Configurazione e gestione post-distribuzione di Zoom Node

Dopo aver distribuito Zoom Node in un ambiente hypervisor, la configurazione inizia con l'interfaccia utente del terminale (TUI), dove gli amministratori completano le attività essenziali di configurazione della piattaforma, come l'impostazione delle password di sistema e l'abilitazione delle interfacce di rete.

Una volta completata la configurazione iniziale, la gestione della piattaforma passa alla GUI web di Zoom Node, che fornisce un'interfaccia centralizzata per le operazioni avanzate. Da questa interfaccia, gli amministratori possono Configura Impostazioni di rete dettagliate, registrare il Node con Zoom, gestire i certificati e distribuire moduli funzionali.

Ogni passaggio all'interno del flusso di configurazione è descritto in questa sezione e questo flusso supporta distribuzioni sicure, scalabili e allineate alle vostre policy.

Configurazione iniziale della piattaforma tramite console e GUI web

La configurazione di Zoom Node inizia tramite la console dell'hypervisor, dove gli amministratori Configura una password sicura e l'hostname. Dopo questa configurazione iniziale, utilizzerai la GUI web locale per la configurazione della rete, l'assegnazione di un Indirizzo IP statico e la registrazione della piattaforma.

Questa sezione illustra l'intero flusso di configurazione per preparare il Node alla distribuzione del servizio.

Access alla console e configurazione iniziale

Per configurare Zoom Node:

1. Access alla console della VM di Zoom Node tramite la console dell'hypervisor.

1. Il Node si avvierà e attenderà che venga Configura una nuova password.\

   

1. Inserire una password che soddisfi i seguenti requisiti:

   1. 8-16 caratteri con un numero

   2. Un simbolo tra queste opzioni ( ! . @ % # * _ ~ ?)

   3. Una lettera maiuscola e una lettera minuscola

2. Inserire la password una seconda volta.

1. Seleziona Inserire per cambiare l'hostname.\

   
2. Inserire il Fully Qualified Domain Name (FQDN), che è l'hostname e qualsiasi suffisso di dominio.

   1. In questo esempio, il Node è denominato zn-sjc-zn01.localdomain.com.

1. Seleziona Inserire per accettare il nome.

2. Seleziona il tasto ESC due volte per tornare al menu principale. La schermata sarà simile alla seguente immagine:\

   

Gli indirizzi IP possono essere configurati sia tramite l'interfaccia utente testuale (TUI) della console sia tramite l'interfaccia grafica locale (GUI, nota anche come portale web) utilizzando un browser una volta che al Node è stato assegnato un indirizzo.

Nella schermata precedente, Zoom Node è stato distribuito su una rete con un server DHCP e gli è stato assegnato l'Indirizzo IP 10.15.1.126.

Se nella subnet non è disponibile alcun server DHCP, il primo indirizzo deve essere configurato manualmente tramite la TUI. È quindi possibile configurare gli indirizzi successivi utilizzando la TUI o la GUI.

Configurazione di rete

Zoom consiglia di usare la GUI locale come metodo più semplice. Per Configura con la GUI locale:

1. Vai all'URL visualizzato in blu nella pagina della console di Zoom Node.

   1. Nell'esempio della sezione precedente, era: https://10.15.1.126:8443.

2. Accetta i certificati autofirmati.

3. Appare la schermata di accesso di Zoom Node.\

   
4. Inserire la password impostata nella TUI.

5. Appare la Dashboard del portale amministratori locale del Node.\

   
6. Fai clic su Rete sul lato sinistro dello schermo.\

   
7. Fai clic sul pulsante Configura per modificare le Impostazioni di rete.

In questo esempio, DHCP ha assegnato automaticamente il primo Indirizzo IP. Si consiglia vivamente di assegnare a Zoom Node Indirizzi IP statici per garantire che non cambi se il server DHCP ne assegna uno diverso in futuro.

Poiché stai comunicando attivamente con la GUI locale di Zoom Node sull'Indirizzo IP assegnato da DHCP, non puoi rimuoverlo. Ciò ti disconnetterebbe dal Node. Devi prima Aggiungi gli altri indirizzi, poi potrai collegarti alla GUI utilizzando il nuovo IP e rimuovere successivamente l'IP DHCP.

Aggiunta di Indirizzi IP aggiuntivi

Per Aggiungi indirizzi aggiuntivi:

1. Fai clic sul pulsante più pulsante sopra Indirizzo IP 1.

1. Inserire il nuovo Indirizzo IP nel formato CIDR.

   1. Il formato CIDR include la subnet mask alla fine, nella notazione con barra. Esempio: /24 equivale a 255.255.255.0; /23 è 255.255.252.0; /16 è 255.255.0.0; e così via.\

      
2. Fai clic su Aggiungi per inserire l'indirizzo.

3. (Facoltativo) Ripeti questo processo per tutti gli Indirizzi IP di cui hai bisogno.

4. Una volta aggiunti gli Indirizzi IP, fai clic su Salva per applicare gli indirizzi a Zoom Node.\

   
5. Controlla la scheda Rete della dashboard e, nella scheda Interfaccia, vedrai tutti gli Indirizzi IP aggiunti.\

   

Connettiti al nuovo Indirizzo IP

Dopo aver aggiunto i quattro Indirizzi IP statici, il vecchio indirizzo DHCP viene assegnato al Node nell'elenco.

Prima di rimuovere l'indirizzo DHCP, devi connetterti a uno degli IP assegnati staticamente. Nel seguente esempio, l'indirizzo primario sarà 10.15.1.90.

Per connetterti:

1. Modifica l'URL in una finestra del browser per utilizzare il nuovo Indirizzo IP. Connettiti a: https://10.15.1.90:8443.

2. Accetta il certificato autofirmato per connetterti.

3. Inserire la password che hai assegnato al Node.

1. Il menu principale apparirà di nuovo.

2. Fai clic su Rete dal lato sinistro dello schermo.\

   
3. Fai clic su Configura.

4. Cerca nell'elenco l'Indirizzo IP assegnato tramite DHCP.

5. Fai clic sul pulsante - (meno) pulsante accanto all'indirizzo DHCP per rimuoverlo.

6. Fai clic su Elimina per confermare.

7. Fai clic su Salva per applicare le Impostazioni dell'Indirizzo IP.

Nell'esempio di schermata seguente, ora abbiamo i quattro Indirizzi IP statici che vogliamo assegnare al Node.

Facoltativamente, puoi Configura altre Impostazioni di rete come DNS, Impostazioni del server proxy o Interfacce di rete aggiuntive.

Tieni presente che Zoom Node cercherà automaticamente NIC aggiuntive assegnate alla VM e consentire la configurazione se si desidera una distribuzione multi-NIC.

Iscrizione alla piattaforma

Come accennato in precedenza nella Guida sul campo, dovrai assicurarti che il tuo URL personalizzato sia stato approvato da Assistenza Zoom e applicato al tuo account. Questo è obbligatorio.

Per determinare se ti è stato assegnato un URL personalizzato, accedi al portale amministratori di Zoom. Fai clic su Gestione account > profilo dell'account e poi scorri verso il basso fino alla URL personalizzato sezione.

Avanti, assicurati che le regole di rete e del firewall siano in vigore per consentire a Zoom Node di comunicare con il cloud di Zoom secondo i prerequisiti indicati in questo documento.

Per determinare se Zoom Node dispone di connettività sufficiente verso cloud Zoom, fare clic sul Diagnostica menu dalla GUI locale di Zoom Node:

La schermata sopra mostra che Zoom Node ha connettività completa ed è pronto per essere registrato a cloud Zoom.

Ora creerai un codice di iscrizione. Accedi di nuovo al portale amministratori di Zoom.

Dalla pagina principale, scorri verso il basso e fai clic sul Gestione nodi menu a discesa sotto la admin sezione. Fai clic su Moduli. Quindi, fai clic sulla scheda Nodi in alto sullo schermo.

Per predefinito, la Zoom Node - Meetings Hybrid sezione viene visualizzata. Puoi fare clic sul nome di quel modulo nella parte superiore dello schermo, che funge da elenco a discesa. Quindi, puoi selezionare ulteriori moduli di servizio, se necessario.

Zoom Node deve essere distribuito sotto la famiglia di moduli appropriata. Ad esempio, se stai distribuendo un modulo Recording Hybrid, appartiene alla stessa famiglia del modulo Meetings Hybrid. Ciò consente di distribuirli sullo stesso Zoom Node con capacità ridotta.

Revisione dell’agente del nodo in esecuzione

Dopo la configurazione, Zoom Node deve essere confermato come attivo e registrato nel portale amministratori di Zoom. Lo stato di Node Agent può essere verificato dalla GUI locale, mentre la registrazione finale avviene nella sezione Nodi non confermati del portale. Una volta confermato, il sistema installa automaticamente gli agenti richiesti per completare l’attivazione.

Per confermare che Zoom Node è attivo:

1. Fai clic su Home sul lato sinistro dello schermo.

2. Sotto la Stato del servizio sezione, vedrai che Node Agent è in esecuzione.

1. Fai clic sulla scheda aperta del portale amministratori di Zoom. Se era ancora aperta dal passaggio precedente, vedrai la Genera codice schermata.

2. Fai clic sul pulsante < Indietro link nella parte superiore della pagina per tornare all'elenco dei nodi.

3. (Facoltativo) In alternativa, vai alla scheda Nodi sezione del portale amministratori.

1. Rivedi la scheda Nodi non confermati in alto sullo schermo. Nota che ora c’è un piccolo punto rosso accanto a scheda Nodi non confermati che indica che è stato registrato un nuovo nodo. Richiede conferma.

2. Fai clic sul pulsante scheda Nodi non confermati scheda.

3. Verifica se il nome del nodo e gli indirizzi IP sono corretti per il nuovo nodo.

1. Fai clic sul pulsante Conferma pulsante quando sei pronto.

2. Appare una nuova finestra di dialogo.

1. (Facoltativo) Inserisci una descrizione del nodo, se desideri.

2. Fai clic sul pulsante Posizione del nodo campo e inserisci la posizione fisica del nodo.

3. Fai clic su Conferma.

Il nodo ora scomparirà dalla pagina dei Nodi non confermati.

Nella pagina principale del nodo, fai clic di nuovo sulla scheda Nodi confermati in alto sullo schermo per vedere il nodo elencato.

Il Node è ora registrato al cloud Zoom. Una volta registrato il Node, inizierà una procedura per distribuire i più recenti Node Agents al sistema. Questo può richiedere fino a cinque (5) minuti.

Puoi fare clic sul nome di Zoom Node per ottenere dettagli sugli agenti. Questo può richiedere diversi minuti. Attendi alcuni minuti e torna alla pagina o aggiorna la pagina per verificare lo stato.

Una volta installati e in esecuzione tutti e tre gli agenti, la conferma del Node è completata.

Gestione del certificato (BYOC)

Se scegli di fornire i tuoi certificati invece di utilizzare Auto-PKI, devi quindi registrare i certificati accedendo alla GUI locale di Zoom Node. Hai la possibilità di generare una chiave privata e un file CSR per la firma da parte di un CA pubblicamente attendibile, oppure puoi importare la tua chiave privata e il certificato generati altrove e firmati dal CA pubblicamente attendibile.

Dovresti avere una scheda del browser aperta sulla GUI locale di Zoom Node se hai seguito le istruzioni precedenti di configurazione e impostazione.

Autenticare usando le credenziali stabilite durante la distribuzione di Node. Il Nome utente è zoom-setup, e la password è la password configurata.

Registrazione del certificato

Per distribuire e registrare il tuo certificato:

1. Fai clic su certificato sul lato sinistro dello schermo.\

   
2. Fai clic su Carica il tuo certificato per iniziare il processo di registrazione.

   1. Non verrà ancora eseguito alcun caricamento.\

      
3. Sotto la certificato sezione, Scegli un metodo per fornire il certificato.

Se non sei sicuro di quale opzione Scegli, contatto il team di sicurezza che gestisce i certificati per la tua Organizzazione. È un flusso di lavoro più comune per i server individuali generare una CSR, farla firmare e quindi caricare il certificato sul server. Se hai già una chiave privata e un certificato che è stato firmato e soddisfa i requisiti, puoi caricarli direttamente.

Di seguito sono riportate indicazioni su entrambe le opzioni.

Opzione 1: carica un certificato esistente e una coppia di chiavi private

Il seguente schermo appare dopo aver selezionato questa opzione:

Avanti, devi fornire tre file da caricare per ogni prompt di sezione:

• Seleziona il file CRT del server: Questo è il certificato del server codificato in base64.

  • Questo certificato del server sarà un unico blocco di testo che ha un ----INIZIO CERTIFICATO---- intestazione e un ----FINE CERTIFICATO---- piè di pagina.

• Seleziona il file della chiave privata: Questa è la chiave privata di crittografia che il server utilizza.

  • La riservatezza di questo file è fondamentale. Non condividerlo.

• Seleziona il file CRT della catena di trust: Questo file contiene tutti i certificati intermedi e radice con cui è stato firmato il tuo CRT del server dalla CA pubblica.

  • A volte una catena di certificati può includere anche la parte del certificato del server. Utilizzerai solo tutti i certificati intermedi e radice in questo file, ma non la parte del server.

Opzione 2: Genera una Richiesta di firma del certificato (CSR)

Il seguente schermo appare dopo aver selezionato questa opzione:

1. Completa tutti i campi con le informazioni della tua Organizzazione.

   1. Ricorda che è critico per includere eventuali SAN nel CSR prima che venga firmato.

2. Fai clic su Avanti.\

   
3. Fai clic sul pulsante Scarica file CSR pulsante.

4. Fai clic sul pulsante Scarica file della chiave privata pulsante.

1. Scorri verso il basso fino alla sezione successiva.\

   

Avanti, devi fornire tre file da caricare per ogni prompt di sezione:

• Seleziona il file CRT del server: Questo è il certificato del server codificato in base64.

  • Questo certificato del server sarà un unico blocco di testo che ha un ----INIZIO CERTIFICATO---- intestazione e un ----FINE CERTIFICATO---- piè di pagina.

• Seleziona il file della chiave privata: Questa è la chiave privata di crittografia che il server utilizza.

  • La riservatezza di questo file è fondamentale. Non condividerlo.

• Seleziona il file CRT della catena di trust: Questo file contiene tutti i certificati intermedi e radice con cui è stato firmato il tuo CRT del server dalla CA pubblica.

  • A volte una catena di certificati può includere anche la parte del certificato del server. Utilizzerai solo tutti i certificati intermedi e radice in questo file, ma non la parte del server.