場合により、以下のような理由で ハイブリッド データ セキュリティ ノードの構成の変更が必要な場合があります。
  • マシン アカウントの更新

  • 有効期限が切れる、または他の理由による、x.509 証明書の変更。


    証明書の CN ドメイン名の変更はサポートされていません。 ドメインは、クラスターを登録するために使用される元のドメインと一致する必要があります。

  • データベース設定を更新して、PostgreSQL または Microsoft SQL Server データベースのレプリカを変更します。


    PostgreSQL から Microsoft SQL Server への、またはその逆へのデータ移行はサポートしていません。 データベース環境を切り替えるには、ハイブリッド データ セキュリティの新しい展開を開始します。

  • 新しい構成を作成して新しいデータセンターの準備をする。

また、セキュリティ上の理由により、ハイブリッド データ セキュリティは 9 か月間使用可能なサービス アカウント パスワードを使用します。 HDS セットアップ ツールがこれらのパスワードを生成した後で、ISO 構成ファイルの各 HDS ノードに展開します。 組織のパスワードの有効期限切れが近い場合、Webex チームから「パスワード期限切れ通知」を受け取り、マシン アカウントのパスワードのリセットを求められます。 (メールにはテキスト「マシン アカウント API を使用してパスワードを更新します」を含みます。) パスワードの有効期限が切れるまで時間が十分にある場合、ツールには次の 2 つのオプションがあります:

  • ソフト リセット— 古いパスワードと新しいパスワードは最大 10 日間有効です。 この期間を使用して、ノードの ISO ファイルを段階的に置き換えることができます。

  • ハード リセット—古いパスワードは即時に機能を停止します。

パスワードをリセットせずに期限切れになる場合、HDS サービスに影響を与える可能性があります。すぐにハード リセットし、すべてのノードの ISO ファイルを置換する必要があります。

この手順を使用して、新しい構成 ISO ファイルを生成し、クラスターに適用します。

始める前に

  • HDS セットアップ ツールをローカル マシンの Docker コンテナとして実行します。 アクセスするには、そのマシンで Docker を実行します。 セットアップ プロセスでは、組織に対するフル管理者権限を持つ Control Hub アカウントの資格情報が必要です。

    HDS セットアップ ツールが環境のプロキシの背後で実行されている場合、Docker コンテナを起動するときに、Docker 環境変数を通してプロキシ設定 (サーバー、ポート、資格情報) を提供します。 この表ではいくつかの可能な環境変数を示します。

    説明

    変数

    認証なしの HTTP プロキシ

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    認証なしの HTTPS プロキシ

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    認証ありの HTTP プロキシ

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    認証ありの HTTPS プロキシ

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • 新しい構成を生成するには、現在の構成 ISO ファイルのコピーが必要です。 ISO には PostgreSQL または Microsoft SQL Server データベースを暗号化するマスター キーを含むです。 データベースの証明書、証明書の更新、認証方針への変更を含む、構成の変更を行った場合は ISO が必要です。

1

ローカル マシンで Docker を使用し、HDS セットアップ ツールを実行します。

  1. マシンのコマンド ラインで、お使い環境に適切なコマンドを入力します。

    一般環境:

    docker rmi ciscosparkhds/hds-setup:stable

    FedRAMP 環境の場合:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    このステップを実行すると、前の HDS セットアップ ツールの画像がクリーンアップされます。 これ以前の画像がない場合は、無視できるエラーを返します。

  2. Docker 画像レジストリにサインインするには、以下を入力します。

    docker login -u sparkhdsreadonly
  3. パスワードのプロンプトに対して、このハッシュを入力します。

    39fabe17-aa37-4a47-9b65-e6d2e546dede
  4. お使い環境に合った最新の安定した画像をダウンロードします。

    一般環境:

    docker pull ciscosparkhds/hds-setup:stable

    FedRAMP 環境の場合:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    この手順に最新のセットアップ ツールをプルしていることを確認します。 2018 年 2 月 22 日より前に作成されたツールのバージョンには、パスワード リセット画面が表示されません。

  5. プルが完了したら、お使いの環境に適切なコマンドを入力します。

    • プロキシなしの通常の環境の場合:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable
    • HTTP プロキシがある通常の環境の場合、

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • HTTPS プロキシがある通常の環境の場合:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • プロキシなしの FedRAMP 環境の場合:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable
    • HTTP プロキシがある FedRAMP 環境の場合:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable
    • HTTPS プロキシがある FedRAMP 環境の場合:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    コンテナが実行中の時。「ポート 8080 で Express サーバー リスニング中」と表示されます。

  6. ブラウザを使用して、ローカルホスト http://127.0.0.1:8080 に接続します。

  7. 指示されたら、 Control Hub の顧客サインイン資格情報を入力し、[同意] をクリックして続行します。

  8. 現在の構成 ISO ファイルをインポートします。

  9. 指示に従い、ツールを完了し、更新されたファイルをダウンロードします。

    セットアップ ツールをシャットダウンするために次のように入力します。 CTRL+C.

  10. 更新されたファイルのバックアップ コピーを別のデータ センターに作成します。

2

を実行している HDS ノードが 1 個のみある場合、新しいノード VM を作成し、新しいハイブリッド データ セキュリティ ノード VM を作成し、新しい構成 ISO ファイルを使用してそれを登録します。 詳細については、展開ガイドの「追加のノードの作成と登録」を参照してください。

  1. HDS 主催者 OVA をインストールします。

  2. HDS VM をセットアップします。

  3. 更新された構成ファイルをマウントします。

  4. Control Hub の新しいノードを登録します。

3

古い構成ファイルを実行している既存の HDS ノードの場合、ISO ファイルをマウントします。 各ノードで以下の手順を実行し、次のノードをオフにする前に、各ノードを更新します。

  1. 仮想マシンをオフにします。

  2. VMware vSphere クライアントの左ナビゲーション ペインで、ESXi サーバーを右クリックし、[設定の編集] をクリックします。

  3. [CD/DVD Drive 1] をクリックし、ISO ファイルからマウントするオプションを選択して、新規構成 ISO ファイルをダウンロードした場所を参照します。

  4. [電源に接続する] をチェックします。

  5. 変更を保存し、仮想マシンを起動します。

4

ステップ 3 を繰り返し、古い構成ファイルを実行している残りの各ノードで構成を置き換えます。