Notification

Vous prévoyez votre stratégie de retour au bureau ? Découvrez comment Chrome OS peut vous aider.

Configuration réseau requise pour le modérateur de diffusion

S'applique aux appareils ChromeOS gérés, ou aux utilisateurs Windows et macOS qui utilisent le navigateur Chrome géré sous M108 ou une version ultérieure.

Cette page est destinée aux administrateurs. Si vous êtes un utilisateur et que vous souhaitez en savoir plus, consultez Caster à l'aide du modérateur de diffusion.

La configuration réseau requise pour le modérateur de diffusion diffère des réseaux principalement composés de Chromebooks et d'autres appareils d'entreprise. Ces exigences peuvent entrer en conflit avec la topologie existante de votre réseau et vous devrez peut-être modifier vos tables de routage, les ouvertures de pare-feu ou de port NAT, le filtrage de paquets et même les points d'accès Wi-Fi.

Pour utiliser le modérateur de diffusion, vous avez besoin des éléments suivants :

  • Émetteur de cast : appareil avec le contenu que vous souhaitez partager (par exemple, un appareil ChromeOS géré ou un navigateur Chrome géré sur la version M108 ou ultérieure). Pour en savoir plus, consultez À propos de la gestion des appareils ChromeOS.
  • Récepteur de cast : appareil sur lequel vous castez du contenu (par exemple, un appareil Chromecast avec Google TV branché à un téléviseur ou un projecteur).

Exigences relatives au récepteur de cast

Les récepteurs sont compatibles avec l'un des types de connexions réseau suivants :

  • Connexions Wi-Fi WPA2-PSK : les récepteurs sont conçus pour fonctionner avec les connexions Wi-Fi WPA2-PSK. Les récepteurs ne sont pas compatibles avec l'authentification par nom d'utilisateur ou mot de passe WPA2-Enterprise/802.1X. Si votre organisation utilise un réseau utilisant l'authentification WPA2-Enterprise, vous devrez peut-être ajouter un point d'accès Wi-Fi distinct pour les appareils récepteurs avec leur propre SSID. Une méthode courante consiste à déployer la configuration VLAN VLAN IoT.
  • Ethernet filaire : les récepteurs sont compatibles avec un câble Ethernet avec un adaptateur approprié, comme l'adaptateur Ethernet pour Chromecast avec Google TV. La connexion filaire ne fonctionne pas avec l'authentification WPA2-Enterprise/802.1X. Ce mode n'est pas non plus compatible avec les certificats d'entreprise. Pour se connecter correctement, le récepteur doit pouvoir contacter un serveur DHCP pour obtenir une adresse IP ou configurer son adresse IP manuellement, et disposer d'un chemin routable non filtré pour le trafic à destination du routeur, d'Internet et des appareils émetteurs.

Le réseau du récepteur doit répondre aux exigences suivantes :

  • L'isolation du point d'accès et celle du client sont désactivées. En savoir plus sur l'isolation du point d'accès
  • Les récepteurs peuvent contacter un serveur DNS.
  • Les récepteurs peuvent établir une connexion https avec castedumessaging-pa.googleapis.com.
  • Si vous avez besoin de récepteurs pour diffuser du contenu en streaming depuis des services tels que YouTube, assurez-vous que le récepteur peut contacter ces services et y diffuser du contenu. Le récepteur ne devrait pas avoir à passer par un proxy pour se connecter à ces services.
    • Cela nécessite généralement l'ouverture de 443 et RTM 19305 (UDP et TCP).
  • Configurez les récepteurs et le segment de réseau sur lequel ils résident afin d'autoriser le trafic entrant suivant :
    • Connexions TCP sur le port 8008-8009.
    • Paquets UDP entrants sur les ports 1 à 65535.
  • Configurez les récepteurs et les segments de réseau sur lesquels ils résident pour autoriser le trafic sortant suivant :
    • Paquets UDP sortants sur les ports 1 à 65535.
    • Assurez-vous qu'ils peuvent répondre aux requêtes entrantes des clients sur n'importe quel port établi dans la connexion entrante.
  • Assurez-vous qu'aucun filtrage des paquets du trafic entre l'émetteur et le récepteur n'est effectué sur l'un de ces ports : TCP 8008-8009 et UDP 1 à 65535
  • Contrairement aux Chromecasts standards ou aux Google TV avec Chromecast, les récepteurs n'ont pas besoin du réseau mDNS. Aucune configuration n'est nécessaire pour transmettre des paquets mDNS ou Bonjour entre les segments réseau.
  • Nous vous déconseillons de donner aux récepteurs de cast des adresses IP routables publiquement. Pour caster du contenu sur des récepteurs avec des adresses IP routables publiquement, les administrateurs peuvent définir l'option de règle MediaRouterCastAllowAllIPs pour les émetteurs. La diffusion échouera par défaut si cette règle n'est pas activée et si vous essayez de caster du contenu vers une adresse IP routable publiquement.

Bonnes pratiques pour les récepteurs

  • Si vous définissez la règle Se souvenir des appareils Cast , nous recommandons de vous assurer que les adresses IP des récepteurs restent stables afin que les émetteurs puissent se reconnecter au récepteur. Cela signifie que les adresses IP des récepteurs sont codées en dur dans la configuration du réseau des récepteurs, ou que le serveur DHCP est configuré pour utiliser des adresses réservées pour les récepteurs qui ne changent pas de bail à bail.
  • Si vous préférez ne pas ouvrir les ports de votre réseau existant, vous pouvez placer les récepteurs de cast sur leur propre VLAN, et n'ouvrir que les ports TCP et UDP entre le réseau de l'émetteur et le VLAN du récepteur.
  • Si vous placez les appareils récepteurs sur un réseau IoT distinct sécurisé par WPA2-PSK, mais que vous vous inquiétez des connexions non autorisées à ce SSID, vous pouvez utiliser les listes d'autorisation d'adresses MAC pour vous assurer que seuls les appareils autorisés peuvent se connecter. Assurez-vous que votre point d'accès Wi-Fi le permet.
  • Si vous utilisez une liste d'autorisation d'adresses MAC et que vous achetez vos récepteurs de cast via un revendeur EDU approuvé, contactez-le pour obtenir la liste des adresses MAC et des numéros de série. Nous vous recommandons d'acheter un Chromecast avec Google TV (4K), qui utilise une adresse MAC d'appareil persistante.
    Si vous ne recevez pas de liste d'adresses MAC au moment de l'achat, la meilleure façon d'obtenir l'adresse MAC du Chromecast avec Google TV (4K) consiste à le configurer sur un réseau ouvert ou à utiliser un câble Ethernet, puis à vérifier l'adresse MAC de l'appareil dans Paramètres puis Réseau et Internet. Ajoutez ensuite cette adresse MAC à la liste d'autorisation de votre réseau, puis déplacez l'appareil vers le nouveau réseau.
    La fonctionnalité de randomisation des adresses MAC est activée par défaut sur le Chromecast avec Google TV (HD). Cela signifie qu'il génère une nouvelle adresse MAC pour chaque connexion SSID. Pour utiliser l'adresse MAC de l'appareil Chromecast avec Google TV (HD), procédez comme suit :
    1. Connectez-vous à un réseau ouvert pour terminer la configuration.
    2. Accédez à ParamètrespuisRéseau.
    3. Cliquez sur le réseau PSK figurant dans la liste d'autorisation des adresses MAC auquel vous souhaitez vous connecter, puis saisissez le mot de passe. La connexion échoue, mais vous pouvez modifier le paramètre afin d'utiliser l'adresse MAC de l'appareil plutôt qu'une adresse MAC aléatoire.
    4. Reconnectez-vous au réseau figurant dans la liste d'autorisation des adresses MAC pour terminer la configuration.
  • Les récepteurs sont compatibles avec le Wi-Fi 802.11ac 2,4 GHz/5 GHz. Si vos récepteurs se connectent à la fréquence 5 GHz, vous bénéficiez d'un débit plus élevé et de moins de conflits sur les canaux radio.
  • Si un réseau IoT distinct n'est pas adapté à votre réseau, ou si vos points d'accès Wi-Fi ne permettent pas un débit fiable et que vous disposez de ports Ethernet filaires, vous pouvez connecter vos récepteurs via l'adaptateur Ethernet pour Chromecast avec Google TV.

Conditions requises pour l'émetteur de cast

Les émetteurs sont des Chromebooks gérés, ou tout autre ordinateur portable ou de bureau exécutant une version gérée de Chrome. Aucune condition particulière n'est requise pour la connexion au réseau.

Les émetteurs doivent respecter les exigences suivantes en matière de contenu et de communication avec les récepteurs :

  • Ils peuvent établir une connexion https avec castedumessaging-pa.googleapis.com.
  • Si vous souhaitez diffuser du contenu à partir de services tels que YouTube vers le récepteur, configurez le réseau connecté de l'émetteur de sorte qu'il accepte les connexions http et https de ces services.
  • Pour contacter un récepteur afin de lancer une session de cast, assurez-vous que les émetteurs disposent d'un chemin routable vers l'adresse IP du récepteur sur les ports TCP 8008-8009.
  • Pour envoyer des flux vidéo et audio via la duplication d'onglets et de bureaux, assurez-vous que l'émetteur dispose d'un chemin routable vers l'adresse IP du récepteur sur les ports UDP 1 à 65535.
  • Assurez-vous qu'aucun filtrage des paquets du trafic entre l'émetteur et le récepteur n'est effectué sur l'un de ces ports : TCP 8008-8009 et UDP 1 à 65535.
  • Le flux vidéo d'un 'émetteur vers un récepteur n'utilise pas WebRTC. Il s'agit d'un flux unicast entre l'émetteur et le récepteur. Vérifiez les éléments suivants :
    • Il existe un chemin routable entre les deux appareils.
    • Les paquets, protocoles et ports listés ci-dessus ne sont pas bloqués.
    • Le trafic vers et depuis le récepteur sur ces paquets, protocoles et ports n'est pas filtré.

Configuration pour différents réseaux

Segment de réseau unique

Dans le cas le plus simple, l'émetteur et le récepteur se trouvent sur le même segment de réseau ou VLAN. Ils communiquent directement entre eux, et chacun communique avec le routeur pour toute requête externe, par exemple en envoyant des requêtes Web HTTPS à castedumessaging-pa.googleapis.com.

Voici les conditions requises pour une diffusion réussie :

  • Les deux appareils disposent d'une adresse IP attribuée, ou ont accès à un serveur DHCP pour obtenir une adresse IP et peuvent contacter un serveur DNS.
  • Les deux appareils ont le même masque de sous-réseau.
  • Les deux appareils peuvent accéder à castedumessaging-pa.googleapis.com.
  • Il n'y a pas de filtrage des paquets entre l'émetteur et le récepteur pour les ports TCP 8008-8009 ou UDP 1-65535.

Segments de réseau multiples

Dans ce cas, l'émetteur et le récepteur se trouvent sur différents segments de réseau ou VLAN. Il s'agit d'un modèle, éventuellement simplifié, du cas où des récepteurs se trouvent sur un réseau IoT avec son propre point d'accès Wi-Fi WPA2-PSK. Il peut y avoir ou non un NAT ou un pare-feu au niveau du routeur.

Voici les conditions requises pour une diffusion réussie :

  • Les deux appareils disposent d'une adresse IP attribuée, ou ont accès à un serveur DHCP pour obtenir une adresse IP et peuvent contacter un serveur DNS.
  • Les deux appareils ont des masques de sous-réseau différents, mais ils peuvent contacter un routeur qui sait comment acheminer des paquets entre les deux segments de réseau. Cela signifie que la table de routage du routeur doit être mise à jour pour transférer les paquets entre les deux segments.
  • Les deux appareils peuvent accéder à castedumessaging-pa.googleapis.com.
  • Il n'y a pas de filtrage des paquets entre l'émetteur et le récepteur pour les ports TCP 8008-8009 ou UDP 1-65535.
  • S'il existe un pare-feu entre l'émetteur et le récepteur, assurez-vous qu'il est configuré pour que le récepteur puisse accepter les connexions de l'émetteur sur les ports 8008-8009, que les connexions établies puissent envoyer du trafic TCP sur ces ports et que l'envoi de paquets UDP sur les ports 1 à 65535 soit possible dans les deux sens.
  • S'il existe plusieurs récepteurs sur le même segment, il n'est pas recommandé d'avoir un NAT entre les deux segments de réseau. En effet, il sera difficile de le configurer pour transférer le trafic sur les ports 8008-8009+8443 vers différentes adresses internes.

Dépannage

Vous pouvez rencontrer les problèmes suivants :

  • Le récepteur signale une connectivité limitée
  • Le récepteur n'affiche pas de code d'accès
  • Lorsque vous saisissez le code d'accès sur l'émetteur, aucune session de diffusion n'est lancée et le message d'erreur Une erreur s'est produite ou Le code d'accès que vous avez saisi s'affiche.

Si vous rencontrez l'un de ces problèmes, procédez comme suit :

  • Assurez-vous que le compte utilisé pour configurer le récepteur et celui qui tente de caster du contenu appartiennent au même domaine, ou que le compte qui tente de caster du contenu appartient à un domaine approuvé par le compte utilisé pour configurer le récepteur.
  • Assurez-vous que l'émetteur peut pinguer l'adresse IP du récepteur.
  • Assurez-vous qu'aucun filtrage des paquets n'est effectué entre l'émetteur et le récepteur.
  • Si possible, placez le récepteur sur un segment de réseau ou sur un VLAN dont toutes les fonctionnalités de filtrage, de proxy, etc. sont désactivées, et vérifiez si cela résout le problème. Si c'est le cas, rajoutez les mesures de sécurité nécessaires jusqu'à trouver celle qui doit être ajustée.
  • Pour déterminer si le problème vient de votre réseau ou du matériel, vous pouvez configurer un point d'accès Wi-Fi et y connecter un récepteur et un émetteur. Si vous êtes en mesure de caster du contenu dans ce scénario, mais pas sur l'ensemble de votre réseau, il est presque certain qu'une forme de filtrage, de proxy, de NAT ou de tables de routage incorrectes empêchent la communication.
    • Remarque : L'utilisation d'un point d'accès Wi-Fi entraîne parfois l'attribution d'adresses IP routables aux récepteurs et l'échec de la diffusion par défaut. Pour en savoir plus, cliquez ici.

Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
10242265399239636462
true
Rechercher dans le centre d'aide
true
true
true
true
true
410864
false
false