circle-exclamation
محتوى هذه الصفحة مترجم آليًا. لا تضمن Zoom دقة المحتوى المترجم آليًا.
search
Ctrlk
Zoom CommunityCustomer Support

تكوين Zoom Node بعد النشر وإدارته

أكمل هذا القسم بعد نشر حل Hypervisor الخاص بك لكي تُكوِّن إعدادات الشبكة وتدير الشهادات والمزيد.

بعد نشر Zoom Node في بيئة هايبرفايزر، يبدأ التكوين باستخدام واجهة المستخدم الطرفية (TUI)، حيث يُكمل المسؤولون مهام إعداد المنصة الأساسية مثل تعيين كلمات مرور النظام وتمكين واجهات الشبكة.

بمجرد اكتمال التكوين الأولي، تنتقل إدارة المنصة إلى واجهة Zoom Node الرسومية على الويب، التي توفر واجهة مركزية للعمليات المتقدمة. ومن خلال هذه الواجهة، يمكن للمسؤولين تكوين إعدادات الشبكة التفصيلية، وتسجيل العقدة مع Zoom، وإدارة الشهادات، ونشر الوحدات الوظيفية.

يتم وصف كل خطوة ضمن سير عمل التكوين في هذا القسم، ويدعم هذا سير العمل عمليات النشر الآمنة والقابلة للتوسع والمتوافقة مع سياساتك.

hashtag
التكوين الأولي للمنصة عبر وحدة التحكم وواجهة الويب الرسومية

يبدأ تكوين Zoom Node عبر وحدة تحكم الهايبرفايزر، حيث يُكوِّن المسؤولون كلمة مرور آمنة واسم المضيف. بعد هذا الإعداد الأولي، ستستخدم واجهة الويب الرسومية المحلية لتكوين الشبكة، وتعيين عنوان بروتوكول الإنترنت (IP) الثابت، وتسجيل المنصة.

يستعرض هذا القسم سير عمل الإعداد الكامل لتحضير العقدة لنشر الخدمة.

hashtag
الوصول إلى وحدة التحكم والإعداد الأولي

لتكوين Zoom Node:

  1. يمكنك الوصول إلى وحدة تحكم الجهاز الافتراضي (VM) الخاص بـ Zoom Node عبر وحدة تحكم الهايبرفايزر.

  1. ستقلع العقدة وتنتظر تكوين كلمة مرور جديدة.\

circle-info

قد تحتاج إلى الضغط على ESC عدة مرات للعودة إلى هذه الشاشة إذا تم إرسال أحرف غير صالحة إلى وحدة التحكم.

  1. أدخل كلمة مرور تستوفي المتطلبات التالية:

    1. من 8 إلى 16 حرفًا مع رقم

    2. رمز من هذه الخيارات ( ! . @ % # * _ ~ ?)

    3. حرف كبير وحرف صغير

  2. أدخل كلمة المرور مرة ثانية.

circle-info

اسم المستخدم المستخدم للوصول المحلي هو zoom-setup (بأحرف صغيرة ومع واصلة). سيكون اسم المستخدم هذا مطلوبًا للوصول إلى واجهة المستخدم الرسومية المحلية أو وحدة التحكم.

  1. يحدد يدخل لتغيير اسم المضيف.\

  2. أدخل اسم النطاق المؤهل بالكامل (FQDN)، وهو اسم المضيف وأي لاحقة نطاق.

    1. في هذا المثال، تم تسمية العقدة zn-sjc-zn01.localdomain.com.

circle-info

سيُستخدم اسم النطاق المؤهل بالكامل (FQDN) هذا لإدارة الشهادات ولتسمية Zoom Node في بوابة المسؤول الخاصة بـ Zoom. إذا كنت تخطط لاستخدام شهاداتك الخاصة بدلًا من الشهادات المُدارة تلقائيًا من Zoom، فيجب أن يتطابق هذا FQDN تمامًا مع CN أو SAN في الشهادة.

  1. يحدد يدخل للقبول بالاسم.

  2. اختر مفتاح ESC مرتين للعودة إلى القائمة الرئيسية. ستبدو الشاشة مشابهة للصورة التالية:\

يمكن تكوين عناوين بروتوكول الإنترنت (IP) إما باستخدام واجهة المستخدم النصية لوحدة التحكم (TUI) أو عبر واجهة المستخدم الرسومية المحلية (GUI، المعروفة أيضًا بالبوابة الإلكترونية) باستخدام متصفح بمجرد أن يُخصَّص عنوان للعقدة.

في لقطة الشاشة أعلاه، تم نشر Zoom Node على شبكة تحتوي على خادم DHCP وتم منحه عنوان بروتوكول الإنترنت (IP) 10.15.1.126.

إذا لم يكن خادم DHCP متاحًا على الشبكة الفرعية، فيجب تكوين العنوان الأول يدويًا عبر TUI. يمكنك بعد ذلك تكوين العناوين اللاحقة باستخدام TUI أو GUI.

hashtag
تكوين الشبكة

توصي Zoom باستخدام واجهة المستخدم الرسومية المحلية كطريقة أبسط. للتكوين باستخدام واجهة المستخدم الرسومية المحلية:

  1. تصفَّح إلى عنوان URL المعروض باللون الأزرق في صفحة وحدة تحكم Zoom Node.

    1. في مثال القسم السابق، كان: https://10.15.1.126:8443.

  2. اقبل الشهادات الموقعة ذاتيًا.

  3. تظهر شاشة تسجيل الدخول إلى Zoom Node.\

  4. أدخل كلمة المرور التي تم تعيينها في TUI.

  5. تظهر لوحة المعلومات لبوابة المسؤول المحلية للعقدة.\

  6. انقر الشبكة على الجانب الأيسر من الشاشة.\

  7. انقر فوق كوَّن الزر لتعديل إعدادات الشبكة.

circle-info

سيستخدم Zoom Node ما يصل إلى خمسة (5) عناوين بروتوكول الإنترنت (IP)، عنوانًا واحدًا لنظام تشغيل العقدة وعنوانًا واحدًا لكل خدمة منشورة على العقدة. يمكن لـ Zoom Node مشاركة عنوان بروتوكول الإنترنت (IP) الخاص بنظام التشغيل مع أول خدمة منشورة. وبحسب الغرض من هذا Zoom Node، ستكون هناك حاجة إلى ما بين عنوان واحد (1) وخمسة (5) عناوين بروتوكول الإنترنت (IP). على سبيل المثال، يتطلب Zoom Meetings Hybrid حدًا أدنى من اثنين (2) لكل عقدة (1 ZCP + 1 HMMR) وما يصل إلى خمسة (5) (1 نظام التشغيل للعقدة + 1 ZCP + 3 HMMRs).

في هذا المثال، قام DHCP بتعيين عنوان بروتوكول الإنترنت (IP) الأول تلقائيًا. ويُنصح بشدة إعطاء Zoom Node عناوين بروتوكول الإنترنت (IP) ثابتة لضمان عدم تغيّرها إذا منح خادم DHCP عنوانًا مختلفًا في المستقبل.

لأنك تتواصل بنشاط مع واجهة المستخدم الرسومية المحلية لـ Zoom Node على عنوان بروتوكول الإنترنت (IP) المعين بواسطة DHCP، فلا يمكنك إزالته. فذلك سيقطع اتصالك بالعقدة. يجب عليك إضافة العناوين الأخرى أولًا، ثم يمكنك الاتصال بواجهة المستخدم الرسومية باستخدام عنوان IP الجديد وإزالة عنوان DHCP IP بعد ذلك.

إضافة عناوين بروتوكول الإنترنت (IP) إضافية

لإضافة عناوين إضافية:

  1. انقر فوق زر علامة الجمع أعلاه عنوان بروتوكول الإنترنت (IP) 1.

  1. يدخل عنوان بروتوكول الإنترنت (IP) الجديد بتنسيق CIDR.

    1. يتضمن تنسيق CIDR قناع الشبكة الفرعية في النهاية، باستخدام ترميز الشرطة المائلة. مثال: /24 يعادل 255.255.255.0; /23 هو 255.255.252.0; /16 هو 255.255.0.0؛ وهكذا.\

  2. انقر إضافة لإدخال العنوان.

  3. (اختياري) كرر هذه العملية لعدد عناوين بروتوكول الإنترنت (IP) التي تحتاجها.

  4. بمجرد إضافة عناوين بروتوكول الإنترنت (IP)، انقر فوق حفظ لتطبيق العناوين على Zoom Node.\

  5. راجع علامة تبويب الشبكة في لوحة المعلومات، وتحت علامة تبويب الواجهة سترى جميع عناوين بروتوكول الإنترنت (IP) المضافة.\

الاتصال بعنوان بروتوكول الإنترنت (IP) الجديد

بعد إضافة عناوين بروتوكول الإنترنت (IP) الثابتة الأربعة، يتم تعيين عنوان DHCP القديم إلى Node في القائمة.

قبل إزالة عنوان DHCP، تحتاج إلى الاتصال بأحد عناوين بروتوكول الإنترنت (IP) الثابتة المعيّنة. في المثال التالي، سيكون العنوان الأساسي هو 10.15.1.90.

للاتصال:

  1. عدّل URL في نافذة المتصفح لاستخدام عنوان بروتوكول الإنترنت (IP) الجديد. اتصل بـ: https://10.15.1.90:8443.

  2. اقبل الشهادة الموقعة ذاتيًا للاتصال.

  3. يدخل كلمة المرور التي عيّنتها إلى Node.

  1. ستظهر القائمة الرئيسية مرة أخرى.

  2. انقر الشبكة من الجانب الأيسر من شاشة.\

  3. انقر كوَّن.

  4. ابحث في القائمة عن عنوان بروتوكول الإنترنت (IP) المعيّن عبر DHCP.

  5. انقر فوق - (ناقص) زر بجوار عنوان DHCP لإزالته.

  6. انقر حذف للتأكيد.

  7. انقر حفظ لتطبيق إعدادات عنوان بروتوكول الإنترنت (IP).

في لقطة شاشة المثال التالي، لدينا الآن عناوين بروتوكول الإنترنت (IP) الثابتة الأربعة التي نريد تعيينها إلى Node.

اختياري، يمكنك كوَّن إعدادات شبكة أخرى مثل DNS أو إعدادات الخادم الوكيل أو واجهات شبكة إضافية.

كن على علم بأن Zoom Node سيبحث تلقائيًا عن بطاقات NIC إضافية المعيّنة إلى الجهاز الظاهري ويسمح بالتكوين إذا كان نشر متعدد NIC مطلوبًا.

hashtag
التسجيل في منصة

كما ذُكر سابقًا في الدليل الميداني، ستحتاج إلى التأكد من أن URL فارغ تمت الموافقة عليه من قبل دعم Zoom وتطبيقه على الحساب الخاص بك. هذا إلزامي.

لتحديد ما إذا كان لديك URL فارغ معيّن، سجّل الدخول إلى بوابة المسؤول الخاصة بـ Zoom. انقر فوق إدارة الحساب > ملف تعريف الحساب ثم مرّر لأسفل إلى URL فارغ القسم.

التالي، تأكد من وجود قواعد الشبكة وجدار الحماية للسماح لـ Zoom Node بالتواصل مع سحابة Zoom وفقًا للمتطلبات الأساسية المذكورة في هذا المستند.

لتحديد ما إذا كان Zoom Node لديه اتصال كافٍ بسحابة Zoom، انقر فوق التشخيصات القائمة من واجهة المستخدم الرسومية المحلية لـ Zoom Node:

تُظهر لقطة الشاشة أعلاه أن Zoom Node لديه اتصال كامل وهو جاهز ليتم التسجيل في سحابة Zoom.

الآن، ستنشئ رمز التسجيل. سجّل الدخول مرة أخرى إلى بوابة المسؤول الخاصة بـ Zoom.

من الصفحة الرئيسية، مرّر لأسفل وانقر فوق إدارة العقد القائمة المنسدلة تحت مسؤول القسم. انقر Modules. ثم، انقر على العُقد علامة تبويب في أعلى شاشة.

بشكل افتراضي، يظهر القسم Zoom Node - Meetings Hybrid . يمكنك النقر على اسم الوحدة هذا في أعلى شاشة، والذي يعمل كقائمة منسدلة. ثم، يمكنك يحدد وحدات الخدمة الإضافية حسب الحاجة.

يجب نشر Zoom Node ضمن عائلة الوحدة المناسبة. على سبيل المثال، إذا كنت تنشر وحدة Recording Hybrid، فهي تنتمي إلى نفس العائلة مثل وحدة Meetings Hybrid. وهذا يسمح بنشرهما على نفس Zoom Node بسعة مخفضة.

circle-info

من المهم أن تفهم أنه، حاليًا، لا يمكن لـ Zoom Node واحد تشغيل وحدات من عائلات مختلفة في الوقت نفسه. يمكن لـ VM واحد من Zoom Node خدمة نوع عائلة وحدة واحد فقط مثل Meetings Hybrid أو دردشة Hybrid.

hashtag
مراجعة Running Node Agent

بعد الإعداد، يجب تأكيد Zoom Node على أنه نشط ومسجّل في بوابة المسؤول الخاصة بـ Zoom. يمكن التحقق من حالة Node Agent من خلال واجهة المستخدم الرسومية المحلية، بينما يحدث التسجيل النهائي في قسم العقد غير المؤكدة في البوابة. بمجرد التأكيد، يقوم النظام تلقائيًا بتثبيت الوكلاء المطلوبين لإكمال التنشيط.

للتأكد من أن Zoom Node نشط:

  1. انقر الصفحة الرئيسية على الجانب الأيسر من شاشة.

  2. ضمن حالة الخدمة القسم، سترى أن Node Agent قيد التشغيل.

  1. انقر فوق علامة تبويب بوابة المسؤول الخاصة بـ Zoom المفتوحة لديك. إذا كانت لا تزال مفتوحة من الخطوة السابقة، فسترى إنشاء رمز الشاشة.

  2. انقر فوق < رجوع الرابط في أعلى الصفحة للعودة إلى قائمة العقد.

  3. (اختياري) وإلا، فتوجّه إلى العُقد قسم بوابة المسؤول.

  1. راجع العُقد غير المؤكدة علامة تبويب في أعلى شاشة. لاحظ أنه يوجد الآن نقطة حمراء صغيرة بجوار العُقد غير المؤكدة ، مما يشير إلى أنه تم تسجيل عقدة جديدة. وهي تحتاج إلى تأكيد.

  2. انقر فوق العُقد غير المؤكدة علامة التبويب.

  3. تحقق مما إذا كان اسم العقدة وعناوين IP صحيحة للعقدة الجديدة.

  1. انقر فوق تأكيد الزر عندما تكون جاهزًا.

  2. تظهر نافذة حوار جديدة.

  1. (اختياري) يدخل وصفًا للعقدة إذا رغبت في ذلك.

  2. انقر فوق موقع العقدة الحقل ويدخل الموقع الفعلي للعقدة.

  3. انقر تأكيد.

ستختفي العقدة الآن من صفحة العقد غير المؤكدة.

في صفحة العقدة الرئيسية مرة أخرى، انقر على العقد المؤكدة علامة تبويب في أعلى شاشة لرؤية العقدة مدرجة.

تمت الآن تسجيل العقدة في Zoom سحابة. بمجرد تسجيل العقدة، ستبدأ في إجراء لدفع أحدث وكلاء العقدة إلى النظام. قد يستغرق ذلك ما يصل إلى خمس (5) دقائق.

يمكنك النقر على اسم عقدة Zoom للحصول على تفاصيل حول الوكلاء. قد يستغرق هذا عدة دقائق. انتظر بضع دقائق ثم عد إلى الصفحة أو حدّثها للتحقق من الحالة.

بمجرد تثبيت الوكلاء الثلاثة وتشغيلهم، تكتمل عملية تأكيد Node.

hashtag
إدارة الشهادات (BYOC)

إذا اخترت توفير الشهادات الخاصة بك بدلاً من استخدام Auto-PKI، فيجب عليك تسجيل الشهادات عبر الوصول إلى واجهة Zoom Node المحلية GUI. لديك خيار إما إنشاء مفتاح خاص وملف CSR للتوقيع بواسطة جهة إصدار شهادات موثوقة عامة، أو يمكنك استيراد مفتاحك الخاص وشهادة تم إنشاؤها في مكان آخر وموقعة من جهة إصدار شهادات موثوقة عامة.

يجب أن تكون علامة تبويب المتصفح مفتوحة على واجهة Zoom Node المحلية GUI إذا كنت قد اتبعت تعليمات الإعداد والتكوين السابقة.

circle-info

يمكنك أيضًا التصفح إلى https://<NODE IP>:8443 لتسجيل الدخول.

صادق باستخدام بيانات الاعتماد التي تم إعدادها أثناء نشر Node. اسم المستخدم هو zoom-setup، وكلمة المرور هي كلمة المرور التي قمت بتكوينها.

hashtag
تسجيل الشهادة

لنشر شهادتك وتسجيلها:

  1. انقر شهادة على الجانب الأيسر من الشاشة.\

  2. انقر قم بتحميل شهادتك لبدء عملية التسجيل.

    1. لن تحدث أي عمليات تحميل بعد.\

  3. ضمن شهادة القسم، اختر طريقة لتوفير الشهادة.

إذا لم تكن متأكدًا من الخيار الذي يجب اختياره، فـ جهة الاتصال فريق الأمن الذي يتعامل مع الشهادات لمؤسستك. إنها طريقة عمل أكثر شيوعًا للخوادم الفردية لإنشاء CSR، ثم توقيعه، وبعد ذلك تحميل الشهادة إلى الخادم. إذا كانت لديك بالفعل مفتاح خاص وشهادة تم توقيعها وتفي بالمتطلبات، فيمكنك تحميلهما مباشرةً.

circle-info

يجب أن تكون الشهادات الخاصة بـ Zoom Node مشفرة Base-64 وعادةً ما يكون لها امتداد مثل pem، cer أو crt). يمكن تحرير الملفات في محرر نصوص وستتضمن رؤوسًا مثل ما يلي:

-----BEGIN CERTIFICATE-----

صورة توضيحية:

ستأتي الإرشادات الخاصة بكلا الخيارين أدناه.

hashtag
الخيار 1: تحميل شهادة موجودة ومفتاح خاص ثنائي

تظهر شاشة التالية بعد يحدد هذا الخيار:

بعد ذلك، يجب أن توفر ثلاثة ملفات للتحميل لكل مطالبة قسم:

  • يحدد ملف CRT للخادم: هذه هي شهادة الخادم نفسها المشفرة Base-64.

    • ستكون شهادة الخادم هذه كتلة نصية واحدة تحتوي على ----BEGIN CERTIFICATE---- ترويسة و ----END CERTIFICATE---- تذييل.

  • يحدد ملف المفتاح الخاص: هذا هو مفتاح تشفير الخاص الذي يستخدمه الخادم.

    • سرية هذا الملف بالغة الأهمية. لا تشاركه.

  • يحدد ملف CRT لسلسلة الثقة: يحتوي هذا الملف على أي شهادات وسيطة وجذرية تم توقيع شهادة CRT الخاصة بالخادم بها من جهة إصدار الشهادات العامة.

    • أحيانًا يمكن أن تتضمن سلسلة الشهادات جزء شهادة الخادم. ستستخدم فقط جميع الشهادات الوسيطة والجذرية في هذا الملف، وليس جزء الخادم.

circle-info

غالبًا ما يحتوي ملف شهادة واحد على شهادة الخادم، تليها الشهادة أو الشهادات الوسيطة والجذر ضمن سلسلة. ستحتاج إلى استخدام محرر نصوص لفصل شهادة الخادم (عادةً في الأعلى) عن بقية سلسلة الثقة. سيؤدي ذلك إلى إنشاء ملفي شهادة (واحد للخادم وواحد لسلسلة الثقة) وملف مفتاح خاص واحد.

hashtag
الخيار 2: إنشاء طلب توقيع شهادة (CSR)

تظهر شاشة التالية بعد يحدد هذا الخيار:

  1. أكمل جميع الحقول بمعلومات مؤسستك.

    1. تذكر أنه مهم للغاية تضمين أي SANs في CSR قبل توقيعه.

  2. انقر التالي.\

  3. انقر فوق تنزيل ملف CSR زر.

  4. انقر فوق تنزيل ملف المفتاح الخاص زر.

triangle-exclamation

حافظ على أمان المفتاح الخاص.

circle-info

يجب إرسال CSR إلى جهة إصدار شهادات موثوقة عامةً لتوقيعه. بمجرد توقيعه، يمكنك متابعة العملية.

  1. مرر لأسفل إلى القسم التالي.\

بعد ذلك، يجب أن توفر ثلاثة ملفات للتحميل لكل مطالبة قسم:

  • يحدد ملف CRT للخادم: هذه هي شهادة الخادم نفسها المشفرة Base-64.

    • ستكون شهادة الخادم هذه كتلة نصية واحدة تحتوي على ----BEGIN CERTIFICATE---- ترويسة و ----END CERTIFICATE---- تذييل.

  • يحدد ملف المفتاح الخاص: هذا هو مفتاح تشفير الخاص الذي يستخدمه الخادم.

    • سرية هذا الملف بالغة الأهمية. لا تشاركه.

  • يحدد ملف CRT لسلسلة الثقة: يحتوي هذا الملف على أي شهادات وسيطة وجذرية تم توقيع شهادة CRT الخاصة بالخادم بها من جهة إصدار الشهادات العامة.

    • أحيانًا يمكن أن تتضمن سلسلة الشهادات جزء شهادة الخادم. ستستخدم فقط جميع الشهادات الوسيطة والجذرية في هذا الملف، وليس جزء الخادم.

circle-info

غالبًا ما يحتوي ملف شهادة واحد على شهادة الخادم، تليها الشهادة أو الشهادات الوسيطة والجذر ضمن سلسلة. ستحتاج إلى استخدام محرر نصوص لفصل شهادة الخادم (عادةً في الأعلى) عن بقية سلسلة الثقة. سيؤدي ذلك إلى إنشاء ملفي شهادة (واحد للخادم وواحد لسلسلة الثقة) وملف مفتاح خاص واحد.

Last updated

Was this helpful?