Előfordulhat, hogy időnként módosítania kell a hibrid adatbiztonsági csomópont konfigurációját olyan okok miatt, mint például:

  • Gépfiók-frissítések

  • X.509 tanúsítvány módosítása lejárat vagy egyéb okok miatt.


    Nem támogatjuk a tanúsítvány CN tartománynevének megváltoztatását. A tartománynak meg kell egyeznie a fürt regisztrálásához használt eredeti tartománynak.

  • Az adatbázis beállításainak frissítése a PostgreSQL vagy a Microsoft SQL Server adatbázis replikává való módosításhoz.


    Nem támogatjuk az adatok PostgreSQL-ről Microsoft SQL Serverre történő átkívánását, vagy éppen ellenkezőleg. Az adatbázis-környezet váltásához indítsa el a Hybrid Data Security új telepítését.

  • Új konfiguráció létrehozása új adatközpont létrehozásához.

Biztonsági okokból a Hybrid Data Security kilenc hónapos élettartamú szolgáltatási fiókjelszavakat is használ. Miután a HDS telepítőeszköz létrehozza ezeket a jelszavakat, az ISO konfigurációs fájlban minden HDS-csomópontra telepíti őket. Amikor a szervezet jelszavai a lejárathoz közelednek, értesítést kap a Webex csapatától a gépfiók jelszavának visszaállításáról. (Az e-mail tartalmazza a szöveget: "Használja a gépfiók API-ját a jelszó frissítéséhez.") Ha jelszavai még nem jártak le, az eszköz két lehetőséget kínál:

  • Soft reset– A régi és az új jelszavak akár 10 napig is működnek. Ezzel az időszakgal fokozatosan cserélje ki a csomópontok ISO-fájlját.

  • Hard reset– A régi jelszavak azonnal leállnak.

Ha jelszavai visszaállítás nélkül lejárnak, az hatással van a HDS-szolgáltatásra, ami azonnali hard resetet és az ISO-fájl cseréjét igényli minden csomóponton.

Ezzel az eljárással hozzon létre egy új konfigurációs ISO-fájlt, és alkalmazza azt a fürtre.

Mielőtt elkezdené

  • A HDS telepítőeszköz Docker-tárolóként fut egy helyi gépen. Hogy hozzáférhessen, futtassa Dockert azon a gépen. A beállítási folyamathoz a szervezet teljes rendszergazdai jogával rendelkező Control Hub-fiók hitelesítő adataira van szükség.

    Ha a HDS telepítőeszköz proxy mögött fut a környezetben, adja meg a proxybeállításokat (kiszolgáló, port, hitelesítő adatok) a Docker-környezet változóinak segítségével a Docker-tároló használatakor. Ez a táblázat néhány lehetséges környezeti változót ad meg:

    Leírás

    Változó

    HTTP proxy hitelesítés nélkül

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS proxy hitelesítés nélkül

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP proxy hitelesítéssel

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS proxy hitelesítéssel

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Az új konfiguráció generálásához szükség van az aktuális konfigurációs ISO-fájl másolatára. Az ISO tartalmazza a PostgreSQL vagy Microsoft SQL Server adatbázist titkosító főkulcsot. Konfigurációs módosítások, többek között adatbázis-hitelesítő adatok, tanúsítványfrissítések vagy a jogosultsági házirend módosítása esetén szüksége van az ISO-ra.

1

A Docker helyi gépen történő használatával futtassa a HDS telepítőeszközt.

  1. A gép parancssorában adja meg a környezetének megfelelő parancsot:

    Rendszeres környezetben:

    docker rmi ciscosparkhds/hds-setup:stable

    FedRAMP környezetben:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    Ez a lépés megtisztítja a hds telepítőeszköz korábbi képeit. Ha nincsenek korábbi képek, akkor olyan hibát ad vissza, amelyet figyelmen kívül hagyhat.

  2. A Docker képregiszterbe való bejelentkezéshez írja be a következőket:

    docker login -u sparkhdsreadonly

  3. A jelszó-kérésnél írja be ezt a hash-t:

    39fabe17-aa37-4a47-9b65-e6d2e546dede

  4. Töltse le környezete legfrissebb stabil képét:

    Rendszeres környezetben:

    docker pull ciscosparkhds/hds-setup:stable

    FedRAMP környezetben:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    Győződjön meg róla, hogy a legújabb beállítási eszközt húzza ki ehhez az eljáráshoz. A 2018. február 22. előtt létrehozott eszköz verziói nem rendelkeznek jelszó-visszaállítási képernyővel.

  5. Amikor a húzás befejeződik, írja be a környezetének megfelelő parancsot:

    • Rendszeres környezetben proxy nélkül:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable

    • Normál környezetben HTTP proxyval:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable

    • Rendszeres környezetben HTTPSproxy-val:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable

    • FedRAMP környezetben proxy nélkül:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable

    • FedRAMP környezetben HTTP proxyval:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    • FedRAMP környezetben HTTPS proxyval:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    Amikor a tároló fut, megjelenik az "Express szerver hallgat a 8080-as porton".

  6. Használjon böngészőt a localhosthoz való http://127.0.0.1:8080csatlakozáshoz.

  7. A kérést követően adja meg a Control Hub ügyfél bejelentkezési hitelesítő adatait, majd kattintson az Elfogadás gombra a folytatáshoz.

  8. Importálja az aktuális konfigurációs ISO fájlt.

  9. Kövesse a parancssorokat az eszköz befejezéséhez és a frissített fájl letöltéséhez.

    A Telepítő eszköz leállításához írja be a CTRL+C.

  10. Készítsen biztonsági másolatot a frissített fájlról egy másik adatközpontban.

2

Ha csak egy HDS-csomópontfut, hozzon létre egy új Hybrid Data Security node VM-et, és regisztrálja azt az új konfigurációs ISO fájl segítségével. További részletes utasításokat a telepítési útmutató "További csomópontok létrehozása és regisztrálása"címűpontjábantalál.

  1. Telepítse a HDS-állomás OVA-t.

  2. Állítsa be a HDS virtuális kozmát.

  3. Szerelje fel a frissített konfigurációs fájlt.

  4. Regisztrálja az új csomópontot a Control Hubban.

3

A régebbi konfigurációs fájlt futtató meglévő HDS-csomópontokhoz szerelje fel az ISO-fájlt. Végezze el a következő eljárást az egyes csomópontokon, frissítse az egyes csomópontokat, mielőtt kikapcsolná a következő csomópontot:

  1. Kapcsolja ki a virtuális gépet.

  2. A VMware vSphere kliens bal navigációs ablaktáblájában kattintson a jobb gombbal a virtuális felületre, és kattintson a Beállítások szerkesztése parancsra.

  3. Kattintson a CD/DVD Drive 1gombra, válassza ki az ISO fájlból való rögzítési lehetőséget, és böngésszen arra a helyre, ahol letöltötte az új konfigurációs ISO fájlt.

  4. Ellenőrizze a Csatlakozás bekapcsoláskorjelölőnégyzetet .

  5. Mentse el a módosításokat és az áramellátást a virtuális gépen.

4

Ismételje meg a 3. lépést a konfiguráció cseréjéhez minden fennmaradó csomóponton, amely a régi konfigurációt futtatja.