Cisco Spark 服务的网络要求(管理员)

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

网络评估

通过合作伙伴开始试用 Cisco Spark 服务之前,请将本文用作评估网络环境的核对表。 为帮助合作伙伴进行评估及提供建议,您可以运行在 https://mediatest.ciscospark.com 处提供的 Cisco Spark 网络测试,并向合作伙伴提供结果。

运行 Cisco Spark 网络测试

Cisco Spark 网络测试执行测试以检查网络的当前状态。 测试结果表明当前设置是否最适合运行 Cisco Spark 服务。

    
准备工作     
  •  

    为使此测试得以正确运行,我们建议您使用桌面版 Mozilla Firefox(版本 28 及更高版本)或 Google Chrome(版本 39 及更高版本)。

      

  •  

    在已连接到想要运行 Cisco Spark 服务分析的网络的设备上运行此测试。

      

       
1    在浏览器中打开 Cisco Spark 网络测试
2    按照屏幕指示生成网络连接性报告。
3    将结果复制到剪贴板,然后将其保存至文本文件。
4    将结果发回给合作伙伴以进行分析和提供建议。

网络端口与白名单要求

部分网络有更加严格的防火墙规则,可能会要求您打开网络上的特定端口。

 

Cisco Spark 服务的 IP 地址范围是动态的。 云交付服务的性质决定了它们的易变性。 下表列出了必须针对特定目标打开的端口,这样来自 Cisco Spark 服务的媒体才能穿过防火墙。

目标列中必须允许输入域条目。

 

请确保已将下列 URL 添加至获准列表:

对于所有客户端 
  •  

    *.localytics.com - 捕捉匿名分析和崩溃数据。

      

  •  

    *.rackcdn.com - 用于内容和协作室存储。

      

  •  

    *.clouddrive.com - 用于内容和协作室存储。

      

  •  

    *.webex.com - 连接 Cisco Spark 与 Cisco WebEx 以进行身份管理。

      

  •  

    *.ciscospark.com - 核心 Cisco Spark 服务。

      

  •  

    @ciscospark.com - 确保 Cisco Spark 电子邮件通知已发送。

      

对于移动客户端

  • *.appsflyer.com - 用于评估移动广告效果。 当用户在 iOS 或 Android 端启动 Cisco Spark 时,应用程序将呼入 AppsFlyer 以确认设备是否访问过重定向站点以记录营销活动信息。

     

对于 Web 客户端

  
  • *.adobedtm.com - 用于优化并集中管理营销与分析标记。

      

  • *.omtrdc.net - 用于跟踪营销活动相关的数字营销、需求生成及 Cisco Spark 注册。 Web 浏览器中的 Cisco Spark 客户端向位于 omtrdc.net 的 Adobe 分析数据收集服务器发送基本的产品使用遥测并记录引用源。

     

  • *.optimizely.com - 用于改进 Web 浏览器客户端 Cisco Spark 用户体验的 A/B 测试工具。 Web 客户端加载时,它将从 Optimizely 中检索活动试验规则,然后在用户执行受测界面中的操作时,客户端将向 Optimizely 发送指标以评估试验的性能。

     

  

如果您的组织对允许 UDP 传输不放心,那么 Cisco ASA 防火墙将与 Cisco Spark 无缝配合,验证并只允许得到授权的 UDP 传输。 请联系您的 Cisco 代表,商讨部署 Cisco ASA 防火墙。

   
                                                    
 

客户端类型

  
 

协议

  
 

端口

  
 

目标位置

  
 

功能

  
 

电话(8800 和 7800 系列)

  
 

UDP

  
 

123

  
 

0.tandberg.pool.ntp.org

  
 

网络时间协议

  
 

TCP

  
 

443

  
 

*.huron-dev.com

  
 

HTTPS

  
 

UDP

  
 

3478

  
 

UDP SRTP 与 TURN 端口

  
 

TCP

  
 

5061

  
 

SIP TLS 信号

  
 

TCP

  
 

8443

  
 

HTTPS 配置

  
 

应用程序(Cisco Spark 移动、Web 和桌面应用程序)

  
 

TCP

  

UDP

  
 

适用于 Cisco Spark 专用媒体的 5004 或 334341

  

适用于 Cisco Spark Hybrid Services 媒体的 33434–33598

  
 

任何

  
 

RTP/SRTP

  

关于应用程序内部呼叫和屏幕共享,我们建议您在 TCP 和 UDP 上打开此端口或端口范围。

  

我们建议您使用 5004。

  
 

TCP

  
 

443

  
 

identity.webex.com

  

idbroker.webex.com

  

*.wbx2.com

  

*.webex.com

  

*.ciscospark.com

  

*.clouddrive.com

  

*.crashlytics.com

  

*.localytics.com

  

*.rackcdn.com

  
 

HTTPS

  
 

协作设备(SX、DX 和 MX 系列)

  
 

TCP

  

UDP

  
 

适用于 Cisco Spark 专用媒体的 33434

  

适用于 Cisco Spark Hybrid Services 媒体的 33434–33598

  
 

任何

  
 

RTP/SRTP

  

我们建议您在 TCP 和 UDP 上打开此端口或端口范围。

  
 

TCP

  
 

443

  
 

identity.webex.com

  

idbroker.webex.com

  

*.wbx2.com

  

*.webex.com

  

*.ciscospark.com

  

*.clouddrive.com

  

*.crashlytics.com

  

*.localytics.com

  

*.rackcdn.com

  
 

HTTPS

  
1 为获得最佳性能,我们建议把端口 5004 作为首选端口。 我们为端口 33434 提供向后兼容性支持,但是通过端口 33434 的流量在某些 ISP 网络中可能会遇到限流。 Cisco Spark 应用程序仅在端口 5004 被阻止时才使用 33434。 对端口 33434 的支持最终将被中止。
 

代理要求

 

Windows 版 Cisco Spark 支持 NTLM、基本、Digest 和协商代理身份认证。 不支持 Kerberos。

  

我们利用证书置顶来防止中间人攻击。 攻击者无法插入模仿 ciscospark.com(或其他域)的假证书,而是使用其他根证书或中间认证中心的证书。 单击此处可阅读有关证书置顶的更多信息。

  

如果将公司防火墙设为检查 HTTPS 流量,Cisco Spark 会认为这是另一种安全隐患,应予以拒绝。 对于 Cisco Spark 所使用的域,我们建议您禁用 HTTPS 流量检查。

  

Cisco Spark 使用以下域,因此代理不应修改其上的 HTTPS 流量。

  
  •  

    *.wbx2.com

      

  •  

    *.ciscospark.com

      

  •  

    identity.webex.com

      

  •  

    idbroker.webex.com

      

  

使用代理服务器时的 Mac 设置

         

要将 Mac 版 Cisco Spark 与代理服务器一起使用,请在“Wi-Fi > 代理”下将 Mac 设为使用“Web 代理 (HTTP)”,然后输入 Web 代理服务器的地址以及您的用户名和密码。 确保选择使用“被动 FTP 模式 (PASV)”。 如果已联网,则应在“以太网 > 代理”下完成相同的设置。

   



   

不支持 PAC 文件。   

   
   

限制

         
  • 移动设备上的 Cisco Spark 应用程序仅支持 TCP 回退。

     

  • 如果传输至端口 5004 和端口 33434 的 UDP 流量被阻止,Cisco Spark 协作室系统媒体不工作。

     

  •     

    此时也无法在代理后面使用 iPhone 和 iPad 版 Cisco Spark。    

        

  •     

    不支持采用 NTLM 验证的 McAfee Web Gateway 7.1 或更低版本。 这是已知限制,请参阅 https://community.mcafee.com/message/203859。         

        

   

带宽要求

             

带宽级别

级别

高于 2 Mbps

低于 2 Mbps,但是,高于 100 Kbps

一般

低于 100 Kbps

带宽级别适合所有 Cisco Spark 服务。 它们专门基于视频带宽要求 - 例如通过 Cisco Spark 应用程序、支持电话或协作室系统进行视频通话。




仅音频呼叫不需要这些带宽级别,但是,我们建议您使用视频带宽要求作为基准。


拨打电话的带宽信息

电话的音频带宽

根据服务使用的编解码器,我们建议您为每个仅音频座机或终端分配 80 Kbps 带宽。

例如对于一次连接,分配 80 Kbps 音频带宽。 对于十次并发连接,分配 800 Kbps。

电话的视频带宽

8800 系列座机决定视频质量。 这些电话找到它们可以保持的最高带宽级别,然后根据需要升级或降级。 带宽范围为 64Kbps 至 2.5 Mbps。

 

我们建议您为各视频设备至少分配 2 Mbps 带宽(对于视频流和音频流)。

例如对于一次连接,分配 2 Mbps 视频和音频带宽。 对于十次并发连接,分配 20 Mbps。

 

各电话的所有带宽要求的示例

客户组织内两位站点用户间的呼叫为两次并发连接。

 

对于仅音频电话(例如 78xx 系列),我们建议您为每部电话分配 80 Kbs。 对于同一站点中两位用户间的音频呼叫,每次呼叫(两次连接)需要 160 Kbs。

 

对于视频终端(例如 88xx 系列),我们建议您允许每个视频终端使用 2 Mbps。 对于同一站点中两位用户间的音频呼叫,每次呼叫(两次连接)需要 4 Mbs。

 

警告


如果未达到最低带宽,用户可能遇到媒体质量下降和掉线的情况。


 
例如在部署两个视频终端和三个音频终端的试用过程中,试用设置至少需要 4.24 Mbps。 以下为所需带宽的计算方法:
  • 视频 - 2 Mbps x 2

     

  • 音频 - 80 Kbps x 3

     

  • 总和 - 4 Mbps + 240 Kbps = 4.24 Mbps

     

    

Cisco Spark 协作设备的带宽信息

 

协作设备最高可使用 3 Mbps 或 6 Mbps(若可用),因具体型号而异。 如果网络受限,则在任何情况下系统均可使用最低级别带宽 64 Kbps。

  
  
             
 

型号或系列

  
 

带宽

  
 

视频与内容质量

  
 

SX10

  

DX80

  
 

最高 3 Mbps

  
 

720p30 用于主视频

  

1080p5 用于内容

  
 

SX20、SX80

  

MX 系列

  
 

最高 6 Mbps

  
 

1080p30 用于主视频与内容

  
  

对于点对点呼叫,如果分配到 2.2 Mbps,协作设备将发送 1080p30。 对于多点呼叫,发送 1080p30 需要 3 Mbps。

  

Cisco Spark 协作设备 SX10 安装的环境要求

   

如果合作伙伴正在帮您安装 Cisco Spark 协作设备 (SX10) 以作为试用的一部分,请使用此最低要求核对表。

  
  •  

    至少需要两个常规电源插座,其中一个用于屏幕,另一个用于 SX10。 如果 PoE 可用,您可以通过 PoE 为 SX10 供电。

      

  •  

    一个可用于连接 SX10 的以太网端口。 此端口必须可访问互联网。

      

  •  

    一块屏幕;我们建议至少将 44 英寸的屏幕用于 SX10。 不建议使用超过 55 英寸的屏幕。 屏幕太大将导致难以按照建议高度安装 SX10。 如果使用大屏,请考虑将 SX10 安装到屏幕下方。 请参阅安装指南以了解建议的安装高度。

      

  •  

    屏幕上可用的 HDMI 端口或 HDMI 屏幕电缆的适配器。

      

  •  

    屏幕上的内置扬声器或外部扬声器。 您可以将外部扬声器连接到 3.5 mm 输出插孔。

      

  •  

    如果屏幕未配备扬声器,用于连接到 SX10 或该屏幕的外部扬声器

      

  •  

    对于壁挂安装,准备适合墙壁类型的钻孔机、水平仪、螺丝刀、铅笔和两个螺丝钉。

      

  •  

    避免在室内放置其他使用超声波的设备。 它们可能会干扰 SX10 的近接配对。 如果您必须在室内放置其他协作设备,那么在要通过 Cisco Spark 应用程序使用 SX10 时,请禁用第一台设备上的近接功能。

      

  

Cisco Spark 服务的附加要求

Active Directory 支持

     

Cisco Spark 呼叫可以通过其身份服务功能将您集成到 Active Directory 中,并从目录向云端同步身份。

  

布线设置

     

我们建议您检查现有布线设置并确保容量够用。 IP 电话并不总是需要使用单独的以太网端口 - 例如,办公室计算机已经连接到支持 10/100/1000 Mbps 连接的现有以太网端口。

    

请与 Cisco 认证合作伙伴讨论布线要求,达成适合环境的解决方案。

  

电源和 UPS 可用性

     

我们建议您检查现有与计划电源插座及其规格以及不间断电源 (UPS) 的功能。 例如如果未使用 PoE 交换机,请确保各终端位置配有可用电源插座。

  

PoE(有源以太网)支持

     

我们并不要求使用有源以太网 (PoE),但是,我们强烈建议您使用它。 除了通过以太网连接网络外,未启用 PoE 的环境需要使用 IP 电话电源适配器作为终端。 如果环境未安装 PoE,这些电源适配器供拥有终端的客户使用。 如需适合环境的兼容 PoE 交换机的建议,请联系 Cisco 认证合作伙伴。

  

SSO(单点登录)支持

   

Cisco Spark 服务支持 SAML 2.0 与任何兼容 SAML 2.0 的身份提供程序的联合。

  

若要获取受支持的 SSO 身份提供程序的列表,请参阅这些文章

  

语音 VLAN 要求

   

如果配置语音 VLAN,VLAN 需要访问互联网。

  

将语音邮件转换为电子邮件的要求

   

要使语音邮件转电子邮件的功能正常工作,必须为电子邮件 SMTP 配置受信任的证书。 您可以使用此工具验证 TLS 连接和证书配置。

  

Wi-Fi 终端

  

尽管有些电话和 Cisco Spark 应用程序具有 Wi-Fi 功能,我们仍建议您通过以太网将终端联网。 通过有线连接连接终端可以保证服务拥有较高质量和可靠性。 通过 Wi-Fi 工作的电话需要电源适配器。

 

Attachments

    Outcomes