Compliance für den Zugriff auf interne Netzwerke verwalten

Nachdem das Gerät erfolgreich eingerichtet wurde, muss der Administrator die vertraulichen Daten alle drei Monate rotieren, damit das Gerät konform und sicher ist.

Hinweise

Gehen Sie folgendermaßen vor:

1. Prüfen Sie, ob Sie die Voraussetzungen für Laptops erfüllen.
2. Führen Sie die folgenden Aktionen für die gdcloud-Befehlszeilentools aus:
   1. Laden Sie die gdcloud-CLI-Tools herunter.
   2. Installieren Sie die gdcloud-CLI-Tools.
   3. Aktualisieren Sie die gdcloud-CLI-Tools nach Bedarf.

Secrets für den Netzwerkzugriff rotieren

Führen Sie die folgenden Schritte auf dem Bootstrapper-Computer aus, um die Secrets für den Netzwerkzugriff zu rotieren:

1. Schließen Sie einen Bootstrapper-Computer an Port 12 des Switches an.

2. Bootstrapper-IPs einrichten:

   gdcloud appliance system network init \
     --config CELLCONFIG\
     --data-interface DATA_INTERFACE
   

   Ersetzen Sie Folgendes:

   • CELLCONFIG: Der Pfad zur cellconfig, die nach der Konfiguration der Appliance generiert wurde.
   • DATA_INTERFACE: Der Name der Netzwerkschnittstelle auf dem Bootstrapper, der mit Port 12 des Switches verbunden ist.

3. Rotieren Sie das TLS-Zertifikat auf dem Switch:

   gdcloud appliance rotate switch-certificate \
     --kubeconfig KUBECONFIG
   

   Ersetzen Sie KUBECONFIG durch den Pfad zur kubeconfig-Datei für den Infrastrukturcluster der Organisation, die während der Einrichtung von Notfallanmeldedaten gespeichert wurde.

   Das von Ihnen generierte Zertifikat ist drei Monate lang gültig und wird erst verlängert, wenn Sie es manuell mit dem oben beschriebenen Verfahren rotieren. Notieren Sie sich das Datum, an dem Sie das TLS-Zertifikat rotiert haben, damit Sie wissen, wann Sie diesen Vorgang wiederholen müssen. Generieren Sie das Zertifikat alle drei Monate. Wenn das TLS-Zertifikat nicht alle drei Monate rotiert wird, schlägt die Rotation des Netzwerkschlüssels fehl und auch das Upgrade schlägt fehl.

4. Alle Anmeldepasswörter auf dem Switch ändern:

   gdcloud appliance rotate switch-credentials \
     --kubeconfig KUBECONFIG