من حين لآخر ، قد تحتاج إلى تغيير تكوين عقدة Hybrid Data Security الخاصة بك لسبب مثل:
  • تم إنشاء حساب الماكينة

  • تغيير شهادات X.509 بسبب انتهاء الصلاحية أو لأسباب أخرى.


     

    لا ندعم تغيير اسم المجال CN للشهادة. يجب أن يتطابق المجال مع المجال الأصلي المستخدم لتسجيل المجموعة.

  • تحديث إعدادات قاعدة البيانات للتغيير إلى نسخة متماثلة من قاعدة بيانات PostgreSQL أو Microsoft SQL Server.


     

    لا ندعم ترحيل البيانات من PostgreSQL إلى Microsoft SQL Server ، أو العكس. لتبديل بيئة قاعدة البيانات ، ابدأ عملية نشر جديدة لـ Hybrid Data Security.

  • إنشاء تكوين جديد لإعداد مركز بيانات جديد.

أيضًا ، لأغراض الأمان ، يستخدم Hybrid Data Security كلمات مرور حساب خدمة التي يبلغ عمرها تسعة أشهر. بعد أن تنشئ أداة إعداد HDS كلمات المرور هذه ، يمكنك نشرها على كل عقد من عقد HDS في ملف تكوين ISO . عندما تقترب كلمات مرور مؤسستك من انتهاء صلاحيتها ، تتلقى إشعارًا من فريق Webex لإعادة تعيين كلمة المرور لحساب جهازك. (يتضمن البريد الإلكتروني النص ، "استخدام API حساب الجهاز لتحديث كلمة المرور.") إذا لم تنته صلاحية كلمات المرور الخاصة بك حتى الآن ، تمنحك الأداة خيارين:

  • إعادة تعيين ضعيف —تعمل كلمتا المرور القديمة والجديدة لمدة تصل إلى 10 أيام. استخدم هذه الفترة لاستبدال ملف ISO على العقد بالتدريج.

  • إعادة تعيين الثابت —توقف كلمات المرور القديمة عن العمل على الفور.

إذا انتهت صلاحية كلمات المرور الخاصة بك دون إعادة تعيين ، فسيؤثر ذلك على خدمة HDS الخاصة بك ، مما يتطلب إعادة تعيين ثابت واستبدال ملف ISO على جميع العقد.

استخدم هذا الإجراء لإنشاء ملف ISO جديد للتكوين وتطبيقه على المجموعة الخاصة بك.

قبل البدء

  • تعمل أداة إعداد HDS كحاوية Docker على جهاز محلي. للوصول إليه ، قم بتشغيل Docker على هذا الجهاز. تتطلب عملية الإعداد بيانات اعتماد حساب Control Hub مع حقوق المسؤول الكاملة لمؤسستك.

    إذا كانت أداة إعداد HDS تعمل خلف وكيل في بيئتك ، فقم بتوفير إعدادات الوكيل (الخادم ، والمنفذ ، وبيانات الاعتماد) من خلال متغيرات بيئة Docker عند إحضار حاوية Docker. يقدم هذا الجدول بعض متغيرات البيئة المحتملة:


     
    تم تغيير مستودع عامل التحميل الذي نستخدمه لأداة إعداد HDS إلى ciscocitg في ديسمبر 2022 (من ciscosparkhds سابقًا

    الوصف

    المتغير

    بروكسي HTTP بدون مصادقة

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    وكيل HTTPS بدون مصادقة

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    بروكسي HTTP مع المصادقة

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    وكيل HTTPS مع المصادقة

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • تحتاج إلى نسخة من ملف ISO للتكوين الحالي لإنشاء تكوين جديد. يحتوي ISO على المفتاح الرئيسي الذي يعمل على تشفير قاعدة بيانات PostgreSQL أو Microsoft SQL Server. تحتاج إلى ISO عند إجراء تغييرات على التكوين ، بما في ذلك بيانات اعتماد قاعدة البيانات ، أو تحديثات الشهادة ، أو التغييرات التي تطرأ على سياسة التفويض.

1

باستخدام Docker على جهاز محلي ، قم بتشغيل أداة إعداد HDS.

  1. في سطر أوامر جهازك ، أدخل الأمر المناسب لبيئتك:

    في البيئات العادية:

    docker rmi ciscocitg/hds-setup:stable

    في بيئات FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    تقوم هذه الخطوة بتنظيف صور أداة إعداد HDS السابقة. إذا لم تكن هناك صور سابقة ، فسيتم إرجاع خطأ يمكنك تجاهله.

  2. تسجيل الدخول إلى Docker image Registry ، أدخل ما يلي:

    docker login -u hdscustomersro
  3. في موجه كلمة المرور ، أدخل هذه التجزئة:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo
  4. قم بتنزيل أحدث صورة مستقرة لبيئتك:

    في البيئات العادية:

    docker pull ciscocitg/hds-setup:stable

    في بيئات FedRAMP:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    تأكد من سحب أحدث أداة إعداد لهذا الإجراء. لا تحتوي إصدارات الأداة التي تم إنشاؤها قبل 22 فبراير 2018 على شاشات إعادة تعيين كلمة المرور.

  5. عند اكتمال السحب ، أدخل الأمر المناسب لبيئتك:

    • في البيئات العادية بدون وكيل:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable
    • في البيئات العادية باستخدام وكيل HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • في البيئات العادية باستخدام وكيل HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • في بيئات FedRAMP بدون وكيل:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable
    • في بيئات FedRAMP باستخدام وكيل HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable
    • في بيئات FedRAMP باستخدام وكيل HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    عندما تكون الحاوية قيد التشغيل ، سترى "الاستماع السريع للخادم على المنفذ 8080."

  6. استخدم مستعرضًا للاتصال بالمضيف المحلي ، http://127.0.0.1:8080.


     

    لا تدعم أداة الإعداد الاتصال بالمضيف المحلي من خلال http://localhost:8080. استخدام http://127.0.0.1:8080 للاتصال بالمضيف المحلي.

  7. عند المطالبة ، أدخل بيانات اعتماد تسجيل دخول العميل في Control Hub ، ثم انقر فوق قبول للمتابعة.

  8. قم باستيراد ملف ISO للتكوين الحالي.

  9. اتبع المطالبات لإكمال الأداة وتنزيل الملف المحدث.

    لإيقاف تشغيل أداة الإعداد ، اكتب CTRL+C.

  10. قم بإنشاء نسخة احتياطية من الملف المحدث في مركز بيانات آخر.

2

إذا كان لديك عقدة HDS واحدة فقط قيد التشغيل ، قم بإنشاء عقدة Hybrid Data Security VM وقم بتسجيلها باستخدام ملف ISO للتكوين الجديد. لمزيد من التعليمات التفصيلية ، راجع إنشاء وتسجيل المزيد من العقد في دليل النشر .

  1. قم بتثبيت مضيف HDS OVA.

  2. قم بإعداد HDS VM.

  3. قم بتحميل ملف التكوين المحدث.

  4. قم بتسجيل العقدة الجديدة في Control Hub.

3

بالنسبة لعقد HDS الحالية التي تقوم بتشغيل ملف التكوين الأقدم ، قم بتركيب ملف ISO . قم بتنفيذ الإجراء التالي على كل عقدة على حدة ، وقم بتحديث كل عقدة قبل إيقاف تشغيل العقدة التالية:

  1. قم بإيقاف تشغيل ماكينة افتراضية.

  2. في جزء التنقل الأيسر لعميل VMware vSphere ، نقر بزر الماوس الأيمن على الجهاز VM وانقر تحرير الإعدادات .

  3. انقر CD/DVD Drive 1 ، حدد خيار التحميل من ملف ISO ، واستعرض الموقع الذي قمت بتنزيل ملف ISO للتكوين الجديد فيه.

  4. تحقق قم بالتوصيل في وضع التشغيل .

  5. احفظ التغييرات وقم بتشغيل ماكينة افتراضية.

4

كرر الخطوة 3 لاستبدال التكوين على كل عقدة متبقية تقوم بتشغيل التكوين القديم.