Configuration et gestion post-déploiement de Zoom Node

Après avoir déployé Zoom Node dans un environnement de hyperviseur, la configuration commence avec l’interface utilisateur en mode terminal (TUI), où les administrateurs effectuent les tâches essentielles de configuration de la plateforme, comme définir les mots de passe système et activer les interfaces réseau.

Une fois la configuration initiale terminée, la gestion de la plateforme se poursuit dans l’interface web GUI de Zoom Node, qui fournit une interface centralisée pour les opérations avancées. Depuis cette interface, les administrateurs peuvent configurer des paramètres réseau détaillés, enregistrer le Node auprès de Zoom, gérer les certificats et déployer des modules fonctionnels.

Chaque étape du flux de configuration est décrite dans cette section, et ce flux prend en charge des déploiements sécurisés, évolutifs et conformes à vos politiques.

Configuration initiale de la plateforme via la console et l’interface web GUI

La configuration de Zoom Node commence via la console du hyperviseur, où les administrateurs configurent un mot de passe sécurisé et un nom d’hôte. Après cette configuration initiale, vous utiliserez l’interface web GUI locale pour la configuration réseau, l’attribution d’une adresse IP statique et l’enregistrement de la plateforme.

Cette section présente le flux de configuration complet pour préparer le Node au déploiement des services.

Accès à la console et configuration initiale

Pour configurer Zoom Node :

1. Accédez à la console de la VM Zoom Node via la console du hyperviseur.

1. Le Node démarre et attend qu’un nouveau mot de passe soit configuré.\

   

1. Saisissez un mot de passe qui respecte les exigences suivantes :

   1. 8 à 16 caractères avec un chiffre

   2. Un symbole parmi ces choix ( ! . @ % # * _ ~ ? )

   3. Une lettre majuscule et une lettre minuscule

2. Saisissez le mot de passe une deuxième fois.

1. Sélectionnez Entrer pour modifier le nom d’hôte.\

   
2. Entrez le nom de domaine pleinement qualifié (FQDN), qui correspond au nom d’hôte et à tout suffixe de domaine.

   1. Dans cet exemple, le Node est nommé zn-sjc-zn01.localdomain.com.

1. Sélectionnez Entrer pour accepter le nom.

2. Sélectionnez l’ deux fois sur la touche ÉCHAP pour revenir au menu principal. L’écran ressemblera à l’image suivante :\

   

Les adresses IP peuvent être configurées soit à l’aide de l’interface textuelle utilisateur de la console (TUI), soit via l’interface utilisateur graphique locale (GUI, également appelée portail web) à l’aide d’un navigateur une fois qu’une adresse a été attribuée au Node.

Dans la capture d’écran ci-dessus, Zoom Node a été déployé sur un réseau avec un serveur DHCP et a reçu l’adresse IP 10.15.1.126.

Si aucun serveur DHCP n’est disponible sur le sous-réseau, la première adresse doit être configurée manuellement via la TUI. Vous pourrez ensuite configurer les adresses suivantes à l’aide de la TUI ou de la GUI.

Configuration réseau

Zoom recommande d’utiliser la GUI locale comme méthode plus simple. Pour configurer avec la GUI locale :

1. Accédez à l’URL affichée en bleu sur la page de la console Zoom Node.

   1. Dans l’exemple de la section précédente, c’était : https://10.15.1.126:8443.

2. Acceptez les certificats auto-signés.

3. L’écran de connexion Zoom Node s’affiche.\

   
4. Saisissez le mot de passe défini dans la TUI.

5. Le tableau de bord du portail d’administration local du Node s’affiche.\

   
6. Cliquez sur Réseau sur le côté gauche de l’écran.\

   
7. Cliquez sur l’onglet Configurer bouton pour modifier les paramètres réseau.

Dans cet exemple, DHCP a automatiquement attribué la première adresse IP. Il est fortement recommandé d’attribuer des adresses IP statiques au Zoom Node afin de garantir qu’elle ne change pas si le serveur DHCP en attribue une autre à l’avenir.

Comme vous communiquez activement avec l’interface GUI locale du Zoom Node sur l’adresse IP attribuée par DHCP, vous ne pouvez pas la supprimer. Cela vous déconnecterait du Node. Vous devez d’abord ajouter les autres adresses, puis vous pourrez vous connecter à la GUI à l’aide de la nouvelle IP et supprimer ensuite l’adresse IP DHCP.

Ajout d’adresses IP supplémentaires

Pour ajouter des adresses supplémentaires :

1. Cliquez sur l’onglet plus bouton au-dessus de l’adresse IP 1.

1. Saisissez la nouvelle adresse IP au format CIDR.

   1. Le format CIDR inclut le masque de sous-réseau à la fin, sous forme de notation avec barre oblique. Exemple : /24 équivaut à 255.255.255.0; /23 est 255.255.252.0; /16 est 255.255.0.0; et ainsi de suite.\

      
2. Cliquez sur Ajouter pour saisir l’adresse.

3. (Facultatif) Répétez ce processus autant de fois que nécessaire pour ajouter le nombre d’adresses IP souhaité.

4. Une fois les adresses IP ajoutées, cliquez sur Enregistrer pour appliquer les adresses au Zoom Node.\

   
5. Consultez l’onglet Réseau du tableau de bord, et sous l’onglet Interface, vous verrez toutes les adresses IP ajoutées.\

   

Se connecter à la nouvelle adresse IP

Après avoir ajouté les quatre adresses IP statiques, l’ancienne adresse DHCP est attribuée au Node dans la liste.

Avant de supprimer l’adresse DHCP, vous devez vous connecter à l’une des adresses IP statiques attribuées. Dans l’exemple suivant, l’adresse principale sera 10.15.1.90.

Pour vous connecter :

1. Modifiez l’URL dans une fenêtre de navigateur pour utiliser la nouvelle adresse IP. Connectez-vous à : https://10.15.1.90:8443.

2. Acceptez le certificat auto-signé pour vous connecter.

3. Saisissez le mot de passe que vous avez attribué au Node.

1. Le menu principal réapparaîtra.

2. Cliquez sur Réseau sur le côté gauche de l’écran.\

   
3. Cliquez sur Configurer.

4. Recherchez dans la liste l’adresse IP attribuée via DHCP.

5. Cliquez sur l’onglet - (moins) bouton à côté de l’adresse DHCP pour la supprimer.

6. Cliquez sur Supprimer pour confirmer.

7. Cliquez sur Enregistrer pour appliquer les paramètres de l’adresse IP.

Dans la capture d’écran suivante, nous avons maintenant les quatre adresses IP statiques que nous voulons attribuer au Node.

En option, vous pouvez configurer d’autres paramètres réseau tels que DNS, les paramètres du serveur proxy ou des interfaces réseau supplémentaires.

Notez que Zoom Node recherchera automatiquement les cartes réseau supplémentaires attribuées à la VM et permettra leur configuration si un déploiement multi-NIC est souhaité.

Enregistrement de la plateforme

Comme indiqué précédemment dans le Field Guide, vous devrez vous assurer que votre URL de redirection a été approuvée par l’assistance Zoom et appliquée à votre compte. C’est obligatoire.

Pour déterminer si une URL de redirection vous a été attribuée, connectez-vous au portail d’administration Zoom. Cliquez sur Gestion du compte > Profil du compte puis faites défiler jusqu’à la section URL de redirection .

Ensuite, assurez-vous que les règles réseau et pare-feu sont en place pour permettre à Zoom Node de communiquer avec le cloud de Zoom conformément aux prérequis indiqués dans ce document.

Pour déterminer si Zoom Node dispose d’une connectivité suffisante avec le cloud de Zoom, cliquez sur le menu Diagnostics dans l’interface GUI locale de Zoom Node :

La capture d’écran ci-dessus montre que Zoom Node dispose d’une connectivité complète et est prêt à être enregistré dans le cloud Zoom.

À présent, vous allez créer un code d’enregistrement. Reconnectez-vous au portail d’administration Zoom.

Depuis la page principale, faites défiler vers le bas et cliquez sur la liste déroulante Gestion des nœuds sous la section Admin . Cliquez sur Modules. Puis, cliquez sur l’onglet Nodes en haut de l’écran.

Par défaut, la section Zoom Node - Meetings Hybrid s’affiche. Vous pouvez cliquer sur le nom de ce module en haut de l’écran, ce qui agit comme une liste déroulante. Ensuite, vous pouvez sélectionner des modules de service supplémentaires si nécessaire.

Le Zoom Node doit être déployé sous la famille de modules appropriée. Par exemple, si vous déployez un module Recording Hybrid, il appartient à la même famille que le module Meetings Hybrid. Cela leur permet d’être déployés sur le même Zoom Node avec une capacité réduite.

Vérification de l’agent Node en cours d’exécution

Après la configuration, il faut confirmer que Zoom Node est actif et enregistré dans le portail d’administration Zoom. L’état de l’agent Node peut être vérifié depuis l’interface GUI locale, tandis que l’enregistrement final s’effectue dans la section Nœuds non confirmés du portail. Une fois confirmé, le système installe automatiquement les agents requis pour finaliser l’activation.

Pour confirmer que Zoom Node est actif :

1. Cliquez sur Accueil sur le côté gauche de l’écran.

2. Sous la catégorie État du service , vous verrez que l’agent Node est en cours d’exécution.

1. Cliquez sur l’onglet ouvert de votre portail d’administration Zoom. S’il était encore ouvert depuis l’étape précédente, vous verrez l’écran Générer le code .

2. Cliquez sur l’onglet < Retour lien en haut de la page pour revenir à la liste des Nodes.

3. (Facultatif) Sinon, accédez à la Nodes section du portail d’administration.

1. Examinez la Nœuds non confirmés onglet en haut de l’écran. Remarquez qu’il y a maintenant un petit point rouge à côté de Nœuds non confirmés indiquant qu’un nouveau Node a été enregistré. Il doit être confirmé.

2. Cliquez sur l’onglet Nœuds non confirmés .

3. Vérifiez que le nom du Node et les adresses IP sont corrects pour le nouveau Node.

1. Cliquez sur l’onglet Confirmer bouton lorsque vous êtes prêt.

2. Une nouvelle fenêtre de dialogue apparaît.

1. (Facultatif) Saisissez une description du Node si vous le souhaitez.

2. Cliquez sur l’onglet champ Emplacement du Node et saisissez l’emplacement physique du Node.

3. Cliquez sur Confirmer.

Le Node disparaîtra alors de la page Nœuds non confirmés.

Sur la page principale des Nodes, cliquez à nouveau sur l’onglet Nœuds confirmés en haut de l’écran pour voir le Node répertorié.

Le Node est maintenant enregistré dans le cloud Zoom. Une fois le Node enregistré, il commencera une procédure de déploiement des derniers agents Node sur le système. Cela peut prendre jusqu’à cinq (5) minutes.

Vous pouvez cliquer sur le nom du Zoom Node pour obtenir des détails sur les agents. Cela peut prendre plusieurs minutes. Attendez quelques minutes, puis revenez à la page ou actualisez-la pour vérifier l’état.

Une fois que les trois agents sont installés et en cours d’exécution, la confirmation du Node est terminée.

Gestion des certificats (BYOC)

Si vous choisissez de fournir vos propres certificats plutôt que d’utiliser Auto-PKI, vous devez alors inscrire les certificats en accédant à l’interface GUI locale de Zoom Node. Vous avez la possibilité soit de générer une clé privée et un fichier CSR à faire signer par une autorité de certification (CA) publique de confiance, soit d’importer votre propre clé privée et un certificat généré ailleurs et signé par une CA publique de confiance.

Vous devriez avoir un onglet de navigateur ouvert sur l’interface GUI locale de votre Zoom Node si vous avez suivi les instructions précédentes de configuration.

Authentifiez-vous à l’aide des identifiants établis lors du déploiement du Node. Le nom d’utilisateur est zoom-setup, et le mot de passe est celui que vous avez configuré.

Inscription du certificat

Pour déployer et inscrire votre certificat :

1. Cliquez sur Certificat sur le côté gauche de l’écran.\

   
2. Cliquez sur Téléchargez votre certificat pour commencer le processus d’inscription.

   1. Aucun téléversement n’aura lieu pour le moment.\

      
3. Sous la catégorie Certificat section, choisissez une méthode pour fournir le certificat.

Si vous ne savez pas quelle option choisir, contactez l’équipe de sécurité qui gère les certificats pour votre organisation. Il est plus courant, pour des serveurs individuels, de générer une CSR, de la faire signer, puis de téléverser le certificat sur le serveur. Si vous disposez déjà d’une clé privée et d’un certificat signé et conforme aux exigences, vous pouvez les téléverser directement.

Des indications sur les deux options suivent ci-dessous.

Option 1 : téléverser un certificat et une paire de clés privée existants

L’écran suivant apparaît après la sélection de cette option :

Ensuite, vous devez fournir trois fichiers à téléverser pour chaque invite de section :

• Sélectionnez le fichier CRT du serveur: Il s’agit du certificat serveur lui-même, encodé en Base64.

  • Ce certificat serveur sera un bloc de texte unique contenant un en-tête ----BEGIN CERTIFICATE---- et un pied de page ----END CERTIFICATE---- .

• Sélectionnez le fichier de clé privée: Il s’agit de la clé de chiffrement privée utilisée par le serveur.

  • La confidentialité de ce fichier est primordiale. Ne le partagez pas.

• Sélectionnez le fichier CRT de la chaîne de confiance: Ce fichier contient tous les certificats intermédiaires et racine avec lesquels votre certificat serveur a été signé par l’autorité de certification publique.

  • Parfois, une chaîne de certificats peut inclure la partie certificat du serveur. Vous n’utiliserez dans ce fichier que tous les certificats intermédiaires et racine, mais pas la partie serveur.

Option 2 : générer une demande de signature de certificat (CSR)

L’écran suivant apparaît après la sélection de cette option :

1. Renseignez tous les champs avec les informations de votre organisation.

   1. Rappelez-vous qu’il est crucial d’inclure tous les SAN dans la CSR avant qu’elle ne soit signée.

2. Cliquez sur Suivant.\

   
3. Cliquez sur l’onglet Télécharger le fichier CSR bouton.

4. Cliquez sur l’onglet Télécharger le fichier de clé privée bouton.

1. Faites défiler jusqu’à la section suivante.\

   

Ensuite, vous devez fournir trois fichiers à téléverser pour chaque invite de section :

• Sélectionnez le fichier CRT du serveur: Il s’agit du certificat serveur lui-même, encodé en Base64.

  • Ce certificat serveur sera un bloc de texte unique contenant un en-tête ----BEGIN CERTIFICATE---- et un pied de page ----END CERTIFICATE---- .

• Sélectionnez le fichier de clé privée: Il s’agit de la clé de chiffrement privée utilisée par le serveur.

  • La confidentialité de ce fichier est primordiale. Ne le partagez pas.

• Sélectionnez le fichier CRT de la chaîne de confiance: Ce fichier contient tous les certificats intermédiaires et racine avec lesquels votre certificat serveur a été signé par l’autorité de certification publique.

  • Parfois, une chaîne de certificats peut inclure la partie certificat du serveur. Vous n’utiliserez dans ce fichier que tous les certificats intermédiaires et racine, mais pas la partie serveur.