Ocasionalmente, es posible que tenga que cambiar la configuración de su nodo de Seguridad de datos híbridos por un motivo como:
  • Actualizaciones de cuentas de máquinas

  • Cambiar certificados x.509 debido a su caducidad u otros motivos.


    No se admite el cambio del nombre de dominio de nombre común de un certificado. El dominio debe coincidir con el dominio original utilizado para registrar el grupo.

  • Actualizando la configuración de la base de datos para cambiar una réplica de la base de datos PostgreSQL o Microsoft SQL Server.


    No se admite la migración de datos de PostgreSQL a Microsoft SQL Server, ni al contrario. Para cambiar el entorno de la base de datos, inicie una implementación nueva de Seguridad de datos híbridos.

  • Crear una configuración nueva para preparar un nuevo centro de datos.

Además, por motivos de seguridad, la Seguridad de datos híbridos utiliza contraseñas de la cuenta de servicio que tienen una vida útil de nueve meses. Luego de que la Herramienta de configuración de HDS genere estas contraseñas, usted las implementa en cada uno de sus nodos de HDS en el archivo de configuración ISO. Cuando las contraseñas de su organización están a punto de caducar, usted recibe una notificación del equipo de Webex para restablecer la contraseña para la cuenta de su máquina. (El correo electrónico incluye el texto: "Utilice la API de cuentas de máquina para actualizar la contraseña"). Si sus contraseñas todavía no han caducado, la herramienta le ofrece dos opciones:

  • Restablecimientosuave: las contraseñas viejas y nuevas funcionan durante un máximo de 10 días. Utilice este período para reemplazar gradualmente el archivo ISO en los nodos.

  • Restablecimientoduro: las contraseñas antiguas dejan de funcionar inmediatamente.

Si sus contraseñas caducan sin un restablecimiento, afecta su servicio de HDS, lo que requiere un restablecimiento duro inmediato y un reemplazo del archivo ISO en todos los nodos.

Utilice este procedimiento para generar un nuevo archivo ISO de configuración y aplicarlo al grupo.

Antes de comenzar

  • La Herramienta de configuración de HDS se ejecuta como un contenedor de Docker en una máquina local. Para acceder a él, ejecute Docker en esa máquina. El proceso de configuración requiere las credenciales de una cuenta de Control Hub con derechos de administrador total para su organización.

    Si la Herramienta de configuración de HDS se ejecuta detrás de un proxy en su entorno, proporcione la configuración del proxy (servidor, puerto, credenciales) a través de las variables del entorno de Docker cuando bringing up the Docker container. Esta tabla ofrece algunas variables de entorno posibles:

    Descripción

    Variable

    Proxy HTTP sin autenticación

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    Proxy HTTPS sin autenticación

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Proxy HTTP con autenticación

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    Proxy HTTPS con autenticación

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Necesita una copia del archivo ISO de configuración actual para generar una nueva configuración. El archivo ISO contiene la clave maestra que cifra la base de datos PostgreSQL o Microsoft SQL Server. Necesita el archivo ISO cuando realiza cambios en la configuración, incluidas credenciales de la base de datos, actualizaciones de certificado o cambios en la política de autorización.

1

Con Docker en una máquina local, ejecute la Herramienta de configuración de HDS.

  1. En la línea de comandos de su máquina, introduzca el comando adecuado para su entorno:

    En entornos regulares:

    docker rmi ciscosparkhds/hds-setup:stable

    En entornos de FedRAMP:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    Este paso elimina las imágenes de la herramienta de configuración anterior de HDS. Si no hay imágenes anteriores, se devuelve un error que puede ignorar.

  2. Para iniciar sesión en el registro de imágenes de Docker, introduzca lo siguiente:

    docker login -u sparkhdsreadonly
  3. En el aviso de contraseña, introduzca este código hash:

    39fabe17-aa37-4a47-9b65-e6d2e546dede
  4. Descargue la imagen estable más reciente para su entorno:

    En entornos regulares:

    docker pull ciscosparkhds/hds-setup:stable

    En entornos de FedRAMP:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    Asegúrese de tener la última versión de la Herramienta de configuración para este procedimiento. Las versiones de la herramienta creadas antes del 22 de febrero de 2018 no tienen las pantallas para restablecer contraseñas.

  5. Una vez que finalice este proceso, introduzca el comando correspondiente para su entorno:

    • En entornos regulares sin un proxy:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable
    • En entornos regulares con un proxy HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • En entornos regulares con un proxy HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • En entornos FedRAMP sin un proxy:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable
    • En entornos de FedRAMP con un proxy HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable
    • En entornos de FedRAMP con un proxy HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    Cuando el contenedor está en ejecución, verá "El servidor de Express está escuchando en el puerto 8080".

  6. Utilice un explorador para conectarse al host local, http://127.0.0.1:8080.

  7. Cuando se le solicite, introduzca sus credenciales de inicio de sesión del cliente del Control Hub y haga clic en Aceptar para continuar.

  8. Importe el archivo ISO de configuración actual.

  9. Siga los mensajes para completar la herramienta y descargar el archivo actualizado.

    Para apagar la Herramienta de configuración, escriba CTRL+C.

  10. Cree una copia de seguridad del archivo actualizado en otro centro de datos.

2

Si solo tiene un nodo de HDS ejecutándose, cree una nueva máquina virtual del nodo de Seguridad de datos híbridos y regístrelamediante el archivo ISO de configuración nuevo. Para obtener más instrucciones detalladas, consulte "Crear y registrar más nodos" en la guía de implementación .

  1. Instale el OVA del host HDS.

  2. Configure la máquina virtual de HDS.

  3. Monte el archivo de configuración actualizado.

  4. Inscriba el nuevo nodo en Control Hub.

3

En el caso de nodos de HDS ya existentes que ejecutan el archivo de configuración más antiguo, monte el archivo ISO. Realice el siguiente procedimiento en cada nodo a su vez, actualizando cada nodo antes de desactivar el siguiente nodo:

  1. Apague la máquina virtual.

  2. En el panel de navegación izquierdo del cliente VMware vSphere, haga clic derecho en la máquina virtual y haga clic en Editar configuración.

  3. Haga clic en Unidad de CD/DVD 1, seleccione la opción para montar desde un archivo ISO y busque la ubicación donde descargó el archivo ISO de configuración nuevo.

  4. Marque Conectar en el encendido.

  5. Guarde sus cambios y encienda la máquina virtual.

4

Repita el paso 3 para reemplazar la configuración en cada nodo restante que esté ejecutando la configuración anterior.