Ocazional, poate fi necesar să modificați configurația nodului hibrid de securitate a datelor dintr-un motiv ar fi:

  • Actualizări ale contului de mașină

  • Modificarea certificatelor x.509 din cauza expirării sau din alte motive.

    Nu acceptăm schimbarea numelui de domeniu CN al unui certificat. Domeniul trebuie să se potrivească cu domeniul inițial utilizat pentru înregistrarea clusterului.

  • Actualizarea setărilor bazei de date pentru a trece la o replică a bazei de date PostgreSQL sau Microsoft SQL Server.

    Nu acceptăm migrarea datelor de la PostgreSQL la Microsoft SQL Server sau invers. Pentru a schimba mediul bazei de date, începeți o nouă implementare a Hybrid Data Security.

  • Crearea unei noi configurații pentru a pregăti un nou centru de date.

De asemenea, în scopuri de securitate, Hybrid Data Security utilizează parole de cont de serviciu care au o durată de viață de nouă luni. După ce instrumentul de instalare HDS generează aceste parole, le implementați la fiecare dintre nodurile HDS în fișierul de configurare ISO. Când parolele organizației se apropie de expirare, primiți o notificare de la echipa Webex pentru a reseta parola pentru contul dvs. (E-mailul include textul „Utilizați API-ul contului de mașină pentru a actualiza parola.”) Dacă parolele nu au expirat încă, instrumentul vă oferă două opțiuni:

  • Resetare soft—Parolele vechi și noi funcționează timp de până la 10 zile. Folosiți această perioadă pentru a înlocui treptat fișierul ISO pe noduri.

  • Resetare dificilă—Parolele vechi nu mai funcționează imediat.

Dacă parolele dvs. expiră fără resetare, acest lucru va afecta serviciul HDS, necesitând o resetare hardware imediată și înlocuirea fișierului ISO pe toate nodurile.

Utilizați această procedură pentru a genera un nou fișier ISO de configurare și pentru a-l aplica clusterului dvs.

Înainte de a începe

  • Instrumentul de configurare HDS rulează ca un container Docker pe o mașină locală. Pentru a-l accesa, rulați Docker pe acea mașină. Procesul de configurare necesită acreditările unui cont Control Hub cu drepturi complete de administrator pentru organizația dvs.

    Dacă instrumentul de configurare HDS rulează în spatele unui proxy în mediul dvs., furnizați setările proxy (server, port, acreditări) prin variabilele de mediu Docker atunci când deschideți containerul Docker. Acest tabel oferă câteva posibile variabile de mediu:

    Depozitul de andocare pe care îl folosim pentru instrumentul de configurare HDS a fost schimbat în ciscocitg în decembrie 2022 (din ciscosparkhds anterior)

    Descriere

    Variabilă

    Proxy HTTP fără autentificare

    AGENT GLOBAL__HTTP_PROXY=http://SERVER_IP:PORT

    Proxy HTTPS fără autentificare

    AGENT GLOBAL__HTTPS_PROXY=http://SERVER_IP:PORT

    Proxy HTTP cu autentificare

    AGENT GLOBAL__HTTP_PROXY=http://NUMELE DE UTILIZATOR:PASSWORD@SERVER_IP:PORT

    Proxy HTTPS cu autentificare

    AGENT GLOBAL__HTTPS_PROXY=http://NUMELE DE UTILIZATOR:PASSWORD@SERVER_IP:PORT

  • Aveți nevoie de o copie a fișierului ISO de configurare curent pentru a genera o nouă configurație. ISO conține cheia principală de criptare a bazei de date PostgreSQL sau Microsoft SQL Server. Aveți nevoie de ISO când faceți modificări de configurare, inclusiv acreditările bazei de date, actualizări de certificate sau modificări ale politicii de autorizare.

1

Folosind Docker pe o mașină locală, rulați Instrumentul de configurare HDS.

  1. La linia de comandă a mașinii, introduceți comanda corespunzătoare pentru mediul dvs.:

    În medii obișnuite:

    configurare docker rmi ciscocitg/hds: stabilă

    În mediile FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp: stabil

    Acest pas curăță imaginile anterioare ale instrumentului de configurare HDS. Dacă nu există imagini anterioare, returnează o eroare pe care o puteți ignora.

  2. Pentru a vă conecta la registrul de imagini Docker, introduceți următoarele:

    conectare docker -u hdscustomersro

  3. La solicitarea parolei, introduceți acest hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Descărcați cea mai recentă imagine stabilă pentru mediul dvs.:

    În medii obișnuite:

    doker trage configurare ciscocitg/hds: stabil

    În mediile FedRAMP:

    docker trage ciscocitg/hds-setup-fedramp: stabil

    Asigurați-vă că utilizați cel mai recent instrument de configurare pentru această procedură. Versiunile instrumentului create înainte de 22 februarie 2018 nu au ecrane de resetare a parolei.

  5. Când extragerea se încheie, introduceți comanda corespunzătoare pentru mediul dvs.:

    • În medii obișnuite fără un proxy:

      rulare docker -p 8080:8080 --rm -it configurare ciscocitg/hds:stabil

    • În medii obișnuite cu un proxy HTTP:

      docker rula -p 8080:8080 --rm -it -e GLOBAL_agent_Conţinutul (concentraţia)_PROXY=http://SERVER_IP: configurare PORT ciscocitg/hds: stabilă

    • În medii obișnuite cu un proxy HTTPS:

      Rulare 
      docker -p 8080:8080 --rm -it -e AGENT GLOBAL__HTTPS_PROXY=http://SERVER_IP:configurare PORT ciscocitg/hds:stabil

    • În mediile FedRAMP fără un proxy:

      docker rula -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stabil

    • În mediile FedRAMP cu un proxy HTTP:

      docker rula -p 8080:8080 --rm -it -e GLOBAL_agent_Conţinutul (concentraţia)_PROXY=http://SERVER_IP: PORT ciscocitg/hds-setup-fedramp: stabil

    • În mediile FedRAMP cu un proxy HTTPS:

      Rulare 
      docker -p 8080:8080 --rm -it -e AGENT GLOBAL__HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stabil

    Când containerul se execută, vedeți "Express server de ascultare pe portul 8080."

  6. Utilizați un browser pentru a vă conecta la localhost, http://127.0.0.1:8080.

    Instrumentul de configurare nu acceptă conectarea la localhost prin http://localhost:8080. Utilizați http://127.0.0.1:8080 pentru a vă conecta la gazda locală.

  7. Când vi se solicită, introduceți acreditările de conectare ale clientului Control Hub și apoi faceți clic pe Acceptare pentru a continua.

  8. Importați fișierul ISO de configurare curentă.

  9. Urmați instrucțiunile pentru a finaliza instrumentul și descărcați fișierul actualizat.

    Pentru a închide instrumentul de configurare, tastați CTRL+C.

  10. Creați o copie de rezervă a fișierului actualizat într-un alt centru de date.

2

Dacă aveți un singur nod HDS care rulează, creați un nou nod de securitate a datelor hibride VM și înregistrați-l utilizând noul fișier ISO de configurare. Pentru instrucţiuni mai detaliate, consultaţi Crearea şi înregistrarea mai multor noduri în ghidul de implementare.

  1. Instalați OVA gazdă HDS.

  2. Configurați VM HDS.

  3. Montați fișierul de configurare actualizat.

  4. Înregistrați nodul nou în Control Hub.

3

Pentru nodurile HDS existente care rulează fișierul de configurare mai vechi, montați fișierul ISO. Efectuați următoarea procedură pe fiecare nod pe rând, actualizând fiecare nod înainte de a opri următorul nod:

  1. Opriți mașina virtuală.

  2. În panoul de navigare din stânga al clientului VMware vSphere, faceți clic dreapta pe VM și faceți clic pe Editați setările.

  3. Faceți clic pe UNITATE CD/DVD 1, selectați opțiunea de montare dintr-un fișier ISO și navigați la locația în care ați descărcat noul fișier ISO de configurare.

  4. Bifaţi Conectare la pornire.

  5. Salvați modificările și porniți mașina virtuală.

4

Repetați pasul 3 pentru a înlocui configurația pe fiecare nod rămas care rulează configurația veche.