Le contenu de cette page est traduit automatiquement. Zoom ne garantit pas l’exactitude.
Ctrlk
Zoom CommunityCustomer Support

Configuration et gestion de Zoom Node après le déploiement

Terminez cette section après avoir déployé votre solution d'hyperviseur afin de configurer les Paramètres réseau, gérer les certificats, et plus encore.

Après le déploiement de Zoom Node dans un environnement hyperviseur, la configuration commence avec l’interface utilisateur du terminal (TUI), où les administrateurs effectuent les tâches essentielles de configuration de la plateforme, telles que la définition des mots de passe système et l’activation des interfaces réseau.

Une fois la configuration initiale terminée, la gestion de la plateforme passe à l’interface web GUI de Zoom Node, qui fournit une interface centralisée pour les opérations avancées. À partir de cette interface, les administrateurs peuvent configurez les Paramètres réseau détaillés, enregistrer le Node auprès de Zoom, gérer les certificats et déployer des modules fonctionnels.

Chaque étape du flux de travail de configuration est décrite dans cette section, et ce flux de travail prend en charge des déploiements sécurisés, évolutifs et conformes à vos politiques.

Configuration initiale de la plateforme via la console et l’interface web GUI

La configuration de Zoom Node commence par la console de l’hyperviseur, où les administrateurs configurez un mot de passe sécurisé et le nom d’hôte. Après cette configuration initiale, vous utiliserez l’interface web GUI locale pour la configuration réseau, l’attribution d’une adresse IP statique et l’inscription de la plateforme.

Cette section décrit le flux de travail complet de configuration pour préparer le Node au déploiement du service.

Access à la console et configuration initiale

Pour configurez Zoom Node :

  1. Access à la console de la machine virtuelle Zoom Node via la console de l’hyperviseur.

  1. Le Node démarrera et attendra qu’un nouveau mot de passe soit configuré.\

Vous devrez peut-être appuyer sur ESC plusieurs fois pour revenir à cet écran si des caractères non valides ont été envoyés à la console.

  1. Entrer un mot de passe qui répond aux exigences suivantes :

    1. 8 à 16 caractères avec un chiffre

    2. Un symbole parmi ces choix ( ! . @ % # * _ ~ ?)

    3. Une lettre majuscule et une lettre minuscule

  2. Entrer le mot de passe une deuxième fois.

Le Nom d'utilisateur utilisé pour l'Access local est zoom-setup (en minuscules et avec un trait d'union). Ce Nom d'utilisateur sera requis pour l'interface graphique locale ou l'Access à la console.

  1. Sélectionnez Entrer pour changez le nom d'hôte.\

  2. Entrer le Nom de domaine pleinement qualifié (FQDN), qui est le nom d’hôte et tout suffixe de domaine.

    1. Dans cet exemple, le Node est nommé zn-sjc-zn01.localdomain.com.

Ce FQDN sera utilisé pour la gestion du certificat et pour nommer le Zoom Node dans le portail administrateur Zoom. Si vous prévoyez d’utiliser vos propres certificats plutôt que les certificats gérés automatiquement par Zoom, alors ce FQDN doit correspondre exactement au CN ou au SAN dans le certificat.

  1. Sélectionnez Entrer pour accepter le nom.

  2. sélectionnez le deux fois la touche ESC pour revenir au menu principal. L'écran ressemblera à l'image suivante :\

Les adresses IP peuvent être configurées soit à l'aide de l'interface textuelle utilisateur (TUI) de la console, soit via l'interface graphique utilisateur locale (GUI, également appelée portail web) à l'aide d'un navigateur une fois que le Node a une adresse attribuée.

Dans la capture d'écran ci-dessus, le Zoom Node a été déployé sur un réseau avec un serveur DHCP et s'est vu attribuer l'adresse IP 10.15.1.126.

Si aucun serveur DHCP n'est disponible sur le sous-réseau, la première adresse doit alors être configurée manuellement via la TUI. Vous pouvez ensuite configurez les adresses suivantes à l'aide de la TUI ou de l'interface graphique utilisateur.

Configuration réseau

Zoom recommande d'utiliser l'interface graphique utilisateur locale comme méthode plus simple. Pour configurer avec l'interface graphique utilisateur locale :

  1. Accédez à l'URL affichée en bleu sur la page de console du Zoom Node.

    1. Dans l'exemple de la section précédente, c'était : https://10.15.1.126:8443.

  2. Acceptez les certificats auto-signés.

  3. L’écran de connexion Zoom Node apparaît.\

  4. Entrer le mot de passe défini dans le TUI.

  5. Le Tableau de bord du portail administrateur local Node apparaît.\

  6. Cliquez sur Réseau sur le côté gauche de l'écran.\

  7. Cliquez sur Configurez bouton pour modifier les Paramètres réseau.

Un Zoom Node utilisera jusqu’à cinq (5) adresse IP, une pour le SYSTÈME D'EXPLOITATION du Node et une pour chaque service déployé sur le Node. Zoom Node peut partager l’adresse IP du SYSTÈME D'EXPLOITATION avec le premier service déployé. Selon l’objectif de ce Zoom Node, entre une (1) et cinq (5) adresse IP seront requises. Par exemple, Zoom Meetings Hybrid nécessite un minimum de deux (2) par Node (1 ZCP + 1 HMMR) et jusqu’à cinq (5) (1 NodeOS + 1 ZCP + 3 HMMR).

Dans cet exemple, DHCP a automatiquement attribué la première adresse IP. Il est fortement recommandé de donner des adresses IP statiques au Zoom Node afin de garantir qu’elle ne changez pas si le serveur DHCP en attribue une autre à l’avenir.

Parce que vous communiquez activement avec l’interface graphique locale de Zoom Node sur l’adresse IP attribuée par DHCP, vous ne pouvez pas la supprimer. Cela vous déconnecterait du Node. Vous devez d’abord ajouter les autres adresses, puis vous pourrez vous connecter à l’interface graphique à l’aide de la nouvelle adresse IP et supprimer ensuite l’adresse IP DHCP.

Ajout d’adresses IP supplémentaires

Pour ajouter des adresses supplémentaires :

  1. Cliquez sur plus bouton au-dessus de l’adresse IP 1.

  1. Entrez la nouvelle adresse IP au format CIDR.

    1. Le format CIDR inclut le masque de sous-réseau à la fin, sous forme de notation avec barre oblique. Exemple : /24 équivaut à 255.255.255.0; /23 est 255.255.252.0; /16 est 255.255.0.0; et ainsi de suite.\

  2. Cliquez sur Ajouter pour saisir l’adresse.

  3. (Optionnel) Répétez ce processus pour autant d’adresses IP que nécessaire.

  4. Une fois les adresses IP ajoutées, cliquez sur Enregistrer pour appliquer les adresses à Zoom Node.\

  5. Consultez l’onglet Réseau du Tableau de bord, et sous l’onglet Interface, vous verrez toutes les adresses IP ajoutées.\

Se connecter à la nouvelle adresse IP

Après avoir ajouté les quatre adresses IP statiques, l’ancienne adresse DHCP est attribuée au Node dans la liste.

Avant de supprimer l’adresse DHCP, vous devez vous connecter à l’une des adresses IP statiques attribuées. Dans l’exemple suivant, l’ principale adresse sera 10.15.1.90.

Pour vous connecter :

  1. Modifiez l’URL dans une fenêtre de navigateur pour utiliser la nouvelle adresse IP. Connectez-vous à : https://10.15.1.90:8443.

  2. Acceptez le certificat auto-signé pour vous connecter.

  3. Entrez le mot de passe que vous avez attribué au Node.

  1. Le menu principal réapparaîtra.

  2. Cliquez sur Réseau depuis le côté gauche de l’écran.\

  3. Cliquez sur Configurez.

  4. Recherchez dans la liste l’adresse IP attribuée via DHCP.

  5. Cliquez sur - (moins) bouton à côté de l’adresse DHCP pour la supprimer.

  6. Cliquez sur Supprimer pour confirmer.

  7. Cliquez sur Enregistrer pour appliquer les paramètres de l’adresse IP.

Dans la capture d’écran d’exemple suivante, nous avons maintenant les quatre adresses IP statiques que nous voulons attribuer au Node.

En option, vous pouvez configurer d’autres paramètres réseau tels que le DNS, les paramètres du serveur proxy ou des interfaces réseau supplémentaires.

Notez que Zoom Node recherchera automatiquement des NIC supplémentaires attribuées à la VM et autorisera la configuration si un déploiement multi-NIC est souhaité.

Inscription de la plateforme

Comme mentionné précédemment dans le Guide pratique, vous devrez vous assurer que votre URL de redirection a été approuvée par Assistance Zoom et appliquée à votre compte. Cela est obligatoire.

Pour déterminer si une URL de redirection vous a été attribuée, connectez-vous au portail administrateur Zoom. Cliquez sur Gestion du compte > profil du compte puis faites défiler vers le bas jusqu’à la section URL de redirection .

Ensuite, assurez-vous que les règles réseau et pare-feu sont en place pour permettre à Zoom Node de communiquer avec cloud Zoom conformément aux prérequis indiqués dans ce document.

Pour déterminer si Zoom Node dispose d’une connectivité suffisante avec cloud Zoom, cliquez sur le menu Diagnostics depuis l’interface graphique locale de Zoom Node :

La capture d’écran ci-dessus montre que Zoom Node dispose d’une connectivité complète et est prêt à être inscrit sur cloud Zoom.

Maintenant, vous allez créer un code d'inscription. Reconnectez-vous au portail administrateur Zoom.

Depuis la page principale, faites défiler vers le bas et cliquez sur le Gestion des nœuds menu déroulant sous la admin section. Cliquez sur Modules. Puis, cliquez sur l' Nœuds onglet en haut de l'écran.

Par défaut, la Zoom Node - Meetings Hybrid section apparaît. Vous pouvez cliquer sur ce nom de module en haut de l'écran, qui agit comme une liste déroulante. Ensuite, vous pouvez sélectionner des modules de service supplémentaires si nécessaire.

Zoom Node doit être déployé sous la famille de modules appropriée. Par exemple, si vous déployez un module Recording Hybrid, il appartient à la même famille que le module Meetings Hybrid. Cela leur permet d'être déployés sur le même Zoom Node avec une capacité réduite.

Il est important de comprendre qu'à l'heure actuelle, un seul Zoom Node ne peut pas exécuter en même temps des modules de familles différentes. Une seule VM Zoom Node ne peut servir qu'un seul type de famille de modules, comme Meetings Hybrid ou Chat Hybrid.

Vérification de l'agent de nœud en cours d'exécution

Après la configuration, il faut confirmer que Zoom Node est actif et inscrit dans le portail administrateur Zoom. L'état de l'agent de nœud peut être vérifié depuis l'interface graphique locale, tandis que l'inscription finale s'effectue dans la section Nœuds non confirmés du portail. Une fois confirmé, le système installe automatiquement les agents requis pour terminer l'activation.

Pour confirmer que Zoom Node est actif :

  1. Cliquez sur Accueil sur le côté gauche de l'écran.

  2. Sous la État du service section, vous verrez que l'agent de nœud est en cours d'exécution.

  1. Cliquez sur l'onglet ouvert de votre portail administrateur Zoom. S'il était toujours ouvert depuis l'étape précédente, vous verrez l'écran Générer le code .

  2. Cliquez sur < Retour lien en haut de la page pour revenir à la liste des nœuds.

  3. (Optionnel) Sinon, accédez à la Nœuds section du portail administrateur.

  1. Consultez l' Nœuds non confirmés onglet en haut de l'écran. Remarquez qu'il y a maintenant un petit point rouge à côté de Nœuds non confirmés indiquant qu'un nouveau nœud a été inscrit. Il nécessite une confirmation.

  2. Cliquez sur Nœuds non confirmés onglet.

  3. Vérifiez si le nom du nœud et les adresses IP sont corrects pour le nouveau nœud.

  1. Cliquez sur Confirmer bouton lorsque vous êtes prêt.

  2. Une nouvelle fenêtre de dialogue apparaît.

  1. (Optionnel) Entrez une description du nœud si vous le souhaitez.

  2. Cliquez sur Emplacement du nœud champ et entrez l'emplacement physique du nœud.

  3. Cliquez sur Confirmer.

Le nœud disparaîtra désormais de la page Nœuds non confirmés.

Sur la page principale des nœuds, cliquez à nouveau sur l' Nœuds confirmés onglet en haut de l'écran pour voir le nœud सूची?

Le nœud est maintenant inscrit dans le cloud Zoom. Une fois le nœud inscrit, il commencera une procédure pour envoyer les derniers agents de nœud au système. Cela peut prendre jusqu'à cinq (5) minutes.

Vous pouvez cliquer sur le nom du nœud Zoom pour obtenir des détails sur les agents. Cela peut prendre plusieurs minutes. Attendez quelques minutes puis revenez à la page ou actualisez-la pour vérifier l'état.

Une fois que les trois agents sont installés et en cours d’exécution, la confirmation du Node est terminée.

Gestion du certificat (BYOC)

Si vous choisissez de fournir vos propres certificats plutôt que d’utiliser Auto-PKI, vous devez inscrire les certificats en accédant à l’interface graphique locale de Zoom Node. Vous avez la possibilité soit de générer une clé privée et un fichier CSR pour une signature par une autorité de certification (CA) publique de confiance, soit d’importer votre propre clé privée et un certificat générés ailleurs et signés par la CA publique de confiance.

Vous devriez avoir un onglet de navigateur ouvert sur l’interface graphique locale de Zoom Node si vous avez suivi les instructions précédentes de configuration et d’installation.

Vous pouvez également accéder au navigateur à https://<NODE IP>:8443 pour vous connecter.

Authentifiez-vous en utilisant les identifiants établis lors du déploiement du Node. Le Nom d'utilisateur est zoom-setup, et le mot de passe est votre mot de passe configuré.

Inscription du certificat

Pour déployer et inscrire votre certificat :

  1. Cliquez sur Certificat sur le côté gauche de l'écran.\

  2. Cliquez sur Téléchargez votre certificat pour commencer le processus d’inscription.

    1. Aucun téléversement n’aura encore lieu.\

  3. Sous la Certificat section, choisissez une méthode pour fournir le certificat.

Si vous ne savez pas quelle option choisir, contactez l’équipe de sécurité qui gère les certificats pour votre organisation. Il s’agit d’un flux de travail plus courant pour les serveurs individuels de générer une CSR, de la faire signer, puis de téléverser le certificat sur le serveur. Si vous disposez déjà d’une clé privée et d’un certificat qui ont été signés et répondent aux exigences, vous pouvez les téléverser directement.

Les certificats pour Zoom Node doivent être encodés en Base64 et ont généralement une extension comme pem, cer ou crt). Les fichiers sont modifiables dans un éditeur de texte et comprendront des en-têtes comme les suivants :

-----DÉBUT DU certificat-----

Image d’exemple :

Des indications sur les deux options suivent ci-dessous.

Option 1 : téléverser un certificat existant et une paire de clés privée

L’écran suivant apparaît après avoir sélectionné cette option :

suivant, vous devez fournir trois fichiers à téléverser pour chaque invite de section :

  • Sélectionnez le fichier CRT du serveur: Il s'agit du certificat du serveur encodé en base64 lui-même.

    • Ce certificat de serveur sera un seul bloc de texte qui a un ----DÉBUT DU CERTIFICAT---- en-tête et un ----FIN DU CERTIFICAT---- pied de page.

  • Sélectionnez le fichier de clé privée: Ceci est la clé privée de chiffrement que le serveur utilise.

    • La confidentialité de ce fichier est primordiale. Ne le partagez pas.

  • Sélectionnez le fichier CRT trustchain : Ce fichier contient tous les certificats intermédiaires et racines avec lesquels le CRT de votre serveur a été signé par l’AC publique.

    • Parfois, une chaîne de certificats peut inclure la partie du certificat du serveur. Vous n’utiliserez que tous les certificats intermédiaires et racines de ce fichier, mais pas la partie du serveur.

Un seul fichier de certificat contient souvent le certificat du serveur, suivi des certificats intermédiaires et du certificat racine dans une chaîne. Vous devrez utiliser un éditeur de texte pour séparer le certificat du serveur (généralement en haut) du reste de la chaîne de confiance. Cela produira deux fichiers de certificat (un pour le serveur et un pour la chaîne de confiance) ainsi qu’un fichier de clé privée unique.

Option 2 : Générer une demande de signature de certificat (CSR)

L’écran suivant apparaît après avoir sélectionné cette option :

  1. Renseignez tous les champs avec les informations de votre organisation.

    1. N’oubliez pas que il est essentiel d’inclure tous les SAN dans le CSR avant qu’il ne soit signé.

  2. Cliquez sur suivant.\

  3. Cliquez sur Télécharger le fichier CSR bouton.

  4. Cliquez sur Télécharger le fichier de clé privée bouton.

Conservez la clé privée en lieu sûr.

Le CSR doit être envoyé à l’AC de confiance publique pour signature. Une fois qu’il a été signé, vous pouvez continuer le processus.

  1. Faites défiler vers le bas jusqu’à la section suivante.\

suivant, vous devez fournir trois fichiers à téléverser pour chaque invite de section :

  • Sélectionnez le fichier CRT du serveur: Il s'agit du certificat du serveur encodé en base64 lui-même.

    • Ce certificat de serveur sera un seul bloc de texte qui a un ----DÉBUT DU CERTIFICAT---- en-tête et un ----FIN DU CERTIFICAT---- pied de page.

  • Sélectionnez le fichier de clé privée: Ceci est la clé privée de chiffrement que le serveur utilise.

    • La confidentialité de ce fichier est primordiale. Ne le partagez pas.

  • Sélectionnez le fichier CRT trustchain : Ce fichier contient tous les certificats intermédiaires et racines avec lesquels le CRT de votre serveur a été signé par l’AC publique.

    • Parfois, une chaîne de certificats peut inclure la partie du certificat du serveur. Vous n’utiliserez que tous les certificats intermédiaires et racines de ce fichier, mais pas la partie du serveur.

Un seul fichier de certificat contient souvent le certificat du serveur, suivi des certificats intermédiaires et du certificat racine dans une chaîne. Vous devrez utiliser un éditeur de texte pour séparer le certificat du serveur (généralement en haut) du reste de la chaîne de confiance. Cela produira deux fichiers de certificat (un pour le serveur et un pour la chaîne de confiance) ainsi qu’un fichier de clé privée unique.

Mis à jour

Ce contenu vous a-t-il été utile ?