Ocazional, poate fi necesar să modificați configurația nodului hibrid de securitate a datelor dintr-un motiv ar fi:
  • Actualizări ale contului mașinii

  • Modificarea certificatelor x.509 din motive de expirare sau din alte motive.


    Nu acceptăm modificarea numelui de domeniu CN al unui certificat. Domeniul trebuie să corespundă domeniului original utilizat pentru a înregistra clusterul.

  • Actualizarea setărilor bazei de date pentru a modifica la o replică a bazei de date PostgreSQL sau Microsoft SQL Server.


    Nu acceptăm migrarea datelor de la PostgreSQL la Microsoft SQL Server sau invers. Pentru a comuta mediul bazei de date, începeți o nouă implementare a securității datelor hibride.

  • Crearea unei noi configurații pentru a pregăti un nou centru de date.

De asemenea, în scopuri de securitate, Hybrid Data Security utilizează parole de cont de serviciu care au o durată de viață de nouă luni. După ce instrumentul de instalare HDS generează aceste parole, le implementați la fiecare dintre nodurile HDS în fișierul de configurare ISO. Când parolele organizației se apropie de expirare, primiți o notificare de la echipa Webex pentru a reseta parola pentru contul dvs. (E-mailul include textul, "Utilizați API-ul contului mașinii pentru a actualiza parola.") Dacă parolele nu au expirat încă, instrumentul vă oferă două opțiuni:

  • Resetare soft- Parolele vechi și noi funcționează atât timp de până la 10 zile. Utilizați această perioadă pentru a înlocui fișierul ISO pe noduri treptat.

  • Resetare hard- Parolele vechi nu mai funcționează imediat.

Dacă parolele expiră fără resetare, aceasta afectează serviciul HDS, necesitând o resetare hard imediată și înlocuirea fișierului ISO pe toate nodurile.

Utilizați această procedură pentru a genera un nou fișier ISO de configurare și aplicați-l clusterului.

Înainte de a începe

  • Instrumentul de configurare HDS rulează ca un container Docker pe o mașină locală. Pentru a-l accesa, rulați Docker pe acea mașină. Procesul de configurare necesită acreditările unui cont Control Hub cu drepturi complete de administrator pentru organizația dvs.

    Dacă instrumentul de instalare HDS rulează în spatele unui proxy din mediul dvs., furnizați setările proxy (server, port, acreditări) prin variabilele de mediu Docker atunci când aduceți containerul Docker. Acest tabel oferă câteva variabile de mediu posibile:

    Descriere

    Variabilă

    Proxy HTTP fără autentificare

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    Proxy HTTPS fără autentificare

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Proxy HTTP cu autentificare

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    Proxy HTTPS cu autentificare

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Aveți nevoie de o copie a fișierului ISO de configurare curentă pentru a genera o nouă configurație. ISO conține cheia principală care criptează baza de date PostgreSQL sau Microsoft SQL Server. Aveți nevoie de ISO atunci când efectuați modificări de configurare, inclusiv acreditările bazei de date, actualizările certificatelor sau modificările aduse politicii de autorizare.

1

Folosind Docker pe o mașină locală, rulați instrumentul de configurare HDS.

  1. În linia de comandă a computerului, introduceți comanda corespunzătoare pentru mediul dvs.:

    În medii regulate:

    docker rmi ciscosparkhds/hds-setup:stable

    În medii fedRAMP:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    Acest pas curăță imaginile anterioare ale instrumentului de configurare HDS. Dacă nu există imagini anterioare, returnează o eroare pe care o puteți ignora.

  2. Pentru a vă conecta la registrul de imagini Docker, introduceți următoarele:

    docker login -u sparkhdsreadonly
  3. La promptul de parolă, introduceți acest hash:

    39fabe17-aa37-4a47-9b65-e6d2e546dede
  4. Descărcați cea mai recentă imagine stabilă pentru mediul dvs.:

    În medii regulate:

    docker pull ciscosparkhds/hds-setup:stable

    În medii fedRAMP:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    Asigurați-vă că trageți cel mai recent instrument de instalare pentru această procedură. Versiunile instrumentului create înainte de 22 februarie 2018 nu au ecranele de resetare a parolei.

  5. Când trage se termină, introduceți comanda corespunzătoare pentru mediul dvs.:

    • În medii obișnuite fără proxy:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable
    • În medii obișnuite cu un proxy HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • În medii regulate cu un HTTPSproxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • În medii FedRAMP fără un proxy:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable
    • În medii fedRAMP cu un proxy HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable
    • În mediile FedRAMP cu un proxy HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    Când containerul se execută, vedeți "Express server de ascultare pe portul 8080."

  6. Utilizați un browser pentru a vă conecta la localhost, http://127.0.0.1:8080.

  7. Când vi se solicită, introduceți acreditările de conectare ale clienților Control Hub, apoi faceți clic pe Acceptare pentru a continua.

  8. Importați fișierul ISO de configurare curentă.

  9. Urmați instrucțiunile pentru a finaliza instrumentul și a descărca fișierul actualizat.

    Pentru a închide instrumentul De instalare, tastați CTRL+C.

  10. Creați o copie de rezervă a fișierului actualizat într-un alt centru de date.

2

Dacă aveți un singur nod HDS care rulează, creați un nou nod hibrid de securitate a datelor VM și înregistrați-l utilizând noul fișier ISO de configurare. Pentru instrucțiuni mai detaliate, consultați "Crearea și înregistrarea mai multor noduri" în ghidul de implementare .

  1. Instalați OVA gazdă HDS.

  2. Configurați HDS VM.

  3. Montați fișierul de configurare actualizat.

  4. Înregistrați nodul nou în Control Hub.

3

Pentru nodurile HDS existente care execută fișierul de configurare mai vechi, montați fișierul ISO. Efectuați următoarea procedură pe fiecare nod la rândul său, actualizând fiecare nod înainte de a dezactiva următorul nod:

  1. Opriți mașina virtuală.

  2. În panoul de navigare din stânga al clientului VMware vSphere, faceți clic dreapta pe VM și faceți clic pe Editare setări.

  3. Faceți clic pe UNITATE CD/DVD 1, selectați opțiunea de montare dintr-un fișier ISO și navigați la locația în care ați descărcat noul fișier ISO de configurare.

  4. Verificați Conectare la pornire.

  5. Salvați modificările și alimentarea pe mașina virtuală.

4

Repetați pasul 3 pentru a înlocui configurația pe fiecare nod rămas care execută configurația veche.