# Configuratie en beheer van Zoom Node na implementatie

Na het implementeren van Zoom Node in een hypervisoromgeving begint de configuratie met de terminal-gebruikersinterface (TUI), waar beheerders essentiële Platform-installatietaken voltooien, zoals het instellen van systeemwachtwoorden en het inschakelen van netwerkinterfaces.

Zodra de initiële configuratie is voltooid, gaat het Platformbeheer over naar de Zoom Node-web-GUI, die een gecentraliseerde interface biedt voor geavanceerde bewerkingen. Vanuit deze interface kunnen beheerders: Configureer gedetailleerde netwerkInstellingen, de Node registreren bij Zoom, certificaten beheren en functionele modules implementeren.

Elke stap binnen de configuratieworkflow wordt in deze sectie beschreven, en deze workflow ondersteunt implementaties die veilig, schaalbaar en in lijn met uw beleid zijn.

### <mark style="color:blauw;">Initiële Platform-configuratie via console en web-GUI</mark>

De configuratie van Zoom Node begint via de hypervisorconsole, waar beheerders een veilig wachtwoord en een hostnaam Configureer. Na deze initiële installatie gebruikt u de lokale web-GUI voor netwerkconfiguratie, toewijzing van een statisch IP-adres en Platform Registratie.

Deze sectie leidt u door de volledige installatieworkflow om de Node voor te bereiden op de implementatie van services.

#### Console Access en initiële installatie

Configureer Zoom Node:

1. Verkrijg Access tot de console van de Zoom Node-VM via de Hypervisor-console.

<figure><img src="/files/6caa92f05c28f8f1f55422a764f731d64318c46c" alt=""><figcaption></figcaption></figure>

2. De Node start op en wacht tot een nieuw wachtwoord is geconfigureerd.\\

   <figure><img src="/files/4635c8fa8968a8e88d7df17f0d1ac21e35c595a4" alt="" width="563"><figcaption></figcaption></figure>

{% hint style="info" %}
U moet mogelijk een paar keer op ESC drukken om terug te keren naar dit Scherm als er ongeldige tekens naar de console zijn verzonden.
{% endhint %}

3. Invoeren een wachtwoord dat aan de volgende vereisten voldoet:
   1. 8-16 tekens met een cijfer
   2. Een symbool uit deze keuzes ( ! . @ % # \* \_ \~ ?)
   3. Een hoofdletter en een kleine letter
4. Invoeren het wachtwoord een tweede keer.

{% hint style="info" %}
De Gebruikersnaam die wordt gebruikt voor lokale Access is zoom-setup (kleine letters en met een koppelteken). Deze Gebruikersnaam is vereist voor lokale GUI- of console Access.
{% endhint %}

5. Selecteer **Invoeren** om de hostnaam Wijzigen.\\

   <figure><img src="/files/9cc2ea420104b2876a01873c85b670e156e9eac9" alt="" width="563"><figcaption></figcaption></figure>
6. Invoeren de **Volledig gekwalificeerde domeinnaam (FQDN)**, wat de hostnaam en eventuele domeinsuffix is.
   1. In dit voorbeeld heet de Node `zn-sjc-zn01.localdomain.com`.

{% hint style="info" %}
Deze FQDN wordt gebruikt voor certificaatbeheer en om de Zoom Node te benoemen in de Zoom beheerportal. Als u van plan bent uw eigen certificaten te gebruiken in plaats van Zoom’s automatisch beheerde certificaten, dan moet deze FQDN **exact overeenkomen** met de CN of SAN in het certificaat.
{% endhint %}

7. Selecteer **Invoeren** om de naam te accepteren.
8. Selecteer de **ESC-toets twee keer** om terug te gaan naar het hoofdmenu. Het Scherm zal er ongeveer uitzien als de volgende afbeelding:\\

   <figure><img src="/files/fd40e58220064980d77d96277599dfc80e9ed141" alt=""><figcaption></figcaption></figure>

De IP-adressen kunnen worden geconfigureerd met behulp van ofwel de consoletekstinterface voor de gebruiker (TUI) of via de lokale grafische gebruikersinterface (GUI, ook wel het webportaal genoemd) met behulp van een Browser zodra aan de Node een adres is toegewezen.

In de bovenstaande schermafbeelding is de Zoom Node geïmplementeerd op een netwerk met een DHCP-server en heeft het het IP-adres gekregen `10.15.1.126`.

Als er geen DHCP-server Beschikbaar is op het subnet, dan moet het eerste adres handmatig Configureer worden via de TUI. Vervolgens kunt u latere adressen Configureer via de TUI of GUI.

#### Netwerkconfiguratie

Zoom raadt aan de lokale GUI te gebruiken als een eenvoudigere methode. Om te Configureer met de lokale GUI:

1. Navigeer naar de URL die in blauw wordt weergegeven op de consolepagina van Zoom Node.
   1. In het voorbeeld van de vorige sectie was het: `https://10.15.1.126:8443`.
2. Accepteer de zelfondertekende certificaten.
3. Het aanmeldscherm van Zoom Node verschijnt.\\

   <figure><img src="/files/4bc2adebf77e29ca06321c61d3b07eb232dd6b00" alt=""><figcaption></figcaption></figure>
4. Voer het wachtwoord in dat in de TUI is ingesteld.
5. Het Dashboard van de lokale beheerportal van de Node verschijnt.\\

   <figure><img src="/files/4be83ad1927837d91d8d82f3a9169dc8f33cdcd3" alt=""><figcaption></figcaption></figure>
6. Klik **Netwerk** aan de linkerkant van het Scherm.\\

   <figure><img src="/files/81d2c9872b7d8fc8c6c88e2f1e7d696d11c221c9" alt=""><figcaption></figcaption></figure>
7. Klik op de **Configureer** knop om de netwerkinstellingen te wijzigen.

{% hint style="info" %}
Een Zoom Node gebruikt maximaal vijf (5) IP-adressen, één voor het Besturingssysteem van de Node en één voor elke service die op de Node is geïmplementeerd. Zoom Node kan het IP-adres van het Besturingssysteem delen met de eerste service die is geïmplementeerd. Afhankelijk van het doel van deze Zoom Node zijn tussen één (1) en vijf (5) IP-adressen vereist. Zoom Meetings Hybrid vereist bijvoorbeeld minimaal twee (2) per Node (1 ZCP + 1 HMMR) en maximaal vijf (5) (1 NodeOS + 1 ZCP + 3 HMMR's).
{% endhint %}

In dit voorbeeld heeft DHCP automatisch het eerste IP-adres toegewezen. Het wordt sterk aanbevolen om Zoom Node statische IP-adressen te geven om ervoor te zorgen dat dit niet verandert als de DHCP-server in de toekomst een ander IP-adres toewijst.

Omdat u actief communiceert met de lokale GUI van Zoom Node op het IP-adres dat door DHCP is toegewezen, kunt u dit niet verwijderen. Daardoor zou uw verbinding met de Node worden verbroken. U moet eerst de andere adressen Toevoegen, daarna kunt u verbinding maken met de GUI met behulp van het nieuwe IP-adres en het DHCP-IP daarna verwijderen.

**Aanvullende IP-adressen toevoegen**

Om aanvullende adressen Toevoegen:

1. Klik op de **plus** knop boven IP-adres 1.

<figure><img src="/files/646004f60824d80fd34d7fe1d9ec378f3f76f751" alt="" width="563"><figcaption></figcaption></figure>

2. Invoeren het nieuwe IP-adres in CIDR-indeling.
   1. De CIDR-indeling bevat het subnetmasker aan het einde, in slash-notatie. Voorbeeld: `/24` is gelijk aan `255.255.255.0`; `/23` is `255.255.252.0`; `/16` is `255.255.0.0`; enzovoort.\\

      <figure><img src="/files/77bd4784ad3a8000947ecb693804c65bce2c32ed" alt=""><figcaption></figcaption></figure>
3. Klik **Toevoegen** om het adres Invoeren.
4. (Optioneel) Herhaal dit proces voor zoveel IP-adressen als u nodig hebt.
5. Zodra de IP-adressen zijn toegevoegd, klikt u op **Opslaan** om de adressen toe te passen op de Zoom Node.\\

   <figure><img src="/files/093f5273385f8b206a809583b710499564d23602" alt="" width="324"><figcaption></figcaption></figure>
6. Controleer het Netwerk-tabblad van het dashboard, en onder het tabblad Interface ziet u alle toegevoegde IP-adressen.\\

   <figure><img src="/files/940998134dac64b930886093d88b96b8c217775c" alt=""><figcaption></figcaption></figure>

**Verbinding maken met het nieuwe IP-adres**

Na het toevoegen van de vier statische IP-adressen wordt het oude DHCP-adres in de lijst aan de Node toegewezen.

Voordat u het DHCP-adres verwijdert, moet u verbinding maken met een van de statisch toegewezen IP's. In het volgende voorbeeld is het **primaire** adres `10.15.1.90`.

Verbinding maken:

1. Wijzig de URL in een Browser-venster zodat het nieuwe IP-adres wordt gebruikt. Maak verbinding met: `https://10.15.1.90:8443`.
2. Accepteer het zelfondertekende certificaat om verbinding te maken.
3. Invoeren het wachtwoord dat u aan de Node hebt toegewezen.

<figure><img src="/files/f2b7f7190f0eee6dfa6524b81eabde4b991c288d" alt="" width="521"><figcaption></figcaption></figure>

4. Het hoofdmenu verschijnt opnieuw.
5. Klik **Netwerk** vanaf de linkerkant van het Scherm.\\

   <figure><img src="/files/d2c0c84d77169e541739b4f4dcdb2db09217395c" alt="" width="563"><figcaption></figcaption></figure>
6. Klik **Configureer**.
7. Doorzoek de lijst naar het IP-adres dat via DHCP is toegewezen.
8. Klik op de **- (min)** knop naast het DHCP-adres om het te verwijderen.
9. Klik **Verwijderen** om te bevestigen.
10. Klik **Opslaan** om de Instellingen van het IP-adres toe te passen.

In de volgende voorbeeldschermafbeelding hebben we nu de vier statische IP-adressen die we aan de Node willen toewijzen.

<figure><img src="/files/a426b9b0f4ebb09ba206b9bd4a95682d0ac19b97" alt="" width="413"><figcaption></figcaption></figure>

Optioneel kunt u andere netwerkinstellingen Configureer, zoals DNS, proxyserverinstellingen of aanvullende netwerkinterfaces.

Houd er rekening mee dat Zoom Node automatisch zoekt naar aanvullende NIC's die aan de VM zijn toegewezen en configuratie zal Toestaan als een multi-NIC-implementatie gewenst is.

#### Platform Registratie

Zoals eerder vermeld in de Field Guide, moet u ervoor zorgen dat uw **vanity-URL** is goedgekeurd door Zoom-ondersteuning en toegepast op uw account. Dit is verplicht.

Om te bepalen of u een vanity-URL toegewezen hebt, logt u in op het Zoom beheerportal. Klik op **Accountbeheer > accountprofiel** en scrol vervolgens omlaag naar de **Vanity-URL** sectie.

<figure><img src="/files/a110d0f7cd538fb1cc8983255495554487bf88f2" alt=""><figcaption></figcaption></figure>

Zorg er vervolgens voor dat de netwerk- en firewallregels aanwezig zijn zodat Zoom Node kan communiceren met de Cloud van Zoom volgens de vermelde vereisten in dit document.

Om te bepalen of Zoom Node voldoende connectiviteit heeft met de Cloud van Zoom, klikt u op het **Diagnostiek** menu van de lokale GUI van Zoom Node:

<figure><img src="/files/498036df46728ff9adb7cfa645b0ee2189ec5308" alt=""><figcaption></figcaption></figure>

De bovenstaande schermafbeelding laat zien dat Zoom Node volledige connectiviteit heeft en klaar is om te worden geregistreerd bij de Zoom-cloud.

Nu maak je een Registratiecode aan. Log opnieuw in op het Zoom beheerportal.

Scroll op de hoofdpagina omlaag en klik op de **Node Management** keuzelijst onder de **beheerder** sectie. Klik op **Modules**. Klik vervolgens op het **Nodes** Tabblad bovenaan het Scherm.

<figure><img src="/files/63d135a7f9110f3e964dd0aa56a8b4a7711a36d1" alt=""><figcaption></figcaption></figure>

Standaard verschijnt de **Zoom Node - Meetings Hybrid** sectie. U kunt op de naam van die module bovenaan het Scherm klikken, die als een vervolgkeuzelijst fungeert. Vervolgens kunt u indien nodig अतिरिक्त Service Modules Selecteer.

<figure><img src="/files/da69558f2efacec338ef70a5a8163e08c33bae8e" alt=""><figcaption></figcaption></figure>

De Zoom Node moet worden geïmplementeerd onder de juiste modulefamilie. Als u bijvoorbeeld een Recording Hybrid-module implementeert, behoort deze tot dezelfde familie als de Meetings Hybrid-module. Daardoor kunnen ze op dezelfde Zoom Node worden geïmplementeerd met verminderde Capaciteit.

{% hint style="info" %}
Het is belangrijk om te begrijpen dat momenteel één Zoom Node niet tegelijkertijd modules uit verschillende families kan uitvoeren. Een enkele Zoom Node-VM kan slechts één type modulefamilie bedienen, zoals Meetings Hybrid of chatbericht Hybrid.
{% endhint %}

### <mark style="color:blauw;">Het controleren van de actieve Node Agent</mark>

Na de installatie moet worden bevestigd dat Zoom Node Actief is en geregistreerd in de Zoom beheerportal. De status van de Node Agent kan worden geverifieerd via de lokale GUI, terwijl de definitieve Registratie plaatsvindt in de sectie Niet-bevestigde nodes van de portal. Zodra dit is bevestigd, installeert het systeem automatisch de vereiste agents om de activering te voltooien.

Om te bevestigen dat Zoom Node Actief is:

1. Klik **Home** aan de linkerkant van het Scherm.
2. Onder het **Servicestatus** gedeelte ziet u dat de Node Agent actief is.

<figure><img src="/files/1a59e256bfb0c3a5fca615027e6e64af232668e4" alt=""><figcaption></figcaption></figure>

3. Klik op het geopende Zoom-beheerportal Tabblad. Als dit nog open was uit de vorige stap, ziet u het **Code genereren** Scherm.
4. Klik op de **< Terug** link bovenaan de pagina om terug te keren naar de lijst met Nodes.
5. (Optioneel) Ga anders naar de **Nodes** sectie van de beheerportal.

<figure><img src="/files/bc604675037ee4fae3b903c44aa994b166ad1332" alt=""><figcaption></figcaption></figure>

6. Controleer het **Niet-bevestigde Nodes** Tabblad bovenaan het Scherm. Merk op dat er nu een klein rood stipje naast **Niet-bevestigde Nodes** dat aangeeft dat een nieuwe Node is geregistreerd. Deze moet worden bevestigd.
7. Klik op de **Niet-bevestigde Nodes** Tabblad.
8. Controleer of de Node-naam en IP-adressen correct zijn voor de nieuwe Node.

<figure><img src="/files/c829fe9b00c2dcd7260bdcd8e9574cc01f708c13" alt=""><figcaption></figcaption></figure>

9. Klik op de **Bevestigen** knop wanneer u klaar bent.
10. Er verschijnt een nieuw dialoogvenster.

<figure><img src="/files/f2a7ab176d7bd19e0863a9d7ee43b5824c99ab00" alt="" width="374"><figcaption></figcaption></figure>

11. (Optioneel) Invoeren een beschrijving van de Node als u dat wilt.
12. Klik op de **Node Locatie** veld en voer de fysieke locatie van de Node in.
13. Klik **Bevestigen**.

De Node zal nu verdwijnen van de pagina Onbevestigde Nodes.

Op de hoofd-Node-pagina opnieuw, klik op het **Bevestigde Nodes** tabblad bovenaan het Scherm om de Node in de lijst te zien.

<figure><img src="/files/9bb0caa3857ac95e091e95f2d489b9ab0cde877f" alt=""><figcaption></figcaption></figure>

De Node is nu geregistreerd bij de Zoom-cloud. Zodra de Node is geregistreerd, begint deze met een procedure om de nieuwste Node Agents naar het systeem te pushen. Dit kan tot vijf (5) minuten duren.

U kunt klikken op het **Zoom Node-naam** om details over de agents te krijgen. Dit kan enkele minuten duren. Wacht een paar minuten en keer terug naar de pagina of vernieuw deze om de status te controleren.

Zodra alle drie de agents zijn geïnstalleerd en draaien, is de Node-bevestiging voltooid.

### <mark style="color:blauw;">Certificaatbeheer (BYOC)</mark>

Als u ervoor kiest om uw eigen certificaten te gebruiken in plaats van Auto-PKI, dan moet u de certificaten registreren door toegang te krijgen tot de lokale GUI van Zoom Node. U heeft de optie om ofwel een Private Key en een CSR-bestand te genereren voor ondertekening door een publiek vertrouwde CA, of u kunt uw eigen Private Key en certificaat importeren, elders gegenereerd en ondertekend door de publiek vertrouwde CA.

U zou een Browser-tabblad open moeten hebben naar uw lokale GUI van Zoom Node als u de vorige installatie- en configuratie-instructies hebt gevolgd.

{% hint style="info" %}
U kunt ook bladeren naar `https://<NODE IP>:8443` om in te loggen.
{% endhint %}

Authenticeer met de inloggegevens die zijn ingesteld tijdens de implementatie van de Node. De Gebruikersnaam is `zoom-setup`, en het wachtwoord is uw geconfigureerde wachtwoord.

<figure><img src="/files/4be83ad1927837d91d8d82f3a9169dc8f33cdcd3" alt=""><figcaption></figcaption></figure>

#### Het certificaat registreren

Om uw certificaat te implementeren en te registreren:

1. Klik **certificaat** aan de linkerkant van het Scherm.\\

   <figure><img src="/files/d58ccbed8e8870ca5627d41954f4cf2005f1061a" alt=""><figcaption></figcaption></figure>
2. Klik **Upload uw certificaat** om het registratieproces te starten.
   1. Er worden nog geen uploads uitgevoerd.\\

      <figure><img src="/files/3db933ca566530ff4e465a5ebbe641e237f8cc90" alt=""><figcaption></figcaption></figure>
3. Onder het **certificaat** sectie, Kies een methode om het certificaat aan te leveren.

Als u niet zeker weet welke optie u moet Kies, raadpleeg de contactpersoon van het beveiligingsteam dat certificaten voor uw Organisatie beheert. Het is een gebruikelijkere workflow voor afzonderlijke servers om een CSR te genereren, deze te laten ondertekenen en vervolgens het certificaat naar de server te uploaden. Als u al een privésleutel en certificaat hebt die zijn ondertekend en aan de vereisten voldoen, kunt u deze rechtstreeks uploaden.

{% hint style="info" %}
Certificaten voor Zoom Node moeten Base-64-gecodeerd zijn en hebben doorgaans een extensie zoals `pem`, cer of `crt`). De bestanden kunnen worden bewerkt in een teksteditor en bevatten kopteksten zoals de volgende:

`-----BEGIN CERTIFICAAT-----`

Voorbeeldafbeelding:

<img src="/files/a1e06ef60bf9a5e424f54455c376c985efba566e" alt="" data-size="original">
{% endhint %}

Hieronder volgt uitleg over beide opties.

#### Optie 1: Upload een bestaand certificaat en privésleutelpaar

Het volgende Scherm verschijnt na het selecteren van deze optie:

<figure><img src="/files/7f283504bb0d3c05eab53bdd9e6d66dbba5ebe78" alt=""><figcaption></figcaption></figure>

Volgende moet u drie bestanden aanleveren om te uploaden voor elke sectieprompt:

* **Selecteer het server-CRT-bestand**: Dit is het base-64-gecodeerde servercertificaat zelf.
  * Dit servercertificaat zal één blok tekst zijn dat een `----BEGIN CERTIFICAAT----` koptekst en een `----END CERTIFICAAT----` voettekst.
* **Selecteer het privésleutelbestand**: Dit is de privé-encryptiesleutel die de server gebruikt.
  * De vertrouwelijkheid van dit bestand is van het grootste belang. Deel het niet.
* **Selecteer het trustchain CRT-bestand**: Dit bestand bevat alle tussenliggende certificaten en rootcertificaten waarmee uw server-CRT is ondertekend door de openbare CA.
  * Soms kan een certificaatketen het servercertificaatgedeelte bevatten. U gebruikt in dit bestand alleen alle tussenliggende certificaten en rootcertificaten, maar niet het servergedeelte.

{% hint style="info" %}
Een enkel certificaatbestand bevat vaak het servercertificaat, gevolgd door de tussenliggende certifica(a)t(en) en de root in een keten. U moet een teksteditor gebruiken om het servercertificaat (meestal bovenaan) te scheiden van de rest van de vertrouwensketen. Dit levert twee certificaatbestanden op (één voor de server en één voor de vertrouwensketen) en één privé-sleutelbestand.
{% endhint %}

#### Optie 2: Genereer een ondertekeningsaanvraag voor een certificaat (CSR)

Het volgende Scherm verschijnt na het selecteren van deze optie:

<figure><img src="/files/5e3c020d0f359f797f6ba5eb1895c321ea88fcf0" alt=""><figcaption></figcaption></figure>

1. Vul alle velden in met de informatie van uw Organisatie.
   1. Onthoud dat het **kritiek** dat alle SAN's in de CSR zijn opgenomen voordat deze wordt ondertekend.
2. Klik **Volgende**.\\

   <figure><img src="/files/27e3402848c59ccd76390321c3c6be5d9d2cf317" alt=""><figcaption></figcaption></figure>
3. Klik op de **CSR-bestand downloaden** knop.
4. Klik op de **Privésleutelbestand downloaden** knop.

{% hint style="danger" %}
Houd de privésleutel veilig.
{% endhint %}

{% hint style="info" %}
De CSR moet ter ondertekening worden verzonden naar de publiek vertrouwde CA. Zodra deze is ondertekend, kunt u het proces voortzetten.
{% endhint %}

5. Scrol omlaag naar de volgende sectie.\\

   <figure><img src="/files/7a1c8f7ff2225e8e67a83c885e1075f5eab31fc3" alt=""><figcaption></figcaption></figure>

Volgende moet u drie bestanden aanleveren om te uploaden voor elke sectieprompt:

* **Selecteer het server-CRT-bestand**: Dit is het base-64-gecodeerde servercertificaat zelf.
  * Dit servercertificaat zal één blok tekst zijn dat een `----BEGIN CERTIFICAAT----` koptekst en een `----END CERTIFICAAT----` voettekst.
* **Selecteer het privésleutelbestand**: Dit is de privé-encryptiesleutel die de server gebruikt.
  * De vertrouwelijkheid van dit bestand is van het grootste belang. Deel het niet.
* **Selecteer het trustchain CRT-bestand**: Dit bestand bevat alle tussenliggende certificaten en rootcertificaten waarmee uw server-CRT is ondertekend door de openbare CA.
  * Soms kan een certificaatketen het servercertificaatgedeelte bevatten. U gebruikt in dit bestand alleen alle tussenliggende certificaten en rootcertificaten, maar niet het servergedeelte.

{% hint style="info" %}
Een enkel certificaatbestand bevat vaak het servercertificaat, gevolgd door de tussenliggende certifica(a)t(en) en de root in een keten. U moet een teksteditor gebruiken om het servercertificaat (meestal bovenaan) te scheiden van de rest van de vertrouwensketen. Dit levert twee certificaatbestanden op (één voor de server en één voor de vertrouwensketen) en één privé-sleutelbestand.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/nl/geavanceerde-onderneming-services/zoom-node/zoom-node-deployment-field-guide/zoom-node-post-deployment-configuration-and-management.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.