Zoom Nodeの展開後の構成と管理
ハイパーバイザソリューションを展開した後に、ネットワーク設定の構成、証明書の管理などを行うためにこのセクションを完了してください。
Zoom Node をハイパーバイザ環境にデプロイした後、構成は端末ユーザーインターフェース(TUI)から開始され、管理者はシステムパスワードの設定やネットワークインターフェースの有効化などの重要なプラットフォーム設定タスクを完了します。
初期構成が完了すると、プラットフォーム管理は Zoom Node の Web GUI に移行し、高度な操作のための集中インターフェースを提供します。このインターフェースから、管理者は詳細なネットワーク設定の構成、Node の Zoom への登録、証明書の管理、機能モジュールの展開を行うことができます。
構成ワークフロー内の各ステップは本セクションで説明されており、このワークフローはセキュアでスケーラブル、かつポリシーに整合したデプロイをサポートします。
コンソールおよび Web GUI による初期プラットフォーム構成
Zoom Node の構成はハイパーバイザのコンソールを通じて開始し、管理者はセキュアなパスワードとホスト名を設定します。この初期セットアップの後、ローカルの Web GUI を使用してネットワーク構成、静的 IP の割り当て、プラットフォーム登録を行います。
このセクションでは、Node をサービス展開の準備ができるようにするためのフルセットアップワークフローを順を追って説明します。
コンソールアクセスと初期セットアップ
Zoom Node を構成するには:
ハイパーバイザのコンソールを介して Zoom Node VM のコンソールにアクセスします。
Node は起動して新しいパスワードの設定を待ちます。\
コンソールに無効な文字が送信されている場合は、この画面に戻るために ESC を数回押す必要がある場合があります。
次の要件を満たすパスワードを入力してください:
数字を含む 8〜16 文字
次の選択肢の記号のいずれか ( ! . @ % # * _ ~ ?)
大文字と小文字の両方の英字
パスワードをもう一度入力してください。
ローカルアクセスに使用するユーザー名は zoom-setup(小文字かつハイフン区切り)です。このユーザー名はローカル GUI またはコンソールアクセスに必要になります。
を選択します、 入力して ホスト名を変更します。\
を入力して 完全修飾ドメイン名(FQDN)を入力します。これはホスト名と任意のドメイン接尾辞です。
この例では、Node の名前は
zn-sjc-zn01.localdomain.com.
この FQDN は証明書管理および Zoom 管理ポータル上で Zoom Node の名前付けに使用されます。Zoom の自動管理証明書ではなく独自の証明書を使用する予定がある場合、この FQDN は 正確に一致する必要があります 証明書の CN または SAN と。
を選択します、 入力して 名前を受け入れるために入力します。
を選択します ESC キーを 2 回 押してメインメニューに戻ります。画面は以下の画像に類似した表示になります:\
IP アドレスはコンソールのテキストユーザーインターフェース(TUI)を使用するか、Node にアドレスが割り当てられた後にブラウザからローカル GUI(Web ポータル)経由で構成できます。
上のスクリーンショットでは、Zoom Node が DHCP サーバーのあるネットワークにデプロイされ、IP アドレスが割り当てられています: 10.15.1.126.
サブネットに DHCP サーバーがない場合は、最初のアドレスを TUI で手動設定する必要があります。その後、残りのアドレスを TUI または GUI のいずれかで構成できます。
ネットワーク構成
Zoom はローカル GUI をより簡便な方法として推奨します。ローカル GUI で構成するには:
Zoom Node コンソールページに青で表示されている URL にブラウズします。
前節の例では、次のとおりでした:
https://10.15.1.126:8443.
自己署名証明書を受け入れます。
Zoom Node のログイン画面が表示されます。\
TUI で設定したパスワードを入力します。
Node ローカル管理ポータルのダッシュボードが表示されます。\
クリック 画面の左側にある Network
をクリックします を選択します。\ ネットワーク設定を変更するには
ボタンを使用します。
Zoom Node は最大 5 つの IP アドレスを使用します。1 つは Node OS 用、残りは Node 上にデプロイされる各サービス用です。Zoom Node は最初にデプロイされたサービスと OS の IP アドレスを共有することができます。この Zoom Node の用途に応じて、1 〜 5 の IP アドレスが必要になります。例えば、Zoom Meetings Hybrid では Node ごとに最小 2(ZCP 1 + HMMR 1)、最大 5(NodeOS 1 + ZCP 1 + HMMR 3)が必要です。
この例では DHCP が自動的に最初の IP アドレスを割り当てました。将来 DHCP サーバーが別のアドレスを配布した場合に変更されないよう、Zoom Node に静的 IP アドレスを割り当てることを強く推奨します。
現在あなたは DHCP により割り当てられた IP アドレスで Zoom Node のローカル GUI と通信しているため、それを削除することはできません。削除すると Node との接続が切断されます。まず他のアドレスを追加し、その後新しい IP を使って GUI に接続してから DHCP の IP を削除する必要があります。
追加の IP アドレスの追加
をクリックします 追加のアドレスを追加するには: IP Address 1 の上にある
プラス(+)
ボタンをクリックします。
/24CIDR 形式で新しい IP アドレスを入力します。255.255.255.0;/23は255.255.252.0;/16は255.255.0.0CIDR 形式は末尾にスラッシュ表記でサブネットマスクを含みます。例:
クリック 追加 は次のように等価です:
; 以降同様です。\
アドレスを入力するには 保存 を押します。
(任意)必要な数だけこの手順を繰り返します。
IP アドレスを追加したら、
をクリックしてアドレスを Zoom Node に適用します。\
ダッシュボードの Network タブを確認すると、Interface タブの下に追加したすべての IP アドレスが表示されます。\ 新しい IP アドレスに接続 4 つの静的 IP アドレスを追加した後、古い DHCP アドレスがリスト内で Node に割り当てられたままになります。 10.15.1.90.
DHCP アドレスを削除する前に、割り当てられた静的 IP のいずれかに接続する必要があります。以下の例では、
プライマリ
アドレスは次のようになります:.接続するには:
ブラウザウィンドウの URL を新しい IP アドレスに変更します。接続先:
https://10.15.1.90:8443
クリック 画面の左側にある 自己署名証明書を受け入れて接続します。
クリック を選択します。\.
Node に割り当てたパスワードを入力します。
をクリックします メインメニューが再度表示されます。 画面の左側から
クリック Delete 確定します。
クリック 保存 を選択します。\
リストから DHCP により割り当てられた IP アドレスを検索します。
DHCP アドレスの横にある「-(マイナス)」ボタンをクリックして削除します。
IP アドレス設定を適用するには
を押します。
次の例のスクリーンショットでは、Node に割り当てたい 4 つの静的 IP アドレスが表示されています。 任意で DNS、プロキシサーバー設定、または追加のネットワークインターフェースなどの他のネットワーク設定を構成できます。 Zoom Node は VM に割り当てられた追加の NIC を自動的に検出し、マルチ NIC デプロイを行う場合に構成を許可することに注意してください。
プラットフォーム登録 フィールドガイドで先に述べたように、あなたの バニティ URL が Zoom サポートによって承認され、あなたのアカウントに適用されていることを確認する必要があります。これは必須です。 セクション。
バニティ URL が割り当てられているかどうかを確認するには、Zoom 管理ポータルにログインします。[
アカウント管理 > アカウントプロファイル ] をクリックし、次に下にスクロールして バニティ URL
を確認します。
次に、ネットワークおよびファイアウォールのルールが、本ドキュメントに記載された前提条件に従って Zoom Node が Zoom のクラウドと通信できるように整備されていることを確認してください。
Zoom Node が Zoom のクラウドに十分に接続できるかを判断するには、Zoom Node ローカル GUI の Node Management Diagnostics Admin メニューをクリックします: Modules上のスクリーンショットは、Zoom Node が完全な接続性を持ち、Zoom クラウドへの登録準備ができていることを示しています。 ノード 次に、登録コードを作成します。Zoom 管理ポータルに再度ログインします。
メインページから下にスクロールして、 セクションのドロップダウンをクリックします。 次に、
をクリックします。そして、画面上部の
タブをクリックします。
デフォルトでは、
Zoom Node - Meetings Hybrid
セクションが表示されます。画面上部のそのモジュール名をクリックするとドロップダウンリストとして機能します。必要に応じて追加のサービスモジュールを選択できます。
クリック ホーム 画面の左側にあります。
の下にある Zoom Node は適切なモジュールファミリーの下にデプロイされる必要があります。例えば、Recording Hybrid モジュールをデプロイする場合、それは Meetings Hybrid モジュールと同じファミリーに属します。これにより、同一の Zoom Node 上で容量を抑えて共存させることができます。 現在のところ、単一の Zoom Node が異なるファミリーのモジュールを同時に実行できないことを理解することが重要です。単一の Zoom Node VM は Meetings Hybrid や Team Chat Hybrid のような単一のモジュールファミリータイプのみを提供できます。
実行中の Node エージェントの確認 Generate Code セットアップ後、Zoom Node がアクティブであり Zoom 管理ポータルに登録されていることを確認する必要があります。Node エージェントのステータスはローカル GUI から確認でき、最終的な登録はポータルの未確認ノード(Unconfirmed Nodes)セクションで行われます。確認されると、システムは自動的にアクティベーションを完了するために必要なエージェントをインストールします。
をクリックします Zoom Node がアクティブであることを確認するには: サービスステータス
セクションで、Node エージェントが実行中であることが表示されます。 ノード 開いている Zoom 管理ポータルのタブに切り替えます。前の手順からまだ開いている場合は、
を確認します。 Unconfirmed Nodes 画面が表示されます。 Unconfirmed Nodes ページ上部の「< Back」リンクをクリックしてノード一覧に戻ります。
をクリックします Unconfirmed Nodes タブを選択します。
(任意)そうでなければ、管理ポータルの
をクリックします を確認してください セクションに移動します。
画面上部のタブをクリックします。今は
の横に小さな赤い点が表示され、新しい Node が登録されたことを示しています。確認が必要です。
をクリックします 新しい Node の名前と IP アドレスが正しいか確認します。 準備ができたら
クリック を確認してください.
ボタンをクリックします。
新しいダイアログウィンドウが表示されます。 Confirmed Nodes (任意)必要であれば Node の説明を入力します。
Node の場所
フィールドに移動して Node の物理的な場所を入力します。 Node は未確認ノードのページから消えます。 再度メインのノードページで、画面上部の
タブをクリックしてノードの一覧を表示します。
Node は現在 Zoom Cloud に登録されています。Node が登録されると、システムは最新の Node エージェントをシステムへプッシュする手順を開始します。これには最大で 5 分かかる場合があります。
詳細を確認するには、
Zoom Node 名
をクリックできます。これには数分かかることがあります。数分待ってページを再表示または更新してステータスを確認してください。 3 つのエージェントがすべてインストールされて実行されると、Node の確認は完了します。 証明書管理(BYOC)
Auto-PKI を使用する代わりに独自の証明書を提供することを選択した場合、Zoom Node ローカル GUI にアクセスして証明書を登録する必要があります。プライベートキーと CSR ファイルを生成して公開信頼 CA に署名してもらう方法、または他所で生成して公開信頼 CA によって署名されたプライベートキーと証明書をインポートする方法のいずれかを選択できます。 zoom-setup前のセットアップおよび構成手順に従った場合は、Zoom Node ローカル GUI のブラウザタブが開いたままであるはずです。
次の URL にもブラウズできます:
https://<NODE IP>:8443
クリック にアクセスしてログインします。 Network
クリック Node 展開時に設定した資格情報で認証します。ユーザー名は で、パスワードは設定したパスワードです。
証明書の登録
の下にある にアクセスしてログインします。 証明書をデプロイして登録するには:
証明書
証明書をアップロードして 登録プロセスを開始します。まだアップロードは実行されません。\ セクションで、証明書を提供する方法を選択します。どのオプションを選択すべきか不明な場合は、組織内で証明書を扱うセキュリティチームに問い合わせてください。個々のサーバーが CSR を生成して署名してもらい、その後証明書をサーバーにアップロードするワークフローが一般的です。既に署名済みで要件を満たすプライベートキーと証明書を持っている場合は、それらを直接アップロードできます。
Zoom Node の証明書は Base-64 エンコードされている必要があり、通常は拡張子が
pem
、cer または
crt
のようになります)。ファイルはテキストエディタで編集可能で、次のようなヘッダーを含みます:
-----BEGIN CERTIFICATE-----
例の画像:以下では両方のオプションに関するガイダンスを示します。
オプション 1:既存の証明書と秘密鍵ペアをアップロードする
このオプションを選択した後、次の画面が表示されます:次に、各セクションのプロンプトごとに 3 つのファイルをアップロードする必要があります:サーバー CRT ファイルを選択してください:これは Base-64 エンコードされたサーバー証明書そのものです。
このサーバー証明書は、単一のテキストブロックであり、----BEGIN CERTIFICATE----
ヘッダーと
----END CERTIFICATE----フッターを含みます。
秘密鍵ファイルを選択してください
:これはサーバーが使用するプライベート暗号鍵です。
このファイルの機密保持が最も重要です。共有しないでください。
のようになります)。ファイルはテキストエディタで編集可能で、次のようなヘッダーを含みます:
トラストチェーン CRT ファイルを選択してください
:このファイルには、サーバー CRT が公開 CA によって署名された中間証明書およびルート証明書が含まれます。 場合によっては証明書チェーンにサーバー証明書の部分が含まれることがあります。ここでは中間証明書およびルート証明書のみを使用し、サーバー部分は使用しません。 単一の証明書ファイルにサーバー証明書、その後に中間証明書およびルートがチェーンとして含まれていることがよくあります。テキストエディタを使用してサーバー証明書(通常は上部)をチェーンの残り部分から分離する必要があります。これにより 2 つの証明書ファイル(サーバー用とトラストチェーン用)と 1 つの秘密鍵ファイルができます。
クリック 次へ.\
をクリックします オプション 2:証明書署名要求(CSR)を生成する ブラウザから参加
をクリックします 組織の情報で全てのフィールドを入力してください。 ブラウザから参加
署名される前に CSR に SAN を含めることが
重要であることを思い出してください。
CSR ファイルをダウンロードする
-----BEGIN CERTIFICATE-----
例の画像:以下では両方のオプションに関するガイダンスを示します。
オプション 1:既存の証明書と秘密鍵ペアをアップロードする
このオプションを選択した後、次の画面が表示されます:次に、各セクションのプロンプトごとに 3 つのファイルをアップロードする必要があります:サーバー CRT ファイルを選択してください:これは Base-64 エンコードされたサーバー証明書そのものです。
このサーバー証明書は、単一のテキストブロックであり、----BEGIN CERTIFICATE----
ヘッダーと
----END CERTIFICATE----フッターを含みます。
秘密鍵ファイルを選択してください
:これはサーバーが使用するプライベート暗号鍵です。
最終更新
役に立ちましたか?