Змінити конфігурацію вузла гібридної безпеки даних
Оновлення облікового запису комп 'ютера
Зміна сертифікатів x.509 через закінчення терміну дії або інші причини.
Ми не підтримуємо зміну доменного імені CN сертифіката. Домен повинен відповідати початковому домену, який використовується для реєстрації кластера.
Оновлення параметрів бази даних для зміни на репліку бази даних PostgreSQL або Microsoft SQL Server.
Ми не підтримуємо перенесення даних з PostgreSQL до Microsoft SQL Server або навпаки. Щоб змінити середовище бази даних, розпочніть нове розгортання гібридної системи захисту даних.
Створення нової конфігурації для підготовки нового центру обробки даних.
Крім того, з метою безпеки Hybrid Data Security використовує паролі службових облікових записів, термін дії яких становить дев'ять місяців. Після того, як інструмент налаштування HDS генерує ці паролі, ви розгортаєте їх на кожному з ваших вузлів HDS у файлі конфігурації ISO. Коли паролі вашої організації наближаються до закінчення терміну дії, ви отримуєте повідомлення від команди Webex про скидання пароля для облікового запису вашого комп'ютера. (Електронний лист містить текст "Використовуйте API облікового запису машини, щоб оновити пароль.") Якщо термін дії ваших паролів ще не закінчився, інструмент надає вам два варіанти:
Програмне скидання— старі й нові паролі працюють до 10 днів. Використовуйте цей період, щоб поступово замінити файл ISO на вузлах.
Жорстке скидання— старі паролі негайно припиняють працювати.
Якщо термін дії ваших паролів закінчується без скидання, це впливає на вашу службу HDS, вимагаючи негайного жорсткого скидання та заміни файлу ISO на всіх вузлах.
Використовуйте цю процедуру, щоб створити новий файл конфігурації ISO і застосувати його до вашого кластера.
Перш ніж почати
-
Інструмент налаштування HDS працює як Docker-контейнер на локальному комп 'ютері. Щоб отримати доступ до нього, запустіть Docker на цьому комп 'ютері. Для процесу настроювання потрібні облікові дані облікового запису Центру керування з повними правами адміністратора вашої організації.
Якщо інструмент налаштування HDS працює за проксі у вашому середовищі, надайте параметри проксі (сервер, порт, облікові дані) за допомогою змінних середовища Docker під час відкриття Docker-контейнера. У цій таблиці наведено деякі можливі змінні середовища:
Сховище докерів, яке ми використовуємо для інструмента налаштування HDS, змінено наciscocitg
у грудні 2022 року (відciscosparkhds
раніше).Опис
Змінна
HTTP-проксі без автентифікації
ГЛОБАЛЬНИЙ_ОПЕРАТОР_HTTP_PROXY=http://СЕРВЕР_IP:ПОРТ
HTTPS проксі без автентифікації
ГЛОБАЛЬНИЙ_ОПЕРАТОР_HTTPS_PROXY=http://СЕРВЕР_IP:ПОРТ
HTTP-проксі з автентифікацією
ГЛОБАЛЬНИЙ_ОПЕРАТОР_HTTP_PROXY=http://ІМ’Я КОРИСТУВАЧА:ПАРОЛЬ@СЕРВЕР_IP:ПОРТ
HTTPS проксі з автентифікацією
ГЛОБАЛЬНИЙ_ОПЕРАТОР_HTTPS_PROXY=http://ІМ’Я_КОРИСТУВАЧА:ПАРОЛЬ@СЕРВЕР_IP:ПОРТ
-
Щоб створити нову конфігурацію, вам потрібна копія поточного файла конфігурації ISO. ISO містить головний ключ для шифрування бази даних PostgreSQL або Microsoft SQL Server. ISO потрібен під час внесення змін у конфігурацію, включаючи облікові дані бази даних, оновлення сертифікатів або зміни в політиці авторизації.
1 |
Використовуючи Docker на локальному комп 'ютері, запустіть інструмент налаштування HDS. |
2 |
Якщо у вас працює лише один вузол HDS, створіть новий вузол гібридної безпеки даних VM і зареєструйте його, використовуючи новий файл ISO конфігурації. Для отримання більш детальних інструкцій див. Створити та зареєструвати більше вузлів у посібнику з розгортання. |
3 |
Для існуючих вузлів HDS, у яких запущено старий файл конфігурації, змонтуйте файл ISO. Виконайте наступну процедуру на кожному вузлі по черзі, оновлюючи кожен вузол перед вимкненням наступного вузла: |
4 |
Повторіть крок 3, щоб замінити конфігурацію на кожному вузлі, який виконує стару конфігурацію. |