Konfiguration und Verwaltung von Zoom Node nach der Bereitstellung

Nachdem Zoom Node in einer Hypervisor-Umgebung bereitgestellt wurde, beginnt die Konfiguration mit der Terminal-Benutzeroberfläche (TUI), in der Administratoren grundlegende Plattform-Einrichtungsaufgaben wie das Festlegen von Systempasswörtern und das Aktivieren von Netzwerkschnittstellen durchführen.

Sobald die Erstkonfiguration abgeschlossen ist, wechselt die Plattformverwaltung zur Web-GUI von Zoom Node, die eine zentrale Oberfläche für erweiterte Vorgänge bietet. Über diese Oberfläche können Administratoren detaillierte Netzwerkeinstellungen konfigurieren, den Node bei Zoom registrieren, Zertifikate verwalten und Funktionsmodule bereitstellen.

Jeder Schritt innerhalb des Konfigurations-Workflows wird in diesem Abschnitt beschrieben, und dieser Workflow unterstützt Bereitstellungen, die sicher, skalierbar und an Ihre Richtlinien angepasst sind.

Erstkonfiguration der Plattform über Konsole und Web-GUI

Die Konfiguration von Zoom Node beginnt über die Hypervisor-Konsole, wo Administratoren ein sicheres Passwort und einen Hostnamen konfigurieren. Nach dieser Erstkonfiguration verwenden Sie die lokale Web-GUI für die Netzwerkkonfiguration, die Zuweisung statischer IP-Adressen und die Plattformregistrierung.

In diesem Abschnitt wird der gesamte Einrichtungs-Workflow erläutert, um den Node für die Bereitstellung von Diensten vorzubereiten.

Konsolenzugriff und Erstkonfiguration

So konfigurieren Sie Zoom Node:

1. Rufen Sie die Konsole der Zoom-Node-VM über die Hypervisor-Konsole auf.

1. Der Node startet und wartet darauf, dass ein neues Passwort konfiguriert wird.\

   

1. Geben Sie ein Passwort ein, das die folgenden Anforderungen erfüllt:

   1. 8–16 Zeichen mit einer Zahl

   2. Ein Sonderzeichen aus diesen Optionen ( ! . @ % # * _ ~ ?)

   3. Ein Großbuchstabe und ein Kleinbuchstabe

2. Geben Sie das Passwort ein zweites Mal ein.

1. Wählen Sie Eingeben um den Hostnamen zu ändern.\

   
2. Geben Sie den Fully Qualified Domain Name (FQDN)ein, also den Hostnamen und etwaige Domänensuffixe.

   1. In diesem Beispiel heißt der Node zn-sjc-zn01.localdomain.com.

1. Wählen Sie Eingeben um den Namen zu akzeptieren.

2. Wählen Sie die ESC-Taste zweimal um zum Hauptmenü zurückzukehren. Der Bildschirm sieht ähnlich wie das folgende Bild aus:\

   

Die IP-Adressen können entweder über die Konsolen-Textbenutzeroberfläche (TUI) oder über die lokale grafische Benutzeroberfläche (GUI, auch Webportal genannt) mit einem Browser konfiguriert werden, sobald dem Node eine Adresse zugewiesen wurde.

Im obigen Screenshot wurde Zoom Node in einem Netzwerk mit DHCP-Server bereitgestellt und ihm wurde die IP-Adresse 10.15.1.126.

zugewiesen. Wenn im Subnetz kein DHCP-Server verfügbar ist, muss die erste Adresse manuell über die TUI konfiguriert werden. Anschließend können Sie weitere Adressen entweder über die TUI oder die GUI konfigurieren.

Netzwerkkonfiguration

Zoom empfiehlt die Verwendung der lokalen GUI als einfachere Methode. So konfigurieren Sie mit der lokalen GUI:

1. Rufen Sie die im Zoom-Node-Konsolenbildschirm blau angezeigte URL auf.

   1. Im Beispiel des vorherigen Abschnitts lautete sie: https://10.15.1.126:8443.

2. Akzeptieren Sie die selbstsignierten Zertifikate.

3. Der Zoom-Node-Anmeldebildschirm erscheint.\

   
4. Geben Sie das in der TUI festgelegte Passwort ein.

5. Das Dashboard des lokalen Admin-Portals des Nodes erscheint.\

   
6. Klicken Sie auf Netzwerk auf der linken Seite des Bildschirms.\

   
7. Klicken Sie auf die Registerkarte Konfigurieren Schaltfläche, um die Netzwerkeinstellungen zu ändern.

In diesem Beispiel hat DHCP automatisch die erste IP-Adresse zugewiesen. Es wird dringend empfohlen, dem Zoom Node statische IP-Adressen zuzuweisen, damit sich diese nicht ändern, falls der DHCP-Server künftig eine andere Adresse vergibt.

Da Sie aktiv mit der lokalen GUI des Zoom Node über die von DHCP zugewiesene IP-Adresse kommunizieren, können Sie diese nicht entfernen. Dadurch würden Sie die Verbindung zum Node verlieren. Sie müssen zuerst die anderen Adressen hinzufügen, dann können Sie über die neue IP mit der GUI verbinden und anschließend die DHCP-IP entfernen.

Zusätzliche IP-Adressen hinzufügen

So fügen Sie zusätzliche Adressen hinzu:

1. Klicken Sie auf die Registerkarte Plus Schaltfläche über IP-Adresse 1.

1. Geben Sie die neue IP-Adresse im CIDR-Format ein.

   1. Das CIDR-Format enthält die Subnetzmaske am Ende in Schrägstrich-Notation. Beispiel: /24 entspricht 255.255.255.0; /23 ist 255.255.252.0; /16 ist 255.255.0.0; und so weiter.\

      
2. Klicken Sie auf Hinzufügen um die Adresse einzugeben.

3. (Optional) Wiederholen Sie diesen Vorgang für so viele IP-Adressen, wie Sie benötigen.

4. Sobald die IP-Adressen hinzugefügt wurden, klicken Sie auf Speichern um die Adressen auf den Zoom Node anzuwenden.\

   
5. Prüfen Sie die Registerkarte „Network“ des Dashboards; unter der Registerkarte „Interface“ sehen Sie alle hinzugefügten IP-Adressen.\

   

Mit der neuen IP-Adresse verbinden

Nachdem Sie die vier statischen IP-Adressen hinzugefügt haben, wird die alte DHCP-Adresse in der Liste dem Node zugewiesen.

Bevor Sie die DHCP-Adresse entfernen, müssen Sie eine Verbindung zu einer der statisch zugewiesenen IPs herstellen. Im folgenden Beispiel wird die primäre Adresse 10.15.1.90.

sein.

1. So stellen Sie eine Verbindung her: https://10.15.1.90:8443.

2. Akzeptieren Sie das selbstsignierte Zertifikat, um die Verbindung herzustellen.

3. Geben Sie das Passwort ein, das Sie dem Node zugewiesen haben.

1. Das Hauptmenü wird erneut angezeigt.

2. Klicken Sie auf Netzwerk auf der linken Seite des Bildschirms.\

   
3. Klicken Sie auf Konfigurieren.

4. Suchen Sie in der Liste nach der IP-Adresse, die per DHCP zugewiesen wurde.

5. Klicken Sie auf die Registerkarte - (Minus) Schaltfläche neben der DHCP-Adresse, um sie zu entfernen.

6. Klicken Sie auf Löschen um zu bestätigen.

7. Klicken Sie auf Speichern um die IP-Adresseinstellungen anzuwenden.

Im folgenden Beispiel-Screenshot haben wir nun die vier statischen IP-Adressen, die dem Node zugewiesen werden sollen.

Optional können Sie weitere Netzwerkeinstellungen wie DNS, Proxyserver-Einstellungen oder zusätzliche Netzwerkschnittstellen konfigurieren.

Beachten Sie, dass Zoom Node automatisch nach zusätzlichen NICs sucht, die der VM zugewiesen sind, und eine Konfiguration ermöglicht, wenn eine Multi-NIC-Bereitstellung gewünscht ist.

Plattformregistrierung

Wie bereits im Field Guide erwähnt, müssen Sie sicherstellen, dass Ihre Vanity-URL von Zoom Support genehmigt und auf Ihr Konto angewendet wurde. Dies ist zwingend erforderlich.

Um festzustellen, ob Ihnen eine Vanity-URL zugewiesen wurde, melden Sie sich im Zoom-Admin-Portal an. Klicken Sie auf Kontoverwaltung > Kontoprofil und scrollen Sie dann nach unten zum Abschnitt Vanity-URL .

Stellen Sie anschließend sicher, dass die Netzwerk- und Firewall-Regeln vorhanden sind, damit Zoom Node gemäß den in diesem Dokument genannten Voraussetzungen mit der Zoom-Cloud kommunizieren kann.

Um festzustellen, ob Zoom Node über ausreichende Konnektivität zur Zoom-Cloud verfügt, klicken Sie im lokalen Zoom-Node-GUI auf das Diagnose Menü:

Der obige Screenshot zeigt, dass Zoom Node vollständig verbunden und bereit ist, bei der Zoom-Cloud registriert zu werden.

Jetzt erstellen Sie einen Registrierungscode. Melden Sie sich erneut im Zoom-Admin-Portal an.

Scrollen Sie auf der Hauptseite nach unten und klicken Sie im Dropdown-Menü Knotenverwaltung unter dem Abschnitt Admin auf Module. Klicken Sie dann oben auf dem Bildschirm auf die Registerkarte Knoten .

Standardmäßig wird der Abschnitt Zoom Node - Meetings Hybrid angezeigt. Sie können oben auf dem Bildschirm auf den Modulnamen klicken, der als Dropdown-Liste dient. Anschließend können Sie bei Bedarf zusätzliche Servicemodule auswählen.

Der Zoom Node muss unter der entsprechenden Modulfamilie bereitgestellt werden. Wenn Sie beispielsweise ein Recording-Hybrid-Modul bereitstellen, gehört es zur gleichen Familie wie das Meetings-Hybrid-Modul. Dadurch können beide auf demselben Zoom Node mit reduzierter Kapazität bereitgestellt werden.

Überprüfung des laufenden Node-Agenten

Nach der Einrichtung muss bestätigt werden, dass Zoom Node aktiv und im Zoom-Admin-Portal registriert ist. Der Status des Node-Agenten kann über die lokale GUI überprüft werden, während die endgültige Registrierung im Bereich „Unconfirmed Nodes“ des Portals erfolgt. Nach der Bestätigung installiert das System automatisch die erforderlichen Agents, um die Aktivierung abzuschließen.

So bestätigen Sie, dass Zoom Node aktiv ist:

1. Klicken Sie auf Home auf der linken Seite des Bildschirms.

2. Unter der Dienststatus Bereich sehen Sie, dass der Node-Agent ausgeführt wird.

1. Klicken Sie auf die geöffnete Registerkarte Ihres Zoom-Admin-Portals. Wenn sie aus dem vorherigen Schritt noch geöffnet ist, sehen Sie den Bildschirm Code generieren .

2. Klicken Sie auf die Registerkarte < Zurück Link oben auf der Seite, um zur Liste der Knoten zurückzukehren.

3. (Optional) Navigieren Sie andernfalls zum Knoten Bereich des Admin-Portals.

1. Überprüfen Sie die Nicht bestätigte Knoten Registerkarte oben auf dem Bildschirm. Beachten Sie, dass jetzt ein kleiner roter Punkt neben Nicht bestätigte Knoten angezeigt wird, was darauf hinweist, dass ein neuer Node registriert wurde. Er muss bestätigt werden.

2. Klicken Sie auf die Registerkarte Nicht bestätigte Knoten aus.

3. Überprüfen Sie, ob der Node-Name und die IP-Adressen für den neuen Node korrekt sind.

1. Klicken Sie auf die Registerkarte Bestätigen Schaltfläche, wenn Sie bereit sind.

2. Ein neues Dialogfenster erscheint.

1. (Optional) Geben Sie bei Bedarf eine Beschreibung des Nodes ein.

2. Klicken Sie auf die Registerkarte Node-Standort Feld und geben Sie den physischen Standort des Nodes ein.

3. Klicken Sie auf Bestätigen.

Der Node verschwindet nun von der Seite „Nicht bestätigte Knoten“.

Klicken Sie auf der Hauptseite der Knoten erneut auf die Bestätigte Knoten Registerkarte oben auf dem Bildschirm, um den aufgeführten Node zu sehen.

Der Node ist nun in der Zoom Cloud registriert. Sobald der Node registriert ist, beginnt ein Vorgang, um die neuesten Node Agents auf das System zu übertragen. Dies kann bis zu fünf (5) Minuten dauern.

Sie können auf den Zoom-Node-Namen klicken, um Details zu den Agents zu erhalten. Dies kann mehrere Minuten dauern. Warten Sie einige Minuten und kehren Sie zurück oder aktualisieren Sie die Seite, um den Status zu überprüfen.

Sobald alle drei Agents installiert sind und ausgeführt werden, ist die Node-Bestätigung abgeschlossen.

Zertifikatsverwaltung (BYOC)

Wenn Sie sich dafür entscheiden, Ihre eigenen Zertifikate zu verwenden, anstatt Auto-PKI zu nutzen, müssen Sie die Zertifikate über die lokale GUI von Zoom Node einspielen. Sie haben die Möglichkeit, entweder einen privaten Schlüssel und eine CSR-Datei zur Signierung durch eine öffentlich vertrauenswürdige CA zu erzeugen oder Ihren eigenen privaten Schlüssel und ein anderswo erzeugtes sowie von der öffentlich vertrauenswürdigen CA signiertes Zertifikat zu importieren.

Wenn Sie die vorherigen Einrichtungs- und Konfigurationsanweisungen befolgt haben, sollte in Ihrem Browser ein Tab mit der lokalen GUI von Zoom Node geöffnet sein.

Authentifizieren Sie sich mit den Anmeldedaten, die während der Node-Bereitstellung festgelegt wurden. Der Benutzername lautet zoom-setup, und das Passwort ist Ihr konfiguriertes Passwort.

Zertifikat einspielen

So stellen Sie Ihr Zertifikat bereit und spielen es ein:

1. Klicken Sie auf Zertifikat auf der linken Seite des Bildschirms.\

   
2. Klicken Sie auf Laden Sie Ihr Zertifikat hoch um den Einspielungsprozess zu starten.

   1. Es werden noch keine Uploads durchgeführt.\

      
3. Unter der Zertifikat Abschnitt wählen Sie eine Methode zur Bereitstellung des Zertifikats aus.

Wenn Sie unsicher sind, welche Option Sie wählen sollen, wenden Sie sich an das Sicherheitsteam, das für die Zertifikate Ihrer Organisation zuständig ist. Es ist ein gebräuchlicherer Ablauf, dass einzelne Server eine CSR erzeugen, diese signieren lassen und dann das Zertifikat auf den Server hochladen. Wenn Sie bereits über einen privaten Schlüssel und ein Zertifikat verfügen, das signiert wurde und die Anforderungen erfüllt, können Sie diese direkt hochladen.

Hinweise zu beiden Optionen folgen unten.

Option 1: Vorhandenes Zertifikat und privates Schlüsselpaar hochladen

Nach Auswahl dieser Option erscheint der folgende Bildschirm:

Anschließend müssen Sie für jede Abschnittsaufforderung drei Dateien zum Hochladen bereitstellen:

• Server-CRT-Datei auswählen: Dies ist das selbst Base64-kodierte Serverzertifikat.

  • Dieses Serverzertifikat ist ein einzelner Textblock mit einem ----BEGIN CERTIFICATE---- Header und einem ----END CERTIFICATE---- Footer.

• Private-Schlüssel-Datei auswählen: Dies ist der private Verschlüsselungsschlüssel, den der Server verwendet.

  • Die Vertraulichkeit dieser Datei ist von größter Bedeutung. Geben Sie sie nicht weiter.

• Trustchain-CRT-Datei auswählen: Diese Datei enthält alle Zwischen- und Root-Zertifikate, mit denen Ihr Server-CRT von der öffentlichen CA signiert wurde.

  • Manchmal kann eine Zertifikatskette auch den Teil des Serverzertifikats enthalten. Sie verwenden nur alle Zwischen- und Root-Zertifikate in dieser Datei, nicht jedoch den Serverteil.

Option 2: Eine Certificate Signing Request (CSR) erzeugen

Nach Auswahl dieser Option erscheint der folgende Bildschirm:

1. Füllen Sie alle Felder mit den Informationen Ihrer Organisation aus.

   1. Beachten Sie, dass es kritisch ist, alle SANs in die CSR aufzunehmen, bevor sie signiert wird.

2. Klicken Sie auf Next.\

   
3. Klicken Sie auf die Registerkarte CSR-Datei herunterladen Schaltfläche.

4. Klicken Sie auf die Registerkarte Private-Schlüssel-Datei herunterladen Schaltfläche.

1. Scrollen Sie zum nächsten Abschnitt nach unten.\

   

Anschließend müssen Sie für jede Abschnittsaufforderung drei Dateien zum Hochladen bereitstellen:

• Server-CRT-Datei auswählen: Dies ist das selbst Base64-kodierte Serverzertifikat.

  • Dieses Serverzertifikat ist ein einzelner Textblock mit einem ----BEGIN CERTIFICATE---- Header und einem ----END CERTIFICATE---- Footer.

• Private-Schlüssel-Datei auswählen: Dies ist der private Verschlüsselungsschlüssel, den der Server verwendet.

  • Die Vertraulichkeit dieser Datei ist von größter Bedeutung. Geben Sie sie nicht weiter.

• Trustchain-CRT-Datei auswählen: Diese Datei enthält alle Zwischen- und Root-Zertifikate, mit denen Ihr Server-CRT von der öffentlichen CA signiert wurde.

  • Manchmal kann eine Zertifikatskette auch den Teil des Serverzertifikats enthalten. Sie verwenden nur alle Zwischen- und Root-Zertifikate in dieser Datei, nicht jedoch den Serverteil.