Yükleme Dosyalarını Indir

HDS Ana Bilgisayarları için Yapılandırma ISO'su Oluşturma

HDS Ana Bilgisayar OVA’sını Yükleme

OVA dosyasından bir sanal makine oluşturun ve ağ ayarları gibi ilk yapılandırmayı gerçekleştirin.

OVA dağıtımı sırasında ağ ayarlarını yapılandırma seçeneği, ESXi 6.5 ile test edilmiştir. Bu seçenek önceki sürümlerde kullanılamayabilir.

Karma Veri Güvenliği VM'sini Ayarlama

HDS Yapılandırma ISO'sunu Yükleme ve Bağlama

Proxy Entegrasyonu için HDS Düğümünü Yapılandırma

Ilk Düğümü Kümeye Kaydetme

Daha Fazla Düğüm Oluşturma ve Kaydetme

Deneme Sürümü Çalıştırın ve Üretime Taşı (sonraki bölüm)

https://admin.webex.com üzerinde oturum açın ve ardından Hizmetler üzerine tıklayın.

Karma Hizmetler bölümünde Karma Veri Güvenliği kartını bulun ve ardından Ayarla’ya tıklayın.

Kart devre dışıysa veya kart görmüyorsanız hesap ekibinizle veya iş ortağı kuruluşunuzla iletişime geçin. Onlara hesap numaranızı verin ve kuruluşunuzun Karma Veri Güvenliği için etkinleştirilmesini isteyin. Hesap numarasını bulmak için kuruluş adınızın yanındaki sağ üst köşedeki dişli simgesine tıklayın.

OVA'yı istediğiniz zaman Ayarlar sayfasındaki Yardım bölümünden de indirebilirsiniz. Karma Veri Güvenliği kartında sayfayı açmak için Ayarları düzenle öğesine tıklayın. Ardından Yardım bölümündeki Karma Veri Güvenliği yazılımını indir'e tıklayın.

Yazılım paketinin (OVA) eski sürümleri, en son Karma Veri Güvenliği yükseltmeleriyle uyumlu olmayacaktır. Bu, uygulama yükseltilirken sorunlara neden olabilir. OVA dosyasının en son sürümünü indirdiğinizden emin olun.

Düğümü henüz kurmadığınızı belirtmek için Hayır seçin ve Ileri düğmesine tıklayın.

Isterseniz, bu kılavuzun daha sonraki bir sürümünün olup olmadığını kontrol etmek için Dağıtım Kılavuzunu Aç düğmesine tıklayın.

Makinenizin komut satırına ortamınız için uygun komutu girin:

Normal ortamlarda:

docker rmi ciscocitg/hds-setup:stable

FedRAMP ortamlarında:

docker rmi ciscocitg/hds-setup-fedramp:stable

Bu adım, önceki HDS kurulum aracı görüntülerini temizler. Önceki resim yoksa, görmezden gelebileceğiniz bir hata döndürür.

Docker görüntü kayıt defterinde oturum aç için aşağıdakini girin:

docker login -u hdscustomersro

Parola isteminde şu karma değeri girin:

dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

Ortamınız için en son kararlı görüntüyü indirin:

docker pull ciscocitg/hds-setup:stable

docker pull ciscocitg/hds-setup-fedramp:stable

Çekme işlemi tamamlandığında ortamınız için uygun komutu girin:

• Proxy olmayan normal ortamlarda:

  docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

• HTTP proxy'si olan normal ortamlarda:

  docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

• HTTPS proxy'si olan normal ortamlarda:

  docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

• Proxy içermeyen FedRAMP ortamlarında:

  docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

• HTTP proxy'si olan FedRAMP ortamlarında:

  docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

• HTTPS proxy'si olan FedRAMP ortamlarında:

  docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

Kurulum aracı, http://localhost:8080 üzerinden localhost'a bağlanmayı desteklemez. Yerel makineye bağlanmak için http://127.0.0.1:8080 kullanın.

Yerel toplantı sahibine gitmek için bir web tarayıcısı kullanın http://127.0.0.1:8080 ve istemde Control Hub için müşteri yöneticisi kullanıcı adını girin.

Istendiğinde, Control Hub müşteri yöneticisi oturum açma kimlik bilgilerinizi girin ve ardından Karma Veri Güvenliği için gerekli hizmetlere erişime izin vermek için Oturum Aç seçeneğine tıklayın.

Kurulum Aracı genel bakış sayfasında, Başla düğmesine tıklayın.

ISO Içe Aktarma sayfasında, şu seçeneklere sahipsiniz:

• Hayır—Ilk HDS düğümünüzü oluşturuyorsanız yükleyecek bir ISO dosyanız yoktur.
• Evet—Daha önce HDS düğümleri oluşturduysanız gözatmada ISO dosyanızı seçip karşıya yükleyin.

X.509 sertifikanızın, X.509 Sertifika Gereksinimlerindeki gereksinimleri karşıladığını kontrol edin.

• Daha önce hiç sertifika yüklemediyseniz X.509 sertifikasını yükleyin, parolayı girin ve Devam düğmesine tıklayın.
• Sertifikanız uygunsa Devam düğmesine tıklayın.
• Sertifikanızın süresi dolmuşsa veya değiştirmek istiyorsanız önceki ISO'da HDS sertifika zincirini ve özel anahtarı kullanmaya devam etmek için Hayır'ı seçin. Yeni bir X.509 sertifikası yükleyin, parolayı girin ve Devam düğmesine tıklayın.

Anahtar veri sayfanıza erişmek için HDS’nin veritabanı adresini ve hesabını girin:

1. Veritabanı Türünü (PostgreSQL ya da Microsoft SQL Server) seçin.

   Microsoft SQL Server'ı seçerseniz Kimlik Doğrulama Türü alanına sahip olursunuz.

2. (Yalnızca Microsoft SQL Sunucusu) Kimlik Doğrulama Türünüzü seçin:

   • Temel Kimlik Doğrulama: Kullanıcı Adı alanında yerel bir SQL Sunucusu hesap adına ihtiyacınız vardır.

   • Windows Kimlik Doğrulama: Bu formatta bir Windows hesabına ihtiyacınız var username@DOMAINKullanıcı Adı alanına girin.

3. Formda veritabanı sunucusu adresini girin <hostname>:<port> veya <IP-address>:<port>.

   Örnek:
   dbhost.example.org:1433 veya 198.51.100.17:1433

   Düğümler ana bilgisayar adını çözmek için DNS kullanamıyorsa, temel kimlik doğrulaması için IP adresi kullanabilirsiniz.

   Windows kimlik doğrulaması kullanıyorsanız şu biçimde Tam Etki Alanı Adı girmeniz gerekir: dbhost.example.org:1433

4. Veritabanı Adını girin.

5. Anahtar depolama veritabanındaki tüm ayrıcalıklara sahip bir kullanıcının Username ve Password (Kullanıcı Adı) girin.

TLS Veritabanı Bağlantı Modu seçin:

Mode	Açıklama
TLS tercih et (varsayılan seçenek)	HDS düğümleri, veritabanı sunucusu bağlanmak için TLS gerektirmez. Veritabanı sunucusunda TLS'yi etkinleştirirseniz düğümler şifreli bir bağlantı girişiminde bulunur.
TLS gerektir	HDS düğümleri, yalnızca veritabanı sunucusu TLS üzerinde anlaşabiliyorsa bağlanır.
TLS gerektir ve sertifika imzalayanı doğrula	Bu mod, SQL Server veritabanları için geçerli değildir. HDS düğümleri, yalnızca veritabanı sunucusu TLS üzerinde anlaşabiliyorsa bağlanır. TLS bağlantısı kurduktan sonra düğüm, veritabanı sunucusundaki sertifikayı imzalayan kişiyi Veritabanı kök sertifikasındaki sertifika yetkilisiyle karşılaştırır. Eşleşmezlerse, düğüm bağlantıyı keser. kullanın Veritabanı kök sertifika Bu seçeneğin kök sertifika yüklemek için açılır menünün altındaki kontrole dokunun.
TLS gerektir ve sertifika imzalayanı ve ana bilgisayar adını doğrula	HDS düğümleri, yalnızca veritabanı sunucusu TLS üzerinde anlaşabiliyorsa bağlanır. TLS bağlantısı kurduktan sonra düğüm, veritabanı sunucusundaki sertifikayı imzalayan kişiyi Veritabanı kök sertifikasındaki sertifika yetkilisiyle karşılaştırır. Eşleşmezlerse, düğüm bağlantıyı keser. Düğümler ayrıca sunucu sertifikasındaki ana bilgisayar adının Veritabanı ana bilgisayar ve bağlantı noktası alanındaki ana bilgisayar adıyla eşleştiğini doğrular. Adlar tam olarak eşleşmelidir, yoksa düğüm bağlantıyı keser. kullanın Veritabanı kök sertifika Bu seçeneğin kök sertifika yüklemek için açılır menünün altındaki kontrole dokunun.

Sistem Günlükleri sayfasında, Syslogd sunucunuzu yapılandırın:

1. Sistem günlüğü sunucusu URL'sini girin.

   Sunucu HDS kümenizin düğümlerinden DNS çözümlenebilir değilse URL içindeki bir IP adresi kullanın.

   Örnek:
   udp://10.92.43.23:514 UDP bağlantı noktası 514'te Syslogd ana bilgisayarı 10.92.43.23'te oturum açmayı gösterir.

2. Sunucunuzu TLS şifrelemesini kullanacak şekilde ayarladıysanız syslog sunucunuz SSL şifrelemesi için yapılandırılmış Olup olmadığını kontrol edin?.

   Bu onay kutusunu işaretlerseniz, şunun gibi bir TCP URL girdiğinizden emin olun: tcp://10.92.43.23:514.

3. Sistem günlüğü sonlandırma açılır menüsünden ISO dosyanız için uygun ayarı seçin: Graylog ve Rsyslog TCP için Seç veya Yeni Satır kullanılır

   • Boş bayt -- \x00

   • Yeni satır -- \n—Graylog ve Rsyslog TCP için bu seçimi seçin.

4. Devam Et’e tıklayın.

(Isteğe bağlı) Bazı veritabanı bağlantı parametreleri için varsayılan değeri Gelişmiş Ayarlar bölümünden değiştirebilirsiniz. Genellikle, bu parametre değiştirmek isteyebileceğiniz tek parametredir:

app_datasource_connection_pool_maxSize: 10

Tıklayın, Devam Et üzerinde Hizmet Hesapları Parolasını Sıfırlama görüntüleyin.

ISO Dosyasını Indir düğmesine tıklayın. Dosyayı bulması kolay bir konuma kaydedin.

Yerel sisteminizde ISO dosyasının yedek kopyasını oluşturun.

Kurulum aracını kapatmak için şunu yazın CTRL+C.

ESXi sanal ana bilgisayarında oturum açmak için bilgisayarınızdaki VMware vSphere istemcisini kullanın.

Dosya > OVF Şablonunu Dağıt'ı seçin.

Sihirbazda daha önce indirdiğiniz OVA dosyasının konumunu belirtin ve ardından düğmesine tıklayın mcrypt_enc_get_iv_size.

Üzerindeki Bir isim ve klasör seçin sayfa, bir girin Sanal makine adı düğüm için (örneğin, "HDS_Node_1"), sanal makine düğümü dağıtımının yerleşebileceği bir konum seçin ve ardından mcrypt_enc_get_iv_size.

Üzerindeki Hesaplama kaynağı seç sayfa, hedef hesaplama kaynağını seçin ve ardından mcrypt_enc_get_iv_size.

Şablon ayrıntılarını doğrulayın ve Ileri'ye tıklayın.

üzerindeki kaynak yapılandırmasını seçmeniz istenirse Windows altında kurulum sayfası, tıkla 4 IŞLEMCI ve ardından düğmesine tıklayın mcrypt_enc_get_iv_size.

Üzerindeki Depolama alanı seçin sayfası, tıkla mcrypt_enc_get_iv_size Varsayılan disk biçimini ve sanal makine depolama politikasını kabul eder.

Üzerindeki Ağları seçin sayfasında, sanal makineye istediğiniz bağlantıyı sağlamak için giriş listesinden ağ seçeneğini seçin.

Şablonu özelleştir sayfasında, aşağıdaki ağ ayarlarını yapılandırın:

• Ana bilgisayar adı—Düğüm için FQDN (ana bilgisayar adı ve etki alanı) veya tek sözcüklü bir ana bilgisayar adı girin.

  X.509 sertifikasını almak için kullandığınız etki alanıyla eşleşecek şekilde etki alanını ayarlamanıza gerek yoktur. Buluta başarılı bir kayıt sağlamak için düğüm için ayarladığınız FQDN veya ana bilgisayar adında yalnızca küçük karakterler kullanın. Şu anda büyük/ küçük harf kullanımı desteklenmiyor. FQDN'nin toplam uzunluğu 64 karakteri geçmemelidir.

• IP Adresi— Düğümün dahili arabirimi için IP adresini girin.

  Düğümünüzün dahili bir IP adresi ve DNS adı olmalıdır. DHCP desteklenmiyor.

• Maske—Alt ağ maskesi adresini nokta ondalık gösterimde girin. Örneğin, 255.255.255.0.
• Ağ geçidi—Ağ geçidi IP adresini girin. Ağ geçidi, başka bir ağa erişim noktası olarak hizmet veren bir ağ düğümüdür.
• DNS Sunucuları—Etki alanı adlarını sayısal IP adreslerine çeviren virgülle ayrılmış bir DNS sunucuları listesi girin. (En fazla 4 DNS girişine izin verilir.)
• NTP Sunucuları—Kuruluşunuzun NTP sunucusunu veya kuruluşunuzda kullanılabilecek başka bir harici NTP sunucusunu girin. Varsayılan NTP sunucuları tüm kuruluşlar için çalışmayabilir. Birden fazla NTP sunucusu girmek için virgülle ayrılmış bir liste de kullanabilirsiniz.

• Bir kümedeki tüm düğümlere idari amaçlar için ağınızdaki istemcilerden erişilebilir olması için tüm düğümleri aynı alt ağ veya VLAN üzerindeki dağıtın.

Tercih edilirse, ağ ayarı yapılandırmasını atlayabilir ve ayarları düğüm konsolundan yapılandırmak için Karma Veri Güvenliği Sanal Makinesini Ayarlama bölümündeki adımları uygulayabilirsiniz.

OVA dağıtımı sırasında ağ ayarlarını yapılandırma seçeneği, ESXi 6.5 ile test edilmiştir. Bu seçenek önceki sürümlerde kullanılamayabilir.

Düğüm VM'sine sağ tıklayın ve ardından seçeneğini seçin Güç > Açma.

VMware vSphere istemcisinde Karma Veri Güvenliği düğümü sanal makinenizi ve Konsol sekmesini seçin.

Oturum açmak ve kimlik bilgilerini değiştirmek için aşağıdaki varsayılan oturum açma ve parolayı kullanın:

1. Giriş: admin

2. Parola: cisco

HDS Ana Bilgisayar OVA'sını Yükle'de ağ ayarlarını daha önce yapılandırdıysanız, bu prosedürün geri kalanını atlayın. Aksi halde, ana menüden Yapılandırmayı Düzenle seçeneğini seçin.

IP adresi, Maske, Ağ Geçidi ve DNS bilgileriyle statik bir yapılandırma ayarlayın. Düğümünüzün dahili bir IP adresi ve DNS adı olmalıdır. DHCP desteklenmiyor.

(Isteğe bağlı) Ağ politikanızla eşleşmesi için gerekirse ana bilgisayar adını, etki alanını veya NTP sunucularını değiştirin.

Değişikliklerin etkili olması için ağ yapılandırmasını kaydedin ve sanal makineyi yeniden başlatın.

Bilgisayarınızdan ISO dosyasını yükleyin:

1. VMware vSphere istemcisinin sol navigasyon bölmesinde ESXi sunucusuna tıklayın.

2. Yapılandırma sekmesinin Donanım listesinde Depolama düğmesine tıklayın.

3. Datastores listesinde, sanal makineleriniz için veri deposuna sağ tıklayın ve Veri Deposuna Gözat seçeneğine tıklayın.

4. Dosya Yükle simgesine ve ardından Dosya Yükle seçeneğine tıklayın.

5. Bilgisayarınıza ISO dosyasını indirdiğiniz konuma gidin ve Aç düğmesine tıklayın.

6. Yükleme/indirme işlemi uyarısını kabul etmek için Evet düğmesine tıklayın ve veri deposu iletişim kutusunu kapatın.

ISO dosyasını bağla:

1. VMware vSphere istemcisinin sol navigasyon panelinde VM düğmesine sağ tıklayın ve Ayarları Düzenle seçeneğini seçin.

2. Kısıtlı düzenleme seçenekleri uyarısını kabul etmek için Tamam düğmesine tıklayın.

3. Tıkla CD/DVD Drive 1, bir veri deposu ISO dosyasından yükleme seçeneğini belirleyin ve yapılandırma ISO dosyasını yüklediğiniz konuma göz atın.

4. Bağlandı ve Bağlandı durumunu kontrol edin.

5. Değişikliklerinizi kaydedin ve sanal makineyi yeniden başlatın.

HDS düğümü kurulum URL’sini girin https://[HDS Node IP or FQDN]/setup web tarayıcısında düğüm için ayarladığınız yönetici kimlik bilgilerini girin ve ardından Oturum Aç öğesine tıklayın.

Güven Deposu ve Proxy'ye gidin ve ardından bir seçenek belirleyin:

• Proxy Yok—Bir proxy entegre etmeden önce varsayılan seçenek. Sertifika güncellemesi gerekli değil.
• Şeffaf Denetlenmeyen Proxy—Düğümler belirli bir vekil sunucu adresi kullanacak şekilde yapılandırılmamıştır ve denetlenmeyen bir vekil sunucu ile çalışmak için herhangi bir değişiklik gerektirmemelidir. Sertifika güncellemesi gerekli değil.
• Şeffaf Denetim Proxy—Düğümler belirli bir proxy sunucu adresi kullanacak şekilde yapılandırılmamıştır. Karma Veri Güvenliği dağıtımında HTTPS yapılandırma değişikliği gerekli değildir, ancak HDS düğümlerinin proxy’ye güvenmeleri için kök sertifikasına ihtiyacı vardır. Proxy'lerin incelenmesi, genellikle BT tarafından hangi web sitelerinin ziyaret edilebileceği ve hangi türde içeriğe izin verilmediği politikaları uygulamak için kullanılır. Bu tür proxy, tüm trafiğinizin şifresini çözer (HTTPS bile).
• Açık Proxy—Açık proxy ile, istemciye (HDS düğümleri) hangi proxy sunucusunun kullanacağını söylersiniz ve bu seçenek çeşitli kimlik doğrulama türlerini destekler. Bu seçeneği seçtikten sonra, aşağıdaki bilgileri girmelisiniz:

  1. Proxy IP/FQDN—Proxy makinesine ulaşmak için kullanılabilecek adres.

  2. Proxy Bağlantı Noktası—Proxy'nin ayarlanmış trafiği dinlemek için kullandığı bağlantı noktası numarası.

  3. Proxy Protokolü—http (istemciden alınan tüm istekleri görüntüler ve kontrol eder) veya https (sunucuya bir kanal sağlar ve istemci sunucu sertifikasını alır ve doğrular) seçin. Proxy sunucunuzun desteklediği seçeneklere göre bir seçenek belirleyin.

  4. Kimlik Doğrulama Türü—Aşağıdaki kimlik doğrulama türleri arasından seçim yapın:

     • Yok—Başka kimlik doğrulaması gerekmez.

       HTTP veya HTTPS proxy'leri için kullanılabilir.

     • Temel—Bir istek yaparken kullanıcı adı ve parola sağlamak üzere HTTP Kullanıcı Aracısı için kullanılır. Base64 kodlamasını kullanır.

       HTTP veya HTTPS proxy'leri için kullanılabilir.

       Bu seçeneği belirlerseniz kullanıcı adını ve parolayı da girmeniz gerekir.

     • Özet—Hassas bilgileri göndermeden önce hesabı onaylamak için kullanılır. Ağ üzerinden göndermeden önce kullanıcı adı ve parola üzerine bir özet fonksiyonu uygular.

       Yalnızca HTTPS proxy'leri için kullanılabilir.

       Bu seçeneği belirlerseniz kullanıcı adını ve parolayı da girmeniz gerekir.

Kök Sertifikası veya Son Varlık Sertifikası Yükle’ye tıklayın ve ardından proxy için kök sertifikayı seçin.

Düğüm ile proxy arasındaki ağ bağlantısını test etmek için Proxy Bağlantısını Kontrol Et seçeneğine tıklayın.

Bağlantı testi geçtikten sonra, yalnızca https olarak ayarlanan açık proxy için, bu düğümden gelen tüm 443/444 https bağlantı noktası isteklerini açık proxy aracılığıyla Yönlendir seçeneğini açık konuma getirin. Bu ayarın geçerli olması için 15 saniye gerekir.

Tüm Sertifikaları Güven Deposuna Yükle (HTTPS açık proxy veya şeffaf bir denetleyici proxy için görünür) veya Yeniden Başlat (HTTP açık proxy için görünür) seçeneğine tıklayın, istemi okuyun ve hazırsanız Yükle seçeneğine tıklayın.

Düğüm yeniden başlatıldıktan sonra gerekirse tekrar oturum açın ve ardından bağlantı kontrollerinin yeşil durumda olduğundan emin olmak için Genel Bakış sayfasını açın.

Şurada oturum açın: https://admin.webex.com.

Ekranın sol tarafındaki menüden Hizmetler'i seçin.

Karma Hizmetler bölümünde Karma Veri Güvenliğini bulun ve Kur seçeneğine tıklayın.

Düğümü kurduğunuzu ve kaydetmeye hazır olduğunuzu belirtmek için Evet'i seçin ve Ileri'ye tıklayın.

Ilk alanda, Karma Veri Güvenliği düğümünüzü atamak istediğiniz küme için bir ad girin.

Ikinci alana düğümünüzün dahili IP adresini veya tam etki alanı adını (FQDN) girin ve Ileri öğesine tıklayın.

Düğüme Git düğmesine tıklayın.

Uyarı mesajında Devam düğmesine tıklayın.

Karma Veri Güvenliği Düğümünüze Erişime Izin Ver onay kutusunu işaretleyin ve ardından Devam düğmesine tıklayın.

Control Hub Karma Veri Güvenliği sayfasına geri dönmek için bağlantıya tıklayın veya sekmeyi kapatın.

HDS Ana Bilgisayar OVA'yı Yükleme adımlarını tekrarlayarak OVA'dan yeni bir sanal makine oluşturun.

Karma Veri Güvenliği Sanal Makinesini Ayarlama bölümündeki adımları tekrarlayarak yeni sanal makinedeki ilk yapılandırmayı ayarlayın.

Yeni sanal makinede, HDS Yapılandırma ISO'sunu Yükleme ve Monte Etme adımlarını tekrarlayın.

Dağıtımınız için bir proxy ayarlıyorsanız Proxy Entegrasyonu için HDS Düğümünü Yapılandırma bölümündeki adımları yeni düğüm için gerektiği gibi tekrarlayın.

Düğümü kaydedin.

1. https://admin.webex.com içinden ekranın sol tarafındaki menüden Services (Hizmetler) satırını seçin.

2. Karma Hizmetler bölümünde Karma Veri Güvenliği kartını bulun ve Kaynaklar seçeneğine tıklayın.

   Karma Veri Güvenliği Kaynakları sayfası görünür.

3. Kaynak Ekle düğmesine tıklayın.

4. Ilk alanda, mevcut kümenizin adını seçin.

5. Ikinci alana düğümünüzün dahili IP adresini veya tam etki alanı adını (FQDN) girin ve Ileri öğesine tıklayın.

   Düğümünüzü buluta kaydedebileceğinizi belirten bir ileti görünür.

6. Düğüme Git düğmesine tıklayın.

   Birkaç dakika sonra, Webex hizmetleri için düğüm bağlantı testlerine yönlendirilirsiniz. Tüm testler başarılı olursa Karma Veri Güvenliği Düğümüne Erişime Izin Ver sayfası açılır. Burada, kuruluşunuza düğümünüze erişim izni vermek istediğinizi onaylıyorsunuz.

7. Karma Veri Güvenliği Düğümünüze Erişime Izin Ver onay kutusunu işaretleyin ve ardından Devam düğmesine tıklayın.

   Hesabınız doğrulandı ve "Kayıt Tamamlandı" mesajı düğümünüzün artık Webex buluta kaydedildiğini gösterir.

8. Control Hub Karma Veri Güvenliği sayfasına geri dönmek için bağlantıya tıklayın veya sekmeyi kapatın.

Yükleme Dosyalarını Indir

HDS Ana Bilgisayarları için Yapılandırma ISO'su Oluşturma

HDS Ana Bilgisayar OVA’sını Yükleme

OVA dosyasından bir sanal makine oluşturun ve ağ ayarları gibi ilk yapılandırmayı gerçekleştirin.

OVA dağıtımı sırasında ağ ayarlarını yapılandırma seçeneği, ESXi 6.5 ile test edilmiştir. Bu seçenek önceki sürümlerde kullanılamayabilir.

Karma Veri Güvenliği VM'sini Ayarlama

HDS Yapılandırma ISO'sunu Yükleme ve Bağlama

Proxy Entegrasyonu için HDS Düğümünü Yapılandırma

Ilk Düğümü Kümeye Kaydetme

Daha Fazla Düğüm Oluşturma ve Kaydetme

Deneme Sürümü Çalıştırın ve Üretime Taşı (sonraki bölüm)

https://admin.webex.com üzerinde oturum açın ve ardından Hizmetler üzerine tıklayın.

Karma Hizmetler bölümünde Karma Veri Güvenliği kartını bulun ve ardından Ayarla’ya tıklayın.

Kart devre dışıysa veya kart görmüyorsanız hesap ekibinizle veya iş ortağı kuruluşunuzla iletişime geçin. Onlara hesap numaranızı verin ve kuruluşunuzun Karma Veri Güvenliği için etkinleştirilmesini isteyin. Hesap numarasını bulmak için kuruluş adınızın yanındaki sağ üst köşedeki dişli simgesine tıklayın.

OVA'yı istediğiniz zaman Ayarlar sayfasındaki Yardım bölümünden de indirebilirsiniz. Karma Veri Güvenliği kartında sayfayı açmak için Ayarları düzenle öğesine tıklayın. Ardından Yardım bölümündeki Karma Veri Güvenliği yazılımını indir'e tıklayın.

Yazılım paketinin (OVA) eski sürümleri, en son Karma Veri Güvenliği yükseltmeleriyle uyumlu olmayacaktır. Bu, uygulama yükseltilirken sorunlara neden olabilir. OVA dosyasının en son sürümünü indirdiğinizden emin olun.

Düğümü henüz kurmadığınızı belirtmek için Hayır seçin ve Ileri düğmesine tıklayın.

Isterseniz, bu kılavuzun daha sonraki bir sürümünün olup olmadığını kontrol etmek için Dağıtım Kılavuzunu Aç düğmesine tıklayın.

Makinenizin komut satırına ortamınız için uygun komutu girin:

Normal ortamlarda:

docker rmi ciscocitg/hds-setup:stable

FedRAMP ortamlarında:

docker rmi ciscocitg/hds-setup-fedramp:stable

Bu adım, önceki HDS kurulum aracı görüntülerini temizler. Önceki resim yoksa, görmezden gelebileceğiniz bir hata döndürür.

Docker görüntü kayıt defterinde oturum aç için aşağıdakini girin:

docker login -u hdscustomersro

Parola isteminde şu karma değeri girin:

dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

Ortamınız için en son kararlı görüntüyü indirin:

docker pull ciscocitg/hds-setup:stable

docker pull ciscocitg/hds-setup-fedramp:stable

Çekme işlemi tamamlandığında ortamınız için uygun komutu girin:

• Proxy olmayan normal ortamlarda:

  docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

• HTTP proxy'si olan normal ortamlarda:

  docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

• HTTPS proxy'si olan normal ortamlarda:

  docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

• Proxy içermeyen FedRAMP ortamlarında:

  docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

• HTTP proxy'si olan FedRAMP ortamlarında:

  docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

• HTTPS proxy'si olan FedRAMP ortamlarında:

  docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

Kurulum aracı, http://localhost:8080 üzerinden localhost'a bağlanmayı desteklemez. Yerel makineye bağlanmak için http://127.0.0.1:8080 kullanın.

Yerel toplantı sahibine gitmek için bir web tarayıcısı kullanın http://127.0.0.1:8080 ve istemde Control Hub için müşteri yöneticisi kullanıcı adını girin.

Istendiğinde, Control Hub müşteri yöneticisi oturum açma kimlik bilgilerinizi girin ve ardından Karma Veri Güvenliği için gerekli hizmetlere erişime izin vermek için Oturum Aç seçeneğine tıklayın.

Kurulum Aracı genel bakış sayfasında, Başla düğmesine tıklayın.

ISO Içe Aktarma sayfasında, şu seçeneklere sahipsiniz:

• Hayır—Ilk HDS düğümünüzü oluşturuyorsanız yükleyecek bir ISO dosyanız yoktur.
• Evet—Daha önce HDS düğümleri oluşturduysanız gözatmada ISO dosyanızı seçip karşıya yükleyin.

X.509 sertifikanızın, X.509 Sertifika Gereksinimlerindeki gereksinimleri karşıladığını kontrol edin.

• Daha önce hiç sertifika yüklemediyseniz X.509 sertifikasını yükleyin, parolayı girin ve Devam düğmesine tıklayın.
• Sertifikanız uygunsa Devam düğmesine tıklayın.
• Sertifikanızın süresi dolmuşsa veya değiştirmek istiyorsanız önceki ISO'da HDS sertifika zincirini ve özel anahtarı kullanmaya devam etmek için Hayır'ı seçin. Yeni bir X.509 sertifikası yükleyin, parolayı girin ve Devam düğmesine tıklayın.

Anahtar veri sayfanıza erişmek için HDS’nin veritabanı adresini ve hesabını girin:

1. Veritabanı Türünü (PostgreSQL ya da Microsoft SQL Server) seçin.

   Microsoft SQL Server'ı seçerseniz Kimlik Doğrulama Türü alanına sahip olursunuz.

2. (Yalnızca Microsoft SQL Sunucusu) Kimlik Doğrulama Türünüzü seçin:

   • Temel Kimlik Doğrulama: Kullanıcı Adı alanında yerel bir SQL Sunucusu hesap adına ihtiyacınız vardır.

   • Windows Kimlik Doğrulama: Bu formatta bir Windows hesabına ihtiyacınız var username@DOMAINKullanıcı Adı alanına girin.

3. Formda veritabanı sunucusu adresini girin <hostname>:<port> veya <IP-address>:<port>.

   Örnek:
   dbhost.example.org:1433 veya 198.51.100.17:1433

   Düğümler ana bilgisayar adını çözmek için DNS kullanamıyorsa, temel kimlik doğrulaması için IP adresi kullanabilirsiniz.

   Windows kimlik doğrulaması kullanıyorsanız şu biçimde Tam Etki Alanı Adı girmeniz gerekir: dbhost.example.org:1433

4. Veritabanı Adını girin.

5. Anahtar depolama veritabanındaki tüm ayrıcalıklara sahip bir kullanıcının Username ve Password (Kullanıcı Adı) girin.

TLS Veritabanı Bağlantı Modu seçin:

Mode	Açıklama
TLS tercih et (varsayılan seçenek)	HDS düğümleri, veritabanı sunucusu bağlanmak için TLS gerektirmez. Veritabanı sunucusunda TLS'yi etkinleştirirseniz düğümler şifreli bir bağlantı girişiminde bulunur.
TLS gerektir	HDS düğümleri, yalnızca veritabanı sunucusu TLS üzerinde anlaşabiliyorsa bağlanır.
TLS gerektir ve sertifika imzalayanı doğrula	Bu mod, SQL Server veritabanları için geçerli değildir. HDS düğümleri, yalnızca veritabanı sunucusu TLS üzerinde anlaşabiliyorsa bağlanır. TLS bağlantısı kurduktan sonra düğüm, veritabanı sunucusundaki sertifikayı imzalayan kişiyi Veritabanı kök sertifikasındaki sertifika yetkilisiyle karşılaştırır. Eşleşmezlerse, düğüm bağlantıyı keser. kullanın Veritabanı kök sertifika Bu seçeneğin kök sertifika yüklemek için açılır menünün altındaki kontrole dokunun.
TLS gerektir ve sertifika imzalayanı ve ana bilgisayar adını doğrula	HDS düğümleri, yalnızca veritabanı sunucusu TLS üzerinde anlaşabiliyorsa bağlanır. TLS bağlantısı kurduktan sonra düğüm, veritabanı sunucusundaki sertifikayı imzalayan kişiyi Veritabanı kök sertifikasındaki sertifika yetkilisiyle karşılaştırır. Eşleşmezlerse, düğüm bağlantıyı keser. Düğümler ayrıca sunucu sertifikasındaki ana bilgisayar adının Veritabanı ana bilgisayar ve bağlantı noktası alanındaki ana bilgisayar adıyla eşleştiğini doğrular. Adlar tam olarak eşleşmelidir, yoksa düğüm bağlantıyı keser. kullanın Veritabanı kök sertifika Bu seçeneğin kök sertifika yüklemek için açılır menünün altındaki kontrole dokunun.

Sistem Günlükleri sayfasında, Syslogd sunucunuzu yapılandırın:

1. Sistem günlüğü sunucusu URL'sini girin.

   Sunucu HDS kümenizin düğümlerinden DNS çözümlenebilir değilse URL içindeki bir IP adresi kullanın.

   Örnek:
   udp://10.92.43.23:514 UDP bağlantı noktası 514'te Syslogd ana bilgisayarı 10.92.43.23'te oturum açmayı gösterir.

2. Sunucunuzu TLS şifrelemesini kullanacak şekilde ayarladıysanız syslog sunucunuz SSL şifrelemesi için yapılandırılmış Olup olmadığını kontrol edin?.

   Bu onay kutusunu işaretlerseniz, şunun gibi bir TCP URL girdiğinizden emin olun: tcp://10.92.43.23:514.

3. Sistem günlüğü sonlandırma açılır menüsünden ISO dosyanız için uygun ayarı seçin: Graylog ve Rsyslog TCP için Seç veya Yeni Satır kullanılır

   • Boş bayt -- \x00

   • Yeni satır -- \n—Graylog ve Rsyslog TCP için bu seçimi seçin.

4. Devam Et’e tıklayın.

(Isteğe bağlı) Bazı veritabanı bağlantı parametreleri için varsayılan değeri Gelişmiş Ayarlar bölümünden değiştirebilirsiniz. Genellikle, bu parametre değiştirmek isteyebileceğiniz tek parametredir:

app_datasource_connection_pool_maxSize: 10

Tıklayın, Devam Et üzerinde Hizmet Hesapları Parolasını Sıfırlama görüntüleyin.

ISO Dosyasını Indir düğmesine tıklayın. Dosyayı bulması kolay bir konuma kaydedin.

Yerel sisteminizde ISO dosyasının yedek kopyasını oluşturun.

Kurulum aracını kapatmak için şunu yazın CTRL+C.

ESXi sanal ana bilgisayarında oturum açmak için bilgisayarınızdaki VMware vSphere istemcisini kullanın.

Dosya > OVF Şablonunu Dağıt'ı seçin.

Sihirbazda daha önce indirdiğiniz OVA dosyasının konumunu belirtin ve ardından düğmesine tıklayın mcrypt_enc_get_iv_size.

Üzerindeki Bir isim ve klasör seçin sayfa, bir girin Sanal makine adı düğüm için (örneğin, "HDS_Node_1"), sanal makine düğümü dağıtımının yerleşebileceği bir konum seçin ve ardından mcrypt_enc_get_iv_size.

Üzerindeki Hesaplama kaynağı seç sayfa, hedef hesaplama kaynağını seçin ve ardından mcrypt_enc_get_iv_size.

Şablon ayrıntılarını doğrulayın ve Ileri'ye tıklayın.

üzerindeki kaynak yapılandırmasını seçmeniz istenirse Windows altında kurulum sayfası, tıkla 4 IŞLEMCI ve ardından düğmesine tıklayın mcrypt_enc_get_iv_size.

Üzerindeki Depolama alanı seçin sayfası, tıkla mcrypt_enc_get_iv_size Varsayılan disk biçimini ve sanal makine depolama politikasını kabul eder.

Üzerindeki Ağları seçin sayfasında, sanal makineye istediğiniz bağlantıyı sağlamak için giriş listesinden ağ seçeneğini seçin.

Şablonu özelleştir sayfasında, aşağıdaki ağ ayarlarını yapılandırın:

• Ana bilgisayar adı—Düğüm için FQDN (ana bilgisayar adı ve etki alanı) veya tek sözcüklü bir ana bilgisayar adı girin.

  X.509 sertifikasını almak için kullandığınız etki alanıyla eşleşecek şekilde etki alanını ayarlamanıza gerek yoktur. Buluta başarılı bir kayıt sağlamak için düğüm için ayarladığınız FQDN veya ana bilgisayar adında yalnızca küçük karakterler kullanın. Şu anda büyük/ küçük harf kullanımı desteklenmiyor. FQDN'nin toplam uzunluğu 64 karakteri geçmemelidir.

• IP Adresi— Düğümün dahili arabirimi için IP adresini girin.

  Düğümünüzün dahili bir IP adresi ve DNS adı olmalıdır. DHCP desteklenmiyor.

• Maske—Alt ağ maskesi adresini nokta ondalık gösterimde girin. Örneğin, 255.255.255.0.
• Ağ geçidi—Ağ geçidi IP adresini girin. Ağ geçidi, başka bir ağa erişim noktası olarak hizmet veren bir ağ düğümüdür.
• DNS Sunucuları—Etki alanı adlarını sayısal IP adreslerine çeviren virgülle ayrılmış bir DNS sunucuları listesi girin. (En fazla 4 DNS girişine izin verilir.)
• NTP Sunucuları—Kuruluşunuzun NTP sunucusunu veya kuruluşunuzda kullanılabilecek başka bir harici NTP sunucusunu girin. Varsayılan NTP sunucuları tüm kuruluşlar için çalışmayabilir. Birden fazla NTP sunucusu girmek için virgülle ayrılmış bir liste de kullanabilirsiniz.

• Bir kümedeki tüm düğümlere idari amaçlar için ağınızdaki istemcilerden erişilebilir olması için tüm düğümleri aynı alt ağ veya VLAN üzerindeki dağıtın.

Tercih edilirse, ağ ayarı yapılandırmasını atlayabilir ve ayarları düğüm konsolundan yapılandırmak için Karma Veri Güvenliği Sanal Makinesini Ayarlama bölümündeki adımları uygulayabilirsiniz.

OVA dağıtımı sırasında ağ ayarlarını yapılandırma seçeneği, ESXi 6.5 ile test edilmiştir. Bu seçenek önceki sürümlerde kullanılamayabilir.

Düğüm VM'sine sağ tıklayın ve ardından seçeneğini seçin Güç > Açma.

VMware vSphere istemcisinde Karma Veri Güvenliği düğümü sanal makinenizi ve Konsol sekmesini seçin.

Oturum açmak ve kimlik bilgilerini değiştirmek için aşağıdaki varsayılan oturum açma ve parolayı kullanın:

1. Giriş: admin

2. Parola: cisco

HDS Ana Bilgisayar OVA'sını Yükle'de ağ ayarlarını daha önce yapılandırdıysanız, bu prosedürün geri kalanını atlayın. Aksi halde, ana menüden Yapılandırmayı Düzenle seçeneğini seçin.

IP adresi, Maske, Ağ Geçidi ve DNS bilgileriyle statik bir yapılandırma ayarlayın. Düğümünüzün dahili bir IP adresi ve DNS adı olmalıdır. DHCP desteklenmiyor.

(Isteğe bağlı) Ağ politikanızla eşleşmesi için gerekirse ana bilgisayar adını, etki alanını veya NTP sunucularını değiştirin.

Değişikliklerin etkili olması için ağ yapılandırmasını kaydedin ve sanal makineyi yeniden başlatın.

Bilgisayarınızdan ISO dosyasını yükleyin:

1. VMware vSphere istemcisinin sol navigasyon bölmesinde ESXi sunucusuna tıklayın.

2. Yapılandırma sekmesinin Donanım listesinde Depolama düğmesine tıklayın.

3. Datastores listesinde, sanal makineleriniz için veri deposuna sağ tıklayın ve Veri Deposuna Gözat seçeneğine tıklayın.

4. Dosya Yükle simgesine ve ardından Dosya Yükle seçeneğine tıklayın.

5. Bilgisayarınıza ISO dosyasını indirdiğiniz konuma gidin ve Aç düğmesine tıklayın.

6. Yükleme/indirme işlemi uyarısını kabul etmek için Evet düğmesine tıklayın ve veri deposu iletişim kutusunu kapatın.

ISO dosyasını bağla:

1. VMware vSphere istemcisinin sol navigasyon panelinde VM düğmesine sağ tıklayın ve Ayarları Düzenle seçeneğini seçin.

2. Kısıtlı düzenleme seçenekleri uyarısını kabul etmek için Tamam düğmesine tıklayın.

3. Tıkla CD/DVD Drive 1, bir veri deposu ISO dosyasından yükleme seçeneğini belirleyin ve yapılandırma ISO dosyasını yüklediğiniz konuma göz atın.

4. Bağlandı ve Bağlandı durumunu kontrol edin.

5. Değişikliklerinizi kaydedin ve sanal makineyi yeniden başlatın.

HDS düğümü kurulum URL’sini girin https://[HDS Node IP or FQDN]/setup web tarayıcısında düğüm için ayarladığınız yönetici kimlik bilgilerini girin ve ardından Oturum Aç öğesine tıklayın.

Güven Deposu ve Proxy'ye gidin ve ardından bir seçenek belirleyin:

• Proxy Yok—Bir proxy entegre etmeden önce varsayılan seçenek. Sertifika güncellemesi gerekli değil.
• Şeffaf Denetlenmeyen Proxy—Düğümler belirli bir vekil sunucu adresi kullanacak şekilde yapılandırılmamıştır ve denetlenmeyen bir vekil sunucu ile çalışmak için herhangi bir değişiklik gerektirmemelidir. Sertifika güncellemesi gerekli değil.
• Şeffaf Denetim Proxy—Düğümler belirli bir proxy sunucu adresi kullanacak şekilde yapılandırılmamıştır. Karma Veri Güvenliği dağıtımında HTTPS yapılandırma değişikliği gerekli değildir, ancak HDS düğümlerinin proxy’ye güvenmeleri için kök sertifikasına ihtiyacı vardır. Proxy'lerin incelenmesi, genellikle BT tarafından hangi web sitelerinin ziyaret edilebileceği ve hangi türde içeriğe izin verilmediği politikaları uygulamak için kullanılır. Bu tür proxy, tüm trafiğinizin şifresini çözer (HTTPS bile).
• Açık Proxy—Açık proxy ile, istemciye (HDS düğümleri) hangi proxy sunucusunun kullanacağını söylersiniz ve bu seçenek çeşitli kimlik doğrulama türlerini destekler. Bu seçeneği seçtikten sonra, aşağıdaki bilgileri girmelisiniz:

  1. Proxy IP/FQDN—Proxy makinesine ulaşmak için kullanılabilecek adres.

  2. Proxy Bağlantı Noktası—Proxy'nin ayarlanmış trafiği dinlemek için kullandığı bağlantı noktası numarası.

  3. Proxy Protokolü—http (istemciden alınan tüm istekleri görüntüler ve kontrol eder) veya https (sunucuya bir kanal sağlar ve istemci sunucu sertifikasını alır ve doğrular) seçin. Proxy sunucunuzun desteklediği seçeneklere göre bir seçenek belirleyin.

  4. Kimlik Doğrulama Türü—Aşağıdaki kimlik doğrulama türleri arasından seçim yapın:

     • Yok—Başka kimlik doğrulaması gerekmez.

       HTTP veya HTTPS proxy'leri için kullanılabilir.

     • Temel—Bir istek yaparken kullanıcı adı ve parola sağlamak üzere HTTP Kullanıcı Aracısı için kullanılır. Base64 kodlamasını kullanır.

       HTTP veya HTTPS proxy'leri için kullanılabilir.

       Bu seçeneği belirlerseniz kullanıcı adını ve parolayı da girmeniz gerekir.

     • Özet—Hassas bilgileri göndermeden önce hesabı onaylamak için kullanılır. Ağ üzerinden göndermeden önce kullanıcı adı ve parola üzerine bir özet fonksiyonu uygular.

       Yalnızca HTTPS proxy'leri için kullanılabilir.

       Bu seçeneği belirlerseniz kullanıcı adını ve parolayı da girmeniz gerekir.

Kök Sertifikası veya Son Varlık Sertifikası Yükle’ye tıklayın ve ardından proxy için kök sertifikayı seçin.

Düğüm ile proxy arasındaki ağ bağlantısını test etmek için Proxy Bağlantısını Kontrol Et seçeneğine tıklayın.

Bağlantı testi geçtikten sonra, yalnızca https olarak ayarlanan açık proxy için, bu düğümden gelen tüm 443/444 https bağlantı noktası isteklerini açık proxy aracılığıyla Yönlendir seçeneğini açık konuma getirin. Bu ayarın geçerli olması için 15 saniye gerekir.

Tüm Sertifikaları Güven Deposuna Yükle (HTTPS açık proxy veya şeffaf bir denetleyici proxy için görünür) veya Yeniden Başlat (HTTP açık proxy için görünür) seçeneğine tıklayın, istemi okuyun ve hazırsanız Yükle seçeneğine tıklayın.

Düğüm yeniden başlatıldıktan sonra gerekirse tekrar oturum açın ve ardından bağlantı kontrollerinin yeşil durumda olduğundan emin olmak için Genel Bakış sayfasını açın.

Şurada oturum açın: https://admin.webex.com.

Ekranın sol tarafındaki menüden Hizmetler'i seçin.

Karma Hizmetler bölümünde Karma Veri Güvenliğini bulun ve Kur seçeneğine tıklayın.

Düğümü kurduğunuzu ve kaydetmeye hazır olduğunuzu belirtmek için Evet'i seçin ve Ileri'ye tıklayın.

Ilk alanda, Karma Veri Güvenliği düğümünüzü atamak istediğiniz küme için bir ad girin.

Ikinci alana düğümünüzün dahili IP adresini veya tam etki alanı adını (FQDN) girin ve Ileri öğesine tıklayın.

Düğüme Git düğmesine tıklayın.

Uyarı mesajında Devam düğmesine tıklayın.

Karma Veri Güvenliği Düğümünüze Erişime Izin Ver onay kutusunu işaretleyin ve ardından Devam düğmesine tıklayın.

Control Hub Karma Veri Güvenliği sayfasına geri dönmek için bağlantıya tıklayın veya sekmeyi kapatın.

HDS Ana Bilgisayar OVA'yı Yükleme adımlarını tekrarlayarak OVA'dan yeni bir sanal makine oluşturun.

Karma Veri Güvenliği Sanal Makinesini Ayarlama bölümündeki adımları tekrarlayarak yeni sanal makinedeki ilk yapılandırmayı ayarlayın.

Yeni sanal makinede, HDS Yapılandırma ISO'sunu Yükleme ve Monte Etme adımlarını tekrarlayın.

Dağıtımınız için bir proxy ayarlıyorsanız Proxy Entegrasyonu için HDS Düğümünü Yapılandırma bölümündeki adımları yeni düğüm için gerektiği gibi tekrarlayın.

Düğümü kaydedin.

1. https://admin.webex.com içinden ekranın sol tarafındaki menüden Services (Hizmetler) satırını seçin.

2. Karma Hizmetler bölümünde Karma Veri Güvenliği kartını bulun ve Kaynaklar seçeneğine tıklayın.

   Karma Veri Güvenliği Kaynakları sayfası görünür.

3. Kaynak Ekle düğmesine tıklayın.

4. Ilk alanda, mevcut kümenizin adını seçin.

5. Ikinci alana düğümünüzün dahili IP adresini veya tam etki alanı adını (FQDN) girin ve Ileri öğesine tıklayın.

   Düğümünüzü buluta kaydedebileceğinizi belirten bir ileti görünür.

6. Düğüme Git düğmesine tıklayın.

   Birkaç dakika sonra, Webex hizmetleri için düğüm bağlantı testlerine yönlendirilirsiniz. Tüm testler başarılı olursa Karma Veri Güvenliği Düğümüne Erişime Izin Ver sayfası açılır. Burada, kuruluşunuza düğümünüze erişim izni vermek istediğinizi onaylıyorsunuz.

7. Karma Veri Güvenliği Düğümünüze Erişime Izin Ver onay kutusunu işaretleyin ve ardından Devam düğmesine tıklayın.

   Hesabınız doğrulandı ve "Kayıt Tamamlandı" mesajı düğümünüzün artık Webex buluta kaydedildiğini gösterir.

8. Control Hub Karma Veri Güvenliği sayfasına geri dönmek için bağlantıya tıklayın veya sekmeyi kapatın.