Solstice Pod ネットワーク導入ガイド - PDF 無料ダウンロード

Solstice Pod ネットワーク導入ガイド Version 3.4 2018.11.2

目次 1. はじめに... 3 2. 導入する前に... 4 2.1. ホストネットワークのパフォーマンスに関する事項... 4 2.2. Solstice セキュリティに関して... 4 3. ネットワーク導入及び設定... 5 3.1. アクセス及びネットワーク設定... 5 3.2. Solstice Pod ネットワークオプション... 5 3.3. 導入例 : デュアルネットワーク環境... 6 4. ネットワークポートについて... 7 5. ディスプレイ探索について... 9 5.1. ブロードキャスト探索... 9 5.2. Solstice ディレクトリサービス... 9 5.3. DNS エントリを持つユニバーサル SDS の上書き... 10 5.4. 探索なし... 11 6. ios ミラーリングについて... 12 ページ 2 Copyright 2018 Mersive Technologies, Inc. and TOWA ENGINEERING CORPORATION

1. はじめに Solstice は既存の Wi-Fi/ イーサネットネットワークを活用して会議室や学習スペースでの無線コラボレーションをサポートします Solstice は IT セキュリティポリシーネットワークトポロジーの要件を満たすよう柔軟に設定することが可能です本書は単一のネットワーク上に Solstice を導入することから複数の VLAN サブネット及び分離されたプライマリ / ゲストネットワークに渡る安全なデュアルネットワーク導入まで含めた複雑なネットワーク環境への導入をサポートします Solstice は TCP/IP 経由で 3 つ以上の変更可能なポートで通信し必要に応じて 2048 ビットの RSA/SHA 暗号を使用することができますページ 3 Copyright 2018 Mersive Technologies, Inc. and TOWA ENGINEERING CORPORATION

2. 導入する前に 2.1. ホストネットワークのパフォーマンスに関する事項 Solstice は広範囲のネットワーク環境で高性能を発揮するように最適化されておりホストネットワーク上でのライブ動画のストリーミングをサポートしています快適な共有を実現するために以下の最小要件を満たす必要があります活用例最小利用最大最大ネット最大可能帯域幅パケット遅延ワークジッタパケットロスビジネスアプリケーション 0.75MB 175ms 1.2 1.25% 共有機器の標準偏差 (PowerPoint 同時接続数 / 資料 ) デスクトップからの 1.1MB 35ms 1 0.2% 1080p フル HD 機器の標準偏差動画共有同時接続数 Solstice が既存のネットワーク上に導入される場合 Solstice Pod と Solstice クライアントアプリケーションデバイス間では最低 20Mbps の帯域幅を持つ有線または無線ネットワークが必要です 2.2. Solstice セキュリティに関して Solstice は世界でもいくつかのトップの金融機関や政府機関により利用されており本質的に安全であるように設計されていますセキュリティに関する事項については導入前に Mersive 社の基本安全基準をご参照ください Mersive Solstice Pod Baseline Security Standard( 英語 ) https://www2.mersive.com/pod-baseline-security-standard/ ページ 4 Copyright 2018 Mersive Technologies, Inc. and TOWA ENGINEERING CORPORATION

3. ネットワーク導入及び設定 Solstice Pod は参加者が Solstice Pod にアクセスするために使用する Wi-Fi/ イーサネットネットワークに接続する必要があります Solstice は Solstice Pod のネットワーク機能に基づいて幅広いネットワークモードで展開でき IT セキュリティポリシーとネットワークトポロジーの要件を満たすように設定できます 3.1. アクセス及びネットワーク設定ネットワーク設定はローカル設定パネルの [ ネットワーク ] タブまたは Solstice ダッシュボードを介してアクセス設定することができます 3.2. Solstice Pod ネットワークオプションイーサネットポート Solstice Pod のイーサネットポートで既存のネットワークに有線で接続することができます無線ネットワークカード Solstice Pod には無線のネットワークインターフェースが内蔵されており Solstice Pod を無線クライアントとして既存のネットワークに無線で接続することができます部屋に有線のネットワーク環境がない場合や Solstice Pod をデュアルネットワークモードで展開しプライマリ / ゲストネットワークに分けた運用を行う場合に使用します無線アクセスポイント (WAP) 機能 Solstice Pod は無線アクセスポイントとして機能させることができコラボレーションスポットをローカルな環境で生成するように設定することができます WAP モードで導入する場合ユーザーはディスプレイ上に表示される Solstice Pod の SSID へ接続できますこのホットスポットネットワークはパスワードでの保護を有効 / 無効にすることができますただし同時に 2~3 人が接続しコンテンツを共有するような環境では WAP モードの使用を推奨しません WAP モードを使用するときは基本的に Solstice Pod のホットスポットネットワークに同時接続する人数が 1 名である環境で運用してくださいページ 5 Copyright 2018 Mersive Technologies, Inc. and TOWA ENGINEERING CORPORATION

3.3. 導入例 : デュアルネットワーク環境 Solstice Pod のデュアルネットワークモードは社内ネットワークなどのプライマリネットワークとゲストネットワークで分離させたユーザー間で安全なコラボレーションをサポートします本モードでは Solstice Pod は有線イーサネット経由でプライマリネットワークに接続され無線でゲストネットワークに接続されます 2 つのネットワークカードは別々のルーティングテーブルを使用するため 2 つのネットワーク間でトラフィックは通過しませんデュアルネットワークトポロジー略図共有された Solstice ディスプレイイーサネット経由でエンタープライズネットワークに接続した Pod 無線クライアントとしてゲストネットワークに接続した Pod 別々のルートテーブルを介したエアギャップを保持するネットワークカードエンタープライズネットワークゲストネットワークローカル有線または無線クライアントネットワーク接続 Solstice エンタープライズクライアント機器 Solstice ゲストクライアント機器ページ 6 Copyright 2018 Mersive Technologies, Inc. and TOWA ENGINEERING CORPORATION

4. ネットワークポートについて Solstice を使用する場合は Solstice が通信で使用するネットワークポートが各デバイス間で通信可能である必要があります使用するネットワークポートは下図のとおりです * ライセンスアクティベーションおよびアップグレードの際のみに必要 ** ブロードキャスト探索または SDS が有効な場合に使用 ***Bonjour(Bonjour プロキシ使用の場合は不要 ) 経由の ios ミラーリングの際のみに必要 # ディスプレイ毎に変更可 ****UDP6000-7000 および 7011 と同様 TCP6000-7000 および 7100 47000,47010 上で Solstice ホストへの着信 AirPlay トラフィックは許可されなければならない TCP7001 上で Solstice クライアント機器への AirPlay トラフィック着信は許可が必要 TCP ポート 53100 および 53101 53102 は Solstice Pod と Solstice クライアントデバイス機器および Solstice ダッシュボードの両方の間で使用されます 3 つの一連のポートが必要ですが基本ポート ( デフォルトでは 53100) は Solstice Pod の設定パネルまたはダッシュボードを通じてホスト単位で変更できます UDP ポート 55001 は配信検索モードが有効な場合ディスプレイ検索に使用されます UDP ポート 123 は NTP サーバと通信する為に使用されます TCP ポート 53200 および 53201 53202 は Solstice 検索サービス (SDS) ホストと通信する為に SDS 検索モードが有効であれば SDS がインストールされた PC と Solstice Pod および Solstice クライアントデバイス間で使用されます UDP ポート 5353 は Bonjour プロトコル経由の ios ミラーリングに必要です Solstice Bonjour プロキシを使用する場合は必要ありません TCP ポート 6000-7000 および 7001 47000 47010 は Solstice ホストへの着信 AirPlay トラフィックを許可する必要がありますページ 7 Copyright 2018 Mersive Technologies, Inc. and TOWA ENGINEERING CORPORATION

UDP ポート 6000-7000 および 7011 は Solstice ホストへの着信 AirPlay トラフィックを許可する必要があります TCP ポート 7001 は着信 AirPlay トラフィックを許可する必要があります TCP ポート 80 および 443 は Solstice Pod がライセンスアクティベーションおよびソフトウェアアップグレードの為にインターネットに接続できる場合に使用されますページ 8 Copyright 2018 Mersive Technologies, Inc. and TOWA ENGINEERING CORPORATION

5. ディスプレイ探索についてユーザーが Solstice ディスプレイに接続するには以下の 4 つの方法があります手法ユーザーの接続先選択方法備考ブロードキャスト探索リストから選択単一ネットワークのみ Solstice ディレクトリサービス (SDS) リストから選択 SDS がインストールされた PC が必要 DNS エントリを持つユニバーサル SDS の上書きリストから選択 SDS がインストールされた PC と DNS エントリの登録が必要探索なし IP 直接入力 5.1. ブロードキャスト探索 Solstice に自動的に接続するにあたりネットワーク上の Solstice のリストを Solstice クライアントに表示させるために UDP ブロードキャストパケットを利用できます環境スイッチルータによって複数に分割されていない UDP ブロードキャストが許可された単一のネットワークユーザーは接続するために IP アドレスを入力する必要はありませんセットアップ手順 Solstice Pod の Solstice 構成パネルにアクセスします [ 構成及びセキュリティ ] タブ内のディスプレイ名と探索でネットワークへブロードキャストでディスプレイ名を返信を有効にします 5.2. Solstice ディレクトリサービス Solstice ディレクトリサービス (SDS) はネットワーク上のクライアントデバイスから Solstice Pod を効率よく検索することができますネットワーク上で UDP ブロードキャストが許可されてない場合でもネットワークにある接続可能な Solstice Pod を検索できる専用のネットワークアプリケーションです異なるネットワークに存在する Solstice Pod であっても SDS に登録されていればユーザーは Solstice クライアントで SDS の IP アドレスを設定しておくことで SDS に登録されているすべての Solstice Pod を一覧で表示することができます SDS を使用するにはネットワーク側でのセットアップが必要です SDS の場所がディスプレイ上に設定されている場合ユーザーがクライアントを起動すると SDS の場所が自動で設定されますこれによりユーザーはネットワーク上のすべての Solstice Pod の一覧を表示することができクリック / タップだけで接続することができます環境 UDP ブロードキャストを許可しないネットワーク環境またはスイッチルータなどでネットワークが複数に分割され Solstice Pod とページ 9 Copyright 2018 Mersive Technologies, Inc. and TOWA ENGINEERING CORPORATION

セットアップ手順 Solstice クライアントが異なるネットワークに存在する環境 (1) Solstice ディレクトリサービス (SDS) のソフトウェアをダウンロードしてください (2) ネットワーク上の Windows 7/8/10 の PC に SDS をインストールします (3) 最初に SDS に Solstice Pod が表示されるように Solstice Pod の画面の右下の Solstice アイコンをクリックして構成パネルにアクセスします (4) [ ネットワーク ] 見出しの [ 構成及びセキュリティ ] タブでプライマリ SDS ホストというフィールドに SDS がインストールされた PC の IP アドレスを入力します (5) 利用するネットワーク環境が複数のサブネットに分かれている場合 UDP 53200 及び 53201 のポートを開放します (6) Solstice クライアントの設定メニューで SDS がインストールされた PC の IP アドレスを設定します 5.3. DNS エントリを持つユニバーサル SDS の上書き SDS をインストール後 DNS を設定すると Solstice クライアント上で SDS の IP アドレスを設定する代わりにホスト名で設定できるようになりますゲストユーザーはホームネットワーク上の Solstice を使用する場合以前の SDS IP アドレスを上書きします環境 UDP ブロードキャストを許可しないネットワーク環境またはスイッチルータなどでネットワークが複数に分割され Solstice Pod と Solstice クライアントが異なるネットワークに存在する環境セットアップ手順 URL に SDS の IP アドレスを解決する DNS エントリを追加します以下の 2 つの方法のいずれかを行ってください方法 1: solstice_customer_internal ドメインゾーンを作成し SDS がインストールされている PC の IP アドレスに名前 solsticedirectoryservice.solstice_customer_internal をマッピングするための A レコードを追加します方法 2: mersive.com university.edu などドメイン名が含まれていない Solsticedirectoryservice は非稼働ホスト名ですドメイン名をオフのままにしておくとクライアントの OS でローカルドメイン名を追加するオプション設ページ 10 Copyright 2018 Mersive Technologies, Inc. and TOWA ENGINEERING CORPORATION

定が可能になりますこの方法では適切な接続を追加する内部 DHCP サーバが必要になります 5.4. 探索なし何も探索方法が設定されていないとしてもユーザーはクライアントデバイス接続時に Solstice Pod のディスプレイに表示されている IP アドレスを入力して Solstice Pod に接続することができますまた他の探索方法が有効な状態でも IP アドレスを直接入力して Solstice Pod に接続することが可能です環境 UDP ブロードキャストを許可しないネットワーク環境またはスイッチルータなどでネットワークが複数に分割され Solstice Pod と Solstice クライアントが異なるネットワークに存在する環境セットアップ手順 UDP ブロードキャストによるユーザーの探索を完全に無効にするには [ 構成及びセキュリティ ] タブでディスプレイ名と探索の見出しの下にあるネットワークへブロードキャストでディスプレイ名を送信のチェックボックスをオフにしますユーザーが接続するときは Solstice Pod のディスプレイに表示されている IP アドレスを入力しますページ 11 Copyright 2018 Mersive Technologies, Inc. and TOWA ENGINEERING CORPORATION

6. ios ミラーリングについて Solstice Pod は AirPlay 機能 (ios7 以降 ) を搭載した ios デバイスのミラーリングをサポートしています ios ユーザーはネットワーク設定により機器の映像を Solstice ディスプレイにミラーリングすることができます手順 1 は UDP マルチキャストトラフィックと Apple の Bonjour プロトコルを許可するネットワーク環境での設定手順です手順 2 は UDP マルチキャストトラフィック及び Apple の Bonjour プロトコルを許可しないネットワークのための手順です手順 1:Bonjour を使用した ios ミラーリングの有効化 Bonjour プロトコルはデバイス探索のために Apple が開発したマルチキャストプロトコルです Bonjour は Solstice Pod に同梱されているため別途インストールは不要ですまた Bonjour トラフィックを使用するためにファイアウォールアンチウイルスソフトウェアの例外の設定が必要になります Bonjour はマルチキャスト技術としてネットワーク上にパケットを配信します Bonjour パケットは通常異なるサブネットや VLAN を通過することはできません Bonjour が使用するマルチキャストポートは UDP 5353 です手順 2:Bonjour またはマルチキャストトラフィックが使えない場合の ios ミラーリングの有効化 Bonjour プロトコル及びマルチキャストトラフィックが許可されていない環境の場合は Solstice 構成パネルまたは Solstice ダッシュボードで AirPlay プロキシ検索の機能を有効にする必要があります Solstice ダッシュボード - 情報警告 : 検索サービスとしてネットワークが Bonjour 利用をサポートしない場合本機能を有効にしてくださいプロキシ機能を使用することにより Bonjour なしにユーザは Solstice ディスプレイに接続し資料をミラーリングできます但しディスプレイにミラーリング中に動画を再生できなくなりますはい AirPlay プロキシを有効にしますいいえ AirPlay プロキシを有効にしませんまた AirPlay トラフィックのためにファイアウォールアンチウイルスソフトウェアの例外の設定も必要です AirPlay 受信トラフィックでは Solstice ホスト PC は TCP 7000, 7100, 47000, 1678, 1682, 1686, 690, UDP 1679-1693 (unicast) が必要ですまた Solstice クライアントデバイスでは TCP 7001 が使用されますページ 12 Copyright 2018 Mersive Technologies, Inc. and TOWA ENGINEERING CORPORATION