Av og til må du kanskje endre konfigurasjonen av hybriddatasikkerhetsnoden av en årsak, for eksempel:

  • Oppdateringer av maskinkonto

  • Endre x.509-sertifikater på grunn av utløpsdato eller andre årsaker.


    Vi støtter ikke endring av CN-domenenavnet for et sertifikat. Domenet må samsvare med det opprinnelige domenet som ble brukt til å registrere klyngen.

  • Oppdaterer databaseinnstillinger for å bytte til en replika av PostgreSQL- eller Microsoft SQL Server-databasen.


    Vi støtter ikke overføring av data fra PostgreSQL til Microsoft SQL Server, eller på motsatt måte. Hvis du vil bytte databasemiljø, starter du en ny distribusjon av Hybrid Data Security.

  • Oppretter en ny konfigurasjon for å klargjøre et nytt datasenter.

Av sikkerhetsgrunner bruker Hybrid Data Security også passord for tjenestekontoer som har en levetid på ni måneder. Når installasjonsverktøyet for HDS har generert disse passordene, distribuerer du dem til hver av HDS-nodene i ISO-konfigurasjonsfilen. Når organisasjonens passord nærmer seg utløp, får du et varsel fra Webex-teamet om å tilbakestille passordet for maskinkontoen. (E-posten inneholder teksten «Bruk API-et for maskinkontoen til å oppdatere passordet.») Hvis passordene dine ikke er utløpt ennå, gir verktøyet deg to alternativer:

  • Myk tilbakestilling– De gamle og nye passordene fungerer begge i opptil 10 dager. Bruk denne perioden til å erstatte ISO-filen på nodene gradvis.

  • Hard tilbakestilling– De gamle passordene slutter å fungere umiddelbart.

Hvis passordene dine utløper uten tilbakestilling, påvirker det HDS-tjenesten din, og krever en umiddelbar hard tilbakestilling og erstatning av ISO-filen på alle noder.

Bruk denne fremgangsmåten til å generere en ny ISO-konfigurasjonsfil og bruke den på klyngen.

Før du begynner

  • Installasjonsverktøyet for HDS kjører som en Docker-beholder på en lokal maskin. For å få tilgang til den, kjør Docker på den maskinen. Installasjonsprosessen krever legitimasjonen til en Control Hub-konto med fullstendige administratorrettigheter for organisasjonen.

    Hvis installasjonsverktøyet for HDS kjører bak en proxy i miljøet ditt, angir du proxy-innstillingene (server, port, legitimasjon) gjennom Docker-miljøvariabler når du henter opp Docker-beholderen. Denne tabellen gir noen mulige miljøvariabler:

    Beskrivelse

    Variabel

    HTTP-proxy uten godkjenning

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS-proxy uten godkjenning

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP-proxy med godkjenning

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS-proxy med godkjenning

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Du trenger en kopi av den gjeldende ISO-konfigurasjonsfilen for å generere en ny konfigurasjon. ISO inneholder hovednøkkelen som krypterer PostgreSQL- eller Microsoft SQL Server-databasen. Du trenger ISO når du gjør konfigurasjonsendringer, inkludert databaselegitimasjon, sertifikatoppdateringer eller endringer i autorisasjonspolicyen.

1

Bruk Docker på en lokal maskin til å kjøre hds-installasjonsverktøyet.

  1. Skriv inn riktig kommando for miljøet på maskinens kommandolinje:

    I vanlige miljøer:

    docker rmi ciscosparkhds/hds-setup:stable

    I FedRAMP-miljøer:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    Dette trinnet rydder opp i tidligere HDS-oppsettsverktøyavbildninger. Hvis det ikke finnes tidligere bilder, returneres en feil som du kan ignorere.

  2. Hvis du vil logge på Docker-avbildningsregisteret, skriver du inn følgende:

    docker login -u sparkhdsreadonly

  3. Skriv inn denne hash-koden ved ledeteksten for passord:

    39fabe17-aa37-4a47-9b65-e6d2e546dede

  4. Last ned det nyeste stabile bildet for miljøet ditt:

    I vanlige miljøer:

    docker pull ciscosparkhds/hds-setup:stable

    I FedRAMP-miljøer:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    Pass på at du trekker i det nyeste installasjonsverktøyet for denne prosedyren. Versjoner av verktøyet som ble opprettet før 22.

  5. Når trekningen er fullført, skriver du inn den aktuelle kommandoen for miljøet:

    • I vanlige miljøer uten proxy:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable

    • I vanlige miljøer med en HTTP-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable

    • I vanlige miljøer med HTTPSproxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable

    • I FedRAMP-miljøer uten proxy:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable

    • I FedRAMP-miljøer med en HTTP-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    • I FedRAMP-miljøer med https-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    Når beholderen kjører, ser du "Express server lytter på port 8080."

  6. Bruk en leser til å koble til localhost, http://127.0.0.1:8080.

  7. Når du blir bedt om det, angir du påloggingsinformasjonen for Control Hub-kunden, og deretter klikker du Godta for å fortsette.

  8. Importer iso-filen for gjeldende konfigurasjon.

  9. Følg instruksjonene for å fullføre verktøyet og laste ned den oppdaterte filen.

    Hvis du vil avslutte installasjonsverktøyet, skriver du inn CTRL+C.

  10. Opprett en sikkerhetskopi av den oppdaterte filen i et annet datasenter.

2

Hvis du bare kjører én HDS-node,oppretter du en ny hybrid datasikkerhetsnode VM og registrerer den ved hjelp av den nye ISO-konfigurasjonsfilen. Hvis du vil ha mer detaljerte instruksjoner, se "Opprette og registrere flere noder" i distribusjonsveiledningen.

  1. Installer HDS-verten OVA.

  2. Sett opp HDS VM.

  3. Monter den oppdaterte konfigurasjonsfilen.

  4. Registrer den nye noden i Kontrollhub.

3

For eksisterende HDS-noder som kjører den eldre konfigurasjonsfilen, monterer du ISO-filen. Utfør følgende prosedyre på hver node i sin tur, og oppdater hver node før du slår av neste node:

  1. Slå av den virtuelle maskinen.

  2. Høyreklikk VM i venstre navigasjonsrute for VMware vSphere-klienten, og klikk Rediger innstillinger.

  3. Klikk CD/DVD-stasjon 1, velg alternativet for montering fra en ISO-fil, og bla til plasseringen der du lastet ned den nye ISO-konfigurasjonsfilen.

  4. Kontroller Koble til ved strøm på.

  5. Lagre endringene og strømmen på den virtuelle maskinen.

4

Gjenta trinn 3 for å erstatte konfigurasjonen på hver gjenværende node som kjører den gamle konfigurasjonen.