# Cấu hình và quản lý sau triển khai Zoom Node Sau khi triển khai Zoom Node vào môi trường hypervisor, việc cấu hình bắt đầu với giao diện người dùng đầu cuối (TUI), nơi quản trị viên hoàn tất các tác vụ thiết lập nền tảng thiết yếu như đặt mật khẩu hệ thống và bật các giao diện mạng. Sau khi hoàn tất cấu hình ban đầu, việc quản lý nền tảng chuyển sang giao diện web GUI của Zoom Node, cung cấp một giao diện tập trung cho các thao tác nâng cao. Từ giao diện này, quản trị viên có thể Cấu hình Cài đặt mạng chi tiết, đăng ký Node với Zoom, quản lý chứng chỉ và triển khai các mô-đun chức năng. Mỗi bước trong quy trình cấu hình được mô tả trong phần này, và quy trình này hỗ trợ các triển khai an toàn, có khả năng mở rộng và phù hợp với các chính sách của bạn. ### Cấu hình nền tảng ban đầu qua console và web GUI Cấu hình Zoom Node bắt đầu thông qua console của hypervisor, nơi quản trị viên Cấu hình một mật khẩu an toàn và hostname. Sau thiết lập ban đầu này, bạn sẽ sử dụng web GUI cục bộ để Cấu hình mạng, gán IP tĩnh và đăng ký nền tảng. Phần này hướng dẫn toàn bộ quy trình thiết lập để chuẩn bị Node cho việc triển khai dịch vụ. #### Truy cập Console và Thiết lập Ban đầu Để Cấu hình Zoom Node: 1. Truy cập console của máy ảo Zoom Node thông qua console Hypervisor.

2. Node sẽ khởi động và chờ một mật khẩu mới được cấu hình.\\

{% hint style="info" %} Bạn có thể cần nhấn ESC vài lần để quay lại màn hình này nếu các ký tự không hợp lệ đã được gửi tới console. {% endhint %} 3. Đi vào một mật khẩu đáp ứng các yêu cầu sau: 1. 8-16 ký tự có chứa một số 2. Một ký hiệu từ các lựa chọn sau ( ! . @ % # \* \_ \~ ?) 3. Một chữ cái viết hoa và một chữ cái viết thường 4. Đi vào mật khẩu lần thứ hai. {% hint style="info" %} Tên người dùng được dùng cho truy cập cục bộ là zoom-setup (chữ thường và có dấu gạch nối). Tên người dùng này sẽ được yêu cầu để truy cập Local GUI hoặc console. {% endhint %} 5. Chọn **Đi vào** để thay đổi hostname.\\

6. Đi vào **Tên miền đủ điều kiện (FQDN)**, là hostname và bất kỳ hậu tố miền nào. 1. Trong ví dụ này, Node được đặt tên là `zn-sjc-zn01.localdomain.com`. {% hint style="info" %} FQDN này sẽ được dùng cho việc quản lý chứng chỉ và để đặt tên cho Zoom Node trong cổng thông tin quản trị Zoom. Nếu bạn dự định sử dụng chứng chỉ của riêng mình thay vì các chứng chỉ được Zoom tự động quản lý, thì FQDN này phải **khớp chính xác** với CN hoặc SAN trong chứng chỉ. {% endhint %} 7. Chọn **Đi vào** để chấp nhận tên. 8. Chọn **phím ESC hai lần** để quay lại menu chính. Màn hình sẽ trông tương tự như hình sau:\\

Các địa chỉ IP có thể được Cấu hình bằng giao diện người dùng văn bản trên console (TUI) hoặc thông qua giao diện người dùng đồ họa cục bộ (GUI, còn gọi là cổng web) bằng trình duyệt sau khi Node đã được gán một địa chỉ. Trong ảnh chụp màn hình ở trên, Zoom Node đã được triển khai trên một mạng có máy chủ DHCP và đã được cấp địa chỉ IP `10.15.1.126`. Nếu không có máy chủ DHCP nào khả dụng trên subnet, thì địa chỉ đầu tiên phải được Cấu hình thủ công qua TUI. Sau đó, bạn có thể Cấu hình các địa chỉ tiếp theo bằng TUI hoặc GUI. #### Cấu hình mạng Zoom khuyến nghị sử dụng GUI cục bộ như một phương pháp đơn giản hơn. Để Cấu hình bằng GUI cục bộ: 1. Duyệt tới URL hiển thị màu xanh trên trang console của Zoom Node. 1. Trong ví dụ ở phần trước, đó là: `https://10.15.1.126:8443`. 2. Chấp nhận các chứng chỉ tự ký. 3. Màn hình đăng nhập Zoom Node xuất hiện.\\

4. Đi vào mật khẩu đã đặt trong TUI. 5. Bảng điều khiển Cổng quản trị cục bộ của Node xuất hiện.\\

6. Nhấp **Mạng** ở phía bên trái của màn hình.\\

7. Nhấp vào **Cấu hình** nút để sửa đổi Cài đặt mạng. {% hint style="info" %} Một Zoom Node sẽ sử dụng tối đa năm (5) địa chỉ IP, một cho Hệ điều hành của Node và một cho mỗi dịch vụ được triển khai trên Node. Zoom Node có thể chia sẻ địa chỉ IP của Hệ điều hành với dịch vụ đầu tiên được triển khai. Tùy theo mục đích của Zoom Node này, sẽ cần từ một (1) đến năm (5) địa chỉ IP. Ví dụ: Zoom Meetings Hybrid yêu cầu tối thiểu hai (2) cho mỗi Node (1 ZCP + 1 HMMR) và tối đa năm (5) (1 NodeOS + 1 ZCP + 3 HMMRs). {% endhint %} Trong ví dụ này, DHCP đã tự động gán địa chỉ IP đầu tiên. Rất khuyến nghị gán cho Zoom Node các địa chỉ IP tĩnh để đảm bảo nó không thay đổi nếu máy chủ DHCP cấp một địa chỉ khác trong tương lai. Vì bạn đang giao tiếp trực tiếp với giao diện đồ họa (GUI) cục bộ của Zoom Node trên Địa chỉ IP được gán bởi DHCP, bạn không thể xóa nó. Làm vậy sẽ ngắt kết nối bạn khỏi Node. Trước tiên bạn phải Thêm các địa chỉ khác, sau đó bạn có thể kết nối với GUI bằng Địa chỉ IP mới và xóa Địa chỉ IP DHCP sau. **Thêm các Địa chỉ IP bổ sung** Để Thêm các địa chỉ bổ sung: 1. Nhấp vào **cộng** nút phía trên Địa chỉ IP 1.

2. Đi vào Địa chỉ IP mới ở định dạng CIDR. 1. Định dạng CIDR bao gồm subnet mask ở cuối, theo cú pháp có dấu gạch chéo. Ví dụ: `/24` tương đương với `255.255.255.0`; `/23` là `255.255.252.0`; `/16` là `255.255.0.0`; và cứ thế tiếp tục.\\\\

3. Nhấp **Thêm** để Đi vào địa chỉ. 4. (Tùy chọn) Lặp lại quy trình này cho bao nhiêu địa chỉ IP tùy theo nhu cầu của bạn. 5. Sau khi các địa chỉ IP được thêm, hãy nhấp vào **Lưu** để áp dụng các địa chỉ cho Zoom Node.\\

6. Xem lại thẻ Mạng của Bảng điều khiển, và bên dưới thẻ Giao diện, bạn sẽ thấy tất cả các địa chỉ IP đã thêm.\\

**Kết nối với Địa chỉ IP Mới** Sau khi thêm bốn địa chỉ IP tĩnh, địa chỉ DHCP cũ sẽ được gán cho Node trong danh sách. Trước khi xóa địa chỉ DHCP, bạn cần kết nối với một trong các IP được gán tĩnh. Trong ví dụ sau, **chính** địa chỉ sẽ là `10.15.1.90`. Để kết nối: 1. Sửa URL trong cửa sổ trình duyệt để sử dụng Địa chỉ IP mới. Kết nối tới: `https://10.15.1.90:8443`. 2. Chấp nhận chứng chỉ tự ký để kết nối. 3. Đi vào mật khẩu bạn đã gán cho Node.

4. Menu chính sẽ xuất hiện lại. 5. Nhấp **Mạng** từ phía bên trái của màn hình.\\

6. Nhấp **Cấu hình**. 7. Tìm trong danh sách Địa chỉ IP được gán qua DHCP. 8. Nhấp vào **- (dấu trừ)** nút bên cạnh địa chỉ DHCP để xóa nó. 9. Nhấp **Xóa** để xác nhận. 10. Nhấp **Lưu** để áp dụng cài đặt địa chỉ IP. Trong ảnh chụp màn hình ví dụ sau đây, giờ đây chúng ta có bốn địa chỉ IP tĩnh mà chúng ta muốn được gán cho Node.

Tùy chọn, bạn có thể cấu hình các cài đặt mạng khác như DNS, cài đặt máy chủ proxy, hoặc các Giao diện Mạng bổ sung. Hãy lưu ý rằng Zoom Node sẽ tự động tìm kiếm các NIC bổ sung được gán cho VM và Cho phép cấu hình nếu bạn muốn triển khai đa NIC. #### đăng ký nền tảng Như đã đề cập trước đó trong Field Guide, bạn cần đảm bảo rằng **URL tùy biến** đã được Hỗ trợ Zoom phê duyệt và áp dụng vào tài khoản của bạn. Đây là bắt buộc. Để xác định xem bạn có được gán URL tùy biến hay không, hãy đăng nhập vào cổng thông tin quản trị Zoom. Nhấp vào **Quản lý tài khoản > hồ sơ tài khoản** và sau đó cuộn xuống đến **URL tùy biến** phần.

Tiếp, hãy đảm bảo rằng các quy tắc mạng và tường lửa đã được thiết lập để cho phép Zoom Node giao tiếp với đám mây của Zoom theo các điều kiện tiên quyết đã nêu trong tài liệu này. Để xác định xem Zoom Node có đủ kết nối tới đám mây của Zoom hay không, hãy nhấp vào **Chẩn đoán** menu từ giao diện đồ họa cục bộ Zoom Node:

Ảnh chụp màn hình ở trên cho thấy Zoom Node có kết nối đầy đủ và sẵn sàng để được đăng ký với Zoom cloud. Bây giờ, bạn sẽ tạo một mã đăng ký. Đăng nhập lại vào cổng thông tin quản trị Zoom. Từ trang chính, cuộn xuống và nhấp vào **Quản lý nút** danh sách thả xuống bên dưới **quản trị viên** phần. Nhấp vào **Mô-đun**. Sau đó, nhấp vào **Nút** thẻ ở đầu màn hình.

Theo mặc định, **Zoom Node - Cuộc họp kết hợp** phần này sẽ xuất hiện. Bạn có thể nhấp vào tên mô-đun đó ở phía trên cùng của màn hình, hoạt động như một danh sách thả xuống. Sau đó, bạn có thể Chọn các Mô-đun Dịch vụ bổ sung nếu cần.

Zoom Node cần được triển khai trong đúng họ mô-đun. Ví dụ: nếu bạn đang triển khai một mô-đun Ghi bản kết hợp, thì nó thuộc cùng họ với mô-đun Cuộc họp kết hợp. Điều đó cho phép chúng được triển khai trên cùng một Zoom Node với dung lượng giảm hơn. {% hint style="info" %} Điều quan trọng cần hiểu là hiện tại, một Zoom Node duy nhất không thể chạy các mô-đun từ các họ khác nhau cùng một lúc. Một máy ảo Zoom Node duy nhất chỉ có thể phục vụ một loại họ mô-đun duy nhất như Cuộc họp kết hợp hoặc Cuộc trò chuyện kết hợp. {% endhint %} ### Xem lại Node Agent đang chạy Sau khi thiết lập, Zoom Node phải được xác nhận là đang hoạt động và đã được đăng ký trong cổng thông tin quản trị Zoom. Trạng thái Node Agent có thể được xác minh từ GUI cục bộ, trong khi việc đăng ký cuối cùng diễn ra trong phần Unconfirmed Nodes của cổng thông tin. Sau khi được xác nhận, hệ thống sẽ tự động cài đặt các agent cần thiết để hoàn tất việc kích hoạt. Để xác nhận Zoom Node đang hoạt động: 1. Nhấp **Trang chủ** ở phía bên trái của màn hình. 2. Bên dưới **Trạng thái dịch vụ** mục này, bạn sẽ thấy Node Agent đang chạy.

3. Nhấp vào thẻ cổng thông tin quản trị Zoom đang mở của bạn. Nếu nó vẫn đang mở từ bước trước, bạn sẽ thấy **Tạo mã** màn hình. 4. Nhấp vào **< Quay lại** liên kết ở đầu trang để quay lại danh sách Node. 5. (Tùy chọn) Nếu không, hãy truy cập đến **Nút** phần của cổng thông tin quản trị.

6. Xem lại **thẻ Các nút chưa xác nhận** ở đầu màn hình. Lưu ý rằng bây giờ có một chấm đỏ nhỏ bên cạnh **thẻ Các nút chưa xác nhận** cho thấy một Node mới đã được đăng ký. Nó cần được xác nhận. 7. Nhấp vào **thẻ Các nút chưa xác nhận** thẻ. 8. Xác minh xem tên Node và địa chỉ IP có chính xác cho Node mới hay không.

9. Nhấp vào **Xác nhận** nút khi đã sẵn sàng. 10. Một cửa sổ hội thoại mới xuất hiện.

11. (Tùy chọn) Đi vào mô tả của Node nếu muốn. 12. Nhấp vào **Vị trí nút** trường và Đi vào Vị trí thực tế của Node. 13. Nhấp **Xác nhận**. Node sẽ giờ biến mất khỏi trang Các Node chưa xác nhận. Trên trang Node chính một lần nữa, hãy nhấp vào **Các nút đã xác nhận** thẻ ở trên cùng của màn hình để xem Node được liệt kê.

Node hiện đã được đăng ký với Zoom đám mây. Khi Node được đăng ký, nó sẽ bắt đầu một quy trình đẩy các Node Agent mới nhất lên hệ thống. Việc này có thể mất tới năm (5) phút. Bạn có thể nhấp vào **tên Zoom Node** để nhận chi tiết về các tác nhân. Việc này có thể mất vài phút. Hãy đợi vài phút rồi quay lại hoặc làm mới trang để kiểm tra trạng thái. Khi cả ba tác nhân đã được cài đặt và đang chạy, việc xác nhận Node đã hoàn tất. ### Quản lý chứng chỉ (BYOC) Nếu bạn chọn cung cấp chứng chỉ của riêng mình thay vì sử dụng Auto-PKI, thì bạn phải đăng ký các chứng chỉ bằng cách truy cập GUI cục bộ của Zoom Node. Bạn có thể hoặc tạo một Private Key và một tệp CSR để được ký bởi một CA đáng tin cậy công khai, hoặc bạn có thể nhập Private Key và chứng chỉ của riêng mình được tạo ở nơi khác và được ký bởi CA đáng tin cậy công khai. Bạn nên mở một thẻ trình duyệt tới GUI cục bộ của Zoom Node nếu bạn đã làm theo các hướng dẫn thiết lập và cấu hình trước đó. {% hint style="info" %} Bạn cũng có thể duyệt đến `https://:8443` để đăng nhập. {% endhint %} Xác thực bằng thông tin đăng nhập đã thiết lập trong quá trình triển khai Node. Tên người dùng là `zoom-setup`, và mật khẩu là mật khẩu bạn đã cấu hình.

#### Đăng ký chứng chỉ Để triển khai và đăng ký chứng chỉ của bạn: 1. Nhấp **chứng chỉ** ở phía bên trái của màn hình.\\

2. Nhấp **Tải lên chứng chỉ của bạn** để bắt đầu quá trình đăng ký. 1. Chưa có việc tải lên nào sẽ diễn ra ngay lúc này.\\

3. Bên dưới **chứng chỉ** mục, Chọn một phương thức để cung cấp chứng chỉ. Nếu bạn không chắc nên Chọn tùy chọn nào, hãy liên hệ với nhóm bảo mật xử lý chứng chỉ cho Tổ chức của bạn. Đây là quy trình phổ biến hơn đối với từng máy chủ riêng lẻ: tạo CSR, yêu cầu ký, rồi tải chứng chỉ lên máy chủ. Nếu bạn đã có khóa riêng tư và chứng chỉ đã được ký và đáp ứng các yêu cầu, bạn có thể tải trực tiếp chúng lên. {% hint style="info" %} Chứng chỉ cho Zoom Node phải được mã hóa Base-64 và thường có phần mở rộng như `pem`, cer hoặc `crt`). Các tệp có thể chỉnh sửa trong trình soạn thảo văn bản và sẽ bao gồm các tiêu đề như sau: `-----BEGIN CHỨNG CHỈ-----` Hình ảnh ví dụ:

{% endhint %} Hướng dẫn cho cả hai tùy chọn được trình bày bên dưới. #### Tùy chọn 1: Tải lên một chứng chỉ hiện có và cặp khóa riêng màn hình sau sẽ xuất hiện sau khi chọn tùy chọn này:

1. Hoàn tất tất cả các trường với thông tin của Tổ chức bạn. 1. Hãy nhớ rằng nó là **quan trọng** để mọi SAN được bao gồm trong CSR trước khi nó được ký. 2. Nhấp **Tiếp**.\\

3. Nhấp vào **Tải xuống tệp CSR** nút. 4. Nhấp vào **Tải xuống tệp Khóa riêng** nút. {% hint style="danger" %} Giữ khóa riêng an toàn. {% endhint %} {% hint style="info" %} CSR cần được gửi tới CA được tin cậy công khai để ký. Sau khi đã được ký, bạn có thể tiếp tục quy trình. {% endhint %} 5. Cuộn xuống phần tiếp theo.\\\\

Tiếp, bạn phải cung cấp ba tệp để tải lên cho mỗi lời nhắc phần: * **Chọn tệp CRT của máy chủ**: Đây là chính server chứng chỉ được mã hóa base-64. * chứng chỉ máy chủ này sẽ là một khối văn bản duy nhất có một `----BEGIN CHỨNG CHỈ----` tiêu đề và một `----END CHỨNG CHỈ----` chân trang. * **Chọn tệp khóa riêng tư**: Đây là khóa mã hóa riêng tư mà máy chủ sử dụng. * Tính bảo mật của tệp này là tối quan trọng. Đừng chia sẻ nó. * **Chọn tệp trustchain CRT**: Tệp này chứa bất kỳ chứng chỉ trung gian và gốc nào mà CRT của máy chủ của bạn đã được ký bằng từ CA công cộng. * Đôi khi chuỗi chứng chỉ có thể bao gồm cả phần chứng chỉ máy chủ. Bạn sẽ chỉ sử dụng tất cả các chứng chỉ trung gian và gốc trong tệp này, chứ không phải phần máy chủ. {% hint style="info" %} Một tệp chứng chỉ đơn lẻ thường chứa chứng chỉ máy chủ, theo sau là các chứng chỉ trung gian và chứng chỉ gốc trong một chuỗi. Bạn sẽ cần dùng trình soạn thảo văn bản để tách chứng chỉ máy chủ (thường ở trên cùng) khỏi phần còn lại của chuỗi tin cậy. Việc này sẽ tạo ra hai tệp chứng chỉ (một cho máy chủ và một cho chuỗi tin cậy) và một tệp khóa riêng duy nhất. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://library.zoom.com/technical-library/vi/dich-vu-doanh-nghiep-lon-nang-cao/zoom-node/zoom-node-deployment-field-guide/zoom-node-post-deployment-configuration-and-management.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.