# Configurazione e gestione post-deployment di Zoom Node Dopo aver distribuito Zoom Node in un ambiente hypervisor, la configurazione inizia con l'interfaccia utente del terminale (TUI), dove gli amministratori completano le attività essenziali di configurazione della piattaforma, come impostare le password di sistema e abilitare le interfacce di rete. Una volta completata la configurazione iniziale, la gestione della piattaforma passa alla GUI web di Zoom Node, che offre un'interfaccia centralizzata per le operazioni avanzate. Da questa interfaccia, gli amministratori possono configurare impostazioni di rete dettagliate, registrare il Node con Zoom, gestire i certificati e distribuire i moduli funzionali. Ogni passaggio del flusso di configurazione è descritto in questa sezione e questo flusso supporta distribuzioni sicure, scalabili e allineate alle tue policy. ### Configurazione iniziale della piattaforma tramite console e GUI web La configurazione di Zoom Node inizia tramite la console dell'hypervisor, dove gli amministratori configurano una password sicura e l'hostname. Dopo questa configurazione iniziale, utilizzerai la GUI web locale per la configurazione di rete, l'assegnazione di un IP statico e la registrazione della piattaforma. Questa sezione illustra l'intero flusso di configurazione per preparare il Node alla distribuzione del servizio. #### Accesso alla console e configurazione iniziale Per configurare Zoom Node: 1. Accedi alla console della VM di Zoom Node tramite la console dell'hypervisor.

2. Il Node si avvierà e attenderà che venga configurata una nuova password.\\

{% hint style="info" %} Potrebbe essere necessario premere ESC un paio di volte per tornare a questa schermata se sono stati inviati caratteri non validi alla console. {% endhint %} 3. Inserisci una password che soddisfi i seguenti requisiti: 1. 8-16 caratteri con un numero 2. Un simbolo tra queste opzioni (! . @ % # \* \_ \~ ?) 3. Una lettera maiuscola e una lettera minuscola 4. Inserisci la password una seconda volta. {% hint style="info" %} Il nome utente usato per l'accesso locale è zoom-setup (minuscolo e con trattino). Questo nome utente sarà necessario per l'accesso alla GUI locale o alla console. {% endhint %} 5. Seleziona **Inserisci** per modificare l'hostname.\\

6. Inserisci **Fully Qualified Domain Name (FQDN)**, che è l'hostname e qualsiasi suffisso di dominio. 1. In questo esempio, il Node è denominato `zn-sjc-zn01.localdomain.com`. {% hint style="info" %} Questo FQDN verrà utilizzato per la gestione dei certificati e per assegnare un nome al Zoom Node nel portale di amministrazione Zoom. Se prevedi di usare certificati tuoi anziché i certificati gestiti automaticamente da Zoom, allora questo FQDN deve **corrispondere esattamente** al CN o SAN nel certificato. {% endhint %} 7. Seleziona **Inserisci** per accettare il nome. 8. Seleziona l'opzione **tasto ESC due volte** per tornare al menu principale. La schermata sarà simile alla seguente immagine:\\

Gli indirizzi IP possono essere configurati usando l'interfaccia utente testuale della console (TUI) oppure tramite l'interfaccia grafica locale (GUI, detta anche portale web) usando un browser una volta che al Node è stato assegnato un indirizzo. Nello screenshot sopra, Zoom Node è stato distribuito su una rete con un server DHCP e ha ricevuto l'indirizzo IP `10.15.1.126`. Se non è disponibile alcun server DHCP nella subnet, il primo indirizzo deve essere configurato manualmente tramite la TUI. Potrai quindi configurare gli indirizzi successivi usando la TUI o la GUI. #### Configurazione di rete Zoom consiglia di usare la GUI locale come metodo più semplice. Per configurarla con la GUI locale: 1. Vai all'URL visualizzato in blu nella pagina della console di Zoom Node. 1. Nel precedente esempio della sezione, era: `https://10.15.1.126:8443`. 2. Accetta i certificati autofirmati. 3. Viene visualizzata la schermata di accesso di Zoom Node.\\

4. Inserisci la password impostata nella TUI. 5. Viene visualizzata la dashboard del portale di amministrazione locale del Node.\\

6. Fai clic su **Rete** sul lato sinistro della schermata.\\

7. Fai clic sulla scheda **Configura** pulsante per modificare le impostazioni di rete. {% hint style="info" %} Uno Zoom Node utilizzerà fino a cinque (5) indirizzi IP, uno per il sistema operativo del Node e uno per ogni servizio distribuito sul Node. Zoom Node può condividere l'indirizzo IP del sistema operativo con il primo servizio distribuito. A seconda dello scopo di questo Zoom Node, saranno necessari da uno (1) a cinque (5) indirizzi IP. Ad esempio, Zoom Meetings Hybrid richiede un minimo di due (2) per Node (1 ZCP + 1 HMMR) e fino a cinque (5) (1 NodeOS + 1 ZCP + 3 HMMR). {% endhint %} In questo esempio, DHCP ha assegnato automaticamente il primo indirizzo IP. Si consiglia vivamente di assegnare indirizzi IP statici a Zoom Node per garantire che non cambi se in futuro il server DHCP ne assegna uno diverso. Poiché stai comunicando attivamente con la GUI locale di Zoom Node sull'indirizzo IP assegnato da DHCP, non puoi rimuoverlo. In tal caso verresti disconnesso dal Node. Devi prima aggiungere gli altri indirizzi, quindi potrai connetterti alla GUI usando il nuovo IP e rimuovere in seguito l'IP DHCP. **Aggiunta di indirizzi IP aggiuntivi** Per aggiungere indirizzi aggiuntivi: 1. Fai clic sulla scheda **più** pulsante sopra Indirizzo IP 1.

2. Inserisci il nuovo indirizzo IP nel formato CIDR. 1. Il formato CIDR include la maschera di sottorete alla fine, nella notazione con barra. Esempio: `/24` equivale a `255.255.255.0`; `/23` è `255.255.252.0`; `/16` è `255.255.0.0`; e così via.\\

3. Fai clic su **Aggiungi** per inserire l'indirizzo. 4. (Facoltativo) Ripeti questo processo per tutti gli indirizzi IP necessari. 5. Una volta aggiunti gli indirizzi IP, fai clic su **Salva** per applicare gli indirizzi a Zoom Node.\\

6. Controlla la scheda Rete della dashboard e, sotto la scheda Interfaccia, vedrai tutti gli indirizzi IP aggiunti.\\

**Connettersi al nuovo indirizzo IP** Dopo aver aggiunto i quattro indirizzi IP statici, il vecchio indirizzo DHCP viene assegnato al Node nell'elenco. Prima di rimuovere l'indirizzo DHCP, devi connetterti a uno degli IP statici assegnati. Nell'esempio seguente, l'indirizzo **primario** sarà `10.15.1.90`. Per connettersi: 1. Modifica l'URL in una finestra del browser per usare il nuovo indirizzo IP. Connettiti a: `https://10.15.1.90:8443`. 2. Accetta il certificato autofirmato per connetterti. 3. Inserisci la password assegnata al Node.

4. Verrà nuovamente visualizzato il menu principale. 5. Fai clic su **Rete** sul lato sinistro della schermata.\\

6. Fai clic su **Configura**. 7. Cerca nell'elenco l'indirizzo IP assegnato tramite DHCP. 8. Fai clic sulla scheda **- (meno)** pulsante accanto all'indirizzo DHCP per rimuoverlo. 9. Fai clic su **Elimina** per confermare. 10. Fai clic su **Salva** per applicare le impostazioni dell'indirizzo IP. Nello screenshot dell'esempio seguente, ora abbiamo i quattro indirizzi IP statici che desideriamo assegnare al Node.

Facoltativamente, puoi configurare altre impostazioni di rete come DNS, impostazioni del server proxy o ulteriori interfacce di rete. Tieni presente che Zoom Node cercherà automaticamente eventuali NIC aggiuntive assegnate alla VM e ne consentirà la configurazione se si desidera una distribuzione multi-NIC. #### Registrazione della piattaforma Come accennato in precedenza nella Field Guide, dovrai assicurarti che il tuo **vanity URL** sia stato approvato da Zoom Support e applicato al tuo account. Questo è obbligatorio. Per verificare se ti è stato assegnato un Vanity URL, accedi al portale di amministrazione Zoom. Fai clic su **Gestione account > Profilo account** e poi scorri fino alla sezione **Vanity URL** .

Successivamente, assicurati che le regole di rete e firewall siano in atto per consentire a Zoom Node di comunicare con il cloud di Zoom secondo i prerequisiti indicati in questo documento. Per verificare se Zoom Node dispone di connettività sufficiente con il cloud di Zoom, fai clic sul menu **Diagnostica** nella GUI locale di Zoom Node:

Lo screenshot sopra mostra che Zoom Node ha piena connettività ed è pronto per essere registrato nel cloud di Zoom. Ora creerai un codice di registrazione. Accedi di nuovo al portale di amministrazione Zoom. Dalla pagina principale, scorri verso il basso e fai clic sul menu a discesa **Gestione Node** sotto la sezione **Admin** . Fai clic su **Moduli**. Quindi fai clic sulla scheda **Node** nella parte superiore della schermata.

Per impostazione predefinita, appare la sezione **Zoom Node - Meetings Hybrid** . Puoi fare clic sul nome di quel modulo nella parte superiore della schermata, che funge da elenco a discesa. Quindi, puoi selezionare altri moduli di servizio secondo necessità.

Lo Zoom Node deve essere distribuito sotto la famiglia di moduli appropriata. Ad esempio, se stai distribuendo un modulo Recording Hybrid, appartiene alla stessa famiglia del modulo Meetings Hybrid. Ciò consente di distribuirli sullo stesso Zoom Node con capacità ridotta. {% hint style="info" %} È importante capire che, al momento, un singolo Zoom Node non può eseguire contemporaneamente moduli di famiglie diverse. Una singola VM di Zoom Node può servire solo un singolo tipo di famiglia di moduli, come Meetings Hybrid o Chat Hybrid. {% endhint %} ### Verifica dell'agente Node in esecuzione Dopo la configurazione, è necessario confermare che Zoom Node sia attivo e registrato nel portale di amministrazione Zoom. Lo stato dell'agente Node può essere verificato dalla GUI locale, mentre la registrazione finale avviene nella sezione Node non confermati del portale. Una volta confermato, il sistema installa automaticamente gli agenti necessari per completare l'attivazione. Per confermare che Zoom Node sia attivo: 1. Fai clic su **Home** sul lato sinistro della schermata. 2. Sotto la categoria **Stato servizio** sezione, vedrai che l'agente Node è in esecuzione.

3. Fai clic sulla scheda del portale di amministrazione Zoom aperta. Se era ancora aperta dal passaggio precedente, vedrai la schermata **Genera codice** . 4. Fai clic sulla scheda **< Indietro** collegamento nella parte superiore della pagina per tornare all'elenco dei Node. 5. (Facoltativo) In alternativa, vai alla sezione **Node** del portale di amministrazione.

6. Esamina la **Node non confermati** scheda nella parte superiore della schermata. Nota che ora c'è un piccolo punto rosso accanto a **Node non confermati** a indicare che è stato registrato un nuovo Node. È necessario confermarlo. 7. Fai clic sulla scheda **Node non confermati** . 8. Verifica che il nome del Node e gli indirizzi IP siano corretti per il nuovo Node.

9. Fai clic sulla scheda **Conferma** pulsante quando sei pronto. 10. Viene visualizzata una nuova finestra di dialogo.

11. (Facoltativo) Se lo desideri, inserisci una descrizione del Node. 12. Fai clic sulla scheda **Posizione Node** campo e inserisci la posizione fisica del Node. 13. Fai clic su **Conferma**. Ora il Node scomparirà dalla pagina Node non confermati. Di nuovo nella pagina principale del Node, fai clic sulla scheda **Node confermati** nella parte superiore della schermata per vedere il Node elencato.

Il Node è ora registrato nel cloud Zoom. Una volta registrato, avvierà una procedura per inviare al sistema gli agenti Node più recenti. Questo può richiedere fino a cinque (5) minuti. Puoi fare clic sul **nome di Zoom Node** per ottenere dettagli sugli agenti. Questo potrebbe richiedere alcuni minuti. Attendi qualche minuto e torna alla pagina oppure aggiornala per controllarne lo stato. Una volta che tutti e tre gli agenti sono installati e in esecuzione, la conferma del Node è completata. ### Gestione dei certificati (BYOC) Se scegli di fornire i tuoi certificati anziché usare Auto-PKI, devi registrare i certificati accedendo alla GUI locale di Zoom Node. Hai la possibilità di generare una chiave privata e un file CSR per la firma da parte di una CA pubblicamente attendibile, oppure puoi importare la tua chiave privata e il certificato generati altrove e firmati dalla CA pubblicamente attendibile. Dovresti avere una scheda del browser aperta sulla GUI locale di Zoom Node se hai seguito le istruzioni precedenti di configurazione e impostazione. {% hint style="info" %} Puoi anche andare a `https://:8443` per accedere. {% endhint %} Autenticati usando le credenziali stabilite durante la distribuzione del Node. Il nome utente è `zoom-setup`, e la password è la password configurata.

#### Registrazione del certificato Per distribuire e registrare il tuo certificato: 1. Fai clic su **Certificato** sul lato sinistro della schermata.\\

2. Fai clic su **Carica il tuo certificato** per avviare il processo di registrazione. 1. Per ora non verrà eseguito alcun caricamento.\\

3. Sotto la categoria **Certificato** sezione, scegli un metodo per fornire il certificato. Se non sei sicuro di quale opzione scegliere, contatta il team di sicurezza che gestisce i certificati per la tua organizzazione. È un flusso di lavoro più comune per i singoli server generare un CSR, farlo firmare e quindi caricare il certificato sul server. Se hai già una chiave privata e un certificato firmato che soddisfa i requisiti, puoi caricarli direttamente. {% hint style="info" %} I certificati per Zoom Node devono essere codificati in Base64 e in genere hanno un'estensione come `pem`, cer o `crt`). I file sono modificabili in un editor di testo e includeranno intestazioni come la seguente: `-----BEGIN CERTIFICATE-----` Immagine di esempio:

{% endhint %} Di seguito sono riportate indicazioni per entrambe le opzioni. #### Opzione 1: caricare un certificato esistente e una coppia di chiavi private La schermata seguente appare dopo aver selezionato questa opzione:

Successivamente, devi fornire tre file da caricare per ciascun prompt di sezione: * **Seleziona il file CRT del server**: questo è il certificato del server codificato in base64 stesso. * Questo certificato del server sarà un singolo blocco di testo che ha un `----BEGIN CERTIFICATE----` intestazione e un `----END CERTIFICATE----` piè di pagina. * **Seleziona il file della chiave privata**: questa è la chiave di crittografia privata usata dal server. * La riservatezza di questo file è fondamentale. Non condividerlo. * **Seleziona il file CRT della trust chain**: questo file contiene eventuali certificati intermedi e root con cui il CRT del tuo server è stato firmato dalla CA pubblica. * A volte una catena di certificati può includere la parte del certificato del server. In questo file utilizzerai solo tutti i certificati intermedi e root, ma non la parte del server. {% hint style="info" %} Un singolo file di certificato spesso contiene il certificato del server, seguito dagli intermedi e dal root in una catena. Dovrai usare un editor di testo per separare il certificato del server (in genere all'inizio) dal resto della catena di trust. Questo produrrà due file di certificato (uno per il server e uno per la catena di trust) e un singolo file di chiave privata. {% endhint %} #### Opzione 2: genera una Certificate Signing Request (CSR) La schermata seguente appare dopo aver selezionato questa opzione:

1. Compila tutti i campi con le informazioni della tua organizzazione. 1. Ricorda che è **fondamentale** includere eventuali SAN nel CSR prima che venga firmato. 2. Fai clic su **Avanti**.\\

3. Fai clic sulla scheda **Scarica file CSR** pulsante. 4. Fai clic sulla scheda **Scarica file chiave privata** pulsante. {% hint style="danger" %} Mantieni la chiave privata al sicuro. {% endhint %} {% hint style="info" %} Il CSR deve essere inviato alla CA pubblicamente attendibile per la firma. Una volta firmato, puoi continuare il processo. {% endhint %} 5. Scorri verso il basso fino alla sezione successiva.\\