Povremeno ćete možda morati da promenite konfiguraciju vašeg hibridnog oglasa za bezbednost podataka sa razlogom kao što je:
  • Ispravke naloga računara

  • Promena x.509 certifikata zbog isteka ili drugih razloga.


    Ne podržavamo promenu imena CN domena certifikata. Domen mora da se podudara sa originalnim domenom koji se koristi za registraciju klastera.

  • Ažuriranje postavki baze podataka za promenu u repliku PostgreSQL ili Microsoft SQL Server baze podataka.


    Ne podržavamo migraciju podataka iz PostgreSQL na Microsoft SQL Server ili na suprotan način. Da biste promenili okruženje baze podataka, započnite novu primenu hibridne bezbednosti podataka.

  • Kreiranje nove konfiguracije za pripremu novog centra podataka.

Takođe, u bezbednosne svrhe, Hibridna bezbednost podataka koristi lozinke naloga usluga koje imaju devetomesečni vek trajanja. Nakon što alatka za instalaciju HDS-a generiše ove lozinke, primenite ih na svaki HDS čvor u ISO konfig datoteci. Kada se lozinke vaše organizacije bliže isteku, dobijate obaveštenje od Webex tima da biste poništili lozinku za svoj nalog računara. (E-poruka sadrži tekst" "Koristite API naloga računara da biste ažurirali lozinku.") Ako lozinke još nisu istekle, alatka vam pruža dve opcije:

  • Softresetovanje – Stare i nove lozinke rade i do 10 dana. Koristite ovaj period da biste postepeno zamenili ISO datoteku na čvorovima.

  • Tvrdo uspostavljanjepočetnih vrednosti – Stare lozinke prestaju odmah da rade.

Ako lozinke isteknu bez poništavanja, to utiče na VAŠU HDS uslugu, što zahteva momentalno tvrdo uspostavljanje početnih vrednosti i zamenu ISO datoteke na svim čvorovima.

Koristite ovaj postupak da biste generisali NOVU KONFIGURACIJU ISO datoteke i primenili je na klaster.

Pre nego što počneš

  • Alatka za podešavanje HDS-a radi kao Kontejner dokera na lokalnom računaru. Da biste mu pristupili, pokrenite Dokera na toj mašini. Proces instalacije zahteva akreditive naloga kontrolnog čvorišta sa punim administratorskim pravima za vašu organizaciju.

    Ako se alatka za podešavanje HDS-a pokreće iza proxy servera u vašem okruženju, obezbedite proxy postavke (server, port, akreditive) kroz promenljive Doker okruženja prilikom podešavanja Doker kontejnera. Ova tabela daje neke moguće promenljive okruženja:

    Opis

    Promenljive

    HTTP proxy bez potvrde identiteta

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS Proxy bez potvrde identiteta

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP proxy server sa potvrdom identiteta

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS Proxy sa potvrdom identiteta

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Potrebna vam je kopija ISO datoteke trenutne konfiguracije da biste generisali novu konfiguraciju. ISO sadrži glavni ključ koji šifruje PostgreSQL ili Microsoft SQL Server bazu podataka. ISO vam je potreban kada pravite promene u konfiguraciji, uključujući akreditive baze podataka, ispravke certifikata ili promene smernica za autorizaciju.

1

Koristeći Dokera na lokalnom računaru, pokrenite alatku za podešavanje HDS-a.

  1. Na komandnoj liniji računara unesite odgovarajuću komandu za okruženje:

    U redovnim sredinama:

    docker rmi ciscosparkhds/hds-setup:stable

    U FedRAMP okruženjima:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    Ovaj korak čisti prethodne slike alatki za podešavanje HDS-a. Ako nema prethodnih slika, to vraća grešku koju možete da zanemarite.

  2. Da biste se prijavili u registrator slika Dokera, unesite sledeće:

    docker login -u sparkhdsreadonly
  3. Na odzivniku za lozinku unesite ovaj hash:

    39fabe17-aa37-4a47-9b65-e6d2e546dede
  4. Preuzmite najnoviju stabilnu sliku za svoju okolinu:

    U redovnim sredinama:

    docker pull ciscosparkhds/hds-setup:stable

    U FedRAMP okruženjima:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    Uverite se da ste povukli najnoviju alatku za instalaciju za ovu proceduru. Verzije alatke kreirane pre 22. februara 2018. nemaju ekrane za poništavanje lozinke.

  5. Kada se povlačenje dovrši, unesite odgovarajuću komandu za svoju okolinu:

    • U redovnim okruženjima bez punomoćnika:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable
    • U redovnim okruženjima sa HTTP proxy serverom:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • U redovnim okruženjima sa HTTPSproxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • U FedRAMP okruženjima bez proxy servera:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable
    • U FedRAMP okruženjima sa HTTP proxy serverom:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable
    • U FedRAMP okruženjima sa HTTPS proxy serverom:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    Kada je kontejner pokrenut, videćete "Express server osluškuje na portu 8080".

  6. Koristite pregledač da biste se povezali sa localhostom, http://127.0.0.1:8080.

  7. Kada budete upitani, unesite akreditive za prijavljivanje klijenta kontrolnog čvorišta, a zatim kliknite na dugme Prihvati da biste nastavili.

  8. Uvezite ISO datoteku trenutne konfiguracije.

  9. Sledite odzive da biste dovršili alatku i preuzeli ažuriranu datoteku.

    Da biste isključili alatku za instalaciju, otkucajte CTRL+C.

  10. Kreirajte rezervnu kopiju ažurirane datoteke u drugom centru podataka.

2

Ako je pokrenut samo jedan HDS klid, kreirajte novi Hybrid Data Security kede VM i registrujte ga koristeći novu ISO datoteku konfiguracije. Detaljnija uputstva potražite u članku "Kreiranje i registrovanje više čvorova" u vodiču za primenu.

  1. Instalirajte HDS host OVA.

  2. Podesite HDS VM.

  3. Postavite ažuriranu datoteku za konfiguraciju.

  4. Registrujte novi oglas u kontrolnom čvorištu.

3

Za postojeće HDS čvorove koji rade pod starijom konaиnom datotekom, postavite ISO datoteku. Izvršite sledeću proceduru na svakom nodu zauzvrat, ažurirajući svaki nod pre isključivanja sledećeg oglasa:

  1. Isključite virtuelnu mašinu.

  2. U levom oknu za navigaciju VMware vSphere klijenta kliknite desnim tasterom miša na VM i izaberite stavku Uredi postavke.

  3. Kliknite na CD/DVD jedinicu 1, izaberite opciju za montiranje iz ISO datoteke i potražite lokaciju na kojoj ste preuzeli novu isO datoteku konfiguracije.

  4. Proverite povezivanje pri napajanju.

  5. Sačuvajte promene i napajanje na virtuelnoj mašini.

4

Ponovite korak 3 da biste zamenili konfiguraciju na svakom preostalom čmiču koji radi pod starom konfiguracijom.