Joskus saatat joutua muuttamaan hybriditietoturvasolmusi kokoonpanoa seuraavista syistä:

  • Konetilin päivitykset

  • x.509-varmenteiden muuttaminen vanhenemisen tai muiden syiden vuoksi.


     

    Emme tue varmenteen CN-verkkotunnuksen vaihtamista. Verkkotunnuksen on vastattava klusterin rekisteröintiin käytettyä alkuperäistä verkkotunnusta.

  • Tietokannan asetusten päivittäminen PostgreSQL- tai Microsoft SQL Server -tietokannan kopioksi muuttamiseksi.


     

    Emme tue tietojen siirtämistä PostgreSQL:stä Microsoft SQL Serveriin tai päinvastoin. Jos haluat vaihtaa tietokantaympäristöä, aloita uusi Hybrid Data Security -käyttöönotto.

  • Uuden kokoonpanon luominen uuden datakeskuksen valmistelemiseksi.

Lisäksi Hybrid Data Security käyttää turvallisuussyistä palvelutilin salasanoja, joiden käyttöikä on yhdeksän kuukautta. Kun HDS Setup -työkalu on luonut nämä salasanat, otat ne käyttöön jokaisessa HDS-solmussa ISO-määritystiedostossa. Kun organisaatiosi salasanat ovat vanhenemassa, saat Webex-tiimin ilmoituksen konetilin salasanan nollaamisesta. (Sähköposti sisältää tekstin "Käytä konetilin sovellusliittymää salasanan päivittämiseen.") Jos salasanasi eivät ole vielä vanhentuneet, työkalu tarjoaa kaksi vaihtoehtoa:

  • Pehmeä nollaus-Vanha ja uusi salasana ovat molemmat voimassa jopa 10 päivää. Käytä tätä ajanjaksoa korvataksesi solmujen ISO-tiedoston asteittain.

  • Laitekäynnistys-Vanhat salasanat lakkaavat toimimasta välittömästi.

Jos salasanasi vanhenevat ilman nollausta, se vaikuttaa HDS-palveluusi ja vaatii välitöntä hard resetin ja ISO-tiedoston vaihtamisen kaikissa solmuissa.

Käytä tätä menettelyä luodaksesi uuden ISO-määritystiedoston ja käyttääksesi sitä klusteriisi.

Ennen kuin aloitat

  • HDS-asennustyökalu toimii Docker-säiliönä paikallisessa koneessa. Voit käyttää sitä suorittamalla Dockerin kyseisessä koneessa. Asennusprosessi vaatii Control Hub -tilin kirjautumistiedot, jolla on täydet järjestelmänvalvojan oikeudet organisaatiollesi.

    Jos HDS-asennustyökalu toimii välityspalvelimen takana ympäristössäsi, anna välityspalvelimen asetukset (palvelin, portti, tunnistetiedot) Docker-ympäristömuuttujien kautta, kun avaat Docker-säilön. Tässä taulukossa on joitain mahdollisia ympäristömuuttujia:


     
    HDS-asennustyökalussa käyttämämme telakointivarasto muuttui ciscocitg joulukuussa 2022 (alkaen ciscosparkhds aiemmin)

    Kuvaus

    Muuttuja

    HTTP-välityspalvelin ilman todennusta

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS-välityspalvelin ilman todennusta

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP-välityspalvelin todennuksella

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS-välityspalvelin todennuksella

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Tarvitset kopion nykyisestä ISO-määritystiedostosta uuden kokoonpanon luomiseksi. ISO sisältää pääavaimen, joka salaa PostgreSQL- tai Microsoft SQL Server -tietokannan. Tarvitset ISO-tunnuksen, kun teet muutoksia kokoonpanoon, mukaan lukien tietokannan tunnistetiedot, sertifikaattien päivitykset tai valtuutuskäytäntöjen muutokset.

1

Suorita HDS Setup Tool käyttämällä Dockeria paikallisessa koneessa.

  1. Kirjoita koneesi komentoriville ympäristöllesi sopiva komento:

    Tavallisissa ympäristöissä:

    docker rmi ciscocitg/hds-setup:stable

    FedRAMP-ympäristöissä:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Tämä vaihe puhdistaa aiemmat HDS-asetustyökalun kuvat. Jos aikaisempia kuvia ei ole, se palauttaa virheilmoituksen, jonka voit jättää huomiotta.

  2. Kirjaudu Docker-kuvarekisteriin kirjoittamalla seuraava:

    docker login -u hdscustomersro

  3. Kirjoita salasanakehotteeseen tämä hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Lataa uusin vakaa kuva ympäristöösi:

    Tavallisissa ympäristöissä:

    docker pull ciscocitg/hds-setup:stable

    FedRAMP-ympäristöissä:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    Varmista, että vedät viimeisimmän asennustyökalun tätä toimenpidettä varten. Ennen 22. helmikuuta 2018 luoduissa työkalun versioissa ei ole salasanan palautusnäyttöjä.

  5. Kun veto on valmis, anna ympäristöllesi sopiva komento:

    • Tavallisissa ympäristöissä ilman välityspalvelinta:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • Tavallisissa ympäristöissä HTTP-välityspalvelimen kanssa:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • Tavallisissa ympäristöissä HTTPS-välityspalvelimen kanssa:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • FedRAMP-ympäristöissä ilman välityspalvelinta:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • FedRAMP-ympäristöissä, joissa on HTTP-välityspalvelin:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • FedRAMP-ympäristöissä, joissa on HTTPS-välityspalvelin:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Kun säilö on käynnissä, näet "Express-palvelin kuuntelee portissa 8080".

  6. Käytä selainta muodostaaksesi yhteyden paikallispalvelimeen, http://127.0.0.1:8080.


     

    Asennustyökalu ei tue yhteyden muodostamista localhostiin kautta http://localhost:8080. Käyttää http://127.0.0.1:8080 yhteyden muodostamiseksi localhostiin.

  7. Anna pyydettäessä Control Hub -asiakkaan kirjautumistietosi ja napsauta sitten Hyväksyä jatkaa.

  8. Tuo nykyinen ISO-määritystiedosto.

  9. Suorita työkalu loppuun ja lataa päivitetty tiedosto noudattamalla ohjeita.

    Sulje Setup-työkalu kirjoittamalla CTRL+C.

  10. Luo varmuuskopio päivitetystä tiedostosta toisessa palvelinkeskuksessa.

2

Jos käytössäsi on vain yksi HDS-solmu, luo uusi Hybrid Data Security -solmun VM ja rekisteröi se käyttämällä uutta ISO-määritystiedostoa. Katso tarkemmat ohjeet Luo ja rekisteröi lisää solmuja in käyttöönotto-opas.

  1. Asenna HDS-isäntä OVA.

  2. Asenna HDS VM.

  3. Asenna päivitetty asetustiedosto.

  4. Rekisteröi uusi solmu Control Hubissa.

3

Asenna ISO-tiedosto olemassa oleville HDS-solmuille, jotka käyttävät vanhempaa määritystiedostoa. Suorita seuraava toimenpide jokaiselle solmulle vuorotellen päivittämällä jokainen solmu ennen kuin sammutat seuraavan solmun:

  1. Sammuta virtuaalikone.

  2. Napsauta VMware vSphere -asiakkaan vasemmassa navigointiruudussa VM:tä hiiren kakkospainikkeella ja napsauta Muokkaa asetuksia.

  3. Napsauta CD/DVD Drive 1, valitse asennusvaihtoehto ISO-tiedostosta ja selaa sijaintiin, josta latasit uuden ISO-määritystiedoston.

  4. Tarkistaa Yhdistä virran ollessa kytkettynä.

  5. Tallenna muutokset ja käynnistä virtuaalikone.

4

Toista vaihe 3 korvataksesi kokoonpanon jokaisessa jäljellä olevassa solmussa, joka käyttää vanhaa kokoonpanoa.