Иногда может потребоваться изменить конфигурацию узла безопасности данных гибридного типа. Причины: обновление учетных записей компьютеров, обновление сертификатов, обновление настроек базы данных или создание новой конфигурации для подготовки нового центра обработки данных.
Внесение изменений в учетную запись компьютера
Изменение сертификатов x.509 по истечении срока действия или по другим причинам.
Изменение доменного имени CN сертификата не поддерживается. Домен должен совпадать с исходным доменом, использованным для регистрации кластера.
Обновление настроек базы данных для работы с копией базы данных PostgreSQL или Microsoft SQL Server.
Перенос данных с PostgreSQL на Microsoft SQL Server или в обратном направлении не поддерживается. Чтобы переключить среду базы данных, начните новое развертывание службы безопасности данных гибридного типа.
Создание новой конфигурации для подготовки нового центра обработки данных.
Из соображений безопасности для учетных записей в службе безопасности данных гибридного типа используются пароли со сроком действия 9 месяцев. После того как инструмент настройки HDS создаст эти пароли, вам нужно будет развернуть их в каждом из своих узлов HDS в файле конфигурации ISO. При приближении даты окончания срока действия пароля команда Webex пришлет вам уведомление с запросом на сброс пароля учетной записи компьютера. (В сообщении электронной почты будет текст "Использование API учетной записи компьютера для обновления пароля".) Если срок действия паролей еще не истек, средство предоставляет два варианта.
Мягкий сброс. Старые и новые пароли работают в течение не более 10 дней. Используйте этот период для постепенной замены файла ISO на узлах.
Жесткий сброс. Старые пароли перестанут работать немедленно.
Если срок действия ваших паролей истекает без сброса, это влияет на работу вашей службы HDS. В этом случае требуется немедленный жесткий сброс и замена файла ISO на всех узлах.
Используйте эту процедуру, чтобы создать новый файл конфигурации ISO и применить его к кластеру.
Перед началом работы
Инструмент настройки HDS работает как контейнер Docker на локальной машине. Чтобы получить доступ, запустите Docker на этом компьютере. Для процесса настройки требуются учетные данные учетной записи Control Hub с полными правами администратора вашей организации.
Если инструмент настройки HDS работает в вашей среде под прокси-сервером, при загрузке контейнера Docker указывайте параметры прокси (сервер, порт, учетные данные) с помощью переменных среды Docker. В этой таблице указаны некоторые из возможных переменных среды.
Репозиторий докеров, который мы используем для инструмента настройки HDS, изменен наciscocitg
в декабре 2022 г. (сciscosparkhds
ранееОписание
Переменная
HTTP-прокси без аутентификации
GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT
HTTPS-прокси без аутентификации
GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT
HTTP-прокси с аутентификацией
GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
HTTPS-прокси с аутентификацией
GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
Для создания новой конфигурации потребуется копия текущего файла конфигурации ISO. Файл ISO содержит главный ключ шифрования базы данных PostgreSQL или Microsoft SQL Server. Файл ISO необходим для изменения конфигурации, в том числе учетных данных базы данных, обновления сертификатов или изменения политики авторизации.