[Poly] Poly Video OS Web Proxy Server 設定注意点

yiwagishi
Polycom Employee & Community Manager

[Poly] Poly Video OS Web Proxy Server 設定注意点

Poly Studio X ファミリーおよびPoly G7500 では プロビジョニングおよびシグナリングの目的で Web Proxy サーバーを利用可能です。メディアに関しては UDP を推奨し、 Web Proxy 経由にならないようにすることが重要です。

 

本体側に Proxy サーバーを設定することで TC8 はその設定を利用しますが、認証は Poly VideoOS 3.2.0 以降の拡張機能となります。Poly VideoOS 3.1.0 以前のソフトウェアで TC8を認証付き Web Proxy 環境で利用する場合は認証バイパス設定が Web Proxy 側で必要となります。

 

Proxy.PNG

特定のドメインやIPアドレスレンジのみプロキシのありなしを設定する場合、PACファイルを利用します。これは、社内の Resource Manager へは Web Proxy を経由せず、社外のサーバーへは Web Proxy を利用する場合も含みます。

 

PACファイルの設定にはWPADまたは指定したHTTPサーバーでの配布が可能です。TC8でWPAD を利用するには Poly VideoOS 3.2.0 以降が必要です。

自動設定をONにすることでDHCPサーバを利用する WPAD プロトコルを通じた Web Proxy 設定が可能です。

WPAD1.PNG

WPAD を無効にすると、指定したHTTPサーバーからのPACファイル配布となります。

pac.PNG

 

また、DNS の名前引きは Web Proxy ではなく、本体側で行うため、Zoom や Microsoft Teams などWebアクセスが必要な場合、名前引き可能なDNSサーバーの設定が合わせて必要となります。PCの Internet Explorer などと実装が異なりますのでご注意ください。

 

DNS.PNG

 

Proxy 認証

 

Microsoft Teams Rooms ではProxy 認証はサポートされません

 

Microsoft Teams Rooms は、会議室の通常の操作を妨害する可能性があるため、プロキシ認証をサポートしていません。 運用環境に移行する前に、Microsoft Teams Rooms がプロキシ認証から除外されていることを確認してください。

 

https://docs.microsoft.com/ja-jp/microsoftteams/rooms/rooms-prep

 

 

SSL/TLS Inspection

 

企業のセキュリティポリシーによっては、HTTPS トラフィックを操作するために Inspection 用の証明書を利用している場合もあります。SSL/TLS Inspectionを使う Web Proxy の場合、デバイスをBypass するよう設定を推奨します。 会議プロバイダにより、正しく動作しない事例や Poly による十分なテストを実施していないのが理由となります。

 

Microsoft Teams

https://knowledgebase-iframe.polycom.com/kb/viewdocument.do?noCount=true&externalId=47058

 

Zoom Rooms

https://support.zoom.us/hc/en-us/articles/201362683

 

 

 

Note: We recommend allowing zoom.us and *.zoom.us from proxy or SSL inspection. 

 

 

 

参考

Teams - メディア通信を Proxy Server 経由で接続する際の注意事項

https://jpucsupport.github.io/blog/teams/Teams-Proxy/

 

Yuki Iwagishi