Előfordulhat, hogy időnként módosítania kell a hibrid adatbiztonsági csomópont konfigurációját olyan okok miatt, mint például:

  • A számítógép fiókjának frissítései

  • Az x.509 tanúsítványok módosítása lejárati vagy egyéb okok miatt.

    Nem támogatjuk a tanúsítvány CN domain nevének megváltoztatását. A domainnek egyeznie kell a fürt regisztrálásához használt eredeti domainnel.

  • Adatbázis-beállítások frissítése a PostgreSQL vagy a Microsoft SQL Server adatbázis kópiájára való váltáshoz.

    Nem támogatjuk az adatok áttelepítését PostgreSQL-ről Microsoft SQL Server-re, vagy fordítva. Az adatbázis-környezet megváltoztatásához indítsa el a Hybrid Data Security új telepítését.

  • Új konfiguráció létrehozása új adatközpont előkészítéséhez.

Biztonsági okokból a Hybrid Data Security kilenc hónapos élettartamú szolgáltatási fiókjelszavakat is használ. Miután a HDS telepítőeszköz létrehozza ezeket a jelszavakat, az ISO konfigurációs fájlban minden HDS-csomópontra telepíti őket. Amikor a szervezet jelszavai a lejárathoz közelednek, értesítést kap a Webex csapatától a gépfiók jelszavának visszaállításáról. (Az e-mail tartalmazza a szöveget: "Használja a gép fiók API frissíteni a jelszót.") Ha jelszavai még nem jártak le, az eszköz két lehetőséget kínál:

  • Soft reset – A régi és az új jelszó egyaránt legfeljebb 10 napig használható. Használja ezt az időszakot a csomópontok ISO-fájljának fokozatos cseréjére.

  • Kemény alaphelyzetbe állítás – A régi jelszavak azonnal leállnak.

Ha jelszavai alaphelyzetbe állítás nélkül járnak le, az hatással van a HDS-szolgáltatásra, és az összes csomóponton az ISO-fájl azonnali hardveres alaphelyzetbe állítását és cseréjét igényli.

Használja ezt az eljárást egy új konfigurációs ISO-fájl létrehozásához és alkalmazásához a fürtön.

Mielőtt elkezdené

  • A HDS Setup eszköz Docker konténerként fut egy helyi gépen. Ha hozzá akarsz férni, futtasd a Dockert azon a gépen. A beállítási folyamathoz a szervezet teljes rendszergazdai jogával rendelkező Control Hub-fiók hitelesítő adataira van szükség.

    Ha a HDS Setup eszköz proxy mögött fut az Ön környezetében, a Docker konténer előhívásakor adja meg a proxybeállításokat (szerver, port, hitelesítő adatok) a Docker környezeti változóin keresztül. Ez a táblázat néhány lehetséges környezeti változót tartalmaz:

    A HDS telepítőeszközhöz használt dokkoló gyűjtemény 2022 decemberében erre módosult: ciscocitg (a korábban ciscosparkhds -ról)

    Leírás

    Változó

    Http-proxy hitelesítés nélkül

    Globális_ügynök_http: / /www.php.net_Proxy=http://KISZOLGÁLÓ_ip:port

    HTTPS-proxy hitelesítés nélkül

    GLOBÁLIS_ÜGYNÖK_HTTPS_PROXY=http://KISZOLGÁLÓ_IP:PORT

    Http-proxy hitelesítéssel

    GLOBÁLIS_ÜGYNÖK_HTTP_PROXY=http://felhasználónév:jelszó@kiszolgáló_IP:PORT

    HTTPS-proxy hitelesítéssel

    GLOBÁLIS_ÜGYNÖK_HTTPS_PROXY=http://felhasználónév:jelszó@kiszolgáló_IP:PORT

  • Új konfiguráció létrehozásához az aktuális konfigurációs ISO-fájl másolata szükséges. Az ISO tartalmazza a PostgreSQL vagy Microsoft SQL Server adatbázist titkosító fő kulcsot. Konfiguráció-módosításkor, beleértve az adatbázis-hitelesítő adatokat, a tanúsítványok frissítését vagy az engedélyezési irányelv módosítását, ISO-szabványra van szüksége.

1

A Docker helyi gépen történő használata esetén futtassa a HDS Setup Tool alkalmazást.

  1. A gép parancssorában adja meg a környezetének megfelelő parancsot:

    Rendszeres környezetben:

    docker rmi ciscocitg/hds-setup:stabil

    FedRAMP környezetben:

    docker rmi ciscocitg/hds-setup-fedramp:stabil

    Ezzel a lépéssel törölhetők a HDS telepítőeszköz korábbi képei. Ha nincsenek korábbi képek, akkor olyan hibát ad vissza, amelyet figyelmen kívül hagyhat.

  2. A Docker-képtárba való bejelentkezéshez írja be a következőket:

    dokkoló bejelentkezés -u hdscustomersro

  3. A jelszókéréskor írja be ezt a hash-t:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Töltse le a legfrissebb stabil képet a környezetéről:

    Rendszeres környezetben:

    dokkoló húzás ciscocitg/hds-setup:stabil

    FedRAMP környezetben:

    dokkoló húzás ciscocitg/hds-setup-fedramp:stabil

    Győződjön meg róla, hogy az eljáráshoz a legújabb telepítőeszközt választotta. Az eszköz 2018. február 22. előtt létrehozott verziói nem rendelkeznek jelszó-visszaállító képernyővel.

  5. Amikor a húzás befejeződött, adja meg a környezetének megfelelő parancsot:

    • Rendszeres környezetben, proxy nélkül:

      dokkoló futtatása -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • Http proxyval rendelkező normál környezetben:

      docker run -p 8080:8080 --rm -it-e GLOBAL_AGENT_HTTP_PROXY=http://SERVER IP:PORT_ ciscocitg/hds-setup:stable

    • Normál környezetben HTTPS proxyval:

      docker run -p 8080:8080 --rm -it-e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER IP:PORT_ ciscocitg/hds-setup:stable

    • FedRAMP környezetben, proxy nélkül:

      dokkoló futtatása -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • Http proxyval rendelkező FedRAMP környezetben:

      docker run -p 8080:8080 --rm -it-e GLOBAL_AGENT_HTTP_PROXY=http://SERVER IP:PORT_ ciscocitg/hds-setup-fedramp:stable

    • FedRAMP környezetben https proxyval:

      docker run -p 8080:8080 --rm -it-e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER IP:PORT_ ciscocitg/hds-setup-fedramp:stable

    Amikor a tároló fut, megjelenik az "Express szerver hallgat a 8080-as porton".

  6. Használjon böngészőt a localhosthoz való http://127.0.0.1:8080csatlakozáshoz.

    A beállítóeszköz nem támogatja a localhost-hoz való csatlakozást a http://localhost:8080-on keresztül. A(z) http://127.0.0.1:8080 használatával kapcsolódhat a localhost-hoz.

  7. Amikor a rendszer kéri, adja meg a Control Hub ügyfél bejelentkezési hitelesítő adatait, majd kattintson az Elfogadás gombra a folytatáshoz.

  8. Importálja az aktuális konfigurációs ISO-fájlt.

  9. Kövesse a figyelmeztetéseket az eszköz befejezéséhez és a frissített fájl letöltéséhez.

    A beállítóeszköz leállításához gépelje be a CTRL+C billentyűkombinációt.

  10. Készítsen biztonsági másolatot a frissített fájlról egy másik adatközpontban.

2

Ha csak egy HDS-csomópont fut, hozzon létre egy új hibrid adatbiztonsági szolgáltatás-csomópontot, és regisztrálja azt az új konfigurációs ISO-fájl használatával. Részletesebb utasításokért lásd a Telepítési útmutató További csomópontok létrehozása és regisztrálása című részét.

  1. Telepítse a HDS GAZDAPETEFÉSZKET.

  2. A HDS VM beállítása.

  3. Csatolja a frissített konfigurációs fájlt.

  4. Regisztrálja az új csomópontot a Control Hubban.

3

A régebbi konfigurációs fájlt futtató HDS-csomópontok esetében csatlakoztassa az ISO-fájlt. Végezze el a következő eljárást minden csomóponton, majd frissítse az egyes csomópontokat, mielőtt kikapcsolná a következő csomópontot:

  1. Kapcsolja ki a virtuális gépet.

  2. A VMware vSphere kliens bal oldali navigációs ablakában kattintson jobb gombbal a VM-re, majd kattintson a Beállítások szerkesztése lehetőségre.

  3. Kattintson a CD/DVD Drive 1elemre, válassza ki az ISO-fájlból való csatlakoztatás lehetőségét, és keresse meg azt a helyet, ahol letöltötte az új konfigurációs ISO-fájlt.

  4. Bekapcsoláskor ellenőrizze a csatlakoztatást.

  5. Mentsd el a módosításokat és az energiát a virtuális gépen.

4

Ismételje meg a 3. lépést a konfiguráció cseréjéhez a régi konfigurációt futtató minden megmaradt csomóponton.