Czasami może być konieczna zmiana konfiguracji węzła Hybrid Data Security z takiego powodu, jak:
  • Aktualizacje konta maszyny

  • Zmiana certyfikatów x.509 z powodu wygaśnięcia lub z innych powodów.

    Nie obsługujemy zmiany nazwy domeny CN certyfikatu. Domena musi być zgodna z oryginalną domeną użytą do rejestracji klastra.

  • Aktualizacja ustawień bazy danych w celu zmiany na replikę bazy danych PostgreSQL lub Microsoft SQL Server.

    Nie obsługujemy migracji danych z PostgreSQL do Microsoft SQL Server lub odwrotnie. Aby przełączyć środowisko bazy danych, rozpocznij nowe wdrożenie Hybrid Data Security.

  • Tworzenie nowej konfiguracji w celu przygotowania nowego centrum danych.

Ponadto ze względów bezpieczeństwa usługa Hybrid Data Security używa haseł do kont usług, które mają dziewięciomiesięczny okres użytkowania. Gdy narzędzie HdS Setup wygeneruje te hasła, należy je wdrożyć w każdym z węzłów HDS w pliku konfiguracyjnym ISO. Gdy hasła Twojej organizacji zbliżają się do wygaśnięcia, otrzymasz powiadomienie od zespołu Webex o zresetowaniu hasła do konta komputera. (Wiadomość e-mail zawiera tekst „Użyj interfejsu API konta komputera, aby zaktualizować hasło”). Jeśli Twoje hasła jeszcze nie wygasły, narzędzie oferuje dwie opcje:

  • Resetowanie programowe — stare i nowe hasła działają przez maksymalnie 10 dni. Wykorzystaj ten okres, aby stopniowo zastępować plik ISO w węzłach.

  • Zresetuj całkowicie — stare hasła natychmiast przestaną działać.

Jeśli hasła wygasną bez resetowania, ma to wpływ na usługę HDS, wymagając natychmiastowego twardego resetu i wymiany pliku ISO na wszystkich węzłach.

Użyj tej procedury, aby wygenerować nowy konfiguracyjny plik ISO i zastosować go do klastra.

Przed rozpoczęciem

  • Narzędzie HDS Setup działa jako kontener platformy Docker na komputerze lokalnym. Aby uzyskać do niego dostęp, uruchom Docker na tym komputerze. Proces konfiguracji wymaga poświadczeń konta Control Hub z pełnymi uprawnieniami administratora w organizacji.

    Jeśli narzędzie HDS Setup działa za serwerem proxy w twoim środowisku, podaj ustawienia serwera proxy (serwer, port, poświadczenia) za pomocą zmiennych środowiskowych platformy Docker podczas otwierania kontenera platformy Docker. Ta tabela zawiera kilka możliwych zmiennych środowiskowych:

    Repozytorium stacji dokującej, którego używamy dla narzędzia konfiguracji usługi HDS, zmieniło się na ciscocitg w grudniu 2022 r. (wcześniej było to ciscosparkhds).

    Opis

    Zmienna

    Serwer proxy HTTP bez uwierzytelniania

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    Serwer proxy HTTPS bez uwierzytelniania

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Serwer proxy HTTP z uwierzytelnianiem

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    Serwer proxy HTTPS z uwierzytelnianiem

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Do wygenerowania nowej konfiguracji potrzebna jest kopia bieżącego konfiguracyjnego pliku ISO. ISO zawiera klucz główny do szyfrowania bazy danych PostgreSQL lub Microsoft SQL Server. Plik ISO jest potrzebny podczas wprowadzania zmian w konfiguracji, w tym poświadczeń bazy danych, aktualizacji certyfikatów lub zmian zasad autoryzacji.

1

Korzystając z platformy Docker na komputerze lokalnym, uruchom narzędzie HDS Setup Tool.

  1. W wierszu poleceń komputera wprowadź polecenie odpowiednie dla swojego środowiska:

    W zwykłych środowiskach:

    docker rmi ciscocitg/hds-setup:stable

    W środowiskach FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Ten krok czyści poprzednie obrazy narzędzia konfiguracji HDS. Jeśli nie ma poprzednich obrazów, zwraca błąd, który można zignorować.

  2. Aby zalogować się do rejestru obrazów platformy Docker, wprowadź następujące informacje:

    docker login -u hdscustomersro
  3. Po wyświetleniu monitu o hasło wprowadź ten skrót:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo
  4. Pobierz najnowszy stabilny obraz dla swojego środowiska:

    W zwykłych środowiskach:

    docker pull ciscocitg/hds-setup:stable

    W środowiskach FedRAMP:

    docker pull ciscocitg/hds-setup-fedramp:stable

    Upewnij się, że pobierasz najnowsze narzędzie instalacyjne dla tej procedury. Wersje narzędzia utworzone przed 22 lutego 2018 r. nie mają ekranów resetowania hasła.

  5. Po zakończeniu ściągania wprowadź odpowiednie polecenie dla swojego środowiska:

    • W zwykłych środowiskach bez proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable
    • W zwykłych środowiskach z proxy HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • W zwykłych środowiskach z serwerem proxy HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • W środowiskach FedRAMP bez proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable
    • W środowiskach FedRAMP z proxy HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable
    • W środowiskach FedRAMP z proxy HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Gdy kontener jest uruchomiony, zobaczysz komunikat „Serwer ekspresowy nasłuchuje na porcie 8080”.

  6. Użyj przeglądarki, aby połączyć się z hostem lokalnym, http://127.0.0.1:8080.

    Narzędzie konfiguracyjne nie obsługuje łączenia się z localhost za pośrednictwem http://localhost:8080. Użyj, http://127.0.0.1:8080 aby połączyć się z localhost.

  7. Po wyświetleniu monitu wprowadź poświadczenia logowania klienta w Control Hub, a następnie kliknij przycisk Akceptuj , aby kontynuować.

  8. Zaimportuj bieżący konfiguracyjny plik ISO.

  9. Postępuj zgodnie z instrukcjami, aby ukończyć narzędzie i pobrać zaktualizowany plik.

    Aby zamknąć narzędzie konfiguracyjne, wpisz CTRL+C.

  10. Utwórz kopię zapasową zaktualizowanego pliku w innym centrum danych.

2

Jeśli masz uruchomiony tylko jeden węzeł HDS, utwórz nowy węzeł usługi hybrydowego zabezpieczenia danych i zarejestruj go za pomocą nowego pliku ISO konfiguracji. Aby uzyskać bardziej szczegółowe instrukcje, zobacz Tworzenie i rejestrowanie większej liczby węzłów w przewodniku wdrażania.

  1. Zainstaluj OVA hosta HDS.

  2. Skonfiguruj maszynę wirtualną HDS.

  3. Zamontuj zaktualizowany plik konfiguracyjny.

  4. Zarejestruj nowy węzeł w centrum sterowania.

3

W przypadku istniejących węzłów HDS, na których działa starszy plik konfiguracyjny, podłącz plik ISO. Wykonaj następującą procedurę na każdym węźle po kolei, aktualizując każdy węzeł przed wyłączeniem następnego węzła:

  1. Wyłącz maszynę wirtualną.

  2. W lewym okienku nawigacji klienta VMware vSphere kliknij prawym przyciskiem myszy maszynę wirtualną i kliknij opcję Edytuj ustawienia.

  3. Kliknij CD/DVD Drive 1pozycję , wybierz opcję montażu z pliku ISO i przejdź do lokalizacji, w której pobrano nowy plik ISO konfiguracji.

  4. Zaznacz Połącz przy włączeniu.

  5. Zapisz zmiany i włącz maszynę wirtualną.

4

Powtórz krok 3, aby zastąpić konfigurację na każdym pozostałym węźle, na którym działa stara konfiguracja.