Občasno boste morali spremeniti konfiguracijo vozlišča Hybrid Data Security zaradi razlogov, kot so:

  • Posodobitve strojnega računa

  • spreminjanje potrdil x.509 zaradi poteka veljavnosti ali drugih razlogov.

    Ne podpiramo spreminjanja imena domene CN potrdila. Domena se mora ujemati s prvotno domeno, ki je bila uporabljena za registracijo gruče.

  • Posodabljanje nastavitev podatkovne zbirke za spremembo na repliko podatkovne zbirke PostgreSQL ali Microsoft SQL Server.

    Ne podpiramo prenosa podatkov iz PostgreSQLa v Microsoft SQL Server ali obratno. Če želite zamenjati okolje podatkovne zbirke, začnite novo uvajanje hibridnega varovanja podatkov.

  • Ustvarjanje nove konfiguracije za pripravo novega podatkovnega središča.

Poleg tega družba Hybrid Data Security zaradi varnosti uporablja gesla za storitvene račune z devetmesečno življenjsko dobo. Ko orodje HDS Setup ustvari ta gesla, jih namestite v vsako vozlišče HDS v konfiguracijski datoteki ISO. Ko geslom vaše organizacije poteče veljavnost, prejmete obvestilo ekipe Webex, da ponastavite geslo za svoj račun naprave. (E-poštno sporočilo vsebuje besedilo: "Za posodobitev gesla uporabite vmesnik API strojnega računa.") Če veljavnost gesel še ni potekla, vam orodje ponudi dve možnosti:

  • Mehka ponastavitev- Staro in novo geslo delujeta do 10 dni. To obdobje uporabite za postopno zamenjavo datoteke ISO v vozliščih.

  • Trda ponastavitev-Stara gesla takoj prenehajo delovati.

Če gesla potečejo brez ponastavitve, to vpliva na storitev HDS in zahteva takojšnjo trdo ponastavitev in zamenjavo datoteke ISO v vseh vozliščih.

S tem postopkom ustvarite novo konfiguracijsko datoteko ISO in jo uporabite v gruči.

Preden začnete

  • Orodje HDS Setup se zažene kot vsebnik Docker v lokalnem računalniku. Če želite do njega dostopati, zaženite program Docker v tem računalniku. Postopek namestitve zahteva poverilnice računa Control Hub s polnimi skrbniškimi pravicami za vašo organizacijo.

    Če se orodje HDS Setup v vašem okolju izvaja za posredniškim strežnikom, ob vzpostavitvi vsebnika Docker zagotovite nastavitve posredniškega strežnika (strežnik, vrata, poverilnice) s spremenljivkami okolja Docker. V tej tabeli so navedene nekatere možne spremenljivke okolja:

    Skladišče docker, ki ga uporabljamo za orodje HDS Setup, se je decembra 2022 spremenilo v ciscocitg (prej ciscosparkhds ).

    Opis

    Spremenljivka

    Proxy strežnik HTTP brez avtentikacije

    GLOBALNO_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    Proxy HTTPS brez avtentikacije

    GLOBALNO_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Proxy strežnik HTTP z avtentikacijo

    GLOBALNO_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    Proxy HTTPS z avtentikacijo

    GLOBALNO_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Za ustvarjanje nove konfiguracije potrebujete kopijo datoteke ISO trenutne konfiguracije. ISO vsebuje glavni ključ za šifriranje podatkovne zbirke PostgreSQL ali Microsoft SQL Server. ISO potrebujete, ko spreminjate konfiguracijo, vključno s poverilnicami podatkovne zbirke, posodobitvami potrdil ali spremembami politike avtorizacije.

1

V lokalnem računalniku z uporabo programa Docker zaženite orodje za namestitev HDS.

  1. V ukazno vrstico računalnika vnesite ukaz, ki ustreza vašemu okolju:

    V običajnih okoljih:

    docker rmi ciscocitg/hds-setup:stable

    V okoljih FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    V tem koraku očistite prejšnje slike orodja za nastavitev HDS. Če ni prejšnjih slik, vrne napako, ki jo lahko prezrete.

  2. Če se želite prijaviti v register slik Docker, vnesite naslednje:

    docker login -u hdscustomersro

  3. Na poziv za geslo vnesite to geslo:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Prenesite najnovejšo stabilno sliko za svoje okolje:

    V običajnih okoljih:

    docker pull ciscocitg/hds-setup:stable

    V okoljih FedRAMP:

    docker pull ciscocitg/hds-setup-fedramp:stable

    Prepričajte se, da ste za ta postopek uporabili najnovejše orodje Setup. Različice orodja, ustvarjene pred 22. februarjem 2018, nimajo zaslonov za ponastavitev gesla.

  5. Ko se poteg konča, vnesite ustrezen ukaz za svoje okolje:

    • V običajnih okoljih brez posrednika:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • V običajnih okoljih s posredniškim strežnikom HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • V običajnih okoljih s posrednikom HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • V okoljih FedRAMP brez posrednika:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • V okoljih FedRAMP s posrednikom HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • V okoljih FedRAMP s posrednikom HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Ko se vsebnik zažene, se prikaže "Express strežnik posluša na vratih 8080."

  6. Z brskalnikom se povežite z lokalnim gostiteljem, http://127.0.0.1:8080.

    Orodje za namestitev ne podpira povezovanja z lokalnim gostiteljem prek spletne strani http://localhost:8080. Uporabite http://127.0.0.1:8080 za povezavo z lokalnim gostiteljem.

  7. Ob pozivu vnesite poverilnice za prijavo stranke v vozlišče Control Hub in kliknite Accept , da nadaljujete.

  8. Uvozite trenutno konfiguracijsko datoteko ISO.

  9. Sledite navodilom, da dokončate orodje in prenesete posodobljeno datoteko.

    Če želite zaustaviti orodje Setup, vnesite CTRL+C.

  10. Ustvarite varnostno kopijo posodobljene datoteke v drugem podatkovnem središču.

2

Če imate samo eno vozlišče HDS, na katerem teče, ustvarite novo hibridno vozlišče Hybrid Data Security VM in ga registrirajte z novo konfiguracijsko datoteko ISO. Za podrobnejša navodila glejte Create and Register More Nodes v priročniku za uvajanje .

  1. Namestite OVA gostitelja HDS.

  2. Nastavite VM HDS.

  3. Namestite posodobljeno konfiguracijsko datoteko.

  4. Novo vozlišče registrirajte v vozlišču Control Hub.

3

Za obstoječa vozlišča HDS, ki uporabljajo starejšo konfiguracijsko datoteko, namestite datoteko ISO. Naslednji postopek izvedite za vsako vozlišče po vrsti in posodobite vsako vozlišče, preden izklopite naslednje vozlišče:

  1. Izklopite navidezni stroj.

  2. V levem navigacijskem podoknu odjemalca VMware vSphere desno kliknite na VM in kliknite Edit Settings.

  3. Kliknite CD/DVD pogon 1, izberite možnost za namestitev iz datoteke ISO in poiščite mesto, kamor ste prenesli novo konfiguracijsko datoteko ISO.

  4. Preverite Connect at power on.

  5. Shranite spremembe in vklopite navidezni računalnik.

4

Ponovite korak 3 in zamenjajte konfiguracijo na vsakem preostalem vozlišču, na katerem je nameščena stara konfiguracija.