> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/fr/services-avances-entreprise/zoom-node/zoom-node-deployment-field-guide/zoom-node-post-deployment-configuration-and-management.md). # Configuration et gestion de Zoom Node après le déploiement Après le déploiement de Zoom Node dans un environnement d’hyperviseur, la configuration commence avec l’interface utilisateur du terminal (TUI), où les administrateurs effectuent les tâches essentielles de configuration de la plateforme, telles que la définition des mots de passe système et l’activation des interfaces réseau. Une fois la configuration initiale terminée, la gestion de la plateforme passe à l’interface Web GUI de Zoom Node, qui fournit une interface centralisée pour les opérations avancées. Depuis cette interface, les administrateurs peuvent configurez les Paramètres réseau détaillés, enregistrer le Node avec Zoom, gérer les certificats et déployer des modules fonctionnels. Chaque étape du flux de travail de configuration est décrite dans cette section, et ce flux de travail prend en charge des déploiements sécurisés, évolutifs et alignés sur vos politiques. ### Configuration initiale de la plateforme via la console et l’interface Web GUI La configuration de Zoom Node commence via la console de l’hyperviseur, où les administrateurs configurez un mot de passe sécurisé et le nom d’hôte. Après cette configuration initiale, vous utiliserez l’interface Web GUI locale pour la configuration du réseau, l’attribution d’une adresse IP statique et l’inscription de la plateforme. Cette section vous guide à travers le flux de travail de configuration complet pour préparer le Node au déploiement des services. #### Access à la console et configuration initiale Pour configurer Zoom Node : 1. Access à la console de la VM Zoom Node via la console de l’hyperviseur.

2. Le Node démarre et attend qu’un nouveau mot de passe soit configuré.\\

{% hint style="info" %} Vous devrez peut-être appuyer quelques fois sur ESC pour revenir à cet écran si des caractères invalides ont été envoyés à la console. {% endhint %} 3. Entrez un mot de passe qui répond aux exigences suivantes : 1. 8 à 16 caractères avec un chiffre 2. Un symbole parmi ces choix ( ! . @ % # \* \_ \~ ? ) 3. Une lettre majuscule et une lettre minuscule 4. Entrez le mot de passe une deuxième fois. {% hint style="info" %} Le Nom d'utilisateur utilisé pour l’accès local est zoom-setup (en minuscules et avec un trait d’union). Ce Nom d'utilisateur sera nécessaire pour l’accès à l’interface graphique locale ou à la console. {% endhint %} 5. Sélectionnez **Entrer** pour changer le nom d’hôte.\\

6. Entrez le **Nom de domaine pleinement qualifié (FQDN)**, qui correspond au nom d’hôte et à tout suffixe de domaine. 1. Dans cet exemple, le Node est nommé `zn-sjc-zn01.localdomain.com`. {% hint style="info" %} Ce FQDN sera utilisé pour la gestion des certificats et pour nommer le Zoom Node dans le portail administrateur Zoom. Si vous prévoyez d’utiliser vos propres certificats plutôt que les certificats gérés automatiquement par Zoom, alors ce FQDN doit **correspondre exactement** au CN ou au SAN du certificat. {% endhint %} 7. Sélectionnez **Entrer** pour accepter le nom. 8. Sélectionnez le **deux fois la touche ESC** pour revenir au menu principal. L’écran sera semblable à l’image suivante :\\

Les adresses IP peuvent être configurées soit à l’aide de l’interface textuelle de la console (TUI), soit via l’interface graphique locale (GUI, également appelée portail Web) à l’aide d’un navigateur une fois qu’une adresse a été attribuée au Node. Dans la capture d’écran ci-dessus, Zoom Node a été déployé sur un réseau avec un serveur DHCP et s’est vu attribuer l’adresse IP `10.15.1.126`. Si aucun serveur DHCP n’est disponible sur le sous-réseau, la première adresse doit être configurée manuellement via la TUI. Vous pouvez ensuite configurer les adresses suivantes soit avec la TUI, soit avec l’interface graphique. #### Configuration réseau Zoom recommande d’utiliser l’interface graphique locale comme méthode plus simple. Pour configurer avec l’interface graphique locale : 1. Accédez à l’URL affichée en bleu sur la page de la console Zoom Node. 1. Dans l’exemple de la section précédente, c’était : `https://10.15.1.126:8443`. 2. Acceptez les certificats auto-signés. 3. L’écran de connexion de Zoom Node apparaît.\\

4. Entrez le mot de passe défini dans la TUI. 5. Le Tableau de bord du portail d’administration local du Node apparaît.\\

6. Cliquez sur **Réseau** sur le côté gauche de l’écran.\\

7. Cliquez sur le **Configurez** bouton pour modifier les Paramètres réseau. {% hint style="info" %} Un Zoom Node utilisera jusqu’à cinq (5) adresses IP, une pour le SYSTÈME D'EXPLOITATION du Node et une pour chaque service déployé sur le Node. Zoom Node peut partager l’adresse IP du SYSTÈME D'EXPLOITATION avec le premier service déployé. Selon l’objectif de ce Zoom Node, entre une (1) et cinq (5) adresses IP seront nécessaires. Par exemple, Zoom Meetings Hybrid nécessite un minimum de deux (2) par Node (1 ZCP + 1 HMMR) et jusqu’à cinq (5) (1 NodeOS + 1 ZCP + 3 HMMRs). {% endhint %} Dans cet exemple, DHCP a automatiquement attribué la première adresse IP. Il est fortement recommandé d’attribuer au Zoom Node des adresses IP statiques afin de garantir qu’elles ne changent pas si le serveur DHCP en distribue une différente à l’avenir. Parce que vous communiquez activement avec l’interface graphique locale de Zoom Node sur l’adresse IP attribuée par DHCP, vous ne pouvez pas la supprimer. Cela vous déconnecterait du Node. Vous devez d’abord ajouter les autres adresses, puis vous pourrez vous connecter à l’interface graphique en utilisant la nouvelle adresse IP et supprimer ensuite l’adresse IP DHCP. **Ajout d’adresses IP supplémentaires** Pour ajouter des adresses supplémentaires : 1. Cliquez sur le **plus** bouton au-dessus de l’adresse IP 1.

2. Entrez la nouvelle adresse IP au format CIDR. 1. Le format CIDR inclut le masque de sous-réseau à la fin, en notation avec barre oblique. Exemple : `/24` équivaut à `255.255.255.0`; `/23` est `255.255.252.0`; `/16` est `255.255.0.0`; et ainsi de suite.\\

3. Cliquez sur **Ajouter** pour saisir l’adresse. 4. (Optionnel) Répétez ce processus autant de fois que nécessaire pour les adresses IP dont vous avez besoin. 5. Une fois les adresses IP ajoutées, cliquez sur **Enregistrer** pour appliquer les adresses au Zoom Node.\\

6. Consultez l’onglet Réseau du Tableau de bord, et sous l’onglet Interface, vous verrez toutes les adresses IP ajoutées.\\

**Connecter à la nouvelle adresse IP** Après avoir ajouté les quatre adresses IP statiques, l’ancienne adresse DHCP est attribuée au Zoom Node dans la liste. Avant de supprimer l’adresse DHCP, vous devez vous connecter à l’une des IP statiques attribuées. Dans l’exemple suivant, l’ **principale** adresse sera `10.15.1.90`. Pour vous connecter : 1. Modifiez l’URL dans une fenêtre de navigateur pour utiliser la nouvelle adresse IP. Connectez-vous à : `https://10.15.1.90:8443`. 2. Acceptez le certificat auto-signé pour vous connecter. 3. Entrez le mot de passe que vous avez attribué au Zoom Node.

4. Le menu principal réapparaîtra. 5. Cliquez sur **Réseau** depuis le côté gauche de l’écran.\\

6. Cliquez sur **Configurez**. 7. Recherchez dans la liste l’adresse IP attribuée via DHCP. 8. Cliquez sur le **- (moins)** bouton à côté de l’adresse DHCP pour la supprimer. 9. Cliquez sur **Supprimer** pour confirmer. 10. Cliquez sur **Enregistrer** pour appliquer les paramètres de l’adresse IP. Dans la capture d’écran d’exemple suivante, nous avons maintenant les quatre adresses IP statiques que nous voulons attribuer au Zoom Node.

En option, vous pouvez configurer d’autres paramètres réseau tels que DNS, les paramètres du serveur proxy ou des interfaces réseau supplémentaires. Sachez que Zoom Node recherchera automatiquement des NIC supplémentaires attribuées à la VM et permettra la configuration si un déploiement multi-NIC est souhaité. #### Inscription de la plateforme Comme mentionné précédemment dans le guide de terrain, vous devrez vous assurer que votre **URL de redirection** a été approuvée par Assistance Zoom et appliquée à votre compte. C’est obligatoire. Pour déterminer si une URL de redirection vous a été attribuée, connectez-vous au portail administrateur Zoom. Cliquez sur **Gestion du compte > profil du compte** puis faites défiler vers le bas jusqu’à **URL de redirection** section.

Ensuite, assurez-vous que les règles réseau et pare-feu sont en place pour permettre à Zoom Node de communiquer avec le cloud Zoom conformément aux prérequis indiqués dans ce document. Pour déterminer si Zoom Node dispose d’une connectivité suffisante avec le cloud Zoom, cliquez sur le **Diagnostics** menu depuis l’interface graphique locale de Zoom Node :

La capture d’écran ci-dessus montre que Zoom Node dispose d’une connectivité complète et est prêt à être inscrit sur le cloud Zoom. Maintenant, vous allez créer un code d’inscription. Reconnectez-vous au portail administrateur Zoom. Depuis la page principale, faites défiler vers le bas et cliquez sur le **Gestion des nœuds** menu déroulant sous le **Admin** section. Cliquez **Modules**. Ensuite, cliquez sur le **Nœuds** onglet en haut de l’écran.

Par défaut, le **Zoom Node - Meetings Hybrid** section apparaît. Vous pouvez cliquer sur le nom de ce module en haut de l’écran, qui agit comme une liste déroulante. Ensuite, vous pouvez sélectionner des modules de service supplémentaires selon les besoins.

Le Zoom Node doit être déployé sous la famille de modules appropriée. Par exemple, si vous déployez un module Recording Hybrid, il appartient à la même famille que le module Meetings Hybrid. Cela leur permet d’être déployés sur le même Zoom Node avec une capacité réduite. {% hint style="info" %} Il est important de comprendre qu’actuellement, un seul Zoom Node ne peut pas exécuter en même temps des modules de familles différentes. Une seule VM Zoom Node ne peut servir qu’un seul type de famille de modules, comme Meetings Hybrid ou Chat Hybrid. {% endhint %} ### Vérification du Node Agent en cours d’exécution Après la configuration, il faut confirmer que Zoom Node est actif et enregistré dans le portail administrateur Zoom. L’état du Node Agent peut être vérifié depuis l’interface graphique locale, tandis que l’enregistrement final a lieu dans la section Unconfirmed Nodes du portail. Une fois confirmé, le système installe automatiquement les agents requis pour terminer l’activation. Pour confirmer que Zoom Node est actif : 1. Cliquez sur **Accueil** sur le côté gauche de l’écran. 2. Sous le **État du service** section, vous verrez que le Node Agent est en cours d’exécution.

3. Cliquez sur votre onglet ouvert du portail administrateur Zoom. S’il était toujours ouvert depuis l’étape précédente, vous verrez l’écran **Générer le code** . 4. Cliquez sur le **< Retour** lien en haut de la page pour revenir à la liste des nœuds. 5. (Optionnel) Sinon, accédez à la **Nœuds** section du portail administrateur.

6. Examinez l’ **Unconfirmed Nodes** onglet en haut de l’écran. Notez qu’il y a maintenant un petit point rouge à côté de **Unconfirmed Nodes** indiquant qu’un nouveau nœud a été enregistré. Il nécessite une confirmation. 7. Cliquez sur le **Unconfirmed Nodes** onglet. 8. Vérifiez si le nom du nœud et les adresses IP sont corrects pour le nouveau nœud.

9. Cliquez sur le **Confirmez** bouton lorsque vous êtes prêt. 10. Une nouvelle fenêtre de dialogue apparaît.

11. (Optionnel) Entrez une description du nœud si vous le souhaitez. 12. Cliquez sur le **Emplacement du nœud** champ et entrez l’emplacement physique du nœud. 13. Cliquez sur **Confirmez**. Le nœud disparaîtra maintenant de la page Unconfirmed Nodes. Sur la page principale des nœuds, cliquez à nouveau sur le **Confirmed Nodes** onglet en haut de l’écran pour voir le nœud répertorié.

Le nœud est maintenant enregistré dans le cloud Zoom. Une fois le nœud enregistré, une procédure commencera pour envoyer les derniers agents du nœud au système. Cela peut prendre jusqu’à cinq (5) minutes. Vous pouvez cliquer sur le **nom du Zoom Node** pour obtenir des détails sur les agents. Cela peut prendre plusieurs minutes. Attendez quelques minutes, puis revenez à la page ou actualisez-la pour vérifier l’état. Une fois que les trois agents sont installés et en cours d’exécution, la confirmation du nœud est terminée. ### Gestion des certificats (BYOC) Si vous choisissez de fournir vos propres certificats plutôt que d’utiliser Auto-PKI, vous devez alors enregistrer les certificats en accédant à l’interface graphique locale de Zoom Node. Vous avez la possibilité soit de générer une clé privée et un fichier CSR pour une signature par une autorité de certification (CA) publiquement approuvée, soit d’importer votre propre clé privée et un certificat généré ailleurs et signé par une CA publiquement approuvée. Vous devriez avoir un onglet de navigateur ouvert sur l’interface graphique locale de Zoom Node si vous avez suivi les instructions de configuration précédentes. {% hint style="info" %} Vous pouvez également accéder à `https://:8443` pour vous connecter. {% endhint %} Authentifiez-vous à l’aide des identifiants établis lors du déploiement du nœud. Le nom d’utilisateur est `zoom-setup`, et le mot de passe est le mot de passe que vous avez configuré.

#### Enregistrement du certificat Pour déployer et inscrire votre certificat : 1. Cliquez sur **Certificat** sur le côté gauche de l’écran.\\

2. Cliquez sur **Téléchargez votre certificat** pour commencer le processus d’inscription. 1. Aucun téléversement n’aura encore lieu.\\

3. Sous le **Certificat** section, choisissez une méthode pour fournir le certificat. Si vous ne savez pas quelle option choisir, contactez l’équipe de sécurité qui gère les certificats pour votre organisation. Il s’agit d’un flux de travail plus courant pour les serveurs individuels de générer une CSR, de la faire signer, puis de téléverser le certificat sur le serveur. Si vous avez déjà une clé privée et un certificat qui ont été signés et répondent aux exigences, vous pouvez les téléverser directement. {% hint style="info" %} Les certificats pour Zoom Node doivent être encodés en Base64 et ont généralement une extension comme `pem`, cer ou `crt`). Les fichiers sont modifiables dans un éditeur de texte et incluront des en-têtes comme les suivants : `-----DÉBUT DU CERTIFICAT-----` Image d’exemple :

{% endhint %} Des indications sur les deux options suivent ci-dessous. #### Option 1 : téléverser un certificat existant et une paire de clés privée L'écran suivant apparaît après avoir sélectionné cette option :

1. Remplissez tous les champs avec les informations de votre organisation. 1. Rappelez-vous qu’il est **crucial** d’avoir tous les SAN inclus dans la CSR avant qu’elle ne soit signée. 2. Cliquez sur **suivant**.\\

3. Cliquez sur le **Télécharger le fichier CSR** bouton. 4. Cliquez sur le **Télécharger le fichier de clé privée** bouton. {% hint style="danger" %} Conservez la clé privée en lieu sûr. {% endhint %} {% hint style="info" %} Le CSR doit être envoyé à l’AC de confiance publique pour signature. Une fois qu’il a été signé, vous pouvez continuer le processus. {% endhint %} 5. Faites défiler vers le bas jusqu’à la section suivante.\\

suivant, vous devez fournir trois fichiers à téléverser pour chaque invite de section : * **Sélectionnez le fichier CRT du serveur**: Il s'agit du certificat de serveur encodé en base64 lui-même. * Ce certificat de serveur sera un bloc de texte unique qui comporte un `----BEGIN CERTIFICAT----` en-tête et un `----END CERTIFICAT----` pied de page. * **Sélectionnez le fichier de clé privée**: Il s’agit de la clé de chiffrement privée que le serveur utilise. * La confidentialité de ce fichier est primordiale. Ne le partagez pas. * **Sélectionnez le fichier CRT de la chaîne de confiance**: Ce fichier contient tous les certificats intermédiaires et racine avec lesquels votre CRT de serveur a été signé par l’AC publique. * Parfois, une chaîne de certificats peut inclure la partie du certificat du serveur. Vous n’utiliserez dans ce fichier que tous les certificats intermédiaires et racine, mais pas la partie du serveur. {% hint style="info" %} Un fichier de certificat unique contient souvent le certificat du serveur, suivi des intermédiaires et de la racine dans une chaîne. Vous devrez utiliser un éditeur de texte pour séparer le certificat du serveur (généralement en haut) du reste de la chaîne de confiance. Cela produira deux fichiers de certificat (un pour le serveur et un pour la chaîne de confiance) ainsi qu’un fichier de clé privée unique. {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://library.zoom.com/technical-library/fr/services-avances-entreprise/zoom-node/zoom-node-deployment-field-guide/zoom-node-post-deployment-configuration-and-management.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.