Configuratie en beheer van Zoom Node na implementatie

Na het implementeren van Zoom Node in een hypervisoromgeving begint de configuratie met de terminal gebruiker interface (TUI), waar beheerders essentiële Platform-instellingstaken uitvoeren, zoals het instellen van systeemwachtwoorden en het inschakelen van netwerkinterfaces.

Zodra de initiële configuratie is voltooid, gaat het beheer van het Platform over naar de Zoom Node web-GUI, die een gecentraliseerde interface biedt voor geavanceerde bewerkingen. Vanuit deze interface kunnen beheerders gedetailleerde netwerk-Instellingen configureren, de Node bij Zoom registreren, certificaten beheren en functionele modules implementeren.

Elke stap binnen de configuratieworkflow wordt in deze sectie beschreven, en deze workflow ondersteunt implementaties die veilig, schaalbaar en in lijn met uw beleid zijn.

Initiële Platform-configuratie via console en web-GUI

De configuratie van Zoom Node begint via de hypervisorconsole, waar beheerders een veilig wachtwoord en hostnaam configureren. Na deze eerste installatie gebruikt u de lokale web-GUI voor netwerkconfiguratie, toewijzing van een statisch IP-adres en Platform-Registratie.

Deze sectie leidt u door de volledige installatieworkflow om de Node voor service-implementatie voor te bereiden.

Console Access en initiële installatie

Configureer Zoom Node:

1. Access de console van de Zoom Node-VM via de hypervisorconsole.

1. De Node zal opstarten en wachten tot een nieuw wachtwoord wordt geconfigureerd.\

   

1. Invoeren een wachtwoord dat aan de volgende vereisten voldoet:

   1. 8-16 tekens met een cijfer

   2. Een symbool uit deze keuzes ( ! . @ % # * _ ~ ?)

   3. Een hoofdletter en een kleine letter

2. Voer het wachtwoord een tweede keer in.

1. Selecteer Invoeren om de hostnaam te Wijzigen.\

   
2. Invoeren de Fully Qualified Domain Name (FQDN), wat de hostnaam en eventuele domeinsuffix is.

   1. In dit voorbeeld heet de Zoom Node zn-sjc-zn01.localdomain.com.

1. Selecteer Invoeren om de naam te accepteren.

2. Selecteer het de ESC-toets tweemaal om terug te gaan naar het hoofdmenu. Het Scherm ziet er ongeveer als volgt uit:\\

   

De IP-adressen kunnen worden geconfigureerd via de console Text Gebruikerinterface (TUI) of via de lokale grafische Gebruikerinterface (GUI, oftewel het webportaal) met behulp van een Browser zodra aan de Node een adres is toegewezen.

In de bovenstaande schermafbeelding is de Zoom Node geïmplementeerd op een netwerk met een DHCP-server en is het IP-adres toegewezen 10.15.1.126.

Als er geen DHCP-server Beschikbaar is op het subnet, dan moet het eerste adres handmatig worden geConfigureerd via de TUI. U kunt daarna de volgende adressen configureren met de TUI of GUI.

Netwerkconfiguratie

Zoom raadt aan om de lokale GUI te gebruiken als eenvoudigere methode. Om te configureren met de lokale GUI:

1. Ga naar de URL die in blauw wordt weergegeven op de Zoom Node-consolepagina.

   1. In het voorbeeld van de vorige sectie was het: https://10.15.1.126:8443.

2. Accepteer de zelfondertekende certificaten.

3. Het Zoom Node-inlogscherm verschijnt.\াস

   
4. Voer het wachtwoord in dat is ingesteld in de TUI.

5. Het Dashboard van de lokale beheerportal van de Node verschijnt.\

   
6. Klik op Netwerk aan de linkerkant van het Scherm.\

   
7. Klik op de Configureer knop om de netwerk Instellingen te wijzigen.

In dit voorbeeld heeft DHCP het eerste IP-adres automatisch toegewezen. Het wordt sterk aangeraden om de Zoom Node statische IP-adressen te geven om ervoor te zorgen dat het niet verandert als de DHCP-server in de toekomst een ander IP-adres uitdeelt.

Omdat je actief communiceert met de lokale GUI van de Zoom Node op het door DHCP toegewezen IP-adres, kun je die niet verwijderen. Dat zou je van de Node loskoppelen. Je moet eerst de andere adressen toevoegen, daarna kun je verbinding maken met de GUI met het nieuwe IP en vervolgens het DHCP-IP verwijderen.

Toevoegen van extra IP-adressen

Om extra adressen toe te voegen:

1. Klik op de plus knop boven IP-adres 1.

1. Voer het nieuwe IP-adres in CIDR-indeling in.

   1. De CIDR-indeling bevat het subnetmasker aan het einde, in slashnotatie. Voorbeeld: /24 komt overeen met 255.255.255.0; /23 is 255.255.252.0; /16 is 255.255.0.0; enzovoort.\

      
2. Klik op Toevoegen om het adres in te voeren.

3. (Optioneel) Herhaal dit proces zo vaak als nodig voor zoveel IP-adressen als u nodig hebt.

4. Zodra de IP-adressen zijn toegevoegd, klikt u op Opslaan om de adressen toe te passen op de Zoom Node.\

   
5. Controleer het tabblad Netwerk van het Dashboard en onder het tabblad Interface ziet u alle toegevoegde IP-adressen.\

   

Verbinding maken met het nieuwe IP-adres

Nadat de vier statische IP-adressen zijn toegevoegd, wordt het oude DHCP-adres toegewezen aan de Node in de lijst.

Voordat u het DHCP-adres verwijdert, moet u verbinding maken met een van de statisch toegewezen IP's. In het volgende voorbeeld wordt het primaire adres 10.15.1.90.

Om verbinding te maken:

1. Wijzig de URL in een Browservenster om het nieuwe IP-adres te gebruiken. Maak verbinding met: https://10.15.1.90:8443.

2. Accepteer het zelfondertekende certificaat om verbinding te maken.

3. Voer het wachtwoord in dat u aan de Node hebt toegewezen.

1. Het hoofdmenu verschijnt opnieuw.

2. Klik op Netwerk aan de linkerkant van het Scherm.\

   
3. Klik op Configureer.

4. Zoek in de lijst naar het IP-adres dat via DHCP is toegewezen.

5. Klik op de - (min) knop naast het DHCP-adres om het te verwijderen.

6. Klik op Verwijderen om te bevestigen.

7. Klik op Opslaan om de instellingen voor het IP-adres toe te passen.

In de volgende voorbeeldschermafbeelding hebben we nu de vier statische IP-adressen die we aan de Node willen toewijzen.

Optioneel kunt u andere netwerkinstellingen Configureer, zoals DNS, proxyserverinstellingen of extra netwerkinterfaces.

Houd er rekening mee dat Zoom Node automatisch zoekt naar extra NIC's die aan de VM zijn toegewezen en Toestaan configuratie als een implementatie met meerdere NIC's gewenst is.

Platform Registratie

Zoals eerder vermeld in de Field Guide, moet u ervoor zorgen dat uw vanity-URL is goedgekeurd door Zoom-ondersteuning en is toegepast op uw account. Dit is verplicht.

Om te bepalen of u een vanity-URL toegewezen hebt gekregen, log in op de Zoom beheerportal. Klik op Account Management > accountprofiel en scrol vervolgens naar de vanity-URL sectie.

Volgende, zorg ervoor dat de netwerk- en firewallregels aanwezig zijn zodat Zoom Node kan communiceren met Zoom-cloud volgens de vermelde vereisten in dit document.

Om te bepalen of Zoom Node voldoende connectiviteit heeft met Zoom-cloud, klikt u op het Diagnostiek menu in de lokale GUI van Zoom Node:

De bovenstaande schermafbeelding laat zien dat Zoom Node volledige connectiviteit heeft en klaar is om te worden geregistreerd bij Zoom-cloud.

Nu maakt u een registratiecode aan. Meld u opnieuw aan bij de Zoom beheerportal.

Scrol op de hoofdpagina omlaag en klik op het Nodebeheer keuzemenu onder de beheerder sectie. Klik Modules. Daarna, klik op de Knooppunten Tabblad bovenaan het Scherm.

Standaard, de Zoom Node - Vergaderingen Hybrid sectie verschijnt. U kunt op die modulenaam bovenaan het Scherm klikken, dat als een vervolgkeuzelijst werkt. Vervolgens kunt u indien nodig extra Service Modules Selecteer.

De Zoom Node moet worden geïmplementeerd onder de juiste modulfamilie. Als u bijvoorbeeld een Recording Hybrid-module implementeert, hoort deze bij dezelfde familie als de Meetings Hybrid-module. Daardoor kunnen ze op dezelfde Zoom Node worden geïmplementeerd met verminderde Capaciteit.

De draaiende Node Agent controleren

Na de installatie moet worden bevestigd dat Zoom Node Actief en geregistreerd is in het Zoom beheerportal. De status van de Node Agent kan worden geverifieerd via de lokale GUI, terwijl de definitieve registratie plaatsvindt in het gedeelte Niet-bevestigde Nodes van het portal. Zodra dit is bevestigd, installeert het systeem automatisch de vereiste agents om de activering te voltooien.

Om te bevestigen dat Zoom Node Actief is:

1. Klik op Start aan de linkerkant van het Scherm.

2. Onder het Servicestatus gedeelte, zie je dat de Node Agent draait.

1. Klik op uw geopende Zoom beheerportal Tabblad. Als het nog steeds open was vanaf de vorige stap, ziet u het Code genereren Scherm.

2. Klik op de < Terug link bovenaan de pagina om terug te keren naar de lijst met Nodes.

3. (Optioneel) Ga anders naar het Knooppunten gedeelte van de beheerportal.

1. Controleer het Tabblad Niet-bevestigde Nodes bovenaan het Scherm. Merk op dat er nu een kleine rode stip naast Tabblad Niet-bevestigde Nodes wordt weergegeven, wat aangeeft dat er een nieuwe Node is geregistreerd. Deze moet worden bevestigd.

2. Klik op de Tabblad Niet-bevestigde Nodes Tabblad.

3. Controleer of de Node-naam en IP-adressen correct zijn voor de nieuwe Node.

1. Klik op de Bevestigen knop wanneer u klaar bent.

2. Er verschijnt een nieuw dialoogvenster.

1. (Optioneel) Voer indien gewenst een beschrijving van de Node in.

2. Klik op de Node Locatie veld en Invoeren de fysieke Locatie van de Node.

3. Klik op Bevestigen.

De Node zal nu verdwijnen van de pagina Niet-bevestigde Nodes.

Ga opnieuw naar de hoofdpagina van de Node en klik op de Bevestigde Nodes Tabblad bovenaan het Scherm om de Node in de lijst te zien.

De Node is nu geregistreerd bij de Zoom-cloud. Zodra de Node is geregistreerd, begint hij met een procedure om de nieuwste Node Agents naar het systeem te pushen. Dit kan maximaal vijf (5) minuten duren.

U kunt op de naam van de Zoom Node om details over de agents te krijgen. Dit kan enkele minuten duren. Wacht een paar minuten en ga terug naar de pagina of vernieuw deze om de status te controleren.

Zodra alle drie de agents zijn geïnstalleerd en actief zijn, is de Node-bevestiging voltooid.

Certificaatbeheer (BYOC)

Als u ervoor kiest uw eigen certificaten te gebruiken in plaats van Auto-PKI, dan moet u de certificaten registreren door de lokale GUI van Zoom Node te openen. U hebt de optie om ofwel een Private Key en een CSR-bestand te genereren voor ondertekening door een publiek vertrouwde CA, of u kunt uw eigen Private Key en certificaat importeren, elders gegenereerd en ondertekend door de publiek vertrouwde CA.

U zou een Browser-Tabblad open moeten hebben naar uw lokale GUI van Zoom Node als u de vorige installatie- en configuratie-instructies hebt gevolgd.

Authenticeren met de inloggegevens die zijn ingesteld tijdens de Node-implementatie. De Gebruikersnaam is zoom-setup, en het wachtwoord is uw geconfigureerde wachtwoord.

Het certificaat inschrijven

Om uw certificaat te implementeren en in te schrijven:

1. Klik op certificaat aan de linkerkant van het Scherm.\

   
2. Klik op Upload uw certificaat om het inschrijvingsproces te beginnen.

   1. Er zullen nog geen uploads plaatsvinden.\

      
3. Onder het certificaat sectie, Kies een methode om het certificaat aan te leveren.

Als u niet zeker weet welke optie u moet Kies, neem dan contactpersoon op met het beveiligingsteam dat certificaten beheert voor uw Organisatie. Het is een gebruikelijkere workflow dat individuele servers een CSR genereren, deze laten ondertekenen en vervolgens het certificaat naar de server uploaden. Als u al een privésleutel en certificaat hebt dat is ondertekend en aan de vereisten voldoet, kunt u deze rechtstreeks uploaden.

Hieronder volgt toelichting op beide opties.

Optie 1: een bestaand certificaat en privésleutelpaar uploaden

Het volgende Scherm verschijnt nadat u deze optie hebt geselecteerd:

Volgende moet u drie bestanden aanleveren om te uploaden voor elke sectieprompt:

• Selecteer het server-CRT-bestand: Dit is de servercertificaat zelf, gecodeerd met base-64.

  • Dit servercertificaat zal een enkel tekstblok zijn dat een ----BEGIN CERTIFICAAT---- kop en een ----END CERTIFICAAT---- voettekst heeft.

• Selecteer het bestand met de privésleutel: Dit is de privésleutel voor encryptie die de server gebruikt.

  • De vertrouwelijkheid van dit bestand is van het grootste belang. Deel het niet.

• Selecteer het trustchain CRT-bestand: Dit bestand bevat alle tussenliggende en rootcertificaten waarmee uw server-CRT is ondertekend door de openbare CA.

  • Soms kan een certificaatketen het servercertificaatgedeelte bevatten. U gebruikt alleen alle tussenliggende en rootcertificaten in dit bestand, maar niet het servergedeelte.

Optie 2: Genereer een aanvraag voor certificaatondertekening (CSR)

Het volgende Scherm verschijnt nadat u deze optie hebt geselecteerd:

1. Vul alle velden in met de informatie van uw Organisatie.

   1. Onthoud dat het kritiek is dat eventuele SAN's in de CSR zijn opgenomen voordat deze wordt ondertekend.

2. Klik op Volgende.\

   
3. Klik op de CSR-bestand downloaden knop.

4. Klik op de Privésleutelbestand downloaden knop.

1. Scroll omlaag naar de volgende sectie.\

   

Volgende moet u drie bestanden aanleveren om te uploaden voor elke sectieprompt:

• Selecteer het server-CRT-bestand: Dit is de servercertificaat zelf, gecodeerd met base-64.

  • Dit servercertificaat zal een enkel tekstblok zijn dat een ----BEGIN CERTIFICAAT---- kop en een ----END CERTIFICAAT---- voettekst heeft.

• Selecteer het bestand met de privésleutel: Dit is de privésleutel voor encryptie die de server gebruikt.

  • De vertrouwelijkheid van dit bestand is van het grootste belang. Deel het niet.

• Selecteer het trustchain CRT-bestand: Dit bestand bevat alle tussenliggende en rootcertificaten waarmee uw server-CRT is ondertekend door de openbare CA.

  • Soms kan een certificaatketen het servercertificaatgedeelte bevatten. U gebruikt alleen alle tussenliggende en rootcertificaten in dit bestand, maar niet het servergedeelte.