Cisco Spark 服務的網路需求(管理員)

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

網路評量

透過合作夥伴啟動 Cisco Spark 服務試用版前,請使用本文作為檢查清單來評量您的網路環境。 若要協助合作夥伴評量及提供建議,您可以執行「Cisco Spark 網路測試」(位於 https://mediatest.ciscospark.com)並將結果提供給您的合作夥伴。

執行「Cisco Spark 網路測試」

Cisco Spark 網路測試」會執行測試以檢查網路的現行狀態。 結果指示現行設定是否為執行 Cisco Spark 服務的最佳設定。

    
在開始之前     
  •  

    若要使此測試正確執行,我們建議您使用桌面版 Mozilla Firefox(第 28 版及更新版本)或 Google Chrome(第 39 版及更新版本)。

      

  •  

    對連線至網路,而且您想要針對 Cisco Spark 服務進行分析的裝置執行此測試。

      

       
1    在您的瀏覽器中,開啟 Cisco Spark 網路測試
2    遵循螢幕上的指示來產生網路連線的相關報告。
3    將您的結果複製到剪貼簿,然後另存成文字檔。
4    將結果傳送回合作夥伴供分析及建議。

網路埠及白名單需求

部分網路具有限制性更強的防火牆規則,可能會要求您開放網路上的特定埠。

 

Cisco Spark 服務的 IP 位址範圍是動態的。 由於雲端遞送服務的本質,服務可能會隨時變更。 下表列出了您必須向特定目的地開放,以便來自 Cisco Spark 服務的媒體可以通過其防火牆的埠。

您必須允許目的地欄中的網域項目。

 

確保下列 URL 已新增至允許清單:

對于所有用戶端 
  •  

    *.localytics.com — 擷取匿名分析及毀損資料。

      

  •  

    *.rackcdn.com — 用於內容及協作室儲存體。

      

  •  

    *.clouddrive.com — 用於內容及協作室儲存體。

      

  •  

    *.webex.com — 將 Cisco Spark 與 Cisco WebEx 相連以進行身分識別管理。

      

  •  

    *.ciscospark.com — 核心 Cisco Spark 服務。

      

  •  

    @ciscospark.com — 確保 Cisco Spark 電子郵件通知已遞送。

      

對於行動裝置用戶端

  • *.appsflyer.com — 用來測量行動裝置公告效能。 當使用者啟動 iOS 或 Android 上的 Cisco Spark 時,應用程式會呼叫 AppsFlyer 以檢查裝置是否造訪了重新導向網站來記錄行銷活動資訊。

     

對於網路用戶端

  
  • *.adobedtm.com — 用來最佳化及集中管理行銷和分析標籤。

      

  • *.omtrdc.net — 用來追蹤數位行銷、需求挖掘以及與這些活動相關的 Cisco Spark 註冊。 Web 瀏覽器中的 Cisco Spark 用戶端會傳送基本產品使用遙測,並將推薦來源記錄至位於 omtrdc.net 的 Adobe 分析資料收集伺服器。

     

  • *.optimizely.com — 我們用來改善 Web 瀏覽器用戶端中 Cisco Spark 使用者體驗的 A/B 測試工具。 當網路用戶端載入時,它會從 Optimizely 擷取使用中試驗規則,然後當使用者在測試介面過程中執行動作時,用戶端會傳送度量值至 Optimizely 以測量試驗的效能。

     

  

如果您的組織擔心允許 UDP 資料流量,Cisco ASA 防火牆會無縫地與 Cisco Spark 一起使用僅驗證和允許授權的 UDP 資料流量。 請聯絡您的 Cisco 代表,討論您的部署中的 Cisco ASA 防火牆。

   
                                                    
 

用戶端類型

  
 

通訊協定

  
 

  
 

目標

  
 

功能

  
 

電話(8800 及 7800 系列)

  
 

UDP

  
 

123

  
 

0.tandberg.pool.ntp.org

  
 

網路時間通訊協定

  
 

TCP

  
 

443

  
 

*.huron-dev.com

  
 

HTTPS

  
 

UDP

  
 

3478

  
 

UDP SRTP 至 TURN 埠

  
 

TCP

  
 

5061

  
 

SIP TLS 訊號

  
 

TCP

  
 

8443

  
 

HTTPS 設定

  
 

應用程式(Cisco Spark 行動裝置應用程式、網路應用程式及桌面應用程式)

  
 

TCP

  

UDP

  
 

5004 或 334341,用於 Cisco Spark 專用媒體

  

33434–33598,用於 Cisco Spark Hybrid Services 媒體

  
 

任意

  
 

RTP/SRTP

  

對於應用程式內呼叫及螢幕共用,我們建議您在 TCP 和 UDP 上開放此埠或埠範圍。

  

我們建議您使用 5004。

  
 

TCP

  
 

443

  
 

identity.webex.com

  

idbroker.webex.com

  

*.wbx2.com

  

*.webex.com

  

*.ciscospark.com

  

*.clouddrive.com

  

*.crashlytics.com

  

*.localytics.com

  

*.rackcdn.com

  
 

HTTPS

  
 

協作裝置(SX、DX 及 MX 系列)

  
 

TCP

  

UDP

  
 

33434,用於 Cisco Spark 專用媒體

  

33434–33598,用於 Cisco Spark Hybrid Services 媒體

  
 

任意

  
 

RTP/SRTP

  

我們建議您在 TCP 和 UDP 上開放此埠或埠範圍。

  
 

TCP

  
 

443

  
 

identity.webex.com

  

idbroker.webex.com

  

*.wbx2.com

  

*.webex.com

  

*.ciscospark.com

  

*.clouddrive.com

  

*.crashlytics.com

  

*.localytics.com

  

*.rackcdn.com

  
 

HTTPS

  
1 如果要取得最佳效能,我們建議使用埠 5004 作為偏好的埠。 我們為埠 33434 提供了舊版相容性支援,但在部分 ISP 網路中,透過埠 33434 傳遞的資料流量可能會遇到節流控制。 只有在埠 5004 遭封鎖時,Cisco Spark 應用程式才使用埠 33434。 最終將停止埠 33434 支援。
 

Proxy 需求

 

Windows 版 Cisco Spark 支援 NTLM、基本、摘要和協議 Proxy 驗證。 不支援 Kerberos。

  

我們使用憑證釘選來防止中間人攻擊。 攻擊者無法注入虛假憑證來模仿 ciscospark.com(或其他網域),但具有不同的根憑證或中間憑證授權單位。 可以在這裡閱讀更多關於憑證釘選的內容。

  

如果企業防火牆設定成檢查 HTTPS 資料流量,則 Cisco Spark 會認為這是另一種安全威脅而加以拒絕。 我們建議您停用 Cisco Spark 所使用網域的 HTTPS 資料流量檢查。

  

Cisco Spark 使用這些網域,因此您的 Proxy 不應該修改這些網域上的 HTTPS 資料流量。

  
  •  

    *.wbx2.com

      

  •  

    *.ciscospark.com

      

  •  

    identity.webex.com

      

  •  

    idbroker.webex.com

      

  

搭配使用 Proxy 伺服器的 Mac 設定

         

若要將 Mac 版 Cisco Spark 與 Proxy 伺服器搭配使用,請在 Wi-Fi>Proxy 下將 Mac 設定成使用 Web Proxy (HTTP),然後輸入網路 Proxy 伺服器的地址,以及使用者名稱和密碼。 請確保選取使用被動 FTP 模式 (PASV)。 如果已建立實體網路連線,則應該在乙太網路>Proxy 下進行相同的設定。

   

附註


   

不支援 PAC 檔。   

   
   

限制

         
  • 行動裝置上的 Cisco Spark 應用程式僅支援 TCP 撤回。

     

  • 如果傳遞至埠 5004 和埠 33434 的 UDP 資料流量遭封鎖,則「Cisco Spark 協作室系統」媒體無法運作。

     

  •     

    目前無法在 Proxy 後面使用 iPhone 與 iPad 版 Cisco Spark。    

        

  •     

    不支援具有 NTLM 驗證的 McAfee Web Gateway 7.1 版或更低版本。 這是已知限制,請參閱 https://community.mcafee.com/message/203859。         

        

   

頻寬需求

             

頻寬層級

評級

大於 2 Mbps

良好

小於 2 Mbps,但大於 100 Kbps

一般

小於 100 Kbps

頻寬層級適用於所有 Cisco Spark 服務。 它們基於特定的視訊頻寬需求 — 例如,透過 Cisco Spark 應用程式、支援的電話或協作室系統進行視訊通話。


附註


僅音訊通話不需要這些頻寬層級,但我們建議您使用視訊頻寬需求作為指南。


電話通話的頻寬資訊

電話的音訊頻寬

根據服務使用的解碼器,我們建議您對每個僅音訊桌面電話或端點分配 80 Kbps 頻寬。

例如,對於一個連線,為音訊分配 80 Kbps。 對於十個同步連線,分配 800 Kbps。

電話的視訊頻寬

8800 系列桌面電話會判斷視訊品質。 這些電話會尋找它們可以保有的最高頻寬層級,並且視需要將此層級上移或下移。 頻寬範圍介於 64 Kbps 到 2.5 Mbps 之間。

 

我們建議您至少為每個視訊裝置分配 2 Mbps 頻寬(用於視訊和音訊串流)。

例如,對於一個連線,為視訊和音訊分配 2 Mbps。 對於十個同步連線,分配 20 Mbps。

 

每個電話的頻寬需求總計範例

在客戶組織中,兩個現有使用者之間進行的通話視為兩個同步連線。

 

對於僅音訊電話(例如 78xx 系列),我們建議您為每個電話分配 80 Kbs。 對於一個站點的兩個使用者之間的音訊通話,每個通話需要 160 Kbs(兩個連線)。

 

對於視訊端點(例如 88xx 系列),我們建議您允許每個視訊端點使用 2 Mbps。 對於一個站點的兩個使用者之間的視訊通話,每個通話需要 4 Mbps(兩個連線)。

 

警告


如果不符合頻寬下限,則使用者可能會遇到媒體品質下降和通話斷線的情況。


 
比方說,如果在試用版中部署了兩個視訊端點和三個音訊端點,則試用版設定至少需要 4.24 Mbps。 以下是頻寬需求的計算方式:
  • 視訊—2 Mbps x 2

     

  • 音訊—80 Kbps x 3

     

  • 總計—4 Mbps + 240 Kbps = 4.24 Mbps

     

    

Cisco Spark 協作裝置的頻寬資訊

 

取決於機型,協作裝置使用的頻寬可以高達 3 Mbps 或 6 Mbps(如果可用的話)。 在所有情況下,如果網路受限的話,系統都可以使用最低頻寬層級 64 Kbps。

  
  
             
 

機型或系列

  
 

頻寬

  
 

視訊及內容品質

  
 

SX10

  

DX80

  
 

高達 3 Mbps

  
 

720p30(主視訊)

  

1080p5(內容)

  
 

SX20 及 SX80

  

MX 系列

  
 

高達 6 Mbps

  
 

1080p30(主視訊及內容)

  
  

對於點對點呼叫,如果分配了 2.2 Mbps,則協作裝置會傳送 1080p30。 對於多點呼叫,需要 3 Mbps 才能傳送 1080p30。

  

Cisco Spark 協作裝置 SX10 安裝的環境需求

   

如果合作夥伴正在協助您安裝 Cisco Spark 協作裝置 (SX10) 作為試用服務的一部分,請使用此最低需求檢查清單。

  
  •  

    至少兩個一般電源插座,一個用於螢幕,一個用於 SX10。 如果 PoE 可用,則可以透過 PoE 給 SX10 供電。

      

  •  

    一個乙太網路埠,用於連接 SX10。 此埠必須能存取網際網路。

      

  •  

    一個螢幕;我們建議至少將 44 英吋螢幕與 SX10 搭配使用。 我們不建議使用大於 55 英吋的螢幕。 螢幕太大,就很難以建議的高度安裝 SX10。 如果使用大螢幕,請考量將 SX10 安裝在螢幕下方。 請參閱安裝指南,找到建議的安裝高度。

      

  •  

    螢幕上的可用 HDMI 埠,或者 HDMI 螢幕纜線的配接器。

      

  •  

    螢幕上的內建喇叭,或者外部喇叭。 可以將外部喇叭連線至 3.5 公釐迷你插孔輸出。

      

  •  

    如果螢幕沒有喇叭,請在 SX10 或螢幕上連接外部喇叭

      

  •  

    如果是壁掛式安裝,則需要適合牆壁類型的鑽頭、水平儀、螺絲起子、鉛筆及兩顆螺絲。

      

  •  

    室內切勿擺設其他使用超聲波的裝置。 否則會干擾 SX10 的 Proximity 配對。 如果室內不得不擺設其他協作裝置,而您又想要將 SX10 與 Cisco Spark 應用程式搭配使用,請停用第一個裝置上的 Proximity 功能。

      

  

Cisco Spark 服務的其他需求

Active Directory 支援

     

Cisco Spark 通話,透過其身分識別服務功能,可以整合到您的 Active Directory 以及將目錄中的身分識別同步到雲端。

  

電纜安裝

     

我們建議您檢查現有的電纜安裝,確保具有足夠容量。 IP 電話並非總是需要個別乙太網路埠 — 例如,辦公電腦已連線至支援 10/100/1000 Mbps 連線的現有乙太網路埠 。

    

請與您的 Cisco 認證合作夥伴討論您的電纜需求,以找到適合環境的解決方案。

  

電源和 UPS 可用性

     

我們建議您檢查現有已規劃的電源插座和規格,及不斷電供應系統 (UPS) 功能。 比方說,如果沒有使用 PoE 交換器,請確保每個端點位置都具有足夠的電源插座。

  

PoE(乙太網路供電)支援

     

「乙太網路供電 (PoE)」並非必需項目,但我們強烈建議您使用。 未啟用 PoE 的環境要求對端點使用 IP 電話電源配接器,以及透過乙太網路的網路連線。 如果環境未使用 PoE 進行連線,這些電源配接器會隨端點一起提供給客戶。 如需適合您環境的相容 PoE 交換器建議,請聯絡 Cisco 認證合作夥伴。

  

SSO(單一登入)支援

   

Cisco Spark 服務支援具有任何 SAML 2.0 相容身分識別提供者的 SAML 2.0 同盟。

  

如需支援的 SSO 身分識別提供者清單,請參閱這些文章

  

語音 VLAN 需求

   

如果設定了語音 VLAN,則該 VLAN 需要存取網際網路。

  

向電子郵件遞送語音郵件需求

   

必須使用信任的憑證來設定電子郵件 SMTP,向電子郵件遞送語音郵件的功能才能正常運作。 您可以使用此工具來驗證 TLS 連線及憑證設定。

  

Wi-Fi 端點

  

我們建議端點應透過乙太網路連接至網路,雖然部分電話及 Cisco Spark 應用程式具備 Wi-Fi 功能。 透過有線連線來連接端點,可以確保更高層級的品質及服務可靠性。 透過 Wi-Fi 操作電話時需要電源配接器。

 

Attachments

    Outcomes