Det kan være nødvendigt at ændre konfigurationen af din Hybrid-datasikkerhedsknude af en årsag, såsom:

  • Maskinkontoopdateringer

  • Ændring af x.509-certifikater pga. udløb eller andre årsager.

    Vi understøtter ikke ændring af CN-domænenavnet for et certifikat. Domænet skal passe med det oprindelige domæne, der bruges til at registrere klyngen.

  • Opdatering af databaseindstillinger for at ændre til en replik af PostgreSQL- eller Microsoft SQL Server-databasen.

    Vi understøtter ikke overflytning af data fra PostgreSQL til Microsoft SQL Server, eller hvordan det kan lade sig gøre. For at skifte databasemiljøet skal du starte en ny udrulning af Hybrid-datasikkerhed.

  • Oprettelse af en ny konfiguration for at forberede et nyt datacenter.

Derudover bruger Hybrid-datasikkerhed tjenestekontoadgangskoder, der gælder i ni måneder. Når HDS-opsætningsværktøjet genererer disse adgangskoder, implementeres de for hver af dine HDS-noder i ISO-konfigurationsfilen. Når din organisations adgangskoder nærmer sig udløb, modtager du en meddelelse fra Webex-teamet om at nulstille adgangskoden for din maskinkonto. (E-mailen indeholder teksten "Brug maskinkonto-API'en til at opdatere adgangskoden.") Hvis dine adgangskoder endnu ikke er udløbet, giver værktøjet dig to valgmuligheder:

  • Blød nulstilling – de gamle og nye adgangskoder fungerer begge i op til 10 dage. Brug denne periode til at erstatte ISO-filen på knudepunkterne gradvist.

  • Hård nulstilling – de gamle adgangskoder holder op med at fungere med det samme.

Hvis dine adgangskoder udløber uden en nulstilling, påvirker det din HDS-tjeneste, der kræver øjeblikkelig hard reset og udskiftning af ISO-filen på alle knudepunkter.

Brug denne procedure til at generere en ny ISO-konfigurationsfil, og anvend den på din klynge.

Før du begynder

  • HDS-opsætningsværktøjet kører som en Docker-container på en lokal maskine. For at få adgang til den skal du køre Docker på den maskine. Opsætningsprocessen kræver brugeroplysningerne for en Control Hub-konto med fulde administratorrettigheder for din organisation.

    Hvis HDS-opsætningsværktøjet kører bag en proxy i dit miljø, skal du angive proxyindstillingerne (server, port og legitimationsoplysninger) via Docker-miljøvariabler, når docker-beholderen åbnes. Denne tabel giver nogle mulige miljøvariabler:

    Det dockerlager, vi bruger til HDS-opsætningsværktøjet, blev ændret til ciscocitg i december 2022 (det var tidligere, ciscosparkhds).

    Beskrivelse

    Variabel

    HTTP-proxy uden godkendelse

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS-proxy uden godkendelse

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP-proxy med godkendelse

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS-proxy med godkendelse

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Du skal bruge en kopi af den eksisterende ISO-konfigurationsfil til at generere en ny konfiguration. ISO indeholder den primære nøgle, der krypterer PostgreSQL- eller Microsoft SQL Server-databasen. Du skal bruge ISO, når du foretager konfigurationsændringer, herunder databaselegitimationsoplysninger, certifikatopdateringer eller ændringer af godkendelsespolitikken.

1

Brug Docker på en lokal maskine, og kør HDS-opsætningsværktøjet.

  1. Indtast den relevante kommando for dit miljø i din maskines kommandolinje:

    I almindelige miljøer:

    docker rmi ciscocitg/hds-setup:stable

    I FedRAMP-miljøer:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Dette trin rydder op i tidligere billeder af HDS-opsætningsværktøj. Hvis der ikke er nogen tidligere billeder, returnerer den en fejl, som du kan ignorere.

  2. For at logge ind på Docker-billedregistreringen skal du indtaste følgende:

    docker login -u hdscustomersro

  3. I adgangskodeanmodningen skal du indtaste denne hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Download det seneste stabilt billede til dit miljø:

    I almindelige miljøer:

    docker pull ciscocitg/hds-setup:stable

    I FedRAMP-miljøer:

    docker pull ciscocitg/hds-setup-fedramp:stable

    Sørg for, at du udtrækker det nyeste opsætningsværktøj for denne procedure. Versioner af værktøjet oprettet før d. 22. februar 2018 har ikke skærmbilleder til nulstilling af adgangskode.

  5. Når træk er fuldført, indtast den relevante kommando for dit miljø:

    • I almindelige miljøer uden en proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • I almindelige miljøer med en HTTP-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • I almindelige miljøer med en HTTPS-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • I FedRAMP-miljøer uden en proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • I FedRAMP-miljøer med en HTTP-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • I FedRAMP-miljøer med en HTTPS-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Når beholderen kører, ser du "Express-serveren lytter på port 8080."

  6. Brug en browser til at tilslutte til localhost, http://127.0.0.1:8080.

    Opsætningsværktøjet understøtter ikke tilslutning til localhost via http://localhost:8080. Brug http://127.0.0.1:8080 til at tilslutte til localhost.

  7. Når du bliver bedt om det, skal du indtaste dine Control Hub-kundelegitimationsoplysninger for at logge ind og derefter klikke på Accepter for at fortsætte.

  8. Importér den aktuelle ISO-konfigurationsfil.

  9. Følg anvisningerne for at fuldføre værktøjet og downloade den opdaterede fil.

    For at lukke opsætningsværktøjet skal du skrive CTRL+C.

  10. Opret en sikkerhedskopi af den opdaterede fil i et andet datacenter.

2

Hvis du kun har én HDS-knude kørende, skal du oprette en ny hybrid-datasikkerhedstjeneste og tilmelde den ved hjælp af den nye ISO-konfigurationsfil. For mere detaljerede vejledninger, se Opret og tilmeld flere knudepunkter i implementeringsvejledningen.

  1. Installer HDS-hosten OVA.

  2. Opsæt HDS-VM'en.

  3. Tilslut den opdaterede konfigurationsfil.

  4. Tilmeld den nye knude i Control Hub.

3

For eksisterende HDS-noder, der kører den ældre konfigurationsfil, skal du tilslutte ISO-filen. Udfør følgende procedure på hver knude efter tur, og opdater hver knude, inden du slår den næste knude fra:

  1. Slå den virtuelle maskine fra.

  2. I VMware vSphere-klientens venstre navigationsrude skal du højreklikke på VM og klikke på Rediger indstillinger.

  3. Klik på CD/DVD Drive 1, vælg valgmuligheden for at montere fra en ISO-fil, og gå til placeringen, hvor du downloadede den nye ISO-konfigurationsfil.

  4. Markér Forbind med tilsluttet strøm.

  5. Gem dine ændringer, og tænd for den virtuelle maskine.

4

Gentag trin 3 for at erstatte konfigurationen på hver resterende knude, der kører den gamle konfiguration.