Bazen Karma Veri Güvenliği düğümünün yapılandırmasını şu gibi bir nedenden dolayı değiştirmeniz gerekir:

  • Makine hesabı güncellemeleri

  • x.509 sertifikalarını geçerlilik süresinin dolması veya başka bir nedenden dolayı değiştirilmesi.

    Bir sertifikanın CN etki alanı adını değiştirmeyi desteklememektedirk. Etki alanı, kümeyi kaydetmek için kullanılan orijinal etki alanıyla eşleşmeli.

  • PostgreSQL veya Microsoft SQL Server veritabanının bir hizmetine değiştirmek için veritabanı ayarları güncelleniyor.

    PostgreSQL'den Microsoft SQL Server'a verinin veya tinle yolu olarak bizim için hiçbir şey desteklemez. Veritabanı ortamını değiştirmek için Karma Veri Güvenliği'nin yeni bir dağıtımını başlatabilirsiniz.

  • Yeni veri merkezini hazırlamak için yeni bir yapılandırma oluşturabilirsiniz.

Ayrıca güvenlik amacıyla Karma Veri Güvenliği, dokuz aylık kullanım ömrüne sahip hizmet hesabı parolaları kullanır. Bu parolaları HDS Kurulum aracı tarafından oluşturulan hds düğümlerinizin her biri için ISO yapılandırma dosyasında dağıtırsınız. Kurum parolalarının geçerlilik süresi sona ererken, makinenizin hesabının parolasını sıfırlamak Webex ekipten bir bildirim alırsınız. (Bu e-posta, "Parolayı güncellemek için makine hesabı API'sini kullanın" şeklinde bir yazı içerir.) Parola süreniz henüz dolmamışsa araç size iki seçenek sunar:

  • Yumuşak sıfırlama—Her ikisi de eski ve yeni şifreler 10 güne kadar çalışır. Düğümlerde ISO dosyasını zamanla değiştirmek için bu dönemi kullanın.

  • Sabit sıfırlama—Eski parolalar hemen çalışmayı durdurur.

Parolalarınızı sıfırlamadan sona ererseniz HDS hizmetinizi etkiler ve tüm düğümlerde ISO dosyasının acil olarak sabit sıfırlama ve değiştirilmesini gerekli olur.

Yeni bir yapılandırma ISO dosyası oluşturmak ve kümenize uygulamak için bu prosedürü kullanın.

Başlamadan önce

  • HDS Kurulum aracı, yerel makinede Docker kapsayıcısı olarak çalışır. Erişmek için, docker'ı makinede çalıştırın. Kurulum işlemi, organizasyonunız için tam yönetici hakları olan bir Control Hub hesabının kimlik bilgilerini gerektirir.

    HDS Kurulum aracı ortamınızda bir proxy'nin arkasında çalışırsa Docker kapsayıcısını getirerek Docker ortam değişkenleri aracılığıyla proxy ayarlarını (sunucu, bağlantı noktası, kimlik bilgileri) sağlar. Bu tablo, bazı olası ortam değişkenleri sağlar:

    HDS Kurulum aracı için kullandığımız docker deposu Aralık 2022'de ciscocitg olarak değiştirildi (daha önce ciscosparkhds'den )

    Açıklama

    Değişken

    Kimlik doğrulaması olmadan HTTP Proxy

    KÜRESEL_ARACI_HTTP_PROXY=http://SUNUCU_IP:BAĞLANTI NOKTASI

    Kimlik doğrulamadan HTTPS Proxy

    KÜRESEL_ARACI_HTTPS_PROXY=http://SUNUCU_IP:BAĞLANTI NOKTASI

    Kimlik doğrulaması ile HTTP Proxy

    GLOBAL_ARACI_HTTP_PROXY=http://KULLANICI ADI:PAROLA@SUNUCU_IP:BAĞLANTI NOKTASI

    Kimlik doğrulama ile HTTPS Proxy

    GLOBAL_ARACI_HTTPS_PROXY=http://KULLANICI ADI:PAROLA@SUNUCU_IP:BAĞLANTI NOKTASI

  • Yeni bir yapılandırma oluşturmak için mevcut yapılandırmanın ISO dosyasına ihtiyacınız vardır. ISO, PostgreSQL veya Microsoft SQL Server veritabanını şifreleyen ana anahtarı içerir. Veritabanı kimlik bilgileri, sertifika güncellemeleri veya yetki politikası değişiklikleri dahil olmak üzere yapılandırma değişiklikleri yaptığınız zaman ISO'ya ihtiyacınız vardır.

1

Yerel bir makinede Docker kullanarak HDS Kurulum Aracını çalıştırın.

  1. Makinenizin komut satırına ortamınız için uygun komutu girin:

    Normal ortamlarda:

    docker rmi ciscocitg/hds-kurulum: kararlı

    FedRAMP ortamlarında:

    docker rmi ciscocitg/hds-setup-fedramp: kararlı

    Bu adım, daha önceki HDS kurulum araç görüntülerini temizler. Önceki görüntüler yoksa yoksayyabilirsiniz bir hata döndürür.

  2. Docker görüntü kayıt defterinde oturum açma için aşağıdakini girin:

    docker giriş -u hdscustomersro

  3. Parola isteminde bu karma değeri girin:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Ortamınız için en son sabit görüntüyü indirin:

    Normal ortamlarda:

    docker çekme ciscocitg/hds-kurulum: kararlı

    FedRAMP ortamlarında:

    docker çekme ciscocitg/hds-setup-fedramp: kararlı

    Bu prosedür için en son Kurulum aracını çektiğinizden emin olun. Aracın 22 Şubat 2018'den önce oluşturulmuş sürümlerinde parola sıfırlama ekranı yok.

  5. Çekme işlemi tamamlandığında ortamınız için uygun komutu girin:

    • Proxy olmayan normal ortamlarda:

      docker çalıştır -p 8080 --rm -it ciscocitg/hds-setup:stable

    • HTTP proxy'si olan normal ortamlarda:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • HTTPS proxy'si ile normal ortamlarda:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • Proxy olmadan FedRAMP ortamlarında:

      docker çalıştır -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • HTTP proxy'si ile FedRAMP ortamlarında:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • HTTPS proxy'si ile FedRAMP ortamlarında:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Kapsayıcı çalışıyorsa, "Bağlantı noktası 8080'i dinleyen Express sunucusunu" görüntülersiniz.

  6. Localhost'a bağlanmak için tarayıcı kullanın.http://127.0.0.1:8080

    Kurulum aracı, http://localhost:8080 üzerinden localhost'a bağlanmayı desteklemez. Yerel http://127.0.0.1:8080 toplantı sahibine bağlanmak için kullanın.

  7. Istendiğinde, Control Hub müşteri oturum açma kimlik bilgilerinizi girin ve devam etmek için Kabul Et düğmesine tıklayın.

  8. Mevcut yapılandırma ISO dosyasını içe aktarın.

  9. Aracı tamamlamak ve güncellenen dosyayı indirmek için istemleri takip edin.

    Kurulum aracını kapatmak için CTRL+C tuşlarına basın.

  10. Başka bir veri merkezinde güncellenen dosyanın yedek kopyasını oluşturun.

2

Yalnızca bir HDS düğümünüz varsa, yeni bir Karma Veri Güvenliği düğümü VM'si oluşturun ve yeni yapılandırma ISO dosyasını kullanarak kaydedin. Daha ayrıntılı talimatlar için dağıtım kılavuzunda Daha Fazla Düğüm Oluşturma ve Kaydetme'ye bakın.

  1. HDS ana bilgisayar OVA dosyasını yükleyin.

  2. HDS VM kurulumunu yapın.

  3. Güncellenmiş yapılandırma dosyasını yükleyin.

  4. Yeni düğümü Control Hub'dakaydettirin.

3

Daha eski yapılandırma dosyasını çalıştıran mevcut HDS düğümleri için ISO dosyasını bindirin. Bir sonraki düğümü kapatmadan önce her düğümü güncelleyerek sırasıyla her düğümde aşağıdaki prosedürü gerçekleştirin:

  1. Sanal makineyi kapatın.

  2. VMware vSphere istemcisinin sol navigasyon panelinde VM düğmesine sağ tıklayın ve Ayarları Düzenle seçeneğini seçin.

  3. CD/DVD Sürücü 1 seçeneğine tıklayın, ISO dosyasından yükleme seçeneğini seçin ve yeni yapılandırma ISO dosyasını indirdiğiniz konuma girin.

  4. Çalıştırma sırasında bağlan seçeneğini seçin.

  5. Değişikliklerinizi kaydedin ve sanal makineyi çalıştırın.

4

Eski yapılandırmada çalışan, geri kalan her düğümdeki yapılandırmayı değiştirmek için 3. adımı tekrarlayın.