Konfiguration och hantering efter driftsättning av Zoom Node

Efter att Zoom Node har distribuerats till en hypervisormiljö börjar konfigurationen med terminalgränssnittet (TUI), där administratörer slutför viktiga plattformsinställningsuppgifter såsom att ställa in systemlösenord och aktivera nätverksgränssnitt.

När den initiala konfigurationen är klar går plattformshanteringen över till Zoom Node webb-GUI:t, som tillhandahåller ett centraliserat gränssnitt för avancerade åtgärder. Från detta gränssnitt kan administratörer konfigurera detaljerade nätverksinställningar, registrera noden med Zoom, hantera certifikat och distribuera funktionsmoduler.

Varje steg i konfigurationsarbetsflödet beskrivs i detta avsnitt, och detta arbetsflöde stödjer distributioner som är säkra, skalbara och i linje med dina policyer.

Initial plattformskonfiguration via konsol och webb-GUI

Konfigurationen av Zoom Node börjar via hypervisorkonsolen, där administratörer konfigurerar ett säkert lösenord och värdnamn. Efter denna initiala konfiguration använder du det lokala webb-GUI:t för nätverkskonfiguration, tilldelning av statisk IP-adress och plattformsregistrering.

Detta avsnitt går igenom hela installationsarbetsflödet för att förbereda noden för tjänstedistribution.

Konsolåtkomst och initial installation

Så här konfigurerar du Zoom Node:

1. Öppna konsolen för Zoom Node VM via hypervisorkonsolen.

1. Noden startar och väntar på att ett nytt lösenord ska konfigureras.\

   

1. Ange ett lösenord som uppfyller följande krav:

   1. 8–16 tecken med en siffra

   2. Ett symboltecken från dessa val ( ! . @ % # * _ ~ ?)

   3. En versal och en gemen bokstav

2. Ange lösenordet en andra gång.

1. Välj Ange för att ändra värdnamnet.\

   
2. Ange Fullständigt domännamn (FQDN), vilket är värdnamnet och eventuell domänändelse.

   1. I det här exemplet är noden namngiven zn-sjc-zn01.localdomain.com.

1. Välj Ange för att godkänna namnet.

2. Välj ESC-tangenten två gånger för att komma tillbaka till huvudmenyn. Skärmen kommer att se liknande ut som följande bild:\

   

IP-adresserna kan konfigureras antingen med hjälp av konsolens Text User Interface (TUI) eller via det lokala grafiska användargränssnittet (GUI, även kallat webbportalen) i en webbläsare när noden har fått en tilldelad adress.

I skärmbilden ovan har Zoom Node distribuerats i ett nätverk med en DHCP-server och fått IP-adressen 10.15.1.126.

Om ingen DHCP-server finns tillgänglig i subnätet måste den första adressen konfigureras manuellt via TUI. Du kan sedan konfigurera efterföljande adresser med antingen TUI eller GUI.

Nätverkskonfiguration

Zoom rekommenderar att använda det lokala GUI:t som en enklare metod. Så här konfigurerar du med det lokala GUI:t:

1. Gå till den URL som visas i blått på Zoom Node-konsolsidan.

   1. I exemplet i föregående avsnitt var det: https://10.15.1.126:8443.

2. Godkänn de självsignerade certifikaten.

3. Inloggningsskärmen för Zoom Node visas.\

   
4. Ange lösenordet som ställdes in i TUI:t.

5. Instrumentpanelen i Node Local Admin Portal visas.\

   
6. Klicka på Nätverk på vänster sida av skärmen.\

   
7. Klicka på fliken Konfigurera knappen för att ändra nätverksinställningar.

I det här exemplet har DHCP automatiskt tilldelat den första IP-adressen. Det rekommenderas starkt att ge Zoom Node statiska IP-adresser för att säkerställa att den inte ändras om DHCP-servern delar ut en annan i framtiden.

Eftersom du aktivt kommunicerar med Zoom Node lokala GUI på den IP-adress som tilldelats via DHCP kan du inte ta bort den. Det skulle koppla bort dig från noden. Du måste lägga till de andra adresserna först, sedan kan du ansluta till GUI:t med den nya IP-adressen och därefter ta bort DHCP-IP:n.

Lägga till ytterligare IP-adresser

Så här lägger du till ytterligare adresser:

1. Klicka på fliken plus knappen ovanför IP-adress 1.

1. Ange den nya IP-adressen i CIDR-format.

   1. CIDR-formatet innehåller nätmasken i slutet, i snedstrecksnotation. Exempel: /24 motsvarar 255.255.255.0; /23 är 255.255.252.0; /16 är 255.255.0.0; och så vidare.\

      
2. Klicka på Lägg till för att ange adressen.

3. (Valfritt) Upprepa denna process för så många IP-adresser som du behöver.

4. När IP-adresserna har lagts till klickar du på Spara för att tillämpa adresserna på Zoom Node.\

   
5. Granska fliken Nätverk i instrumentpanelen, och under fliken Gränssnitt ser du alla tillagda IP-adresser.\

   

Anslut till den nya IP-adressen

Efter att de fyra statiska IP-adresserna har lagts till tilldelas den gamla DHCP-adressen till noden i listan.

Innan du tar bort DHCP-adressen måste du ansluta till en av de statiskt tilldelade IP-adresserna. I följande exempel kommer den primära adressen att vara 10.15.1.90.

Så här ansluter du:

1. Ändra URL:en i ett webbläsarfönster så att den använder den nya IP-adressen. Anslut till: https://10.15.1.90:8443.

2. Godkänn det självsignerade certifikatet för att ansluta.

3. Ange lösenordet som du tilldelade noden.

1. Huvudmenyn visas igen.

2. Klicka på Nätverk på vänster sida av skärmen.\

   
3. Klicka på Konfigurera.

4. Sök i listan efter den IP-adress som tilldelats via DHCP.

5. Klicka på fliken - (minus) knappen bredvid DHCP-adressen för att ta bort den.

6. Klicka på Ta bort för att bekräfta.

7. Klicka på Spara för att tillämpa IP-adressinställningarna.

I följande exempelbild har vi nu de fyra statiska IP-adresserna som vi vill tilldela noden.

Valfritt kan du konfigurera andra nätverksinställningar såsom DNS, proxyserverinställningar eller ytterligare nätverksgränssnitt.

Observera att Zoom Node automatiskt söker efter ytterligare NIC:ar som tilldelats VM:n och tillåter konfiguration om en mult-NIC-distribution önskas.

Plattformsregistrering

Som nämnts tidigare i Field Guide behöver du säkerställa att din anpassade URL har godkänts av Zoom Support och tillämpats på ditt konto. Detta är obligatoriskt.

För att avgöra om du har en Vanity URL tilldelad, logga in på Zooms adminportal. Klicka på Kontohantering > Kontoprofil och bläddra sedan ner till avsnittet anpassad URL .

Säkerställ sedan att nätverks- och brandväggsreglerna är på plats så att Zoom Node kan kommunicera med Zooms moln enligt de angivna förutsättningarna i detta dokument.

För att avgöra om Zoom Node har tillräcklig anslutning till Zooms moln klickar du på menyn Diagnostik i Zoom Node Local GUI:

Skärmbilden ovan visar att Zoom Node har full anslutning och är redo att registreras till Zoom-molnet.

Nu skapar du en registreringskod. Logga in i Zooms adminportal igen.

På huvudsidan bläddrar du ner och klickar på Nodhantering rullgardinsmenyn under avsnittet Admin . Klicka på Moduler. Klicka sedan på fliken Noder överst på skärmen.

Som standard visas avsnittet Zoom Node - Meetings Hybrid . Du kan klicka på det modulnamnet högst upp på skärmen, vilket fungerar som en rullgardinslista. Därefter kan du välja ytterligare tjänstemoduler vid behov.

Zoom Node måste distribueras under rätt modulfamilj. Om du till exempel distribuerar en Recording Hybrid-modul, tillhör den samma familj som Meetings Hybrid-modulen. Det gör att de kan distribueras på samma Zoom Node med reducerad kapacitet.

Granskning av den körande Node Agent

Efter installationen måste det bekräftas att Zoom Node är aktiv och registrerad i Zooms adminportal. Status för Node Agent kan verifieras från det lokala GUI:t, medan slutlig registrering sker i portalens avsnitt Obekräftade noder. När detta har bekräftats installerar systemet automatiskt de nödvändiga agenterna för att slutföra aktiveringen.

Så här bekräftar du att Zoom Node är aktiv:

1. Klicka på Home på vänster sida av skärmen.

2. Under Tjänstestatus avsnittet ser du att Node Agent körs.

1. Klicka på din öppna flik för Zooms adminportal. Om den fortfarande var öppen från föregående steg ser du Generera kod skärmen.

2. Klicka på fliken < Tillbaka länken högst upp på sidan för att återgå till listan över noder.

3. (Valfritt) Annars går du till Noder avsnittet i adminportalen.

1. Granska Obekräftade noder fliken högst upp på skärmen. Notera att det nu finns en liten röd punkt bredvid Obekräftade noder som visar att en ny nod registrerades. Den behöver bekräftas.

2. Klicka på fliken Obekräftade noder .

3. Verifiera att nodnamn och IP-adresser är korrekta för den nya noden.

1. Klicka på fliken Bekräfta knappen när du är redo.

2. En ny dialogruta visas.

1. (Valfritt) Ange en beskrivning av noden om så önskas.

2. Klicka på fliken Nodplats fältet och ange nodens fysiska plats.

3. Klicka på Bekräfta.

Noden försvinner nu från sidan Obekräftade noder.

På huvudsidan för noden igen klickar du på Bekräftade noder fliken högst upp på skärmen för att se noden listad.

Noden är nu registrerad i Zoom-molnet. När noden har registrerats börjar den en process för att skicka de senaste Node Agents till systemet. Detta kan ta upp till fem (5) minuter.

Du kan klicka på Zoom Node-namn för att få detaljer om agenterna. Detta kan ta flera minuter. Vänta några minuter och återgå till eller uppdatera sidan för att kontrollera statusen.

När alla tre agenter har installerats och körs är nodbekräftelsen klar.

Certifikathantering (BYOC)

Om du väljer att tillhandahålla dina egna certifikat i stället för att använda Auto-PKI måste du registrera certifikaten genom att öppna Zoom Node Local GUI. Du har möjlighet att antingen generera en privat nyckel och en CSR-fil för signering av en offentligt betrodd CA, eller importera din egen privata nyckel och certifikat som genererats någon annanstans och signerats av den offentligt betrodda CA:n.

Du bör ha en webbläsarflik öppen till ditt Zoom Node lokala GUI om du följde de tidigare installations- och konfigurationsinstruktionerna.

Autentisera med de inloggningsuppgifter som etablerades under noddistributionen. Användarnamnet är zoom-setup, och lösenordet är ditt konfigurerade lösenord.

Registrera certifikatet

Så här distribuerar och registrerar du ditt certifikat:

1. Klicka på Certifikat på vänster sida av skärmen.\

   
2. Klicka på Ladda upp ditt certifikat för att påbörja registreringsprocessen.

   1. Inga uppladdningar sker ännu.\

      
3. Under Certifikat avsnitt, välj en metod för att tillhandahålla certifikatet.

Om du är osäker på vilket alternativ du ska välja, kontakta säkerhetsteamet som hanterar certifikat för din organisation. Det är ett vanligare arbetsflöde för enskilda servrar att generera en CSR, få den signerad och sedan ladda upp certifikatet till servern. Om du redan har en privat nyckel och ett certifikat som har signerats och uppfyller kraven kan du ladda upp dem direkt.

Vägledning för båda alternativen följer nedan.

Alternativ 1: Ladda upp ett befintligt certifikat och nyckelpar för privat nyckel

Följande skärm visas när du har valt detta alternativ:

Därefter måste du tillhandahålla tre filer för uppladdning för varje avsnittsprompt:

• Välj serverns CRT-fil: Detta är själva servercertifikatet i base-64-kodad form.

  • Detta servercertifikat kommer att vara ett enda textblock som har en ----BEGIN CERTIFICATE---- rubrik och en ----END CERTIFICATE---- sidfot.

• Välj filen för privat nyckel: Detta är den privata krypteringsnyckel som servern använder.

  • Sekretessen för denna fil är av största vikt. Dela den inte.

• Välj trustchain-CRT-filen: Denna fil innehåller eventuella mellan- och rotcertifikat som din server-CRT signerades med från den offentliga CA:n.

  • Ibland kan en certifikatkedja inkludera servercertifikatdelen. Du kommer endast att använda alla mellan- och rotcertifikat i den här filen, men inte serverdelen.

Alternativ 2: Generera en CSR (Certificate Signing Request)

Följande skärm visas när du har valt detta alternativ:

1. Fyll i alla fält med din organisations information.

   1. Kom ihåg att det är kritiskt att alla SAN:er inkluderas i CSR:en innan den signeras.

2. Klicka på Nästa.\

   
3. Klicka på fliken Ladda ner CSR-fil knappen.

4. Klicka på fliken Ladda ner fil för privat nyckel knappen.

1. Bläddra ner till nästa avsnitt.\

   

Därefter måste du tillhandahålla tre filer för uppladdning för varje avsnittsprompt:

• Välj serverns CRT-fil: Detta är själva servercertifikatet i base-64-kodad form.

  • Detta servercertifikat kommer att vara ett enda textblock som har en ----BEGIN CERTIFICATE---- rubrik och en ----END CERTIFICATE---- sidfot.

• Välj filen för privat nyckel: Detta är den privata krypteringsnyckel som servern använder.

  • Sekretessen för denna fil är av största vikt. Dela den inte.

• Välj trustchain-CRT-filen: Denna fil innehåller eventuella mellan- och rotcertifikat som din server-CRT signerades med från den offentliga CA:n.

  • Ibland kan en certifikatkedja inkludera servercertifikatdelen. Du kommer endast att använda alla mellan- och rotcertifikat i den här filen, men inte serverdelen.