Solstice Pod
ネットワーク導入ガイド
Version 3.4
2018.11.2
目次
1. はじめに ... 3 2. 導入する前に ... 4 2.1. ホスト・ネットワークのパフォーマンスに関する事項 ... 4 2.2. Solstice セキュリティに関して ... 4 3. ネットワーク導入及び設定 ... 5 3.1. アクセス及びネットワーク設定 ... 5 3.2. Solstice Pod ネットワークオプション ... 5 3.3. 導入例:デュアルネットワーク環境... 6 4. ネットワークポートについて ... 7 5. ディスプレイ探索について ... 9 5.1. ブロードキャスト探索 ... 9 5.2. Solstice ディレクトリサービス ... 9 5.3. DNS エントリを持つユニバーサル SDS の上書き ... 10 5.4. 探索なし ... 11 6. iOS ミラーリングについて ... 121. はじめに
Solstice は、既存の Wi-Fi/イーサネット・ネットワークを活用して、会議室や学習スペースでの無線コラ ボレーションをサポートします。Solstice は、IT セキュリティポリシー、ネットワーク・トポロジーの要件を満た すよう、柔軟に設定することが可能です。 本書は、単一のネットワーク上に Solstice を導入することから、複数の VLAN、サブネット、及び分離され たプライマリ/ゲストネットワークに渡る安全なデュアルネットワーク導入まで含めた複雑なネットワーク環境へ の導入をサポートします。 Solstice は、TCP/IP 経由で 3 つ以上の変更可能なポートで通信し、必要に応じて 2048 ビットの RSA/SHA 暗号を使用することができます。2. 導入する前に
2.1. ホスト・ネットワークのパフォーマンスに関する事項
Solstice は、広範囲のネットワーク環境で高性能を発揮するように最適化されており、ホスト・ネットワー ク上でのライブ動画のストリーミングをサポートしています。快適な共有を実現するために、以下の最小要 件を満たす必要があります。 活用例 最小利用 可能帯域幅 最大 パケット遅延 最大ネット ワーク・ジッタ 最大 パケットロス ビジネスアプリケーション 共有 (PowerPoint /資料) 0.75MB ×機器の 同時接続数 175ms 1.2 標準偏差 1.25% デスクトップからの 1080p フル HD 動画共有 1.1MB ×機器の 同時接続数 35ms 1 標準偏差 0.2%Solstice が既存のネットワーク上に導入される場合、Solstice Pod と Solstice クライアントアプリケーシ ョンデバイス間では、最低 20Mbps の帯域幅を持つ有線または無線ネットワークが必要です。
2.2. Solstice セキュリティに関して
Solstice は世界でもいくつかのトップの金融機関や政府機関により利用されており、本質的に安全であ るように設計されています。セキュリティに関する事項については、導入前に Mersive 社の基本安全基準 をご参照ください。
Mersive – Solstice Pod Baseline Security Standard(英語)
3. ネットワーク導入及び設定
Solstice Pod は、参加者が Solstice Pod にアクセスするために使用する Wi-Fi/イーサネット・ネットワ ークに接続する必要があります。Solstice は、Solstice Pod のネットワーク機能に基づいて、幅広いネッ トワークモードで展開でき、IT セキュリティポリシーとネットワーク・トポロジーの要件を満たすように設定でき ます。
3.1. アクセス及びネットワーク設定
ネットワーク設定は、ローカル設定パネルの[ネットワーク]タブ、または Solstice ダッシュボードを介して、ア クセス、設定することができます。3.2. Solstice Pod ネットワークオプション
⚫ イーサネットポート Solstice Pod のイーサネットポートで、既存のネットワークに有線で接続することができます。 ⚫ 無線ネットワークカードSolstice Pod には無線のネットワーク・インターフェースが内蔵されており、Solstice Pod を無線クライア ントとして既存のネットワークに無線で接続することができます。部屋に有線のネットワーク環境がない場合 や、Solstice Pod をデュアルネットワークモードで展開し、プライマリ/ゲストネットワークに分けた運用を行 う場合に使用します。 ⚫ 無線アクセスポイント(WAP)機能 Solstice Pod は、無線アクセスポイントとして機能させることができ、コラボレーションスポットをローカルな 環境で生成するように設定することができます。WAP モードで導入する場合、ユーザーはディスプレイ上に 表示される Solstice Pod の SSID へ接続できます。このホットスポットネットワークはパスワードでの保護 を有効/無効にすることができます。ただし、同時に 2~3 人が接続しコンテンツを共有するような環境で は、WAP モードの使用を推奨しません。WAP モードを使用するときは、基本的に Solstice Pod のホッ トスポットネットワークに同時接続する人数が 1 名である環境で運用してください。
3.3. 導入例:デュアルネットワーク環境
Solstice Pod のデュアルネットワークモードは、社内ネットワークなどのプライマリネットワークと、ゲストネット ワークで分離させたユーザー間で安全なコラボレーションをサポートします。 本モードでは、Solstice Pod は有線イーサネット経由でプライマリネットワークに接続され、無線でゲストネ ットワークに接続されます。2 つのネットワークカードは別々のルーティングテーブルを使用するため、2 つのネ ットワーク間でトラフィックは通過しません。 イーサネット経由でエンタープライズ・ネットワークに接続した Pod 無線クライアントとしてゲスト・ネットワークに接続した Pod 別々のルートテーブルを介したエア・ギャップを保持するネットワーク・カードゲスト・ネットワーク
デュアル・ネットワーク・トポロジー略図
エンタープライズ・ネットワーク
共有された Solstice ディスプレイ Solstice ゲスト・クライアント機器 Solstice エンタープライズ・クライアント機器 ローカル有線または無線 クライアント・ネットワーク接続4. ネットワークポートについて
Solstice を使用する場合は、Solstice が通信で使用するネットワークポートが各デバイス間で通信可能 である必要があります。使用するネットワークポートは下図のとおりです。
⚫ TCP ポート 53100 および 53101、53102 は、Solstice Pod と、Solstice クライアントデバイス 機器および Solstice ダッシュボードの両方の間で使用されます。3 つの一連のポートが必要ですが、 基本ポート(デフォルトでは 53100)は、Solstice Pod の設定パネルまたはダッシュボードを通じ てホスト単位で変更できます。 ⚫ UDP ポート 55001 は、配信検索モードが有効な場合、ディスプレイ検索に使用されます。 ⚫ UDP ポート 123 は、NTP サーバと通信する為に使用されます。 ⚫ TCP ポート 53200 および 53201、53202 は、Solstice 検索サービス(SDS)ホストと通信する 為に、SDS 検索モードが有効であれば、SDS がインストールされた PC と Solstice Pod および Solstice クライアントデバイス間で使用されます
⚫ UDP ポート 5353 は、Bonjour プロトコル経由の iOS ミラーリングに必要です。 Solstice Bonjour プロキシを使用する場合は必要ありません。 ⚫ TCP ポート 6000-7000 および 7001、47000、47010 は、Solstice ホストへの着信 AirPlay トラフィックを許可する必要があります。 *ライセンス・アクティベーションおよびアップグレ ードの際のみに必要。 **ブロードキャスト探索または SDS が有効 な場合に使用。 ***Bonjour(Bonjour プロキシ使用の 場合は不要)経由の iOS ミラーリングの際 のみに必要。 #ディスプレイ毎に変更可
****UDP6000-7000 および 7011 と同様、TCP6000-7000 および 7100、47000,47010 上で、Solstice ホストへの着信 AirPlay トラフィックは許可されなければならない。TCP7001 上で Solstice クライアント機器への AirPlay®トラフィック着信は許可が必要。
⚫ UDP ポート 6000-7000 および 7011 は、Solstice ホストへの着信 AirPlay トラフィックを許可す る必要があります。
⚫ TCP ポート 7001 は、着信 AirPlay トラフィックを許可する必要があります。
⚫ TCP ポート 80 および 443 は、Solstice Pod がライセンス・アクティベーションおよびソフトウェア・アッ プグレードの為に、インターネットに接続できる場合に使用されます。
5. ディスプレイ探索について
ユーザーが Solstice ディスプレイに接続するには、以下の 4 つの方法があります。 手法 ユーザーの接続先選択方法 備考 ブロードキャスト探索 リストから選択 単一ネットワークのみ Solstice ディレクトリサービス (SDS) リストから選択 SDS がインストールされた PC が 必要 DNS エントリを持つユニバーサル SDS の上書き リストから選択 SDS がインストールされた PC と DNS エントリの登録が必要 探索なし IP 直接入力5.1. ブロードキャスト探索
Solstice に自動的に接続するにあたり、ネットワーク上の Solstice のリストを Solstice クライアントに表 示させるために、UDP ブロードキャストパケットを利用できます。
環境 スイッチ・ルータによって複数に分割されていない、UDP ブロードキャストが許可 された単一のネットワーク。
ユーザーは接続するために IP アドレスを入力する必要はありません。 セットアップ手順 Solstice Pod の Solstice 構成パネルにアクセスします。
[構成及びセキュリティ]タブ内の「ディスプレイ名と探索」で、「ネットワークへブロ ードキャストでディスプレイ名を返信」を有効にします。
5.2. Solstice ディレクトリサービス
Solstice ディレクトリサービス(SDS)は、ネットワーク上のクライアントデバイスから Solstice Pod を効 率よく検索することができます。ネットワーク上で UDP ブロードキャストが許可されてない場合でも、ネットワ ークにある接続可能な Solstice Pod を検索できる専用のネットワークアプリケーションです。異なるネット ワークに存在する Solstice Pod であっても、SDS に登録されていれば、ユーザーは Solstice クライアン トで SDS の IP アドレスを設定しておくことで、SDS に登録されているすべての Solstice Pod を一覧で 表示することができます。 SDS を使用するには、ネットワーク側でのセットアップが必要です。SDS の場所がディスプレイ上に設定さ れている場合、ユーザーがクライアントを起動すると SDS の場所が自動で設定されます。これにより、ユー ザーはネットワーク上のすべての Solstice Pod の一覧を表示することができ、クリック/タップだけで接続す ることができます。 環境 UDP ブロードキャストを許可しないネットワーク環境。 またはスイッチ・ルータなどでネットワークが複数に分割され、Solstice Pod と
Solstice クライアントが異なるネットワークに存在する環境。
セットアップ手順 (1) Solstice ディレクトリサービス(SDS)のソフトウェアをダウンロードしてく ださい。
(2) ネットワーク上の Windows 7/8/10 の PC に SDS をインストールしま す。
(3) 最初に、SDS に Solstice Pod が表示されるように、Solstice Pod の 画面の右下の Solstice アイコンをクリックして構成パネルにアクセスしま す。 (4) [ネットワーク]見出しの[構成及びセキュリティ]タブで、「プライマリ SDS ホ スト」というフィールドに SDS がインストールされた PC の IP アドレスを入 力します。 (5) 利用するネットワーク環境が複数のサブネットに分かれている場合、UDP 53200 及び 53201 のポートを開放します。 (6) Solstice クライアントの設定メニューで、SDS がインストールされた PC の IP アドレスを設定します。
5.3. DNS エントリを持つユニバーサル SDS の上書き
SDS をインストール後、DNS を設定すると、Solstice クライアント上で SDS の IP アドレスを設定する代 わりに、ホスト名で設定できるようになります。ゲストユーザーはホームネットワーク上の Solstice を使用す る場合、以前の SDS IP アドレスを上書きします。 環境 UDP ブロードキャストを許可しないネットワーク環境。 またはスイッチ・ルータなどでネットワークが複数に分割され、Solstice Pod と Solstice クライアントが異なるネットワークに存在する環境。 セットアップ手順 URL に SDS の IP アドレスを解決する DNS エントリを追加します。以下の 2 つの方法のいずれかを行ってください。 方法 1:「solstice_customer_internal」ドメインゾーンを作成し、SDS定が可能になります。この方法では、適切な接続を追加する内部 DHCP サ ーバが必要になります。
5.4. 探索なし
何も探索方法が設定されていないとしても、ユーザーはクライアントデバイス接続時に、Solstice Pod の ディスプレイに表示されている IP アドレスを入力して、Solstice Pod に接続することができます。また他の 探索方法が有効な状態でも、IP アドレスを直接入力して Solstice Pod に接続することが可能です。
環境 UDP ブロードキャストを許可しないネットワーク環境。 またはスイッチ・ルータなどでネットワークが複数に分割され、Solstice Pod と Solstice クライアントが異なるネットワークに存在する環境。 セットアップ手順 UDP ブロードキャストによるユーザーの探索を完全に無効にするには、[構成 及びセキュリティ]タブで「ディスプレイ名と探索」の見出しの下にある、「ネットワ ークへブロードキャストでディスプレイ名を送信」のチェックボックスをオフにしま す。 ユーザーが接続するときは、Solstice Pod のディスプレイに表示されている IP アドレスを入力します。
6. iOS ミラーリングについて
Solstice Pod は、AirPlay 機能(iOS7 以降)を搭載した iOS デバイスのミラーリングをサポートしてい ます。iOS ユーザーは、ネットワーク設定により機器の映像を Solstice ディスプレイにミラーリングすることが できます。
手順 1 は、UDP マルチキャストトラフィックと Apple の Bonjour プロトコルを許可するネットワーク環境で の設定手順です。手順 2 は、UDP マルチキャストトラフィック及び Apple の Bonjour プロトコルを許可 しないネットワークのための手順です。
手順 1:Bonjour を使用した iOS ミラーリングの有効化
Bonjour プロトコルは、デバイス探索のために Apple が開発したマルチキャストプロトコルです。Bonjour は Solstice Pod に同梱されているため、別途インストールは不要です。また、Bonjour トラフィックを使 用するためにファイアウォール、アンチウイルスソフトウェアの例外の設定が必要になります。 ※ Bonjour はマルチキャスト技術としてネットワーク上にパケットを配信します。Bonjour パケットは通 常、異なるサブネットや VLAN を通過することはできません。 ※ Bonjour が使用するマルチキャストポートは UDP 5353 です。 手順 2:Bonjour またはマルチキャストトラフィックが使えない場合の iOS ミラーリングの有効化 Bonjour プロトコル及びマルチキャストトラフィックが許可されていない環境の場合は、Solstice 構成パネ ルまたは Solstice ダッシュボードで、「AirPlay プロキシ検索」の機能を有効にする必要があります。
