El contenido de esta página está traducido automáticamente. Zoom no garantiza la precisión.
Ctrlk
Zoom CommunityCustomer Support

Configuración y administración posteriores a la implementación de Zoom Node

Complete esta sección después de implementar su solución de hipervisor para configurar la Configuración de red, administrar certificados y más.

Después de implementar Zoom Node en un entorno de hipervisor, la configuración comienza con la interfaz de usuario de terminal (TUI), donde los administradores completan tareas esenciales de configuración de la plataforma, como establecer las contraseñas del sistema y habilitar las interfaces de red.

Una vez completada la configuración inicial, la administración de la plataforma pasa a la GUI web de Zoom Node, que proporciona una interfaz centralizada para operaciones avanzadas. Desde esta interfaz, los administradores pueden configurar los ajustes detallados de red, registrar el Node con Zoom, administrar certificados e implementar módulos funcionales.

Cada paso dentro del flujo de trabajo de configuración se describe en esta sección, y este flujo de trabajo admite implementaciones seguras, escalables y alineadas con sus políticas.

Configuración inicial de la plataforma mediante consola y GUI web

La configuración de Zoom Node comienza a través de la consola del hipervisor, donde los administradores configuran una contraseña segura y el nombre de host. Después de esta configuración inicial, usará la GUI web local para la configuración de red, la asignación de una IP estática y el registro de la plataforma.

Esta sección recorre el flujo de trabajo completo de configuración para preparar el Node para la implementación del servicio.

Acceso a la consola y configuración inicial

Para configurar Zoom Node:

  1. Acceda a la consola de la VM de Zoom Node a través de la consola del hipervisor.

  1. El Node arrancará y esperará a que se configure una nueva contraseña.\

Es posible que deba presionar ESC un par de veces para volver a esta pantalla si se han enviado caracteres no válidos a la consola.

  1. Introduzca una contraseña que cumpla con los siguientes requisitos:

    1. 8-16 caracteres con un número

    2. Un símbolo de entre estas opciones ( ! . @ % # * _ ~ ?)

    3. Una letra mayúscula y una letra minúscula

  2. Introduzca la contraseña una segunda vez.

El nombre de usuario utilizado para el acceso local es zoom-setup (en minúsculas y con guion). Este nombre de usuario será necesario para el acceso a la GUI local o a la consola.

  1. Seleccione Introducir para cambiar el nombre de host.\

  2. Introduzca el Nombre de dominio completamente calificado (FQDN), que es el nombre de host y cualquier sufijo de dominio.

    1. En este ejemplo, el Node se denomina zn-sjc-zn01.localdomain.com.

Este FQDN se utilizará para la administración de certificados y para nombrar el Zoom Node en el portal del administrador de Zoom. Si planea usar sus propios certificados en lugar de los certificados administrados automáticamente por Zoom, entonces este FQDN debe coincidir exactamente con el CN o SAN del certificado.

  1. Seleccione Introducir para aceptar el nombre.

  2. Seleccione la tecla ESC dos veces para volver al menú principal. La pantalla se verá similar a la siguiente imagen:\

Las direcciones IP se pueden configurar utilizando la Interfaz de usuario de texto (TUI) de la consola o mediante la Interfaz gráfica de usuario local (GUI, también conocida como el portal web) usando un navegador una vez que al Node se le haya asignado una dirección.

En la captura de pantalla anterior, Zoom Node se implementó en una red con un servidor DHCP y se le asignó la dirección IP 10.15.1.126.

Si no hay ningún servidor DHCP disponible en la subred, entonces la primera dirección debe configurarse manualmente mediante la TUI. Después puede configurar las direcciones posteriores usando la TUI o la GUI.

Configuración de red

Zoom recomienda usar la GUI local como un método más sencillo. Para configurar con la GUI local:

  1. Navegue hasta la URL mostrada en azul en la página de la consola de Zoom Node.

    1. En el ejemplo de la sección anterior, era: https://10.15.1.126:8443.

  2. Acepte los certificados autofirmados.

  3. Aparece la pantalla de inicio de sesión de Zoom Node.\

  4. Introduzca la contraseña establecida en la TUI.

  5. Aparece el panel de control del portal de administración local del Node.\

  6. Haga clic en Red en el lado izquierdo de la pantalla.\

  7. Haga clic en la Configure botón para modificar la configuración de red.

Un Zoom Node utilizará hasta cinco (5) direcciones IP, una para el SO del Node y una para cada servicio implementado en el Node. Zoom Node puede compartir la dirección IP del SO con el primer servicio implementado. Dependiendo del propósito de este Zoom Node, se requerirán entre una (1) y cinco (5) direcciones IP. Por ejemplo, Zoom Meetings Hybrid requiere un mínimo de dos (2) por Node (1 ZCP + 1 HMMR) y hasta cinco (5) (1 NodeOS + 1 ZCP + 3 HMMRs).

En este ejemplo, DHCP ha asignado automáticamente la primera dirección IP. Se recomienda encarecidamente asignar direcciones IP estáticas al Zoom Node para garantizar que no cambie si el servidor DHCP asigna otra diferente en el futuro.

Como está comunicándose activamente con la GUI local de Zoom Node en la dirección IP asignada por DHCP, no puede eliminarla. Eso lo desconectaría del Node. Debe añadir primero las otras direcciones; luego podrá conectarse a la GUI usando la nueva IP y, después, eliminar la IP de DHCP.

Añadir direcciones IP adicionales

Para añadir direcciones adicionales:

  1. Haga clic en la más botón encima de la Dirección IP 1.

  1. Introduzca la nueva Dirección IP en formato CIDR.

    1. El formato CIDR incluye la máscara de subred al final, con la notación de barra. Ejemplo: /24 equivale a 255.255.255.0; /23 es 255.255.252.0; /16 es 255.255.0.0; y así sucesivamente.\

  2. Haga clic en Añadir para introducir la dirección.

  3. (Opcional) Repita este proceso tantas Direcciones IP como necesite.

  4. Una vez añadidas las Direcciones IP, haga clic en Guardar para aplicar las direcciones a Zoom Node.\

  5. Revise la pestaña Network del Panel de control, y en la pestaña Interface verá todas las Direcciones IP añadidas.\

Conéctese a la nueva Dirección IP

Después de añadir las cuatro Direcciones IP estáticas, la antigua dirección DHCP se asigna al Zoom Node en la lista.

Antes de eliminar la dirección DHCP, debe conectarse a una de las IP asignadas estáticamente. En el siguiente ejemplo, la primaria dirección será 10.15.1.90.

Para conectarse:

  1. Modifique la URL en una ventana del navegador para usar la nueva Dirección IP. Conéctese a: https://10.15.1.90:8443.

  2. Acepte el certificado autofirmado para conectarse.

  3. Introduzca la contraseña que asignó al Zoom Node.

  1. El menú principal volverá a aparecer.

  2. Haga clic en Red desde el lado izquierdo de la pantalla.\

  3. Haga clic en Configure.

  4. Busque en la lista la Dirección IP asignada mediante DHCP.

  5. Haga clic en la - (menos) botón junto a la dirección DHCP para eliminarla.

  6. Haga clic en Eliminar para confirmar.

  7. Haga clic en Guardar para aplicar la configuración de la Dirección IP.

En la siguiente captura de pantalla de ejemplo, ahora tenemos las cuatro Direcciones IP estáticas que queremos asignar al Zoom Node.

Opcionalmente, puede Configure otros ajustes de red como DNS, la configuración del servidor proxy o interfaces de red adicionales.

Tenga en cuenta que Zoom Node buscará automáticamente NIC adicionales asignadas a la VM y permitirá la configuración si se desea una implementación multi-NIC.

Registro de la plataforma

Como se mencionó anteriormente en la Guía de campo, deberá asegurarse de que su URL mnemónica fue aprobada por Soporte de Zoom y aplicada a su cuenta. Esto es obligatorio.

Para determinar si tiene asignada una URL mnemónica, inicie sesión en el portal del administrador de Zoom. Haga clic en Gestión de la cuenta > perfil de la cuenta y luego desplácese hacia abajo hasta la URL mnemónica sección.

Siguiente, asegúrese de que las reglas de red y firewall estén en vigor para permitir que Zoom Node se comunique con la nube de Zoom según los requisitos previos indicados en este documento.

Para determinar si Zoom Node tiene conectividad suficiente con la nube de Zoom, haga clic en el Diagnósticos menú en la GUI local de Zoom Node:

La captura de pantalla anterior muestra que Zoom Node tiene conectividad completa y está listo para registrarse en la nube de Zoom.

Ahora creará un código de registro. Vuelva a iniciar sesión en el portal del administrador de Zoom.

Desde la página principal, desplácese hacia abajo y haga clic en el Administración de nodos menú desplegable debajo de la administrador sección. Haga clic Módulos. Luego, haga clic en la Nodos pestaña en la parte superior de la pantalla.

De forma predeterminada, la Zoom Node - Reuniones Híbrido sección aparece. Puede hacer clic en ese nombre de módulo en la parte superior de la pantalla, que actúa como una lista desplegable. Luego, puede seleccionar módulos de servicio adicionales según sea necesario.

Zoom Node debe implementarse bajo la familia de módulos apropiada. Por ejemplo, si está implementando un módulo de Grabación Híbrido, pertenece a la misma familia que el módulo de Reuniones Híbrido. Eso les permite implementarse en el mismo Zoom Node con capacidad reducida.

Es importante entender que, actualmente, un solo Zoom Node no puede ejecutar módulos de diferentes familias al mismo tiempo. Una sola VM de Zoom Node solo puede servir a un único tipo de familia de módulos, como Reuniones Híbrido o Chat Híbrido.

Revisión del agente del nodo en ejecución

Después de la configuración, se debe confirmar que Zoom Node esté activo y registrado en el portal del administrador de Zoom. El estado del agente del nodo se puede verificar desde la interfaz gráfica local, mientras que el registro final se realiza en la sección de Nodos sin confirmar del portal. Una vez confirmado, el sistema instala automáticamente los agentes necesarios para completar la activación.

Para confirmar que Zoom Node está activo:

  1. Haga clic en Inicio en el lado izquierdo de la pantalla.

  2. En el Estado del servicio sección, verá que el agente del nodo está en ejecución.

  1. Haga clic en la pestaña abierta de su portal del administrador de Zoom. Si seguía abierta desde el paso anterior, verá la Generar código pantalla.

  2. Haga clic en la < Atrás enlace en la parte superior de la página para volver a la lista de nodos.

  3. (Opcional) De lo contrario, vaya a la Nodos sección del portal del administrador.

  1. Revise la Nodos sin confirmar pestaña en la parte superior de la pantalla. Observe que ahora hay un pequeño punto rojo junto a Nodos sin confirmar que indica que se registró un nuevo nodo. Necesita confirmación.

  2. Haga clic en la Nodos sin confirmar pestaña.

  3. Verifique si el nombre del nodo y las direcciones IP son correctos para el nuevo nodo.

  1. Haga clic en la Confirmar botón cuando esté listo.

  2. Aparece una nueva ventana de diálogo.

  1. (Opcional) Introduzca una descripción del nodo si lo desea.

  2. Haga clic en la Ubicación del nodo campo e introduzca la ubicación física del nodo.

  3. Haga clic en Confirmar.

El nodo ahora desaparecerá de la página de Nodos sin confirmar.

En la página principal del nodo nuevamente, haga clic en la Nodos confirmados pestaña en la parte superior de la pantalla para ver el nodo listado.

El nodo ahora está registrado en la nube de Zoom. Una vez registrado el nodo, comenzará un procedimiento para enviar los agentes de nodo más recientes al sistema. Esto puede tardar hasta cinco (5) minutos.

Puede hacer clic en el nombre del nodo de Zoom para obtener detalles sobre los agentes. Esto puede tardar varios minutos. Espere unos minutos y vuelva a la página o actualícela para comprobar el estado.

Una vez instalados y en ejecución los tres agentes, la confirmación del nodo se completa.

Administración de certificados (BYOC)

Si elige proporcionar sus propios certificados en lugar de usar Auto-PKI, entonces debe registrar los certificados accediendo a la interfaz gráfica local de Zoom Node. Tiene la opción de generar una clave privada y un archivo CSR para la firma por una CA de confianza pública, o puede importar su propia clave privada y un certificado generado en otro lugar y firmado por la CA de confianza pública.

Debe tener abierta una pestaña del navegador en la interfaz gráfica local de Zoom Node si siguió las instrucciones anteriores de configuración e instalación.

También puede ir a https://<NODE IP>:8443 para iniciar sesión.

Autenticar usando las credenciales establecidas durante la implementación del nodo. El Nombre de usuario es zoom-setup, y la contraseña es la contraseña configurada.

Inscripción del certificado

Para desplegar e inscribir su certificado:

  1. Haga clic en certificado en el lado izquierdo de la pantalla.\

  2. Haga clic en Cargue su certificado para comenzar el proceso de inscripción.

    1. No se realizará ninguna carga todavía.\

  3. En el certificado sección, Seleccione un método para proporcionar el certificado.

Si no está seguro de qué opción Seleccione, póngase en contacto con el equipo de seguridad que gestiona los certificados para su Organización. Es un flujo de trabajo más común que los servidores individuales generen una CSR, la firmen y luego carguen el certificado en el servidor. Si ya tiene una clave privada y un certificado que han sido firmados y cumplen los requisitos, puede cargarlos directamente.

Los certificados para Zoom Node deben estar codificados en Base-64 y normalmente tienen una extensión como pem, cer o crt). Los archivos son editables en un editor de texto e incluirán encabezados como los siguientes:

-----BEGIN CERTIFICADO-----

Ejemplo de imagen:

La orientación sobre ambas opciones se presenta a continuación.

Opción 1: Cargue un certificado existente y un par de claves privadas

La siguiente pantalla aparece después de seleccionar esta opción:

Siguiente, debe proporcionar tres archivos para cargar para cada indicación de sección:

  • Seleccione el archivo CRT del servidor: Este es el propio certificado del servidor codificado en base64.

    • Este certificado del servidor será un único bloque de texto que tiene un ----INICIO certificado---- encabezado y un ----FIN DEL CERTIFICADO---- pie de página.

  • Seleccione el archivo de clave privada: Esta es la clave privada de cifrado que usa el servidor.

    • La confidencialidad de este archivo es primordial. No lo compartas.

  • Seleccione el archivo CRT de trustchain: Este archivo contiene cualquier certificado intermedio y raíz con el que se firmó el CRT de su servidor a partir de la CA pública.

    • A veces, una cadena de certificado puede incluir la parte del certificado del servidor. Solo utilizará todos los certificados intermedios y raíz de este archivo, pero no la parte del servidor.

Un solo archivo de certificado a menudo contiene el certificado del servidor, seguido de los intermedios y la raíz en una cadena. Deberá usar un editor de texto para separar el certificado del servidor (normalmente en la parte superior) del resto de la cadena de confianza. Esto producirá dos archivos de certificado (uno para el servidor y otro para la cadena de confianza) y un solo archivo de clave privada.

Opción 2: Generar una Solicitud de Firma de certificado (CSR)

La siguiente pantalla aparece después de seleccionar esta opción:

  1. Complete todos los campos con la información de su Organización.

    1. Recuerde que es crítico incluir cualquier SAN en el CSR antes de que se firme.

  2. Haga clic en Siguiente.\

  3. Haga clic en la Descargar archivo CSR botón.

  4. Haga clic en la Descargar archivo de clave privada botón.

Mantenga la clave privada segura.

El CSR debe enviarse a una CA de confianza pública para su firma. Una vez que haya sido firmado, puede continuar el proceso.

  1. Desplácese hacia abajo hasta la siguiente sección.\

Siguiente, debe proporcionar tres archivos para cargar para cada indicación de sección:

  • Seleccione el archivo CRT del servidor: Este es el propio certificado del servidor codificado en base64.

    • Este certificado del servidor será un único bloque de texto que tiene un ----INICIO certificado---- encabezado y un ----FIN DEL CERTIFICADO---- pie de página.

  • Seleccione el archivo de clave privada: Esta es la clave privada de cifrado que usa el servidor.

    • La confidencialidad de este archivo es primordial. No lo compartas.

  • Seleccione el archivo CRT de trustchain: Este archivo contiene cualquier certificado intermedio y raíz con el que se firmó el CRT de su servidor a partir de la CA pública.

    • A veces, una cadena de certificado puede incluir la parte del certificado del servidor. Solo utilizará todos los certificados intermedios y raíz de este archivo, pero no la parte del servidor.

Un solo archivo de certificado a menudo contiene el certificado del servidor, seguido de los intermedios y la raíz en una cadena. Deberá usar un editor de texto para separar el certificado del servidor (normalmente en la parte superior) del resto de la cadena de confianza. Esto producirá dos archivos de certificado (uno para el servidor y otro para la cadena de confianza) y un solo archivo de clave privada.

Última actualización

¿Te fue útil?