Configuration et gestion post-déploiement de Zoom Node

Après le déploiement de Zoom Node dans un environnement hyperviseur, la configuration commence par l'interface utilisateur terminale (TUI), où les administrateurs accomplissent les tâches essentielles de configuration de la plateforme, telles que définir les mots de passe système et activer les interfaces réseau.

Une fois la configuration initiale terminée, la gestion de la plateforme passe à l'interface Web GUI de Zoom Node, qui fournit une interface centralisée pour les opérations avancées. Depuis cette interface, les administrateurs peuvent configurer les paramètres réseau détaillés, enregistrer le Node auprès de Zoom, gérer les certificats et déployer des modules fonctionnels.

Chaque étape du flux de configuration est décrite dans cette section, et ce flux prend en charge des déploiements sécurisés, évolutifs et conformes à vos politiques.

Configuration initiale de la plateforme via la console et l'interface Web GUI

La configuration de Zoom Node commence via la console de l'hyperviseur, où les administrateurs configurent un mot de passe sécurisé et un nom d'hôte. Après cette configuration initiale, vous utiliserez l'interface Web locale (GUI) pour la configuration réseau, l'attribution d'une IP statique et l'enregistrement de la plateforme.

Cette section décrit le flux complet de configuration pour préparer le Node au déploiement de services.

Accès à la console et configuration initiale

Pour configurer Zoom Node :

1. Accédez à la console de la VM Zoom Node via la console de l'hyperviseur.

1. Le Node démarrera et attendra la configuration d'un nouveau mot de passe.\

   

1. Saisissez un mot de passe qui respecte les exigences suivantes :

   1. 8 à 16 caractères avec un chiffre

   2. Un symbole parmi ces choix ( ! . @ % # * _ ~ ?)

   3. Une lettre majuscule et une lettre minuscule

2. Entrez le mot de passe une seconde fois.

1. Sélectionnez Saisir pour changer le nom d'hôte.\

   
2. Saisir le nom de domaine pleinement qualifié (FQDN), qui correspond au nom d'hôte et à tout suffixe de domaine.

   1. Dans cet exemple, le Node est nommé zn-sjc-zn01.localdomain.com.

1. Sélectionnez Saisir pour accepter le nom.

2. Sélectionnez le Touche ESC deux fois pour revenir au menu principal. L'écran ressemblera à l'image suivante :\

   

Les adresses IP peuvent être configurées soit en utilisant l'interface utilisateur texte (TUI) de la console, soit via l'interface graphique locale (GUI, alias le portail Web) à l'aide d'un navigateur une fois que le Node a une adresse qui lui est assignée.

Dans la capture d'écran ci-dessus, le Zoom Node a été déployé sur un réseau avec un serveur DHCP et s'est vu attribuer l'adresse IP 10.15.1.126.

Si aucun serveur DHCP n'est disponible sur le sous-réseau, la première adresse doit être configurée manuellement via la TUI. Vous pouvez ensuite configurer les adresses suivantes en utilisant soit la TUI soit la GUI.

Configuration réseau

Zoom recommande d'utiliser la GUI locale comme méthode plus simple. Pour configurer avec la GUI locale :

1. Accédez à l'URL affichée en bleu sur la page de la console Zoom Node.

   1. Dans l'exemple de la section précédente, c'était : https://10.15.1.126:8443.

2. Acceptez les certificats autosignés.

3. L'écran de connexion de Zoom Node apparaît.\

   
4. Saisissez le mot de passe défini dans la TUI.

5. Le tableau de bord du portail local d'administration du Node apparaît.\

   
6. Cliquez sur Réseau sur le côté gauche de l'écran.\

   
7. Cliquez sur le Configurer bouton pour modifier les paramètres réseau.

Dans cet exemple, le DHCP a automatiquement attribué la première adresse IP. Il est fortement conseillé d'attribuer des adresses IP statiques au Zoom Node afin de s'assurer qu'elle ne change pas si le serveur DHCP en distribue une différente à l'avenir.

Comme vous communiquez activement avec la GUI locale du Zoom Node sur l'adresse IP attribuée par le DHCP, vous ne pouvez pas la supprimer. Cela vous déconnecterait du Node. Vous devez d'abord ajouter les autres adresses, puis vous pouvez vous connecter à la GUI en utilisant la nouvelle IP et supprimer l'IP DHCP ensuite.

Ajout d'adresses IP supplémentaires

Pour ajouter des adresses supplémentaires :

1. Cliquez sur le plus bouton au-dessus de l'adresse IP 1.

1. Saisissez la nouvelle adresse IP au format CIDR.

   1. Le format CIDR inclut le masque de sous-réseau à la fin, en notation slash. Par exemple : /24 équivaut à 255.255.255.0; /23 est 255.255.252.0; /16 est 255.255.0.0; et ainsi de suite.\

      
2. Cliquez sur Ajouter pour entrer l'adresse.

3. (Facultatif) Répétez ce processus pour autant d'adresses IP que nécessaire.

4. Une fois les adresses IP ajoutées, cliquez sur Enregistrer pour appliquer les adresses au Zoom Node.\

   
5. Examinez l'onglet Réseau du tableau de bord, et sous l'onglet Interface vous verrez toutes les adresses IP ajoutées.\

   

Se connecter à la nouvelle adresse IP

Après avoir ajouté les quatre adresses IP statiques, l'ancienne adresse DHCP est toujours attribuée au Node dans la liste.

Avant de supprimer l'adresse DHCP, vous devez vous connecter à l'une des IP statiques assignées. Dans l'exemple suivant, l' principale adresse sera 10.15.1.90.

Pour se connecter :

1. Modifiez l'URL dans une fenêtre de navigateur pour utiliser la nouvelle adresse IP. Connectez-vous à : https://10.15.1.90:8443.

2. Acceptez le certificat autosigné pour vous connecter.

3. Saisissez le mot de passe que vous avez attribué au Node.

1. Le menu principal réapparaîtra.

2. Cliquez sur Réseau depuis le côté gauche de l'écran.\

   
3. Cliquez sur Configurer.

4. Recherchez dans la liste l'adresse IP attribuée via DHCP.

5. Cliquez sur le - (moins) bouton à côté de l'adresse DHCP pour la supprimer.

6. Cliquez sur Supprimer pour confirmer.

7. Cliquez sur Enregistrer pour appliquer les paramètres d'adresse IP.

Dans la capture d'écran d'exemple suivante, nous avons maintenant les quatre adresses IP statiques que nous souhaitons attribuer au Node.

Optionnellement, vous pouvez configurer d'autres paramètres réseau tels que DNS, paramètres du serveur proxy ou interfaces réseau supplémentaires.

Sachez que Zoom Node cherchera automatiquement les NIC supplémentaires assignées à la VM et permettra leur configuration si un déploiement multi-NIC est souhaité.

Enregistrement de la plateforme

Comme mentionné précédemment dans le Field Guide, vous devez vous assurer que votre URL personnalisée (vanity URL) a été approuvée par l'assistance Zoom et appliquée à votre compte. Ceci est obligatoire.

Pour déterminer si vous avez une Vanity URL attribuée, connectez-vous au portail d'administration Zoom. Cliquez sur Gestion du compte > Profil du compte puis faites défiler jusqu'à la Vanity URL .

Ensuite, assurez-vous que les règles réseau et de pare-feu sont en place pour permettre à Zoom Node de communiquer avec le cloud Zoom conformément aux prérequis indiqués dans ce document.

Pour déterminer si Zoom Node dispose d'une connectivité suffisante vers le cloud Zoom, cliquez sur le Diagnostics menu depuis la GUI locale de Zoom Node :

La capture d'écran ci-dessus montre que Zoom Node dispose d'une connectivité complète et est prêt à être enregistré dans le cloud Zoom.

Maintenant, vous allez créer un code d'enregistrement. Connectez-vous de nouveau au portail d'administration Zoom.

Depuis la page principale, faites défiler vers le bas et cliquez sur le Gestion des nœuds menu déroulant sous la Admin section. Cliquez sur Modules. Ensuite, cliquez sur l' onglet Nodes onglet en haut de l'écran.

Par défaut, la Zoom Node - Meetings Hybrid section apparaît. Vous pouvez cliquer sur ce nom de module en haut de l'écran, qui agit comme une liste déroulante. Ensuite, vous pouvez sélectionner des modules de service supplémentaires si nécessaire.

Le Zoom Node doit être déployé sous la famille de modules appropriée. Par exemple, si vous déployez un module Recording Hybrid, il appartient à la même famille que le module Meetings Hybrid. Cela permet qu'ils soient déployés sur le même Zoom Node avec une capacité réduite.

Vérification de l'agent Node en cours d'exécution

Après la configuration, il faut confirmer que Zoom Node est actif et enregistré dans le portail d'administration Zoom. Le statut de l'agent Node peut être vérifié depuis la GUI locale, tandis que l'enregistrement final se produit dans la section Nodes non confirmés du portail. Une fois confirmé, le système installe automatiquement les agents requis pour compléter l'activation.

Pour confirmer que Zoom Node est actif :

1. Cliquez sur Accueil sur le côté gauche de l'écran.

2. Dans le sous-menu Statut du service section, vous verrez que l'agent Node est en cours d'exécution.

1. Cliquez sur l'onglet du portail d'administration Zoom que vous avez ouvert. S'il était toujours ouvert depuis l'étape précédente, vous verrez l'écran Générer le code .

2. Cliquez sur le < Retour lien en haut de la page pour revenir à la liste des Nodes.

3. (Facultatif) Sinon, accédez à la onglet Nodes section du portail d'administration.

1. Examinez le Nœuds non confirmés onglet en haut de l'écran. Remarquez qu'il y a maintenant un petit point rouge à côté de Nœuds non confirmés montrant qu'un nouveau Node a été enregistré. Il nécessite une confirmation.

2. Cliquez sur le Nœuds non confirmés du site.

3. Vérifiez si le nom du Node et les adresses IP sont corrects pour le nouveau Node.

1. Cliquez sur le Confirmer bouton lorsque vous êtes prêt.

2. Une nouvelle fenêtre de dialogue apparaît.

1. (Facultatif) Saisissez une description du Node si vous le souhaitez.

2. Cliquez sur le Emplacement du Node champ et saisissez l'emplacement physique du Node.

3. Cliquez sur Confirmer.

Le Node disparaîtra maintenant de la page Nodes non confirmés.

Sur la page principale du Node à nouveau, cliquez sur l' Nœuds confirmés onglet en haut de l'écran pour voir le Node répertorié.

Le Node est maintenant enregistré dans le cloud Zoom. Une fois le Node enregistré, il commencera une procédure pour pousser les derniers agents Node vers le système. Cela peut prendre jusqu'à cinq (5) minutes.

Vous pouvez cliquer sur le nom du Zoom Node pour obtenir des détails sur les agents. Cela peut prendre plusieurs minutes. Attendez quelques minutes et revenez sur la page ou actualisez-la pour vérifier le statut.

Une fois les trois agents installés et en cours d'exécution, la confirmation du Node est complète.

Gestion des certificats (BYOC)

Si vous choisissez de fournir vos propres certificats plutôt que d'utiliser Auto-PKI, vous devez alors enregistrer les certificats en accédant à la GUI locale de Zoom Node. Vous avez la possibilité soit de générer une clé privée et un fichier CSR à faire signer par une autorité de certification publique, soit d'importer votre propre clé privée et certificat générés ailleurs et signés par l'autorité de certification publique.

Vous devriez avoir un onglet de navigateur ouvert sur la GUI locale de votre Zoom Node si vous avez suivi les instructions précédentes de configuration et d'installation.

Authentifiez-vous en utilisant les identifiants établis lors du déploiement du Node. Le nom d'utilisateur est zoom-setup, et le mot de passe est le mot de passe que vous avez configuré.

Enregistrement du certificat

Pour déployer et enregistrer votre certificat :

1. Cliquez sur Certificat sur le côté gauche de l'écran.\

   
2. Cliquez sur Téléversez votre certificat pour démarrer le processus d'enregistrement.

   1. Aucun téléversement n'aura lieu pour le moment.\

      
3. Dans le sous-menu Certificat section, choisissez une méthode pour fournir le certificat.

Si vous ne savez pas quelle option choisir, contactez l'équipe de sécurité qui gère les certificats pour votre organisation. Il est plus courant pour des serveurs individuels de générer une CSR, de la faire signer, puis de téléverser le certificat sur le serveur. Si vous disposez déjà d'une clé privée et d'un certificat qui ont été signés et répondent aux exigences, vous pouvez les téléverser directement.

Des indications sur les deux options suivent ci-dessous.

Option 1 : téléverser un certificat et une paire de clés privée existants

L'écran suivant apparaît après la sélection de cette option :

Ensuite, vous devez fournir trois fichiers à téléverser pour chaque invite de la section :

• Sélectionnez le fichier CRT du serveur : Il s'agit du certificat serveur encodé en base-64 lui-même.

  • Ce certificat serveur sera un seul bloc de texte qui comporte un ----BEGIN CERTIFICATE---- en-tête et un ----END CERTIFICATE---- pied de page.

• Sélectionnez le fichier de clé privée : Il s'agit de la clé privée de chiffrement utilisée par le serveur.

  • La confidentialité de ce fichier est primordiale. Ne le partagez pas.

• Sélectionnez le fichier CRT de la chaîne de confiance : Ce fichier contient tous les certificats intermédiaires et racine avec lesquels votre CRT serveur a été signé par l'autorité de certification publique.

  • Parfois une chaîne de certificats peut inclure la portion du certificat serveur. Vous n'utiliserez que tous les certificats intermédiaires et racine dans ce fichier, mais pas la portion serveur.

Option 2 : générer une demande de signature de certificat (CSR)

L'écran suivant apparaît après la sélection de cette option :

1. Remplissez tous les champs avec les informations de votre organisation.

   1. Rappelez-vous qu'il est critique d'inclure tous les SANs dans la CSR avant qu'elle ne soit signée.

2. Cliquez sur Suivant.\

   
3. Cliquez sur le Télécharger le fichier CSR bouton.

4. Cliquez sur le Télécharger le fichier de clé privée bouton.

1. Faites défiler vers la section suivante.\

   

Ensuite, vous devez fournir trois fichiers à téléverser pour chaque invite de la section :

• Sélectionnez le fichier CRT du serveur : Il s'agit du certificat serveur encodé en base-64 lui-même.

  • Ce certificat serveur sera un seul bloc de texte qui comporte un ----BEGIN CERTIFICATE---- en-tête et un ----END CERTIFICATE---- pied de page.

• Sélectionnez le fichier de clé privée : Il s'agit de la clé privée de chiffrement utilisée par le serveur.

  • La confidentialité de ce fichier est primordiale. Ne le partagez pas.

• Sélectionnez le fichier CRT de la chaîne de confiance : Ce fichier contient tous les certificats intermédiaires et racine avec lesquels votre CRT serveur a été signé par l'autorité de certification publique.

  • Parfois une chaîne de certificats peut inclure la portion du certificat serveur. Vous n'utiliserez que tous les certificats intermédiaires et racine dans ce fichier, mais pas la portion serveur.