> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/vi/cac-dich-vu-doanh-nghiep-lon-nang-cao/zoom-node/zoom-node-deployment-field-guide/zoom-node-post-deployment-configuration-and-management.md). # Cấu hình và quản lý sau triển khai cho Zoom Node Sau khi triển khai Zoom Node vào môi trường hypervisor, việc cấu hình bắt đầu với giao diện người dùng đầu cuối (TUI), nơi các quản trị viên hoàn tất các tác vụ thiết lập nền tảng thiết yếu như đặt mật khẩu hệ thống và bật các giao diện mạng. Sau khi cấu hình ban đầu hoàn tất, việc quản lý nền tảng sẽ chuyển sang GUI web của Zoom Node, cung cấp một giao diện tập trung cho các thao tác nâng cao. Từ giao diện này, các quản trị viên có thể Cấu hình Cài đặt mạng chi tiết, đăng ký Node với Zoom, quản lý chứng chỉ và triển khai các mô-đun chức năng. Mỗi bước trong quy trình cấu hình được mô tả trong phần này, và quy trình này hỗ trợ các triển khai an toàn, có khả năng mở rộng và phù hợp với các chính sách của bạn. ### Cấu hình nền tảng ban đầu qua bảng điều khiển và GUI web Cấu hình Zoom Node bắt đầu thông qua bảng điều khiển hypervisor, nơi các quản trị viên cấu hình một mật khẩu và tên máy chủ an toàn. Sau thiết lập ban đầu này, bạn sẽ sử dụng GUI web cục bộ để cấu hình mạng, gán IP tĩnh và đăng ký nền tảng. Phần này hướng dẫn toàn bộ quy trình thiết lập để chuẩn bị Node cho việc triển khai dịch vụ. #### Truy cập bảng điều khiển và thiết lập ban đầu Để Cấu hình Zoom Node: 1. Truy cập bảng điều khiển của VM Zoom Node thông qua bảng điều khiển Hypervisor.

2. Node sẽ khởi động và chờ một mật khẩu mới được cấu hình.\\

{% hint style="info" %} Bạn có thể cần nhấn ESC vài lần để quay lại màn hình này nếu các ký tự không hợp lệ đã được gửi đến bảng điều khiển. {% endhint %} 3. Đi vào một mật khẩu đáp ứng các yêu cầu sau: 1. 8-16 ký tự có chứa một chữ số 2. Một ký hiệu từ các lựa chọn này ( ! . @ % # \* \_ \~ ?) 3. Một chữ cái viết hoa và một chữ cái viết thường 4. Đi vào mật khẩu lần thứ hai. {% hint style="info" %} Tên người dùng được sử dụng để truy cập cục bộ là zoom-setup (viết thường và có dấu gạch nối). Tên người dùng này sẽ được yêu cầu để truy cập GUI cục bộ hoặc bảng điều khiển. {% endhint %} 5. Chọn **Đi vào** để Thay đổi tên máy chủ.\\

6. Đi vào **Tên miền đủ điều kiện (FQDN)**, là tên máy chủ và bất kỳ hậu tố miền nào. 1. Trong ví dụ này, Node có tên là `zn-sjc-zn01.localdomain.com`. {% hint style="info" %} FQDN này sẽ được sử dụng để quản lý chứng chỉ và để đặt tên cho Zoom Node trong cổng thông tin quản trị Zoom. Nếu bạn dự định sử dụng chứng chỉ của riêng mình thay vì chứng chỉ được Zoom tự động quản lý, thì FQDN này phải **khớp chính xác** với CN hoặc SAN trong chứng chỉ. {% endhint %} 7. Chọn **Đi vào** để chấp nhận tên. 8. Chọn **phím ESC hai lần** để quay lại menu chính. màn hình sẽ trông tương tự như hình ảnh sau:\\

Các Địa chỉ IP có thể được cấu hình bằng Giao diện người dùng văn bản (TUI) trên bảng điều khiển hoặc thông qua Giao diện người dùng đồ họa (GUI, còn gọi là cổng web) cục bộ bằng trình duyệt sau khi Node đã được gán một địa chỉ. Trong ảnh chụp màn hình ở trên, Zoom Node đã được triển khai trên một mạng có máy chủ DHCP và được cấp Địa chỉ IP `10.15.1.126`. Nếu không có máy chủ DHCP nào khả dụng trên mạng con, thì địa chỉ đầu tiên phải được cấu hình thủ công qua TUI. Sau đó, bạn có thể cấu hình các địa chỉ tiếp theo bằng TUI hoặc GUI. #### Cấu hình mạng Zoom khuyến nghị sử dụng GUI cục bộ như một phương pháp đơn giản hơn. Để cấu hình bằng GUI cục bộ: 1. Truy cập URL được hiển thị màu xanh trên trang bảng điều khiển Zoom Node. 1. Trong ví dụ ở phần trước, đó là: `https://10.15.1.126:8443`. 2. Chấp nhận các chứng chỉ tự ký. 3. Màn hình đăng nhập Zoom Node xuất hiện.\\

4. Đi vào mật khẩu đã đặt trong TUI. 5. Bảng điều khiển của Cổng quản trị cục bộ của Node xuất hiện.\\

6. Nhấp **Mạng** ở phía bên trái của màn hình.\\

7. Nhấp vào danh sách thả xuống **Cấu hình** nút để sửa đổi Cài đặt mạng. {% hint style="info" %} Một Zoom Node sẽ sử dụng tối đa năm (5) Địa chỉ IP, một địa chỉ cho Hệ điều hành của Node và một địa chỉ cho mỗi dịch vụ được triển khai trên Node. Zoom Node có thể chia sẻ Địa chỉ IP của Hệ điều hành với dịch vụ đầu tiên được triển khai. Tùy thuộc vào mục đích của Zoom Node này, sẽ cần từ một (1) đến năm (5) Địa chỉ IP. Ví dụ: Zoom Meetings Hybrid yêu cầu tối thiểu hai (2) địa chỉ cho mỗi Node (1 ZCP + 1 HMMR) và tối đa năm (5) địa chỉ (1 NodeOS + 1 ZCP + 3 HMMRs). {% endhint %} Trong ví dụ này, DHCP đã tự động gán Địa chỉ IP đầu tiên. Chúng tôi đặc biệt khuyến nghị cấp cho Zoom Node các Địa chỉ IP tĩnh để đảm bảo địa chỉ này không thay đổi nếu máy chủ DHCP cấp một địa chỉ khác trong tương lai. Vì bạn đang chủ động giao tiếp với GUI cục bộ của Zoom Node trên Địa chỉ IP được DHCP gán, bạn không thể xóa nó. Làm vậy sẽ ngắt kết nối bạn khỏi Node. Bạn phải Thêm các địa chỉ khác trước, sau đó bạn có thể kết nối với GUI bằng Địa chỉ IP mới và xóa Địa chỉ IP DHCP sau. **Thêm các Địa chỉ IP bổ sung** Để Thêm các địa chỉ bổ sung: 1. Nhấp vào danh sách thả xuống **dấu cộng** nút phía trên Địa chỉ IP 1.

2. Đi vào Địa chỉ IP mới ở định dạng CIDR. 1. Định dạng CIDR bao gồm mặt nạ mạng con ở cuối, theo ký hiệu dấu gạch chéo. Ví dụ: `/24` tương đương với `255.255.255.0`; `/23` là `255.255.252.0`; `/16` là `255.255.0.0`; và cứ thế.\\

3. Nhấp **Thêm** để Đi vào địa chỉ. 4. (Tùy chọn) Lặp lại quy trình này cho bao nhiêu Địa chỉ IP tùy bạn cần. 5. Sau khi thêm các Địa chỉ IP, hãy nhấp **Lưu** để áp dụng các địa chỉ vào Zoom Node.\\

6. Xem lại thẻ Network của Bảng điều khiển, và bên dưới thẻ Interface, bạn sẽ thấy tất cả Địa chỉ IP đã được thêm.\\

**Kết nối với Địa chỉ IP Mới** Sau khi thêm bốn Địa chỉ IP tĩnh, địa chỉ DHCP cũ được gán cho Node trong danh sách. Trước khi xóa địa chỉ DHCP, bạn cần kết nối với một trong các IP được gán tĩnh. Trong ví dụ sau, **chính** địa chỉ sẽ là `10.15.1.90`. Để kết nối: 1. Sửa đổi URL trong cửa sổ trình duyệt để sử dụng Địa chỉ IP mới. Kết nối tới: `https://10.15.1.90:8443`. 2. Chấp nhận chứng chỉ tự ký để kết nối. 3. Đi vào mật khẩu bạn đã gán cho Node.

4. Menu chính sẽ xuất hiện lại. 5. Nhấp **Mạng** từ phía bên trái của màn hình.\\

6. Nhấp **Cấu hình**. 7. Tìm kiếm trong danh sách Địa chỉ IP được gán qua DHCP. 8. Nhấp vào danh sách thả xuống **- (dấu trừ)** nút bên cạnh địa chỉ DHCP để xóa nó. 9. Nhấp **Xóa** để xác nhận. 10. Nhấp **Lưu** để áp dụng Cài đặt Địa chỉ IP. Trong ảnh chụp màn hình ví dụ sau, giờ chúng ta có bốn địa chỉ IP tĩnh mà chúng ta muốn được gán cho Zoom Node.

Tùy chọn, bạn có thể Cấu hình các Cài đặt mạng khác như DNS, Cài đặt máy chủ proxy hoặc các Giao diện Mạng bổ sung. Lưu ý rằng Zoom Node sẽ tự động tìm kiếm các NIC bổ sung được gán cho VM và Cho phép cấu hình nếu cần triển khai đa NIC. #### đăng ký nền tảng Như đã đề cập trước đó trong Field Guide, bạn sẽ cần đảm bảo rằng **URL tùy biến** đã được Hỗ trợ Zoom phê duyệt và áp dụng cho tài khoản của bạn. Đây là bắt buộc. Để xác định xem bạn có URL tùy biến được gán hay không, hãy đăng nhập vào cổng thông tin quản trị Zoom. Nhấp vào **Quản lý tài khoản > hồ sơ tài khoản** và sau đó cuộn xuống **URL tùy biến** phần.

Tiếp, hãy đảm bảo rằng các quy tắc mạng và tường lửa đã được thiết lập để cho phép Zoom Node giao tiếp với đám mây của Zoom theo các điều kiện tiên quyết đã nêu trong tài liệu này. Để xác định liệu Zoom Node có đủ kết nối tới đám mây của Zoom hay không, hãy nhấp vào **Chẩn đoán** menu từ giao diện đồ họa cục bộ của Zoom Node:

Ảnh chụp màn hình ở trên cho thấy Zoom Node có kết nối đầy đủ và sẵn sàng được đăng ký vào đám mây Zoom. Bây giờ, bạn sẽ tạo một mã đăng ký. Đăng nhập lại vào cổng thông tin quản trị của Zoom. Từ trang chính, cuộn xuống và nhấp vào **Quản lý nút** menu thả xuống bên dưới **quản trị viên** phần. Nhấp **Các mô-đun**. Sau đó, nhấp vào **Các nút** thẻ ở đầu màn hình.

Mặc định, **Zoom Node - Cuộc họp Hybrid** phần sẽ xuất hiện. Bạn có thể nhấp vào tên mô-đun đó ở đầu màn hình, nơi hoạt động như một danh sách thả xuống. Sau đó, bạn có thể Chọn các Service Modules bổ sung khi cần thiết.

Zoom Node cần được triển khai dưới family mô-đun phù hợp. Ví dụ, nếu bạn đang triển khai mô-đun Recording Hybrid, thì nó thuộc cùng family với mô-đun Meetings Hybrid. Điều đó cho phép chúng được triển khai trên cùng một Zoom Node với dung lượng giảm. {% hint style="info" %} Điều quan trọng là phải hiểu rằng, hiện tại, một Zoom Node duy nhất không thể chạy các mô-đun từ các family khác nhau cùng một lúc. Một VM Zoom Node duy nhất chỉ có thể phục vụ một loại family mô-đun duy nhất như Meetings Hybrid hoặc cuộc trò chuyện Hybrid. {% endhint %} ### Xem xét Node Agent đang chạy Sau khi thiết lập, Zoom Node phải được xác nhận là Đang hoạt động và đã đăng ký trong cổng thông tin quản trị Zoom. Trạng thái của Node Agent có thể được xác minh từ GUI cục bộ, trong khi việc đăng ký cuối cùng diễn ra trong phần Unconfirmed Nodes của cổng. Sau khi được xác nhận, hệ thống sẽ tự động cài đặt các agent cần thiết để hoàn tất việc kích hoạt. Để xác nhận Zoom Node đang hoạt động: 1. Nhấp **Trang chủ** ở phía bên trái của màn hình. 2. Bên dưới **Trạng thái dịch vụ** phần, bạn sẽ thấy rằng Node Agent đang chạy.

3. Nhấp vào thẻ cổng thông tin quản trị Zoom đang mở của bạn. Nếu nó vẫn còn mở từ bước trước, bạn sẽ thấy **Tạo mã** màn hình. 4. Nhấp vào danh sách thả xuống **< Quay lại** liên kết ở đầu trang để quay lại danh sách các Node. 5. (Tùy chọn) Nếu không, hãy điều hướng đến **Các nút** mục của cổng thông tin quản trị.

6. Xem lại **Các Node chưa được xác nhận** thẻ ở đầu màn hình. Lưu ý rằng giờ đây có một chấm đỏ nhỏ bên cạnh **Các Node chưa được xác nhận** cho thấy một Node mới đã được đăng ký. Cần xác nhận. 7. Nhấp vào danh sách thả xuống **Các Node chưa được xác nhận** thẻ. 8. Xác minh xem tên Node và địa chỉ IP có đúng cho Node mới hay không.

9. Nhấp vào danh sách thả xuống **Xác nhận** nút khi sẵn sàng. 10. Một cửa sổ thoại mới xuất hiện.

11. (Tùy chọn) Đi vào mô tả của Node nếu muốn. 12. Nhấp vào danh sách thả xuống **Vị trí nút** trường và Đi vào Vị trí vật lý của Node. 13. Nhấp **Xác nhận**. Nút này sẽ giờ biến mất khỏi trang Các nút chưa xác nhận. Trên trang Node chính một lần nữa, nhấp vào **Các nút đã xác nhận** thẻ ở trên cùng của màn hình để xem Node được liệt kê.

Thiết bị Node hiện đã được đăng ký với Zoom cloud. Sau khi thiết bị Node được đăng ký, nó sẽ bắt đầu một quy trình để đẩy các Node Agents mới nhất lên hệ thống. Việc này có thể mất đến năm (5) phút. Bạn có thể nhấp vào **tên Zoom Node** để lấy chi tiết về các tác nhân. Việc này có thể mất vài phút. Hãy đợi vài phút rồi quay lại hoặc làm mới trang để kiểm tra trạng thái. Khi cả ba tác nhân đã được cài đặt và đang chạy, việc xác nhận Node đã hoàn tất. ### Quản lý chứng chỉ (BYOC) Nếu bạn chọn cung cấp chứng chỉ của riêng mình thay vì sử dụng Auto-PKI, thì bạn phải đăng ký các chứng chỉ bằng cách truy cập giao diện đồ họa cục bộ của Zoom Node. Bạn có thể либо tạo một Private Key và một tệp CSR để được ký bởi một CA được công khai tin cậy, hoặc bạn có thể nhập Private Key và chứng chỉ của riêng mình được tạo ở nơi khác và được ký bởi CA được công khai tin cậy. Bạn nên có một thẻ trình duyệt đang mở đến giao diện đồ họa cục bộ của Zoom Node nếu bạn đã làm theo các hướng dẫn thiết lập và cấu hình trước đó. {% hint style="info" %} Bạn cũng có thể duyệt đến `https://:8443` để đăng nhập. {% endhint %} xác thực bằng thông tin đăng nhập đã được thiết lập trong quá trình triển khai Node. Tên người dùng là `zoom-setup`, và mật khẩu là mật khẩu bạn đã cấu hình.

#### Đăng ký chứng chỉ Để triển khai và đăng ký chứng chỉ của bạn: 1. Nhấp **chứng chỉ** ở phía bên trái của màn hình.\\

2. Nhấp **Tải lên chứng chỉ của bạn** để bắt đầu quá trình đăng ký. 1. Sẽ chưa có nội dung nào được tải lên ngay lúc này.\\

3. Bên dưới **chứng chỉ** mục, Chọn một phương thức để cung cấp chứng chỉ. Nếu bạn không chắc nên Chọn tùy chọn nào, hãy người liên hệ với nhóm bảo mật phụ trách chứng chỉ cho Tổ chức của bạn. Đây là quy trình phổ biến hơn đối với từng máy chủ riêng lẻ: tạo CSR, ký nó, rồi tải lên chứng chỉ cho máy chủ. Nếu bạn đã có khóa riêng và chứng chỉ đã được ký và đáp ứng các yêu cầu, bạn có thể tải trực tiếp chúng lên. {% hint style="info" %} chứng chỉ cho Zoom Node phải được mã hóa Base-64 và thường có phần mở rộng như `pem`chứng chỉ, hoặc `crt`). Các tệp có thể chỉnh sửa trong trình soạn thảo văn bản và sẽ bao gồm các tiêu đề như sau: `-----BEGIN CHỨNG CHỈ-----` Ví dụ hình ảnh:

{% endhint %} Hướng dẫn cho cả hai tùy chọn được trình bày bên dưới. #### Tùy chọn 1: Tải lên một cặp chứng chỉ và khóa riêng hiện có Màn hình sau sẽ xuất hiện sau khi Chọn tùy chọn này:

1. Điền đầy đủ tất cả các trường với thông tin của Tổ chức bạn. 1. Hãy nhớ rằng đây là **quan trọng** để có bất kỳ SAN nào được bao gồm trong CSR trước khi nó được ký. 2. Nhấp **Tiếp**.\\

3. Nhấp vào danh sách thả xuống **Tải xuống tệp CSR** nút. 4. Nhấp vào danh sách thả xuống **Tải xuống tệp khóa riêng** nút. {% hint style="danger" %} Giữ khóa riêng an toàn. {% endhint %} {% hint style="info" %} CSR cần được gửi đến CA được tin cậy công khai để ký. Sau khi đã được ký, bạn có thể Tiếp tục quá trình. {% endhint %} 5. Cuộn xuống phần Tiếp.\\\\

Tiếp theo, bạn phải cung cấp ba tệp để tải lên cho từng mục yêu cầu của phần: * **Chọn tệp CRT của máy chủ**: Đây chính là chứng chỉ máy chủ được mã hóa base-64. * Chứng chỉ máy chủ này sẽ là một khối văn bản duy nhất có một `----BEGIN CHỨNG CHỈ----` tiêu đề và một `----END CHỨNG CHỈ----` chân trang. * **Chọn tệp khóa riêng tư**: Đây là khóa mã hóa riêng tư mà máy chủ sử dụng. * Tính bảo mật của tệp này là tối quan trọng. Đừng chia sẻ nó. * **Chọn tệp CRT của trustchain**: Tệp này chứa bất kỳ chứng chỉ trung gian và chứng chỉ gốc nào mà CRT máy chủ của bạn đã được CA công khai ký bằng. * Đôi khi một chuỗi chứng chỉ có thể bao gồm cả phần chứng chỉ máy chủ. Bạn sẽ chỉ sử dụng tất cả các chứng chỉ trung gian và chứng chỉ gốc trong tệp này, chứ không phải phần máy chủ. {% hint style="info" %} Một tệp chứng chỉ duy nhất thường chứa chứng chỉ máy chủ, sau đó là các chứng chỉ trung gian và chứng chỉ gốc theo một chuỗi. Bạn sẽ cần dùng trình soạn thảo văn bản để tách chứng chỉ máy chủ (thường ở trên cùng) ra khỏi phần còn lại của chuỗi tin cậy. Việc này sẽ tạo ra hai tệp chứng chỉ (một cho máy chủ và một cho chuỗi tin cậy) và một tệp khóa riêng duy nhất. {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://library.zoom.com/technical-library/vi/cac-dich-vu-doanh-nghiep-lon-nang-cao/zoom-node/zoom-node-deployment-field-guide/zoom-node-post-deployment-configuration-and-management.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.