מדי פעם ייתכן שיהיה עליך לשנות את התצורה של צומת אבטחת הנתונים ההיברידי שלך מסיבה כגון:

  • עדכוני חשבון מחשב

  • שינוי אישורי x.509 עקב תפוגה או סיבות אחרות.

    איננו תומכים בשינוי שם התחום CN של אישור. התחום חייב להתאים לתחום המקורי ששימש לרישום האשכול.

  • עדכון הגדרות מסד הנתונים כדי לעבור להעתק של מסד הנתונים PostgreSQL או Microsoft SQL Server.

    איננו תומכים בהעברת נתונים מ- PostgreSQL ל- Microsoft SQL Server, או בכיוון ההפוך. כדי להחליף את סביבת מסד הנתונים, התחל פריסה חדשה של אבטחת נתונים היברידית.

  • יצירת תצורה חדשה להכנת מרכז נתונים חדש.

כמו כן, למטרות אבטחה, 'אבטחת נתונים היברידית' משתמשת בסיסמאות של חשבונות שירות בעלי תוחלת חיים של תשעה חודשים. לאחר שהכלי HDS Setup מייצר סיסמאות אלה, אתה פורס אותן בכל אחד מצמתי ה-HDS שלך בקובץ תצורת ISO. כאשר הסיסמאות של הארגון שלך מתקרבות לתפוגה, אתה מקבל הודעה מצוות Webex לאפס את הסיסמה עבור חשבון המחשב שלך. (הודעת הדואר האלקטרוני כוללת את הטקסט "השתמש ב-API של חשבון המחשב כדי לעדכן את הסיסמה.") אם תוקף הסיסמאות שלך עדיין לא פג, הכלי מספק לך שתי אפשרויות:

  • איפוס רך - הסיסמאות הישנות והחדשות פועלות למשך עד 10 ימים. השתמש בתקופה זו כדי להחליף את קובץ ה- ISO בצמתים בהדרגה.

  • איפוס קשיח - הסיסמאות הישנות מפסיקות לפעול באופן מיידי.

אם תוקף הסיסמאות שלך פג ללא איפוס, הוא משפיע על שירות ה-HDS שלך, ודורש איפוס קשיח מיידי והחלפה של קובץ ה-ISO בכל הצמתים.

השתמש בהליך זה כדי ליצור קובץ ISO תצורה חדש ולהחיל אותו על האשכול שלך.

לפני שתתחיל

  • כלי ההתקנה HDS פועל כמיכל Docker במחשב מקומי. כדי לגשת אליו, הפעל את Docker במחשב זה. תהליך ההתקנה דורש את האישורים של חשבון Control Hub עם זכויות מנהל מערכת מלאות עבור הארגון שלך.

    אם הכלי HDS Setup פועל מאחורי פרוקסי בסביבה שלך, ספק את הגדרות ה- Proxy (שרת, יציאה, אישורים) באמצעות משתני סביבת Docker בעת העלאת הגורם המכיל של Docker. טבלה זו מספקת כמה משתני סביבה אפשריים:

    מאגר הדוקר שבו אנו משתמשים עבור כלי הגדרת HDS השתנה ל- ciscocitg בדצמבר 2022 (מ- ciscosparkhds קודם)

    תיאור

    משתנה

    HTTP Proxy ללא אימות

    נציג_גלובלי_HTTP_PROXY=http://server_IP:PORT

    פרוקסי HTTPS ללא אימות

    GLOBAL_AGENT_HTTPS_PROXY=http://server_IP:PORT

    HTTP Proxy עם אימות

    נציג גלובלי__HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_:PORT

    פרוקסי HTTPS עם אימות

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_:PORT

  • דרוש עותק של קובץ ה- ISO הנוכחי של התצורה כדי ליצור תצורה חדשה. ה-ISO מכיל את המפתח הראשי המצפין את מסד הנתונים PostgreSQL או Microsoft SQL Server. אתה זקוק ל- ISO בעת ביצוע שינויי תצורה, כולל אישורי מסד נתונים, עדכוני אישורים או שינויים במדיניות ההרשאות.

1

באמצעות Docker במחשב מקומי, הפעל את כלי ההתקנה HDS.

  1. בשורת הפקודה של המחשב, הזן את הפקודה המתאימה לסביבה שלך:

    בסביבות רגילות:

    docker rmi ciscocitg/hds-setup:stable

    בסביבות FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    שלב זה מנקה תמונות קודמות של כלי ההתקנה של HDS. אם אין תמונות קודמות, הוא מחזיר שגיאה שניתן להתעלם ממנה.

  2. כדי להיכנס לרישום התמונות Docker, הזן את הפרטים הבאים:

    כניסה דוקר -u hdscustomersro

  3. בשורת הסיסמה, הזן גיבוב זה:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. הורד את התמונה היציבה העדכנית ביותר עבור הסביבה שלך:

    בסביבות רגילות:

    docker משיכה ciscocitg/hds-setup:stable

    בסביבות FedRAMP:

    דוקר משיכה ciscocitg/hds-setup-fedramp:stable

    הקפד למשוך את כלי ההתקנה העדכני ביותר עבור הליך זה. גרסאות של הכלי שנוצרו לפני 22 בפברואר 2018 אינן כוללות את המסכים לאיפוס הסיסמה.

  5. לאחר השלמת המשיכה, הזן את הפקודה המתאימה לסביבה שלך:

    • בסביבות רגילות ללא פרוקסי:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • בסביבות רגילות עם פרוקסי HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://server_IP:PORT ciscocitg/hds-setup:stable

    • בסביבות קבועות עם מתווך HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • בסביבות FedRAMP ללא פרוקסי:

      docker run -p 8080:8080 -- rm - ciscocitg/hds-setup-fedramp: stable

    • בסביבות FedRAMP עם פרוקסי HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://server_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • בסביבות FedRAMP עם פרוקסי HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://server_IP:PORT ciscocitg/hds-setup-fedramp:stable

    כאשר הגורם המכיל פועל, אתה רואה "האזנה לשרת אקספרס ביציאה 8080".

  6. השתמש בדפדפן כדי להתחבר ל- localhost, http://127.0.0.1:8080.

    כלי ההגדרה אינו תומך בהתחברות אל localhost באמצעות http://localhost:8080. השתמש http://127.0.0.1:8080 כדי להתחבר אל localhost.

  7. כשתתבקש, הזן את אישורי הכניסה של לקוח Control Hub שלך ולחץ על Accept כדי להמשיך.

  8. ייבא את קובץ ה- ISO הנוכחי של התצורה.

  9. בצע את ההנחיות כדי להשלים את הכלי ולהוריד את הקובץ המעודכן.

    כדי לכבות את כלי ההגדרה, הקלד CTRL+C.

  10. צור עותק גיבוי של הקובץ המעודכן במרכז נתונים אחר.

2

אם יש לך רק צומת HDS אחד שפועל, צור VM צומת אבטחת נתונים היברידית חדש ורשום אותו באמצעות קובץ התצורה החדש של ISO. לקבלת הוראות מפורטות יותר, ראה יצירה ורישום של צמתים נוספים במדריךהפריסה .

  1. התקן את OVA המארח HDS.

  2. הגדר את ה-HDS VM.

  3. הרכיב את קובץ התצורה המעודכן.

  4. רשום את הצומת החדש במרכז הבקרה.

3

עבור צמתי HDS קיימים שבהם פועל קובץ התצורה הישן יותר, הרכיבו את קובץ ה-ISO. בצע את ההליך הבא בכל צומת בתורו, עדכון כל צומת לפני כיבוי הצומת הבא:

  1. כבה את המחשב הווירטואלי.

  2. בחלונית הניווט השמאלית של לקוח VMware vSphere, לחץ באמצעות לחצן העכבר הימני על ה- VM ולחץ על ערוך הגדרות.

  3. לחץ על כונן CD/DVD 1, בחר באפשרות לטעון מקובץ ISO וגלוש למיקום שבו הורדת את קובץ התצורה החדש של ISO.

  4. בדוק את 'התחבר' בעת ההפעלה.

  5. שמור את השינויים והחשמל במחשב הווירטואלי.

4

חזור על שלב 3 כדי להחליף את התצורה בכל צומת שנותר שמפעיל את התצורה הישנה.