Czasami może zajść potrzeba zmiany konfiguracji węzła hybrydowego zabezpieczenia danych z następujących powodów:

  • Konto maszynowe zostało utworzone

  • Zmiana certyfikatów x.509 z powodu wygaśnięcia lub z innych powodów.


     

    Nie obsługujemy zmiany nazwy domeny CN certyfikatu. Domena musi być zgodna z oryginalną domeną użytą do zarejestrowania klastra.

  • Aktualizowanie ustawień bazy danych w celu zmiany na replikę bazy danych PostgreSQL lub Microsoft SQL Server.


     

    Nie obsługujemy migracji danych z PostgreSQL do Microsoft SQL Server lub odwrotnie. Aby przełączyć środowisko bazy danych, rozpocznij nowe wdrożenie Hybrid Data Security.

  • Tworzenie nowej konfiguracji w celu przygotowania nowego centrum danych.

Ponadto, ze względów bezpieczeństwa, Hybrid Data Security używa haseł do kont usługi o dziewięciomiesięcznym okresie ważności. Gdy narzędzie konfiguracji HDS wygeneruje te hasła, należy je wdrożyć w każdym z węzłów HDS w pliku konfiguracyjnym ISO . Gdy hasła organizacji zbliżają się do wygaśnięcia, otrzymasz powiadomienie od zespołu Webex , aby zresetować hasło do konta komputera. (Wiadomość e-mail zawiera tekst „Użyj API konta komputera, aby zaktualizować hasło”). Jeśli hasła jeszcze nie wygasły, narzędzie udostępnia dwie opcje:

  • Miękki reset — Stare i nowe hasło działają przez maksymalnie 10 dni. Wykorzystaj ten okres, aby stopniowo zastępować plik ISO w węzłach.

  • Twardy reset — Stare hasła natychmiast przestają działać.

Jeśli hasła wygasną bez zresetowania, będzie to miało wpływ na usługę HDS i wymaga natychmiastowego twardego resetu i zastąpienia pliku ISO we wszystkich węzłach.

Ta procedura służy do generowania nowego konfiguracyjnego pliku ISO i zastosowania go do klastra.

Przed rozpoczęciem

  • Narzędzie instalacji HDS działa jako kontener platformy Docker na komputerze lokalnym. Aby uzyskać do niego dostęp, uruchom platformę Docker na tym komputerze. Proces konfiguracji wymaga poświadczeń konta Control Hub z pełnymi uprawnieniami administratora dla Twojej organizacji.

    Jeśli narzędzie HDS Setup działa za serwerem proxy w danym środowisku, podaj ustawienia serwera proxy (serwer, port, poświadczenia) za pomocą zmiennych środowiskowych platformy Docker podczas otwierania kontenera platformy Docker. W tej tabeli podano kilka możliwych zmiennych środowiskowych:


     
    Repozytorium platformy Docker używane przez narzędzie konfiguracji HDS zostało zmienione na ciscocitg w grudniu 2022 r. (od ciscosparkhds poprzednio

    Opis

    Zmienna

    Serwer proxy HTTP bez uwierzytelniania

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    Serwer proxy HTTPS bez uwierzytelniania

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Serwer proxy HTTP z uwierzytelnianiem

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    Serwer proxy HTTPS z uwierzytelnianiem

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Do wygenerowania nowej konfiguracji potrzebna jest kopia bieżącego konfiguracyjnego pliku ISO . Plik ISO zawiera główny klucz szyfrujący bazę danych PostgreSQL lub Microsoft SQL Server. Plik ISO jest potrzebny podczas wprowadzania zmian w konfiguracji, w tym poświadczeń bazy danych, aktualizacji certyfikatów lub zmian zasad autoryzacji.

1

Korzystając z platformy Docker na komputerze lokalnym, uruchom narzędzie konfiguracji HDS.

  1. W wierszu poleceń komputera wprowadź polecenie odpowiednie dla swojego środowiska:

    W zwykłych środowiskach:

    docker rmi ciscocitg/hds-setup:stable

    W środowiskach FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Ten krok czyści poprzednie obrazy narzędzia konfiguracji HDS. Jeśli nie ma poprzednich obrazów, zwraca błąd, który można zignorować.

  2. Aby zalogować się do rejestru obrazów platformy Docker, wprowadź następujące informacje:

    docker login -u hdscustomersro

  3. Po wyświetleniu monitu o hasło wprowadź ten skrót:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Pobierz najnowszy stabilny obraz dla swojego środowiska:

    W zwykłych środowiskach:

    docker pull ciscocitg/hds-setup:stable

    W środowiskach FedRAMP:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    Upewnij się, że pobierasz najnowsze narzędzie instalacyjne dla tej procedury. Wersje narzędzia utworzone przed 22 lutego 2018 r. nie mają ekranów resetowania hasła.

  5. Po zakończeniu ściągania wprowadź polecenie odpowiednie dla środowiska:

    • W zwykłych środowiskach bez serwera proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • W zwykłych środowiskach z serwerem proxy HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • W zwykłych środowiskach z serwerem proxy HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • W środowiskach FedRAMP bez serwera proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • W środowiskach FedRAMP z serwerem proxy HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • W środowiskach FedRAMP z serwerem proxy HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Gdy kontener jest uruchomiony, zostanie wyświetlony komunikat „Serwer ekspresowy nasłuchuje na porcie 8080”.

  6. Użyj przeglądarki, aby połączyć się z hostem lokalnym, http://127.0.0.1:8080.


     

    Narzędzie Konfiguracja nie obsługuje łączenia się z localhost przez http://localhost:8080. Użyj http://127.0.0.1:8080 aby połączyć się z hostem lokalizacji.

  7. Po wyświetleniu monitu wprowadź poświadczenia logowania klienta Control Hub, a następnie kliknij Zaakceptuj aby kontynuować.

  8. Zaimportuj bieżący plik konfiguracyjny ISO .

  9. Postępuj zgodnie z instrukcjami, aby ukończyć działanie narzędzia i pobrać zaktualizowany plik.

    Aby zamknąć narzędzie Setup, wpisz: CTRL+C.

  10. Utwórz kopię zapasową zaktualizowanego pliku w innym centrum danych.

2

Jeśli uruchomiony jest tylko jeden węzeł HDS , utwórz nową maszynę VM węzła Hybrid Data Security i zarejestruj ją przy użyciu nowego konfiguracyjnego pliku ISO . Aby uzyskać bardziej szczegółowe instrukcje, zobacz Tworzenie i rejestrowanie większej liczby węzłów w przewodnik wdrażania .

  1. Zainstaluj narzędzie OVA hosta HDS.

  2. Skonfiguruj maszynę VM HDS .

  3. Podłącz zaktualizowany plik konfiguracyjny.

  4. Zarejestruj nowy węzeł w Control Hub.

3

W przypadku istniejących węzłów HDS, na których działa starszy plik konfiguracyjny, podłącz plik ISO . Wykonaj następującą procedurę na każdym węźle po kolei, aktualizując każdy węzeł przed wyłączeniem następnego węzła:

  1. Wyłącz maszynę wirtualną.

  2. W lewym okienku nawigacji klienta VMware vSphere kliknij prawym przyciskiem myszy VM i kliknij Edytuj ustawienia .

  3. Kliknij CD/DVD Drive 1, wybierz opcję podłączenia z pliku ISO i przejdź do lokalizacji, do której pobrano nowy konfiguracyjny plik ISO .

  4. Sprawdź Połącz po włączeniu .

  5. Zapisz zmiany i włącz maszynę wirtualną.

4

Powtórz krok 3, aby zastąpić konfigurację w każdym pozostałym węźle, na którym działa stara konfiguracja.