Alkalmanként előfordulhat, hogy olyan okok miatt kell módosítania a hibrid adatbiztonsági csomópont konfigurációját, mint például:

  • Számítógépfiók létrehozva

  • Az x.509-es tanúsítványok módosítása lejárat vagy egyéb okok miatt.


     

    Nem támogatjuk a tanúsítványok CN tartomány neve módosítását. A tartománynak meg kell egyeznie a fürt regisztrálásához használt eredeti tartománynal.

  • Az adatbázis-beállítások frissítése a PostgreSQL vagy a Microsoft SQL Server adatbázis replikájára történő módosításhoz.


     

    Nem támogatjuk az adatok PostgreSQL-ből Microsoft SQL Server rendszerbe történő áttelepítését, vagy fordítva. Az adatbázis-környezet váltásához kezdje el a Hybrid Data Security új telepítését.

  • Új konfiguráció létrehozása új adatközpont előkészítéséhez.

Ezenkívül biztonsági okokból a Hybrid Data Security kilenc hónapos élettartammal rendelkező szolgáltatásfiók fiókjelszavakat használ. Miután a HDS Setup eszköz előállította ezeket a jelszavakat, telepítenie kell őket az egyes HDS-csomópontokra az ISO konfigurációs fájlban. Amikor a szervezet jelszavai a lejárathoz közelednek, értesítést kap a Webex csapatától, hogy állítsa vissza a jelszavát a számítógépes fiókjához. (Az e-mail tartalmazza a következő szöveget: "A jelszó frissítéséhez használja a gépfiók API -t.") Ha a jelszavai még nem jártak le, az eszköz két lehetőséget kínál:

  • Lágy alaphelyzetbe állítás — A régi és az új jelszó egyaránt legfeljebb 10 napig működik. Használja ezt az időszakot az ISO -fájl fokozatos cseréjéhez a csomópontokon.

  • Hard reset — A régi jelszavak azonnal leállnak.

Ha a jelszavai alaphelyzetbe állítás nélkül lejárnak, az hatással lesz a HDS-szolgáltatására, és azonnali hard-reset-et és az ISO -fájl cseréjét teszi szükségessé az összes csomóponton.

Ezzel az eljárással hozhat létre új konfigurációs ISO -fájlt, és alkalmazhatja a fürtre.

Mielőtt elkezdené

  • A HDS telepítő eszköz Docker-tárolóként fut egy helyi gépen. Az eléréséhez futtassa a Dockert az adott gépen. A telepítési folyamathoz a szervezet teljes rendszergazdai jogosultságával rendelkező Control Hub-fiók hitelesítő adataira van szükség.

    Ha a HDS telepítő eszköz proxy mögött fut a környezetben, akkor a Docker-tároló előhívásakor adja meg a proxybeállításokat (kiszolgáló, port, hitelesítő adatok) a Docker környezeti változókon keresztül. Ez a táblázat néhány lehetséges környezeti változót ad meg:


     
    A HDS telepítőeszközhöz használt docker-tárház a következőre változott: ciscocitg 2022 decemberében (tól: ciscosparkhds előző

    Leírás

    Változó

    HTTP-proxy hitelesítés nélkül

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS-proxy hitelesítés nélkül

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP-proxy hitelesítéssel

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS proxy hitelesítéssel

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Új konfiguráció létrehozásához szüksége van a jelenlegi konfigurációs ISO -fájl egy példányára. Az ISO tartalmazza a PostgreSQL vagy Microsoft SQL Server adatbázist titkosító fő kulcsot. Szüksége van az ISO -ra, amikor konfigurációt módosít, beleértve az adatbázis hitelesítő adatait, a tanúsítványfrissítéseket vagy a hitelesítési házirend módosításait.

1

A Dockerrel egy helyi gépen futtassa a HDS telepítőeszközt.

  1. A gépe parancssorában adja meg a környezetének megfelelő parancsot:

    Normál környezetben:

    docker rmi ciscocitg/hds-setup:stable

    FedRAMP-környezetekben:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Ez a lépés törli a HDS beállító eszköz korábbi képeit. Ha nincsenek korábbi képek, hibát ad vissza, amelyet figyelmen kívül hagyhat.

  2. A Docker lemezkép-nyilvántartásba való bejelentkezéshez adja meg a következőt:

    docker login -u hdscustomersro

  3. A jelszót kérő párbeszédpanelen adja meg ezt a hash-t:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Töltse le a legújabb stabil lemezképet a környezetéhez:

    Normál környezetben:

    docker pull ciscocitg/hds-setup:stable

    FedRAMP-környezetekben:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    Győződjön meg arról, hogy ehhez az eljáráshoz a legújabb telepítőeszközt húzta ki. Az eszköz 2018. február 22-e előtt létrehozott verziói nem rendelkeznek a jelszó-visszaállítási képernyőkkel.

  5. Amikor a lehívás befejeződött, adja meg a környezetének megfelelő parancsot:

    • Normál környezetben proxy nélkül:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • Normál környezetben HTTP proxyval:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • Normál környezetben HTTPS-proxyval:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • Proxy nélküli FedRAMP-környezetekben:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • HTTP-proxyval rendelkező FedRAMP-környezetekben:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • HTTPS-proxyval rendelkező FedRAMP-környezetekben:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Amikor a tároló fut, az „Express szerver figyel a 8080-as porton” üzenet látható.

  6. Használjon böngészőt a helyi kiszolgálóhoz való csatlakozáshoz, http://127.0.0.1:8080.


     

    A telepítő eszköz nem támogatja a localhosthoz való csatlakozást http://localhost:8080. Használat http://127.0.0.1:8080 hogy csatlakozzon a localhosthoz.

  7. Amikor a rendszer kéri, adja meg a Control Hub ügyfél-bejelentkezési hitelesítő adatait, majd kattintson a gombra Elfogadás hogy folytassa.

  8. Importálja az aktuális konfigurációs ISO -fájlt.

  9. Kövesse a képernyőn megjelenő utasításokat az eszköz befejezéséhez és a frissített fájl letöltéséhez.

    A Telepítő eszköz leállításához írja be a következőt: CTRL+C.

  10. Hozzon létre biztonsági másolatot a frissített fájlról egy másik adatközpont.

2

Ha csak egy HDS-csomópont fut , hozzon létre egy új Hybrid Data Security csomópont VM , és regisztrálja az új konfigurációs ISO -fájl segítségével. A részletesebb utasításokért lásd: További csomópontok létrehozása és regisztrálása a telepítési útmutató .

  1. Telepítse a HDS-gazda OVA-t.

  2. Állítsa be a HDS VM.

  3. Csatlakoztassa a frissített konfigurációs fájl.

  4. Regisztrálja az új csomópontot a Control Hubban.

3

A régebbi konfigurációs fájl futtató, meglévő HDS-csomópontok esetén csatolja be az ISO fájlt. Végezze el a következő eljárást az egyes csomópontokon, és frissítse az egyes csomópontokat, mielőtt kikapcsolná a következő csomópontot:

  1. Kapcsolja ki a virtuális gép.

  2. A VMware vSphere ügyfél bal oldali navigációs ablaktáblájában kattintson a jobb kattintás a VM , majd kattintson Beállítások szerkesztése lehetőségre .

  3. Kattintás CD/DVD Drive 1, válassza ki az ISO -fájlból történő beillesztés opciót, és tallózással keresse meg azt a helyet, ahonnan az új konfigurációs ISO -fájlt letöltötte.

  4. Ellenőrizze Csatlakoztatás bekapcsoláskor .

  5. Mentse el a módosításokat, és kapcsolja be a virtuális gép.

4

Ismételje meg a 3. lépést a konfiguráció lecseréléséhez az összes többi, a régi konfigurációt futtató csomóponton.