Nogle gange kan du få brug for at ændre konfigurationen af din Hybrid Data Security-node af en årsag som f.eks.:

  • Maskinkonto er oprettet

  • Ændring af x.509-certifikater på grund af udløb eller andre årsager.


     

    Vi understøtter ikke ændring af CN- domænenavn for et certifikat. Domænet skal matche det oprindelige domæne, der blev brugt til at registrere klyngen.

  • Opdaterer databaseindstillingerne for at skifte til en replika af PostgreSQL- eller Microsoft SQL Server-databasen.


     

    Vi understøtter ikke migrering af data fra PostgreSQL til Microsoft SQL Server eller den modsatte måde. Hvis du vil skifte databasemiljø, skal du starte en ny installation af Hybrid Data Security.

  • Oprettelse af en ny konfiguration for at forberede et nyt datacenter.

Af sikkerhedsmæssige grunde bruger Hybrid-datasikkerhed tjenestekontoadgangskoder, der gælder i 9 måneder. HDS-opsætningsværktøjet genererer disse adgangskoder, og du udruller dem til hver af dine HDS-knuder som en del af ISO-konfigurationsfilen. Når din organisations adgangskoder nærmer sig udløb, modtager du en "Besked om udløb af adgangskode" fra Webex-teamet, der beder dig om at nulstille adgangskoden for maskinkontoen. (E-mailen indeholder teksten "Brug maskinkontoens API til at opdatere adgangskoden"). Hvis dine adgangskoder ikke er udløbet endnu, giver værktøjet dig to muligheder:

  • Blød nulstilling – Den gamle og den nye adgangskode virker begge i op til 10 dage. Brug denne periode til at erstatte ISO -filen på knuderne gradvist.

  • Hård nulstilling – De gamle adgangskoder holder op med at virke med det samme.

Hvis dine adgangskoder udløber uden en nulstilling, påvirker det din HDS-tjeneste, hvilket kræver en øjeblikkelig hård nulstilling og udskiftning af ISO -filen på alle noder.

Brug denne procedure til at generere en ny ISO -konfigurationsfil og anvende den på din klynge.

Før du begynder

  • HDS-opsætningsværktøjet kører som en Docker-container på en lokal maskine. For at få adgang til den skal du køre Docker på den pågældende maskine. Opsætningsprocessen kræver legitimationsoplysningerne for en Control Hub-konto med fulde administratorrettigheder til din organisation.

    Hvis HDS-opsætningsværktøjet kører bag en proxy i dit miljø, skal du angive proxyindstillingerne (server, port, legitimationsoplysninger) via Docker-miljøvariabler, når du henter Docker-beholderen. Denne tabel giver nogle mulige miljøvariabler:


     
    Det docker-lager, vi bruger til HDS-opsætningsværktøjet, ændret til ciscocitg i december 2022 (fra ciscosparkhds tidligere

    Beskrivelse

    Variabel

    HTTP-proxy uden godkendelse

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS-proxy uden godkendelse

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP-proxy med godkendelse

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS-proxy med godkendelse

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Du skal bruge en kopi af den eksisterende ISO-konfigurationsfil til at generere en ny konfiguration. ISO indeholder hovednøglen, der krypterer PostgreSQL- eller Microsoft SQL Server-databasen. Du skal bruge ISO , når du foretager konfigurationsændringer, herunder databaselegitimationsoplysninger, certifikatopdateringer eller ændringer af godkendelsespolitikken.

1

Brug Docker på en lokal maskine, og kør HDS-opsætningsværktøjet.

  1. På maskinens kommandolinje skal du indtaste den rigtige kommando til dit miljø:

    I almindelige miljøer:

    docker rmi ciscocitg/hds-setup:stable

    I FedRAMP-miljøer:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Dette trin rydder op i tidligere billeder af værktøjet til HDS-opsætning. Hvis der ikke er nogen tidligere billeder, returnerer den en fejl, som du kan ignorere.

  2. For at logge på Docker-image registreringsdatabasen skal du indtaste følgende:

    docker login -u hdscustomersro

  3. Ved adgangskodeprompten skal du indtaste denne hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Download det seneste stabile billede til dit miljø:

    I almindelige miljøer:

    docker pull ciscocitg/hds-setup:stable

    I FedRAMP-miljøer:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    Sørg for, at du udtrækker det nyeste opsætningsværktøj for denne procedure. Versioner af værktøjet oprettet før d. 22. februar 2018 indeholder ikke skærmbilleder til nulstilling af adgangskode.

  5. Når trækket er fuldført, skal du indtaste den relevante kommando for dit miljø:

    • I almindelige miljøer uden en proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • I almindelige miljøer med en HTTP-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • I almindelige miljøer med en HTTPS-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • I FedRAMP-miljøer uden en proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • I FedRAMP-miljøer med en HTTP-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • I FedRAMP-miljøer med en HTTPS-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Når containeren kører, kan du se "Express-server lytter på port 8080."

  6. Brug en browser til at oprette forbindelse til den lokale vært, http://127.0.0.1:8080.


     

    Opsætningsværktøjet understøtter ikke tilslutning til lokalvært via http://localhost:8080. Brug http://127.0.0.1:8080 for at oprette forbindelse til lokalværten.

  7. Når du bliver bedt om det, skal du indtaste dine -kundeloginoplysninger og klikke på Acceptér for at fortsætte.

  8. Importér den aktuelle ISO-konfigurationsfil.

  9. Følg anvisningerne for at fuldføre værktøjet og downloade den opdaterede fil.

    For at lukke opsætningsværktøjet skal du indtaste CTRL+C.

  10. Opret en sikkerhedskopi af den opdaterede fil i et andet datacenter.

2

Hvis du kun har én HDS-knude kørende, skal du oprette en ny knude-VM og tilmelde den ved hjælp af den nye ISO-konfigurationsfil. For mere detaljerede instruktioner, se Opret og tilmeld flere knuder i installationsvejledning .

  1. Installer HDS-hosten OVA.

  2. Opsæt HDS-VM'en.

  3. Tilslut den opdaterede konfigurationsfil.

  4. Registrer den nye node i Control Hub.

3

For eksisterende HDS-knuder, der kører den ældre konfigurationsfil, skal du montere ISO -filen. Udfør følgende procedure på hver knude efter tur, og opdater hver knude, før du deaktiverer den næste knude:

  1. Slå den virtuelle maskine fra.

  2. I VMware vSphere-klientens venstre navigationsrude skal du højreklikke på VM og klikke på Rediger indstillinger.

  3. Klik på CD/DVD Drive 1 Klik på CD/DVD-drev 1, vælg muligheden for at tilslutte fra en ISO-fil, og find placeringen, hvor du gemte den nye ISO-konfigurationsfil.

  4. Markér Forbind med tilsluttet strøm.

  5. Gem dine ændringer, og tænd for den virtuelle maskine.

4

Gentag trin 3 for at erstatte konfigurationen på hver resterende knude, der kører den gamle konfiguration.