Alterar a configuração do nó de Segurança de dados híbridos
Atualizações de conta de máquina
Alteração de certificado x.509 devido à expiração ou outras razões.
Não suportamos alterar o nome de domínio CN de um certificado. O domínio deve corresponder ao domínio original usado para registrar o grupo.
Atualizando as configurações do banco de dados para alterar para uma replica do banco de dados Do PostgreSQL ou do Microsoft SQL Server.
Não suportamos migrar dados do PostgreSQL para o Microsoft SQL Server ou da maneira oposta. Para alternar o ambiente do banco de dados, inicie uma nova implantação de Segurança de dados híbridos.
Criando uma nova configuração para preparar um novo centro de dados.
Além disso, por questões de segurança, a Segurança de dados híbridos usa senhas da conta de serviço com uma vida de nove meses. Após a ferramenta de configuração do HDS gerar essas senhas, você as implanta em cada um dos nós do HDS no arquivo de configuração ISO. Quando as senhas da sua organização estão quase expirando, você recebe um aviso da equipe Webex para redefinir a senha da sua conta de máquina. (O e-mail inclui o texto, "Usar o API da conta de máquina para atualizar a senha.") Se suas senhas ainda não expiraram, a ferramenta lhe dá duas opções:
Redefinição suave —As senhas antigas e novas funcionam por até 10 dias. Use este período para substituir o arquivo ISO nos nós gradualmente.
Redefinição forçada —As senhas antigas param de funcionar imediatamente.
Se suas senhas expirarem sem uma redefinição, isso impacta o seu serviço HDS, exigindo uma redefinição imediata e substituição do arquivo ISO em todos os nós.
Use este procedimento para gerar um novo arquivo ISO de configuração e aplicá-lo ao seu grupo.
Antes de começar
-
A ferramenta de configuração HDS é executada como um contentor do Docker em uma máquina local. Para acessá-la, execute o Docker nessa máquina. O processo de configuração requer as credenciais de uma conta do Control Hub com direitos de administrador total para a sua organização.
Se a ferramenta de configuração HDS estiver executando atrás de um proxy no seu ambiente, forneça as configurações proxy (servidor, porta, credenciais) através das variáveis de ambiente Docker ao trazer o contêiner Docker. Esta tabela fornece algumas variáveis de ambiente possíveis:
O repositório do docker que usamos para a ferramenta de Configuração HDS foi alterado paraciscocitg
em dezembro de 2022 (de ciscosparkhds
anteriormente)Descrição
Variável
Proxy HTTP sem autenticação
GLOBAL _ AGENT _ HTTP _ PROXY=http://SERVER _ IP:PORT
Proxy HTTPS sem autenticação
GLOBAL _ AGENT _ HTTPS _ PROXY=http://SERVER _ IP:PORTA
Proxy HTTP com autenticação
GLOBAL _ AGENT _ HTTP _ PROXY=http://NOME DE USUÁRIO:PASSWORD@SERVER _ IP:PORT
Proxy HTTPS com autenticação
GLOBAL _ AGENT _ HTTPS _ PROXY=http://NOME DE USUÁRIO:PASSWORD@SERVER _ IP:PORTA
-
Você precisa de uma cópia do arquivo ISO de configuração atual para gerar uma nova configuração. A ISO contém a chave mestra que criptografa o banco de dados PostgreSQL ou Microsoft SQL Server. Você precisa do ISO quando você fizer alterações de configuração, incluindo credenciais do banco de dados, atualizações de certificados ou alterações na política de autorização.
1 |
Usando o Docker em uma máquina local, execute a Ferramenta de Configuração HDS. |
2 |
Se você tiver apenas um nó HDS em execução , crie um novo nó VM de segurança de dados híbridos e registre-o usando o novo arquivo ISO de configuração. Para obter instruções mais detalhadas, consulte Criar e registrar mais nós no guia de implantação. |
3 |
Para nós HDS existentes que estão executando o arquivo de configuração mais antigo, monte o arquivo ISO. Execute o seguinte procedimento em cada nó por vez, atualizando cada nó antes de desativar o próximo nó: |
4 |
Repita a etapa 3 para substituir a configuração em cada nó restante que está executando a configuração antiga. |