Ibland kan du behöva ändra konfigurationen av din Hybrid Data Security-nod av följande anledningar:
  • Maskinkonto har skapats

  • Ändra x.509-certifikat på grund av utgångsdatum eller av andra orsaker.


     

    Vi har inte stöd för att ändra CN domännamn för ett certifikat. Domänen måste matcha den ursprungliga domänen som användes för att registrera klustret.

  • Uppdatera databasinställningar för att ändra till en replik av PostgreSQL- eller Microsoft SQL Server-databasen.


     

    Vi har inte stöd för migrering av data från PostgreSQL till Microsoft SQL Server, eller på motsatt sätt. Om du vill byta databasmiljö startar du en ny distribution av Hybrid Data Security.

  • Skapa en ny konfiguration för att förbereda ett nytt datacenter.

Av säkerhetsskäl använder tjänsten Hybrid-datasäkerhet kontolösenord som är giltiga i nio månader. HDS-konfigurationsverktyget skapar dessa lösenord och du distribuerar dem till var och en av dina HDS-noder som en del av ISO-konfigurationsfilen. När din organisations lösenord snart upphör att gälla får du ett meddelande om utgående lösenord från Webex-teamet, där du ombeds återställa lösenordet för datorns konto. (E-postmeddelandet innehåller texten ”Använd maskinkontots API för att uppdatera lösenordet.”) Om dina lösenord inte har upphört att gälla ännu har du två alternativ i verktyget:

  • Mjuk återställning – Det gamla och det nya lösenordet fungerar båda i upp till 10 dagar. Använd den här perioden för att gradvis ersätta ISO-filen på noderna.

  • Hård återställning – De gamla lösenorden slutar fungera omedelbart.

Om dina lösenord upphör att gälla utan en återställning påverkar det din HDS-tjänst, vilket kräver en omedelbar hård återställning och byte av ISO-filen på alla noder.

Använd den här proceduren för att skapa en ny ISO-konfigurationsfil och tillämpa den på ditt kluster.

Innan du börjar

  • HDS-konfigurationsverktyget används som en Docker-container på en lokal dator. För att komma åt det, kör Docker på den datorn. Installationsprocessen kräver inloggningsuppgifterna för ett Control Hub-konto med fullständiga administratörsrättigheter för din organisation.

    Om installationsverktyget för HDS körs bakom en proxy i din miljö ska du ange proxyinställningarna (server, port, autentiseringsuppgifter) via Docker-miljövariabler när du tar fram Docker-behållaren. Den här tabellen ger några möjliga miljövariabler:


     
    Docker-arkivet som vi använder för installationsverktyget för HDS har ändrats till ciscocitg i december 2022 (från ciscosparkhds tidigare

    Beskrivning

    Variabel

    HTTP-proxy utan autentisering

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS-proxy utan autentisering

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP-proxy med autentisering

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS-proxy med autentisering

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Du behöver en kopia av den aktuella ISO-konfigurationsfilen för att generera en ny konfiguration. ISO innehåller huvudnyckeln som krypterar PostgreSQL- eller Microsoft SQL Server-databasen. Du behöver ISO när du gör konfigurationsändringar, inklusive autentiseringsuppgifter för databasen, certifikatuppdateringar eller ändringar av behörighetsprincip.

1

Om du använder Docker på en lokal dator kör du HDS-konfigurationsverktyget.

  1. På datorns kommandorad anger du lämpligt kommando för din miljö:

    I vanliga miljöer:

    docker rmi ciscocitg/hds-setup:stable

    I FedRAMP-miljöer:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Det här steget rensar tidigare bilder i HDS-installationsverktyget. Om det inte finns några tidigare bilder returneras ett felmeddelande som du kan ignorera.

  2. För att logga in på Docker-avbildningsregistret anger du följande:

    docker login -u hdscustomersro
  3. Vid lösenordsuppmaningen anger du denna hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo
  4. Hämta den senaste stabila bilden för din miljö:

    I vanliga miljöer:

    docker pull ciscocitg/hds-setup:stable

    I FedRAMP-miljöer:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    Se till att du använder det senaste konfigurationsverktyget för den här proceduren. Versioner av verktyget som skapades före den 22 februari 2018 har inte några skärmar för lösenordsåterställning.

  5. När pull-funktionen är klar anger du lämpligt kommando för din miljö:

    • I vanliga miljöer utan proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable
    • I vanliga miljöer med en HTTP-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • I vanliga miljöer med en HTTPS-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • I FedRAMP-miljöer utan proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable
    • I FedRAMP-miljöer med en HTTP-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable
    • I FedRAMP-miljöer med en HTTPS-proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    När behållaren körs visas ”Expressservern lyssnar på port 8080”.

  6. Använd en webbläsare för att ansluta till den lokala värden, http://127.0.0.1:8080.


     

    Konfigurationsverktyget stöder inte anslutning till lokaliseringsvärd via http://localhost:8080. Använd http://127.0.0.1:8080 för att ansluta till lokaliseringsvärden.

  7. När du uppmanas om det anger du dina inloggningsuppgifter som kund och klickar sedan på Acceptera för att fortsätta.

  8. Importera den aktuella ISO-konfigurationsfilen.

  9. Följ anvisningarna för att slutföra verktyget och hämta den uppdaterade filen.

    För att stänga av installationsverktyget skriver du CTRL+C.

  10. Skapa en säkerhetskopia av den uppdaterade filen i ett annat datacenter.

2

Om du bara har en HDS-nod igång skapar du en ny virtuell dator för noder och registrerar den med den nya ISO-konfigurationsfilen. För mer detaljerade instruktioner, se Skapa och registrera fler noder i distributionsguide .

  1. Installera HDS-värden OVA.

  2. Konfigurera virtuell dator för HDS.

  3. Montera den uppdaterade konfigurationsfilen.

  4. Registrera den nya noden i Control Hub.

3

För befintliga HDS-noder som kör den äldre konfigurationsfil du montera ISO-filen. Utför följande procedur på varje nod i tur och ordning, uppdatera varje nod innan du stänger av nästa nod:

  1. Stäng av den virtuella datorn.

  2. I VMware vSphere-klientens vänstra navigeringsfönster högerklickar du på den virtuella datorn och klickar på Redigera inställningar.

  3. Klicka CD/DVD Drive 1 Klicka på CD/DVD-enhet 1, välj alternativet för att montera från en ISO-fil och bläddra sedan till platsen där du placerade den nya ISO-konfigurationsfilen.

  4. Markera Anslut vid start.

  5. Spara ändringarna och slå på den virtuella datorn.

4

Upprepa steg 3 för att ersätta konfigurationen på varje återstående nod som använder den gamla konfigurationen.