Příležitostně můžete potřebovat změnit konfiguraci uzlu zabezpečení hybridních dat, a to z například:

  • Byl vytvořen účet počítače.

  • Změna certifikátů x.509 z důvodu vypršení nebo z jiných důvodů.


     

    Změna název domény CN certifikátu nepodporujeme. Doména se musí shodovat s původní doménou použité k registraci clusteru.

  • Aktualizace nastavení databáze za účelem změny na repliku databáze PostgreSQL nebo Microsoft SQL Server.


     

    Nepodporujeme migraci dat z PostgreSQL na Microsoft SQL Server ani opačným způsobem. Chcete-li přepnout prostředí databáze, spusťte nové nasazení zabezpečení hybridních dat.

  • Probíhá vytváření nové konfigurace pro přípravu nového datové centrum.

Z bezpečnostních důvodů také zabezpečení hybridních dat používá hesla účet služby s dobou životnosti devět měsíců. Jakmile nástroj nastavení HDS tato hesla vygeneruje, nasadíte je do každého z uzlů HDS v konfiguračním souboru ISO . Když se blíží vypršení hesel vaší organizace, tým Webex zobrazí výzvu k obnovení hesla účtu počítače. (E-mail obsahuje text „K aktualizaci hesla použijte API účtu počítače.“) Pokud platnost vašich hesel ještě nevypršela, nástroj vám nabízí dvě možnosti:

  • Měkký reset – Staré i nové heslo platí až 10 dní. Tuto tečku použijte k postupnému nahrazování souboru ISO v uzlech.

  • Tvrdý reset – Stará hesla přestanou okamžitě fungovat.

Pokud platnost vašich hesel vyprší, aniž by byla resetována, má to vliv na službu HDS a vyžaduje okamžitý tvrdý reset a nahrazení souboru ISO ve všech uzlech.

Tento postup slouží ke vygenerování nového konfiguračního souboru ISO a jeho použití v clusteru.

Než začnete

  • Nástroj Nastavení HDS se v místním počítači spouští jako kontejner Docker. Chcete-li k ní získat přístup, spusťte na daném počítači Docker. Proces nastavení vyžaduje přihlašovací údaje účtu centra Control Hub s úplnými oprávněními správce pro vaši organizaci.

    Pokud je nástroj Nastavení HDS ve vašem prostředí spuštěn za proxy serverem, zadejte při otevírání kontejneru Dockeru nastavení proxy (server, port, přihlašovací údaje) prostřednictvím proměnných prostředí Docker. Tato tabulka obsahuje některé možné proměnné prostředí:


     
    Změnilo se úložiště ukotvitelných panelů, které používáme pro nástroj nastavení HDS na ciscocitg v prosinci 2022 (od ciscosparkhds dříve

    Popis

    Proměnná

    proxy server HTTP bez ověření

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS proxy bez ověření

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    proxy server HTTP s ověřováním

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS proxy s ověřováním

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • K vygenerování nové konfigurace potřebujete kopii aktuálního konfiguračního souboru ISO . ISO obsahuje hlavní klíč šifrující databázi PostgreSQL nebo Microsoft SQL Server. Dokument ISO potřebujete při provádění změn konfigurace, včetně pověření databáze, aktualizací certifikátů nebo změn zásad autorizace.

1

Na místním počítači pomocí Dockeru spusťte nástroj Nastavení HDS.

  1. Na příkazovém řádku počítače zadejte příkaz příslušný pro své prostředí:

    V běžných prostředích:

    docker rmi ciscocitg/hds-setup:stable

    V prostředích FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Tento krok vymaže předchozí obrázky nástroje pro nastavení HDS. Pokud nejsou k dispozici žádné předchozí obrázky, vrátí chybu, kterou můžete ignorovat.

  2. Chcete-li se přihlásit se k registru bitových kopií Docker, zadejte následující:

    docker login -u hdscustomersro

  3. Po zobrazení výzvy k zadání hesla zadejte tento hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Stáhněte si nejnovější stabilní bitovou kopii pro vaše prostředí:

    V běžných prostředích:

    docker pull ciscocitg/hds-setup:stable

    V prostředích FedRAMP:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    Pro tento postup musíte mít nejnovější instalační nástroj. Verze nástroje vytvořené před 22. únorem 2018 nemají obrazovky pro obnovení hesla.

  5. Po dokončení stahování zadejte příkaz příslušný pro vaše prostředí:

    • V běžných prostředích bez serveru proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • V běžných prostředích s proxy serverem HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • V běžných prostředích s proxy serverem HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • V prostředích FedRAMP bez proxy serveru:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • V prostředích FedRAMP s proxy serverem HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • V prostředích FedRAMP s proxy serverem HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Za běhu kontejneru se zobrazuje „Expresní server naslouchá na portu 8080“.

  6. Pomocí prohlížeče se připojte k hostiteli localhost, http://127.0.0.1:8080.


     

    Instalační nástroj nepodporuje připojení k localhost prostřednictvím http://localhost:8080. Použít http://127.0.0.1:8080 pro připojení k localhost.

  7. Po zobrazení výzvy zadejte své přihlašovací údaje zákazníka Control Hub a potom klikněte Přijmout pro pokračování.

  8. Importujte soubor ISO aktuální konfigurace.

  9. Podle pokynů dokončete nástroj a stáhněte aktualizovaný soubor.

    Chcete-li instalační nástroj vypnout, zadejte CTRL+C.

  10. Vytvořte záložní kopii aktualizovaného souboru v jiném datové centrum.

2

Pokud máte spuštěný pouze jeden uzel HDS , vytvořte nový VM uzlu zabezpečení hybridních dat a zaregistrujte jej pomocí nového konfiguračního souboru ISO . Podrobnější pokyny naleznete zde Vytvořte a registrujte více uzlů v průvodce nasazením .

  1. Nainstalujte hostitelské zařízení OVA HDS.

  2. Nastavte VM počítač HDS .

  3. Připojte aktualizovaný konfigurační soubor.

  4. Zaregistrujte nový uzel v centru Control Hub.

3

V případě stávajících uzlů HDS, na kterých je spuštěn starší konfigurační soubor, připojte soubor ISO . Proveďte následující postup postupně pro každý uzel a před vypnutím dalšího uzlu aktualizujte každý uzel:

  1. Vypněte virtuální počítač.

  2. V levém navigačním podokně klienta VMware vSphere kliknout pravým tlačítkem na VM a klikněte Upravit nastavení .

  3. Klikněte CD/DVD Drive 1, vyberte možnost pro připojení ze souboru ISO a přejděte do umístění, kam jste stáhli nový konfigurační soubor ISO .

  4. Zkontrolujte Připojit při zapnutí .

  5. Uložte změny a zapněte virtuální počítač.

4

Opakujte krok 3, chcete-li nahradit konfiguraci v každém zbývajícím uzlu, ve kterém je spuštěna stará konfigurace.