English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

Console

Contattaci Inizia gratuitamente

Questa pagina è stata tradotta dall'API Cloud Translation.

Gestire la conformità dell'accesso alla rete interna

Dopo l'avvio corretto del dispositivo, l'amministratore deve ruotare i segreti ogni tre mesi per garantire che il dispositivo sia conforme e sicuro.

Prima di iniziare

Completa i seguenti passaggi:

Assicurati di soddisfare i prerequisiti per il laptop.
Completa le seguenti azioni relative agli strumenti dell'interfaccia a riga di comando (CLI) gdcloud:
1. Scarica gli strumenti CLI di gdcloud.
2. Installa gli strumenti CLI gdcloud.
3. Esegui l'upgrade degli strumenti CLI gdcloud come richiesto.

Ruotare i secret di accesso alla rete

Per ruotare i secret di accesso alla rete, completa i seguenti passaggi sulla macchina bootstrapper:

Collega una macchina bootstrapper alla porta 12 dello switch.
Configura gli IP del bootstrapper:
```
gdcloud appliance system network init \
  --config CELLCONFIG\
  --data-interface DATA_INTERFACE
```
Sostituisci quanto segue:
- CELLCONFIG: il percorso del file cellconfig generato dopo aver configurato l'appliance.
- DATA_INTERFACE: il nome dell'interfaccia di rete sul bootstrapper connesso alla porta 12 dello switch.
Ruota il certificato TLS sullo switch:
```
gdcloud appliance rotate switch-certificate \
  --kubeconfig KUBECONFIG
```
Sostituisci KUBECONFIG con il percorso del file kubeconfig per il cluster di infrastruttura dell'organizzazione salvato durante la configurazione delle credenziali di emergenza.

Il certificato che hai generato è valido per tre mesi e non viene rinnovato finché non lo ruoti manualmente utilizzando la procedura precedente. Tieni traccia della data in cui hai ruotato il certificato TLS in modo da sapere quando ripetere questa procedura. Genera il certificato ogni tre mesi. La mancata rotazione del certificato TLS ogni tre mesi comporterà l'errore di rotazione del secret di rete, nonché l'errore di upgrade.

Esegui la rotazione di tutte le password di accesso sullo switch:

gdcloud appliance rotate switch-credentials \
  --kubeconfig KUBECONFIG

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2025-09-05 UTC.