# Zoom Node導入後の設定と管理
Hypervisor 環境に Zoom Node をデプロイした後、設定はターミナルユーザーインターフェース(TUI)から始まり、管理者はシステムのパスワードを設定し、ネットワークインターフェースを有効化するなど、重要なプラットフォームのセットアップ作業を完了します。
初期設定が完了すると、プラットフォーム管理は Zoom Node の web GUI に移行し、そこでは高度な操作のための一元化されたインターフェースが提供されます。このインターフェースから、管理者は詳細なネットワーク設定を設定する、Node を Zoom に登録する、証明書を管理する、機能モジュールをデプロイすることができます。
このセクションでは、設定ワークフロー内の各ステップについて説明します。また、このワークフローは、安全で、拡張性があり、ポリシーに整合したデプロイメントをサポートします。
### コンソールおよび web GUI による初期プラットフォーム設定
Zoom Node の設定はハイパーバイザーのコンソールから始まり、管理者は安全なパスワードとホスト名を設定します。この初期設定の後は、ローカルの web GUI を使用して、ネットワーク設定、静的 IP の割り当て、プラットフォームの登録を行います。
このセクションでは、Node をサービスデプロイメント用に準備するための完全なセットアップ ワークフローを順を追って説明します。
#### コンソールへのアクセスと初期セットアップ
Zoom Node を設定するには:
1. Hypervisor コンソールを通じて Zoom Node VM のコンソールにアクセスします。
2. Node は起動し、新しいパスワードが設定されるまで待機します。\\
{% hint style="info" %}
無効な文字がコンソールに送信された場合、この画面に戻るには、ESC を数回押す必要がある場合があります。
{% endhint %}
3. 次の要件を満たすパスワードを入力してください:
1. 数字を含む 8~16 文字
2. 次のいずれかの記号( ! . @ % # \* \_ \~ ?)
3. 大文字 1 文字と小文字 1 文字
4. パスワードをもう一度入力してください。
{% hint style="info" %}
ローカルアクセスに使用されるユーザー名は zoom-setup です(小文字で、ハイフン付き)。このユーザー名は、Local GUI またはコンソールへのアクセスに必要です。
{% endhint %}
5. 選択 **入力** ホスト名を変更するには。\\
6. 次を入力してください **完全修飾ドメイン名 (FQDN)**、これはホスト名と任意のドメインサフィックスです。
1. この例では、Node は次のように名付けられています `zn-sjc-zn01.localdomain.com`.
{% hint style="info" %}
この FQDN は、証明書管理および Zoom 管理ポータルで Zoom Node に名前を付けるために使用されます。Zoom によって自動管理される証明書ではなく、ご自身の証明書を使用する予定の場合、この FQDN は **正確に一致** 証明書内の CN または SAN と一致している必要があります。
{% endhint %}
7. 選択 **入力** 名前を受け入れるために
8. 次を選択します **ESC キーを 2 回押して** メイン メニューに戻ります。画面は次の画像のようになります:\\\\
IPアドレスは、コンソールのテキストユーザーインターフェース(TUI)を使用するか、Nodeにアドレスが割り当てられた後にブラウザを使ってローカルのグラフィカルユーザーインターフェース(GUI、別名Webポータル)経由で設定することができます。
上のスクリーンショットでは、Zoom NodeはDHCPサーバーのあるネットワークに展開され、IPアドレスが割り当てられています。 `10.15.1.126`.
サブネットにDHCPサーバーがない場合、最初のアドレスはTUIを使って手動で設定する必要があります。その後のアドレスは、TUIまたはGUIのいずれかを使用して設定できます。
#### ネットワーク構成
Zoomでは、より簡単な方法としてローカルGUIの使用を推奨しています。ローカルGUIで設定するには:
1. Zoom Nodeのコンソールページに青色で表示されているURLにアクセスします。
1. 前のセクションの例では、次のとおりでした: `https://10.15.1.126:8443`.
2. 自己署名証明書を受け入れます。
3. Zoom Nodeのログイン画面が表示されます。\\
4. TUIで設定したパスワードを入力します。
5. Node Local 管理ポータルのダッシュボードが表示されます。\\
6. クリック **ネットワーク** 画面の左側に。\\
7. クリックしてください **設定する** ボタンを使ってネットワーク設定を変更します。
{% hint style="info" %}
Zoom Node は最大5つのIPアドレスを使用します。1つはNode OS用で、残りはNode上にデプロイされた各サービス用です。Zoom Node は、最初にデプロイされたサービスとOSのIPアドレスを共有できます。このZoom Nodeの用途によって、1つから5つのIPアドレスが必要になります。たとえば、Zoom Meetings Hybrid では、Nodeごとに最小2つ(1 ZCP + 1 HMMR)、最大5つ(1 NodeOS + 1 ZCP + 3 HMMR)が必要です。
{% endhint %}
この例では、DHCP が最初のIPアドレスを自動的に割り当てています。DHCPサーバーが将来別のIPアドレスを配布しても変更されないように、Zoom Node には静的なIPアドレスを設定することを強く推奨します。
DHCP によって割り当てられたIPアドレス上の Zoom Node ローカルGUI と現在通信しているため、それを削除することはできません。削除すると Node から切断されます。まず他のアドレスを追加し、その後新しいIPでGUIに接続してから、DHCPのIPを削除してください。
**追加のIPアドレスの追加**
追加のアドレスを追加するには:
1. クリックしてください **プラス** IPアドレス 1. の上にあるボタン。
2. 新しいIPアドレスをCIDR形式で入力します。
1. CIDR形式には、最後にスラッシュ表記のサブネットマスクが含まれます。例: `/24` に相当します `255.255.255.0`; `/23` は `255.255.252.0`; `/16` は `255.255.0.0`;など。\\
3. クリック **追加** アドレスを入力するには。
4. (オプション)必要な数のIPアドレスについて、この手順を繰り返します。
5. IPアドレスを追加したら、 **保存** をクリックして、アドレスをZoom Nodeに適用します。\\
6. ダッシュボードのNetworkタブを確認すると、Interfaceタブの下に追加されたすべてのIPアドレスが表示されます。\\
**新しいIPアドレスに接続する**
4つの静的IPアドレスを追加すると、古いDHCPアドレスが一覧のNodeに割り当てられます。
DHCPアドレスを削除する前に、割り当てられた静的IPのいずれかに接続する必要があります。次の例では、 **プライマリ** アドレスは `10.15.1.90`.
接続するには:
1. ブラウザウィンドウでURLを新しいIPアドレスに変更します。次に接続します: `https://10.15.1.90:8443`.
2. 接続するには、自己署名証明書を承認します。
3. Nodeに割り当てたパスワードを入力します。
4. メインメニューが再び表示されます。
5. クリック **ネットワーク** 画面の左側から。\\
6. クリック **設定する**.
7. 一覧でDHCP経由で割り当てられたIPアドレスを検索します。
8. クリックしてください **-(マイナス)** DHCPアドレスの横にあるボタンを押して削除します。
9. クリック **削除** 確認します。
10. クリック **保存** IPアドレス設定を適用します。
次の例のスクリーンショットでは、Nodeに割り当てたい4つの静的IPアドレスが設定されています。
必要に応じて、DNS、プロキシサーバー設定、追加のNetwork Interfacesなどの他のネットワーク設定を設定できます。
Zoom Nodeは、VMに割り当てられた追加のNICを自動的に検出し、マルチNIC構成が必要な場合は設定できるようにします。
#### プラットフォーム登録
以前のField Guideで述べたように、あなたの **バニティURL** がZoomサポートによって承認され、アカウントに適用されていることを確認する必要があります。これは必須です。
Vanity URLが割り当てられているかを確認するには、Zoom管理ポータルにログインします。次をクリックします。 **アカウント管理 > アカウントプロファイル** 次に、 **バニティURL** セクション。
次に、このドキュメントに記載された前提条件に従って、Zoom NodeがZoomクラウドと通信できるようにネットワークとファイアウォールのルールが設定されていることを確認します。
Zoom NodeがZoomクラウドへの十分な接続性を持っているかを確認するには、 **診断** Zoom NodeローカルGUIのメニューをクリックします:
上のスクリーンショットは、Zoom Nodeが完全に接続されており、Zoomクラウドに登録できる状態であることを示しています。
次に、登録コードを作成します。Zoom管理ポータルに再度ログインします。
メインページから下にスクロールして、 **ノード管理** の下にあるドロップダウンを **管理者** セクション。次をクリックします。 **モジュール**。次に、 **ノード** 画面上部のタブ。
デフォルトでは、 **Zoom Node - Meetings Hybrid** セクションが表示されます。画面上部のそのモジュール名をクリックできます。これはドロップダウンリストとして機能します。次に、必要に応じて追加のサービスモジュールを選択できます。
Zoom Node は、適切なモジュールファミリーの下にデプロイする必要があります。たとえば、Recording Hybrid モジュールをデプロイする場合、それは Meetings Hybrid モジュールと同じファミリーに属します。これにより、定員を抑えて同じ Zoom Node にデプロイできます。
{% hint style="info" %}
現在、1 つの Zoom Node では異なるファミリーのモジュールを同時に実行できないことを理解しておくことが重要です。1 つの Zoom Node VM は、Meetings Hybrid や チャット Hybrid のような単一のモジュールファミリータイプにのみ対応できます。
{% endhint %}
### 実行中の Node Agent の確認
セットアップ後、Zoom Node がアクティブであり、Zoom 管理ポータルで登録されていることを確認する必要があります。Node Agent のステータスはローカル GUI から確認でき、最終的な登録はポータルの Unconfirmed Nodes セクションで行われます。確認が完了すると、システムは有効化を完了するために必要なエージェントを自動的にインストールします。
Zoom Node がアクティブであることを確認するには:
1. クリック **ホーム** 画面の左側に。
2. 左側の **サービスステータス** セクションに、Node Agent が実行中であることが表示されます。
3. 開いている Zoom 管理ポータルのタブをクリックします。前の手順からまだ開いている場合は、 **コードを生成** 画面。
4. クリックしてください **< 戻る** ページ上部のリンクをクリックして、Node の一覧に戻ります。
5. (オプション) それ以外の場合は、 **ノード** 管理ポータルのセクションに移動します。
6. 確認する **未確認のノード** 画面上部のタブ。今では、その横に小さな赤い点があることに注意してください **未確認のノード** 新しいノードが登録されたことを示しています。確認が必要です。
7. クリックしてください **未確認のノード** タブ.
8. 新しいノードのノード名とIPアドレスが正しいか確認してください。
9. クリックしてください **確認** 準備ができたらボタンを押します。
10. 新しいダイアログウィンドウが表示されます。
11. (オプション)必要に応じてノードの説明を入力してください。
12. クリックしてください **ノードの位置情報** フィールドに入力し、ノードの物理的な位置情報を入力します。
13. クリック **確認**.
ノードは未確認ノードのページから消えます。
再びメインのノードページで、 **確認済みノード** 画面上部のタブを開いて、一覧に表示されている Node を確認します。
Node は現在 Zoomクラウド に登録されています。Node が登録されると、最新の Node Agents をシステムにプッシュする処理が開始されます。これには最大 5 分かかる場合があります。
をクリックして **Zoom Node の名前** を確認すると、エージェントの詳細が表示されます。これには数分かかる場合があります。数分待ってからページに戻るか、ページを更新して状態を確認してください。
3 つのエージェントがすべてインストールされ、実行されていると、Node の確認は完了です。
### 証明書管理 (BYOC)
Auto-PKI を使用せずに独自の証明書を提供することを選択する場合は、Zoom Node ローカル GUI にアクセスして証明書を登録する必要があります。公開で信頼された CA による署名用に秘密鍵と CSR ファイルを生成することも、別の場所で生成され公開で信頼された CA によって署名された独自の秘密鍵と証明書をインポートすることもできます。
前のセットアップおよび設定手順に従っている場合は、Zoom Node ローカル GUI を開いたブラウザ タブがあるはずです。
{% hint style="info" %}
また、次の場所をブラウズすることもできます `https://:8443` ログインするには。
{% endhint %}
Node のデプロイ時に設定された資格情報を使用して認証します。ユーザー名は `zoom-setup`、パスワードは設定したパスワードです。
#### 証明書の登録
証明書をデプロイして登録するには:
1. クリック **証明書** 画面の左側に。\\
2. クリック **証明書をアップロードします** 登録プロセスを開始します。
1. まだアップロードは行われません。\\
3. 左側の **証明書** セクションで、証明書を提供する方法を選択してください。
どのオプションを選択すればよいか不明な場合は、組織の証明書を扱うセキュリティチームに連絡先を取ってください。個々のサーバーでは、CSRを生成し、署名してもらい、その後 証明書をサーバーにアップロードするという、より一般的なワークフローです。すでに秘密鍵と、署名済みで要件を満たしている証明書をお持ちの場合は、それらを直接アップロードできます。
{% hint style="info" %}
Zoom Node の証明書は Base-64 エンコードされている必要があり、通常は次のような拡張子を持ちます `PEM`、 cer または `crt`)。ファイルはテキストエディターで編集可能で、以下のようなヘッダーが含まれます:
`-----BEGIN 証明書-----`
例の画像:
{% endhint %}
両方の選択肢についての説明は以下に続きます。
#### オプション 1: 既存の証明書と秘密鍵のキーペアをアップロード
このオプションを選択すると、次の画面が表示されます:
次へ、各セクションのプロンプトごとにアップロードする3つのファイルを提供する必要があります:
* **サーバーのCRTファイルを選択**: これは base64 エンコードされたサーバー証明書そのものです。
* このサーバー証明書は、1つのテキストブロックで、 `----BEGIN 証明書----` ヘッダーと1つの `----証明書終了----` フッター。
* **秘密鍵ファイルを選択**:これはサーバーが使用する秘密の暗号化キーです。
* このファイルの機密性は最重要です。共有しないでください。
* **trustchain CRTファイルを選択**:このファイルには、サーバーのCRTが公開CAから署名された際に使用された、中間証明書とルート証明書が含まれています。
* 証明書チェーンには、サーバー証明書の部分が含まれることがあります。このファイルでは、中間証明書とルート証明書のみを使用し、サーバー部分は使用しません。
{% hint style="info" %}
単一の証明書ファイルには、通常、サーバー証明書が含まれ、その後に中間証明書とルート証明書がチェーンとして続きます。テキストエディタを使用して、サーバー証明書(通常は先頭)を残りの信頼チェーンから分離する必要があります。これにより、2つの証明書ファイル(サーバー用と信頼チェーン用)と、1つの秘密鍵ファイルが作成されます。
{% endhint %}
#### オプション2: 証明書署名要求(CSR)を生成する
このオプションを選択すると、次の画面が表示されます:
1. 組織の情報をすべての項目に入力してください。
1. それは **重要** 署名される前に、SAN が CSR に含まれている必要があります。
2. クリック **次へ**.\\
3. クリックしてください **CSRファイルをダウンロード** ボタンを選択します。
4. クリックしてください **秘密鍵ファイルをダウンロード** ボタンを選択します。
{% hint style="danger" %}
秘密鍵を安全に保管してください。
{% endhint %}
{% hint style="info" %}
CSR は署名のために、公開信頼済みの CA に送信する必要があります。署名されたら、処理を続行できます。
{% endhint %}
5. 次のセクションまでスクロールしてください。\\
次へ、各セクションのプロンプトごとにアップロードする3つのファイルを提供する必要があります:
* **サーバーのCRTファイルを選択**: これは base64 エンコードされたサーバー証明書そのものです。
* このサーバー証明書は、1つのテキストブロックで、 `----BEGIN 証明書----` ヘッダーと1つの `----証明書終了----` フッター。
* **秘密鍵ファイルを選択**:これはサーバーが使用する秘密の暗号化キーです。
* このファイルの機密性は最重要です。共有しないでください。
* **trustchain CRTファイルを選択**:このファイルには、サーバーのCRTが公開CAから署名された際に使用された、中間証明書とルート証明書が含まれています。
* 証明書チェーンには、サーバー証明書の部分が含まれることがあります。このファイルでは、中間証明書とルート証明書のみを使用し、サーバー部分は使用しません。
{% hint style="info" %}
単一の証明書ファイルには、通常、サーバー証明書が含まれ、その後に中間証明書とルート証明書がチェーンとして続きます。テキストエディタを使用して、サーバー証明書(通常は先頭)を残りの信頼チェーンから分離する必要があります。これにより、2つの証明書ファイル(サーバー用と信頼チェーン用)と、1つの秘密鍵ファイルが作成されます。
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://library.zoom.com/technical-library/ja/naentpuraizusbisu/zoom-node/zoom-node-deployment-field-guide/zoom-node-post-deployment-configuration-and-management.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.