Іноді вам може знадобитися змінити конфігурацію вузла гібридної безпеки даних з такої причини, як:
  • Оновлення облікового запису комп'ютера

  • Зміна сертифікатів x.509 у зв'язку із закінченням терміну дії або з інших причин.


    Ми не підтримуємо зміну доменного імені сертифіката CN. Домен повинен відповідати вихідному домену, який використовується для реєстрації кластера.

  • Оновлення параметрів бази даних для змінення репліки бази даних PostgreSQL або Microsoft SQL Server.


    Ми не підтримуємо перенесення даних з PostgreSQL на Microsoft SQL Server або протилежним способом. Щоб змінити середовище бази даних, запустіть нове розгортання гібридної безпеки даних.

  • Створення нової конфігурації для підготовки нового дата-центру.

Крім того, з метою безпеки Hybrid Data Security використовує паролі службових облікових записів, термін дії яких становить дев'ять місяців. Після того, як інструмент налаштування HDS генерує ці паролі, ви розгортаєте їх на кожному з ваших вузлів HDS у файлі конфігурації ISO. Коли паролі вашої організації наближаються до закінчення терміну дії, ви отримуєте повідомлення від команди Webex про скидання пароля для облікового запису вашого комп'ютера. (Електронний лист містить текст "Використовуйте API облікового запису машини для оновлення пароля.") Якщо термін дії ваших паролів ще не закінчився, інструмент надає вам два варіанти:

  • М'яке скидання— старий і новий паролі працюють до 10 днів. Використовуйте цей період для заміни ISO-файлу на вузлах поступово.

  • Жорстке скидання— старі паролі негайно перестають працювати.

Якщо термін дії ваших паролів закінчується без скидання, це впливає на вашу службу HDS, вимагаючи негайного жорсткого скидання та заміни файлу ISO на всіх вузлах.

Використовуйте цю процедуру, щоб створити новий конфігураційний ISO-файл і застосувати його до свого кластера.

Перш ніж почати

  • Інструмент налаштування HDS працює як контейнер Docker на локальній машині. Щоб отримати доступ до нього, запустіть Docker на цій машині. Для процесу настроювання потрібні облікові дані облікового запису Центру керування з повними правами адміністратора вашої організації.

    Якщо інструмент налаштування HDS працює за проксі-сервером у вашому середовищі, надайте параметри проксі (сервер, порт, облікові дані) через змінні середовища Docker під час запуску контейнера Docker. У цій таблиці наведено деякі можливі змінні середовища:

    Опис

    Змінна

    HTTP-проксі без аутентифікації

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    Проксі HTTPS без аутентифікації

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP-проксі з аутентифікацією

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    Проксі-сервер HTTPS з аутентифікацією

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Вам потрібна копія ISO-файлу поточної конфігурації для створення нової конфігурації. ISO містить головний ключ, що шифрує базу даних PostgreSQL або Microsoft SQL Server. ISO потрібен під час внесення змін до конфігурації, зокрема облікових даних бази даних, оновлень сертифікатів або змін до політики авторизації.

1.

Використовуючи Docker на локальній машині, запустіть інструмент налаштування HDS.

  1. У командному рядку вашої машини введіть відповідну команду для вашого оточення:

    У звичайних умовах:

    docker rmi ciscosparkhds/hds-setup:stable

    У середовищах FedRAMP:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    Цей крок очищає попередні зображення інструментів налаштування HDS. Якщо попередніх зображень немає, він повертає помилку, яку можна проігнорувати.

  2. Щоб увійти в реєстр зображень Docker, введіть наступне:

    docker login -u sparkhdsreadonly
  3. У запиті пароля введіть такий хеш:

    39fabe17-aa37-4a47-9b65-e6d2e546dede
  4. Завантажте останнє стабільне зображення для вашого оточення:

    У звичайних умовах:

    docker pull ciscosparkhds/hds-setup:stable

    У середовищах FedRAMP:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    Обов'язково скористайтеся найновішим засобом настроювання для цієї процедури. Версії інструменту, створені до 22 лютого 2018 року, не мають екранів скидання пароля.

  5. Коли витягування завершиться, введіть відповідну команду для вашого оточення:

    • У звичайних середовищах без проксі:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable
    • У звичайних середовищах з HTTP-проксі:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • У звичайних середовищах з HTTPSproxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • У середовищах FedRAMP без проксі-сервера:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable
    • У середовищах FedRAMP з HTTP-проксі:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable
    • У середовищах FedRAMP з проксі-сервером HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    Коли контейнер запущений, ви бачите "Експрес-прослуховування сервера на порту 8080".

  6. Використовуйте браузер для підключення до localhost, http://127.0.0.1:8080.

  7. Коли з'явиться запит, введіть свої облікові дані для входу в Центр керування та натисніть кнопку Прийняти , щоб продовжити.

  8. Імпорт ISO-файлу поточної конфігурації.

  9. Дотримуйтесь підказок, щоб завершити роботу з інструментом і завантажити оновлений файл.

    Щоб вимкнути інструмент "Параметри", введіть CTRL+C.

  10. Створіть резервну копію оновленого файлу в іншому дата-центрі.

2.

Якщо у вас працюєлише один вузол HDS, створіть новий вузол гібридної безпеки даних VM та зареєструйте його за допомогою iso-файлу нової конфігурації. Для отримання більш детальних інструкцій дивіться "Створення та реєстрація додаткових вузлів" у посібнику зрозгортання.

  1. Встановіть хост HDS OVA.

  2. Налаштуйте HDS VM.

  3. Змонтуйте оновлений файл конфігурації.

  4. Зареєструйте новий вузол в Control Hub.

3.

Для наявних вузлів HDS, на яких запущений старий файл конфігурації, змонтуйте файл ISO. Виконайте наступну процедуру на кожному вузлі по черзі, оновлюючи кожен вузол перед вимкненням наступного вузла:

  1. Вимкніть віртуальну машину.

  2. На лівій панелі навігації клієнта VMware vSphere клацніть правою кнопкою миші по віртуальній машині та виберіть пункт Редагувати налаштування.

  3. Натисніть CD /DVD-дисковод 1, виберіть параметр для монтування з файлу ISO та перейдіть до розташування, куди ви завантажили файл ISO нової конфігурації.

  4. Перевірте підключення при включенні живлення.

  5. Збережіть свої зміни та потужність на віртуальній машині.

4.

Повторіть крок 3, щоб замінити конфігурацію на кожному вузлі, що залишився, який працює під керуванням старої конфігурації.