Innehållet på den här sidan är maskinöversatt. Zoom garanterar inte att det är korrekt.
Ctrlk
Zoom CommunityCustomer Support

Konfiguration och hantering efter distribution av Zoom Node

Slutför det här avsnittet efter att du har distribuerat din hypervisorlösning för att konfigurera nätverksinställningar, hantera certifikat och mer.

Efter att ha distribuerat Zoom Node till en hypervisor-miljö börjar konfigureringen med terminalanvändargränssnittet (TUI), där administratörer slutför viktiga plattform-installationsuppgifter såsom att ange systemlösenord och aktivera nätverksgränssnitt.

När den initiala konfigureringen är klar övergår plattformshanteringen till Zoom Node:s webb-GUI, som tillhandahåller ett centraliserat gränssnitt för avancerade åtgärder. Från detta gränssnitt kan administratörer konfigurera detaljerade nätverksinställningar, registrera Node med Zoom, hantera certifikat och distribuera funktionsmoduler.

Varje steg i arbetsflödet för konfigureringen beskrivs i detta avsnitt, och detta arbetsflöde stöder distributioner som är säkra, skalbara och anpassade till dina policyer.

Initial plattform-konfigurering via konsol och webb-GUI

Zoom Node-konfigureringen börjar via hypervisor-konsolen, där administratörer konfigurerar ett säkert lösenord och värdnamn. Efter denna initiala installation använder du det lokala webb-GUI:t för nätverkskonfigurering, tilldelning av statisk IP-adress och registrering av plattformen.

Detta avsnitt går igenom hela installationsarbetsflödet för att förbereda Node för tjänstedistribution.

Konsol Access och initial installation

För att konfigurera Zoom Node:

  1. Access konsolen för Zoom Node VM via hypervisor-konsolen.

  1. Node kommer att starta och vänta på att ett nytt lösenord ska konfigureras.\

Du kan behöva trycka på ESC ett par gånger för att komma tillbaka till denna skärm om ogiltiga tecken har skickats till konsolen.

  1. Ange ett lösenord som uppfyller följande krav:

    1. 8–16 tecken med en siffra

    2. Ett symboltecken från dessa val ( ! . @ % # * _ ~ ?)

    3. En versal och en gemen

  2. Ange lösenordet en andra gång.

användarnamn som används för lokal Access är zoom-setup (med gemener och bindestreck). Detta användarnamn kommer att krävas för lokal GUI eller konsol-Access.

  1. markera ange för att ändra värdnamnet.\

  2. Ange det Fullständigt kvalificerat domännamn (FQDN), vilket är värdnamnet och eventuell domänsuffix.

    1. I det här exemplet heter Zoom Node zn-sjc-zn01.localdomain.com.

Detta FQDN kommer att användas för certifikathantering och för att namnge Zoom Node i Zoom adminportal. Om du planerar att använda dina egna certifikat i stället för Zooms automatiskt hanterade certifikat, måste detta FQDN överensstämma exakt med CN eller SAN i certifikatet.

  1. markera ange för att acceptera namnet.

  2. Markera Esc-tangenten två gånger för att komma tillbaka till huvudmenyn. Skärmen kommer att se likadan ut som i följande bild:\

IP-adresserna kan konfigureras antingen med hjälp av konsolens textbaserade användargränssnitt (TUI) eller via det lokala grafiska användargränssnittet (GUI, även kallat webbportalen) med hjälp av en webbläsare när Node har tilldelats en adress.

I skärmbilden ovan har Zoom Node distribuerats på ett nätverk med en DHCP-server och har tilldelats IP-adressen 10.15.1.126.

Om ingen DHCP-server är tillgänglig på delnätet måste den första adressen konfigureras manuellt via TUI. Du kan sedan konfigurera efterföljande adresser med antingen TUI eller GUI.

Nätverkskonfiguration

Zoom rekommenderar att du använder det lokala GUI:t som en enklare metod. För att konfigurera med det lokala GUI:t:

  1. Gå till den URL som visas i blått på Zoom Node-konsolsidan.

    1. I exemplet i föregående avsnitt var det: https://10.15.1.126:8443.

  2. Acceptera de självsignerade certifikaten.

  3. Zoom Node-inloggningsskärmen visas.\

  4. Ange lösenordet som är inställt i TUI:n.

  5. Kontrollpanelen för Node Local adminportal visas.\

  6. Klicka på Nätverk på vänster sida av skärmen.\

  7. Klicka på Konfigurera knapp för att ändra nätverksinställningar.

En Zoom Node kommer att använda upp till fem (5) IP-adresser, en för nodens operativsystem och en för varje tjänst som distribueras på noden. Zoom Node kan dela IP-adressen för operativsystemet med den första tjänsten som distribueras. Beroende på syftet med denna Zoom Node kommer mellan en (1) och fem (5) IP-adresser att krävas. Till exempel kräver Zoom Meetings Hybrid minst två (2) per nod (1 ZCP + 1 HMMR) och upp till fem (5) (1 Node-operativsystem + 1 ZCP + 3 HMMR:er).

I det här exemplet har DHCP automatiskt tilldelat den första IP-adressen. Det rekommenderas starkt att ge Zoom Node statiska IP-adresser för att säkerställa att den inte behöver ändra sig om DHCP-servern ger ut en annan i framtiden.

Eftersom du aktivt kommunicerar med Zoom Node:s lokala GUI på den IP-adress som tilldelats av DHCP, kan du inte ta bort den. Det skulle koppla bort dig från Node. Du måste först lägga till de andra adresserna, sedan kan du ansluta till GUI:t med den nya IP-adressen och därefter ta bort DHCP-IP-adressen.

Lägger till ytterligare IP-adresser

För att lägga till ytterligare adresser:

  1. Klicka på plus knappen ovanför IP-adress 1.

  1. Ange den nya IP-adressen i CIDR-format.

    1. CIDR-formatet inkluderar subnätsmasken i slutet, med snedstreckssyntax. Exempel: /24 motsvarar 255.255.255.0; /23 är 255.255.252.0; /16 är 255.255.0.0; och så vidare.\

  2. Klicka på Lägg till för att ange adressen.

  3. (Valfri) Upprepa den här processen för så många IP-adresser som du behöver.

  4. När IP-adresserna har lagts till klickar du på Spara för att tillämpa adresserna på Zoom Node.\

  5. Granska fliken Nätverk i kontrollpanelen, och under fliken Gränssnitt ser du alla tillagda IP-adresser.\

Anslut till den nya IP-adressen

Efter att de fyra statiska IP-adresserna har lagts till tilldelas den gamla DHCP-adressen till noden i listan.

Innan du tar bort DHCP-adressen behöver du ansluta till en av de statiskt tilldelade IP-adresserna. I följande exempel är den primära adressen 10.15.1.90.

För att ansluta:

  1. Ändra URL:en i ett webbläsarfönster så att den använder den nya IP-adressen. Anslut till: https://10.15.1.90:8443.

  2. Acceptera det självsignerade certifikatet för att ansluta.

  3. Ange lösenordet som du tilldelade noden.

  1. Huvudmenyn visas igen.

  2. Klicka på Nätverk från skärmens vänstra sida.\

  3. Klicka på Konfigurera.

  4. Sök i listan efter den IP-adress som tilldelats via DHCP.

  5. Klicka på - (minus) knappen bredvid DHCP-adressen för att ta bort den.

  6. Klicka på Ta bort för att bekräfta.

  7. Klicka på Spara för att tillämpa IP-adressinställningarna.

I följande skärmbildsexempel har vi nu de fyra statiska IP-adresser som vi vill tilldela noden.

Du kan också konfigurera andra nätverksinställningar, till exempel DNS, proxyserverinställningar eller ytterligare nätverksgränssnitt.

Observera att Zoom Node automatiskt letar efter ytterligare NIC:ar som tilldelats VM:en och tillåter konfigurering om en distribution med flera NIC:ar önskas.

Plattformsregistrering

Som nämndes tidigare i Field Guide behöver du säkerställa att din anpassad URL godkändes av Zoom Support och tillämpades på ditt konto. Detta är obligatoriskt.

För att avgöra om du har en tilldelad anpassad URL loggar du in på Zoom adminportal. Klicka på Kontohantering > Kontoprofil och bläddra sedan ned till anpassad URL avsnitt.

Säkerställ sedan att nätverks- och brandväggsreglerna är på plats så att Zoom Node kan kommunicera med Zoom-moln enligt de angivna förutsättningarna i det här dokumentet.

För att avgöra om Zoom Node har tillräcklig anslutning till Zoom-moln klickar du på Diagnostik menyn från Zoom Node lokala GUI:

Skärmbilden ovan visar att Zoom Node har full anslutning och är redo att registreras i Zoom-molnet.

Nu skapar du en registreringskod. Logga in på Zoom adminportal igen.

På huvudsidan bläddrar du ned och klickar på Node Management rullgardinsmenyn under Admin avsnittet. Klicka på Moduler. Klicka sedan på Noder fliken högst upp på skärmen.

Som standard visas Zoom Node - Meetings Hybrid avsnittet. Du kan klicka på modulnamnet högst upp på skärmen, som fungerar som en listruta. Därefter kan du markera ytterligare tjänstemoduler vid behov.

Zoom Node måste distribueras under rätt modulfamilj. Om du till exempel distribuerar en Recording Hybrid-modul tillhör den samma familj som Meetings Hybrid-modulen. Det gör att de kan distribueras på samma Zoom Node med minskad kapacitet.

Det är viktigt att förstå att en enskild Zoom Node för närvarande inte kan köra moduler från olika familjer samtidigt. En enskild Zoom Node-VM kan endast betjäna en enda modulfamiljstyp, som Meetings Hybrid eller Chatt Hybrid.

Granska den körande nodagenten

Efter installationen måste Zoom Node bekräftas som aktiv och registrerad i Zoom adminportal. Nodagentens status kan verifieras i det lokala GUI:t, medan den slutliga registreringen sker i portalens avsnitt Obekräftade noder. När den har bekräftats installerar systemet automatiskt de agenter som krävs för att slutföra aktiveringen.

Så här bekräftar du att Zoom Node är aktiv:

  1. Klicka på Hem på vänster sida av skärmen.

  2. Under Tjänstestatus avsnittet ser du att nodagenten körs.

  1. Klicka på din öppna flik för Zoom adminportal. Om den fortfarande var öppen från föregående steg ser du Generera kod skärmen.

  2. Klicka på < Tillbaka länken högst upp på sidan för att återgå till listan över noder.

  3. (Valfritt) Annars går du till Noder avsnittet i adminportalen.

  1. Granska Obekräftade noder fliken högst upp på skärmen. Observera att det nu finns en liten röd punkt bredvid Obekräftade noder som visar att en ny nod registrerades. Den behöver bekräftas.

  2. Klicka på Obekräftade noder fliken.

  3. Verifiera om nodnamnet och IP-adresserna är korrekta för den nya noden.

  1. Klicka på Bekräfta knappen när du är redo.

  2. Ett nytt dialogfönster visas.

  1. (Valfritt) Ange en beskrivning av noden om så önskas.

  2. Klicka på Nodplats fältet och ange nodens fysiska plats.

  3. Klicka på Bekräfta.

Noden försvinner nu från sidan Obekräftade noder.

På nodens huvudsida igen klickar du på Bekräftade noder fliken högst upp på skärmen för att se noden i listan.

Noden är nu registrerad i Zoom-moln. När noden är registrerad påbörjar den en procedur för att skicka de senaste nodagenterna till systemet. Detta kan ta upp till fem (5) minuter.

Du kan klicka på Zoom Node-namn för att få information om agenterna. Detta kan ta flera minuter. Vänta några minuter och gå tillbaka till sidan eller uppdatera den för att kontrollera statusen.

När alla tre agenterna är installerade och körs är nodbekräftelsen slutförd.

Certifikathantering (BYOC)

Om du väljer att tillhandahålla dina egna certifikat i stället för att använda Auto-PKI måste du registrera certifikaten genom att gå till Zoom Node Local GUI. Du har möjlighet att antingen generera en privat nyckel och en CSR-fil för signering av en offentligt betrodd CA, eller så kan du importera din egen privata nyckel och ditt certifikat som genererats någon annanstans och signerats av den offentligt betrodda CA:n.

Du bör ha en flik i webbläsaren öppen till ditt lokala GUI för Zoom Node om du följde de tidigare instruktionerna för installation och konfiguration.

Du kan också gå till https://<NODE IP>:8443 för att logga in.

Autentisera med de autentiseringsuppgifter som upprättades under noddistributionen. användarnamn är zoom-setup, och lösenordet är ditt konfigurerade lösenord.

Registrering av certifikatet

För att distribuera och registrera ditt certifikat:

  1. Klicka på certifikat på vänster sida av skärmen.\

  2. Klicka på Ladda upp ditt certifikat för att börja registreringsprocessen.

    1. Inga uppladdningar kommer att ske ännu.\

  3. Under certifikat avsnittet, välj en metod för att tillhandahålla certifikatet.

Om du är osäker på vilket alternativ du ska välja, kontakta säkerhetsteamet som hanterar certifikat för din organisation. Det är ett vanligare arbetsflöde för enskilda servrar att generera en CSR, få den signerad och sedan ladda upp certifikatet till servern. Om du redan har en privat nyckel och ett certifikat som har signerats och uppfyller kraven, kan du ladda upp dem direkt.

Certifikat för Zoom Node måste vara Base-64-kodade och har vanligtvis ett tillägg som pem, cer eller crt). Filerna är redigerbara i en textredigerare och kommer att innehålla rubriker som följande:

-----BEGIN CERTIFIKAT-----

Exempelbild:

Vägledning om båda alternativen följer nedan.

Alternativ 1: Ladda upp ett befintligt certifikat och privat nyckelpar

Följande skärm visas efter att du har valt detta alternativ:

nästa, måste du tillhandahålla tre filer för uppladdning för varje avsnittsprompt:

  • Markera serverns CRT-fil: Detta är själva det base64-kodade servercertifikatet.

    • Detta servercertifikat kommer att vara ett enda textblock som har en ----BÖRJA CERTIFIKAT---- rubrik och en ----SLUT PÅ CERTIFIKAT---- sidfot.

  • Markera den privata nyckelfilen: Detta är den privata krypteringsnyckeln som servern använder.

    • Sekretessen för denna fil är av största vikt. Dela den inte.

  • Markera trustchain-CRT-filen: Den här filen innehåller eventuella mellanliggande och rotcertifikat som din servers CRT signerades med från den offentliga CA:n.

    • Ibland kan en certifikatkedja inkludera servercertifikatsdelen. Du kommer bara att använda alla mellanliggande och rotcertifikat i den här filen, men inte serverdelen.

En enskild certifikatfil innehåller ofta serverns certifikat, följt av mellanliggande certifikat och roten i en kedja. Du behöver använda en textredigerare för att separera serverns certifikat (vanligtvis längst upp) från resten av förtroendekedjan. Detta kommer att skapa två certifikatfiler (en för servern och en för förtroendekedjan) och en enda privat nyckelfil.

Alternativ 2: Generera en certifikatsigneringsbegäran (CSR)

Följande skärm visas efter att du har valt detta alternativ:

  1. Fyll i alla fält med information om din organisation.

    1. Kom ihåg att det är kritiskt att ha alla SAN:er inkluderade i CSR:en innan den signeras.

  2. Klicka på nästa.\

  3. Klicka på Ladda ner CSR-fil knapp.

  4. Klicka på Ladda ner filen för privat nyckel knapp.

Förvara den privata nyckeln säkert.

CSR:en måste skickas till den offentligt betrodda CA:n för signering. När den har signerats kan du fortsätta processen.

  1. Bläddra ned till nästa avsnitt.\

nästa, måste du tillhandahålla tre filer för uppladdning för varje avsnittsprompt:

  • Markera serverns CRT-fil: Detta är själva det base64-kodade servercertifikatet.

    • Detta servercertifikat kommer att vara ett enda textblock som har en ----BÖRJA CERTIFIKAT---- rubrik och en ----SLUT PÅ CERTIFIKAT---- sidfot.

  • Markera den privata nyckelfilen: Detta är den privata krypteringsnyckeln som servern använder.

    • Sekretessen för denna fil är av största vikt. Dela den inte.

  • Markera trustchain-CRT-filen: Den här filen innehåller eventuella mellanliggande och rotcertifikat som din servers CRT signerades med från den offentliga CA:n.

    • Ibland kan en certifikatkedja inkludera servercertifikatsdelen. Du kommer bara att använda alla mellanliggande och rotcertifikat i den här filen, men inte serverdelen.

En enskild certifikatfil innehåller ofta serverns certifikat, följt av mellanliggande certifikat och roten i en kedja. Du behöver använda en textredigerare för att separera serverns certifikat (vanligtvis längst upp) från resten av förtroendekedjan. Detta kommer att skapa två certifikatfiler (en för servern och en för förtroendekedjan) och en enda privat nyckelfil.

Senast uppdaterad

Var detta till hjälp?