Configuración y gestión posteriores al despliegue de Zoom Node

Después de desplegar Zoom Node en un entorno de hipervisor, la configuración comienza con la interfaz de usuario de terminal (TUI), donde los administradores completan tareas esenciales de configuración de la plataforma, como establecer contraseñas del sistema y habilitar las interfaces de red.

Una vez que la configuración inicial esté completa, la gestión de la plataforma pasa a la GUI web de Zoom Node, que proporciona una interfaz centralizada para operaciones avanzadas. Desde esta interfaz, los administradores pueden configurar ajustes de red detallados, registrar el Node en Zoom, gestionar certificados y desplegar módulos funcionales.

Cada paso dentro del flujo de trabajo de configuración se describe en esta sección, y este flujo de trabajo admite despliegues que son seguros, escalables y alineados con sus políticas.

Configuración inicial de la plataforma vía consola y GUI web

La configuración de Zoom Node comienza a través de la consola del hipervisor, donde los administradores configuran una contraseña segura y el nombre de host. Después de esta configuración inicial, utilizará la GUI web local para la configuración de red, la asignación de IP estática y el registro de la plataforma.

Esta sección recorre el flujo de trabajo completo de configuración para preparar el Node para el despliegue de servicios.

Acceso a la consola y configuración inicial

Para configurar Zoom Node:

1. Acceda a la consola de la VM de Zoom Node mediante la consola del hipervisor.

1. El Node arrancará y esperará a que se configure una nueva contraseña.

   

1. Introduzca una contraseña que cumpla los siguientes requisitos:

   1. 8-16 caracteres con un número

   2. Un símbolo de estas opciones ( ! . @ % # * _ ~ ?)

   3. Una letra mayúscula y una letra minúscula

2. Introduzca la contraseña por segunda vez.

1. Seleccione Introduzca para cambiar el nombre de host.

   
2. Introduzca el Nombre de dominio plenamente calificado (FQDN), que es el nombre de host y cualquier sufijo de dominio.

   1. En este ejemplo, el Node se llama zn-sjc-zn01.localdomain.com.

1. Seleccione Introduzca para aceptar el nombre.

2. Seleccione el tecla ESC dos veces para volver al menú principal. La pantalla se verá similar a la siguiente imagen:

   

Las direcciones IP pueden configurarse ya sea usando la Interfaz de Usuario de Texto (TUI) de la consola o a través de la Interfaz Gráfica de Usuario local (GUI, también llamada portal web) usando un navegador una vez que el Node tenga una dirección asignada.

En la captura de pantalla anterior, el Zoom Node se ha desplegado en una red con un servidor DHCP y se le ha asignado la dirección IP 10.15.1.126.

Si no hay un servidor DHCP disponible en la subred, entonces la primera dirección debe configurarse manualmente a través de la TUI. Después podrá configurar las direcciones siguientes usando la TUI o la GUI.

Configuración de la red

Zoom recomienda usar la GUI local como método más sencillo. Para configurar con la GUI local:

1. Abra en el navegador la URL que se muestra en azul en la página de la consola del Zoom Node.

   1. En el ejemplo de la sección anterior, fue: https://10.15.1.126:8443.

2. Acepte los certificados autofirmados.

3. Aparece la pantalla de inicio de sesión de Zoom Node.

   
4. Introduzca la contraseña establecida en la TUI.

5. Aparece el panel del Portal de administración local del Node.

   
6. Haga clic en Red en el lado izquierdo de la pantalla.

   
7. Haga clic en el Configure botón para modificar los ajustes de red.

En este ejemplo, DHCP ha asignado automáticamente la primera dirección IP. Se recomienda encarecidamente asignar direcciones IP estáticas al Zoom Node para garantizar que no cambie si el servidor DHCP asigna otra en el futuro.

Debido a que se está comunicando activamente con la GUI local del Zoom Node en la dirección IP asignada por DHCP, no puede eliminarla. Eso le desconectaría del Node. Debe añadir primero las otras direcciones, luego puede conectarse a la GUI usando la nueva IP y eliminar la IP asignada por DHCP después.

Agregar direcciones IP adicionales

Para añadir direcciones adicionales:

1. Haga clic en el más botón encima de la Dirección IP 1.

1. Introduzca la nueva dirección IP en formato CIDR.

   1. El formato CIDR incluye la máscara de subred al final, en notación de barra. Ejemplo: /24 equivale a 255.255.255.0; /23 es 255.255.252.0; /16 es 255.255.0.0; y así sucesivamente.

      
2. Haga clic en Agregar para introducir la dirección.

3. (Opcional) Repita este proceso para tantas direcciones IP como necesite.

4. Una vez que se añadan las direcciones IP, haga clic en Guardar para aplicar las direcciones al Zoom Node.

   
5. Revise la pestaña Red del panel y, en la pestaña Interfaz, verá todas las direcciones IP añadidas.

   

Conectarse a la nueva dirección IP

Después de añadir las cuatro direcciones IP estáticas, la antigua dirección DHCP aparece asignada al Node en la lista.

Antes de eliminar la dirección DHCP, necesita conectarse a una de las IP estáticas asignadas. En el ejemplo siguiente, la principal dirección será 10.15.1.90.

Para conectarse:

1. Modifique la URL en una ventana del navegador para usar la nueva dirección IP. Conéctese a: https://10.15.1.90:8443.

2. Acepte el certificado autofirmado para conectarse.

3. Introduzca la contraseña que asignó al Node.

1. El menú principal aparecerá de nuevo.

2. Haga clic en Red desde el lado izquierdo de la pantalla.

   
3. Haga clic en Configure.

4. Busque en la lista la dirección IP asignada vía DHCP.

5. Haga clic en el - (menos) botón junto a la dirección DHCP para eliminarla.

6. Haga clic en Eliminar para confirmar.

7. Haga clic en Guardar para aplicar la configuración de direcciones IP.

En la captura de pantalla de ejemplo siguiente, ahora tenemos las cuatro direcciones IP estáticas que queremos asignadas al Node.

Opcionalmente, puede configurar otros ajustes de red como DNS, configuración de servidor proxy o Interfaces de red adicionales.

Tenga en cuenta que Zoom Node buscará automáticamente NIC adicionales asignadas a la VM y permitirá la configuración si se desea un despliegue con varias NIC.

Registro de la plataforma

Como se mencionó anteriormente en la Guía de campo, deberá asegurarse de que su URL mnemónica fuera aprobada por el Soporte de Zoom y aplicada a su cuenta. Esto es obligatorio.

Para determinar si tiene una URL mnemónica asignada, inicie sesión en el portal de administración de Zoom. Haga clic en Gestión de cuenta > Perfil de la cuenta y luego desplácese hasta la URL mnemónica sección.

A continuación, asegúrese de que las reglas de red y del firewall estén en su lugar para permitir que Zoom Node se comunique con la nube de Zoom según los requisitos previos indicados en este documento.

Para determinar si Zoom Node tiene conectividad suficiente con la nube de Zoom, haga clic en el Diagnósticos menú desde la GUI local de Zoom Node:

La captura de pantalla anterior muestra que Zoom Node tiene conectividad completa y está listo para registrarse en la nube de Zoom.

Ahora, creará un código de registro. Vuelva a iniciar sesión en el portal de administración de Zoom.

Desde la página principal, desplácese hacia abajo y haga clic en el Gestión de nodos desplegable bajo la sección Admin . Haga clic en Módulos. Luego, haga clic en la pestaña Nodos pestaña en la parte superior de la pantalla.

Por defecto, la Zoom Node - Meetings Hybrid sección aparece. Puede hacer clic en ese nombre de módulo en la parte superior de la pantalla, que actúa como una lista desplegable. Luego, puede seleccionar módulos de servicio adicionales según sea necesario.

El Zoom Node debe desplegarse bajo la familia de módulos apropiada. Por ejemplo, si está desplegando un módulo Recording Hybrid, pertenece a la misma familia que el módulo Meetings Hybrid. Eso permite que se desplieguen en el mismo Zoom Node con una capacidad reducida.

Revisión del agente Node en ejecución

Después de la configuración, se debe confirmar que Zoom Node está activo y registrado en el portal de administración de Zoom. El estado del agente del Node puede verificarse desde la GUI local, mientras que el registro final se realiza en la sección de Nodes no confirmados del portal. Una vez confirmado, el sistema instala automáticamente los agentes necesarios para completar la activación.

Para confirmar que Zoom Node está activo:

1. Haga clic en Inicio en el lado izquierdo de la pantalla.

2. En el Estado del servicio sección, verá que el agente del Node se está ejecutando.

1. Haga clic en la pestaña abierta del portal de administración de Zoom. Si aún estaba abierta desde el paso anterior, verá la Generar código pantalla.

2. Haga clic en el < Volver enlace en la parte superior de la página para volver a la lista de Nodes.

3. (Opcional) De lo contrario, navegue hasta la sección pestaña Nodos del portal de administración.

1. Revise el Nodos sin confirmar pestaña en la parte superior de la pantalla. Observe que ahora hay un pequeño punto rojo junto a Nodos sin confirmar que muestra que se registró un nuevo Node. Necesita confirmación.

2. Haga clic en el Nodos sin confirmar .

3. Verifique si el nombre del Node y las direcciones IP son correctos para el nuevo Node.

1. Haga clic en el Confirmar botón cuando esté listo.

2. Aparecerá una nueva ventana de diálogo.

1. (Opcional) Introduzca una descripción del Node si lo desea.

2. Haga clic en el Ubicación del Node campo e introduzca la ubicación física del Node.

3. Haga clic en Confirmar.

El Node ahora desaparecerá de la página de Nodes no confirmados.

En la página principal del Node de nuevo, haga clic en la Nodos confirmados pestaña en la parte superior de la pantalla para ver el Node listado.

El Node ahora está registrado en la nube de Zoom. Una vez que el Node esté registrado, comenzará un procedimiento para enviar los últimos agentes del Node al sistema. Esto puede tardar hasta cinco (5) minutos.

Puede hacer clic en el nombre del Zoom Node para obtener detalles sobre los agentes. Esto puede tardar varios minutos. Espere unos minutos y vuelva o actualice la página para comprobar el estado.

Una vez que los tres agentes estén instalados y en ejecución, la confirmación del Node estará completa.

Gestión de certificados (BYOC)

Si elige proporcionar sus propios certificados en lugar de usar Auto-PKI, entonces debe inscribir los certificados accediendo a la GUI local de Zoom Node. Tiene la opción de generar una clave privada y un archivo CSR para que lo firme una CA pública de confianza, o puede importar su propia clave privada y certificado generados en otro lugar y firmados por la CA pública de confianza.

Debería tener una pestaña del navegador abierta en la GUI local de su Zoom Node si siguió las instrucciones de configuración y configuración anteriores.

Autentíquese usando las credenciales establecidas durante el despliegue del Node. El nombre de usuario es zoom-setup, y la contraseña es la contraseña que configuró.

Inscripción del certificado

Para desplegar e inscribir su certificado:

1. Haga clic en Certificado en el lado izquierdo de la pantalla.

   
2. Haga clic en Suba su certificado para comenzar el proceso de inscripción.

   1. Todavía no se realizará ninguna subida.

      
3. En el Certificado sección, elija un método para proporcionar el certificado.

Si no está seguro de qué opción elegir, póngase en contacto con el equipo de seguridad que gestiona los certificados para su organización. Es un flujo de trabajo más común que los servidores individuales generen un CSR, lo hagan firmar y luego suban el certificado al servidor. Si ya tiene una clave privada y un certificado que ha sido firmado y cumple los requisitos, puede subirlos directamente.

A continuación se ofrece orientación sobre ambas opciones.

Opción 1: Subir un certificado existente y el par de clave privada

Aparece la siguiente pantalla después de seleccionar esta opción:

A continuación, debe proporcionar tres archivos para subir para cada indicación de sección:

• Seleccione el archivo CRT del servidor: Este es el certificado del servidor codificado en base-64.

  • Este certificado de servidor será un único bloque de texto que tiene un ----BEGIN CERTIFICATE---- encabezado y un ----END CERTIFICATE---- pie de página.

• Seleccione el archivo de clave privada: Esta es la clave de cifrado privada que usa el servidor.

  • La confidencialidad de este archivo es primordial. No lo comparta.

• Seleccione el archivo CRT de la cadena de confianza: Este archivo contiene los certificados intermedios y raíz con los que se firmó su CRT de servidor por la CA pública.

  • A veces una cadena de certificados puede incluir la parte del certificado del servidor. Solo usará todos los certificados intermedios y raíz en este archivo, pero no la parte del servidor.

Opción 2: Generar una Solicitud de Firma de Certificado (CSR)

Aparece la siguiente pantalla después de seleccionar esta opción:

1. Complete todos los campos con la información de su organización.

   1. Recuerde que es crítico incluir cualquier SAN en la CSR antes de que sea firmada.

2. Haga clic en Siguiente.\

   
3. Haga clic en el Descargar archivo CSR botón.

4. Haga clic en el Descargar archivo de clave privada botón.

1. Desplácese hacia abajo hasta la siguiente sección.

   

A continuación, debe proporcionar tres archivos para subir para cada indicación de sección:

• Seleccione el archivo CRT del servidor: Este es el certificado del servidor codificado en base-64.

  • Este certificado de servidor será un único bloque de texto que tiene un ----BEGIN CERTIFICATE---- encabezado y un ----END CERTIFICATE---- pie de página.

• Seleccione el archivo de clave privada: Esta es la clave de cifrado privada que usa el servidor.

  • La confidencialidad de este archivo es primordial. No lo comparta.

• Seleccione el archivo CRT de la cadena de confianza: Este archivo contiene los certificados intermedios y raíz con los que se firmó su CRT de servidor por la CA pública.

  • A veces una cadena de certificados puede incluir la parte del certificado del servidor. Solo usará todos los certificados intermedios y raíz en este archivo, pero no la parte del servidor.