Configuración y administración posteriores a la implementación de Zoom Node

Después de implementar Zoom Node en un entorno de hipervisor, la configuración comienza con la interfaz de usuario de terminal (TUI), donde los administradores completan tareas esenciales de configuración de la plataforma, como establecer contraseñas del sistema y habilitar interfaces de red.

Una vez completada la configuración inicial, la administración de la plataforma pasa a la GUI web de Zoom Node, que proporciona una interfaz centralizada para operaciones avanzadas. Desde esta interfaz, los administradores pueden configurar ajustes de red detallados, registrar el Node con Zoom, administrar certificados e implementar módulos funcionales.

Cada paso dentro del flujo de trabajo de configuración se describe en esta sección, y este flujo de trabajo admite implementaciones seguras, escalables y alineadas con sus políticas.

Configuración inicial de la plataforma mediante la consola y la GUI web

La configuración de Zoom Node comienza a través de la consola del hipervisor, donde los administradores configuran una contraseña segura y un nombre de host. Después de esta configuración inicial, utilizará la GUI web local para la configuración de red, la asignación de IP estática y el registro de la plataforma.

Esta sección recorre el flujo de trabajo de configuración completo para preparar el Node para la implementación del servicio.

Acceso a la consola y configuración inicial

Para configurar Zoom Node:

1. Acceda a la consola de la VM de Zoom Node a través de la consola del hipervisor.

1. El Node arrancará y esperará a que se configure una nueva contraseña.\

   

1. Introduzca una contraseña que cumpla los siguientes requisitos:

   1. 8-16 caracteres con un número

   2. Un símbolo de entre estas opciones ( ! . @ % # * _ ~ ?)

   3. Una letra mayúscula y una letra minúscula

2. Introduzca la contraseña una segunda vez.

1. Seleccione Introduzca para cambiar el nombre de host.\

   
2. Introduzca el Nombre de dominio completamente calificado (FQDN), que es el nombre de host y cualquier sufijo de dominio.

   1. En este ejemplo, el Node se llama zn-sjc-zn01.localdomain.com.

1. Seleccione Introduzca para aceptar el nombre.

2. Seleccione la tecla ESC dos veces para volver al menú principal. La pantalla se verá similar a la siguiente imagen:\

   

Las direcciones IP se pueden configurar mediante la Interfaz de usuario de texto de la consola (TUI) o a través de la Interfaz gráfica de usuario local (GUI, también conocida como el portal web) usando un navegador una vez que al Node se le haya asignado una dirección.

En la captura de pantalla anterior, Zoom Node se ha implementado en una red con un servidor DHCP y se le ha asignado la dirección IP 10.15.1.126.

Si no hay un servidor DHCP disponible en la subred, entonces la primera dirección debe configurarse manualmente a través de la TUI. Luego puede configurar las direcciones posteriores usando la TUI o la GUI.

Configuración de red

Zoom recomienda usar la GUI local como método más sencillo. Para configurar con la GUI local:

1. Navegue hasta la URL mostrada en azul en la página de la consola de Zoom Node.

   1. En el ejemplo de la sección anterior, era: https://10.15.1.126:8443.

2. Acepte los certificados autofirmados.

3. Aparece la pantalla de inicio de sesión de Zoom Node.\

   
4. Introduzca la contraseña establecida en la TUI.

5. Aparece el panel del Portal de administración local del Node.\

   
6. Haga clic en Red en el lado izquierdo de la pantalla.\

   
7. Haga clic en la pestaña Configure botón para modificar los ajustes de red.

En este ejemplo, DHCP ha asignado automáticamente la primera dirección IP. Se recomienda encarecidamente asignar direcciones IP estáticas al Zoom Node para garantizar que no cambie si el servidor DHCP asigna otra distinta en el futuro.

Como se está comunicando activamente con la GUI local de Zoom Node en la dirección IP asignada por DHCP, no puede eliminarla. Eso lo desconectaría del Node. Primero debe añadir las otras direcciones y luego podrá conectarse a la GUI usando la nueva IP y eliminar después la IP de DHCP.

Adición de direcciones IP adicionales

Para añadir direcciones adicionales:

1. Haga clic en la pestaña más botón encima de la Dirección IP 1.

1. Introduzca la nueva dirección IP en formato CIDR.

   1. El formato CIDR incluye la máscara de subred al final, en notación con barra. Ejemplo: /24 equivale a 255.255.255.0; /23 es 255.255.252.0; /16 es 255.255.0.0; y así sucesivamente.\

      
2. Haga clic en Añadir para introducir la dirección.

3. (Opcional) Repita este proceso para tantas direcciones IP como necesite.

4. Una vez añadidas las direcciones IP, haga clic en Guardar para aplicar las direcciones al Zoom Node.\

   
5. Revise la pestaña Red del panel y, en la pestaña Interfaz, verá todas las direcciones IP añadidas.\

   

Conectarse a la nueva dirección IP

Después de añadir las cuatro direcciones IP estáticas, la antigua dirección DHCP se asigna al Node en la lista.

Antes de eliminar la dirección DHCP, debe conectarse a una de las IP estáticas asignadas. En el siguiente ejemplo, la dirección principal será 10.15.1.90.

Para conectarse:

1. Modifique la URL en una ventana del navegador para usar la nueva dirección IP. Conéctese a: https://10.15.1.90:8443.

2. Acepte el certificado autofirmado para conectarse.

3. Introduzca la contraseña que asignó al Node.

1. El menú principal volverá a aparecer.

2. Haga clic en Red en el lado izquierdo de la pantalla.\

   
3. Haga clic en Configure.

4. Busque en la lista la dirección IP asignada mediante DHCP.

5. Haga clic en la pestaña - (menos) botón junto a la dirección DHCP para eliminarla.

6. Haga clic en Eliminar para confirmar.

7. Haga clic en Guardar para aplicar los ajustes de dirección IP.

En la siguiente captura de pantalla de ejemplo, ahora tenemos las cuatro direcciones IP estáticas que queremos asignar al Node.

Opcionalmente, puede configurar otros ajustes de red, como DNS, configuración del servidor proxy o interfaces de red adicionales.

Tenga en cuenta que Zoom Node buscará automáticamente NIC adicionales asignadas a la VM y permitirá la configuración si se desea una implementación multinIC.

Registro de la plataforma

Como se mencionó anteriormente en la Guía de campo, deberá asegurarse de que su URL mnemónica haya sido aprobada por Zoom Support y aplicada a su cuenta. Esto es obligatorio.

Para determinar si tiene una URL mnemónica asignada, inicie sesión en el portal de administración de Zoom. Haga clic en Administración de la cuenta > Perfil de la cuenta y luego desplácese hacia abajo hasta la sección URL mnemónica .

A continuación, asegúrese de que las reglas de red y del firewall estén establecidas para permitir que Zoom Node se comunique con la nube de Zoom según los requisitos previos indicados en este documento.

Para determinar si Zoom Node tiene conectividad suficiente con la nube de Zoom, haga clic en el menú Diagnósticos desde la GUI local de Zoom Node:

La captura de pantalla anterior muestra que Zoom Node tiene conectividad completa y está listo para registrarse en la nube de Zoom.

Ahora creará un código de registro. Vuelva a iniciar sesión en el portal de administración de Zoom.

Desde la página principal, desplácese hacia abajo y haga clic en el menú desplegable Administración del Node debajo de la sección Administración . Haga clic en Módulos. Luego, haga clic en la pestaña Nodos en la parte superior de la pantalla.

De forma predeterminada, aparece la sección Zoom Node - Meetings Hybrid . Puede hacer clic en el nombre de ese módulo en la parte superior de la pantalla, que actúa como una lista desplegable. Luego, puede seleccionar módulos de servicio adicionales según sea necesario.

El Zoom Node debe implementarse bajo la familia de módulos adecuada. Por ejemplo, si está implementando un módulo Recording Hybrid, pertenece a la misma familia que el módulo Meetings Hybrid. Eso permite implementarlos en el mismo Zoom Node con capacidad reducida.

Revisión del agente del Node en ejecución

Después de la configuración, se debe confirmar que Zoom Node esté activo y registrado en el portal de administración de Zoom. El estado del agente del Node se puede verificar desde la GUI local, mientras que el registro final se realiza en la sección Node no confirmado del portal. Una vez confirmado, el sistema instala automáticamente los agentes necesarios para completar la activación.

Para confirmar que Zoom Node está activo:

1. Haga clic en Inicio en el lado izquierdo de la pantalla.

2. En la categoría Estado del servicio sección, verá que el agente del Node se está ejecutando.

1. Haga clic en la pestaña abierta de su portal de administración de Zoom. Si seguía abierta desde el paso anterior, verá la pantalla Generar código .

2. Haga clic en la pestaña < Atrás enlace en la parte superior de la página para volver a la lista de Nodes.

3. (Opcional) De lo contrario, vaya a la Nodos sección del portal de administración.

1. Revise la Node no confirmado pestaña en la parte superior de la pantalla. Observe que ahora hay un pequeño punto rojo junto a Node no confirmado indicando que se registró un nuevo Node. Necesita confirmación.

2. Haga clic en la pestaña Node no confirmado .

3. Verifique si el nombre del Node y las direcciones IP son correctos para el nuevo Node.

1. Haga clic en la pestaña Confirmar botón cuando esté listo.

2. Aparece una nueva ventana de diálogo.

1. (Opcional) Introduzca una descripción del Node si lo desea.

2. Haga clic en la pestaña Ubicación del Node campo e introduzca la ubicación física del Node.

3. Haga clic en Confirmar.

El Node ahora desaparecerá de la página de Nodes no confirmados.

En la página principal de Nodes de nuevo, haga clic en el Nodes confirmados pestaña en la parte superior de la pantalla para ver el Node listado.

El Node ya está registrado en Zoom Cloud. Una vez registrado el Node, comenzará un procedimiento para enviar los agentes del Node más recientes al sistema. Esto puede tardar hasta cinco (5) minutos.

Puede hacer clic en el nombre de Zoom Node para obtener detalles sobre los agentes. Esto puede tardar varios minutos. Espere unos minutos y vuelva a la página o actualícela para comprobar el estado.

Una vez instalados y en ejecución los tres agentes, la confirmación del Node se completa.

Administración de certificados (BYOC)

Si decide proporcionar sus propios certificados en lugar de usar Auto-PKI, entonces debe registrar los certificados accediendo a la GUI local de Zoom Node. Tiene la opción de generar una clave privada y un archivo CSR para que lo firme una CA de confianza pública, o puede importar su propia clave privada y un certificado generados en otro lugar y firmados por la CA de confianza pública.

Debería tener abierta una pestaña del navegador en la GUI local de Zoom Node si siguió las instrucciones anteriores de configuración e instalación.

Autentíquese usando las credenciales establecidas durante la implementación del Node. El nombre de usuario es zoom-setup, y la contraseña es la que configuró.

Registro del certificado

Para implementar y registrar su certificado:

1. Haga clic en Certificado en el lado izquierdo de la pantalla.\

   
2. Haga clic en Cargue su certificado para comenzar el proceso de registro.

   1. Aún no se realizará ninguna carga.\

      
3. En la categoría Certificado sección, elija un método para proporcionar el certificado.

Si no está seguro de qué opción elegir, póngase en contacto con el equipo de seguridad que gestiona los certificados de su organización. Es un flujo de trabajo más común que los servidores individuales generen una CSR, la hagan firmar y luego carguen el certificado en el servidor. Si ya tiene una clave privada y un certificado que han sido firmados y cumplen los requisitos, puede cargarlos directamente.

A continuación se ofrece orientación sobre ambas opciones.

Opción 1: Cargar un certificado existente y un par de claves privadas

Aparece la siguiente pantalla después de seleccionar esta opción:

A continuación, debe proporcionar tres archivos para cargar para cada indicación de sección:

• Seleccione el archivo CRT del servidor: Este es el propio certificado del servidor codificado en base 64.

  • Este certificado del servidor será un único bloque de texto que tenga un ----BEGIN CERTIFICATE---- encabezado y un ----END CERTIFICATE---- pie de página.

• Seleccione el archivo de clave privada: Esta es la clave privada de cifrado que usa el servidor.

  • La confidencialidad de este archivo es primordial. No lo comparta.

• Seleccione el archivo CRT de la cadena de confianza: Este archivo contiene cualquier certificado intermedio y raíz con el que se firmó el CRT de su servidor por parte de la CA pública.

  • A veces una cadena de certificados puede incluir la parte del certificado del servidor. Solo utilizará todos los certificados intermedios y raíz de este archivo, pero no la parte del servidor.

Opción 2: Generar una solicitud de firma de certificado (CSR)

Aparece la siguiente pantalla después de seleccionar esta opción:

1. Complete todos los campos con la información de su organización.

   1. Recuerde que es fundamental incluir cualquier SAN en la CSR antes de que se firme.

2. Haga clic en Siguiente.\

   
3. Haga clic en la pestaña Descargar archivo CSR botón.

4. Haga clic en la pestaña Descargar archivo de clave privada botón.

1. Desplácese hacia abajo hasta la siguiente sección.\

   

A continuación, debe proporcionar tres archivos para cargar para cada indicación de sección:

• Seleccione el archivo CRT del servidor: Este es el propio certificado del servidor codificado en base 64.

  • Este certificado del servidor será un único bloque de texto que tenga un ----BEGIN CERTIFICATE---- encabezado y un ----END CERTIFICATE---- pie de página.

• Seleccione el archivo de clave privada: Esta es la clave privada de cifrado que usa el servidor.

  • La confidencialidad de este archivo es primordial. No lo comparta.

• Seleccione el archivo CRT de la cadena de confianza: Este archivo contiene cualquier certificado intermedio y raíz con el que se firmó el CRT de su servidor por parte de la CA pública.

  • A veces una cadena de certificados puede incluir la parte del certificado del servidor. Solo utilizará todos los certificados intermedios y raíz de este archivo, pero no la parte del servidor.