От време на време може да се наложи да промените конфигурацията на вашия възел за защита на хибридни данни поради причина като:

  • Актуализации на акаунта на машината

  • Промяна на x.509 сертификати поради изтичане или други причини.

    Не поддържаме промяна на CN името на домейн на сертификат. Домейнът трябва да съответства на оригиналния домейн, използван за регистриране на клъстера.

  • Актуализиране на настройките на базата данни за промяна на реплика на базата данни PostgreSQL или Microsoft SQL Server.

    Не поддържаме мигриране на данни от PostgreSQL към Microsoft SQL Server или обратното. За да превключите средата на базата данни, започнете ново внедряване на Hybrid Data Security.

  • Създаване на нова конфигурация за подготовка на нов център за данни.

Също така, за целите на защитата, Hybrid Data Security използва пароли за сервизен акаунт, които имат деветмесечен живот. След като инструментът за настройка на HDS генерира тези пароли, ги разполагате на всеки от вашите HDS възли във файла ISO config. Когато паролите на вашата организация са към изтичане, получавате известие от екипа на Webex за нулиране на паролата за вашия машинен акаунт. (Имейлът включва текста „Използвайте API на машинния акаунт, за да актуализирате паролата.“) Ако вашите пароли все още не са изтекли, инструментът ви дава две опции:

  • Софтуерно нулиране – И двете стари и нови пароли работят до 10 дни. Използвайте този период, за да замените постепенно ISO файла на възлите.

  • Твърдо нулиране – Старите пароли спират да работят незабавно.

Ако вашите пароли изтекат без нулиране, това се отразява на вашата HDS услуга, изисквайки незабавно хардуерно нулиране и подмяна на ISO файла на всички възли.

Използвайте тази процедура, за да генерирате нов конфигурационен ISO файл и да го приложите към вашия клъстер.

Преди да започнете

  • Инструментът за настройка на HDS работи като Docker контейнер на локална машина. За достъп до него стартирайте Docker на тази машина. Процесът на настройка изисква идентификационните данни на акаунт в контролния център с пълни права на администратор за вашата организация.

    Ако инструментът за настройка на HDS работи зад прокси сървър във вашата среда, предоставете настройките на прокси сървъра (сървър, порт, идентификационни данни) чрез променливите на средата на Docker, когато отваряте контейнера на Docker. Тази таблица дава някои възможни променливи на средата:

    Хранилището за docker, което използваме за инструмента за настройка на HDS, се промени на ciscocitg през декември 2022 г. (от ciscosparkhds преди това)

    Описание

    Променлива

    HTTP прокси без удостоверяване

    ГЛОБАЛЕН_АГЕНТ_HTTP_ПРОКСИ=http://СЪРВЪР_IP:PORT

    HTTPS прокси без удостоверяване

    ГЛОБАЛЕН_АГЕНТ_HTTPS_ПРОКСИ=http://СЪРВЪР_IP:PORT

    HTTP прокси с удостоверяване

    GLOBAL_AGENT_HTTP_PROXY=HTTP://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS прокси с удостоверяване

    ГЛОБАЛЕН_АГЕНТ_HTTPS_PROXY=HTTP://USERNAME:PASSWORD@SERVER_IP:PORT

  • Имате нужда от копие на текущия конфигурационен ISO файл, за да генерирате нова конфигурация. ISO съдържа главния ключ за шифроване на базата данни на PostgreSQL или Microsoft SQL Server. Имате нужда от ISO, когато правите промени в конфигурацията, включително идентификационни данни на база данни, актуализации на сертификати или промени в правилата за оторизация.

1

Използвайки Docker на локална машина, стартирайте HDS Setup Tool.

  1. В командния ред на вашата машина въведете подходящата команда за вашата среда:

    В нормални среди:

    докер rmi ciscocitg/hds-setup: стабилен

    В среди на FedRAMP:

    докер rmi ciscocitg/hds-setup-fedramp: стабилен

    Тази стъпка изчиства предишни изображения на инструмента за настройка на HDS. Ако няма предишни изображения, той връща грешка, която можете да игнорирате.

  2. За да влезете в регистъра на изображения на Docker, въведете следното:

    докер вход -u hdscustomersro

  3. При подканата за парола въведете този хеш:

    dckr_pat_aDP6V4KkrvpBwa

  4. Изтеглете най-новото стабилно изображение за вашата среда:

    В нормални среди:

    докер издърпване ciscocitg/hds-setup: стабилен

    В среди на FedRAMP:

    докер издърпване ciscocitg/hds-setup-fedramp: стабилен

    Уверете се, че сте изтеглили най-новия инструмент за настройка за тази процедура. Версиите на инструмента, създадени преди 22 февруари 2018 г., нямат екрани за нулиране на парола.

  5. Когато изтеглянето приключи, въведете подходящата команда за вашата среда:

    • В нормални среди без прокси:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • В нормални среди с HTTP прокси:

      изпълнение на докера -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • В редовни среди с HTTPS прокси:

      изпълнение на докера -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • В среди на FedRAMP без прокси:

      докер изпълнение -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:стабилен

    • В среди на FedRAMP с HTTP прокси:

      изпълнение на докера -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • В среди на FedRAMP с HTTPS прокси:

      изпълнение на докера -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Когато контейнерът работи, виждате "Express сървър слушане на порт 8080."

  6. Използвайте браузър, за да се свържете с localhost, http://127.0.0.1:8080.

    Инструментът за настройка не поддържа свързване с localhost чрез http://localhost:8080. Използвайте http://127.0.0.1:8080 , за да се свържете с localhost.

  7. Когато получите подкана, въведете идентификационните си данни за влизане за клиент в Control Hub и след това щракнете върху Приемане , за да продължите.

  8. Импортирайте текущия конфигурационен ISO файл.

  9. Следвайте подканите, за да завършите инструмента и да изтеглите актуализирания файл.

    За да затворите инструмента за настройка, напишете CTRL+C.

  10. Създайте резервно копие на актуализирания файл в друг център за данни.

2

Ако имате работещ само един HDS възел, създайте нов VM възел на хибридна защита на данни и го регистрирайте, като използвате новия конфигурационен ISO файл. За по-подробни инструкции вижте Създаване и регистриране на още възли в ръководството за внедряване.

  1. Инсталирайте HDS хост OVA.

  2. Настройте HDS VM.

  3. Монтирайте актуализирания конфигурационен файл.

  4. Регистрирайте новия възел в контролния център.

3

За съществуващи HDS възли, които изпълняват по-стария конфигурационен файл, монтирайте ISO файла. Изпълнете следната процедура на всеки възел на свой ред, като актуализирате всеки възел, преди да изключите следващия възел:

  1. Изключете виртуалната машина.

  2. В левия панел за навигация на клиента VMware vSphere щракнете с десния бутон върху виртуалната машина и щракнете върху Редактиране на настройките.

  3. Щракнете върху CD / DVD диск 1 , изберете опцията за монтиране от ISO файл ипрегледайте местоположението, където сте изтеглили новия конфигурационен ISO файл.

  4. Поставете отметка на Свързване при включване.

  5. Запазете промените си и включете виртуалната машина.

4

Повторете стъпка 3, за да замените конфигурацията на всеки останал възел, който изпълнява старата конфигурация.