Poly の Zoom 対応デバイスでは、ネットワーク要件をローカルネットワークの要件、インターネット接続の要件、プロビジョニングとシグナリング／メディアの5つの角度から考えると設計がしやすいです。

ローカルネットワーク

•DHCP による初期セットアップ必須

•DHCP オプションによる設定簡略化を検討

–DNS/Default GW

– WPAD による Web Proxy 情報配布

– NTP サーバ情報配布(Phone)

– Poly Provisioning Server(Poly Lens/Resource Manager)

•有線 LAN は強く推奨 (Zoom Rooms)

•ネットワークペアリング必要(TC8/Trio およびサードパーティ Zoom Room Controller 展開の場合)

–同一ネットワークセグメント

–マルチキャスト利用

NTP の重要性

Zoom の多くの通信は HTTPS = 証明書の信頼必須となります。

時刻が合っていないと信頼できず接続できません。また、Poly Video OS での手動時刻設定は電源オフ後維持されません。

インターネット接続

•Web Proxy設定

–PAC ファイル: ドメインごとの宛先指定ができます。

–Web Proxy 設定

o手動： PAC 指定不可。細かく設定できない

oWPAD　: DHCP による自動設定。推奨

oPoly TC8: 本体設定をコピー

–認証

oBasic, Digest, NTLM

–TLS/SSL インスペクション

oHTTPSの通信に　Web Proxy が介在。証明書インストール必須

o強く非推奨。インスペクションを実施している場合は、例外にする必要があります。

(参考)Poly Video OS Web Proxy Server 設定注意点

https://community.polycom.com/t5/-/-/td-p/111202

•Web Proxy/UTM側の設定

–必要なドメインリストの開放

–DNS 引きはできない(端末側 DNS 設定必要)

•Firewall

–必要なIP アドレス/ポートの開放。主にメディア

•NAT

–クラウド接続は社外から社内へのインバウンド接続不要

–STUN により内側から外側に UDP を発信し、セッションを開始

–H.323/SIP と違い、NAT Timerでセッションが切れる可能性は低い

プロビジョニング(Poly Sites)

•ゼロタッチ

–ZTO: Poly Video OS。ディストリビュータによるモード固定販売用

–ZTP: CCX/VVX/Trio Zoomで利用

•ソフトウェアダウンロード URL

–downloads.polycom.com

•Poly Lens

–https://info.lens.poly.com/docs/ports-and-protocols

•Poly PDMS-E

–https://documents.polycom.com/bundle/pdms-e-ag-current/page/c-pdms-e-ag-required-port-for.html

Poly Video OSが利用するURL

https://documents.polycom.com/bundle/polypartnermode-ag-current/page/c3981914.html

ZTO (zto.poly.com)

Poly Lens (lens.poly.com)

Software download site (downloads.polycom.com)

Trio/CCX/VVXが利用するURL

ZTP(https://ztp.polycom.com/)  Zoom Phone

Software Download(TCP 80) downloads.polycom.com

Zoom 側のネットワーク要件

•各 Zoom Rooms for Appliances ネットワーク要件は基本 PC クライアントと共通

–最新情報を得るため英語ドキュメントは必ず確認

–有線ネットワークを強く推奨

–Web Proxy の配布方法が PC と大きく異なる

oMicrosoft Group Policyは利用不可

•メディア

–UDP を“強く”推奨

–UDPがNGだとTCP/HTTPS にFall Back(潜在的なトラブルの原因に)

•IPアドレス/ポート、ドメインリスト

–動的に変わる可能性あり。英語版を必ずチェック

–UDP 宛先ポート：レンジは狭い

帯域

1:1 とグループ通話で違う (SVC のため)

通話中も含め動的に管理、最大値は基本設定不可 (代替: HD オンオフなど)

QoS マーキング

可能だが管理画面で設定必要

電話／電話番号要件

Zoom Phone: SIP を利用するため番号を割り当てたアプリ、Zoom Rooms, VVX/CCX/Trio は Zoom Phone 要件を追加で満たす必要あり

Direct Guest Join（他クラウド参加）

Zoom Rooms: Teams 参加　Teamsの要件必要

UDPポートオープンの必要性

•TCP(443)では品質問題が発生する可能性が高い

•大画面で見る Zoom Rooms では特に顕著

•Web Proxy がボトルネック

–Web Proxy はメディアを扱うようには設計されていない

–POC では　1台で問題ないが、実環境で大問題

–接続が Web Proxy に集まる

Zoom Rooms/Phones ネットワーク要件

参考までに画面キャプチャを掲載していますが、必ず最新情報を URL より取得し実装してください。

Zoom のネットワーク ファイア ウォールまたはプロキシ サーバーの設定

https://support.zoom.us/hc/ja/articles/201362683

最新情報を得るため言語から英語を選択

https://support.zoom.us/hc/en-us/articles/201362683

https://support.zoom.us/hc/en-us/articles/201362683

Zoom firewall rules

https://support.zoom.us/hc/en-us/articles/201362683

Zoom firewall rules

https://support.zoom.us/hc/en-us/articles/201362683

https://support.zoom.us/hc/en-us/articles/201362683

Additional IP ranges/Proxy Server

Firewall Configuration for Zoom Rooms

https://support.zoom.us/hc/en-us/articles/203680389-Firewall-Configuration-for-Zoom-Rooms

•コントローラからZoom Rooms とのコネクションとダイレクト共有機能

Bandwidth requirements

https://support.zoom.us/hc/en-us/articles/204003179-System-Requirements-for-Zoom-Rooms

Bandwidth requirements for group HD

参考URL

–Zoom のネットワーク ファイア ウォールまたはプロキシ サーバーの設定

ohttps://support.zoom.us/hc/en-us/articles/201362683

–Firewall Configuration for Zoom Rooms

ohttps://support.zoom.us/hc/en-us/articles/203680389-Firewall-Configuration-for-Zoom-Rooms

–Bandwidth requirements

ohttps://support.zoom.us/hc/en-us/articles/204003179-System-Requirements-for-Zoom-Rooms

–Bandwidth requirements for group HD

ohttps://support.zoom.us/hc/en-us/articles/207347086-Group-HD

•Using QoS DSCP Marking

–https://support.zoom.us/hc/en-us/articles/207368756-Using-QoS-DSCP-Marking

•サービスステータス、メンテナンス、IPアドレスレンジ変更などが通知。必ずサブスクライブ

–https://status.zoom.us/

–

•

•