מדי פעם ייתכן שיהיה עליך לשנות את התצורה של צומת אבטחת הנתונים ההיברידי שלך מסיבה כגון:
  • עדכוני חשבון מחשב

  • שינוי אישורי x.509 עקב תפוגה או סיבות אחרות.


    איננו תומכים בשינוי שם התחום CN של אישור. התחום חייב להתאים לתחום המקורי ששימש לרישום האשכול.

  • עדכון הגדרות מסד הנתונים כדי לעבור להעתק של מסד הנתונים PostgreSQL או Microsoft SQL Server.


    איננו תומכים בהעברת נתונים מ- PostgreSQL ל- Microsoft SQL Server, או בכיוון ההפוך. כדי להחליף את סביבת מסד הנתונים, התחל פריסה חדשה של אבטחת נתונים היברידית.

  • יצירת תצורה חדשה להכנת מרכז נתונים חדש.

כמו כן, למטרות אבטחה, 'אבטחת נתונים היברידית' משתמשת בסיסמאות של חשבונות שירות בעלי תוחלת חיים של תשעה חודשים. לאחר שהכלי HDS Setup מייצר סיסמאות אלה, אתה פורס אותן בכל אחד מצמתי ה-HDS שלך בקובץ תצורת ISO. כאשר הסיסמאות של הארגון שלך מתקרבות לתפוגה, אתה מקבל הודעה מצוות Webex לאפס את הסיסמה עבור חשבון המחשב שלך. (הודעת הדואר האלקטרוני כוללת את הטקסט "השתמש ב-API של חשבון המחשב כדי לעדכן את הסיסמה.") אם תוקף הסיסמאות שלך עדיין לא פג, הכלי מספק לך שתי אפשרויות:

  • איפוסרך – הסיסמאות הישנות והחדשות פועלות שתיהן למשך עד 10 ימים. השתמש בתקופה זו כדי להחליף את קובץ ה- ISO בצמתים בהדרגה.

  • איפוסקשיח – הסיסמאות הישנות מפסיקות לפעול באופן מיידי.

אם תוקף הסיסמאות שלך פג ללא איפוס, הוא משפיע על שירות ה-HDS שלך, ודורש איפוס קשיח מיידי והחלפה של קובץ ה-ISO בכל הצמתים.

השתמש בהליך זה כדי ליצור קובץ ISO תצורה חדש ולהחיל אותו על האשכול שלך.

לפני שתתחיל

  • כלי ההתקנה HDS פועל כמיכל Docker במחשב מקומי. כדי לגשת אליו, הפעל את Docker במחשב זה. תהליך ההתקנה דורש את האישורים של חשבון Control Hub עם זכויות מנהל מערכת מלאות עבור הארגון שלך.

    אם הכלי HDS Setup פועל מאחורי פרוקסי בסביבה שלך, ספק את הגדרות ה- Proxy (שרת, יציאה, אישורים) באמצעות משתני סביבת Docker בעת העלאת הגורם המכיל של Docker. טבלה זו מספקת כמה משתני סביבה אפשריים:

    תיאור

    משתנה

    HTTP Proxy ללא אימות

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    פרוקסי HTTPS ללא אימות

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP Proxy עם אימות

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    פרוקסי HTTPS עם אימות

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • דרוש עותק של קובץ ה- ISO הנוכחי של התצורה כדי ליצור תצורה חדשה. ה- ISO מכיל את המפתח הראשי המצפין את מסד הנתונים PostgreSQL או Microsoft SQL Server. אתה זקוק ל- ISO בעת ביצוע שינויי תצורה, כולל אישורי מסד נתונים, עדכוני אישורים או שינויים במדיניות ההרשאות.

1

באמצעות Docker במחשב מקומי, הפעל את כלי ההתקנה HDS.

  1. בשורת הפקודה של המחשב, הזן את הפקודה המתאימה לסביבה שלך:

    בסביבות רגילות:

    docker rmi ciscosparkhds/hds-setup:stable

    בסביבות FedRAMP:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    שלב זה מנקה תמונות קודמות של כלי ההתקנה של HDS. אם אין תמונות קודמות, הוא מחזיר שגיאה שניתן להתעלם ממנה.

  2. כדי להיכנס לרישום התמונות Docker, הזן את הפרטים הבאים:

    docker login -u sparkhdsreadonly
  3. בשורת הסיסמה, הזן גיבוב זה:

    39fabe17-aa37-4a47-9b65-e6d2e546dede
  4. הורד את התמונה היציבה העדכנית ביותר עבור הסביבה שלך:

    בסביבות רגילות:

    docker pull ciscosparkhds/hds-setup:stable

    בסביבות FedRAMP:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    הקפד למשוך את כלי ההתקנה העדכני ביותר עבור הליך זה. גרסאות של הכלי שנוצרו לפני 22 בפברואר 2018 אינן כוללות את המסכים לאיפוס הסיסמה.

  5. לאחר השלמת המשיכה, הזן את הפקודה המתאימה לסביבה שלך:

    • בסביבות רגילות ללא פרוקסי:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable
    • בסביבות רגילות עם פרוקסי HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • בסביבות רגילות עם HTTPSproxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • בסביבות FedRAMP ללא פרוקסי:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable
    • בסביבות FedRAMP עם פרוקסי HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable
    • בסביבות FedRAMP עם פרוקסי HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    כאשר הגורם המכיל פועל, אתה רואה "האזנה לשרת אקספרס ביציאה 8080".

  6. השתמש בדפדפן כדי להתחבר ל- localhost, http://127.0.0.1:8080.

  7. כשתתבקש, הזן את אישורי הכניסה של הלקוח של Control Hub ולאחר מכן לחץ על קבל כדי להמשיך.

  8. ייבא את קובץ ה- ISO הנוכחי של התצורה.

  9. בצע את ההנחיות כדי להשלים את הכלי ולהוריד את הקובץ המעודכן.

    כדי לכבות את כלי ההתקנה, הקלד CTRL+C.

  10. צור עותק גיבוי של הקובץ המעודכן במרכז נתונים אחר.

2

אם פועל בפניך רק צומתHDS אחד, צור VM חדש של צומת אבטחת נתונים היברידית ורשום אותו באמצעות קובץ ISO בתצורה החדשה. לקבלת הוראות מפורטות יותר, ראה "יצירה ורישום של צמתים נוספים" במדריךהפריסה .

  1. התקן את OVA המארח HDS.

  2. הגדר את ה-HDS VM.

  3. הרכיב את קובץ התצורה המעודכן.

  4. רשום את הצומת החדש במרכז הבקרה.

3

עבור צמתי HDS קיימים שבהם פועל קובץ התצורה הישן יותר, הרכיבו את קובץ ה-ISO. בצע את ההליך הבא בכל צומת בתורו, עדכון כל צומת לפני כיבוי הצומת הבא:

  1. כבה את המחשב הווירטואלי.

  2. בחלונית הניווט השמאלית של לקוח VMware vSphere, לחץ באמצעות לחצן העכבר הימני על ה- VM ולחץ על ערוך הגדרות.

  3. לחץ על כונן CD/DVD 1, בחר באפשרות לטעון מקובץ ISO וגלוש למיקום שבו הורדת את קובץ התצורה החדש של ISO.

  4. בדוק את 'התחבר' בעת ההפעלה.

  5. שמור את השינויים והחשמל במחשב הווירטואלי.

4

חזור על שלב 3 כדי להחליף את התצורה בכל צומת שנותר שמפעיל את התצורה הישנה.