من حين لآخر ، قد تحتاج إلى تغيير تكوين عقدة Hybrid Data Security الخاصة بك: تحديث حسابات الجهاز أو تحديث الشهادات أو تحديث إعدادات قاعدة البيانات أو إنشاء تكوين جديد لإعداد مركز بيانات جديد.
تم إنشاء حساب الماكينة
تغيير شهادات X.509 بسبب انتهاء الصلاحية أو لأسباب أخرى.
لا ندعم تغيير اسم المجال CN للشهادة. يجب أن يتطابق المجال مع المجال الأصلي المستخدم لتسجيل المجموعة.
تحديث إعدادات قاعدة البيانات للتغيير إلى نسخة متماثلة من قاعدة بيانات PostgreSQL أو Microsoft SQL Server.
لا ندعم ترحيل البيانات من PostgreSQL إلى Microsoft SQL Server ، أو العكس. لتبديل بيئة قاعدة البيانات ، ابدأ عملية نشر جديدة لـ Hybrid Data Security.
إنشاء تكوين جديد لإعداد مركز بيانات جديد.
أيضًا ، لأغراض الأمان ، يستخدم Hybrid Data Security كلمات مرور حساب خدمة التي يبلغ عمرها تسعة أشهر. بعد أن تنشئ أداة إعداد HDS كلمات المرور هذه ، يمكنك نشرها على كل عقد من عقد HDS في ملف تكوين ISO . عندما تقترب كلمات مرور مؤسستك من انتهاء صلاحيتها ، تتلقى إشعارًا من فريق Webex لإعادة تعيين كلمة المرور لحساب جهازك. (يتضمن البريد الإلكتروني النص ، "استخدام API حساب الجهاز لتحديث كلمة المرور.") إذا لم تنته صلاحية كلمات المرور الخاصة بك حتى الآن ، تمنحك الأداة خيارين:
إعادة تعيين ضعيف —تعمل كلمتا المرور القديمة والجديدة لمدة تصل إلى 10 أيام. استخدم هذه الفترة لاستبدال ملف ISO على العقد بالتدريج.
إعادة تعيين الثابت —توقف كلمات المرور القديمة عن العمل على الفور.
إذا انتهت صلاحية كلمات المرور الخاصة بك دون إعادة تعيين ، فسيؤثر ذلك على خدمة HDS الخاصة بك ، مما يتطلب إعادة تعيين ثابت واستبدال ملف ISO على جميع العقد.
استخدم هذا الإجراء لإنشاء ملف ISO جديد للتكوين وتطبيقه على المجموعة الخاصة بك.
قبل البدء
تعمل أداة إعداد HDS كحاوية Docker على جهاز محلي. للوصول إليه ، قم بتشغيل Docker على هذا الجهاز. تتطلب عملية الإعداد بيانات اعتماد حساب Control Hub مع حقوق المسؤول الكاملة لمؤسستك.
إذا كانت أداة إعداد HDS تعمل خلف وكيل في بيئتك ، فقم بتوفير إعدادات الوكيل (الخادم ، والمنفذ ، وبيانات الاعتماد) من خلال متغيرات بيئة Docker عند إحضار حاوية Docker. يقدم هذا الجدول بعض متغيرات البيئة المحتملة:
تم تغيير مستودع عامل التحميل الذي نستخدمه لأداة إعداد HDS إلىciscocitg
في ديسمبر 2022 (منciscosparkhds
سابقًاالوصف
المتغير
بروكسي HTTP بدون مصادقة
GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT
وكيل HTTPS بدون مصادقة
GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT
بروكسي HTTP مع المصادقة
GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
وكيل HTTPS مع المصادقة
GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
تحتاج إلى نسخة من ملف ISO للتكوين الحالي لإنشاء تكوين جديد. يحتوي ISO على المفتاح الرئيسي الذي يعمل على تشفير قاعدة بيانات PostgreSQL أو Microsoft SQL Server. تحتاج إلى ISO عند إجراء تغييرات على التكوين ، بما في ذلك بيانات اعتماد قاعدة البيانات ، أو تحديثات الشهادة ، أو التغييرات التي تطرأ على سياسة التفويض.
1 | باستخدام Docker على جهاز محلي ، قم بتشغيل أداة إعداد HDS. |
2 | إذا كان لديك عقدة HDS واحدة فقط قيد التشغيل ، قم بإنشاء عقدة Hybrid Data Security VM وقم بتسجيلها باستخدام ملف ISO للتكوين الجديد. لمزيد من التعليمات التفصيلية ، راجع إنشاء وتسجيل المزيد من العقد في دليل النشر . |
3 | بالنسبة لعقد HDS الحالية التي تقوم بتشغيل ملف التكوين الأقدم ، قم بتركيب ملف ISO . قم بتنفيذ الإجراء التالي على كل عقدة على حدة ، وقم بتحديث كل عقدة قبل إيقاف تشغيل العقدة التالية: |
4 | كرر الخطوة 3 لاستبدال التكوين على كل عقدة متبقية تقوم بتشغيل التكوين القديم. |