Povremeno ćete možda morati promijeniti konfiguraciju čvora Hybrid Data Security iz razloga kao što su:

  • Račun uređaja izrađen

  • Promjena x.509 certifikata zbog isteka ili drugih razloga.


     

    Ne podržavamo promjenu naziva CN naziv domene certifikata. Domena mora odgovarati izvornoj domeni korištenoj za registraciju klastera.

  • Ažuriranje postavki baze podataka za promjenu u repliku baze podataka PostgreSQL ili Microsoft SQL Server.


     

    Ne podržavamo migraciju podataka s PostgreSQL na Microsoft SQL Server ili obrnuto. Za promjenu okruženja baze podataka pokrenite novu implementaciju Hybrid Data Security.

  • Izrada nove konfiguracije za pripremu novog podatkovni centar.

Također, iz sigurnosnih razloga, Hybrid Data Security koristi lozinke račun usluge koje imaju devetomjesečni životni vijek. Nakon što alat za postavljanje HDS-a generira ove lozinke, postavljate ih na svaki od vaših HDS čvorova u ISO konfiguracijskoj datoteci. Kada se lozinke vaše organizacije bliže isteku, od Webex tima ćete primiti obavijest da poništite lozinku za račun vašeg računala. (E-poruka uključuje tekst "Koristite API računa računala za ažuriranje lozinke.") Ako vaše lozinke još nisu istekle, alat vam nudi dvije mogućnosti:

  • Soft reset — Stara i nova lozinka rade do 10 dana. Koristite ovo razdoblje za postupnu zamjenu ISO datoteke na čvorovima.

  • Hard reset —Stare lozinke odmah prestaju raditi.

Ako vaše lozinke istječu bez resetiranja, to utječe na vašu HDS uslugu, zahtijevajući trenutno hard reset i zamjenu ISO datoteke na svim čvorovima.

Koristite ovaj postupak za generiranje nove konfiguracijske ISO datoteke i primjenu na svoj klaster.

Prije početka

  • Alat za postavljanje HDS-a radi kao Docker spremnik na lokalnom računalu. Da biste mu pristupili, pokrenite Docker na tom stroju. Proces postavljanja zahtijeva vjerodajnice računa Control Hub s punim administratorskim pravima za vašu organizaciju.

    Ako alat za postavljanje HDS-a radi iza proxyja u vašem okruženju, navedite postavke proxyja (poslužitelj, port, vjerodajnice) putem varijabli Docker okruženja kada otvarate Docker spremnik. Ova tablica daje neke moguće varijable okruženja:


     
    Docker spremište koje koristimo za alat za postavljanje HDS-a promijenilo se u ciscocitg u prosincu 2022. (od ciscosparkhds prethodno

    Opis

    Varijabla

    HTTP proxy bez autentifikacije

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS proxy bez autentifikacije

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP proxy s autentifikacijom

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS proxy s autentifikacijom

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Za generiranje nove konfiguracije potrebna vam je kopija ISO datoteke trenutne konfiguracije. ISO sadrži glavni ključ za šifriranje PostgreSQL ili Microsoft SQL Server baze podataka. ISO vam je potreban kada mijenjate konfiguraciju, uključujući vjerodajnice baze podataka, ažuriranja certifikata ili promjene pravila autorizacije.

1

Koristeći Docker na lokalnom računalu, pokrenite alat za postavljanje HDS-a.

  1. U naredbeni redak vašeg stroja unesite odgovarajuću naredbu za vaše okruženje:

    U uobičajenim okruženjima:

    docker rmi ciscocitg/hds-setup:stable

    U FedRAMP okruženjima:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Ovaj korak čisti prethodne slike alata za postavljanje HDS-a. Ako nema prethodnih slika, vraća se pogreška koju možete zanemariti.

  2. Da biste se prijaviti se registar Docker slika, unesite sljedeće:

    docker login -u hdscustomersro

  3. Na upit za lozinku unesite ovaj hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Preuzmite najnoviju stabilnu sliku za svoje okruženje:

    U uobičajenim okruženjima:

    docker pull ciscocitg/hds-setup:stable

    U FedRAMP okruženjima:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    Provjerite jeste li povukli najnoviji alat za postavljanje za ovaj postupak. Verzije alata izrađene prije 22. veljače 2018. nemaju zaslone za poništavanje lozinke.

  5. Kada se povlačenje završi, unesite odgovarajuću naredbu za svoje okruženje:

    • U uobičajenim okruženjima bez proxyja:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • U uobičajenim okruženjima s HTTP proxyjem:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • U uobičajenim okruženjima s HTTPS proxyjem:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • U FedRAMP okruženjima bez proxyja:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • U FedRAMP okruženjima s HTTP proxyjem:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • U FedRAMP okruženjima s HTTPS proxyjem:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Kada je spremnik pokrenut, vidite "Ekspresno slušanje poslužitelja na portu 8080."

  6. Koristite preglednik za povezivanje s lokalnim hostom, http://127.0.0.1:8080.


     

    Alat za postavljanje ne podržava povezivanje s localhost putem http://localhost:8080. Upotrijebi http://127.0.0.1:8080 za povezivanje s lokalnim hostom.

  7. Kada se to od vas zatraži, unesite svoje vjerodajnice za prijavu korisnika Control Hub-a, a zatim kliknite Prihvati nastaviti.

  8. Uvezite ISO datoteku trenutne konfiguracije.

  9. Slijedite upute kako biste dovršili alat i preuzeli ažuriranu datoteku.

    Da biste isključili alat za postavljanje, upišite CTRL+C.

  10. Napravite sigurnosnu kopiju ažurirane datoteke u drugom podatkovni centar.

2

Ako imate pokrenut samo jedan HDS čvor , stvorite novi VM čvora Hybrid Data Security i registrirajte ga pomoću nove konfiguracijske ISO datoteke. Za detaljnije upute pogledajte Stvorite i registrirajte više čvorova u vodič za implementaciju .

  1. Instalirajte HDS host OVA.

  2. Postavite HDS VM.

  3. Montirajte ažuriranu konfiguracijska datoteka.

  4. Registrirajte novi čvor u Control Hubu.

3

Za postojeće HDS čvorove koji pokreću stariju konfiguracijska datoteka, montirajte ISO datoteku. Izvedite sljedeći postupak na svakom čvoru redom, ažurirajući svaki čvor prije isključivanja sljedećeg čvora:

  1. Isključite virtualno računalo.

  2. U lijevom navigacijskom oknu klijenta VMware vSphere, desni klik VM i kliknite Uredite postavke .

  3. Kliknite CD/DVD Drive 1, odaberite opciju za montiranje iz ISO datoteke i pronađite mjesto gdje ste preuzeli novu konfiguracijsku ISO datoteku.

  4. Provjerite Spojite se pri uključenju .

  5. Spremite promjene i uključite virtualno računalo.

4

Ponovite korak 3 da zamijenite konfiguraciju na svakom preostalom čvoru koji izvodi staru konfiguraciju.