Občas může být nutné změnit konfiguraci uzlu Hybridní zabezpečení dat z důvodu, jako jsou:

  • Aktualizace účtu stroje

  • Změna certifikátů x.509 z důvodu vypršení platnosti nebo z jiných důvodů.

    Nepodporujeme změnu názvu domény KN certifikátu. Doména se musí shodovat s původní doménou použitou k registraci clusteru.

  • Aktualizace nastavení databáze pro změnu na repliku databáze PostgreSQL nebo Microsoft SQL Server.

    Nepodporujeme migraci dat z PostgreSQL na Microsoft SQL Server, ani naopak. Chcete-li přepnout databázové prostředí, spusťte nové nasazení Hybrid Data Security.

  • Vytvoření nové konfigurace pro přípravu nového datového centra.

Hybridní zabezpečení dat také z bezpečnostních důvodů používá hesla účtů služeb, která mají devítiměsíční životnost. Poté, co nástroj hds setup vygeneruje tato hesla, nasadíte je do každého z uzlů HDS v konfiguračním souboru ISO. Pokud se platnost hesel vaší organizace blíží vypršení platnosti, obdržíte od týmu Webex oznámení o resetování hesla pro váš účet počítače. (Součástí e-mailu je text „Pro aktualizaci hesla použijte rozhraní API účtu stroje.") Pokud vaše hesla ještě nevypršela, nástroj vám dává dvě možnosti:

  • Měkké resetování – stará i nová hesla fungují až 10 dnů. Použijte toto období k postupnému nahrazení souboru ISO na uzlech.

  • Tvrdé resetování – stará hesla okamžitě přestanou fungovat.

Pokud vaše hesla vyprší bez resetování, ovlivní to vaši službu HDS, což vyžaduje okamžité tvrdé resetování a výměnu souboru ISO na všech uzlech.

Pomocí tohoto postupu vygenerujte nový konfigurační soubor ISO a použijte jej ve svém clusteru.

Než začnete

  • Nástroj HDS Setup (Nastavení HDS) běží jako dokovací kontejner na místním počítači. Pro přístup spusťte Docker na tom přístroji. Proces nastavení vyžaduje pověření účtu Control Hub s plnými právy správce pro vaši organizaci.

    Pokud nástroj Nastavení HDS běží ve vašem prostředí za proxy, zadejte nastavení proxy (server, port, přihlašovací údaje) prostřednictvím proměnných prostředí Dockeru při vyvolání dokovacího kontejneru. V této tabulce jsou uvedeny některé možné proměnné prostředí:

    Úložiště doků, které používáme pro nástroj pro nastavení HDS, se změnilo na ciscocitg v prosinci 2022 (dříve ciscosparkhds).

    Popis

    Proměnná

    Http proxy bez autentizace

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS proxy bez autentizace

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Http proxy s autentizací

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS proxy s autentizací

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Pro vygenerování nové konfigurace potřebujete kopii aktuálního konfiguračního souboru ISO. ISO obsahuje hlavní klíč pro šifrování databáze PostgreSQL nebo Microsoft SQL Server. Při provádění změn konfigurace, včetně databázových přihlašovacích údajů, aktualizací certifikátů nebo změn v zásadách autorizace, potřebujete ISO.

1

Pomocí Dockeru na místním počítači spusťte nástroj HDS Setup Tool.

  1. Na příkazovém řádku přístroje zadejte příslušný příkaz pro své prostředí:

    V běžném prostředí:

    docker rmi ciscocitg/hds-setup:stable

    V prostředí FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Tento krok vyčistí předchozí obrazy nástrojů pro nastavení HDS. Pokud neexistují žádné předchozí obrázky, vrací chybu, kterou můžete ignorovat.

  2. Chcete-li se přihlásit do registru obrázků Dockeru, zadejte následující:

    docker login -u hdscustomersro

  3. Na výzvu k zadání hesla zadejte tento hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Stáhněte si nejnovější stabilní obrázek pro své prostředí:

    V běžném prostředí:

    docker pull ciscocitg/hds-setup:stable

    V prostředí FedRAMP:

    docker pull ciscocitg/hds-setup-fedramp:stable

    Ujistěte se, že jste pro tento postup vytáhli nejnovější nástroj Nastavení. Verze nástroje vytvořené před 22. únorem 2018 nemají obrazovky pro obnovení hesla.

  5. Po dokončení tahu zadejte příslušný příkaz pro vaše prostředí:

    • V běžném prostředí bez proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • V běžném prostředí s http proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • V běžných prostředích se serverem proxy HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • V prostředí FedRAMP bez proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • V prostředích FedRAMP s http proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • V prostředích FedRAMP s HTTPS proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Když je kontejner spuštěn, zobrazí se "Expresní server poslouchající na portu 8080."

  6. Pomocí prohlížeče se připojte k localhost, http://127.0.0.1:8080.

    Nástroj pro nastavení nepodporuje připojení k místnímu hostiteli prostřednictvím http://localhost:8080. Použijte http://127.0.0.1:8080 pro připojení k místnímu hostiteli.

  7. Po zobrazení výzvy zadejte přihlašovací údaje zákazníka do centra Control Hub a pokračujte kliknutím na tlačítko Přijmout .

  8. Importovat aktuální konfigurační soubor ISO.

  9. Podle pokynů dokončete nástroj a stáhněte aktualizovaný soubor.

    Chcete-li vypnout nástroj pro nastavení, zadejte CTRL+C.

  10. Vytvořte záložní kopii aktualizovaného souboru v jiném datovém centru.

2

Pokud máte spuštěný pouze jeden uzel HDS, vytvořte nový hybridní datový bezpečnostní uzel VM a zaregistrujte jej pomocí nového souboru ISO konfigurace. Podrobnější pokyny naleznete v kapitole Vytvoření a registrace více uzlů v příručce pro nasazení.

  1. Nainstalujte hostitelské VAJÍČKO HDS.

  2. Nastavte HDS VM.

  3. Připojte aktualizovaný konfigurační soubor.

  4. Zaregistrujte nový uzel v Centru řízení.

3

Pro existující uzly HDS, které spouštějí starší konfigurační soubor, připojte soubor ISO. Proveďte následující postup na každém uzlu v pořadí, aktualizaci každého uzlu před vypnutím dalšího uzlu:

  1. Vypněte virtuální stroj.

  2. V levém navigačním panelu klienta VMware vSphere klikněte pravým tlačítkem na VM a klikněte na tlačítko Upravit nastavení.

  3. Klikněte na CD/DVD Drive 1, vyberte možnost pro připojení ze souboru ISO a vyhledejte umístění, kde jste stáhli nový konfigurační soubor ISO.

  4. Zkontrolujte Connect při zapnutém napájení.

  5. Uložte své změny a napájení na virtuálním stroji.

4

Opakujte krok 3 a nahraďte konfiguraci na každém zbývajícím uzlu, který spouští starou konfiguraci.