Cisco Spark 服務的網路需求(合作夥伴)

Document created by Cisco Localization Team on Feb 5, 2017
Version 1Show Document
  • View in full screen mode
 

網路評估

啟動 Cisco Spark 服務試用前,使用此文章作為核對清單來評估客戶的網路環境。 若要協助評估及建議,您可以指示客戶執行「Cisco Spark 網路測試」,此工具位於 https://mediatest.ciscospark.com如果您的客戶偏好使用其網路核對清單,您也可以分享此文章,不變更其中的任何資訊

執行「Cisco Spark 網路測試」

Cisco Spark 網路測試」會執行測試以檢查網路的現行狀態。 結果指示現行設定是否為執行 Cisco Spark 服務的最佳設定。

    

您可以在現場為客戶執行此測試,或者指示客戶執行測試並將結果提供給您。

在開始之前   

如果是客戶執行測試,請將下列事項通知給客戶:

  
  •  

    若要使測試正確執行,我們建議您使用桌面版 Mozilla Firefox(第 28 版以及更高版本)或 Google Chrome(第 39 版以及更高版本)。

      

  •  

    在您想要針對 Cisco Spark 服務進行分析之網路所連線的裝置上執行此測試。

      

      
1    在瀏覽器中,開啟 Cisco Spark 網路測試
2    遵循螢幕上的指示來產生網路連線的相關報告。
3    將結果複製到剪貼簿,然後儲存至文字檔。

網路埠及白名單需求

部分具有較高限制防火牆規則的網路,可能會要求您開啟特定埠。

 

Cisco Spark 服務的 IP 位址範圍是動態的。 雲端遞送服務由於其本質,可能會隨時變更。 客戶必須向特定目的地開啟下表列出的埠,這樣 Cisco Spark 服務中的媒體才能通過防火牆。

客戶必須允許目的地欄中的網域項目。

 

請確保將下列 URL 新增至您的允許清單:

對於所有用戶端 
  •  

    *.localytics.com — 擷取匿名分析及損毀資料。

      

  •  

    *.rackcdn.com — 用於內容及協作室儲存體。

      

  •  

    *.clouddrive.com — 用於內容及協作室儲存體。

      

  •  

    *.webex.com — 將 Cisco Spark 與 Cisco WebEx 相連以進行身分管理。

      

  •  

    *.ciscospark.com — 核心 Cisco Spark 服務。

      

  •  

    @ciscospark.com — 確保 Cisco Spark 電子郵件通知已遞送。

      

對於行動用戶端

  • *.appsflyer.com — 用來測量行動廣告效能。 當使用者啟動 iOS 或 Android 版 Cisco Spark 時,應用程式會呼叫 AppsFlyer 以檢查裝置是否造訪了重新導向網站來錄製行銷活動資訊。

     

對於網路用戶端

  
  • *.adobedtm.com — 用來最佳化和集中管理行銷及分析標籤。

      

  • *.omtrdc.net — 用來追蹤數位行銷、需求產生以及與這些活動相關的 Cisco Spark 註冊。 Web 瀏覽器中的 Cisco Spark 用戶端會傳送基本產品使用遙測,並將推薦來源錄製至位於 omtrdc.net 的 Adobe 分析資料收集伺服器。

     

  • *.optimizely.com — A/B 測試工具,我們使用此工具來改進 Web 瀏覽器用戶端中的 Cisco Spark 使用者體驗。 當網路用戶端載入時,會從 Optimizely 擷取使用中的試驗規則,然後在測試介面期間使用者執行動作時,用戶端會傳送度量值至 Optimizely 以測量試驗的效能。

     

  

如果您的組織擔心允許 UDP 資料流量,Cisco ASA 防火牆會無縫地與 Cisco Spark 一起使用僅驗證和允許授權的 UDP 資料流量。 請聯絡您的 Cisco 代表,討論您的部署中的 Cisco ASA 防火牆。

   
                                                    
 

用戶端類型

  
 

通訊協定

  
 

  
 

目標

  
 

功能

  
 

電話(8800 及 7800 系列)

  
 

UDP

  
 

123

  
 

0.tandberg.pool.ntp.org

  
 

網路時間通訊協定

  
 

TCP

  
 

443

  
 

*.huron-dev.com

  
 

HTTPS

  
 

UDP

  
 

3478

  
 

UDP SRTP 至 TURN 埠

  
 

TCP

  
 

5061

  
 

SIP TLS 訊號

  
 

TCP

  
 

8443

  
 

HTTPS 設定

  
 

應用程式(Cisco Spark 行動、網路及桌面應用程式)

  
 

TCP

  

UDP

  
 

5004 或 334341,用於 Cisco Spark 專用媒體

  

33434–33598,用於 Cisco Spark Hybrid Services 媒體

  
 

任意

  
 

RTP/SRTP

  

對於應用程式內呼叫及螢幕共用,我們建議您在 TCP 和 UDP 上開啟此埠或埠範圍。

  

我們建議您使用 5004。

  
 

TCP

  
 

443

  
 

identity.webex.com

  

idbroker.webex.com

  

*.wbx2.com

  

*.webex.com

  

*.ciscospark.com

  

*.clouddrive.com

  

*.crashlytics.com

  

*.localytics.com

  

*.rackcdn.com

  
 

HTTPS

  
 

協作室裝置(SX、DX 及 MX 系列)

  
 

TCP

  

UDP

  
 

33434,用於 Cisco Spark 專用媒體

  

33434–33598,用於 Cisco Spark Hybrid Services 媒體

  
 

任意

  
 

RTP/SRTP

  

我們建議您在 TCP 和 UDP 上開啟此埠或埠範圍。

  
 

TCP

  
 

443

  
 

identity.webex.com

  

idbroker.webex.com

  

*.wbx2.com

  

*.webex.com

  

*.ciscospark.com

  

*.clouddrive.com

  

*.crashlytics.com

  

*.localytics.com

  

*.rackcdn.com

  
 

HTTPS

  
1 如果要取得最佳效能,我們建議使用埠 5004 作為偏好的埠。 我們會為埠 33434 提供向後相容性支援,但在一些 ISP 網路中,透過埠 33434 傳遞的資料流量可能會遇到節流控制。 只有在埠 5004 遭封鎖時,Cisco Spark 應用程式才使用埠 33434。 最終將停止埠 33434 支援。
 

Proxy 需求

 

Windows 版 Cisco Spark 支援 NTLM、基本、摘要和協議 Proxy 驗證。 不支援 Kerberos。

  

我們使用憑證釘選來防止中間人攻擊。 攻擊者無法注入虛假憑證來模仿 ciscospark.com(或其他網域),但具有不同的根憑證或中間憑證授權單位。 可以在這裡閱讀更多關於憑證釘選的內容。

  

如果企業防火牆設定成檢查 HTTPS 資料流量,則 Cisco Spark 會認為這是另一種安全威脅而加以拒絕。 我們建議您停用 Cisco Spark 所使用網域的 HTTPS 資料流量檢查。

  

Cisco Spark 會使用這些網域,因此您的 Proxy 不應該修改這些網域上的 HTTPS 資料流量。

  
  •  

    *.wbx2.com

      

  •  

    *.ciscospark.com

      

  •  

    identity.webex.com

      

  •  

    idbroker.webex.com

      

  

搭配使用 Proxy 伺服器的 Mac 設定

         

若要將 Mac 版 Cisco Spark 搭配使用 Proxy 伺服器,請在 Wi-Fi>Proxy 下將 Mac 設定成使用 Web Proxy (HTTP),然後輸入網路 Proxy 伺服器的位址,以及使用者名稱和密碼。 確保選取使用被動 FTP 模式 (PASV)。 如果已建立實體網路連線,則應該在乙太網路>Proxy 下進行相同的設定。

   

附註


   

不支援 PAC 檔。   

   
   

限制

         
  • 行動裝置上的 Cisco Spark 應用程式僅支援 TCP 撤回。

     

  • 如果傳遞至埠 5004 和埠 33434 的 UDP 資料流量遭封鎖,則「Cisco Spark 協作室系統」媒體無法運作。

     

  •     

    目前無法在 Proxy 後面使用 iPhone 與 iPad 版 Cisco Spark。    

        

  •     

    不支援具有 NTLM 驗證功能的 McAfee Web Gateway 7.1 版或更低版本。 這是已知限制,請參閱 https://community.mcafee.com/message/203859。         

        

   

頻寬需求

             

頻寬層級

評級

大於 2 Mbps

良好

小於 2 Mbps,但大於 100 Kbps

一般

小於 100 Kbps

頻寬層級適用於所有 Cisco Spark 服務。 它們基於特定的視訊頻寬需求 — 例如,透過 Cisco Spark 應用程式、支援的電話或協作室系統進行視訊通話。


附註


僅音訊通話不需要這些頻寬層級,但我們建議您使用視訊頻寬需求作為指南。


電話通話的頻寬資訊

電話的音訊頻寬

根據服務使用的轉碼器,我們建議您對每個僅音訊桌面電話或端點分配 80 Kbps 頻寬。

例如,對於一個連線,為音訊分配 80 Kbps。 對於十個同步連線,分配 800 Kbps。

電話的視訊頻寬

8800 系列桌面電話會判斷視訊品質。 這些電話會尋找它們可以保有的最高頻寬層級,並且視需要將此層級上移或下移。 頻寬範圍介於 64 Kbps 到 2.5 Mbps 之間。

 

我們建議您至少為每個視訊裝置分配 2 Mbps 頻寬(用於視訊和音訊串流)。

例如,對於一個連線,為視訊和音訊分配 2 Mbps。 對於十個同步連線,分配 20 Mbps。

 

每個電話的頻寬需求總計範例

在客戶組織中,兩個現有使用者之間進行的通話視為兩個同步連線。

 

對於僅音訊電話(例如 78xx 系列),我們建議您為每個電話分配 80 Kbs。 對於一個站點的兩個使用者之間的音訊通話,每個通話需要 160 Kbs(兩個連線)。

 

對於視訊端點(例如 88xx 系列),我們建議您允許每個視訊端點使用 2 Mbps。 對於一個站點的兩個使用者之間的視訊通話,每個通話需要 4 Mbps(兩個連線)。

 

警告


如果不符合頻寬下限,則使用者可能會遇到媒體品質下降和通話斷線的情況。


 
比方說,如果在試用服務中部署了兩個視訊端點和三個音訊端點,則試用服務設定至少需要 4.24 Mbps。 以下是頻寬需求的計算方式:
  • 視訊 — 2 Mbps x 2

     

  • 音訊 — 80 Kbps x 3

     

  • 總計 — 4 Mbps + 240 Kbps = 4.24 Mbps

     

    

Cisco Spark 協作室裝置的頻寬資訊

 

視機型而定,協作室裝置可以使用高達 3 Mbps 或 6 Mbps(如果可用的話)。 在所有情況下,即使網路受限制,系統也可以至少使用最低頻寬層級 64 Kbps。

  
  
             
 

機型或系列

  
 

頻寬

  
 

視訊及內容品質

  
 

SX10

  

DX80

  
 

高達 3 Mbps

  
 

720p30,用於主視訊

  

1080p5,用於內容

  
 

SX20、SX80

  

MX 系列

  
 

高達 6 Mbps

  
 

1080p30,用於主視訊及內容

  
  

對於點對點呼叫,如果分配了 2.2 Mbps,則協作室裝置會傳送 1080p30。 對於多點呼叫,需要 3 Mbps 才能傳送 1080p30。

  

Cisco Spark 協作室裝置 SX10 安裝的環境需求

 

如果您要協助新客戶將 Cisco Spark 協作室裝置 (SX10) 安裝為試用服務的一部分,請使用此最低需求核對清單或者將此核對清單提供給客戶。

    
  •  

    至少兩個常規電源插座:一個用於螢幕,一個用於 SX10。 如果 PoE 可用,則可以透過 PoE 給 SX10 供電。

      

  •  

    一個乙太網路埠可用來連線 SX10。 此埠必須能存取網際網路。

      

  •  

    一個螢幕;我們建議至少將 44 吋螢幕與 SX10 搭配使用。 我們不建議使用大於 55 吋的螢幕。 螢幕太大,就很難以建議的高度安裝 SX10。 如果是使用大螢幕,請考量在螢幕下方安裝 SX10。 請參閱安裝指南,以取得建議的安裝高度。

      

  •  

    螢幕上有 HDMI 埠,或者具有用來連線 HDMI 螢幕纜線的配接器。

      

  •  

    螢幕上有內建喇叭,或者具有外部喇叭。 您可以將外部喇叭連線至 3.5 公釐迷你插孔輸出。

      

  •  

    如果螢幕沒有喇叭,則將外部喇叭連線至 SX10 或螢幕。

      

  •  

    如果是壁掛式安裝,則需要鑽頭、校平儀、螺絲起子、鉛筆及兩顆適合牆面類型的螺絲。

      

  •  

    避免在室內放置其他使用超聲波的裝置。 這些裝置會干擾 SX10 的 Proximity 配對。 如果室內不得不放置其他協作室裝置,則當您想要將 SX10 與 Cisco Spark 應用程式搭配使用時,請停用第一個裝置上的 Proximity。

      

  

Cisco Spark 服務的其他需求

請確保客戶有注意到這些其他需求。

Active Directory 支援

   

Cisco Spark 服務,透過其身分服務功能,可以整合到客戶的 Active Directory 以及將目錄中的身分同步到雲端。

    

纜線安裝

   

我們建議您的客戶檢查現有的纜線安裝,確保具有足夠容量。 IP 電話不一定需要個別乙太網路埠 — 例如,已連線至現有乙太網路埠的辦公電腦支援 10/100/1000 Mbps 連線。

        

電源和 UPS 可用性

   

我們建議您的客戶檢查現有已規劃的電源插座和規格,及不斷電供應系統 (UPS) 功能。 比方說,如果您的客戶沒有使用 PoE 交換器,請確保每個端點位置都具有足夠的電源插座。

    

PoE(乙太網路供電)支援

   

「乙太網路供電 (PoE)」並非必需項目,但我們強烈建議您的客戶使用。 未啟用 PoE 的環境要求對端點使用 IP 電話電源配接器,以及透過乙太網路的網路連線。 如果環境未使用 PoE 進行連線,這些電源配接器會隨端點一起提供給客戶。

    

SSO(單一登入)支援

   

Cisco Spark 服務支援具有任何 SAML 2.0 相容身分識別提供者的 SAML 2.0 同盟。

  

如需支援的 SSO 身分識別提供者清單,請參閱這些文章

  

語音 VLAN 需求

   

如果設定了語音 VLAN,則該 VLAN 需要存取網際網路。

  

語音郵件至電子郵件需求

   

您的電子郵件 SMTP 必須使用信任的憑證進行設定,語音郵件至電子郵件功能才能正確運作。 您可以使用此工具來驗證 TLS 連線及憑證設定。

  

Wi-Fi 端點

 

我們建議您的客戶透過乙太網路將端點連線至網路,雖然部分電話及 Cisco Spark 應用程式具備 Wi-Fi 功能。 透過有線連線來連接端點,可以確保更高層級的品質及服務可靠性。 透過 Wi-Fi 操作電話時需要電源配接器。

 
 

Attachments

    Outcomes