Občas může být nutné změnit konfiguraci uzlu Hybridní zabezpečení dat z důvodu, jako jsou:
  • Aktualizace účtu stroje

  • Změna certifikátů x.509 z důvodu vypršení platnosti nebo z jiných důvodů.

    Nepodporujeme změnu názvu domény KN certifikátu. Doména se musí shodovat s původní doménou použitou k registraci clusteru.

  • Aktualizace nastavení databáze pro změnu na repliku databáze PostgreSQL nebo Microsoft SQL Server.

    Nepodporujeme migraci dat z PostgreSQL na Microsoft SQL Server, ani naopak. Chcete-li přepnout databázové prostředí, spusťte nové nasazení Hybrid Data Security.

  • Vytvoření nové konfigurace pro přípravu nového datového centra.

Hybridní zabezpečení dat také z bezpečnostních důvodů používá hesla účtů služeb, která mají devítiměsíční životnost. Poté, co nástroj hds setup vygeneruje tato hesla, nasadíte je do každého z uzlů HDS v konfiguračním souboru ISO. Pokud se platnost hesel vaší organizace blíží vypršení platnosti, obdržíte od týmu Webex oznámení o resetování hesla pro váš účet počítače. (Součástí e-mailu je text „Pro aktualizaci hesla použijte rozhraní API účtu stroje.") Pokud vaše hesla ještě nevypršela, nástroj vám dává dvě možnosti:

  • Měkké reset– Staré i nové heslo fungují až 10 dní. Použijte toto období k postupnému nahrazení souboru ISO na uzlech.

  • Tvrdé reset – stará hesla okamžitě přestanou fungovat.

Pokud vaše hesla vyprší bez resetování, ovlivní to vaši službu HDS, což vyžaduje okamžité tvrdé resetování a výměnu souboru ISO na všech uzlech.

Pomocí tohoto postupu vygenerujte nový konfigurační soubor ISO a použijte jej ve svém clusteru.

Než začnete

  • Nástroj HDS Setup (Nastavení HDS) běží jako dokovací kontejner na místním počítači. Pro přístup spusťte Docker na tom přístroji. Proces nastavení vyžaduje pověření účtu Control Hub s plnými právy správce pro vaši organizaci.

    Pokud nástroj Nastavení HDS běží ve vašem prostředí za proxy, zadejte nastavení proxy (server, port, přihlašovací údaje) prostřednictvím proměnných prostředí Dockeru při vyvolání dokovacího kontejneru. V této tabulce jsou uvedeny některé možné proměnné prostředí:

    Úložiště docker, které používáme pro nástroj HDS Setup, bylo v prosinci 2022 změněno na ciscocitg (z ciscosparkhds dříve)

    Popis

    Proměnná

    Http proxy bez autentizace

    GLOBÁLNÍ_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS proxy bez autentizace

    GLOBÁLNÍ_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Http proxy s autentizací

    GLOBÁLNÍ_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS proxy s autentizací

    GLOBÁLNÍ_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Pro vygenerování nové konfigurace potřebujete kopii aktuálního konfiguračního souboru ISO. ISO obsahuje hlavní klíč pro šifrování databáze PostgreSQL nebo Microsoft SQL Server. Při provádění změn konfigurace, včetně databázových přihlašovacích údajů, aktualizací certifikátů nebo změn v zásadách autorizace, potřebujete ISO.

1

Pomocí Dockeru na místním počítači spusťte nástroj HDS Setup Tool.

  1. Na příkazovém řádku přístroje zadejte příslušný příkaz pro své prostředí:

    V běžném prostředí:

    docker rmi ciscocitg/hds-setup:stable

    V prostředí FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Tento krok vyčistí předchozí obrazy nástrojů pro nastavení HDS. Pokud neexistují žádné předchozí obrázky, vrací chybu, kterou můžete ignorovat.

  2. Chcete-li se přihlásit do registru obrázků Dockeru, zadejte následující:

    přihlášení dokovací stanice -u hdcustomersro
  3. Na výzvu k zadání hesla zadejte tento hash:

    dckr_pat_aDP6V4Kkr Bwaqf6m6ROKVKUIO
  4. Stáhněte si nejnovější stabilní obrázek pro své prostředí:

    V běžném prostředí:

    docker pull ciscocitg/hds-setup:stable

    V prostředí FedRAMP:

    docker pull ciscocitg/hds-setup-fedramp:stable

    Ujistěte se, že jste pro tento postup vytáhli nejnovější nástroj Nastavení. Verze nástroje vytvořené před 22. únorem 2018 nemají obrazovky pro obnovení hesla.

  5. Po dokončení tahu zadejte příslušný příkaz pro vaše prostředí:

    • V běžném prostředí bez proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable
    • V běžném prostředí s http proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • V běžném prostředí s proxy serverem HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • V prostředí FedRAMP bez proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable
    • V prostředích FedRAMP s http proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable
    • V prostředích FedRAMP s HTTPS proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Když je kontejner spuštěný, zobrazí se "Expresní server naslouchající na portu 8080".

  6. Pomocí prohlížeče se připojte k localhost, http://127.0.0.1:8080.

    Instalační nástroj nepodporuje připojení k localhost přes http://localhost:8080. Použijte http://127.0.0.1:8080 pro připojení k localhost.

  7. Po výzvě zadejte přihlašovací údaje zákazníka centra Control Hub a pokračujte kliknutím na Přijmout .

  8. Importovat aktuální konfigurační soubor ISO.

  9. Podle pokynů dokončete nástroj a stáhněte aktualizovaný soubor.

    Chcete-li nástroj nastavení vypnout, zadejte CTRL+C.

  10. Vytvořte záložní kopii aktualizovaného souboru v jiném datovém centru.

2

Pokud máte spuštěný pouze jeden uzel HDS, vytvořte nový virtuální počítač hybridního datového bezpečnostního uzlu a zaregistrujte jej pomocí nového konfiguračního souboru ISO. Podrobnější pokyny naleznete v kapitole Vytvoření a registrace více uzlů v příručce pro nasazení.

  1. Nainstalujte hostitelské VAJÍČKO HDS.

  2. Nastavte HDS VM.

  3. Připojte aktualizovaný konfigurační soubor.

  4. Zaregistrujte nový uzel v Centru řízení.

3

Pro existující uzly HDS, které spouštějí starší konfigurační soubor, připojte soubor ISO. Proveďte následující postup na každém uzlu v pořadí, aktualizaci každého uzlu před vypnutím dalšího uzlu:

  1. Vypněte virtuální stroj.

  2. V levém navigačním panelu klienta VMware vSphere klikněte pravým tlačítkem na VM a klikněte na tlačítko Upravit nastavení.

  3. Klikněte na DISK CD/DVD 1, vyberte možnost připojení ze souboru ISO a přejděte na místo, kde jste stáhli nový konfigurační soubor ISO.

  4. Zkontrolujte Connect při zapnutém napájení.

  5. Uložte své změny a napájení na virtuálním stroji.

4

Opakujte krok 3 a nahraďte konfiguraci na každém zbývajícím uzlu, který spouští starou konfiguraci.