場合により、以下のような理由で ハイブリッド データ セキュリティ ノードの構成の変更が必要な場合があります。
  • マシン アカウントの更新

  • 有効期限が切れる、または他の理由による、x.509 証明書の変更。

    証明書の CN ドメイン名の変更はサポートされていません。ドメインは、クラスターを登録するために使用される元のドメインと一致する必要があります。

  • データベース設定を更新して、PostgreSQL または Microsoft SQL Server データベースのレプリカを変更します。

    PostgreSQL から Microsoft SQL Server への、またはその逆へのデータ移行はサポートしていません。データベース環境を切り替えるには、ハイブリッド データ セキュリティの新しい展開を開始します。

  • 新しい構成を作成して新しいデータセンターの準備をする。

また、セキュリティ上の理由により、ハイブリッド データ セキュリティは 9 か月間使用可能なサービス アカウント パスワードを使用します。HDS セットアップ ツールがこれらのパスワードを生成した後で、ISO 構成ファイルの各 HDS ノードに展開します。組織のパスワードの有効期限切れが近い場合、Webex チームから「パスワード期限切れ通知」を受け取り、マシン アカウントのパスワードのリセットを求められます。(メールにはテキスト「マシン アカウント API を使用してパスワードを更新します」を含みます。) パスワードの有効期限が切れるまで時間が十分にある場合、ツールには次の 2 つのオプションがあります:

  • ソフトリセット:古いパスワードと新しいパスワードはともに10日間有効です。この期間を使用して、ノードの ISO ファイルを段階的に置き換えることができます。

  • ハードリセット:古いパスワードはすぐに使用できなくなります。

パスワードをリセットせずに期限切れになる場合、HDS サービスに影響を与える可能性があります。すぐにハード リセットし、すべてのノードの ISO ファイルを置換する必要があります。

この手順を使用して、新しい構成 ISO ファイルを生成し、クラスターに適用します。

始める前に

  • HDS セットアップ ツールをローカル マシンの Docker コンテナとして実行します。アクセスするには、そのマシンで Docker を実行します。セットアップ プロセスでは、組織に対するフル管理者権限を持つ Control Hub アカウントの資格情報が必要です。

    HDS セットアップ ツールが環境のプロキシの背後で実行されている場合、Docker コンテナを起動するときに、Docker 環境変数を通してプロキシ設定 (サーバー、ポート、資格情報) を提供します。この表ではいくつかの可能な環境変数を示します。

    HDS設定ツールで使用しているdockerリポジトリが2022年12月にciscocitg に変更されました(以前のciscosparkhds から)。

    説明

    変数

    認証なしの HTTP プロキシ

    グローバル_エージェント_HTTP_PROXY=http://SERVER_IP:PORT

    認証なしの HTTPS プロキシ

    グローバル_エージェント_HTTPS_PROXY=http://SERVER_IP:PORT

    認証ありの HTTP プロキシ

    グローバル_エージェント_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    認証ありの HTTPS プロキシ

    グローバル_エージェント_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • 新しい構成を生成するには、現在の構成 ISO ファイルのコピーが必要です。ISOには、PostgreSQLまたはMicrosoft SQL Serverデータベースを暗号化するメインキーが含まれています。データベースの証明書、証明書の更新、認証方針への変更を含む、構成の変更を行った場合は ISO が必要です。

1

ローカル マシンで Docker を使用し、HDS セットアップ ツールを実行します。

  1. マシンのコマンド ラインで、お使い環境に適切なコマンドを入力します。

    一般環境:

    docker rmi ciscocitg/hds セットアップ:stable

    FedRAMP 環境の場合:

    docker rmi ciscocitg/hds-setup-fedramp:安定した

    このステップを実行すると、前の HDS セットアップ ツールの画像がクリーンアップされます。これ以前の画像がない場合は、無視できるエラーを返します。

  2. Docker 画像レジストリにサインインするには、以下を入力します。

    docker ログイン -u hdscustomersro
  3. パスワードのプロンプトに対して、このハッシュを入力します。

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo(DP6V4KkrvpBwaQf6m6ROkvKUIo)
  4. お使い環境に合った最新の安定した画像をダウンロードします。

    一般環境:

    docker プル ciscocitg/hds セットアップ:stable

    FedRAMP 環境の場合:

    docker プル ciscocitg/hds-setup-fedramp:stable

    この手順に最新のセットアップ ツールをプルしていることを確認します。2018 年 2 月 22 日より前に作成されたツールのバージョンには、パスワード リセット画面が表示されません。

  5. プルが完了したら、お使いの環境に適切なコマンドを入力します。

    • プロキシなしの通常の環境の場合:

      docker run -p 8080:8080 --rm -it ciscocitg/hds セットアップ:stable
    • HTTP プロキシがある通常の環境の場合、

      docker run -p 8080:8080 --rm -it -e グローバル_エージェント_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • HTTPS プロキシを使用する通常の環境では、次のようになります。

      docker run -p 8080:8080 --rm -it -e グローバル_エージェント_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • プロキシなしの FedRAMP 環境の場合:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable
    • HTTP プロキシがある FedRAMP 環境の場合:

      docker run -p 8080:8080 --rm -it -e グローバル_エージェント_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable
    • HTTPS プロキシがある FedRAMP 環境の場合:

      docker run -p 8080:8080 --rm -it -e グローバル_エージェント_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    コンテナが実行中の時。「ポート 8080 で Express サーバー リスニング中」と表示されます。

  6. ブラウザを使用して、ローカルホスト http://127.0.0.1:8080 に接続します。

    Setup ツールは、http://localhost:8080 を介した localhost への接続をサポートしていません。localhost http://127.0.0.1:8080 に接続するために使用します。

  7. プロンプトが表示されたら、Control Hub の顧客サインイン資格情報を入力し、 同意する 続行します。

  8. 現在の構成 ISO ファイルをインポートします。

  9. 指示に従い、ツールを完了し、更新されたファイルをダウンロードします。

    セットアップ ツールをシャットダウンするには、[CTRL+C] と入力します。

  10. 別のデータ センターで、更新されたファイルのバックアップ コピーを作成します。

2

1 つの HDS ノードのみを実行している場合、新しいハイブリッド データ セキュリティ ノード VM を作成し、新しい構成 ISO ファイルを使用して登録します。詳細な手順については、展開ガイド の「追加のノードの作成と 登録」を 参照してください

  1. HDS 主催者 OVA をインストールします。

  2. HDS VM をセットアップします。

  3. 更新された構成ファイルをマウントします。

  4. Control Hub の新しいノードを登録します。

3

古い構成ファイルを実行している既存の HDS ノードの場合、ISO ファイルをマウントします。各ノードで以下の手順を実行し、次のノードをオフにする前に、各ノードを更新します。

  1. 仮想マシンをオフにします。

  2. VMware vSphere クライアントの左ナビゲーション ペインで、ESXi サーバーを右クリックし、[設定の編集] をクリックします。

  3. [CD/DVD Drive 1] をクリックし、ISO ファイルからマウントするオプションを選択して、新規構成 ISO ファイルをダウンロードした場所を参照します。

  4. [電源に接続する] をチェックします。

  5. 変更を保存し、仮想マシンを起動します。

4

ステップ 3 を繰り返し、古い構成ファイルを実行している残りの各ノードで構成を置き換えます。