في بعض الأحيان قد تحتاج إلى تغيير تكوين عقدة أمان البيانات المختلطة لسبب مثل:
  • تحديثات حساب الجهاز

  • تغيير شهادات x.509 بسبب انتهاء الصلاحية أو لأسباب أخرى.


     

    نحن لا ندعم تغيير اسم نطاق CN للشهادة.يجب أن يتطابق المجال مع المجال الأصلي المستخدم لتسجيل المجموعة.

  • تحديث إعدادات قاعدة البيانات للتغيير إلى نسخة متماثلة من قاعدة بيانات PostgreSQL أو Microsoft SQL Server.


     

    نحن لا ندعم ترحيل البيانات من PostgreSQL إلى Microsoft SQL Server ، أو في الاتجاه المعاكس.لتبديل بيئة قاعدة البيانات، ابدأ عملية نشر جديدة ل "أمان البيانات المختلطة".

  • إنشاء تكوين جديد لإعداد مركز بيانات جديد.

أيضا ، لأغراض أمنية ، يستخدم Hybrid Data Security كلمات مرور حساب الخدمة التي لها عمر افتراضي يبلغ تسعة أشهر.بعد أن تقوم أداة إعداد HDS بإنشاء كلمات المرور هذه، يمكنك نشرها على كل عقد من عقد HDS في ملف تكوين ISO.عندما تقترب كلمات مرور مؤسستك من انتهاء الصلاحية، تتلقى إشعارا من فريق Webex لإعادة تعيين كلمة المرور لحساب الجهاز.(يتضمن البريد الإلكتروني النص التالي: "استخدم واجهة برمجة تطبيقات حساب الجهاز لتحديث كلمة المرور.") إذا لم تنته صلاحية كلمات المرور الخاصة بك بعد ، فستمنحك الأداة خيارين:

  • إعادة الضبطالناعم: تعمل كلمات المرور القديمة والجديدة لمدة تصل إلى 10 أيام.استخدم هذه الفترة لاستبدال ملف ISO على العقد تدريجيا.

  • إعادة التعيينالثابت—تتوقف كلمات المرور القديمة عن العمل على الفور.

إذا انتهت صلاحية كلمات المرور الخاصة بك دون إعادة تعيين ، فإنها تؤثر على خدمة HDS الخاصة بك ، مما يتطلب إعادة تعيين ثابت فوري واستبدال ملف ISO على جميع العقد.

استخدم هذا الإجراء لإنشاء ملف ISO تكوين جديد وتطبيقه على مجموعتك.

قبل البدء

  • يتم تشغيل أداة إعداد HDS كحاوية Docker على جهاز محلي.للوصول إليه، قم بتشغيل Docker على هذا الجهاز.تتطلب عملية الإعداد بيانات اعتماد حساب Control Hub مع حقوق المسؤول الكاملة لمؤسستك.

    إذا كانت أداة إعداد HDS تعمل خلف وكيل في بيئتك، فقم بتوفير إعدادات الوكيل (الخادم والمنفذ وبيانات الاعتماد) من خلال متغيرات بيئة Docker عند إظهار حاوية Docker.يقدم هذا الجدول بعض متغيرات البيئة المحتملة:

    الوصف

    المتغير

    وكيل HTTP بدون مصادقة

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    وكيل HTTPS بدون مصادقة

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    وكيل HTTP مع المصادقة

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    وكيل HTTPS مع المصادقة

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • تحتاج إلى نسخة من ملف ISO للتكوين الحالي لإنشاء تكوين جديد.يحتوي ISO على المفتاح الرئيسي الذي يقوم بتشفير قاعدة بيانات PostgreSQL أو Microsoft SQL Server.تحتاج إلى ISO عند إجراء تغييرات في التكوين، بما في ذلك بيانات اعتماد قاعدة البيانات أو تحديثات الشهادات أو التغييرات في سياسة التفويض.

1

باستخدام Docker على جهاز محلي، قم بتشغيل أداة إعداد HDS.

  1. في سطر أوامر الجهاز، أدخل الأمر المناسب لبيئتك:

    في البيئات العادية:

    docker rmi ciscosparkhds/hds-setup:stable

    في بيئات FedRAMP:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    تقوم هذه الخطوة بتنظيف صور أداة إعداد HDS السابقة.إذا لم تكن هناك صور سابقة ، فإنها ترجع خطأ يمكنك تجاهله.

  2. لتسجيل الدخول إلى سجل صور Docker، أدخل ما يلي:

    docker login -u sparkhdsreadonly
  3. في مطالبة كلمة المرور، أدخل هذه التجزئة:

    39fabe17-aa37-4a47-9b65-e6d2e546dede
  4. قم بتنزيل أحدث صورة مستقرة لبيئتك:

    في البيئات العادية:

    docker pull ciscosparkhds/hds-setup:stable

    في بيئات FedRAMP:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    تأكد من سحب أحدث أداة إعداد لهذا الإجراء.لا تحتوي إصدارات الأداة التي تم إنشاؤها قبل 22 فبراير 2018 على شاشات إعادة تعيين كلمة المرور.

  5. عند اكتمال عملية السحب، أدخل الأمر المناسب لبيئتك:

    • في البيئات العادية بدون وكيل:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable
    • في البيئات العادية باستخدام وكيل HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • في البيئات العادية باستخدام وكيل HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • في بيئات FedRAMP بدون وكيل:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable
    • في بيئات FedRAMP مع وكيل HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable
    • في بيئات FedRAMP مع وكيل HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    عند تشغيل الحاوية، سترى "الاستماع السريع إلى الخادم على المنفذ 8080".

  6. استخدم متصفحا للاتصال بالمضيف المحلي ، http://127.0.0.1:8080.

  7. عند المطالبة، أدخل بيانات اعتماد تسجيل دخول عميل Control Hub ثم انقر فوق قبول للمتابعة.

  8. استيراد ملف ISO التكوين الحالي.

  9. اتبع المطالبات لإكمال الأداة وتنزيل الملف المحدث.

    لإيقاف تشغيل أداة الإعداد، اكتب CTRL+C.

  10. إنشاء نسخة احتياطية من الملف المحدث في مركز بيانات آخر.

2

إذا كان لديك عقدة HDS واحدة فقط قيد التشغيل، فقم بإنشاء VM جديد لعقدة أمان البيانات المختلطة وقم بتسجيلها باستخدام ملف ISO الجديد للتكوين.للحصول على إرشادات أكثر تفصيلا، راجع إنشاء المزيد من العقد وتسجيلها في دليلالنشر.

  1. قم بتثبيت مضيف HDS OVA.

  2. قم بإعداد HDS VM.

  3. قم بتركيب ملف التكوين المحدث.

  4. سجل العقدة الجديدة في مركزالتحكم.

3

بالنسبة لعقد HDS الموجودة التي تقوم بتشغيل ملف التكوين الأقدم، قم بتحميل ملف ISO.نفذ الإجراء التالي على كل عقدة بدورها، وقم بتحديث كل عقدة قبل إيقاف تشغيل العقدة التالية:

  1. قم بإيقاف تشغيل الجهاز الظاهري.

  2. في جزء التنقل الأيسر لعميل VMware vSphere، انقر بزر الماوس الأيمن فوق الجهاز الظاهري وانقر فوق تحرير الإعدادات.

  3. انقر CD/DVD Drive 1 ، وحدد خيار التحميل من ملف ISO، واستعرض وصولا إلى الموقع الذي قمت بتنزيل ملف ISO الجديد منه للتكوين.

  4. تحقق من الاتصال عند التشغيل.

  5. احفظ التغييرات والطاقة على الجهاز الظاهري.

4

كرر الخطوة 3 لاستبدال التكوين على كل عقدة متبقية تقوم بتشغيل التكوين القديم.