في بعض الأحيان قد تحتاج إلى تغيير تكوين عقدة أمان البيانات المختلطة لسبب مثل:
  • تحديثات حساب الجهاز

  • تغيير شهادات X.509 بسبب انتهاء الصلاحية أو لأسباب أخرى.

    لا ندعم تغيير اسم مجال CN للشهادة. يجب أن يتطابق المجال مع المجال الأصلي المستخدم لتسجيل الكتلة.

  • تحديث إعدادات قاعدة البيانات للتغيير إلى نسخة متماثلة من قاعدة بيانات PostgreSQL أو Microsoft SQL Server.

    لا ندعم ترحيل البيانات من PostgreSQL إلى Microsoft SQL Server ، أو العكس. لتبديل بيئة قاعدة البيانات ، ابدأ عملية نشر جديدة لـ Hybrid Data Security.

  • إنشاء تكوين جديد لإعداد مركز بيانات جديد.

أيضا ، لأغراض أمنية ، يستخدم Hybrid Data Security كلمات مرور حساب الخدمة التي لها عمر افتراضي يبلغ تسعة أشهر. بعد أن تقوم أداة إعداد HDS بإنشاء كلمات المرور هذه، يمكنك نشرها على كل عقد من عقد HDS في ملف تكوين ISO. عندما تقترب كلمات مرور مؤسستك من انتهاء الصلاحية، تتلقى إشعارا من فريق Webex لإعادة تعيين كلمة المرور لحساب الجهاز. (يتضمن البريد الإلكتروني النص ، "استخدم واجهة برمجة تطبيقات حساب الجهاز لتحديث كلمة المرور.") إذا لم تنته صلاحية كلمات المرور الخاصة بك بعد ، تمنحك الأداة خيارين:

  • إعادة التعيين السلس— تعمل كلمتا المرور القديمة والجديدة لمدة تصل إلى 10 أيام. استخدم هذه الفترة لاستبدال ملف ISO على العقد بالتدريج.

  • إعادة التعيين الصعب— تتوقف كلمات المرور القديمة عن العمل على الفور.

إذا انتهت صلاحية كلمات المرور الخاصة بك دون إعادة تعيين ، فسيؤثر ذلك على خدمة HDS الخاصة بك ، مما يتطلب إعادة تعيين ثابت واستبدال ملف ISO على جميع العقد.

استخدم هذا الإجراء لإنشاء ملف ISO تكوين جديد وتطبيقه على نظام المجموعة الخاص بك.

قبل البدء

  • تعمل أداة إعداد HDS كحاوية Docker على جهاز محلي. للوصول إليه ، قم بتشغيل Docker على هذا الجهاز. تتطلب عملية الإعداد بيانات اعتماد حساب Control Hub مع حقوق المسؤول الكاملة لمؤسستك.

    إذا كانت أداة إعداد HDS تعمل خلف وكيل في بيئتك ، فقم بتوفير إعدادات الوكيل (الخادم ، والمنفذ ، وبيانات الاعتماد) من خلال متغيرات بيئة Docker عند إحضار حاوية Docker. يقدم هذا الجدول بعض متغيرات البيئة المحتملة:

    تم تغيير مستودع docker الذي نستخدمها لأداة إعداد HDS إلى ciscocitg في ديسمبر 2022 (من ciscosparkhds سابقًا)

    الوصف

    المتغير

    وكيل HTTP بدون مصادقة

    وكيل HTTP_عام__الوكيل=http://SERVER_IP:PORT

    وكيل HTTPS بدون مصادقة

    وكيل HTTPS_عام__الوكيل=http://SERVER_IP:المنفذ

    وكيل HTTP مع المصادقة

    وكيل HTTP_عام__PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    وكيل HTTPS مع المصادقة

    وكيل عام_HTTPS__proxy=http://username:password@server_IP:المنفذ

  • أنت بحاجة إلى نسخة من ملف ISO للتكوين الحالي لإنشاء تكوين جديد. يحتوي ISO على المفتاح الرئيسي لتشفير قاعدة بيانات PostgreSQL أو Microsoft SQL Server. أنت بحاجة إلى ISO عند إجراء تغييرات التكوين ، بما في ذلك بيانات اعتماد قاعدة البيانات أو تحديثات الشهادة أو التغييرات على سياسة التفويض.

1

باستخدام Docker على جهاز محلي ، قم بتشغيل أداة إعداد HDS.

  1. في سطر أوامر جهازك ، أدخل الأمر المناسب لبيئتك:

    في البيئات العادية:

    docker rmi ciscocitg / hds-setup: stable

    في بيئات FedRAMP:

    docker rmi ciscocitg / hds-setup-fedramp: stable

    تقوم هذه الخطوة بتنظيف صور أداة إعداد HDS السابقة. إذا لم تكن هناك صور سابقة ، فإنها تُرجع خطأ يمكنك تجاهله.

  2. لتسجيل الدخول إلى Docker image Registry ، أدخل ما يلي:

    دوكر تسجيل الدخول - u hdscustomersro
  3. في موجه كلمة المرور ، أدخل هذه التجزئة:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo
  4. قم بتنزيل أحدث صورة مستقرة لبيئتك:

    في البيئات العادية:

    دوكر سحب ciscocitg / hds-setup: مستقر

    في بيئات FedRAMP:

    دوكر سحب ciscocitg / hds-setup-fedramp: stable

    تأكد من سحب أحدث أداة إعداد لهذا الإجراء. لا تحتوي إصدارات الأداة التي تم إنشاؤها قبل 22 فبراير 2018 على شاشات إعادة تعيين كلمة المرور.

  5. عند اكتمال السحب ، أدخل الأمر المناسب لبيئتك:

    • في البيئات العادية بدون وكيل:

      دوكر تشغيل -p 8080: 8080 --rm -it ciscocitg / hds-setup: stable
    • في البيئات العادية باستخدام وكيل HTTP:

      docker التشغيل -p 8080: 8080 --rm -it -e GLOBAL_الوكيل_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • في البيئات العادية باستخدام وكيل HTTPS:

      تشغيل docker -p 8080:8080 --rm -it -e GLOBAL_الوكيل_HTTPS_PROXY=HTTP://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • في بيئات FedRAMP بدون وكيل:

      دوكر تشغيل -p 8080: 8080 --rm -it ciscocitg / hds-setup-fedramp: stable
    • في بيئات FedRAMP باستخدام وكيل HTTP:

      docker التشغيل -p 8080:8080 --rm -it -e GLOBAL_الوكيل_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable
    • في بيئات FedRAMP باستخدام وكيل HTTPS:

      تشغيل docker -p 8080:8080 --rm -it -e عالمي_الوكيل_HTTPS_PROXY=HTTP://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    عند تشغيل الحاوية، سترى "الاستماع السريع إلى الخادم على المنفذ 8080".

  6. استخدم متصفحا للاتصال بالمضيف المحلي ، http://127.0.0.1:8080.

    لا تدعم أداة الإعداد الاتصال بالمضيف المحلي من خلال http://localhost:8080. استخدم http://127.0.0.1:8080 للاتصال بالمضيف المحلي.

  7. أدخل بيانات اعتماد تسجيل دخول عميل Control Hub الخاص بك عند مطالبتك بذلك، ثم انقر على قبول للمتابعة.

  8. قم باستيراد ملف ISO للتكوين الحالي.

  9. اتبع المطالبات لإكمال الأداة وتنزيل الملف المحدث.

    لإيقاف أداة الإعداد، اكتب CTRL+C.

  10. قم بإنشاء نسخة احتياطية من الملف المحدث في مركز بيانات آخر.

2

إذا كان لديك عقدة HDS واحدة فقط قيد التشغيل، فقم بإنشاء Hybrid Data Security Node VM جديدة وقم بتسجيلها باستخدام ملف ISO للتكوين الجديد. للحصول على إرشادات أكثر تفصيلاً ، راجع إنشاء وتسجيل المزيد من العقد في دليل النشر .

  1. قم بتثبيت مضيف HDS OVA.

  2. قم بإعداد HDS VM.

  3. قم بتحميل ملف التكوين المحدث.

  4. سجل العقدة الجديدة في مركزالتحكم.

3

بالنسبة لعقد HDS الحالية التي تقوم بتشغيل ملف التكوين الأقدم ، قم بتحميل ملف ISO. نفذ الإجراء التالي على كل عقدة على حدة ، وقم بتحديث كل عقدة قبل إيقاف تشغيل العقدة التالية:

  1. قم بإيقاف تشغيل الآلة الافتراضية.

  2. في جزء التنقل الأيسر لعميل VMware vSphere ، انقر بزر الماوس الأيمن فوق الجهاز الظاهري وانقر فوق تحرير الإعدادات .

  3. انقر فوق محرك الأقراص المضغوطة/أقراص DVD 1، وحدد خيار التحميل من ملف ISO، واستعرض وصولا إلى الموقع الذي قمت بتنزيل ملف ISO الجديد منه للتكوين.

  4. حدد التوصيل أثناء التشغيل .

  5. احفظ التغييرات وقم بتشغيل الجهاز الظاهري.

4

كرر الخطوة 3 لاستبدال التكوين على كل عقدة متبقية تقوم بتشغيل التكوين القديم.