Cisco Spark サービスのネットワーク要件 (パートナー)

Document created by Cisco Localization Team on Feb 5, 2017
Version 1Show Document
  • View in full screen mode
 

ネットワーク評価

Cisco Spark サービスのトライアルを開始する前に、ネットワーク評価のチェックリストとしてこの記事の内容に照らし合わせてネットワーク環境をテストします。 適切な評価と推奨を行うためには、顧客に Cisco Spark ネットワーク テスト (https://mediatest.ciscospark.com) を実行するように指示してください。 顧客が独自のネットワーク チェックリストを使用する場合には、ネットワーク テスト用サイトと同じ情報が記載されているこの記事を紹介してください

Cisco Spark ネットワーク テストを実行する

Cisco Spark ネットワーク テストは、ネットワークの現在の状態を確認するための診断テストを実行します。 診断テストの結果をもとに、現在のネットワーク設定が Cisco Spark サービスの導入に適しているかどうか判断することができます。

    

このテストは顧客に代わってオンサイトで実行するか、顧客にテストを実行するように指示して結果を提出してもらってください。

開始する前に   

顧客がテストを実行する場合には、以下の注意事項を顧客に伝えます:

  
  •  

    このテストが正しく実行されるには、Mozilla Firefox (バージョン 28 以降) または Google Chrome (バージョン 39 以降) のデスクトップ版を使用することを推奨します。

      

  •  

    Cisco Spark サービスの導入に適しているかどうか診断したいネットワークに接続されているデバイス上でこのテストを実行します。

      

      
1    ブラウザーで、Cisco Spark ネットワーク テスト を開きます。
2    画面の指示に従って、ネットワーク接続の診断レポートを生成します。
3    クリップボードに結果をコピーし、テキスト ファイルとして保存します。

ネットワーク ポートとホワイトリストの要件

ファイアウォールの制限がより厳しい一部のネットワークでは、特定のボートを開放する必要があります。

 

Cisco Spark サービスにはダイナミック IP アドレスを使用し、IP アドレスの範囲を指定します。 クラウドベースのサービスの性質上、割り当てられる IP アドレスが常時変動します。 次の表は、顧客が特定の宛先に対して開放する必要があるポートのリストです。これらのポートを開放して、Cisco Spark サービスからメディアがファイアウォールを通過できるよう設定します。

顧客は、宛先の列にあるドメインからのサービスに対してファイアウォールの通過を許可する必要があります。

 

ファイアウォールのホワイトリストにこれらの URL が追加されていることを確認してください:

全クライアント向け 
  •  

    *.localytics.com—匿名分析とクラッシュ データの収集。

      

  •  

    *.rackcdn.com—コンテンツと会議室のストレージに使用。

      

  •  

    *.clouddrive.com—コンテンツと会議室のストレージに使用。

      

  •  

    *.webex.com—Cisco Spark と Cisco WebEx を接続するための ID 管理。

      

  •  

    *.ciscospark.com—Cisco Spark のコア サービス。

      

  •  

    @ciscospark.com—Cisco Spark からの通知メールの確実な配信。

      

モバイル クライアント向け

  • *.appsflyer.com—モバイル広告のパフォーマンス測定に使用。 ユーザーが Cisco Spark を iOS または Android デバイスで起動すると、アプリが AppsFlyer に対してデバイスに保存されているサイト訪問履歴 (リダイレクトされたサイトも含む) をチェックするように連絡し、マーケティング キャンペーンに関する情報を記録します。

     

ウェブ クライアント向け

  
  • *.adobedtm.com—マーケティング分析タグの最適化と一元管理に使用。

      

  • *.omtrdc.net—デジタル マーケティング、デマンド ジェネレーション (需要創出)、Cisco Spark へのサインアップに関連した広告キャンペーンのトラッキングに使用。 ウェブ ブラウザーで動作する Cisco Spark クライアントは、テレメトリー機能を使って基本製品の使用状況データを送信し、omtrdc.net 上の Adobe Analytics のデータ収集サーバーに参照元情報を記録します。

     

  • *.optimizely.com—Cisco Spark ウェブ ブラウザー クライアントのユーザー エクスペリエンスを最適化するために使用される A/B テスト ツール。 ウェブ クライアントがロードすると、Optimizely から現在アクティブな A/B テストの実験ルールを取得し、実験対象のインターフェイスでのユーザーのアクションを直接 Optimizely に送信します。送信されたデータをもとに、Optimizely は実験結果を分析します。

     

  

組織が UDP トラフィックを許可することに懸念がある場合、Cisco ASA ファイアウォールは Cisco Spark とシームレスに連動し、許可された UDP トラフィックのみを検証して許可するため心配する必要はありません。 現在の環境での Cisco ASA ファイアウォールを検討するためには、Cisco の担当者にご連絡ください。

   
                                                    
 

クライアント タイプ

  
 

プロトコル

  
 

ポート

  
 

移動先

  
 

機能

  
 

電話 (8800 および 7800 シリーズ)

  
 

UDP

  
 

123

  
 

0.tandberg.pool.ntp.org

  
 

ネットワーク時間プロトコル

  
 

TCP

  
 

443

  
 

*.huron-dev.com

  
 

HTTPS

  
 

UDP

  
 

3478

  
 

UDP SRTP to TURN ポート

  
 

TCP

  
 

5061

  
 

SIP TLS シグナリング

  
 

TCP

  
 

8443

  
 

HTTPS コンフィギュレーション

  
 

アプリ (Cisco Spark モバイル、Web、およびデスクトップ版アプリ)

  
 

TCP

  

UDP

  
 

5004 または 334341 (Cisco Spark 限定メディア向け)

  

33434 ~ 33598 (Cisco Spark ハイブリッド サービス メディア向け)

  
 

Any

  
 

RTP/SRTP

  

TCP と UDP の両方でこのポート (あるいはポートの範囲) を開放することを推奨します。

  

5004 の使用を推奨します。

  
 

TCP

  
 

443

  
 

identity.webex.com

  

idbroker.webex.com

  

*.wbx2.com

  

*.webex.com

  

*.ciscospark.com

  

*.clouddrive.com

  

*.crashlytics.com

  

*.localytics.com

  

*.rackcdn.com

  
 

HTTPS

  
 

ビデオ会議端末 (SX、DX、および MX シリーズ)

  
 

TCP

  

UDP

  
 

33434 (Cisco Spark 限定メディア向け)

  

33434 ~ 33598 (Cisco Spark ハイブリッド サービス メディア向け)

  
 

Any

  
 

RTP/SRTP

  

TCP と UDP の両方でこのポート (あるいはポートの範囲) を開放することを推奨します。

  
 

TCP

  
 

443

  
 

identity.webex.com

  

idbroker.webex.com

  

*.wbx2.com

  

*.webex.com

  

*.ciscospark.com

  

*.clouddrive.com

  

*.crashlytics.com

  

*.localytics.com

  

*.rackcdn.com

  
 

HTTPS

  
1 最も優れたパフォーマンスを確保するためには、ポート 5004 の使用を推奨します。 ポート 33434 は後方互換としてサポートされていますが、ポート 33434 を通じたトラフィックに ISP ネットワーク内でスロットルが発生する可能性があります。 Cisco Spark アプリは 5004 がブロックされている場合にのみ、33434 を使用します。 33434 向けのサポートはしばらくすると終了します。
 

プロキシ要件

 

Cisco Spark for Windows は、NTLM、Basic、Digest、および Negotiate プロキシ認証をサポートしています。 Kerberos はサポートされていません。

  

中間者攻撃を防止するために、ピン留めされた証明書を使用します。 攻撃者は ciscospark.com (またはその他のドメイン) を装った偽の証明書を送信しますが、異なるルートまたは中間認証機関 (CA) を指定しています。 証明書のピン留めについて詳しくはこちらをお読みください。

  

組織内で導入しているエンタープライズ ファイアウォールが HTTPS トラフィックを検査するように設定されている場合、セキュリティ上の問題がある証明書としてアプリによって拒否されます。 Cisco Spark アプリが使用するドメインについては、HTTPS トラフィック検査を無効化することを推奨します。

  

Cisco Spark はこれらのドメインを使用します。したがって、組織のプロキシがこれらのドメイン上での HTTPS トラフィックへの変更の原因となることはありません。

  
  •  

    *.wbx2.com

      

  •  

    *.ciscospark.com

      

  •  

    identity.webex.com

      

  •  

    idbroker.webex.com

      

  

プロキシ サーバーを使用するように Mac をセットアップする

         

プロキシ サーバーを通して Cisco Spark for Mac を使用するには、まずお使いの Mac で ウェブ プロキシー (HTTP) を [Wi-Fi] > [プロキシ] で使用するように設定したら、ウェブ プロキシ サーバーのアドレスを指定し、ユーザー名とパスワードを入力します。 受動 FTP モード (PASV) を使用するように選択していることを確認します。 ネットワークに物理的に接続されている場合は、[ETHERNET] > [プロキシ] の下で同じ設定を行ってください。

   

注意


   

PAC ファイルはサポートされていません。   

   
   

制限

         
  • モバイル デバイス上の Cisco Spark アプリは、TCP フォールバックのみサポートしています。

     

  • Cisco Spark 会議室システム メディアは、UDP トラフィックからポート 5004 およびポート 33434 がブロックされている場合、機能しません。

     

  •     

    現時点では、プロキシーの背後で Cisco Spark for iPhone and iPad を使用することはできません。    

        

  •     

    NTLM 認証がある McAfee Web Gateway バージョン 7.1 以前はサポートされていません。 これは既知の制限事項です。詳細については、https://community.mcafee.com/message/203859 を参照してください。         

        

   

帯域幅要件

             

帯域幅レベル

グレード (評価)

2 Mbps 以上

良好

2 Mbps 未満、100 Kbps 以上

普通

100 Kbps 未満

悪い

帯域幅レベルはすべての Cisco Spark サービスに適用されます。 これらのレベルは、特にビデオ帯域幅要件に基づいています—例えば、Cisco Spark アプリ、サポートされている電話モデル、あるいはビデオ会議端末を使って行うビデオ通話。


注意


これらの帯域幅レベルは音声のみの通話には適用されませんが、ビデオ帯域幅要件をガイドラインとして使用することを推奨します。


電話の帯域幅要件

電話の音声帯域幅

通話サービスが使用する音声コーデックに基づいて、音声のみの卓上電話またはエンドポイントについてそれぞれ 80 Kbps の帯域幅を割り当てることを推奨します。

例えば、1 つの接続が占有する帯域幅として 80 Kbps を割り当てます。 同時に 10 件の接続を試みる場合には、800 Kbps が必要になります。

電話のビデオ帯域幅

8800 シリーズの卓上電話は、ネットワークの状況に応じてビデオの品質を決定します。 これらの電話モデルは、維持可能な最高の帯域幅を見つけ、必要に応じて帯域幅を上下に調整します。 占有可能な帯域幅の範囲は、最低 64Kbps、最高 2.5 Mbps です。

 

各ビデオ会議端末 (ビデオ ストリームとオーディオ ストリーム) が占有する帯域幅として、最低 2 Mbps の帯域幅を割り当てることを推奨します。

例えば、1 つの接続が占有するビデオと音声両方の帯域幅として 2 Mbps を割り当てます。 同時に 10 件の接続を試みる場合には、 20 Mbps が必要になります。

 

電話 1 台あたりの帯域幅要件 (合計) の例

顧客の組織内にいるオンサイトの 2 人のユーザーの間での通話は、2 つの同時接続としてカウントします。

 

78xx シリーズなどの音声のみの電話モデルの場合、電話 1 台あたり 80 Kbs を割り当てることを推奨します。 同一サイト上の 2 人のユーザー間の音声通話では、通話 1 件あたり (2 つの同時接続) 160 Kbps が必要になります。

 

88xx シリーズなどのビデオ エンドポイントの場合、エンドポイント 1 台あたり 2 Mbps を割り当てることを推奨します。 同一サイト上の 2 人のユーザー間の音声通話では、通話 1 件あたり (2 つの同時接続) 4 Mbps が必要になります。

 

注意


帯域幅の最低要件を満たさない場合、通話のメディア品質が低下したり、通話が突然中断してしまう原因となります。


 
例えば、2 台のビデオ エンドポイントと 3 台の音声エンドポイントを導入するトライアルでは、トライアルのセットアップ要件として最低 4.24 Mbps の帯域幅が必要になります。 帯域幅要件の計算方法:
  • ビデオ—2 Mbps x 2

     

  • 音声—80 Kbps x 3

     

  • 合計—4 Mbps + 240 Kbps = 4.24 Mbps

     

    

Cisco Spark ビデオ会議端末の帯域幅情報

 

ビデオ会議端末は、モデルによって最大 3 Mbps または 6 Mbps の帯域幅を使用することができます。 使用モデルに関係なく、システムがネットワークの制約を受ける場合には、最低要件として 64 Kbps の帯域幅を使用することができます。

  
  
             
 

モデルまたはシリーズ

  
 

帯域幅

  
 

ビデオおよびコンテンツの品質

  
 

SX10

  

DX80

  
 

最大 3 Mbps

  
 

720p30 (メイン ビデオ)

  

1080p5 (コンテンツ)

  
 

SX20、SX80

  

MX シリーズ

  
 

最大 6 Mbps

  
 

1080p30 (メイン ビデオとコンテンツ)

  
  

ポイントツーポイントの通話では、2.2 Mbps の帯域幅が確保されている場合、ビデオ会議端末の送信解像度は 1080p30 になります。 マルチポイントの通話では、送信解像度 1080p30 を実現するには 3 Mbps の帯域幅を確保する必要があります。

  

Cisco Spark ビデオ会議端末 SX10 のインストール

 

新規顧客のトライアルの一部として、Cisco Spark ビデオ会議端末 (SX10) のインストール作業のサポートを提供する場合には、最低要件のチェックリストを使用するか、顧客にこのリストを提供してください。

    
  •  

    少なくとも標準タイプの電源ソケット 2 つ (スクリーンと SX10 に各 1 つ) が必要になります。 PoE (Power over Ethernet) が使用可能な場合は、PoE から SX10 に電源を供給することができます。

      

  •  

    SX10 を接続するためのイーサネット ポートは 1 つあります。 このポートはインターネットへのアクセスに必要です。

      

  •  

    スクリーン 1 台、SX10 と一緒に使用するスクリーンには最低 44 インチのものを使用することを推奨しています。 ただし、55 インチを超えるスクリーンの使用は控えてください。 スクリーンが大きすぎると、推奨する高さに SX10 を設置するのが困難になります。 大型スクリーンを使用する場合には、スクリーンの下に SX10 をインストールします。 推奨される取り付け高さについては、インストレーション ガイド を参照してください。

      

  •  

    スクリーンには HDMI ポートまたは HDMI スクリーン ケーブル用アダプターが付いています。

      

  •  

    スクリーンの内蔵スピーカー、または外部スピーカー。 外部スピーカーは 3.5 mm のミニ ジャック (出力) に接続することができます。

      

  •  

    スクリーンにスピーカーが内蔵されていない場合は、SX10 またはスクリーンに外部スピーカーを接続します。

      

  •  

    壁面に取り付ける場合には、ドリル、水準器、ドライバー、鉛筆、ネジ 2 本 (壁のタイプに適したもの) を用意します。

      

  •  

    SX10 とスクリーンを設置する室内には、他に超音波を使用する機器や装置がないことを確認してください。 SX10 の Proximity ペアリングに影響を及ぼす可能性があります。 別のビデオ会議端末がある室内への設置を避けられない場合、SX10 と Cisco Spark アプリをペアリングして使用する際に別のビデオ会議端末で Proximity 機能を無効にします。

      

  

Cisco Spark サービスの追加要件

これらの追加要件について顧客が理解していることを確認してください。

Active Directory のサポート

   

Cisco Spark サービスは、ID サービス機能を介して顧客の Active Directory との統合が可能で、顧客のオンプレミスのディレクトリからクラウド上に ID 情報を同期します。

    

ケーブル配線の設定

   

顧客に既存のケーブル配線の設定状況について確認してもらい、サービス導入のために十分な許容力があることを事前に確認しておくことを推奨します。 IP 電話に別のイーサネット ポートが常に必要となるわけではありません—例えば、オフィスのコンピューターを接続している既存のイーサネット ポートが、10/100/1000 Mbps での接続に対応している場合には必要ありません。

        

電源と UPS

   

顧客に既存の電源コンセントの仕様と配置と、設置計画がある場合にはその内容、ならびに無停電電源装置 (UPS) の許容量を確認してもらうようことを推奨します。 例えば、顧客は PoE スイッチを使用しない場合、各エンドポイントの設置場所で十分な数の電源コンセントが配置されていることを確認します。

    

PoE (Power over Ethernet) サポート

   

Power over Ethernet (PoE) は必須ではありませんが、顧客が PoE を使用することを強く推奨します。 PoE を使用できない環境では、イーサネット経由のネットワーク接続に加えて、エンドポイントの IP 電話に付属の電源アダプターを使用する必要があります。 PoE 非対応の環境の場合、これらの電源アダプターはエンドポイントと一緒に顧客に提供されます。

    

SSO (シングル サインオン) サポート

   

Cisco Spark サービスは、SAML 2.0 に準拠した ID プロバイダーによる SAML 2.0 フェデレーションをサポートしています。

  

サポートされている SSO ID プロバイダーのリストについては、これらの記事を参照してください。

  

音声 VLAN 要件

   

音声 VLAN を設定すると、VLAN にはインターネット接続が必要になります。

  

ボイスメールのメール転送要件

   

ボイスメールのメール転送が正しく機能するには、メールの SMTP 認証で信頼できる証明書を設定する必要があります。 このツールを使って、TLS 接続と証明書の設定を検証することができます。

  

Wi-Fi エンドポイント

 

一部の電話モデルと Cisco Spark アプリでは Wi-Fi 接続が可能ですが、顧客のエンドポイントからネットワークに接続する際には、イーサネット経由で接続することを推奨します。 有線接続によりエンドポイントをネットワークに接続することで、Cisco Spark サービスのためにより高い信頼性と品質を確保することができます。 Wi-Fi 経由で電話を操作する場合には、電源アダプターが必要です。

 
 

Attachments

    Outcomes