Av og til må du kanskje endre konfigurasjonen av den hybride datasikkerhetsnoden av en grunn som:

  • Oppdateringer av maskinkonto

  • Endring av x.509-sertifikater på grunn av utløp eller andre årsaker.

    Vi støtter ikke endring av CN-domenenavnet for et sertifikat. Domenet må samsvare med det opprinnelige domenet som ble brukt til å registrere klyngen.

  • Oppdaterer databaseinnstillinger for å endre til en kopi av PostgreSQL- eller Microsoft SQL Server-databasen.

    Vi støtter ikke overføring av data fra PostgreSQL til Microsoft SQL Server, eller motsatt måte. Start en ny distribusjon av hybriddatasikkerhet for å bytte databasemiljøet.

  • Opprette en ny konfigurasjon for å klargjøre et nytt datasenter.

Av sikkerhetshensyn bruker Hybrid Data Security også passord for tjenestekontoer som har en levetid på ni måneder. Når HDS-installasjonsverktøyet har generert disse passordene, distribuerer du dem til hver av HDS-nodene i ISO-konfigurasjonsfilen. Når organisasjonens passord nærmer seg utløpsdato, mottar du et varsel fra Webex-teamet om å tilbakestille passordet for maskinkontoen din. (E-posten inneholder teksten "Bruk maskinkontoens API til å oppdatere passordet.") Hvis passordene dine ikke er utløpt ennå, gir verktøyet deg to alternativer:

  • Myk tilbakestilling– De gamle og de nye passordene fungerer begge i opptil 10 dager. Bruk denne perioden til å erstatte ISO-filen på nodene gradvis.

  • Hard tilbakestilling – De gamle passordene slutter å fungere umiddelbart.

Hvis passordene utløper uten tilbakestilling, påvirker det HDS-tjenesten din, noe som krever en umiddelbar hard tilbakestilling og erstatning av ISO-filen på alle noder.

Bruk denne fremgangsmåten til å generere en ny ISO-konfigurasjonsfil og bruke den på klyngen.

Før du begynner

  • HDS-installasjonsverktøyet kjører som en Docker-beholder på en lokal maskin. Kjør Docker på maskinen for å få tilgang til den. Installasjonsprosessen krever legitimasjonen til en Control Hub-konto med fulle administratorrettigheter for organisasjonen din.

    Hvis HDS-installasjonsverktøyet kjører bak en proxy i miljøet ditt, må du oppgi proxy-innstillingene (server, port, legitimasjon) gjennom Docker-miljøvariablene når du tar opp Docker-beholderen. Denne tabellen viser noen mulige miljøvariabler:

    Dokkerlageret vi bruker for HDS-installasjonsverktøyet, ble endret til ciscocitg i desember 2022 (det var tidligere, ciscosparkhds).

    Beskrivelse

    Variabel

    HTTP-proxy uten autentisering

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS-proxy uten autentisering

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP-proxy med autentisering

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS-proxy med autentisering

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Du trenger en kopi av den gjeldende ISO-konfigurasjonsfilen for å generere en ny konfigurasjon. ISO inneholder hovednøkkelen som krypterer PostgreSQL- eller Microsoft SQL Server-databasen. Du trenger ISO når du gjør konfigurasjonsendringer, inkludert databaselegitimasjon, sertifikatoppdateringer eller endringer i godkjenningspolicyen.

1

Kjør HDS-installasjonsverktøyet ved hjelp av Docker på en lokal maskin.

  1. På maskinens kommandolinje angir du riktig kommando for miljøet:

    I vanlige miljøer:

    docker rmi ciscocitg/hds-setup:stable

    I FedRAMP-miljøer:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Dette trinnet rydder opp tidligere HDS-installasjonsverktøy bilder. Hvis det ikke finnes noen tidligere bilder, returnerer det en feil som du kan ignorere.

  2. Skriv inn følgende for å logge på Docker-bilderegisteret:

    docker login -u hdscustomersro

  3. Skriv inn denne hashen når du blir bedt om passord:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Last ned det nyeste stabile bildet for miljøet ditt:

    I vanlige miljøer:

    docker pull ciscocitg/hds-setup:stable

    I FedRAMP-miljøer:

    docker pull ciscocitg/hds-setup-fedramp:stable

    Sørg for at du bruker det nyeste installasjonsverktøyet for denne prosedyren. Versjoner av verktøyet som er opprettet før 22. februar 2018, har ikke skjermbildene for tilbakestilling av passord.

  5. Når trekket er fullført, skriver du inn riktig kommando for ditt miljø:

    • I vanlige miljøer uten proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • I vanlige miljøer med en HTTP-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • I vanlige miljøer med HTTPS-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • I FedRAMP-miljøer uten proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • I FedRAMP-miljøer med HTTP-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • I FedRAMP-miljøer med HTTPS-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Når containeren kjører, ser du "Express server lytter på port 8080."

  6. Bruk en nettleser til å koble til localhost, http://127.0.0.1:8080.

    Installasjonsverktøyet støtter ikke tilkobling til localhost via http://localhost:8080. Bruk http://127.0.0.1:8080 for å koble til localhost.

  7. Når du blir bedt om det, skriver du inn påloggingslegitimasjonen til Control Hub-kunden og klikker deretter på Godta for å fortsette.

  8. Importer gjeldende ISO-konfigurasjonsfil.

  9. Følg instruksjonene for å fullføre verktøyet og laste ned den oppdaterte filen.

    Hvis du vil slå av installasjonsverktøyet, skriver du inn CTRL+C.

  10. Opprett en sikkerhetskopi av den oppdaterte filen i et annet datasenter.

2

Hvis du bare kjører én HDS-node, oppretter du en ny hybrid datasikkerhetsnode VM og registrerer den ved hjelp av den nye ISO-konfigurasjonsfilen. Hvis du vil ha mer detaljerte instruksjoner, kan du se Opprette og registrere flere noder i distribusjonsveiledningen.

  1. Installer HDS-verten OVA.

  2. Sett opp HDS VM.

  3. Monter den oppdaterte konfigurasjonsfilen.

  4. Registrer den nye noden i Control Hub.

3

Montere ISO-filen for eksisterende HDS-noder som kjører den eldre konfigurasjonsfilen. Utfør følgende prosedyre på hver node igjen, og oppdater hver node før du slår av neste node:

  1. Slå av den virtuelle maskinen.

  2. Høyreklikk på VM i venstre navigasjonsrute til VMware vSphere-klienten, og klikk på Rediger innstillinger.

  3. Klikk på CD/DVD Drive 1, velg alternativet for å montere fra en ISO-fil, og bla til plasseringen der du lastet ned den nye ISO-konfigurasjonsfilen.

  4. Merk av for Koble til ved strøm på.

  5. Lagre endringene og strøm på den virtuelle maskinen.

4

Gjenta trinn 3 for å erstatte konfigurasjonen på hver gjenværende node som kjører den gamle konfigurasjonen.