Povremeno ćete možda morati da promenite konfiguraciju svog čvora za hibridnu bezbednost podataka iz razloga kao što je:
  • Mašinski nalog je kreiran

  • Promena sertifikata x.509 zbog isteka ili iz drugih razloga.


     

    Ne podržavamo promenu CN naziv domena certifikata. Domen mora da se podudara sa originalnim domenom koji se koristi za registraciju klastera.

  • Ažuriranje podešavanja baze podataka za promenu u repliku PostgreSQL ili Microsoft SQL Server baze podataka.


     

    Ne podržavamo migraciju podataka iz PostgreSQL na drugi Microsoft SQL Server ili na suprotni način. Da biste zamenili okruženje baze podataka, pokrenite novo raspoređivanje hibridne bezbednosti podataka.

  • Kreiranje nove konfiguracije za pripremanje novog centar za podatke.

Takođe, iz bezbednosnih razloga, hibridna bezbednost podataka koristi lozinke nalog za usluge koje imaju devetomesečni vek trajanja. Nakon što alatka za podešavanje HDS-a generiše ove lozinke, primenite ih na svaki od HDS čvorova u ISO datoteci konfiguracije. Kada lozinke vaše organizacije uskoro isteku, dobićete obaveštenje Webex iz tima da resetujete lozinku za vaš mašinski nalog. (E-poruka uključuje tekst, "Koristite API mašinskog naloga da ažurirate lozinku.") Ako vaše lozinke još nisu istekle, alatka vam daje dve opcije:

  • Softverno resetovanje – stare i nove lozinke rade do 10 dana. Koristite ovaj period da biste postepeno zamenili ISO datoteku na čvorovima.

  • Teško resetovanje – stare lozinke odmah prestaje da rade.

Ako vaše lozinke ističu bez resetovanja, to utiče na HDS uslugu, zahtevajući neposredno čvrsto resetovanje i zamenu ISO datoteke na svim čvorovima.

Koristite ovu proceduru da biste generisali novu ISO datoteku za konfiguraciju i primenili je na svoj klaster.

Pre nego što počnete

  • Alatka za podešavanje HDS-a radi kao docker kontejner na lokalnom računaru. Da biste mu pristupili, pokrenite "Docker" na tom računaru. Proces podešavanja zahteva akreditive za Control Hub nalog sa punim administratorskih prava za vašu organizaciju.

    Ako alatka za podešavanje HDS-a radi iza proxy servera u vašem okruženju, obezbedite podešavanja proxy servera (server, port, akreditivi) kroz promenljive Docker okruženja prilikom pokretanja kontejnera za doker. Ova tabela daje neke moguće promenljive okruženja:


     
    Spremište dokolice koje koristimo za alatku za podešavanje HDS-a je promenjeno u ciscocitg decembra 2022 (od ciscosparkhds prethodno

    Opis

    Promenljiva

    HTTP Proxy bez potvrde identiteta

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS proxy bez potvrde identiteta

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP Proxy sa potvrdom identiteta

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS proxy sa potvrdom identiteta

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Potrebna vam je kopija trenutne ISO datoteke za konfiguraciju da biste generisli novu konfiguraciju. ISO sadrži glavni ključ za šifrovanje PostgreSQL ili Microsoft SQL Server baze podataka. Potreban vam je ISO kada menjate konfiguracije, uključujući akreditive baze podataka, ažuriranja sertifikata ili promene politike autorizacije.

1

Ako koristite Docker na lokalnoj mašini, pokrenite alatku za podešavanje HDS-a.

  1. Na komandnoj liniji računara unesite odgovarajuću komandu za svoje okruženje:

    U redovnim okruženjima:

    docker rmi ciscocitg/hds-setup:stable

    U FedRAMP okruženjima:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Ovim korakom se čiste prethodne slike alatke za podešavanje HDS-a. Ako nema prethodnih slika, daje grešku koju možete da zanemarite.

  2. Da biste se prijavili u registar slika dokolice, unesite sledeće:

    docker login -u hdscustomersro
  3. Na upit za lozinku unesite ovaj hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo
  4. Preuzmite najnoviju stabilnu sliku za svoje okruženje:

    U redovnim okruženjima:

    docker pull ciscocitg/hds-setup:stable

    U FedRAMP okruženjima:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    Obavezno povucite najnoviju alatku za podešavanje za ovu proceduru. Verzije alatke kreirane pre 22. februara 2018. nemaju ekrane za resetovanje lozinke.

  5. Kada se povlačenje završi, unesite odgovarajuću komandu za vaše okruženje:

    • U redovnim okruženjima bez proxy servera:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable
    • U redovnim okruženjima sa HTTP proxy serverom:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • U redovnim okruženjima sa HTTPS proxy serverom:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • U FedRAMP okruženjima bez proxy servera:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable
    • U FedRAMP okruženjima sa HTTP proxy serverom:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable
    • U FedRAMP okruženjima sa HTTPS proxy serverom:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Kada je kontejner pokrenut, vidite "Express server sluša na portu 8080."

  6. Koristite pregledač da biste se povezali sa lokalhostom, http://127.0.0.1:8080.


     

    Alatka za podešavanje ne podržava povezivanje sa lokalnim organizatorom putem http://localhost:8080. Koristi http://127.0.0.1:8080 da biste se povezali sa lokalnim standardom.

  7. Kada budete upitani, unesite akreditive za prijavljivanje kupaca na portal Control Hub, a zatim kliknite na Prihvati da biste nastavili.

  8. Uvezite trenutnu ISO datoteku za konfiguraciju.

  9. Sledite odzive da biste dovršili alatku i preuzeli ažuriranu datoteku.

    Da biste isključili alatku za podešavanje, otkucajte CTRL+C.

  10. Kreirajte rezervnu kopiju ažurirane datoteke u drugom centar za podatke.

2

Ako imate samo jedan HDS čvor, kreirajte novi čvor za hibridnu bezbednost podataka VM i registrujte ga koristeći novu ISO datoteku za konfiguraciju. Više detaljnih uputstava potražite u vodiču za kreiranje i registraciju još čvorova.

  1. Instalirajte HDS host OVA.

  2. Podesite HDS VM.

  3. Postavite ažuriranu datoteka sa konfiguracijom.

  4. Registrujte novi čvor na platformi Control Hub.

3

Za postojeće HDS čvorove koji rade sa starijim datoteka sa konfiguracijom, postavite ISO datoteku. Obavite sledeći postupak na svakom čvoru prilikom uključivanja, ažuriranja svakog čvora pre isključivanja sledećeg čvora:

  1. Isključite virtuelna mašina.

  2. U levom oknu za navigaciju klijenta VMware vSphere izaberite desni klik na VM-u i kliknite na " Uredi podešavanja".

  3. Kliknite na CD/DVD Drive 1, izaberite opciju za montiranje iz ISO datoteke i pregledajte lokaciju na kojoj ste preuzeli novu KONFIGURACIJU ISO datoteke.

  4. Proverite da li je povezivanje uključeno.

  5. Sačuvajte promene i napajanje na virtuelna mašina.

4

Ponovite korak 3 da biste zamenili konfiguraciju na svakom preostalom čvoru koji radi sa starom konfiguracijom.