מדי פעם ייתכן שיהיה עליך לשנות את התצורה של צומת אבטחת הנתונים ההיברידית שלך מסיבה כגון:

  • חשבון מכונה נוצר

  • שינוי תעודות x.509 עקב תפוגה או סיבות אחרות.


     

    אנחנו לא תומכים בשינוי שם דומיין CN של אישור. הדומיין חייב להתאים לדומיין המקורי ששימש לרישום האשכול.

  • עדכון הגדרות מסד הנתונים לשינוי לעתק של מסד הנתונים PostgreSQL או Microsoft SQL Server.


     

    אנחנו לא תומכים בהעברת נתונים מ-PostgreSQL ל- Microsoft SQL Server, או בדרך ההפוכה. כדי להחליף את סביבת מסד הנתונים, התחל בפריסה חדשה של אבטחת נתונים היברידית.

  • יצירת תצורה חדשה להכנת מרכז נתונים חדש.

כמו כן, למטרות אבטחה, אבטחת נתונים היברידית משתמשת בסיסמאות חשבון שירות בעלות תוחלת חיים של תשעה חודשים. לאחר שכלי ה-HDS Setup יוצר את הסיסמאות הללו, אתה פורס אותן לכל אחד מצמתי HDS שלך בקובץ התצורה של ISO . כאשר הסיסמאות של הארגון שלך מתקרבות לתוקף, אתה מקבל הודעה מצוות Webex לאפס את הסיסמה עבור חשבון המחשב שלך. (המייל כולל את הטקסט "השתמש ב- API של חשבון המכונה כדי לעדכן את הסיסמה") אם תוקף הסיסמאות שלך עדיין לא פג, הכלי נותן לך שתי אפשרויות:

  • איפוס רך —הסיסמה הישנה והחדשה פועלות שתיהן עד 10 ימים. השתמש בתקופה זו כדי להחליף את קובץ ה- ISO בצמתים בהדרגה.

  • איפוס קשה — הסיסמאות הישנות מפסיקות לפעול מיד.

אם תוקף הסיסמאות שלך פג ללא איפוס, זה משפיע על שירות HDS שלך, ומחייב איפוס קשיח מיידי והחלפה של קובץ ה- ISO בכל הצמתים.

השתמש בהליך זה כדי ליצור קובץ ISO תצורה חדש ולהחיל אותו על האשכול שלך.

לפני שתתחיל

  • כלי ההתקנה של HDS פועל כמיכל Docker במחשב מקומי. כדי לגשת אליו, הפעל את Docker במחשב זה. תהליך ההגדרה דורש את האישורים של חשבון Control Hub עם זכויות מנהל מלאות עבור הארגון שלך.

    אם הכלי HDS Setup פועל מאחורי פרוקסי בסביבה שלך, ספק את הגדרות ה-proxy (שרת, יציאה, אישורים) באמצעות משתני סביבת Docker בעת העלאת מיכל Docker. טבלה זו נותנת כמה משתני סביבה אפשריים:


     
    מאגר ה-docker שבו אנו משתמשים עבור כלי ההתקנה של HDS השתנה ל ciscocitg בדצמבר 2022 (מ ciscosparkhds קודם

    תיאור

    משתנה

    HTTP Proxy ללא אימות

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    פרוקסי HTTPS ללא אימות

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP Proxy עם אימות

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    פרוקסי HTTPS עם אימות

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • אתה צריך עותק של קובץ ה- ISO התצורה הנוכחית כדי ליצור תצורה חדשה. ה- ISO מכיל את המפתח הראשי המצפין את מסד הנתונים PostgreSQL או Microsoft SQL Server. אתה צריך את ה- ISO כשאתה מבצע שינויים בתצורה, כולל אישורי מסד נתונים, עדכוני אישורים או שינויים במדיניות הרשאות.

1

באמצעות Docker במחשב מקומי, הפעל את כלי ההתקנה של HDS.

  1. בשורת הפקודה של המחשב שלך, הזן את הפקודה המתאימה לסביבה שלך:

    בסביבות רגילות:

    docker rmi ciscocitg/hds-setup:stable

    בסביבות FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    שלב זה מנקה תמונות קודמות של כלי הגדרת HDS. אם אין תמונות קודמות, הוא מחזיר שגיאה שתוכל להתעלם ממנה.

  2. כדי להיכנס ל-Docker Image Registry, הזן את הפרטים הבאים:

    docker login -u hdscustomersro

  3. בהנחיית הסיסמה, הזן את ה-hash הזה:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. הורד את התמונה היציבה העדכנית ביותר עבור הסביבה שלך:

    בסביבות רגילות:

    docker pull ciscocitg/hds-setup:stable

    בסביבות FedRAMP:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    ודא שאתה מושך את כלי ההתקנה העדכני ביותר עבור הליך זה. לגרסאות של הכלי שנוצרו לפני 22 בפברואר 2018 אין את מסכי איפוס הסיסמה.

  5. כאשר המשיכה תסתיים, הזן את הפקודה המתאימה עבור הסביבה שלך:

    • בסביבות רגילות ללא פרוקסי:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • בסביבות רגילות עם פרוקסי HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • בסביבות רגילות עם פרוקסי HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • בסביבות FedRAMP ללא פרוקסי:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • בסביבות FedRAMP עם פרוקסי HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • בסביבות FedRAMP עם פרוקסי HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    כאשר הקונטיינר פועל, אתה רואה "שרת אקספרס מאזין ביציאה 8080."

  6. השתמש בדפדפן כדי להתחבר למארח המקומי, http://127.0.0.1:8080.


     

    כלי ההגדרה אינו תומך בהתחברות אל Localhost באמצעות http://localhost:8080. השתמש http://127.0.0.1:8080 כדי להתחבר ל-localhost.

  7. כאשר תתבקש, הזן את פרטי הכניסה ללקוח Control Hub ולאחר מכן לחץ קבל להמשיך.

  8. ייבא את קובץ ה- ISO התצורה הנוכחית.

  9. עקוב אחר ההנחיות כדי להשלים את הכלי ולהוריד את הקובץ המעודכן.

    כדי לכבות את כלי ההתקנה, הקלד CTRL+C.

  10. צור עותק גיבוי של הקובץ המעודכן מרכז נתונים אחר.

2

אם יש לך רק צומת HDS אחד פועל , צור צומת VM חדש של אבטחת נתונים היברידי ורשום אותו באמצעות קובץ ה- ISO התצורה החדש. להנחיות מפורטות יותר, ראה צור ורשום צמתים נוספים ב מדריך פריסה .

  1. התקן את OVA המארח HDS.

  2. הגדר את ה-HDS VM.

  3. התקן את קובץ תצורה המעודכן.

  4. רשום את הצומת החדש ב-Control Hub.

3

עבור צמתי HDS קיימים שמריצים את קובץ תצורה הישן יותר, התקן את קובץ ה- ISO . בצע את ההליך הבא על כל צומת בתורו, עדכן כל צומת לפני כיבוי הצומת הבא:

  1. כבה את מחשב וירטואלי.

  2. בחלונית הניווט השמאלית של לקוח VMware vSphere, לחיצה ימנית על ה- VM ולחץ ערוך הגדרות .

  3. לחץ CD/DVD Drive 1, בחר באפשרות לעלות מקובץ ISO , ודפדף אל המיקום שבו הורדת את קובץ ה- ISO התצורה החדש.

  4. בדוק התחבר עם הדלקה .

  5. שמור את השינויים וההפעלה שלך מחשב וירטואלי.

4

חזור על שלב 3 כדי להחליף את התצורה בכל צומת שנותר שמפעיל את התצורה הישנה.