Іноді вам може знадобитися змінити конфігурацію вузла Hybrid Data Security: оновлення облікових записів машини, оновлення сертифікатів, оновлення налаштувань бази даних або створення нової конфігурації для підготовки нового центру обробки даних.
Машинний обліковий запис створено
Зміна сертифікатів x.509 через закінчення терміну дії або з інших причин.
Ми не підтримуємо зміну доменного імені CN сертифіката. Домен повинен відповідати початковому домену, який використовувався для реєстрації кластера.
Оновлення налаштувань бази даних для зміни на репліку бази даних PostgreSQL або Microsoft SQL Server.
Ми не підтримуємо перенесення даних з PostgreSQL на Microsoft SQL Server або навпаки. Щоб змінити середовище бази даних, запустіть нове розгортання Hybrid Data Security.
Створення нової конфігурації для підготовки нового дата-центру.
Крім того, в цілях безпеки Hybrid Data Security використовує паролі облікових записів, які мають дев 'ятимісячний термін служби. Після того, як інструмент налаштування HDS генерує ці паролі, ви розгортаєте їх на кожному з вузлів HDS у файлі конфігурації ISO. Коли термін дії паролів вашої організації наближається до закінчення, ви отримуєте сповіщення від команди Webex про скидання пароля для облікового запису вашого комп 'ютера. (Електронний лист містить текст: «Використовуйте API облікового запису машини для оновлення пароля.") Якщо термін дії ваших паролів ще не закінчився, інструмент надає вам два варіанти:
М 'яке скидання- старий і новий паролі працюють до 10 днів. Використовуйте цей період, щоб поступово замінити файл ISO на вузлах.
Hard Reset- старі паролі негайно перестають працювати.
Якщо термін дії ваших паролів закінчується без скидання, це впливає на вашу службу HDS, вимагаючи негайного жорсткого скидання та заміни файлу ISO на всіх вузлах.
Використовуйте цю процедуру, щоб створити новий файл ISO конфігурації та застосувати його до вашого кластера.
Перш ніж почати
Інструмент налаштування HDS працює як Docker-контейнер на локальному комп 'ютері. Щоб отримати доступ до нього, запустіть Docker на цьому комп 'ютері. Процес налаштування вимагає облікових даних облікового запису Центру керування з повними правами адміністратора для вашої організації.
Якщо інструмент налаштування HDS працює за проксі-сервером у вашому середовищі, надайте налаштування проксі-сервера (сервер, порт, облікові дані) через змінні середовища Docker під час виведення контейнера Docker. У цій таблиці наведено деякі можливі змінні середовища:
Репозиторій docker, який ми використовуємо для інструменту налаштування HDS, змінено наciscocitg
у грудні 2022 року (зciscosparkhds
ранішеОпис
Змінна
HTTP-проксі без автентифікації
GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT
HTTPS-проксі без автентифікації
GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT
HTTP-проксі з автентифікацією
GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
HTTPS-проксі з аутентифікацією
GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
Для створення нової конфігурації потрібна копія поточного файлу конфігурації ISO. ISO містить основний ключ, що шифрує базу даних PostgreSQL або Microsoft SQL Server. Під час внесення змін до конфігурації, включаючи облікові дані бази даних, оновлення сертифікатів або зміни політики авторизації, потрібно використовувати ISO.
1. | Використовуючи Docker на локальному комп 'ютері, запустіть інструмент налаштування HDS. |
2. | Якщо у вас працює лише один вузол HDS, створіть нову віртуальну машину з гібридною системою безпеки даних і зареєструйте її за допомогою нового файлу конфігурації ISO. Докладніші інструкції див. у розділі Створення та реєстрація додаткових вузлів посібника з розгортання. |
3. | Для існуючих вузлів HDS, які працюють зі старим файлом конфігурації, монтуйте файл ISO. Виконайте наступну процедуру на кожному вузлі по черзі, оновлюючи кожен вузол перед вимкненням наступного вузла: |
4. | Повторіть крок 3, щоб замінити конфігурацію на кожному вузлі, що працює за старою конфігурацією. |