Cấu hình và quản lý sau triển khai Zoom Node

Sau khi triển khai Zoom Node vào môi trường hypervisor, việc cấu hình bắt đầu với giao diện người dùng đầu cuối (TUI), nơi quản trị viên hoàn tất các tác vụ thiết lập nền tảng thiết yếu như đặt mật khẩu hệ thống và bật các giao diện mạng.

Sau khi hoàn tất cấu hình ban đầu, việc quản lý nền tảng chuyển sang giao diện web GUI của Zoom Node, cung cấp một giao diện tập trung cho các thao tác nâng cao. Từ giao diện này, quản trị viên có thể Cấu hình Cài đặt mạng chi tiết, đăng ký Node với Zoom, quản lý chứng chỉ và triển khai các mô-đun chức năng.

Mỗi bước trong quy trình cấu hình được mô tả trong phần này, và quy trình này hỗ trợ các triển khai an toàn, có khả năng mở rộng và phù hợp với các chính sách của bạn.

Cấu hình nền tảng ban đầu qua console và web GUI

Cấu hình Zoom Node bắt đầu thông qua console của hypervisor, nơi quản trị viên Cấu hình một mật khẩu an toàn và hostname. Sau thiết lập ban đầu này, bạn sẽ sử dụng web GUI cục bộ để Cấu hình mạng, gán IP tĩnh và đăng ký nền tảng.

Phần này hướng dẫn toàn bộ quy trình thiết lập để chuẩn bị Node cho việc triển khai dịch vụ.

Truy cập Console và Thiết lập Ban đầu

Để Cấu hình Zoom Node:

1. Truy cập console của máy ảo Zoom Node thông qua console Hypervisor.

1. Node sẽ khởi động và chờ một mật khẩu mới được cấu hình.\

   

1. Đi vào một mật khẩu đáp ứng các yêu cầu sau:

   1. 8-16 ký tự có chứa một số

   2. Một ký hiệu từ các lựa chọn sau ( ! . @ % # * _ ~ ?)

   3. Một chữ cái viết hoa và một chữ cái viết thường

2. Đi vào mật khẩu lần thứ hai.

1. Chọn Đi vào để thay đổi hostname.\

   
2. Đi vào Tên miền đủ điều kiện (FQDN), là hostname và bất kỳ hậu tố miền nào.

   1. Trong ví dụ này, Node được đặt tên là zn-sjc-zn01.localdomain.com.

1. Chọn Đi vào để chấp nhận tên.

2. Chọn phím ESC hai lần để quay lại menu chính. Màn hình sẽ trông tương tự như hình sau:\

   

Các địa chỉ IP có thể được Cấu hình bằng giao diện người dùng văn bản trên console (TUI) hoặc thông qua giao diện người dùng đồ họa cục bộ (GUI, còn gọi là cổng web) bằng trình duyệt sau khi Node đã được gán một địa chỉ.

Trong ảnh chụp màn hình ở trên, Zoom Node đã được triển khai trên một mạng có máy chủ DHCP và đã được cấp địa chỉ IP 10.15.1.126.

Nếu không có máy chủ DHCP nào khả dụng trên subnet, thì địa chỉ đầu tiên phải được Cấu hình thủ công qua TUI. Sau đó, bạn có thể Cấu hình các địa chỉ tiếp theo bằng TUI hoặc GUI.

Cấu hình mạng

Zoom khuyến nghị sử dụng GUI cục bộ như một phương pháp đơn giản hơn. Để Cấu hình bằng GUI cục bộ:

1. Duyệt tới URL hiển thị màu xanh trên trang console của Zoom Node.

   1. Trong ví dụ ở phần trước, đó là: https://10.15.1.126:8443.

2. Chấp nhận các chứng chỉ tự ký.

3. Màn hình đăng nhập Zoom Node xuất hiện.\

   
4. Đi vào mật khẩu đã đặt trong TUI.

5. Bảng điều khiển Cổng quản trị cục bộ của Node xuất hiện.\

   
6. Nhấp Mạng ở phía bên trái của màn hình.\

   
7. Nhấp vào Cấu hình nút để sửa đổi Cài đặt mạng.

Trong ví dụ này, DHCP đã tự động gán địa chỉ IP đầu tiên. Rất khuyến nghị gán cho Zoom Node các địa chỉ IP tĩnh để đảm bảo nó không thay đổi nếu máy chủ DHCP cấp một địa chỉ khác trong tương lai.

Vì bạn đang giao tiếp trực tiếp với giao diện đồ họa (GUI) cục bộ của Zoom Node trên Địa chỉ IP được gán bởi DHCP, bạn không thể xóa nó. Làm vậy sẽ ngắt kết nối bạn khỏi Node. Trước tiên bạn phải Thêm các địa chỉ khác, sau đó bạn có thể kết nối với GUI bằng Địa chỉ IP mới và xóa Địa chỉ IP DHCP sau.

Thêm các Địa chỉ IP bổ sung

Để Thêm các địa chỉ bổ sung:

1. Nhấp vào cộng nút phía trên Địa chỉ IP 1.

1. Đi vào Địa chỉ IP mới ở định dạng CIDR.

   1. Định dạng CIDR bao gồm subnet mask ở cuối, theo cú pháp có dấu gạch chéo. Ví dụ: /24 tương đương với 255.255.255.0; /23 là 255.255.252.0; /16 là 255.255.0.0; và cứ thế tiếp tục.\\

      
2. Nhấp Thêm để Đi vào địa chỉ.

3. (Tùy chọn) Lặp lại quy trình này cho bao nhiêu địa chỉ IP tùy theo nhu cầu của bạn.

4. Sau khi các địa chỉ IP được thêm, hãy nhấp vào Lưu để áp dụng các địa chỉ cho Zoom Node.\

   
5. Xem lại thẻ Mạng của Bảng điều khiển, và bên dưới thẻ Giao diện, bạn sẽ thấy tất cả các địa chỉ IP đã thêm.\

   

Kết nối với Địa chỉ IP Mới

Sau khi thêm bốn địa chỉ IP tĩnh, địa chỉ DHCP cũ sẽ được gán cho Node trong danh sách.

Trước khi xóa địa chỉ DHCP, bạn cần kết nối với một trong các IP được gán tĩnh. Trong ví dụ sau, chính địa chỉ sẽ là 10.15.1.90.

Để kết nối:

1. Sửa URL trong cửa sổ trình duyệt để sử dụng Địa chỉ IP mới. Kết nối tới: https://10.15.1.90:8443.

2. Chấp nhận chứng chỉ tự ký để kết nối.

3. Đi vào mật khẩu bạn đã gán cho Node.

1. Menu chính sẽ xuất hiện lại.

2. Nhấp Mạng từ phía bên trái của màn hình.\

   
3. Nhấp Cấu hình.

4. Tìm trong danh sách Địa chỉ IP được gán qua DHCP.

5. Nhấp vào - (dấu trừ) nút bên cạnh địa chỉ DHCP để xóa nó.

6. Nhấp Xóa để xác nhận.

7. Nhấp Lưu để áp dụng cài đặt địa chỉ IP.

Trong ảnh chụp màn hình ví dụ sau đây, giờ đây chúng ta có bốn địa chỉ IP tĩnh mà chúng ta muốn được gán cho Node.

Tùy chọn, bạn có thể cấu hình các cài đặt mạng khác như DNS, cài đặt máy chủ proxy, hoặc các Giao diện Mạng bổ sung.

Hãy lưu ý rằng Zoom Node sẽ tự động tìm kiếm các NIC bổ sung được gán cho VM và Cho phép cấu hình nếu bạn muốn triển khai đa NIC.

đăng ký nền tảng

Như đã đề cập trước đó trong Field Guide, bạn cần đảm bảo rằng URL tùy biến đã được Hỗ trợ Zoom phê duyệt và áp dụng vào tài khoản của bạn. Đây là bắt buộc.

Để xác định xem bạn có được gán URL tùy biến hay không, hãy đăng nhập vào cổng thông tin quản trị Zoom. Nhấp vào Quản lý tài khoản > hồ sơ tài khoản và sau đó cuộn xuống đến URL tùy biến phần.

Tiếp, hãy đảm bảo rằng các quy tắc mạng và tường lửa đã được thiết lập để cho phép Zoom Node giao tiếp với đám mây của Zoom theo các điều kiện tiên quyết đã nêu trong tài liệu này.

Để xác định xem Zoom Node có đủ kết nối tới đám mây của Zoom hay không, hãy nhấp vào Chẩn đoán menu từ giao diện đồ họa cục bộ Zoom Node:

Ảnh chụp màn hình ở trên cho thấy Zoom Node có kết nối đầy đủ và sẵn sàng để được đăng ký với Zoom cloud.

Bây giờ, bạn sẽ tạo một mã đăng ký. Đăng nhập lại vào cổng thông tin quản trị Zoom.

Từ trang chính, cuộn xuống và nhấp vào Quản lý nút danh sách thả xuống bên dưới quản trị viên phần. Nhấp vào Mô-đun. Sau đó, nhấp vào Nút thẻ ở đầu màn hình.

Theo mặc định, Zoom Node - Cuộc họp kết hợp phần này sẽ xuất hiện. Bạn có thể nhấp vào tên mô-đun đó ở phía trên cùng của màn hình, hoạt động như một danh sách thả xuống. Sau đó, bạn có thể Chọn các Mô-đun Dịch vụ bổ sung nếu cần.

Zoom Node cần được triển khai trong đúng họ mô-đun. Ví dụ: nếu bạn đang triển khai một mô-đun Ghi bản kết hợp, thì nó thuộc cùng họ với mô-đun Cuộc họp kết hợp. Điều đó cho phép chúng được triển khai trên cùng một Zoom Node với dung lượng giảm hơn.

Xem lại Node Agent đang chạy

Sau khi thiết lập, Zoom Node phải được xác nhận là đang hoạt động và đã được đăng ký trong cổng thông tin quản trị Zoom. Trạng thái Node Agent có thể được xác minh từ GUI cục bộ, trong khi việc đăng ký cuối cùng diễn ra trong phần Unconfirmed Nodes của cổng thông tin. Sau khi được xác nhận, hệ thống sẽ tự động cài đặt các agent cần thiết để hoàn tất việc kích hoạt.

Để xác nhận Zoom Node đang hoạt động:

1. Nhấp Trang chủ ở phía bên trái của màn hình.

2. Bên dưới Trạng thái dịch vụ mục này, bạn sẽ thấy Node Agent đang chạy.

1. Nhấp vào thẻ cổng thông tin quản trị Zoom đang mở của bạn. Nếu nó vẫn đang mở từ bước trước, bạn sẽ thấy Tạo mã màn hình.

2. Nhấp vào < Quay lại liên kết ở đầu trang để quay lại danh sách Node.

3. (Tùy chọn) Nếu không, hãy truy cập đến Nút phần của cổng thông tin quản trị.

1. Xem lại thẻ Các nút chưa xác nhận ở đầu màn hình. Lưu ý rằng bây giờ có một chấm đỏ nhỏ bên cạnh thẻ Các nút chưa xác nhận cho thấy một Node mới đã được đăng ký. Nó cần được xác nhận.

2. Nhấp vào thẻ Các nút chưa xác nhận thẻ.

3. Xác minh xem tên Node và địa chỉ IP có chính xác cho Node mới hay không.

1. Nhấp vào Xác nhận nút khi đã sẵn sàng.

2. Một cửa sổ hội thoại mới xuất hiện.

1. (Tùy chọn) Đi vào mô tả của Node nếu muốn.

2. Nhấp vào Vị trí nút trường và Đi vào Vị trí thực tế của Node.

3. Nhấp Xác nhận.

Node sẽ giờ biến mất khỏi trang Các Node chưa xác nhận.

Trên trang Node chính một lần nữa, hãy nhấp vào Các nút đã xác nhận thẻ ở trên cùng của màn hình để xem Node được liệt kê.

Node hiện đã được đăng ký với Zoom đám mây. Khi Node được đăng ký, nó sẽ bắt đầu một quy trình đẩy các Node Agent mới nhất lên hệ thống. Việc này có thể mất tới năm (5) phút.

Bạn có thể nhấp vào tên Zoom Node để nhận chi tiết về các tác nhân. Việc này có thể mất vài phút. Hãy đợi vài phút rồi quay lại hoặc làm mới trang để kiểm tra trạng thái.

Khi cả ba tác nhân đã được cài đặt và đang chạy, việc xác nhận Node đã hoàn tất.

Quản lý chứng chỉ (BYOC)

Nếu bạn chọn cung cấp chứng chỉ của riêng mình thay vì sử dụng Auto-PKI, thì bạn phải đăng ký các chứng chỉ bằng cách truy cập GUI cục bộ của Zoom Node. Bạn có thể hoặc tạo một Private Key và một tệp CSR để được ký bởi một CA đáng tin cậy công khai, hoặc bạn có thể nhập Private Key và chứng chỉ của riêng mình được tạo ở nơi khác và được ký bởi CA đáng tin cậy công khai.

Bạn nên mở một thẻ trình duyệt tới GUI cục bộ của Zoom Node nếu bạn đã làm theo các hướng dẫn thiết lập và cấu hình trước đó.

Xác thực bằng thông tin đăng nhập đã thiết lập trong quá trình triển khai Node. Tên người dùng là zoom-setup, và mật khẩu là mật khẩu bạn đã cấu hình.

Đăng ký chứng chỉ

Để triển khai và đăng ký chứng chỉ của bạn:

1. Nhấp chứng chỉ ở phía bên trái của màn hình.\

   
2. Nhấp Tải lên chứng chỉ của bạn để bắt đầu quá trình đăng ký.

   1. Chưa có việc tải lên nào sẽ diễn ra ngay lúc này.\

      
3. Bên dưới chứng chỉ mục, Chọn một phương thức để cung cấp chứng chỉ.

Nếu bạn không chắc nên Chọn tùy chọn nào, hãy liên hệ với nhóm bảo mật xử lý chứng chỉ cho Tổ chức của bạn. Đây là quy trình phổ biến hơn đối với từng máy chủ riêng lẻ: tạo CSR, yêu cầu ký, rồi tải chứng chỉ lên máy chủ. Nếu bạn đã có khóa riêng tư và chứng chỉ đã được ký và đáp ứng các yêu cầu, bạn có thể tải trực tiếp chúng lên.

Hướng dẫn cho cả hai tùy chọn được trình bày bên dưới.

Tùy chọn 1: Tải lên một chứng chỉ hiện có và cặp khóa riêng

màn hình sau sẽ xuất hiện sau khi chọn tùy chọn này:

Tiếp, bạn phải cung cấp ba tệp để tải lên cho mỗi lời nhắc phần:

• Chọn tệp CRT của máy chủ: Đây là chính server chứng chỉ được mã hóa base-64.

  • chứng chỉ máy chủ này sẽ là một khối văn bản duy nhất có một ----BEGIN CHỨNG CHỈ---- tiêu đề và một ----END CHỨNG CHỈ---- chân trang.

• Chọn tệp khóa riêng tư: Đây là khóa mã hóa riêng tư mà máy chủ sử dụng.

  • Tính bảo mật của tệp này là tối quan trọng. Đừng chia sẻ nó.

• Chọn tệp trustchain CRT: Tệp này chứa bất kỳ chứng chỉ trung gian và gốc nào mà CRT của máy chủ của bạn đã được ký bằng từ CA công cộng.

  • Đôi khi chuỗi chứng chỉ có thể bao gồm cả phần chứng chỉ máy chủ. Bạn sẽ chỉ sử dụng tất cả các chứng chỉ trung gian và gốc trong tệp này, chứ không phải phần máy chủ.

Tùy chọn 2: Tạo yêu cầu ký chứng chỉ (CSR)

màn hình sau sẽ xuất hiện sau khi chọn tùy chọn này:

1. Hoàn tất tất cả các trường với thông tin của Tổ chức bạn.

   1. Hãy nhớ rằng nó là quan trọng để mọi SAN được bao gồm trong CSR trước khi nó được ký.

2. Nhấp Tiếp.\

   
3. Nhấp vào Tải xuống tệp CSR nút.

4. Nhấp vào Tải xuống tệp Khóa riêng nút.

1. Cuộn xuống phần tiếp theo.\\

   

Tiếp, bạn phải cung cấp ba tệp để tải lên cho mỗi lời nhắc phần:

• Chọn tệp CRT của máy chủ: Đây là chính server chứng chỉ được mã hóa base-64.

  • chứng chỉ máy chủ này sẽ là một khối văn bản duy nhất có một ----BEGIN CHỨNG CHỈ---- tiêu đề và một ----END CHỨNG CHỈ---- chân trang.

• Chọn tệp khóa riêng tư: Đây là khóa mã hóa riêng tư mà máy chủ sử dụng.

  • Tính bảo mật của tệp này là tối quan trọng. Đừng chia sẻ nó.

• Chọn tệp trustchain CRT: Tệp này chứa bất kỳ chứng chỉ trung gian và gốc nào mà CRT của máy chủ của bạn đã được ký bằng từ CA công cộng.

  • Đôi khi chuỗi chứng chỉ có thể bao gồm cả phần chứng chỉ máy chủ. Bạn sẽ chỉ sử dụng tất cả các chứng chỉ trung gian và gốc trong tệp này, chứ không phải phần máy chủ.