Občasno boste morali spremeniti konfiguracijo vozlišča hibridne varnosti podatkov iz razloga, kot je:

  • Posodobitve strojnega računa

  • Spreminjanje potrdil x.509 zaradi poteka ali drugih razlogov.

    Ne podpiramo spreminjanja imena domene CN potrdila. Domena se mora ujemati z izvirno domeno, ki je bila uporabljena za registracijo gruče.

  • Posodabljanje nastavitev zbirke podatkov za spremembo v kopijo zbirke podatkov PostgreSQL ali Microsoft SQL Server.

    Ne podpiramo selitve podatkov iz PostgreSQL v Microsoft SQL Server ali obratno. Če želite preklopiti okolje zbirke podatkov, začnite novo uvajanje hibridne varnosti podatkov.

  • Ustvarjanje nove konfiguracije za pripravo novega podatkovnega središča.

Hibridna varnost podatkov za varnostne namene uporablja tudi gesla storitvenih računov, ki trajajo devet mesecev. Ko orodje za nastavitev HDS ustvari ta gesla, jih namestite v vsako od vaših vozlišč HDS v konfiguracijski datoteki ISO. Ko se bliža preteku gesel vaše organizacije, boste od ekipe Webex prejeli obvestilo o ponastavitvi gesla za vaš strojni račun. (E-poštno sporočilo vključuje besedilo »Uporabite API strojnega računa za posodobitev gesla«) Če vaša gesla še niso potekla, vam orodje ponuja dve možnosti:

  • Mehka ponastavitev– Tako stara kot nova gesla delujeta do 10 dni. Uporabite to obdobje za postopno zamenjavo datoteke ISO na vozliščih.

  • Težka ponastavitev– Stara gesla takoj prenehajo delovati.

Če vaša gesla potečejo brez ponastavitve, to vpliva na vašo storitev HDS, kar zahteva takojšnjo trdo ponastavitev in zamenjavo datoteke ISO na vseh vozliščih.

S tem postopkom ustvarite novo datoteko ISO konfiguracije in jo uporabite v svoji gruči.

Preden začnete

  • Orodje za nastavitev HDS se uporablja kot vsebnik Docker na lokalnem računalniku. Če želite dostopati, zaženite Docker na tem stroju. Postopek nastavitve zahteva poverilnice računa Control Hub s polnimi skrbniškimi pravicami za vašo organizacijo.

    Če se orodje za nastavitev HDS v vašem okolju uporablja za proxy, zagotovite nastavitve proxy (strežnik, vrata, poverilnice) prek spremenljivk okolja Docker pri pripravi vsebnika Docker. The list of possible environment variables:

    Skladišče docker, ki ga uporabljamo za orodje za nastavitev HDS, se je spremenilo ciscocitg decembra 2022 (prej ciscosparkhds).

    Opis

    Spremenljivka

    Proxy HTTP brez preverjanja pristnosti

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    Proxy HTTPS brez preverjanja pristnosti

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Proxy HTTP s preverjanjem pristnosti

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    Proxy HTTPS s preverjanjem pristnosti

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Za ustvarjanje nove konfiguracije potrebujete kopijo datoteke ISO trenutne konfiguracije. ISO vsebuje glavni ključ, ki šifrira PostgreSQL ali Microsoft SQL Server. Ko opravite spremembe konfiguracije, vključno s poverilnicami zbirke podatkov, posodobitvami potrdil ali spremembami pravilnika pooblastitve, potrebujete ISO.

1

Če uporabljate Docker na lokalnem računalniku, zaženite orodje za nastavitev HDS.

  1. V ukazni vrstici vašega računalnika vnesite ustrezen ukaz za vaše okolje:

    V rednih okoljih:

    docker rmi ciscocitg/hds-setup:stable

    V okoljih FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Ta korak počisti prejšnje slike orodja za nastavitev HDS. Če ni prejšnjih slik, vrne napako, ki jo lahko prezrete.

  2. Če se želite vpisati v register slik Docker, vnesite naslednje:

    docker login -u hdscustomersro

  3. Ob pozivu k geslu vnesite to hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Prenesite najnovejšo stabilno sliko za svoje okolje:

    V rednih okoljih:

    docker pull ciscocitg/hds-setup:stable

    V okoljih FedRAMP:

    docker pull ciscocitg/hds-setup-fedramp:stable

    Prepričajte se, da povlečete najnovejše orodje za nastavitev za ta postopek. Različice orodja, ustvarjene pred 22. februarjem 2018, nimajo zaslona za ponastavitev gesla.

  5. Ko je vlečenje končano, vnesite ustrezen ukaz za vaše okolje:

    • V običajnih okoljih brez posrednika:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • V običajnih okoljih s posrednikom HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • V običajnih okoljih s posrednikom HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • V okoljih FedRAMP brez posrednika:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • V okoljih FedRAMP s strežnikom proxy HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • V okoljih FedRAMP s strežnikom proxy HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Ko vsebnik deluje, vidite »Strežnik Express posluša vrata 8080«.

  6. Uporabite brskalnik za povezavo z krajevnim gostiteljem http://127.0.0.1:8080.

    Orodje za nastavitev ne podpira povezave z krajevnim gostiteljem prek http://localhost:8080. Uporabite http://127.0.0.1:8080 za povezavo z lokalnim gostiteljem.

  7. Ob pozivu vnesite poverilnice za vpis stranke Control Hub in nato kliknite Sprejmi , če želite nadaljevati.

  8. Uvozite datoteko ISO trenutne konfiguracije.

  9. Sledite pozivom, da dokončate orodje in prenesete posodobljeno datoteko.

    Če želite izklopiti orodje za nastavitev, vnesite CTRL+C.

  10. Ustvarite varnostno kopijo posodobljene datoteke v drugem podatkovnem središču.

2

Če deluje samo eno vozlišče HDS, ustvarite novo vozlišče hibridne varnosti podatkov VM in ga registrirajte z novo konfiguracijsko datoteko ISO. Za podrobnejša navodila glejte Ustvarjanje in registracija več vozlišč v priročniku za uvajanje.

  1. Namestite OVA gostitelja HDS.

  2. Nastavite HDS VM.

  3. Priklopite posodobljeno konfiguracijsko datoteko.

  4. Registrirajte novo vozlišče v Control Hub.

3

Za obstoječa vozlišča HDS, ki poganjajo starejšo konfiguracijsko datoteko, namestite datoteko ISO. V zameno izvedite naslednji postopek na vsakem vozlišču in posodobite vsako vozlišče, preden izklopite naslednje vozlišče:

  1. Izklopite navidezni stroj.

  2. V levem podoknu za krmarjenje odjemalca VMware vSphere z desno tipko miške kliknite VM in kliknite Uredi nastavitve.

  3. Kliknite CD/DVD Drive 1, izberite možnost za priklop iz datoteke ISO in poiščite mesto, kjer ste prenesli novo konfiguracijsko datoteko ISO.

  4. Preverite vklopljeno možnost Povezava pri izklopu.

  5. Shranite svoje spremembe in moč na virtualnem stroju.

4

Ponovite 3. korak, da zamenjate konfiguracijo na vsakem preostalem vozlišču, ki izvaja staro konfiguracijo.