概要
この記事ではNeatデバイスのネットワーク、ファイアウォール要件について説明します。
DHCP
NeatデバイスはDHCPを通じてIPアドレスとその他ネットワークパラメータ構成(デフォルトゲートウェイ、DNSなど)を取得します。Neatデバイスが接続するネットワークでは、同一サブネット上、またはVLAN内でマルチキャストパケットを許可している必要があります。
mDNS
Neatデバイスは、mDNS(マルチキャスト DNS)プロトコルを使用してお互いを検出します。ネットワークに参加すると、以下のフローでペアリングします。
- Neat BarまたはNeat Bar-Proは、ネットワーク内のmDNSサービスとして登録されます。
- mDNSサービスの文字列は_neat._tcpで、ドメインは.localを使用します。
- Neat Padは、同じサブネットで_neat._tcpというサービス文字列で登録されているデバイスを探します。
- Neat PadはそこでNeat Bar(またはBar Pro)を見つけて、ペアリングします。
ほとんどのサブネットでは、mDNSプロトコル(マルチキャストパケットを使用)が許可されているので、(同じサブネット上にある場合)Neat PadがNeat Bar/Bar Proを見つけることは困難ではありません。ただし、サブネットによっては、特にワイヤレスコントローラを使用している場合、mDNSが無効になっていたり、一部のmDNSサービスのみが許可されている場合があります。このような場合、ネットワークチームにサブネットのmDNSを有効にするよう依頼するか、許可リストにmDNSサービスの文字列を追加する必要があります。
注:Arubaのような一部のネットワークデバイスでは、mDNSの許可リストにサービス文字列のみを追加する必要があります(例:_neat._tcp)。
しかし、Cisco WLCでは、サービス文字列とドメイン(例:_neat._tcp.local)の両方を許可リストに追加する必要があるようです。このような場合は、ネットワークチームおよび/または製造元のドキュメントに相談してください。
NTPサーバー
Neatデバイスは機能の提供にNTP(Network Time Protocol)サーバーを必要とするため、デバイスのセットアップ時、または操作時にNTPサーバーが利用可能である必要があります。NeatデバイスはデフォルトではUDPポート123を利用して以下のNTPサーバーへ接続します。
time.neat.no (IPアドレス:34.91.253.47)
所在地:オランダ*
現在のファームウェアではデフォルトのNTPサーバーを利用する以外に、2つの方法をサポートしています。
- DHCPのオプション42を利用してNTPサーバーのアドレスをNeatデバイスに提供する
- セットアップ中に手動でNTPサーバーのアドレスを入力する
注:DHCPオプション42を提供しているDHCPサーバーがある場合、Neatデバイスはtime.neat.no(または手動で入力したサーバー)でそのNTPサーバーを使用することに注意してください。DHCPサーバーが誤ったDHCPオプション42を提供している場合(たとえばCisco Meraki NetworkでのNTPの問題を参照)、Neatデバイスが無効なNTPサーバーまたはインターネット接続エラーを報告しない場合があります。
クラウドストレージ
Neatデバイスの最新版ファームウェアを入手するには、ファームウェア提供用のクラウドストレージへアクセスできる必要があります。クラウドストレージへのアクセスには、HTTPS(TCPポート443)で下記のアドレスへの接続許可が必要です。
https://ota.neat.no(IPアドレス:34.107.186.64)
所在地:アメリカ*
*免責事項:NTPサービスとクラウドストレージサービスは両方ともGoogleクラウドサービスによってホストされているため、それぞれのIPアドレスと所在地は今後変更される可能性がある点についてご留意ください。
追加の要件
アクセス可能なWebページをホワイトリストで登録するネットワークセキュリティ運用をしている場合は、「*.neat.no」の下にあるすべてのサブドメインをホワイトリストに登録し、許可することを強く推奨します。これにより、Neat社によって導入された新機能が完全に機能し、詳細のアップグレートによって誤まったブロックを回避することができます。
注:Neat社は、以下のすべてのHTTPおよびHTTPSサービスに同じ静的IPアドレス(34.107.186.64)を使用します。これらのサイトのIPアドレスは変更される可能性があることにご注意ください。
Neatデバイスは、NTPサーバーとクラウドサーバーに加えて、次のWebページにアクセスできるようにする必要があります。
Webアドレス | IPアドレス | ポート番号 |
connectivitycheck.neat.no | 34.107.186.64 | TCP 80 (HTTP)、TCP 443 (HTTPS) |
id.neat.no | 34.107.186.64 |
TCP 443 (HTTPS) |
api.neat.no | 34.107.186.64 | TCP 443 (HTTPS) |
metrics.neat.no | 34.107.186.64 | TCP 443 (HTTPS) |
Neat Pulseの要件
Neat Pulseは、Neatデバイスをリモートで管理するための管理プラットフォームです。Neat Pulseを使用するには、以下の要件を満たす必要があります。
- プロトコル
- HTTPS(http/2およびhttp/1とWebSocketを含む)
- DNS
- DNSホスト名
- pulse.neat.no
- *.pulse.neat.no
- IPアドレス(こちらは今後変更される場合があります)
- 20.76.42.235
- 108.142.134.73
- 20.16.158.114(2023/10/28より追加予定)
- ポート
- 443 TCP
HTTPプロキシは「HTTP CONNECT」をサポートしていればサポートされます。
Zoom Roomsの要件
NeatデバイスではZoomが提供するZoom Roomsソフトウェアを実行し、Zoomのバックエンドサーバーへ接続します。継続的な操作のために、このトピックに関してZoomが提供する次の記事で説明されているように、すべてのZoomリソースがファイアウォールを介して利用可能であることを確認してください。
Network firewall or proxy server settings for Zoom
Firewall Configuration for Zoom Rooms
サマリー
分類 | プロトコル | ポート番号 | ファイアウォール設定 | 用途 |
Neat | DHCP | UDP 67、68 | 特になし | IPアドレス、デフォルトゲートウェイ、DNSなどの取得 |
Neat | mDNS |
UDP 5353を利用した224.0.0.251への |
特になし |
端末同士の認識とペアリング |
Neat | NTP | UDP 123 | time.neat.no宛の UDP 123の解放(デフォルト) |
Neat社が用意した NTPサーバーへの接続 |
Neat | HTTPS | TCP 443 |
以下のリスト宛のTCP 443の解放
|
ota.neat.no:ソフトウェアアップデートのダウンロード connectivitycheck.neat.no:接続チェック(キャプティブポータル構成用) id.neat.no:ZDMおよび、Neat Pulse以外のマイクロサービスとの通信を維持するための証明書取得用 api.neat.no:Neat Pulse以外のマイクロサービス用 metrics.neat.no:Neat Pulse以外の制御用マイクロサービス |
Neat | HTTP | TCP 80 |
connectivitycheck.neat.no宛の |
接続チェック(キャプティブポータル構成用) |
Neat | HTTPS | TCP 443 | pulse.neat.noと*.pulse.neat.no宛 TCP 443の解放 |
デバイス管理クラウド「Neat Pulse」との通信 |
Zoom | 複数 | 複数 | Zoomおよび、Zoom Roomsの要件を参照 |
Zoom Roomsアプリが |
この記事は「Network and firewall requirements for Neat」を元に作成されました。