Občas může být nutné změnit konfiguraci uzlu Hybridní zabezpečení dat z důvodu, jako jsou:
  • Aktualizace účtu počítače

  • Změna certifikátů x.509 z důvodu vypršení platnosti nebo z jiných důvodů.


    Nepodporujeme změnu názvu domény KN certifikátu. Doména se musí shodovat s původní doménou použitou k registraci clusteru.

  • Aktualizace nastavení databáze pro změnu na repliku databáze PostgreSQL nebo Microsoft SQL Server.


    Nepodporujeme migraci dat z PostgreSQL na Microsoft SQL Server nebo opačným způsobem. Chcete-li přepnout databázové prostředí, spusťte nové nasazení zabezpečení hybridních dat.

  • Vytvoření nové konfigurace pro přípravu nového datového centra.

Hybridní zabezpečení dat také z bezpečnostních důvodů používá hesla účtů služeb, která mají devítiměsíční životnost. Poté, co nástroj hds setup vygeneruje tato hesla, nasadíte je do každého z uzlů HDS v konfiguračním souboru ISO. Pokud se platnost hesel vaší organizace blíží vypršení platnosti, obdržíte od týmu Webex oznámení o resetování hesla pro váš účet počítače. (E-mail obsahuje text "Aktualizace hesla pomocí rozhraní API účtu počítače.") Pokud platnost hesel ještě nevypršela, nástroj vám nabízí dvě možnosti:

  • Měkkéresetování – Stará i nová hesla fungují až 10 dní. Toto období použijte k postupnému nahrazení souboru ISO v uzlech.

  • Hard reset– Stará hesla okamžitě přestanou fungovat.

Pokud platnost hesel vyprší bez resetování, ovlivní to vaši službu HDS, což vyžaduje okamžité tvrdé resetování a nahrazení souboru ISO na všech uzlech.

Tento postup použijte k vygenerování nového konfiguračního souboru ISO a jeho použití v clusteru.

Než začnete

  • Nástroj nastavení HDS běží jako kontejner Docker na místním počítači. Chcete-li se k němu dostat, spusťte Docker na tomto počítači. Proces nastavení vyžaduje pověření účtu Control Hub s plnými právy správce pro vaši organizaci.

    Pokud nástroj nastavení HDS běží za proxy serverem ve vašem prostředí, zadejte nastavení proxy serveru (server, port, přihlašovací údaje) prostřednictvím proměnných prostředí Docker při vychování kontejneru Docker. Tato tabulka poskytuje některé možné proměnné prostředí:

    Popis

    Proměnná

    Http Proxy bez ověření

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    Https Proxy bez ověření

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Http Proxy s ověřováním

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    Https Proxy s ověřováním

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Ke generování nové konfigurace potřebujete kopii aktuálního konfiguračního souboru ISO. Iso obsahuje hlavní klíč šifrující databázi PostgreSQL nebo Microsoft SQL Server. Při změnách konfigurace, včetně pověření databáze, aktualizací certifikátů nebo změn zásad autorizace, potřebujete iso.

1

Pomocí Dockeru na místním počítači spusťte nástroj HDS Setup Tool.

  1. Na příkazovém řádku počítače zadejte příslušný příkaz pro vaše prostředí:

    V běžném prostředí:

    docker rmi ciscosparkhds/hds-setup:stable

    V prostředí FedRAMP:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    Tímto krokem vyčistíte předchozí obrázky nástrojů pro nastavení HDS. Pokud neexistují žádné předchozí obrázky, vrátí chybu, kterou můžete ignorovat.

  2. Chcete-li se přihlásit do registru bitových kopii Dockeru, zadejte následující:

    docker login -u sparkhdsreadonly
  3. Na výzvu k zadání hesla zadejte tuto hodnotu hash:

    39fabe17-aa37-4a47-9b65-e6d2e546dede
  4. Stáhněte si nejnovější stabilní obrázek pro vaše prostředí:

    V běžném prostředí:

    docker pull ciscosparkhds/hds-setup:stable

    V prostředí FedRAMP:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    Ujistěte se, že jste pro tento postup vytáhli nejnovější instalační nástroj. Verze nástroje vytvořeného před 22. únorem 2018 nemají obrazovky pro resetování hesla.

  5. Po dokončení tahu zadejte příslušný příkaz pro vaše prostředí:

    • V běžných prostředích bez proxy serveru:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable
    • V běžných prostředích s http proxy serverem:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • V běžných prostředích s HTTPSproxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • V prostředí FedRAMP bez proxy serveru:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable
    • V prostředích FedRAMP s HTTP proxy serverem:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable
    • V prostředích FedRAMP s proxy serverem HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    Když je kontejner spuštěný, zobrazí se "Expresní server naslouchající na portu 8080".

  6. Pomocí prohlížeče se připojte k localhost, http://127.0.0.1:8080.

  7. Po zobrazení výzvy zadejte přihlašovací údaje zákazníka Ovládacího centra a pokračujte kliknutím na Přijmout.

  8. Importujte aktuální konfigurační soubor ISO.

  9. Podle pokynů dokončete nástroj a stáhněte aktualizovaný soubor.

    Chcete-a nastavit instalační nástroj, zadejte příkaz CTRL+C.

  10. Vytvořte záložní kopii aktualizovaného souboru v jiném datovém centru.

2

Pokud máte spuštěný pouze jeden uzel HDS , vytvořte nový virtuální uzelHybrid Data Security a zaregistrujte ho pomocí nového konfiguračního souboru ISO. Podrobnější pokyny naleznete v tématu "Vytvoření a registrace dalších uzlů" v příručce k nasazení.

  1. Nainstalujte hostitele HDS OVA.

  2. Nastavte virtuální virtuální disk HDS.

  3. Připojte aktualizovaný konfigurační soubor.

  4. Zaregistrujte nový uzel v Centru řízení.

3

U existujících uzlů HDS, ve které je spuštěn starší konfigurační soubor, připojte soubor ISO. Na každém uzlu proveďte následující postup a před vypnutím dalšího uzlu aktualizujte každý uzel:

  1. Vypněte virtuální počítač.

  2. V levém navigačním podokně klienta VMware vSphere klikněte pravým tlačítkem myši na virtuální počítač a klikněte na Upravit nastavení.

  3. Klepněte na jednotku CD/DVD 1, vyberte možnost připojení ze souboru ISO a přejděte do umístění, kam jste stáhli nový konfigurační soubor ISO.

  4. Zaškrtněte políčko Připojit při zanícení.

  5. Uložte si změny a napájení na virtuálním počítači.

4

Opakováním kroku 3 nahradíte konfiguraci na každém zbývajícím uzlu, ve které je spuštěna stará konfigurace.