Povremeno ćete možda morati promijeniti konfiguraciju hibridnog čvora sigurnosti podataka iz razloga kao što su:

  • Ažuriranja računa stroja

  • Promjena x.509 certifikata zbog isteka ili drugih razloga.

    Ne podržavamo promjenu naziva CN domene certifikata. Domena se mora podudarati s izvornom domenom koja se koristi za registraciju klastera.

  • Ažuriranje postavki baze podataka za promjenu u repliku PostgreSQL ili Microsoft SQL Server baze podataka.

    Ne podržavamo premještanje podataka s PostgreSQL-a na Microsoft SQL Server ili obrnuto. Kako biste promijenili okruženje baze podataka, pokrenite novu implementaciju Hibridne sigurnosti podataka.

  • Izrada nove konfiguracije za pripremu novog podatkovnog centra.

Također, u sigurnosne svrhe, Hybrid Data Security koristi lozinke računa servisa koje imaju devetomjesečni životni vijek. Nakon što alat za postavljanje HDS-a generira te lozinke, implementirajte ih na svaki hds čvor u datoteci ISO konfiguracije. Kada se lozinke vaše tvrtke ili ustanove približavaju isteku, primit ćete obavijest od tima webexa da ponovno postavite lozinku za račun računala. (E-pošta sadrži tekst, "Upotrijebite API za račun stroja za ažuriranje lozinke.") Ako vaše lozinke još nisu istekle, alat vam pruža dvije mogućnosti:

  • Meko ponovno postavljanje– stare i nove lozinke rade do 10 dana. Koristite ovo razdoblje za postupnu zamjenu ISO datoteke na čvorovima.

  • Teško ponovno postavljanje– stare lozinke odmah prestaju raditi.

Ako vaše lozinke isteknu bez resetiranja, to utječe na vaš HDS servis, zahtijevajući trenutno teško resetiranje i zamjenu ISO datoteke na svim čvorovima.

Pomoću ovog postupka generirajte novu konfiguracijsku ISO datoteku i primijenite je na svoj klaster.

Prije nego što počnete

  • HDS Setup alat radi kao Docker spremnik na lokalnom stroju. Za pristup, pokrenite Docker na tom stroju. Za postupak postavljanja potrebne su vjerodajnice računa centra za kontrolu s punim administratorskim pravima za vašu tvrtku ili ustanovu.

    Ako HDS Setup alat radi iza proxyja u vašem okruženju, osigurajte proxy postavke (poslužitelj, priključak, vjerodajnice) kroz Docker okoline varijable prilikom podizanja Docker kontejnera. Ova tablica daje neke moguće varijable okoliša:

    Repozitorij docker koji koristimo za alat za postavljanje HDS-a promijenjen je u Ciscocitg u prosincu 2022. (iz prethodnog Ciscosparkhds )

    Opis

    Varijabla

    HTTP proxy bez provjere autentičnosti

    GLOBALNI_AGENT_HTTP_PROXY=http://POSLUŽITELJ_IP:PORT

    HTTPS proxy bez provjere autentičnosti

    GLOBALNI_AGENT_HTTPS_PROXY=http://POSLUŽITELJ_IP:PORT

    HTTP proxy s provjerom autentičnosti

    GLOBALNI_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS proxy s provjerom autentičnosti

    GLOBALNI_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Za generiranje nove konfiguracije potrebna vam je kopija trenutne konfiguracije ISO datoteke. ISO sadrži glavni ključ koji šifrira bazu podataka PostgreSQL ili Microsoft SQL Server. ISO vam je potreban kada mijenjate konfiguraciju, uključujući vjerodajnice baze podataka, ažuriranja certifikata ili promjene pravila autorizacije.

1

Koristeći Docker na lokalnom stroju, pokrenite HDS Setup Tool.

  1. Na naredbenoj liniji stroja unesite odgovarajuću naredbu za svoje okruženje:

    U redovitim okruženjima:

    docker rmi ciscocitg/hds-setup:stable

    U FedRAMP okruženjima:

    ciscocitg/hds-setup-fedramp: stable

    Ovaj korak čisti prethodne HDS slike alata za podešavanje. Ako nema prethodnih snimaka, vraća pogrešku koju možete zanemariti.

  2. Da biste se prijavili u Dockerov registar slika, unesite sljedeće:

    docker login -u hdscustomersro

  3. Na upit za zaporku unesite ovaj hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Preuzmite najnoviju stabilnu sliku za svoje okruženje:

    U redovitim okruženjima:

    docker povlačenje ciscocitg/hds-setup:stable

    U FedRAMP okruženjima:

    docker povlačenje ciscocitg/hds-setup-fedramp: stabilan

    Provjerite jeste li izvukli najnoviji alat za podešavanje za ovaj postupak. Verzije alata izrađene prije 22. veljače 2018. nemaju zaslone za resetiranje lozinke.

  5. Kada se povlačenje završi, unesite odgovarajuću naredbu za svoje okruženje:

    • U uobičajenim okruženjima bez punomoćnika:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-postavljanje: stabilan

    • U uobičajenim okruženjima s HTTP proxyjem:

      izlaz -p 8080:8080 --rm -it -e GLOBALNI_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • U redovitim okruženjima s HTTPS proxy poslužiteljem:

      docker run -p 8080:8080 --rm -it -e GLOBALNI_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • U FedRAMP okruženjima bez proxyja:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp: stabilan

    • U FedRAMP okruženjima s HTTP proxyjem:

      izlaz -p 8080:8080 --rm -it -e GLOBALNI_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • U FedRAMP okruženjima s HTTPS proxyjem:

      izlaz -p 8080:8080 --rm -it -e GLOBALNI_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Kada je spremnik pokrenut, vidjet ćete "Ekspresno slušanje poslužitelja na priključku 8080".

  6. Koristite preglednik za povezivanje s localhostom, http://127.0.0.1:8080.

    Alat za postavljanje ne podržava povezivanje s lokalnim organizatorom putem http://localhost:8080. Upotrijebite http://127.0.0.1:8080 za povezivanje s lokalnim organizatorom.

  7. Kada se to od vas zatraži, unesite vjerodajnice za prijavu korisnika u Control Hub i zatim kliknite na Prihvati za nastavak.

  8. Uvezite trenutnu konfiguracijsku ISO datoteku.

  9. Slijedite upute kako biste dovršili alat i preuzeli ažuriranu datoteku.

    Da biste zatvorili alat za postavljanje, upišite CTRL+C.

  10. Izradite sigurnosnu kopiju ažurirane datoteke u drugom podatkovnom centru.

2

Ako imate pokrenut samo jedan HDS čvor, stvorite novi VM čvor hibridne zaštite podataka i registrirajte ga pomoću nove ISO datoteke konfiguracije. Za detaljnije upute pogledajte Izrada i registracija više čvorova u uputama za uporabu.

  1. Instalirajte HDS host JAJAŠCA.

  2. Podesite HDS VM.

  3. Montirajte ažuriranu konfiguracijsku datoteku.

  4. Registrirajte novi čvor u Control Hubu.

3

Za postojeće HDS čvorove koji pokreću stariju konfiguracijsku datoteku, postavite ISO datoteku. Izvedite sljedeći postupak na svakom čvoru redom, ažurirajući svaki čvor prije isključivanja sljedećeg čvora:

  1. Isključite virtualni stroj.

  2. U lijevom navigacijskom oknu klijenta VMware vSphere kliknite desnom tipkom miša na VM i kliknite Uredi postavke.

  3. Kliknite CD/DVD pogon 1, odaberite mogućnost spremanja iz ISO datoteke i pronađite mjesto na koje ste preuzeli novu konfiguracijsku ISO datoteku.

  4. Provjerite Connect pri uključivanju.

  5. Uštedite na promjenama i napajanju na virtualnom stroju.

4

Ponovite korak 3 kako biste zamijenili konfiguraciju na svakom preostalom čvoru koji pokreće staru konfiguraciju.