管理対象の ChromeOS デバイス、または Windows および macOS で管理対象の Chrome ブラウザ(M108 以降)を使用するユーザーに適用されます。
このページは管理者を対象にしています。ユーザー向けの詳細情報については、キャスト モデレーターを使用してキャストするをご覧ください。
キャスト モデレーターには、主に Chromebook やその他の企業向けデバイスで構成されるネットワークとは異なるネットワーク要件があります。これらの要件は既存のネットワーク トポロジーと衝突する可能性があり、ルーティング テーブル、ファイアウォールまたは NAT のポートの開放、パケット フィルタリング、さらには Wi-Fi アクセス ポイントの変更が必要になることもあります。
キャスト モデレーターを使用するには、次のデバイスが必要です。
- キャスト センダー - 共有するコンテンツのキャスト元となるデバイス。管理対象 ChromeOS デバイスや、管理対象 Chrome ブラウザ(M108 以降)などが該当します。詳しくは、ChromeOS デバイス管理の概要をご覧ください。
- キャスト レシーバー - キャスト先となるデバイス。テレビまたはプロジェクターに取り付けた Chromecast with Google TV デバイスなどが該当します。
- 以下のキャスト レシーバー デバイスがサポートされています。
- デバイスを学校のネットワークに接続するために MAC アドレスを許可リストに追加する必要がある場合は、固定のデバイス MAC アドレスを使用する Chromecast with Google TV(4K)をおすすめします。デバイス MAC アドレスの使用方法について詳しくは、レシーバーを使用する際のベスト プラクティスをご覧ください。
キャスト レシーバーの要件
以下のいずれかの種類のネットワーク接続を使用できます。
- WPA2-PSK Wi-Fi 接続 - レシーバーは WPA2-PSK Wi-Fi 接続で動作するように設計されています。WPA2-Enterprise/802.1X のユーザー名とパスワード認証には対応していません。組織で WPA2-Enterprise 認証のネットワークを使用している場合は、レシーバー デバイス用に固有の SSID を持つ独立した Wi-Fi アクセス ポイントの追加が必要になることがあります。一般的な方法の一つは、VLAN 構成の IoT VLAN を導入することです。
- 有線イーサネット - レシーバーに適切なアダプター(Chromecast with Google TV 用イーサネット アダプターなど)を装着すれば、有線イーサネットを使用できます。有線接続では WPA2-Enterprise/802.1X 認証を使用できません。また、このモードでは、いかなる種類の企業証明書もサポートされません。正常に接続するために、レシーバーは DHCP サーバーに接続して IP アドレスを取得するか、IP アドレスを手動で設定する必要があり、ルーター、インターネット、およびセンダー デバイスへのトラフィックに対してフィルタリングされていないルーティング可能な経路を持つ必要があります。
レシーバーのネットワークは次の要件を満たしている必要があります。
- AP アイソレーションとクライアント アイソレーションがオフになっている。AP アイソレーションについて
- レシーバーは DNS サーバーに接続できる。
- レシーバーは castedumessaging-pa.googleapis.com に https 接続できる。
- YouTube などのサービスからコンテンツをストリーミングするためにレシーバーが必要な場合は、レシーバーがこれらのサービスに接続し、サービスからコンテンツをストリーミングできることを確認する。レシーバーがこれらのサービスに接続するために、プロキシを経由する必要がないようにしてください。
- このために通常、443 と RTM 19305(UDP と TCP)を開く必要があります。
- 以下の受信トラフィックを許可するように、レシーバーと、レシーバーが存在するネットワーク セグメントを設定する。
- ポート 8008~8009 での TCP 接続。
- ポート 1~65535 での UDP パケット受信。
- 以下の送信トラフィックを許可するように、レシーバーと、レシーバーが存在するネットワーク セグメントを設定する。
- ポート 1~65535 での UDP パケット送信。
- 受信接続で確立されたどのポート上でも、受信クライアント要求に応答できることを確認する。
- TCP 8008~8009 および UDP 1~65535 のいずれのポートでも、送信側と受信側の間のトラフィックにパケット フィルタリングが行われていないことを確認する。
- 通常の Chromecast や Google TV with Chromecast とは異なり、レシーバーは mDNS に依存しません。ネットワーク セグメント間で mDNS や Bonjour のパケットを伝送するための準備は必要ありません。
- キャスト レシーバーに、パブリックにルーティング可能な IP アドレスを付与することは推奨されません。パブリックにルーティング可能な IP アドレスを持つレシーバーにキャストするには、管理者がセンダーに対して MediaRouterCastAllowAllIPs ポリシー オプションを設定します。このポリシーが有効でない状態で、パブリックにルーティング可能な IP アドレスへのキャストを試みた場合、キャストはデフォルトで失敗します。
レシーバーを使用する際のベスト プラクティス
- [キャスト デバイスを記憶する] ポリシーを設定する場合、センダーがレシーバーに再接続できるように、レシーバーの IP アドレスを固定することをおすすめします。固定とは、レシーバーの IP アドレスがレシーバーのネットワーク設定にハードコードされているか、DHCP サーバーがレシーバーに予約アドレスを使用し、長期的に変更されないように構成されていることを意味します。
- 既存のネットワークでポートを開放したくない場合は、キャスト レシーバーを独自の VLAN に配置し、送信側ネットワークと受信側 VLAN 間の TCP および UDP ポートのみを開放することができます。
- WPA2-PSK で保護され独立した IoT ネットワークにレシーバー デバイスを配置していて、その SSID に対する不正接続の懸念がある場合は、MAC アドレス許可リストを使用して、許可されたデバイスのみが接続するようにすることができます。こうした設定が Wi-Fi アクセス ポイントで許可されていることを確認してください。
- MAC アドレス許可リストを使用していて、キャスト レシーバーを正規の EDU 販売パートナーから購入する場合、MAC アドレスとシリアル番号のリストについては、販売パートナーにお問い合わせください。固定のデバイス MAC アドレスを使用する Chromecast with Google TV(4K)を購入することをおすすめします。
購入時に MAC アドレスのリストを受け取っていない場合、Chromecast with Google TV(4K)の MAC アドレスを取得するには、オープン ネットワークで MAC アドレスを設定するか、有線イーサネットを使用してレシーバーの [設定] [ネットワークとインターネット] でデバイス MAC アドレスを確認します。その後、使用するネットワーク上でその MAC アドレスを許可リストに追加し、デバイスをその新しいネットワークに移動してください。
Chromecast with Google TV(HD)は、デフォルトで MAC アドレスのランダム化がオンになっています。つまり、SSID 接続ごとに新しい MAC アドレスが生成されます。Chromecast with Google TV(HD)のデバイス MAC アドレスを使用するには、次の操作を行います。- オープン ネットワークに接続して、設定を完了します。
- [設定] [ネットワーク] に移動します。
- MAC アドレス許可リストに登録されている PSK ネットワークから接続したいものをクリックし、パスワードを入力します。接続は失敗しますが、ランダム MAC を使用する設定からデバイスの MAC を使用する設定に変更できます。
- 再度、MAC アドレス許可リストに登録されているネットワークに接続し、設定を完了します。
- レシーバーは Wi-Fi 802.11ac(2.4 GHz / 5 GHz)をサポートしています。レシーバーが 5 GHz で接続されている場合、より高速で、無線チャネルの競合が少なくなります。
- 独立した IoT ネットワークを使用できない場合、または Wi-Fi アクセス ポイントでは信頼できるストリーミング速度が得られない場合で、有線イーサネット ポートが利用できる状況であれば、Chromecast with Google TV 用イーサネット アダプターを使用してレシーバーを接続することができます。
キャスト センダーの要件
センダーに該当するのは、管理対象 Chromebook、または管理対象バージョンの Chrome を稼働しているその他のノートパソコンまたはデスクトップ デバイスです。ネットワークへの接続方法に関する特別な要件はありません。
センダーには、コンテンツに関する要件とレシーバーとの通信に関する以下の要件があります。
- castedumessaging-pa.googleapis.com との https 接続が可能である。
- YouTube のようなサービスのコンテンツをレシーバーにストリーミングしたい場合は、センダーが接続しているネットワークの設定で、センダーからサービスへの http 接続と https 接続を許可する。
- レシーバーに接続してキャスト セッションを開始する場合、センダーの TCP ポート 8008~8009 上にレシーバーの IP アドレスへのルーティング可能なパスがある。
- タブおよびデスクトップ ミラーリングの動画および音声ストリームをレシーバーに送信する場合、センダーの UDP ポート 1~65535 上にレシーバーの IP アドレスへのルーティング可能なパスがある。
- センダーとレシーバーの間で、TCP ポート 8008~8009、UDP ポート 1~65535 のいずれのポートにもパケット フィルタリングがかかっていない。
- センダーからレシーバーへの動画ストリーミングには WebRTC を使用しない。これはセンダーとレシーバー間のユニキャスト ストリームであり、以下の点を確認します。
- 2 つのデバイス間にルーティング可能なパスが存在する。
- 上記のパケット、プロトコル、ポートがブロックされていない。
- これらのパケット、プロトコル、ポートでレシーバーとの間のトラフィックがフィルタリングされていない。
ネットワーク別の設定
単一ネットワーク セグメント
最も単純なケースです。センダーとレシーバーは同じネットワーク セグメントまたは VLAN 上にあります。両者は互いに直接通信し、それぞれがルーターと通信して、https ウェブ リクエストを castedumessaging-pa.googleapis.com に送信するような外部リクエストを行います。
以下は、キャスティングを成功させるための要件です。
- 両方のデバイスに IP アドレスが割り当てられているか、DHCP サーバーにアクセスして IP アドレスを取得し、DNS サーバーに接続できる。
- 両方のデバイスに同じサブネット マスクがある。
- 両方のデバイスが castedumessaging-pa.googleapis.com に到達できる。
- TCP ポート 8008~8009、UDP ポート 1~65535 で、センダーとレシーバー間のパケット フィルタリングが行われていない。
複数のネットワーク セグメント
この場合、センダーとレシーバーは異なるネットワーク セグメントまたは VLAN に存在することになります。大まかにいうと、独自の WPA2-PSK Wi-Fi アクセス ポイントを持つ IoT ネットワーク上にレシーバーが配置されている状況がこれに該当します。ルーターレベルで NAT やファイアウォールが存在する場合もあれば、存在しない場合もあります。
以下は、キャスティングを成功させるための要件です。
- 両方のデバイスに IP アドレスが割り当てられているか、DHCP サーバーにアクセスして IP アドレスを取得し、DNS サーバーに接続できる。
- 各デバイスのサブネット マスクは異なっていても、2 つのネットワーク セグメント間でパケットをルーティングできるルーターに接続できる。つまり、ルーターのルーティング テーブルを更新して、2 つのセグメント間でパケットを相互に転送できるようにする必要があります。
- 両方のデバイスが castedumessaging-pa.googleapis.com に到達できる。
- TCP ポート 8008~8009、UDP ポート 1~65535 で、センダーとレシーバー間のパケット フィルタリングが行われていない。
- センダーとレシーバーの間にファイアウォールが存在する場合、レシーバーがセンダーからの接続をポート 8008~8009 で受け入れ、確立した接続がこれらのポートで TCP トラフィックを送信でき、相互にポート 1~65535 で UDP パケットを送信できるように設定されている。
- 同一セグメント上に複数のレシーバーが存在する場合、2 つのネットワーク セグメント間に NAT を設置することは推奨されません。ポート 8008~8009+8443 のトラフィックを異なる内部アドレスに転送するように設定することが困難になるためです。
トラブルシューティング
以下の問題が発生することがあります。
- レシーバーに接続制限のメッセージが表示される
- レシーバーにアクセスコードが表示されない
- センダーでアクセスコードを入力しても、キャスト セッションが開始されず、[エラーが発生しました] または [間違ったアクセスコードが入力されました] というエラー メッセージが表示される。
このような問題が発生した場合は、以下をお試しください。
- レシーバーの設定に使用したアカウントと、キャストを試みるアカウントが同じドメインに属していることを確認してください。または、キャストを試みるアカウントが、レシーバーの設定に使用されたアカウントから信頼されているドメインに属していることを確認してください。
- センダーからレシーバーの IP アドレスに ping できることを確認してください。
- センダーとレシーバーの間にパケット フィルタリングがないことを確認してください。
- 可能であれば、フィルタリングやプロキシなどをすべてオフにしたネットワーク セグメントまたは VLAN にレシーバーを設置し、問題が修正されるかどうかを確認してください。問題が起きない場合、必要なセキュリティ対策を一つずつ追加していき、原因のセキュリティ対策を見つけて調整してください。
- 問題がネットワークにあるのかハードウェアにあるのかを確認するには、Wi-Fi ホットスポットを設定し、その Wi-Fi にレシーバーとセンダーを接続することを検討してください。このシナリオでキャストが可能で、ネットワーク全体では不可能な場合、なんらかのフィルタリング、プロキシ、NAT、または不正なルーティング テーブルが通信を妨げていると考えられます。
- 注: Wi-Fi アクセス ポイントを使用すると、デフォルトで、パブリックにルーティング可能な IP アドレスがレシーバーに割り当てられ、キャストに失敗することがあります。詳しくは、こちらをご覧ください。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。