats à votre partenaire pour une analyse et des recommandations.

Exigences relatives au port réseau et à la liste blanche

Certains réseaux avec des règles de pare-feu plus restrictives peuvent nécessiter l'ouverture de ports spécifiques sur votre réseau.

 

Les plages d'adresses IP pour les services Cisco Spark sont dynamiques. En raison de la nature des services fournis par Cloud, elles sont sujettes à changement. Le tableau suivant répertorie les ports que vous devez ouvrir vers des destinations spécifiques afin que les médias des services Cisco Spark puissent passer par leurs pare-feu.

Vous devez autoriser les entrées de domaine dans la colonne de destination.

 

Assurez-vous que ces URL sont ajoutées à votre liste autorisée :

Pour tous les clients 
  •  

    *.localytics.com—Capture les données anonymes d'analyse et de panne.

      

  •  

    *.rackcdn.com—Utilisé pour le stockage de contenu et des salles.

      

  •  

    *.Clouddrive.com—Utilisé pour le stockage de contenu et des salles.

      

  •  

    *.webex.com—Connecte Cisco Spark à Cisco WebEx pour la gestion des identités.

      

  •  

    *.ciscospark.com—Les principaux services Cisco Spark.

      

  •  

    @ciscospark.com—S'assure que les avis de messagerie électronique Cisco Spark sont fournis.

      

Pour les clients mobiles

  • *.appsflyer.com—Utilisé pour mesurer les performances publicitaire mobile. Lorsque les utilisateurs lancent Cisco Spark sur iOS ou Android, les applications appellent AppsFlyer pour vérifier si le périphérique a visité le site de redirection pour enregistrer les informations de la campagne marketing.

     

Pour le client Web

  
  • *.adobedtm.com—Utilisé pour optimiser et gérer de manière centralisée les balises marketing et analytiques.

      

  • *.omtrdc.net—Utilisé pour suivre le marketing numérique, la génération de la demande, les inscriptions Cisco Spark par rapport à ces campagnes. Le client Cisco Spark dans le navigateur Web envoie la télémétrie d'utilisation de produits de base et enregistre les sources de référence vers les serveurs de collecte de données analytiques d'Adobe à omtrdc.net.

     

  • *.optimizely.com—Un outil de tests A/B que nous utilisions pour améliorer l'expérience des utilisateurs Cisco Spark dans le navigateur web du client. Lorsque le client Web se charge, il récupère les règles de l'expérience active depuis Optimizely et ensuite, à mesure que l'utilisateur effectue des actions dans le cadre de l'interface testée, le client envoie des mesures pour optimiser la performance des expériences.

     

  

Si votre organisation est concernée par l'autorisation du trafic UDP, le pare-feu Cisco ASA fonctionne sans problème avec Cisco Spark pour valider et permettre uniquement le trafic UDP autorisé. Contactez votre représentant Cisco pour discuter du pare-feu Cisco ASA dans votre déploiement.

   
                                                    
 

Type de client

  
 

Protocole

  
 

Ports

  
 

Destination

  
 

Fonction

  
 

Téléphones (séries 8800 et 7800)

  
 

UDP

  
 

123

  
 

0.tandberg.pool.ntp.org

  
 

Network Time Protocol

  
 

TCP

  
 

443

  
 

*.huron-dev.com

  
 

HTTPS

  
 

UDP

  
 

3478

  
 

UDP SRTP vers port TURN

  
 

TCP

  
 

5061

  
 

Signalisation SIP TLS

  
 

TCP

  
 

8443

  
 

Configuration HTTPS

  
 

Applications (Cisco Spark mobile, web, et des applications de bureau)

  
 

TCP

  

UDP

  
 

5004 ou 334341 pour les médias Cisco Spark uniquement

  

33434–33598 pour les services de médias hybrides Cisco Spark

  
 

Tous

  
 

RTP/SRTP

  

Pour appeler dans l'application et partager l'écran, nous vous recommandons d'ouvrir ce port ou cette plage de ports sur TCP et UDP.

  

Nous vous recommandons d'utiliser 5004.

  
 

TCP

  
 

443

  
 

identity.webex.com

  

idbroker.webex.com

  

*.wbx2.com

  

*.webex.com

  

*.ciscospark.com

  

*.clouddrive.com

  

*.crashlytics.com

  

*.localytics.com

  

*.rackcdn.com

  
 

HTTPS

  
 

Périphériques de collaboration (séries SX, DX et MX)

  
 

TCP

  

UDP

  
 

33434 pour les médias Cisco Spark uniquement

  

33434–33598 pour les services de médias hybrides Cisco Spark

  
 

Tous

  
 

RTP/SRTP

  

Nous vous recommandons d'ouvrir ce port ou cette plage de ports sur TCP et UDP.

  
 

TCP

  
 

443

  
 

identity.webex.com

  

idbroker.webex.com

  

*.wbx2.com

  

*.webex.com

  

*.ciscospark.com

  

*.clouddrive.com

  

*.crashlytics.com

  

*.localytics.com

  

*.rackcdn.com

  
 

HTTPS

  
1 Pour une meilleure performance, nous recommandons le port 5004 comme port préféré. Nous fournissons un support de compatibilité ascendante pour le port 33434, mais le trafic à travers le port 33434 peut rencontrer des limitations dans certains réseaux ISP. L'application Cisco Spark utilise le port 33434 uniquement lorsque le port 5004 est bloqué. La prise en charge du port 33434 sera éventuellement interrompue.
 

Exigences du proxy

 

Cisco Spark pour Windows prend en charge NTLM, Basic, Digest, et négocie l'authentification du proxy. Kerberos n'est pas pris en charge.

  

Nous utilisons l'épinglage du certificat pour empêcher les attaques d'intrusion. Les attaquants ne peuvent pas injecter de faux certificats qui imitent ciscospark.com (ou autres domaines) mais une autorité de certification racine ou intermédiaire différente. Vous pouvez En savoir plus sur l'épinglage du certificat ici.

  

Si votre pare-feu d'entreprise est configuré pour inspecter le trafic HTTPS, Cisco Spark pense qu'il s'agit d'une autre menace de sécurité à rejeter. Nous vous recommandons de désactiver l'inspection du traffic HTTPS pour les domaines utilisés par Cisco Spark.

  

Cisco Spark utilise ces domaines, de sorte que votre proxy ne doit pas modifier le trafic HTTPS sur eux.

  
  •  

    *.wbx2.com

      

  •  

    *.ciscospark.com

      

  •  

    identity.webex.com

      

  •  

    idbroker.webex.com

      

  

Installation Mac pour utilisation avec un serveur Proxy

         

Pour utiliser Cisco Spark pour Mac avec un serveur proxy, configurez votre Mac pour qu'il utilise le proxy Web (HTTP) sous Wifi > Proxys et saisissez l'adresse de votre proxy web, ainsi que votre nom d'utilisateur et votre mot de passe. Assurez-vous que vous avez choisi d'utiliser le Mode FTP passif (PASV). Si vous êtes physiquement connecté(e) au réseau, alors vous devez effectuer les mêmes paramètres sous ETHERNET > Proxys.

   

Remarque


   

Le fichier PAC n'est pas pris en charge.   

   
   

Limites

         
  • L'application Cisco Spark sur les périphériques mobiles prend en charge uniquement le renvoi TCP.

     

  • Le média du système de salle Cisco Spark ne fonctionne pas si le trafic UDP vers le port 5004 et le port 33434 est bloqué.

     

  •     

    Vous ne pouvez actuellement pas utiliser Cisco Spark pour iPhone et iPad derrière un proxy.    

        

  •     

    McAfee Web Gateway version 7.1 ou antérieure qui possède l'authentification NTLM n'est pas prise en charge. Ceci est une restriction connue, voir https://community.mcafee.com/message/203859.         

        

   

Prérequis de la bande passante

             

Niveau de bande passante

Grade

Supérieur à 2 Mbps

bon

Inférieur à 2 Mbps mais supérieur à 100 Kbps

moyen

Inférieur à 100 Kbps

mauvais

Les niveaux de bande passante s'appliquent à tous les services Cisco Spark. Ils sont spécifiquement basés sur les exigences de bande passante vidéo—par exemple, un appel vidéo via l'application Cisco Spark, un téléphone compatible, ou un système de salle.


Remarque


Ces niveaux de bande passante ne sont pas obligatoires pour les appels audio uniquement, mais nous vous recommandons de suivre les exigences de bande passante vidéo comme référence.


Informations sur la bande passante pour les appels téléphoniques

Bande passante audio pour téléphones

En fonction des codecs utilisés par le service, nous vous recommandons d'allouer une bande passante de 80 Kbps pour chaque téléphone de bureau ou point de destination audio uniquement.

Par exemple, pour une connexion, allouez 80 Kbps pour l'audio. Pour dix connexions simultanées, allouez 800 Kbps.

Bande passante vidéo pour téléphones

Les téléphones fixes de la série 8800 déterminent la qualité vidéo. Ces téléphones trouvent le niveau de bande passante le plus élevé qu'ils puissent maintenir et augmentent ou réduisent ce niveau si nécessaire. La bande passante peut aller de 64 Kbps à 2,5 Mbps.

 

Nous vous recommandons d'allouer au moins 2 Mbps de bande passante pour chaque périphérique vidéo (pour les diffusions audio et vidéo).

Par exemple, pour une connexion, allouez 2 Mbps pour la vidéo et l'audio. Pour dix connexions simultanées, allouez 20 Mbps.

 

Un exemple des exigences de bande passante totale pour chaque téléphone

Un appel au sein de l'organisation de votre client entre deux utilisateurs sur site est considéré comme deux connexions simultanées.

 

Pour les téléphones audio uniquement tels que la série 78xx, nous vous recommandons d'allouer 80 Kbps par téléphone. Pour un appel vidéo entre deux utilisateurs sur site, 160 Kbs par appel (deux connexions) sont requis.

 

Pour les points de destination vidéo tels que la série 88xx, nous vous recommandons d'autoriser 2 Mbps par point de destination vidéo. Pour un appel vidéo entre deux utilisateurs sur un site, 4 Mbps par appel (deux connexions) sont requis.

 

Attention


Si les niveaux minimum de bande passante ne sont pas respectés, les utilisateurs auront une qualité média dégradée et des interruptions d'appel.


 
Par exemple, au cours d'un essai où deux points de destination vidéo et trois points de destination audio sont déployés, l'installation de l'essai nécessite un minimum de 4,24 Mbps. Voici comment cette exigence de bande passante est calculée :
  • Vidéo—2 Mbps x 2

     

  • Audio—80 Kbps x 3

     

  • Total—4 Mbps + 240 Kbps = 4,24 Mbps

     

    

Informations sur la bande passante pour les Périphériques Cisco Spark Collaboration

 

En fonction du modèle, un périphérique de collaboration peut utiliser jusqu'à 3 Mbps ou 6 Mbps si disponible. Dans tous les cas, le système peut utiliser le niveau la bande passante minimum requise, aussi bas que 64 Kbps si le réseau est limitée.

  
  
             
 

Modèle ou Série

  
 

Bande passante

  
 

Vidéo et qualité du contenu

  
 

SX10

  

DX80

  
 

Jusqu'à 3 Mbps

  
 

720p30 pour la vidéo principale

  

1080p5 pour le contenu

  
 

SX20, SX80

  

Séries MX

  
 

Jusqu'à 6 Mbps

  
 

1080p30 pour la vidéo principale et le contenu

  
  

Pour les appels point à point, le dispositif de collaboration envoie 1080p30 si 2,2 Mbps est alloué. Pour les appels multipoint, 3 Mbps est nécessaire pour envoyer 1080p30.

  

Configuration requise pour l'environnement des Périphériques Cisco Spark Collaboration, installation de SX10

   

Si un partenaire vous aide à installer un Périphérique Cisco Spark Collaboration (SX10) dans le cadre d'un essai, utilisez cette liste de contrôle des exigences minimales.

  
  •  

    Au moins deux connecteurs d'alimentation standard, un pour l'écran, un pour le SX10. Si PoE est disponible, vous pouvez alimenter le SX10 par ce biais.

      

  •  

    Un port Ethernet disponible pour la connexion du SX10. Ce port doit pouvoir accéder à Internet.

      

  •  

    Un écran ; nous recommandons au minimum un écran de 44 pouces pour une utilisation avec le SX10. Nous ne recommandons pas l'utilisation d'écrans de plus de 55 pouces. Un écran trop grand rend difficile l'installation du SX10 à la hauteur recommandée. Si vous utilisez un grand écran, pensez à installer le SX10 sous l'écran. Voir le guide d'installation pour la hauteur de montage recommandée.

      

  •  

    Un port HDMI disponible sur un écran, ou un adaptateur pour le câble d'écran HDMI.

      

  •  

    Haut-parleurs intégrés à l'écran, ou haut-parleurs externes. Vous pouvez brancher les haut-parleurs externes à la sortie mini jack 3,5 mm.

      

  •  

    Si l'écran n'a pas de haut-parleurs, des enceintes externes pour se connecter au SX10 ou à l'écran

      

  •  

    Pour un montage mural, une perceuse, niveau, tournevis, crayon, et deux vis qui sont appropriés pour le type de mur.

      

  •  

    Évitez d'avoir d'autres appareils qui utilisent des ultrasons dans la pièce. Ils peuvent interférer avec le pairage de proximité du SX10. Si vous ne pouvez pas éviter d'avoir un autre dispositif de collaboration dans la salle, désactivez la proximité du premier périphérique lorsque vous souhaitez utiliser le SX10 avec l'application Cisco Spark.

      

  

Exigences supplémentaires pour les services Cisco Spark

Synchronisation du répertoire actif

     

Cisco Spark Call, par sa fonctionnalité de service d'identité, peut s'intégrer dans votre répertoire actif et synchroniser les identités à partir du répertoire vers le Cloud.

  

Installation du câblage

     

Nous vous recommandons de revoir l'installation du câblage existant et de vérifier que la capacité est suffisante. Vous n'avez pas toujours besoin d'un port Ethernet séparé pour le téléphone IP—par exemple, un ordinateur de bureau connecté à un port Ethernet existant prenant en charge la connectivité 10/100/1000 Mbps.

    

Veuillez discuter de vos besoins de câblage avec votre partenaire Cisco certifié pour arriver à une solution adaptée à votre environnement.

  

Puissance et disponibilité ASSC

     

Nous vous recommandons de revoir les réceptacles et les spécifications existants et prévus, ainsi que les fonctions d'alimentation statique sans coupure (ASSC). Par exemple, si vous n'utilisez pas de commutateurs PoE, vérifiez que chaque emplacement de point de destination dispose de récepteurs électriques adéquats disponibles.

  

Prise en charge de PoE (Power over Ethernet)

     

Power over Ethernet (PoE) n'est pas obligatoire mais nous vous recommandons fortement de l'utiliser. Les environnements sans PoE nécessitent l'utilisation d'un adaptateur téléphonique électrique IP pour les points de destination, en plus d'une connexion réseau par Ethernet. Si l'environnement n'a pas de câblage PoE, ces adaptateurs électriques sont fournis aux clients avec les points de destination. Pour des recommandations concernant un commutateur PoE adapté à votre environnement, veuillez contacter votre partenaire Cisco certifié.

  

Prise en charge de la SSO (authentification unique)

   

Cisco Spark prend en charge la fédération SAML 2.0 avec tous les fournisseurs d'identité SAML 2.0 compatible.

  

Pour obtenir une liste des fournisseurs d'identité SSO pris en charge, voir ces articles.

  

Exigences vocales sur réseau VLAN

   

Si la voix sur réseau VLAN est configurée, ce VLAN nécessite l'accès Internet.

  

Exigences relatives à la messagerie vocale

   

Vos courriers électroniques SMTP doivent être configurés avec des certificats de confiance pour que la fonctionnalité de la messagerie vocale vers la messagerie électronique fonctionne correctement. Vous pouvez valider la connexion TLS et la configuration du certificat en utilisant cet outil.

  

Points de destination Wifi

  

Nous vous recommandons de connecter les points de destination au réseau via Ethernet, bien que certains téléphones et l'application Cisco Spark soient compatibles Wi-Fi. Connecter les points de destination via une connexion câblée garantit un plus haut niveau de qualité et de fiabilité du service. Les téléphones fonctionnant en Wifi nécessitent un adaptateur électrique.

 

Attachments

    Outcomes